497625

Cisco EPC3925 Seite 80

80
Zoom out
Zoom in
Vorherige Seite
1/140
Nächste Seite
80 4041325 Rev A
Beveiliging configureren
Sectie
Veldomschrijving
Sleutelbeheer
(vervolg)
Kies een van de volgende opties voor de methode voor het uitwisselen van sleutels:
Automatisch (IKE)
Versleuteling: De methode Versleuteling bepaalt de lengte van de sleutel die wordt
gebruikt voor het versleutelen/decoderen van ESP-pakketten. Let op! Beide zijden
moeten gebruikmaken van dezelfde methode.
Verificatie: De methode Verificatie verifieert de ESP-pakketten (Encapsulating Security
Payload). Selecteer MD5 of SHA. Let op! Beide zijden (VPN-eindpunten) moeten
gebruikmaken van dezelfde methode.
MD5: een eenrichtingshashing-algoritme dat een digest van 128-bits genereert
SHA: een eenrichtingshashing-algoritme dat een digest van 160-bits genereert
PFS (Perfecte doorstuurgeheimhouding): als PFS is ingeschakeld, genereert fase 2 van
IKE nieuw sleutelmateriaal voor IP-verkeersversleuteling en -verificatie. Let op! Beide
zijden moeten PFS ingeschakeld hebben.
Vooraf gedeelde sleutel: IKE gebruikt de vooraf gedeelde sleutel voor het verifiëren
van de externe IKE-peer. Zowel tekens als hexadecimale waarden zijn toegestaan in dit
veld, bijvoorbeeld "Mijn_@123" of "0x4d795f40313233". Let op! Beide zijden dienen
dezelfde vooraf gedeelde sleutel te gebruiken.
Levensduur sleutel: Dit veld bepaalt de levensduur van een door IKE gegenereerde
sleutel. Als de levensduur vervalt, wordt automatisch een nieuwe sleutel onderhandeld.
De levensduur van de sleutel kan variëren van 300 tot 100.000.000 seconden. De
standaardlevensduur is 3600 seconden.
Handmatig
Versleuteling: De methode Versleuteling bepaalt de lengte van de sleutel die wordt
gebruikt voor het versleutelen/decoderen van ESP-pakketten. Let op! Beide zijden
moeten gebruik maken van dezelfde methode.
Versleutelingssleutel: In dit veld staat de sleutel die gebruikt wordt om IP-verkeer te
versleutelen en decoderen. Zowel tekens als hexadecimale waarden zijn toegestaan in
dit veld. Let op! Beide zijden moeten dezelfde sleutel gebruiken.
Verificatie: De methode Verificatie verifieert de ESP-pakketten (Encapsulating Security
Payload). Selecteer MD5 of SHA. Let op! Beide zijden (VPN-eindpunten) moeten
gebruikmaken van dezelfde methode.
MD5: een eenrichtingsstreepjesalgoritme dat een digest van 128-bits genereert
SHA: een eenrichtingshashing-algoritme dat een digest van 160-bits genereert
Verificatiesleutel: In dit veld staat welke sleutel wordt gebruikt om IP-verkeer te
verifiëren. Zowel tekens als hexadecimale waarden zijn toegestaan in dit veld. Let op!
Beide zijden moeten dezelfde verificatiesleutel gebruiken.
Ingaande SPI/Uitgaande SPI: De SPI (Security Parameter Index) is opgenomen in de
ESP-kop. Hierdoor kan de ontvanger de SA (security association of SA) selecteren
waaronder een pakket verwerkt moet worden. De SPI is een waarde van 32-bit. Zowel
decimale als hexadecimale waarden zijn toegestaan, bijv. "987654321" of "0x3ade68b1".
Iedere tunnel dient een unieke ingaande SPI en uitgaande SPI te hebben. Tunnels
kunnen niet dezelfde SPI delen. Let op! De ingaande SPI dient overeen te komen met de
uitgaande SPI van de externe gateway en andersom.
80

Brauchen Sie Hilfe? Stellen Sie Ihre Frage.

Forenregeln
1

Forum

cisco-epc3925

Suche zurücksetzen

  • Ich habe mein Passwort und meinen Benutzernamen vergessen.
    Was kan ich tun? Eingereicht am 23-2-2020 22:11

    Antworten Frage melden

  • ich kann mich nicht einloggen Username oder Passwort falsch
    Eingereicht am 20-8-2019 18:54

    Antworten Frage melden

Missbrauch melden von Frage und/oder Antwort

Libble nimmt den Missbrauch seiner Dienste sehr ernst. Wir setzen uns dafür ein, derartige Missbrauchsfälle gemäß den Gesetzen Ihres Heimatlandes zu behandeln. Wenn Sie eine Meldung übermitteln, überprüfen wir Ihre Informationen und ergreifen entsprechende Maßnahmen. Wir melden uns nur dann wieder bei Ihnen, wenn wir weitere Einzelheiten wissen müssen oder weitere Informationen für Sie haben.

Art des Missbrauchs:

Zum Beispiel antisemitische Inhalte, rassistische Inhalte oder Material, das zu einer Gewalttat führen könnte.

Beispielsweise eine Kreditkartennummer, persönliche Identifikationsnummer oder unveröffentlichte Privatadresse. Beachten Sie, dass E-Mail-Adressen und der vollständige Name nicht als private Informationen angesehen werden.

Forenregeln

Um zu sinnvolle Fragen zu kommen halten Sie sich bitte an folgende Spielregeln:

Neu registrieren

Registrieren auf E - Mails für Cisco EPC3925 wenn:


Sie erhalten eine E-Mail, um sich für eine oder beide Optionen anzumelden.


Andere Handbücher von Cisco EPC3925

Cisco EPC3925 Bedienungsanleitung - Deutsch - 117 seiten

Cisco EPC3925 Bedienungsanleitung - Deutsch - 96 seiten

Cisco EPC3925 Bedienungsanleitung - Englisch - 106 seiten

Cisco EPC3925 Installationsanweisung - Holländisch - 8 seiten


Das Handbuch wird per E-Mail gesendet. Überprüfen Sie ihre E-Mail.

Wenn Sie innerhalb von 15 Minuten keine E-Mail mit dem Handbuch erhalten haben, kann es sein, dass Sie eine falsche E-Mail-Adresse eingegeben haben oder dass Ihr ISP eine maximale Größe eingestellt hat, um E-Mails zu erhalten, die kleiner als die Größe des Handbuchs sind.

Ihre Frage wurde zu diesem Forum hinzugefügt

Möchten Sie eine E-Mail erhalten, wenn neue Antworten und Fragen veröffentlicht werden? Geben Sie bitte Ihre Email-Adresse ein.



Info