| Seiteneigenschaften |
|---|
Beschreibung:
Die IKE- und IPSec-Lifetimes müssen nicht auf beiden Seiten übereinstimmen, das Rekeying wird dann von dem Initiator kurz vor Ablauf der ausgehandelten Lifetime (üblicherweise die kleinere Lifetime beider Router) angestoßen. Es kann aber in Einzelfällen zu Verbindungsabbrüchen während des Rekeyings kommen. In einem solchen Fall kann es sinnvoll sein, die Lifetimes anzuheben, damit die Verbindungsabbrüche nicht mehr so häufig auftreten. Dazu müssen die Lifetimes allerdings auf beiden Routern auf den gleichen oder zumindest einen sehr ähnlichen Wert gesetzt werden.
Aus Sicherheitsgründen sollten die Lifetimes nicht zu hoch sein, da die Schlüssel ansonsten kompromittiert werden könnten. Ebenso sollten die Lifetimes aber auch nicht zu klein sein, um ein häufiges und aufwendiges Rekeying zu vermeiden.
In diesem Artikel wird beschrieben, wie die Lifetimes für IKEv1 auf einer LANCOM R&S®Unified Firewall angepasst werden können.
...
1. Anpassung der IKE- und IPSec-Lifetimes auf der Unified Firewall:
1.1 Verbinden Sie sich per Web-Browser mit der Unified Firewall, wechseln in das Menü VPN → IPSec → Sicherheits-Profile und klicken auf das "Plus-Symbol", um ein neues Profil anzulegen.
| Info |
|---|
Weitere Informationen zu Sicherheits-Profilen und |
1.2 Tragen Sie die Verschlüsselungseinstellungen wie bei der bisherigen VPN-Verbindung ein und passen folgende Parameter im Reiter ISAKMP (IKE) (Phase 1) an:
- Name: Vergeben Sie einen aussagekräftigen Namen für das Sicherheits-Profil (in diesem Beispiel IKEv1-Filiale).
- SA-Lebensdauer:
1.3
1.1 Erstellen Sie ein neues Sicherheits-Profil und tragen dort neben den Verschlüsselungseinstellungen der bereits vorhandenen VPN-Verbindung für ISAKMP (Phase 1) und IPSec (Phase 2) bei SA-Lebensdauer jeweils die von der Gegenseite vorgegebenen Lifetimes in Sekunden ein.
...