Auf der Registerkarte SSL > Erweitert können Sie diverse erweiterte Serveroptionen konfigurieren, wie z.B. Einstellungen zur Kryptografie, zur Komprimierung und zur Fehlersuche.
Hinweis – Diese Registerkarte ist identisch für Site-to-Site-VPN > SSL und Fernzugriff > SSL. Hier vorgenommene Änderungen wirken sich auf beide SSL-Konfigurationen aus.
Kryptografische Einstellungen
Diese Einstellungen kontrollieren die Verschlüsselungsparameter für alle SSL-VPN-Fernzugriff-Clients:
-
Verschlüsselungsalgorithmus: Der Verschlüsselungsalgorithmus legt den Algorithmus fest, der für die Verschlüsselung der Daten verwendet wird, die durch den VPN-Tunnel gesendet werden. Die folgenden Algorithmen werden unterstützt, welche alle im CBC-Modus (Cipher Block Chaining) sind:
- DES-EDE3-CBC
- AES-128-CBC (128 Bit)
- AES-192-CBC (192 Bit)
- AES-256-CBC (256 Bit)
- BF-CBC (Blowfish (128 Bit))
-
Authentifizierungsalgorithmus: Der Authentifizierungsalgorithmus legt den Algorithmus fest, der für die Integritätsprüfung der Daten verwendet wird, die durch den VPN-Tunnel gesendet werden. Die folgenden Algorithmen werden unterstützt:
- MD5 (128 Bit)
- SHA-1 (160 Bit)
- SHA2 256 (256 Bit)
- SHA2 384 (384 Bit)
- SHA2 512 (512 Bit)
- Schlüssellänge: Die Schlüssellänge ist die Länge des Diffie-Hellman-Schlüsselaustauschs. Je länger der Schlüssel ist, desto sicherer sind die symmetrischen Schlüssel. Die Länge wird in Bits angegeben. Sie können zwischen einer Schlüssellänge von 1024, 2048, 3072 oder 4096 Bits wählen.
- Serverzertifikat: Wählen Sie ein lokales SSL-Zertifikat, das der SSL-VPN-Server verwenden soll, um sich gegenüber Clients zu identifizieren.
Hinweis – Die UTM unterstützt in SSL-VPN keine Platzhalterzertifikate und Zertifikate, die von einem Intermedia-CA signiert wurden.
- Schlüsselgültigkeit: Geben Sie einen Zeitraum an, nach dem der Schlüssel abläuft. Standardmäßig sind 28.800 Sekunden voreingestellt.
Komprimierungseinstellungen
SSL-VPN-Verkehr komprimieren: Wenn diese Option aktiviert ist, werden alle Daten, die durch SSL-VPN-Tunnel geschickt werden, vor der Verschlüsselung komprimiert.
Fehlersuche-Einstellungen
Fehlersuche-Modus aktivieren: Wenn Sie den Fehlersuche-Modus aktivieren, enthält die SSL-VPN-Protokolldatei zusätzliche Informationen, die nützlich für die Fehlersuche sind.