Table des Matières
Publicité
Les langues disponibles
Les langues disponibles
Note: Kontrollera att fjärr-IPSec-routern använder samma säkerhetsinställningar som du konfigurerar
på de följande två skärmarna.
Förhandlingsläge: Välj Main Mode för identitetsskydd. Välj Aggressive Mode för att tillåta fler inkommande
anslutningar från dynamiska IP-adresser för att använda separata lösenord.
Note: Anslutning med flera SA:s (säkerhetsassociationer) genom en säker gateway måste ha samma
förhandlingsläge.
Krypteringsalgoritm: Välj 3DES eller AES för starkare (och långsammare) kryptering.
Autenticeringsalgoritm: Välj MD5 för minimal säkerhet eller SHA-1 för högre säkerhet.
Nyckelgrupp: Välj DH2 för högre säkerhet.
SA-livstid: Ställ in hur ofta ZyWALL omförhandlar IKE SA (minimum 180 sekunder). En kort SA-livstid ökar
säkerheten, men omförhandling kopplar tillfälligt bort VPN-tunneln.
Fördelad nyckel: Använd 8 till 31 skiftlägeskänsliga ASCII-tecken eller 16 till 62 hexadecimala ("0-9", "A-F")
tecken. Föregå en hexadecimal nyckel med "0x" (noll x), som inte räknas som en del av 16-62
teckenintervallet för nyckeln.
Inkapslingsläge: Tunnel är kompatibel med NAT, Transport är det inte.
IPSec-protokoll: ESP är kompatibel med NAT, AH är det inte.
PFS (Perfect Forward Secrecy): None (ingen) tillåter snabbare IPSec-inställning, men DH1 och DH2 är mer
säkra.
4 Använd denna skärm för att konfigurera IKE
(Internet Key Exchange) -tunnelinställningar.
SVENSKA
5 Använd denna skärm för att konfigurera IPSec-
inställningar.
100
Publicité
Table des Matières
