Operation Manual
VPN und das Protokoll IPSec
122 AVM Access Server – 6 AVM Access Server für Experten
In IKE-Phase 2 werden die Vereinbarungen (SAs) für die Sicherung der
Nutzdaten getroffen. Das Ergebnis der Phase 2 sind SAs, in denen im
Wesentlichen vereinbart wurde,
! ob Daten verschlüsselt werden sollen (Encapsulated Security Pay-
load) und mit welchem Verschlüsselungsalgorithmus das gesche-
hen soll.
! ob zusätzlich über das gesamte Paket eine Prüfsumme gebildet
werden soll (Authentication Header) und mit welchem Hash-Algo-
rithmus das geschehen soll.
! ob Nutzdaten komprimiert werden sollen (IPComp) und mit wel-
chem Kompressionsverfahren das geschehen soll.
Auch in der Phase 2 werden IDs benutzt. Bei entfernten Benutzern wird
immer die Adresse der obersten Zugriffsregel als Identität des AVM
Access Servers an den entfernten Benutzer übermittelt. Bei entfernten
Netzwerken sind die Identitäten frei konfigurierbar. In der Einstellung
„automatisch“ leiten sich die Phase-2-Identitäten aus der obersten Zu-
griffsregel ab.
Sicherheitsrichtlinien sind Vorschläge für SAs. Die Sicherheitsrichtlini-
en sind nach fogendem Schema benannt:
Phase 1: Diffie-Hellmann-Gruppe / Verschlüsselungsverfahren / Hash-
Algorithmus
Die Diffie-Hellmann-Gruppe, das Verschlüsselungsverfahren und der
Hasch-Algorithmus können folgende Werte annehmen:
Diffie-Hellmann-Gruppe:
Verschlüsselungsverfahren:
Def Diffie-Hellmann-Gruppe 1
Alt Diffie-Hellmann-Gruppe 2
Aes Advanced Encryption Standard (128 - 256 bit Schlüssellänge)
3DES Triple Digital Encryption Standard (168 bit Schlüssellänge)
DES Digital Encryption Standard (56 bit Schlüssellänge)
All Die Verfahren 3DES und DES werden der Gegenstelle in dieser Rei-
henfolge vorgeschlagen