Operation Manual
0W5F-09S
Konfigurieren von IPSec-Einstellungen
Internet Protocol Security (IPSec oder IPsec) ist eine Protokollsuite für die Verschlüsselung der über Netzwerke und Internet-Netzwerke
übermittelten Daten. Während SSL nur Daten verschlüsselt, die in einer bestimmten Anwendung wie einem Webbrowser oder einer E-
Mail-Anwendung verwendet werden, verschlüsselt IPSec ganze IP-Pakete oder die Nutzdaten von IP-Paketen und stellt somit ein
flexibleres Sicherheitssystem als SSL bereit. Das IPSec-Protokoll des Geräts arbeitet im Transportmodus, bei dem die Nutzdaten von IP-
Paketen verschlüsselt werden. Dank dieser Funktion kann das Gerät direkt mit einem Computer in demselben VPN (Virtuelles Privates
Netzwerk) verbunden werden. Prüfen Sie die Systemanforderungen, und konfigurieren Sie am Computer die nötigen Einstellungen, bevor
Sie das Gerät konfigurieren.
Systemanforderungen
Funktionseinschränkungen bei IPSec
IPSec unterstützt die Kommunikation mit einer Unicast-Adresse bzw. einem einzigen Gerät.
Das Gerät kann nicht gleichzeitig IPSec und DHCPv6 verwenden.
IPSec steht in Netzwerken, in denen NAT oder IP-Masquerading implementiert ist, nicht zur Verfügung.
Verwenden von IPSec mit IP-Adressfilterung
IP-Adressfiltereinstellungen haben Vorrang vor den IPSec-Richtlinien. Angeben von IP-Adressen für Firewallregeln
Das von dem Gerät unterstützte IPSec-Protokoll entspricht RFC2401, RFC2402, RFC2406 und RFC4305.
Betriebssystem
Windows Vista/7/8/
Server 2003/Server 2008/
Server 2012
Verbindungsmodus Transportmodus
Schlüsselaustauschprotokoll
IKEv1 (Hauptmodus)
Authentisierungsmethode
Pre-Shared-Key
Digitale Signatur
Hash-Algorithmus
(und Schlüssellänge)
HMAC-SHA1-96
HMAC-SHA2 (256 Bit oder 384 Bit)
Verschlüsselungs-
algorithmus
(und Schlüssellänge)
3DES-CBC
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
Schlüsselaustausch-
algorithmus/Gruppe (und Schlüssellänge)
Diffie-Hellman (DH)
Gruppe 1 (768 Bit)
Gruppe 2 (1.024 Bit)
Gruppe 14 (2.048 Bit)
ESP
Hash-Algorithmus HMAC-SHA1-96
Verschlüsselungsalgorithmus
(und Schlüssellänge)
3DES-CBC
AES-CBC (128 Bit, 192 Bit oder 256 Bit)
Hash-/Verschlüsselungs-
algorithmus
(und Schlüssellänge)
AES-GCM (128 Bit, 192 Bit oder 256 Bit)
AH Hash-Algorithmus HMAC-SHA1-96
㻠㻢㻞㻌㻛㻌㻣㻠㻠