Table des Matières
Publicité
ADSL-Gateway mit 4-Port-Switch
• Entferntes Sicherheits-Gateway: Bei dem Entferntes Sicherheits-Gateway handelt es sich um das VPN-
Gerät (beispielsweise ein zweites VPN-Gateway) am entfernten Ende des VPN-Tunnels. Geben Sie die IP-
Adresse oder Domäne des VPN-Geräts am anderen Ende des Tunnels ein. Bei dem entfernten VPN-Gerät kann
es sich um ein anderes VPN-Gateway, einen VPN-Server oder einen Computer mit VPN-Client-Software
handeln, der IPSec unterstützt. Bei der IP-Adresse kann es sich je nach den Einstellungen des entfernten
VPN-Geräts um eine statische (permanente) Adresse oder um eine dynamische (sich ändernde) Adresse
handeln. Vergewissern Sie sich, dass Sie die korrekte IP-Adresse eingegeben haben; anderenfalls kann keine
Verbindung hergestellt werden. Denken Sie daran, dass dies NICHT die IP-Adresse des lokalen VPN-Gateways
ist, sondern die IP-Adresse des entfernten VPN-Gateways bzw. -Geräts, mit dem kommuniziert werden soll.
Wenn Sie eine IP-Adresse eingeben, kann nur mit der angegebenen IP-Adresse auf den Tunnel zugegriffen
werden. Wenn Sie Alle auswählen, kann mit jeder IP-Adresse auf den Tunnel zugegriffen werden.
• Verschlüsselung: Mit Verschlüsselung machen Sie die Verbindung noch sicherer. Es stehen zwei
Verschlüsselungstypen zur Verfügung: DES und 3DES (empfohlen wird 3DES, da dieser Typ sicherer ist). Sie
können einen der beiden Typen wählen; die Einstellung muss jedoch mit dem Verschlüsselungstyp
übereinstimmen, der vom VPN-Gerät am anderen Ende des Tunnels verwendet wird. Sie können aber auch
ohne Verschlüsselung arbeiten, indem Sie Deaktivieren auswählen. In Abbildung 5-22 wurde DES
ausgewählt (Standardeinstellung).
• Authentifizierung: Die Authentifizierung stellt eine weitere Sicherheitsstufe dar. Es stehen zwei
Authentifizierungstypen zur Verfügung: MD5 und SHA (empfohlen wird SHA, da dieser Typ sicherer ist). Wie
bei der Verschlüsselung kann einer der beiden Typen gewählt werden, vorausgesetzt, das VPN-Gerät am
anderen Ende des Tunnels verwendet denselben Authentifizierungstyp. Die Authentifizierung kann aber auch
mit Deaktivieren an beiden Enden des Tunnels deaktiviert werden. Im Fenster Manual Key Management
(Manuelle Schlüsselverwaltung) wurde der Standardwert MD5 ausgewählt.
• Schlüsselverwaltung: Wählen Sie aus dem Dropdown-Menü Auto (IKE) oder Manuell aus. Die beiden
Methoden werden im Folgenden beschrieben.
Auto (IKE)
Wählen Sie Auto (IKE), und geben Sie eine Reihe von Zahlen oder Buchstaben in das Feld Pre-shared Key
(Vorläufiger gemeinsamer Schlüssel) ein. Wenn dieses Verfahren verwendet wird, MUSS das Wort an beiden
Enden des Tunnels eingegeben werden. Auf der Grundlage dieses Worts wird ein Schlüssel erstellt, mit dem
die über den Tunnel versendeten Daten verschlüsselt und entschlüsselt werden. Sie können in diesem Feld
eine Kombination aus bis zu 24 Zahlen und Buchstaben eingeben. Es dürfen keine Sonderzeichen oder
Leerzeichen verwendet werden. Im Feld Schlüssel-Verwendungsdauer können Sie die Gültigkeitsdauer
eines Schlüssels festlegen. Geben Sie die gewünschte Nutzungszeit in Sekunden ein, oder lassen Sie das
Feld leer, sodass der Schlüssel unbegrenzt lange zur Verfügung steht. Markieren Sie das Kontrollkästchen
neben PFS (Perfect Forward Secrecy) [Vollständige Geheimhaltung bei Weiterleitung], um sicherzustellen,
dass der erste Schlüsselaustausch und die IKE-Vorschläge sicher sind.
Kapitel 5: Konfigurieren des Gateways
Registerkarte Sicherheit
26
Publicité
Chapitres
Table des Matières
