Operation Manual
Security
5
32 Geavanceerde gebruikershandleiding Internet
Remote Secure Gateway
Key Management
IP addr. Veld om het WAN IP adres of de FQDN van de
externe VPN gateway, waarmee de Wi-Fi modem
een IPSec VPN gaat opzetten, in te stellen.
IP Veld om het IP adres van het andere einde van de
VPN tunnel in te stellen.
Key Exchange
Method
Instelling van de manier waarop de
encryptiesleutels worden uitgewisseld (handmatig
of automatisch). De gekozen methode moet aan
beide einden van de VPN tunnel hetzelfde zijn.
Encryption Instelling van de sleutellengte en encryptie
algoritme voor het dataverkeer. Beide eindpunten
dienen dezelfde encryptie te gebruiken. Langere
sleutels vergen meer rekenkracht van het Wi-Fi
modem en kunnen leiden tot tragere verbindingen.
• DES - 56-bit sleutel met DES encryptie
• 3DES – 168-bit sleutel met DES encryptie
• AES – 128 bit sleutel per 128 bit datablokken.
AES is sneller dan 3DES. Er kan gekozen
worden uit 128, 192 en 256 bit AES.
Authentication Instelling van het hash algoritme voor de
authenticatie van data in IKE SA. SHA1 is sterker
dan MD5 maar ook langzamer.
• MD5, message digest 5, genereert een 128-
bit digest voor data authenticatie
• SHA1, secure hash algorithm, genereert een
160-bit digest
PFS Instelling om PFS in te schakelen (DH1, DH2 of
DH5). Perfect Forward Secret (PFS) is standaard
uitgeschakeld in fase 2 van de IPSec setup.
Hierdoor wordt de setup sneller, maar minder
veilig. Elke sleutel wordt slechts eenmaal
gegenereerd. Beide apparaten aan weerszijden
van de VPN tunnel moeten PFS ondersteunen.
Pre-Shared Key Veld voor het instellen van een sleutel voor de
eerste IKE fase onderhandeling. De sleutel dient
bij beide eindpunten bekend te zijn.