Operation Manual

ManualsBrandsNetgear ManualsNetworkingD6200

141

142

143

144

145

146

147

148

149

150

Erweiterte Einstellungen

150

D6200B WLAN-DSL-Modemrouter

- Local Identity Data (Lokale Kennungsdaten): Geben Sie in dieses Feld die Daten

zur entsprechenden Auswahl ein. Für die Option WAN IP Address

(WAN-IP-Adresse) ist keine Eingabe erforderlich.

- Remote Identity Type (Remote-Kennungstyp): Wählen Sie die gewünschte

Option, die den Einstellungen des lokalen Kennungstyps (siehe oben) am

Remote-VPN-Endpunkt entspricht.

- IP Address (IP-Adresse): Die Internet-IP-Adresse des Remote-VPN-Endpunkts.

- Fully Qualified Domain Name: Der Domainname des Remote-VPN-Endpunkts.

- Fully Qualified User Name: Name, E-Mail-Adresse oder sonstige Kennung des

Remote-VPN-Endpunkts.

- Remote Identity Data (Remote-Kennungsdaten): Geben Sie in dieses Feld die

Daten zur entsprechenden Auswahl ein. Für die Option IP Address (IP-Adresse)

ist keine Eingabe erforderlich.

• Parameters (Parameter):

- Encryption Algorithm (Verschlüsselungsalgorithmus): Der für IKE und IPSec zu

verwendende Verschlüsselungsalgorithmus. Diese Einstellung muss mit der

Einstellung für das Remote-VPN-Gateway übereinstimmen.

- Authentication Algorithm (Authentifizierungsalgorithmus): Der für IKE und

IPSec zu verwendende Authentifizierungssalgorithmus. Diese Einstellung muss

mit der Einstellung für das Remote-VPN-Gateway übereinstimmen.

- Pre-Shared Key: Der Schlüssel muss hier und am Remote-VPN-Gateway

eingegeben werden.

- SA Life Time (SA-Lebensdauer): Hier geben Sie die Zeitdauer bis zum Ablauf der

Sicherheitsvereinbarung (Security Association, SA) ein. (Sie wird bei Bedarf

automatisch wiederhergestellt.) Eine kurze Zeitdauer (bzw. kleine Datenmenge)

erhöht zwar die Sicherheit, verringert jedoch die Leistung. Übliche Werte für die

SA-Lebensdauer liegen über einer Stunde (3600 Sekunden). Diese Einstellung

gilt für Security Associations von IKE- sowie IPSec-Protokollen.

- Enable PFS (Perfect Forward Secrecy) (PFS [Perfect Forward Secrecy]

aktivieren): Durch Aktivieren dieser Option wird die Sicherheit durch

regelmäßigen Schlüsselaustausch erhöht. Sollte ein Schlüssel geknackt werden,

wird das Knacken der folgenden Schlüssel dadurch nicht vereinfacht. (Jeder

Schlüssel wird unabhängig vom vorherigen Schlüssel generiert.)

Diese Einstellung gilt für Security Associations von IKE- sowie IPSec-Protokollen.

Um die entsprechenden Einstellungen des Remote-Endpunkts anzupassen,

müssen Sie u.U. die verwendete Schlüsselgruppe angeben. Dieses Gerät gehört

zur der unter den IKE-Einstellungen festgelegten Diffie-Hellman-Gruppe.

4. Klicken Sie auf Apply (Übernehmen).