Tunnel - Erweitert

Top  Previous  Next

Im Bedarfsfall können Sie für einen IPSec VPN-Tunnel erweiterte Einstellungen vornehmen.

Folgende Detaileinstellungen stehen zur Verfügung:

 

Art: Übertragungsmodus von IPSec. Es stehen folgende Modi zur Verfügung:

Transport: Im Transportmodus wird der IPSec Header zwischen dem IP-Header und den Nutzdaten eingefügt. Der IP-Header bleibt unverändert und dient weiterhin zum Routing des Pakets vom Sender zum Empfänger. Der Transportmodus wird verwendet, wenn die kryptografischen Endpunkte auch die Kommunikations-Endpunkte sind und funktioniert aus diesem Grund nur bei Host-to-Host Verbindungen.

Tunnel (Standard): Im Tunnelmodus wird das ursprüngliche Paket gekapselt und die Sicherheitsdienste von IPSec auf das gesamte Paket angewandt. Der neue (äußere) IP-Header dient dazu, die Tunnelenden zu adressieren, während die Adressen der eigentlichen Kommunikationsendpunkte im inneren IP-Header stehen. Der Tunnelmodus kann für Site-to-Site wie auch für Site-to-End Verbindungen verwendet werden.

IP Kompression: Komprimiert die Daten. Diese Einstellung müssen Sie auch an der Gegenstelle vornehmen. Falls ein Tunnelendpunkt diese Option deaktiviert hat, findet die gesamte Übertragung unkomprimiert statt.
PFS (Perfect forwarding secrecy): Aktiviert ein zusätzliches Schlüsselmanagement Protokoll, das den Schlüssel des Verschlüsselungsalgorithmus in zeitlichen Abständen neu generiert. Damit wird verhindert, dass ein kompromittierter Schlüssel ein dauerhaftes Sicherheitsrisiko darstellt.
Anzahl der Versuche: Die Anzahl der Versuche für einen Aufbau des VPN-Tunnels zur Gegenstelle. Geben Sie den Wert 0 ein, wenn Sie diese nicht beschränken wollen.
Lebensdauer Key (IKE - Phase 1): Die Lebensdauer des Schlüssels der ersten Phase
Lebensdauer Key (Phase 2): Die Lebensdauer des Schlüssels der zweiten Phase
Phase 1: Stellen Sie hier IKE und Hash Algorithmen, sowie die Diffie Hellman Gruppen ein.
Phase 2: Stellen Sie hier ESP und Hash Algorithmen für die Phase 2 ein.