Manuelle Einstellungen Verschlüsselungscode (Einstellungen 1 bis 4)
Gerätemanagement > Konfiguration > Sicherheit > IPsec > Manuelle Einstellungen Verschlüsselungscode (Einstellungen 1 bis 4)
Verwenden Sie diese Seite, um den IPsec-Verschlüsselungscode manuell zu konfigurieren. Die Einstellungen 1 bis 4 sind die IPsec-Einstellungen für die Kommunikation mit festgelegten Peers.
Adresstyp
Wählen Sie den Adresstyp für IPsec-Kommunikation aus. Wenn Sie Nicht aktiv auswählen, werden alle anderen Einstellungen auf dieser Seite deaktiviert.
Lokale Adresse
Legen Sie die Adresse des Geräts fest. Sie können die Adresse im Format "Basisadresse/Maskenlänge" eingeben oder eine aus der Dropdown-Liste auswählen.
Um einen Bereich festzulegen, klicken Sie auf die Optionsschaltfläche, geben eine Basisadresse und die Maskenlänge ein. Wie in den folgenden Tabellen dargestellt, muss die Maskenlänge für IPv4 im Bereich von 0 bis 32 bzw. für IPv6 im Bereich von 0 bis 128 liegen:
IPv4
| IP-Adresse | Maske | Adressbereich |
|---|---|---|
| 192.168.1.1 | 32 | nur 192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0 bis 192.168.5.255 |
| 0.0.0.0 | 0 | Alle IPv4-Adressen |
IPv6
| IP-Adresse | Maske | Adressbereich |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | nur 2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: bis 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | Alle IPv6-Adressen |
Remote-Adresse
Legen Sie die Adresse des Ziel-Peers fest. Geben Sie die Adresse im Format "Basisadresse/Maskenlänge" ein.
Folgen Sie den Anweisungen für die "Lokale Adresse", um einen Bereich festzulegen.
Verkapselungsmodus
Wählen Sie einen der folgenden Verkapselungsmodi:
Transport
Dieser Modus schützt die Ladung der IP-Pakete. Wählen Sie diesen Modus für die Kommunikation zwischen IPsec-Hosts aus.
Tunnel
Dieser Modus schützt die gesamten IP-Pakete. Wählen Sie diesen Modus für die Kommunikation zwischen Sicherheits-Gateways (z. B. VPN-Geräte) aus.
Hinweis
- Wenn Sie Transport auswählen, ist die Option Tunnel-Endpunkt nicht verfügbar.
Tunnel-Endpunkt
Wenn Sie Tunnel als Verkapselungsmodus auswählen, müssen Sie auch die IPsec-Abdeckung festlegen (d.h. Beginn und Ende des Tunnel-Endpunkts).
Hinweis
- Sie müssen eine IP-Adresse festlegen, die mit dem festgelegten Adresstyp übereinstimmt.
- Geben Sie für den Beginn des Tunnelendpunkts die lokale Adresse ein.
- Wenn Sie IPv6-Adressen verwenden, können Sie keine Link-lokalen oder Site-lokalen Adressen festlegen.
SPI (Ausgabe)
Legen Sie den Ausgabe-SPI (Security Parameter Index)-Wert für den manuellen Code fest. Sie können einen Wert zwischen 256 und 4095 eingeben.
SPI (Eingabe)
Legen Sie den Eingabe-SPI (Security Parameter Index)-Wert für den manuellen Code fest. Sie können einen Wert zwischen 256 und 4095 eingeben.
Sicherheitsprotokoll
Wählen Sie das Sicherheitsprotokoll für IPsec-Kommunikation aus.
Hinweis
- Wenn Sie AH auswählen, sind die Optionen Verschlüsselungsalgorithmus und Verschlüsselungscode nicht verfügbar.
Authentifizierungsalgorithmus
Wählen Sie den erforderlichen Authentifizierungsalgorithmus aus.
Authentifizierungscode
Dieses Feld zeigt an, ob ein Authentifizierungscode für den ausgewählten Authentifizierungsalgorithmus erstellt wird oder nicht.
Um einen Authentifizierungscode zu erstellen oder zu bearbeiten, klicken Sie auf Ändern.
Verschlüsselungsalgorithmus
Wählen Sie den erforderlichen Verschlüsselungsalgorithmus aus.
Verschlüsselungscode
Dieses Feld zeigt an, ob ein Verschlüsselungscode für den ausgewählten Verschlüsselungsalgorithmus erstellt wird oder nicht.
Um einen Verschlüsselungscode zu erstellen oder zu bearbeiten, klicken Sie auf Ändern.
Schaltflächen
OK
Klicken Sie hier, um die Einstellungen zum Gerät zu senden. Um die Einstellungen zu übernehmen, klicken Sie auf der Seite IPsec auf OK.
Abbrechen
Klicken Sie auf diese Schaltfläche, um die Einstellungen zu verwerfen.