Seite 100 – On Networks N300RM User Manual Benutzerhandbuch
Seite 100
Virtual Private Networking
100
N300 Wireless ADSL2+ Modemrouter (N300RMB)
•
SA Life Time (SA-Lebensdauer): Die Zeit bis zum Ablauf der Sicherheitsvereinbarung
(Security Association, SA). (Sie wird bei Bedarf automatisch wiederhergestellt.) Eine kurze
Zeitdauer (bzw. kleine Datenmenge) erhöht zwar die Sicherheit, verringert jedoch die
Leistung. Übliche Werte für die SA-Lebensdauer liegen über einer Stunde (3600 Sekunden).
Diese Einstellung gilt für Security Associations von IKE- sowie IPSec-Protokollen.
•
Enable IPSec PFS (Perfect Forward Secrecy) (PFS (Perfect Forward Secrecy) für
IPSec aktivieren): Durch Aktivieren dieser Option wird die Sicherheit durch regelmäßigen
Schlüsselaustausch erhöht. Sollte ein Schlüssel geknackt werden, wird das Knacken der
folgenden Schlüssel dadurch nicht vereinfacht. (Jeder Schlüssel wird unabhängig vom
vorherigen Schlüssel generiert.)
Diese Einstellung gilt für Security Associations von IKE- sowie IPSec-Protokollen. Um die
entsprechenden Einstellungen des Remote-Endpunkts anzupassen, müssen Sie u.U. die
verwendete Schlüsselgruppe angeben. Dieses Gerät gehört zur der unter den
IKE-Einstellungen festgelegten Diffie-Hellman-Gruppe.
Konfiguration von VPN-Tunneln mithilfe der manuellen Regel
Alternativ zu IKE können Sie manuelle Schlüssel verwenden, in denen jede Verbindungsphase
festgelegt werden muss. Bei einer manuellen VPN-Regel müssen alle Einstellungen für den
VPN-Tunnel manuell an beiden Enden (an beiden VPN-Endpunkten) eingegeben werden.
¾
So erstellen Sie eine Regel manuell:
1.
Wählen Sie Advanced VPN Policies (Erweiterte VPN-Richtlinien).
2.
Klicken Sie im Bildschirm VPN Policy (VPN-Regel) auf die Option Add Manual Policy
(Manuelle Regel hinzufügen).
Die folgenden Abschnitte beschreiben die Felder des Bildschirms VPN - Manual Policy
(VPN - Manuelle Regel).