In dieser Tabelle konfigurieren Sie die Verschlüsselungsparameter. Es existiert ein Standardeintrag "DEFAULT" mit gängigen Einstellungen.
Eine Mehrfachauswahl der Parameter ist möglich. Diese Parameterlisten propagiert das Gerät im IKE-Protokoll und in CHILD-SAs. Beide VPN-Partner verständigen sich anschließend auf einen Algorithmus der propagierten Listen. Beim Aufbau der ersten IKE-SA einigen sich die VPN-Partner auf die höchste der gegenseitig propagierten DH-Gruppen. Diese DH-Gruppe nutzen die VPN-Partner, wenn sie die IKE-SAs erneuern oder wenn sie CHILD-SAs erzeugen oder erneuern (bei aktiviertem PFS).
Die Verbindung zwischen den VPN-Partnern kommt zustande, wenn es in der Menge der konfigurierten Verschlüsselungsparameter Gemeinsamkeiten gibt. Stimmen die Parameter in keinem Fall überein, findet keine Verbindung statt.
- Name
- Enthält den eindeutigen Namen dieses Eintrages. Diesen Namen ordnen Sie den Verbindungen in der Verbindungs-Liste im Feld "Verschlüsselung" zu.
- Erlaubte DH-Gruppen
- Enthält die Auswahl der Diffie-Hellman-Gruppen, auf deren Basis die VPN-Partner einen Schlüssel für den Datenaustausch erstellen. Je höher die gewählte DH-Gruppe, desto komplexer ist der erzeugte Schlüssel. Aktuell werden folgende Gruppen unterstützt:
- DH-2 (1024-Bit Modulus)
- DH-5 (1536-Bit Modulus)
- DH-14 (2048-Bit Modulus)
- DH-15 (3072-Bit Modulus)
- DH-16 (4096-Bit Modulus)
- PFS
- Gibt an, ob Perfect Forward Secrecy (PFS) aktiviert ist.
- Verschlüsselungsliste
- Gibt an, welche Verschlüsselungsalgorithmen aktiviert sind.
- Hash-Liste
- Gibt an, welche Hash-Algorithmen aktiviert sind.