Anpassen des Phase-1-Profils

Gehen Sie in folgendes Menü, um das Profil für die Phase 1 anzupassen:

Gehen Sie zu VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> -> .

VPN -> IPSec -> Phase-1-Profile -> <Multi-Proposal> ->

Feld	Bedeutung
Beschreibung	Hier definieren Sie einen Namen für das Profil.
Proposal	Legt die zu verwendenden Verschlüsselungs- und Authentifizierungsalgorithmus fest.
DH-Gruppe	Legt die zu verwendende Diffie-Hellman Gruppe.
Lebensdauer	Bestimmt die Zeit bzw. das Datenvolumen, nach der eine Reauthentifizierung erfolgt.
Authentifizierungsmethode	Wählen Sie die Authentifizierungsmethode.
Modus	Bestimmt die Art der Tunnelaushandlung.
Lokaler ID-Typ	Definiert die Art der lokalen ID des Gateways.
Lokaler ID-Wert	Dies ist die lokale ID des Gateways.

Gehen Sie folgendermaßen vor, um das Profil für die Phase 1 anzupassen:

Tragen Sie bei Beschreibung den Namen des Profils ein, z. B. Phase1 PSK .
Wählen Sie bei Proposals Verschlüsselung 3DES , bei Authentifizierung SHA1 im ersten Eintrag. Da immer mindestens ein Proposal konfiguriert sein muss, ist der erste Eintrag der Liste standardmäßig aktiviert.
Belassen Sie bei DH-Gruppe 2(1024 Bit) .
Tragen Sie bei Lebensdauer Sekunden eine Zeit in Sekunden ein, hier 28800 , und belassen Sie KBytes bei 0 .
Belassen Sie bei Authentifizierungsmethode Preshared Keys .
Belassen Sie bei Modus Aggressiv .
Wählen Sie bei Lokaler ID-Typ IPV4-Adresse .
Tragen Sie bei Lokaler ID-Wert die ID ein, hier 192.168.1.254 .

Für die Phase-1-Konfiguration sind erweiterte Einstellungen nötig. Gehen Sie dazu in folgendes Menü:

Gehen Sie zu Phase-1-Profile -> <Multi-Proposal> -> -> Erweiterte Einstellungen.

Feld	Bedeutung
Erreichbarkeitsprüfung	Definiert die Art der Phasenüberwachung.
NAT-Traversal	Bestimmt, ob NAT-Traversal verwendet wird oder nicht.

Gehen Sie folgendermaßen vor:

Konfigurieren Sie analog zu dieser Beschreibung die Phase 1 für das Gateway in der Filiale.