Verschlüsselung (Encryption) |
Wählen Sie AES-256 als AES-Algorithmusschlüssel aus der Dropdown-Liste aus, um Daten zu verschlüsseln. |
DH-Gruppe (DH Group) |
Wählen Sie als Diffie-Hellman (DH)-Gruppen-Algorithmus 14 aus. Dieser Algorithmus wird dann beim Austausch des vorinstallierten Schlüssels verwendet. Über die DH-Gruppe wird die Stärke des Algorithmus in Bit festgelegt. |
PFS |
Wählen Sie für die PFS-Ebene (Perfect Forward Secrecy) die Einstellung deaktiviert (disabled) aus. |
Hash |
Wählen Sie als Authentifizierungsalgorithmus für den VPN-Header SHA 256 aus der Dropdown-Liste aus. |
IKE-SA-Lebensdauer(min) (IKE SA Lifetime(min)) |
Geben Sie die IKE SA-Lebensdauer in Minuten ein. Die Neuverschlüsselung sollte für Edges eingeleitet werden, bevor die Zeit abläuft. Der Bereich liegt zwischen 10 und 1440 Sekunden. Der Standardwert ist 1440 Sekunden. |
IPsec-SA-Lebensdauer(min) (IPsec SA Lifetime(min)) |
Geben Sie die IPsec SA-Lebensdauer in Minuten ein. Die Neuverschlüsselung sollte für Edges eingeleitet werden, bevor die Zeit abläuft. Der Bereich liegt zwischen 3 und 480 Sekunden. Der Standardwert ist 480 Sekunden. |
DPD-Zeitüberschreitungstimer(Sek.) (DPD Timeout Timer(sec)) |
Geben Sie ein, wie lange das Gerät maximal auf den Empfang einer Antwort auf eine DPD-Nachricht warten soll, bevor der Peer als ausgefallen betrachtet wird. Der Standardwert beträgt 20 Sekunden. Sie können DPD deaktivieren, indem Sie den Timer für die DPD-Zeitüberschreitung auf null (0) konfigurieren. |