Unter
finden Sie eine Liste von vordefinierten Profilen, die Sie mit selbst erstellten Profilen erweitern können.Klicken Sie auf , um ein neues Sicherheitsprofil hinzuzufügen.
Eingabefeld | Beschreibung |
---|---|
Name | Geben Sie diesem Sicherheitsprofil einen aussagekräftigen Namen. |
Verwendet in | Zeigt an, in welchen IPsec-Verbindungen dieses Profil aktuell verwendet wird. |
Datenkomprimierung | Wenn man hier Datenkomprimierung wählt, dann wird diese für alle Verbindungen aktiviert, die
dieses Profil verwenden. Man spart dadurch zwar Bandbreite, erhöht aber auch die CPU-Last.
Wichtig: Wenn Sie Datenkomprimierung aktivieren, dann muss diese auch auf der Gegenstelle
aktiviert sein.
|
ISAKMP (IKE)
In diesem Tab können Sicherheits-Einstellungen für die IKE-Phase definiert werden. IKE definiert, wie Sicherheitsparameter vereinbart und gemeinsame Schlüssel ausgetauscht werden
Eingabefeld | Beschreibung |
---|---|
IKE-Version | Wählen Sie IKEv1 oder IKEv2 |
Verschlüsselungsalgorithmen | Wählen Sie aus der Liste der verfügbaren Verschlüsselungsalgorithmen diejenigen aus, die Sie verwenden wollen. |
Authentifizierungsalgorithmen | Wählen Sie aus der Liste der verfügbaren Authentifizierungsalgorithmen diejenigen aus, die Sie verwenden wollen. |
DH-Gruppen | Wählen Sie aus der Liste der verfügbaren Diffie-Hellmann-Gruppen diejenigen aus, die Sie verwenden wollen. |
SA-Lebensdauer | Geben Sie die gewünschte SA-Lebensdauer in Sekunden an. |
Mobile IKE (nur IKEv2) | Diese nur für IKEv2 verfügbare Option erlaubt das Wechseln der IP-Adressen ohne Verbindungsabbruch. |
IPsec (ESP)
Encapsulating Security Payload (ESP) stellt Mechanismen zur Sicherstellung der Authentizität, Integrität und Vertraulichkeit der übertragenen IP-Pakete bereit. Diese Einstellungen bestimmen somit die Verschlüsselungs- und Authentifizierungsalgorithmen der eigentlichen IP-Pakete.
Eingabefeld | Beschreibung |
---|---|
Verschlüsselungsalgorithmen | Wählen Sie aus der Liste der verfügbaren Verschlüsselungsalgorithmen diejenigen aus, die Sie verwenden wollen. |
Authentifizierungsalgorithmen | Wählen Sie aus der Liste der verfügbaren Authentifizierungsalgorithmen diejenigen aus, die Sie verwenden wollen. |
DH-Gruppen | Wählen Sie aus der Liste der verfügbaren Diffie-Hellmann-Gruppen diejenigen aus, die Sie verwenden wollen. |
SA-Lebensdauer | Geben Sie die gewünschte SA-Lebensdauer in Sekunden an. |
Klicken Sie auf Erstellen.
Der Dialog Sicherheits-Profil schließt sich. Das neue Sicherheits-Profil wird zur Liste der verfügbaren Sicherheits-Profile in der Objektleiste hinzugefügt.