[PFS gebruiken]
Schakel dit selectievakje in om PFS (Perfect Forward Secrecy) in te schakelen voor sleutels van IPSec-sessies.
Als u PFS inschakelt, wordt de beveiliging verbeterd maar wordt de communicatie ook extra belast. Zorg
ervoor dat PFS ook is ingeschakeld voor de andere apparaten. Als u PFS niet gebruikt, deactiveer het
selectievakje dan.
[Geldigheid]
Geef hier op hoe lang SA wordt gebruikt als een communicatietunnel. Schakel de selectievakjes [Volgens tijd
opgeven] of [Volgens grootte opgeven] in (of, indien nodig, beiden). Als u beide selectievakjes activeert,
wordt de SA-sessie beëindigd als aan één van de beide voorwaarden wordt voldaan.
[Volgens tijd opgeven]
[Volgens grootte opgeven]
Als u uitsluitend het selectievakje [Volgens grootte opgeven] hebt geselecteerd
●
De geldigheid van IKE SA kan niet worden opgegeven met formaat, zodat de beginwaarde (480 minuten)
van [Volgens tijd opgeven] wordt toegepast.
[Authentificatie/Encryptie-algoritme]
Selecteer het protocol en algoritme voor gebruik van IPSec communicatie.
Verbinding automatisch instellen
Selecteer [Automatisch].
[ESP-authentificatie]
[ESP-encryptie]
ESP gebruiken
Kies [ESP] en selecteer het verificatie- en encryptie-algoritme.
[ESP-authentificatie]
[ESP-encryptie]
AH gebruiken
Kies [AH] en selecteer het hash-algoritme om AH-verificatie uit [AH-authentificatie] te gebruiken.
[Verbindingsmodus]
Hier wordt de verbindingsmodus van IPSec weergegeven. Het apparaat biedt ondersteuning voor de
transportmodus, waarin de payloads van IP-pakketten worden gecodeerd. De tunnelmodus is niet
beschikbaar. In deze modus worden complete IP-pakketten (headers en payloads) ingekapseld.
Beveiliging
Typ het aantal minuten voor de tijdsduur van een sessie. De ingevoerde tijd wordt
toegepast op zowel IPSec SA als IKE SA.
Typ een grootte in MB om aan te geven hoeveel gegevens er in een sessie kunnen
worden getransporteerd. Het ingevoerde formaat wordt alleen toegepast op IPSec SA.
ESP wordt ingeschakeld en het verificatie-algoritme wordt ingesteld op [SHA1 en
MD5].
ESP wordt ingeschakeld en het encryptie-algoritme wordt ingesteld op [3DES-CBC en
AES-CBC].
Selecteer het hash-algoritme om ESP-verificatie te gebruiken.
Selecteer het encryptie-algoritme voor ESP.
306