On Networks N300RM User Manual Benutzerhandbuch

Virtual Private Networking

99

N300 Wireless ADSL2+ Modemrouter (N300RMB)

•

Diffie-Hellman (DH) Group (Diffie-Hellman-Gruppe): Der Diffie-Hellman-Algorithmus
wird zum Schlüsselaustausch verwendet. Mit der DH-Einstellung wird die beim
Schlüsselaustausch verwendete Bitgröße festgelegt. Dieser Wert muss mit dem

Wert für das Remote-VPN-Gateway übereinstimmen.

•

Local Identity Type (Lokaler Kennungstyp): Wählen Sie die gewünschte Option, die

den Einstellungen des Remote-Kennungstyps (siehe unten) am Remote-VPN-Endpunkt
entspricht.

-

WAN IP Address

(WAN-IP-Adresse):

Ihre Internet IP-Adresse.

-

Fully Qualified Domain Name: Ihr Domainname.

-

Fully Qualified User Name: Ihr Name, Ihre E-Mail-Adresse und sonstige Kennung.

-

Local Identity Data (Lokale Kennungsdaten): Geben Sie die Daten für die gewählte
lokale Kennung ein. (Für die Option WAN IP Address [WAN-IP-Adresse] ist keine
Eingabe erforderlich.)

•

Remote Identity Type (Remote-Kennungstyp): Wählen Sie die gewünschte Option, die
den Einstellungen des lokalen Kennungstyps (siehe oben) am Remote-VPN-Endpunkt
entspricht.

-

IP Address (IP-Adresse): Die Internet IP-Adresse des Remote-VPN-Endpunkts.

-

Fully Qualified Domain Name: Der Domainname des Remote-VPN-Endpunkts.

-

Fully Qualified User Name: Name, E-Mail-Adresse oder sonstige Kennung des
Remote-VPN-Endpunkts.

-

Remote Identity Data (Remote-Kennungsdaten): Geben Sie die Daten für die
gewählte Remote-Kennung ein. Für die IP-Adresse sind hier keine Angaben
erforderlich.

Parameter für automatische VPN-Richtlinien

•

Encryption Algorithm (Verschlüsselungsalgorithmus): Der für IKE und IPSec zu
verwendende Verschlüsselungsalgorithmus. Diese Einstellung muss mit der Einstellung
für das Remote-VPN-Gateway übereinstimmen. DES und 3DES werden unterstützt.

-

DES: Der Data Encryption Standard (DES) verarbeitet eingehende Daten mit einer
Breite von 64 Bit und verschlüsselt diese Werte mit einem 56-Bit-Schlüssel.
Schneller, aber nicht so sicher wie 3DES.

-

3DES: (3DES) erreicht einen höheren Sicherheitsgrad, indem es die Daten dreimal mit
DES und drei unterschiedlichen, voneinander unabhängigen Schlüsseln verschlüsselt.

•

Authentication Algorithm (Authentifizierungsalgorithmus): Der für IKE und IPSec zu
verwendende Authentifizierungssalgorithmus. Diese Einstellung muss mit der Einstellung
für das Remote-VPN-Gateway übereinstimmen. Auto, MD5, und SHA-1 werden
unterstützt. Verhandelt automatisch mit dem Remote-VPN-Endpunkt und steht im Modus
Responder-only (Nur Responder) nicht zur Verfügung.

-

MD5: 128 Bit, schneller, aber nicht so sicher

-

SHA-1: 160 Bit, langsamer, aber sicherer Das ist der Standardwert.

•

Pre-Shared Key: Der Schlüssel muss hier und am Remote-VPN-Gateway eingegeben
werden.