Im Bedarfsfall können Sie für einen IPSec VPN-Tunnel erweiterte Einstellungen vornehmen.
Folgende Detaileinstellungen stehen zur Verfügung:
▪ | Art: Übertragungsmodus von IPSec. Es stehen folgende Modi zur Verfügung: |
Transport: Im Transportmodus wird der IPSec Header zwischen dem IP-Header und den Nutzdaten eingefügt. Der IP-Header bleibt unverändert und dient weiterhin zum Routing des Pakets vom Sender zum Empfänger. Der Transportmodus wird verwendet, wenn die kryptografischen Endpunkte auch die Kommunikations-Endpunkte sind und funktioniert aus diesem Grund nur bei Host-to-Host Verbindungen.
Tunnel (Standard): Im Tunnelmodus wird das ursprüngliche Paket gekapselt und die Sicherheitsdienste von IPSec auf das gesamte Paket angewandt. Der neue (äußere) IP-Header dient dazu, die Tunnelenden zu adressieren, während die Adressen der eigentlichen Kommunikationsendpunkte im inneren IP-Header stehen. Der Tunnelmodus kann für Site-to-Site wie auch für Site-to-End Verbindungen verwendet werden.
▪ | IP Kompression: Komprimiert die Daten. Diese Einstellung müssen Sie auch an der Gegenstelle vornehmen. Falls ein Tunnelendpunkt diese Option deaktiviert hat, findet die gesamte Übertragung unkomprimiert statt. |
▪ | PFS (Perfect forwarding secrecy): Aktiviert ein zusätzliches Schlüsselmanagement Protokoll, das den Schlüssel des Verschlüsselungsalgorithmus in zeitlichen Abständen neu generiert. Damit wird verhindert, dass ein kompromittierter Schlüssel ein dauerhaftes Sicherheitsrisiko darstellt. |
▪ | Anzahl der Versuche: Die Anzahl der Versuche für einen Aufbau des VPN-Tunnels zur Gegenstelle. Geben Sie den Wert 0 ein, wenn Sie diese nicht beschränken wollen. |
▪ | Lebensdauer Key (IKE - Phase 1): Die Lebensdauer des Schlüssels der ersten Phase |
▪ | Lebensdauer Key (Phase 2): Die Lebensdauer des Schlüssels der zweiten Phase |
▪ | Phase 1: Stellen Sie hier IKE und Hash Algorithmen, sowie die Diffie Hellman Gruppen ein. |
▪ | Phase 2: Stellen Sie hier ESP und Hash Algorithmen für die Phase 2 ein. |
|