-
Gehen Sie zu VPN -> IPSec -> Phase-2-Profile -> <Multi-Proposal> ->
.
Anpassen des Phase-2-Profils |
Gehen Sie in folgendes Menü, um das Profil für die Phase 2 anzupassen:
Gehen Sie zu
VPN -> IPSec -> Phase-2-Profile
-> <Multi-Proposal> ->
.
VPN -> IPSec -> Phase-2-Profile
-> <Multi-Proposal> ->
Relevante Felder im Menü Phase-2-Profile
| Feld | Bedeutung |
|---|---|
| Beschreibung | Hier definieren Sie einen Namen für das Profil. |
| Proposal | Legt die zu verwendenden Verschlüsselungs- und Authentifizierungsalgorithmus fest. |
| PFS-Gruppe verwenden | Bestimmt, ob PFS (Perfect Forwarding Secrecy) verwendet wird. |
| Lebensdauer | Bestimmt die Zeit bzw. das Datenvolumen, nach der eine Reauthentifizierung erfolgt. |
Gehen Sie folgendermaßen vor, um das Profil für die Phase 2 anzupassen:
Tragen Sie bei Beschreibung den Namen des Profils ein, z. B. Phase2 .
Wählen Sie bei Proposals Verschlüsselung 3DES , bei Authentifizierung SHA1 im ersten Eintrag. Da immer mindestens ein Proposal konfiguriert sein muss, ist der erste Eintrag der Liste standardmäßig aktiviert.
Setzen Sie einen Haken bei PFS-Gruppe verwenden.
Tragen Sie bei Lebensdauer Sekunden die Zeit in Sekunden ein, hier 3600 , und belassen Sie KBytes bei 0 .
Für die Phase-2-Konfiguration sind erweiterte Einstellungen nötig. Gehen Sie dazu in folgendes Menü:
Gehen Sie zu
Phase-2-Profile -> <Multi-Proposal>
->
-> Erweiterte
Einstellungen.
Relevante Felder im Menü Erweiterte Einstellungen
| Feld | Bedeutung |
|---|---|
| Erreichbarkeitsprüfung | Definiert die Art der Phasenüberwachung. |
| PMTU propagieren | Bestimmt, ob die PMTU (Path Maximum Transfer Unit) weitergeleitet wird. |
Gehen Sie folgendermaßen vor:
Wählen Sie bei Erreichbarkeitsprüfung Inaktiv .
Entfernen Sie den Haken bei PMTU propagieren.
Bestätigen Sie mit OK.
Konfigurieren Sie analog zu dieser Beschreibung die Phase 2 für das Gateway in der Filiale.
| Copyright© Version 01/2020 bintec elmeg GmbH |