Справочник Пользователя для Lancom Systems Advanced VPN Client 1 License LS61600
Модели
LS61600
LANCOM Advanced VPN Client
쮿
Kapitel 4: Profil- Einstellungen [Parameter]
111
DE
Protokoll [IPSec-Richtlinie]
Die IPSec-Richtlinien sind im Wesentlichen nach den beiden Sicherheitsproto-
kollen unterschieden, AH oder ESP, die sich im Tunnelmodus gegenseitig aus-
schließen. Die fest eingestellte Standardwert ist ESP.
kollen unterschieden, AH oder ESP, die sich im Tunnelmodus gegenseitig aus-
schließen. Die fest eingestellte Standardwert ist ESP.
Transformation [IPSec-Richtlinie]
Wenn das Sicherheitsprotokoll ESP eingestellt wurde, kann hier definiert wer-
den wie mit ESP verschlüsselt werden soll. Zur Wahl stehen die gleichen Ver-
schlüsselungsalgorithmen wie für Layer 2: DES, Triple DES, Blowfish, AES 128,
AES 192, AES 256.
den wie mit ESP verschlüsselt werden soll. Zur Wahl stehen die gleichen Ver-
schlüsselungsalgorithmen wie für Layer 2: DES, Triple DES, Blowfish, AES 128,
AES 192, AES 256.
Authentisierung [IPSec-Richtlinie]
Für das Sicherheitsprotokoll ESP kann der Modus der Authentisierung eigens
eingestellt werden. Zur Wahl stehen: MD5 und SHA.
eingestellt werden. Zur Wahl stehen: MD5 und SHA.
4.6.6
Exch. mode
Der Exchange Mode (Austausch-Modus) bestimmt wie der Internet Key
Exchange vonstatten gehen soll. Zwei unterschiedliche Modi stehen zur Ver-
fügung, der Main Mode, auch Identity Protection Mode und der Aggressive
Mode. Die Modi unterscheiden sich durch die Anzahl der Messages und durch
deren Verschlüsselung.
Exchange vonstatten gehen soll. Zwei unterschiedliche Modi stehen zur Ver-
fügung, der Main Mode, auch Identity Protection Mode und der Aggressive
Mode. Die Modi unterscheiden sich durch die Anzahl der Messages und durch
deren Verschlüsselung.
쮿
Main Mode:
Im Main Mode (Standard-Einstellung) werden sechs Meldungen über den
Kontrollkanal geschickt, wobei die beiden letzten, welche die User ID, das Zer-
tifikat die Signatur und ggf. einen Hash-Wert beinhalten, verschlüsselt wer-
den - daher auch Identity Protection Mode.
Kontrollkanal geschickt, wobei die beiden letzten, welche die User ID, das Zer-
tifikat die Signatur und ggf. einen Hash-Wert beinhalten, verschlüsselt wer-
den - daher auch Identity Protection Mode.
쮿
Aggressive Mode:
Im Aggressive Mode gehen nur drei Meldungen über den Kontrollkanal,
wobei nichts verschlüsselt wird.
wobei nichts verschlüsselt wird.
4.6.7
PFS- Gruppe
Mit Auswahl einer der angebotenen Diffie-Hellmann-Gruppen wird festge-
legt, ob ein kompletter Diffie-Hellmann-Schlüsselaustausch (PFS, Perfect For-
ward Secrecy) in Phase 2 zusätzlich zur SA-Verhandlung stattfinden soll.
Standard ist “keine”.
legt, ob ein kompletter Diffie-Hellmann-Schlüsselaustausch (PFS, Perfect For-
ward Secrecy) in Phase 2 zusätzlich zur SA-Verhandlung stattfinden soll.
Standard ist “keine”.