Extra Information

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Smart

261

262

263

264

265

266

267

268

269

270

Feld Beschreibung

Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Hashing in

Phase 2 nicht zur Verfügung stehen.

Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Ver-

fügung.

PFS-Gruppe verwenden Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-

man-Schlüsselberechnung erfordert, um neues Verschlüsselungsmate-

rial zu erzeugen, müssen Sie die Merkmale der Exponentiation wählen.

Wenn Sie PFS aktivieren ( -), sind die Optionen die gleichen,

wie bei der Konfiguration von DH-Gruppe im Menü VPN->IPSec->Pha-

se-1-Profile . PFS wird genutzt, um die Schlüssel einer erneuerten Pha-

se-2-SA zu schützen, auch wenn die Schlüssel der Phase-1-SA be-

kannt geworden sind.

Das Feld hat folgende Optionen:

•  ( $!: Während der Diffie-Hellman-Schlüsselberechnung

wird die modulare Exponentiation mit 768 Bit genutzt, um das Ver-

schlüsselungsmaterial zu erzeugen.

•   $! (Standardwert): Während der Diffie-Hell-

man-Schlüsselberechnung wird die modulare Exponentiation mit 1024

Bit genutzt, um das Verschlüsselungsmaterial zu erzeugen.

•   $!: Während der Diffie-Hellman-Schlüsselberechnung

wird die modulare Exponentiation mit 1536 Bit genutzt, um das Ver-

schlüsselungsmaterial zu erzeugen.

Lebensdauer Legen Sie fest, wie die Lebensdauer festgelegt wird, die ablaufen darf,

bevor die Phase-2-SAs erneuert werden müssen.

Die neuen SAs werden bereits kurz vor dem Ablauf der aktuellen SAs

ausgehandelt. Der Standardwert beträgt gemäß RFC 2407 acht Stun-

den, das bedeutet, dass die Schlüssel erneuert werden, wenn acht

Stunden abgelaufen sind.

Folgende Optionen stehen für die Definition der Lebensdauer zur Ver-

fügung:

• Eingabe in Sekunden: Geben Sie die Lebensdauer für Phase-2-

Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige Wert von

 bis (( sein. Der Standardwert ist (

• Eingabe in kBytes: Geben Sie die Lebensdauer für Phase-2- Schlüs-

sel als Menge der verarbeiteten Daten in kBytes ein. Der Wert darf je-

der ganzzahlige Wert von  bis (( sein. Der Standardwert

ist .

Schlüssel erneut erstellen nach: Legen Sie fest, bei welchem Pro-

zentsatz des Ablaufes der Lebensdauer die Schlüssel der Phase 2 neu

erstellt werden.

Die eingegebene Prozentzahl wird sowohl auf die Lebensdauer in Se-

kunden als auch auf die Lebensdauer in kBytes angewendet.

Der Standardwert ist  %.

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

Feld Beschreibung

IP-Komprimierung Wählen Sie aus, ob eine Kompression vor der Datenverschlüsselung ein-

10 Internet & Netzwerk bintec elmeg GmbH

262 Digitalisierungsbox Smart