49
Kapitel 6: Konfigurieren des Wireless-G ADSL-Gateways mit SRX200
Registerkarte „Security“ (Sicherheit)
Wireless-G ADSL-Gateway mit SRX200
•
Encryption
(Verschlüsselung): Wenn Sie die Option
Auto (IKE)
auswählen, wird automatisch die 3DES-
Verschlüsselung (168 Bit) aktiviert. Das VPN-Gerät am entfernten Ende des Tunnels muss dieselbe
Verschlüsselungsart verwenden.
•
Authentication
(Authentifizierung): Wählen Sie eine der beiden verfügbaren Verschlüsselungsmethoden
aus:
SHA1
oder
MD5
. MD5 besteht aus einem unidirektionalen Hash-Algorithmus, mit dem eine 128-Bit-
Prüfsumme erzeugt wird. SHA ist ein unidirektionaler Hash-Algorithmus, der eine 160-Bit-Prüfsumme
erzeugt. Die Verwendung von
SHA1
wird empfohlen, da diese Verschlüsselungsart sicherer ist. Stellen
Sie sicher, dass an beiden Enden des VPN-Tunnels dieselbe Verschlüsselungsmethode eingesetzt wird.
•
PFS
(PFS,
Perfect Forward Secrecy
): PFS (
Perfect Forward Secrecy
) gewährleistet, dass der anfängliche
Schlüsselaustausch und die IKE-Vorschläge sicher sind. Wählen Sie zum Verwenden von PFS die Option
Enable
(Aktivieren) aus. Andernfalls wählen Sie
Deaktivieren
aus.
•
Pre-Shared Key
(Vorläufiger gemeinsamer Schlüssel): Geben Sie eine Reihe von Zahlen oder Buchstaben
in das Feld
Pre-shared Key
(Vorläufiger gemeinsamer Schlüssel) ein. Auf der Grundlage dieses Worts,
das an beiden Enden des Tunnels eingegeben werden MUSS, wird ein Schlüssel erstellt, mit dem die über
den Tunnel versendeten Daten verschlüsselt und entschlüsselt werden. Sie können in diesem Feld eine
Kombination aus bis zu 24 Zahlen und Buchstaben eingeben. Es dürfen keine Sonderzeichen oder
Leerzeichen verwendet werden.
•
Key Life Time
(Schlüssel-Verwendungsdauer): Hier können Sie die Gültigkeitsdauer eines Schlüssels
festlegen. Geben Sie die gewünschte Nutzungszeit in Sekunden ein, oder lassen Sie das Feld leer,
sodass der Schlüssel unbegrenzt lange zur Verfügung steht.
„Manual“ (Manuell)
Bei der Option
Manual
(Manuell) erzeugen Sie den Schlüssel selbst; das Aushandeln eines Schlüssels ist
nicht notwendig. Die manuelle Schlüsselverwaltung wird in der Regel in kleinen statischen Umgebungen
sowie zur Fehlerbehebung eingesetzt.
•
Encryption Algorithm
(Verschlüsselungsalgorithmus): Wenn Sie die Option
Manual
(Manuell)
auswählen, wird automatisch die 3DES-Verschlüsselung (168 Bit) aktiviert. Das VPN-Gerät am
entfernten Ende des Tunnels muss dieselbe Verschlüsselungsart verwenden.
•
Encryption Key
(Verschlüsselungsschlüssel): Dieses Feld bestimmt den Schlüssel, der für die Ver- und
Entschlüsselung des IP-Datenverkehrs eingesetzt werden soll. Der Verschlüsselungsschlüssel besteht
aus 48 Bit; geben Sie also einen Schlüssel mit 24 ASCII-Zeichen ein. Stellen Sie sicher, dass an beiden
Enden des VPN-Tunnels derselbe Verschlüsselungsschlüssel eingesetzt wird.
Abbildung 6-30: „Key Exchange Method“ (Methode für
den Schlüsselaustausch) – „Manual“ (Manuell)