Lancom Systems Advanced VPN Client 1 License LS61600 ユーザーズマニュアル
製品コード
LS61600
LANCOM Advanced VPN Client
쮿
Kapitel 4: Profil- Einstellungen [Parameter]
110
DE
Zur gegenseitigen Authentisierung wird der allen gemeinsame pre-shared Key
(statischer Schlüssel) verwendet. Diesen Schlüssel definieren Sie im Parame-
terfeld “Identität”.
(statischer Schlüssel) verwendet. Diesen Schlüssel definieren Sie im Parame-
terfeld “Identität”.
Verschlüsselung [IKE-Richtlinie]
Nach einem der optionalen Verschlüsselungsalgorithmen erfolgt die symmet-
rische Verschlüsselung der Messages 5 und 6 im Kontrollkanal, sofern der
Main Mode (Identity Protection Mode) gefahren wird. Zur Wahl stehen: DES,
Triple DES, Blowfish, AES 128, AES 192, AES 256.
rische Verschlüsselung der Messages 5 und 6 im Kontrollkanal, sofern der
Main Mode (Identity Protection Mode) gefahren wird. Zur Wahl stehen: DES,
Triple DES, Blowfish, AES 128, AES 192, AES 256.
Hash [IKE- Richtlinie]
Modus, wie der Hash-Wert über die ID bzw. das Zertifikat der Messages im
Kontrollkanal gebildet wird. Zur Wahl stehen: MD5 (Message Digest, Version
5) und SHA (Secure Hash Alogrithm), SHA 256, SHA 384 und SHA 512.
Kontrollkanal gebildet wird. Zur Wahl stehen: MD5 (Message Digest, Version
5) und SHA (Secure Hash Alogrithm), SHA 256, SHA 384 und SHA 512.
DH-Gruppe [IKE- Richtlinie]
Mit der Wahl einer der angebotenen Diffie-Hellmann-Gruppen wird festge-
legt, wie sicher der Key Exchange im Kontrollkanal erfolgen soll, nach dem der
spätere symmetrische Schlüssel erzeugt wird. Je höher die DH Group desto
sicherer ist der Key Exchange.
legt, wie sicher der Key Exchange im Kontrollkanal erfolgen soll, nach dem der
spätere symmetrische Schlüssel erzeugt wird. Je höher die DH Group desto
sicherer ist der Key Exchange.
쮿
IPSec- Richtlinie [IPSec]
Die IPSec-Richtlinien (Phase-2-Parameter), die Sie hier konfigurieren, werden
zur Auswahl für die SPD gelistet.
zur Auswahl für die SPD gelistet.
Für alle Benutzer sollten die gleichen Richtlinien samt zugehöriger Vorschläge
(Proposals) gelten. D.h. sowohl auf Client-Seite als auch am Zentralsystem
sollten für die Richtlinien (Policies) die gleichen Vorschläge (Proposals) zur
Verfügung stehen.
(Proposals) gelten. D.h. sowohl auf Client-Seite als auch am Zentralsystem
sollten für die Richtlinien (Policies) die gleichen Vorschläge (Proposals) zur
Verfügung stehen.
Mit den Buttons Hinzufügen und Entfernen erweitern Sie die Liste der Vor-
schläge oder löschen einen Vorschlag aus der Liste der Richtlinie.
schläge oder löschen einen Vorschlag aus der Liste der Richtlinie.
Parameter:
쮿
Name [IPSec-Richtlinie]
쮿
Protokoll [IPSec-Richtlinie]
쮿
Transformation [IPSec-Richtlinie]
쮿
Authentisierung (nur ESP) [IPSec-Richtlinie]
Name [IPSec-Richtlinie]
Geben Sie dieser Richtlinie einen Namen, über den Sie sie später einer SPD
zuordnen können.
zuordnen können.