Sicherheits-Profile

Unter VPN > IPsec > Sicherheits-Profile finden Sie eine Liste von vordefinierten Profilen, die Sie mit selbst erstellten Profilen erweitern können.

Wichtig: Die vordefinierten Profile können weder bearbeitet noch gelöscht werden.

Anmerkung: Werden verwendete Sicherheits-Profile geändert, können in der erweiterten Listbar alle zugehörigen Verbindungen neugestartet werden. Sicherheits-Profile werden in Vorlagen und Verbindungen gewählt.

Klicken Sie auf , um ein neues Sicherheitsprofil hinzuzufügen.

Tabelle 1. Allgemeine Einstellungen
Eingabefeld	Beschreibung
Name	Geben Sie diesem Sicherheitsprofil einen aussagekräftigen Namen.
Verwendet in	Zeigt an, in welchen IPsec-Verbindungen dieses Profil aktuell verwendet wird.
Datenkomprimierung	Wenn man hier Datenkomprimierung wählt, dann wird diese für alle Verbindungen aktiviert, die dieses Profil verwenden. Man spart dadurch zwar Bandbreite, erhöht aber auch die CPU-Last. Wichtig: Wenn Sie Datenkomprimierung aktivieren, dann muss diese auch auf der Gegenstelle aktiviert sein.

ISAKMP (IKE)

In diesem Tab können Sicherheits-Einstellungen für die IKE-Phase definiert werden. IKE definiert, wie Sicherheitsparameter vereinbart und gemeinsame Schlüssel ausgetauscht werden

Tabelle 2. ISAKMP (IKE)
Eingabefeld	Beschreibung
IKE-Version	Wählen Sie IKEv1 oder IKEv2
Verschlüsselungsalgorithmen	Wählen Sie aus der Liste der verfügbaren Verschlüsselungsalgorithmen diejenigen aus, die Sie verwenden wollen.
Authentifizierungsalgorithmen	Wählen Sie aus der Liste der verfügbaren Authentifizierungsalgorithmen diejenigen aus, die Sie verwenden wollen.
DH-Gruppen	Wählen Sie aus der Liste der verfügbaren Diffie-Hellmann-Gruppen diejenigen aus, die Sie verwenden wollen.
SA-Lebensdauer	Geben Sie die gewünschte SA-Lebensdauer in Sekunden an.
Mobile IKE (nur IKEv2)	Diese nur für IKEv2 verfügbare Option erlaubt das Wechseln der IP-Adressen ohne Verbindungsabbruch.

Anmerkung: Die Verschlüsselungsalgorithmen, Authentifizierungsalgorithmen und DH-Gruppen, die hier definier werden, werden beim Aufbau der IPsec-Verbindung verwendet, um eine Verschlüsselungs-Authentifizierungs-Kombination mit der Gegenstelle auszuhandeln. Je mehr Einträge hier definiert werden, desto höher sind die Kombinationsmöglichkeiten.

Wichtig: Die Anzahl der Kombinationsmöglichkeiten ist bei Verwendung von IKEv1 auf etwas über 200 begrenzt. Bei IKEv2 gibt es keine Beschränkung.

IPsec (ESP)

Encapsulating Security Payload (ESP) stellt Mechanismen zur Sicherstellung der Authentizität, Integrität und Vertraulichkeit der übertragenen IP-Pakete bereit. Diese Einstellungen bestimmen somit die Verschlüsselungs- und Authentifizierungsalgorithmen der eigentlichen IP-Pakete.

Tabelle 3. IPsec (ESP)
Eingabefeld	Beschreibung
Verschlüsselungsalgorithmen	Wählen Sie aus der Liste der verfügbaren Verschlüsselungsalgorithmen diejenigen aus, die Sie verwenden wollen.
Authentifizierungsalgorithmen	Wählen Sie aus der Liste der verfügbaren Authentifizierungsalgorithmen diejenigen aus, die Sie verwenden wollen.
DH-Gruppen	Wählen Sie aus der Liste der verfügbaren Diffie-Hellmann-Gruppen diejenigen aus, die Sie verwenden wollen.
SA-Lebensdauer	Geben Sie die gewünschte SA-Lebensdauer in Sekunden an.

Klicken Sie auf Erstellen.

Der Dialog Sicherheits-Profil schließt sich. Das neue Sicherheits-Profil wird zur Liste der verfügbaren Sicherheits-Profile in der Objektleiste hinzugefügt.