Inhoudsopgave
Advertenties
Optie
Encapsulation-beveiliging
Perfect Forward Secrecy (PFS)
Verificatiemethode
Beschrijving
•
Protocol
Selecteer ESP.
ESP is een protocol voor het uitvoeren van versleutelde communicatie
met behulp van IPsec. Met ESP wordt de payload (gecommuniceerde
inhoud) versleuteld en wordt extra informatie toegevoegd. Het IP-
pakket bestaat uit de header en de versleutelde gegevens die na de
header komen. Behalve de versleutelde gegevens bevat het IP-pakket
tevens informatie met betrekking tot de versleutelingsmethode en de
coderingssleutel, de verificatiegegevens, enz.
•
Versleuteling
Selecteer DES, 3DES, AES-CBC 128 of AES-CBC 256.
•
Hekje
Selecteer MD5, SHA1, SHA256, SHA384 of SHA512.
•
Levensduur beveiligingskoppeling
Geef de levensduur op voor de IKE SA.
Vul de tijd (seconden) en het aantal kilobytes (KByte) in.
•
Encapsulation-modus
Selecteer Transport of Tunnel.
•
IP-adres externe router
Voer het IP-adres (IPv4 of IPv6) van de router op afstand in. Voer deze
informatie alleen in wanneer de modus Tunnel is geselecteerd.
SA (Security Association) is een versleutelde communicatiemethode die
gebruikmaakt van IPsec of IPv6 voor het uitwisselen en delen van
informatie (bv. de versleutelingsmethode en -code) om een beveiligd
communicatiekanaal te kunnen invoeren vooraleer de communicatie
begint. SA kan ook verwijzen naar een virtueel, versleuteld
communicatiekanaal dat tot stand is gebracht. De SA die voor IPsec wordt
gebruikt, bepaalt de versleutelingsmethode, wisselt de sleutels uit en voert
de wederzijdse verificatie uit conform de standaardprocedure van IKE
(Internet Key Exchange). Bovendien wordt de SA periodiek bijgewerkt.
PFS leidt codes niet af van eerdere sleutels die gebruikt werden voor het
versleutelen van berichten. Als een sleutel die wordt gebruikt om een bericht
te versleutelen bovendien is afgeleid van een hoofdsleutel, wordt die
hoofdsleutel niet gebruikt om er andere sleutels van af te leiden. Dit betekent
dat zelfs als een sleutel niet langer veilig is, de schade beperkt zal blijven tot
de berichten die versleuteld werden met die sleutel.
Selecteer Ingeschakeld of Uitgeschakeld.
Selecteer de verificatiemethode. Selecteer Vooraf gedeelde sleutel,
Certificaten, EAP - MD5 of EAP - MS-CHAPv2.
EAP is een verificatieprotocol dat een extensie is van PPP. Door EAP
met IEEE802.1x te gebruiken, wordt er voor gebruikersverificatie en
voor elke sessie een andere sleutel gebruikt.
De volgende instellingen zijn alleen nodig wanneer EAP - MD5 of
EAP - MS-CHAPv2 zijn geselecteerd in Verificatiemethode:
•
Modus
Selecteer Servermodus of Clientmodus.
•
Certificaat
Selecteer het certificaat.
•
Gebruikersnaam
Vul de gebruikersnaam in (maximaal 32 tekens).
•
Wachtwoord
Vul het wachtwoord in (maximaal 32 tekens). Het wachtwoord
moet ter bevestiging tweemaal worden ingevuld.
122
Advertenties
Inhoudsopgave
