Operation Manual

ManualsBrandsTelekom ManualsOtherDigitalisierungsbox Standard

191

192

193

194

195

196

197

198

199

200

Feld Beschreibung

PFS-Gruppe verwenden Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-

man-Schlüsselberechnung erfordert, um neues Verschlüsselungsmate-

rial zu erzeugen, müssen Sie die Merkmale der Exponentiation wählen.

Wenn Sie PFS aktivieren ( -), sind die Optionen die gleichen,

wie bei der Konfiguration von DH-Gruppe im Menü VPN->IPSec->Pha-

se-1-Profile . PFS wird genutzt, um die Schlüssel einer erneuerten Pha-

se-2-SA zu schützen, auch wenn die Schlüssel der Phase-1-SA be-

kannt geworden sind.

Das Feld hat folgende Optionen:

•  !) %": Während der Diffie-Hellman-Schlüsselberechnung

wird die modulare Exponentiation mit 768 Bit genutzt, um das Ver-

schlüsselungsmaterial zu erzeugen.

•  ! %" (Standardwert): Während der Diffie-Hell-

man-Schlüsselberechnung wird die modulare Exponentiation mit 1024

Bit genutzt, um das Verschlüsselungsmaterial zu erzeugen.

•  ! %": Während der Diffie-Hellman-Schlüsselberechnung

wird die modulare Exponentiation mit 1536 Bit genutzt, um das Ver-

schlüsselungsmaterial zu erzeugen.

Lebensdauer Legen Sie fest, wie die Lebensdauer festgelegt wird, die ablaufen darf,

bevor die Phase-2-SAs erneuert werden müssen.

Die neuen SAs werden bereits kurz vor dem Ablauf der aktuellen SAs

ausgehandelt. Der Standardwert beträgt gemäß RFC 2407 acht Stun-

den, das bedeutet, dass die Schlüssel erneuert werden, wenn acht

Stunden abgelaufen sind.

Folgende Optionen stehen für die Definition der Lebensdauer zur Ver-

fügung:

• Eingabe in Sekunden: Geben Sie die Lebensdauer für Phase-2-

Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige Wert von

 bis )) sein. Der Standardwert ist )

• Eingabe in kBytes: Geben Sie die Lebensdauer für Phase-2- Schlüs-

sel als Menge der verarbeiteten Daten in kBytes ein. Der Wert darf je-

der ganzzahlige Wert von  bis )) sein. Der Standardwert

ist .

Schlüssel erneut erstellen nach: Legen Sie fest, bei welchem Pro-

zentsatz des Ablaufes der Lebensdauer die Schlüssel der Phase 2 neu

erstellt werden.

Die eingegebene Prozentzahl wird sowohl auf die Lebensdauer in Se-

kunden als auch auf die Lebensdauer in kBytes angewendet.

Der Standardwert ist  %.

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

Feld Beschreibung

IP-Komprimierung Wählen Sie aus, ob eine Kompression vor der Datenverschlüsselung ein-

geschaltet wird. Das kann bei gut komprimierbaren Daten zu einer höhe-

ren Performance und geringerem zu übertragenden Datenvolumen füh-

ren. Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von

der Option abgeraten, da die Performance durch den erhöhten Aufwand

bei der Kompression erheblich beeinträchtigt werden kann.

14 VPN bintec elmeg GmbH

192 Digitalisierungsbox Standard