Firewall IPsec

Ein kurzer Überblick darüber, wie Sie IPsec-Verfahren in Ihrem Xelon HQ Firewall Service anwenden können.

IPsec ist eine Sicherheitspraxis, die es Ihnen ermöglicht, die Netzwerkverbindung und Daten zu schützen, indem IP-Pakete verschlüsselt werden. Innerhalb der Plattform können Sie Verschlüsselung und Authentifizierung für eine oder mehrere Verbindungen für öffentliche und gemeinsam genutzte Netzwerke hinzufügen.

Get started with IPsec

Um IPsec einzurichten, sollten Sie zwei Verbindungsseiten mit den gleichen Einstellungen konfigurieren.

  1. Die Xelon HQ-Seite kann über den unten angezeigten Schnittstellen-Assistenten konfiguriert werden. Die meisten Einstellungen sind voreingestellt, aber Sie können sie nach Bedarf anpassen.
  2. Die "Remote"-Seite muss mit den gleichen Verschlüsselungseinstellungen konfiguriert werden.

Die Verschlüsselungseinstellungen für die Verbindung umfassen folgende Felder:

Phase 1

phase1.png

  • Remote Gateway – Öffentliche IP zum Verbinden
  • Mode –Tunnel oder Transport

Modes

Tunnel Transport
Encryption The whole IP packet Payload only
IP packet New IP packet with new IP header No changes in the IP header, IP header not encrypted
Communication Network-to-network, host-to-network, host-to-host Host-to-host
  • Encryption – Der Verschlüsselungsalgorithmus (AES 256bit / AES 128bit)
  • Hash algorithm – Der Algorithmus, der die Payload in ein String-Format umwandelt (SHA1 / SHA256 / SHA384 / SHA512)
  • DH group – Ein Algorithmus zum Austausch von Keys (Security IKE algorithms)
  • Pre-Shared key –ein öffentlicher Key für die Einrichtung des IPsec-Tunnels
  • DH Lifetime – eine Zeitspanne für die Gültigkeit des DH-Group-Value

Phase 2

phase2.png

  • Local Network – ein Netzwerk der Xelon HQ-Instanz
  • Remote LAN Network – ein LAN-Netzwerk, mit dem Sie sich verbinden können
  • Encryption – ein weiterer Verschlüsselungsalgorithmus (AES 256bit / AES 128bit)
  • Hash algorithm – Der Algorithmus, mit dem die Payload in ein String-Format umgewandelt werden (SHA1 / SHA256 / SHA384 / SHA512)
  • PFS group – Ein Algorithmus, der sicherstellt, dass die Schlüssel dynamisch sind und der gleiche Schlüssel nicht zweimal verwendet wird. Er schützt auch Ihre Daten, wenn der private Schlüssel offengelegt wurde.
  • PFS Lifetime – Eine Zeitspanne für die Lebensdauer des PFS-Group-Value

 

Brauchen Sie Unterstützung?

Wenn Sie Fragen zum Firewall IPsec Service haben, können Sie uns hier eine Nachricht hinterlassen.