Owner's Manual

ManualsBrandsLinksys ManualsHardwareWAG54G

221

222

223

224

225

226

227

228

229

230

Kapitel 5: Konfigurieren des Gateways

Die Registerkarte „Security“ (Sicherheit)

Wireless-G ADSL-Gateway

Advanced VPN Tunnel Setup (Erweiterte IPSec VPN-Tunnel-Einrichtung)

Sie können über das in Abbildung 5-24 dargestellte Fenster Advanced IPSec VPN Tunnel Setup (Erweiterte IPSec VPN-Tunnel-

Einrichtung) die Einstellungen für bestimmte VPN-Tunnel anpassen.

Phase 1

• Phase 1 wird zur Erstellung einer Sicherheitsverknüpfung, auch „IKE SA“ (Internet Key Exchange, Security Assosication)

genannt, verwendet. Nach Abschluss von Phase 1 wird in Phase 2 mindestens eine „IPSec SA“ erstellt und für IPSec-Sitzungen

verwendet.

• Operation Mode (Betriebsmodus): Die beiden verfügbaren Betriebsmodi Main (Hauptmodus) und Aggressive (Aggressiver

Modus) tauschen die gleichen IKE-Nutzlasten auf unterschiedlichen Sequenzen aus. Der Hauptmodus wird häufiger verwendet,

wobei einige Anwender jedoch den schnelleren aggressiven Modus vorziehen. Der Hauptmodus kann zur durchschnittlichen

Verwendung eingesetzt werden und enthält mehr Authentifizierungserfordernisse als der aggressive Modus. Die Verwendung

des Hauptmodus wird empfohlen, da dieser Modus sicherer ist. Bei beiden Modi werden vom VPN-Gateway Anfragen sowohl im

Haupt- als auch im aggressiven Modus vom standortfernen VPN-Gerät akzeptiert. Wählen Sie Username (Benutzername),

und geben Sie den Benutzername ein.

• Encryption (Verschlüsselung): Wählen Sie die Länge des Schlüssels aus, der zum Verschlüsseln/Entschlüsseln von ESP-Paketen

verwendet wird. Sie können zwischen zwei Verschlüsselungsarten wählen: DES und 3DES.Die Verwendung von 3DES wird

empfohlen, da diese Verschlüsselungsart sicherer ist.

• Authentication (Authentifizierung): Wählen Sie die Methode aus, die zur Authentifizierung von ESP-Paketen verwendet wird.

Sie können zwischen zwei Methoden wählen: MD5 und SHA. Die Verwendung von SHA wird empfohlen, da diese sicherer ist.

• Group (Gruppe): Es stehen zwei Diffie-Hellman-Gruppen zur Auswahl: 768 Bit und 1024 Bit. Der Begriff Diffie-Hellman

bezeichnet eine kryptografische Verschlüsselungstechnik, bei der sowohl öffentliche als auch private Schlüssel zur Ver- und

Entschlüsselung verwendet werden.

• Key Life Time (Schlüssel-Verwendungsdauer): Im Feld Key Lifetime (Schlüssel-Verwendungsdauer) können Sie optional einen

Zeitraum festlegen, wie lange der Schlüssel verfügbar ist, bevor ein abläuft. Geben Sie die gewünschte Nutzungszeit in

Sekunden ein, so dass der Schlüssel bis zur erneuten Schlüsselverhandlung zwischen den Endpunkten zur Verfügung steht.

Phase 2

• Encryption (Verschlüsselung): Die in Phase 1 ausgewählte Verschlüsselungsmethode wird angezeigt.

• Authentication (Authentifizierung): Die in Phase 2 ausgewählte Authentifizierungsmethode wird angezeigt.

• PFS (PFS, Perfect Forward Secrecy): In dieser Zeile wird der PFS-Status angezeigt.

• Group (Gruppe): Es stehen zwei Diffie-Hellman-Gruppen zur Auswahl: 768 Bit und 1024 Bit. Der Begriff Diffie-Hellman

bezeichnet eine kryptografische Verschlüsselungstechnik, bei der sowohl öffentliche als auch private Schlüssel zur Ver- und

Entschlüsselung verwendet werden.

• Key Life Time (Schlüssel-Verwendungsdauer): Im Feld Key Lifetime (Schlüssel-Verwendungsdauer) können Sie die

Gültigkeitsdauer eines Schlüssels festlegen. Geben Sie die gewünschte Nutzungszeit in Sekunden ein, so dass der Schlüssel bis

zur erneuten Schlüsselverhandlung zwischen den Endpunkten zur Verfügung steht.

Abbildung 5-24: Advanced VPN Tunnel Setup

(Erweiterte IPSec VPN-Tunnel-Einrichtung)