Anpassen des Phase-2-Profils |
Gehen Sie in folgendes Menü, um das Profil für die Phase 2 anzupassen:
Gehen Sie zu
VPN -> IPSec -> Phase-2-Profile
-> <Multi-Proposal> ->
.
VPN -> IPSec -> Phase-2-Profile
-> <Multi-Proposal> ->
Relevante Felder im Menü Phase-2-Profile
Feld | Bedeutung |
---|---|
Beschreibung | Hier definieren Sie einen Namen für das Profil. |
Proposal | Legt die zu verwendenden Verschlüsselungs- und Authentifizierungsalgorithmus fest. |
PFS-Gruppe verwenden | Bestimmt, ob PFS (Perfect Forwarding Secrecy) verwendet wird. |
Lebensdauer | Bestimmt die Zeit bzw. das Datenvolumen, nach der eine Reauthentifizierung erfolgt. |
Gehen Sie folgendermaßen vor, um das Profil für die Phase 2 anzupassen:
Tragen Sie bei Beschreibung den Namen des Profils ein, z. B. Phase2 .
Wählen Sie bei Proposals Verschlüsselung 3DES , bei Authentifizierung SHA1 im ersten Eintrag. Da immer mindestens ein Proposal konfiguriert sein muss, ist der erste Eintrag der Liste standardmäßig aktiviert.
Setzen Sie einen Haken bei PFS-Gruppe verwenden.
Tragen Sie bei Lebensdauer Sekunden die Zeit in Sekunden ein, hier 3600 , und belassen Sie KBytes bei 0 .
Für die Phase-2-Konfiguration sind erweiterte Einstellungen nötig. Gehen Sie dazu in folgendes Menü:
Gehen Sie zu
Phase-2-Profile -> <Multi-Proposal>
->
-> Erweiterte
Einstellungen.
Relevante Felder im Menü Erweiterte Einstellungen
Feld | Bedeutung |
---|---|
Erreichbarkeitsprüfung | Definiert die Art der Phasenüberwachung. |
PMTU propagieren | Bestimmt, ob die PMTU (Path Maximum Transfer Unit) weitergeleitet wird. |
Gehen Sie folgendermaßen vor:
Wählen Sie bei Erreichbarkeitsprüfung Inaktiv .
Entfernen Sie den Haken bei PMTU propagieren.
Bestätigen Sie mit OK.
Konfigurieren Sie analog zu dieser Beschreibung die Phase 2 für das Gateway in der Filiale.
Copyright© Version 01/2020 bintec elmeg GmbH |