Owner's Manual
30
Kapitel 5: Konfigurieren des Gateways
Die Registerkarte „Security“ (Sicherheit)
Wireless-G ADSL-Gateway
• Encryption (Verschlüsselung): Mit Encryption (Verschlüsselung) machen Sie die Verbindung noch sicherer. Es stehen zwei
Verschlüsselungstypen zur Verfügung: DES und 3DES (empfohlen wird 3DES, weil dieser Typ sicherer ist). Sie können einen der
beiden Typen wählen; die Einstellung muss jedoch mit dem Verschlüsselungstyp übereinstimmen, der vom VPN-Gerät am
anderen Ende des Tunnels verwendet wird. Sie können aber auch ohne Verschlüsselung arbeiten, indem Sie Disable
(Deaktivieren) auswählen. In Abbildung 5-22 wurde DES ausgewählt (Standardeinstellung).
• Authentication (Authentifizierung): Die Authentifizierung wirkt wie eine weitere Sicherheitsstufe. Es stehen zwei
Authentifizierungstypen zur Verfügung: MD5 und SHA (empfohlen wird SHA, weil dieser Typ sicherer ist). Wie bei der
Verschlüsselung kann einer der beiden Typen gewählt werden, vorausgesetzt, das VPN-Gerät am anderen Ende des Tunnels
verwendet denselben Authentifizierungstyp. Die Authentifizierung kann aber auch mit Disable (Deaktivieren) an beiden Enden
des Tunnels deaktiviert werden. In Abbildung 5-22 wurde MD5 gewählt (Standardeinstellung).
• Key Management (Schlüsselverwaltung): Wählen Sie aus dem Dropdown-Menü Auto (IKE) oder Manual (Manuell) aus.
Beide Methoden werden im Folgenden beschrieben.
Auto (IKE):
Wählen Sie Auto (IKE), und geben Sie eine Reihe von Zahlen oder Buchstaben in das Feld Pre-shared Key (Vorläufiger
gemeinsamer Schlüssel) ein. Wenn dieses Verfahren verwendet wird, MUSS das Wort an beiden Enden des Tunnels eingegeben
werden. Auf der Grundlage dieses Worts wird ein Schlüssel erstellt, mit dem die über den Tunnel versendeten Daten
verschlüsselt und entschlüsselt werden. Sie können in diesem Feld eine Kombination aus bis zu 24 Zahlen und Buchstaben
eingeben. Es dürfen keine Sonderzeichen oder Leerzeichen verwendet werden. Im Feld Key Lifetime (Schlüssel-
Verwendungsdauer) können Sie die Gültigkeitsdauer eines Schlüssels festlegen. Geben Sie die gewünschte Nutzungszeit in
Sekunden ein, oder lassen Sie das Feld leer, so dass der Schlüssel unbegrenzt lange zur Verfügung steht. Markieren Sie das
Kontrollkästchen neben PFS (Perfect Forward Secrecy) [Vollständige Geheimhaltung bei Weiterleitung], um sicherzustellen,
dass der erste Schlüsselaustausch und die IKE-Vorschläge sicher sind.
Manual (Manuell): (siehe Abbildung 5-23)
Wählen Sie Manual (Manuell) aus, und wählen Sie anschließend den Verschlüsselungsalgorithmus aus der Dropdown-Liste
aus. Geben Sie den Verschlüsselungsschlüssel in das dafür vorgesehene Feld ein (wenn Sie DES als
Verschlüsselungsalgorithmus ausgewählt haben, geben Sie 16 hexadezimale Zeichen ein, wenn Sie 3DES ausgewählt haben,
geben Sie 48 hexadezimale Zeichen ein). Wählen Sie den Authentifizierungsalgorithmus aus der Dropdown-Liste aus. Geben Sie
den Authentifizierungsschlüssel in das dafür vorgesehene Feld ein (wenn Sie MD5 als Verschlüsselungsalgorithmus ausgewählt
haben, geben Sie 32 hexadezimale Zeichen ein, wenn Sie SHA1 ausgewählt haben, geben Sie 40 hexadezimale Zeichen ein).
Geben Sie in die entsprechenden Felder Inbound SPI (Eingangs-SPI) und Outbound SPI (Ausgangs-SPI) ein.
• Status: In dieser Zeile wird der Status der Verbindung angezeigt.
Klicken Sie auf die Schaltfläche Connect (Verbinden), um Ihren VPN-Tunnel zu verbinden. Klicken Sie auf die Schaltfläche View
Logs (Protokolle anzeigen), um Protokolle anzuzeigen. Klicken Sie auf die Schaltfläche Advanced Setting (Weitere Einstellungen),
um das Fenster Advanced IPSec VPN Tunnel Setup (Erweiterte IPSec VPN-Tunnel-Einrichtung) anzuzeigen (siehe Abbildung 5-24).
Nachdem Sie die Änderungen auf dieser Registerkarte vorgenommen haben, klicken Sie auf die Schaltfläche Save Settings
(Einstellungen speichern), um diese Änderungen zu übernehmen. Um Ihre Änderungen rückgängig zu machen, klicken Sie auf die
Schaltfläche Cancel Changes (Änderungen verwerfen).
Abbildung 5-23: Manual Key Management
(Manuelle Schlüsselverwaltung)