Auf der Registerkarte SSL > Erweitert können Sie diverse erweiterte Serveroptionen konfigurieren, wie z.B. Einstellungen zur Kryptografie, zur Komprimierung und zur Fehlersuche.
Hinweis – Diese Registerkarte ist identisch für Site-to-Site-VPN > SSL und Fernzugriff > SSL. Hier vorgenommene Änderungen wirken sich auf beide SSL-Konfigurationen aus.
Diese Einstellungen kontrollieren die Verschlüsselungsparameter für alle SSL-VPN-Fernzugriff-Clients:
Verschlüsselungsalgorithmus: Der Verschlüsselungsalgorithmus legt den Algorithmus fest, der für die Verschlüsselung der Daten verwendet wird, die durch den VPN-Tunnel gesendet werden. Die folgenden Algorithmen werden unterstützt, welche alle im CBC-Modus (Cipher Block Chaining) sind:
Authentifizierungsalgorithmus: Der Authentifizierungsalgorithmus legt den Algorithmus fest, der für die Integritätsprüfung der Daten verwendet wird, die durch den VPN-Tunnel gesendet werden. Die folgenden Algorithmen werden unterstützt:
Hinweis – Die UTM unterstützt in SSL-VPN keine Platzhalterzertifikate und Zertifikate, die von einem Intermedia-CA signiert wurden.
SSL-VPN-Verkehr komprimieren: Wenn diese Option aktiviert ist, werden alle Daten, die durch SSL-VPN-Tunnel geschickt werden, vor der Verschlüsselung komprimiert.
Fehlersuche-Modus aktivieren: Wenn Sie den Fehlersuche-Modus aktivieren, enthält die SSL-VPN-Protokolldatei zusätzliche Informationen, die nützlich für die Fehlersuche sind.