Table des Matières
Publicité
Les langues disponibles
Les langues disponibles
ПРИМЕЧАНИЕ: Убедитесь, что удаленный маршрутизатор IPSec использует те же настройки
безопасности, что будут настроены в следующих двух окнах.
Режим согласования: Выберите Main Mode (Основной режим) для защиты конфиденциальности.
Выберите Aggressive Mode (Рискованный режим), чтобы разрешить множество входящих
подключений с динамическими IP-адресами и различными паролями.
ПРИМЕЧАНИЕ: Несколько безопасных соединений, подключаемых через шлюз системы
безопасности должны иметь одинаковый режим согласования.
Encryption Algorithm (Алгоритм шифрования) Выберите 3DES или AES для более надежного (или
менее) шифрования.
Authentication Algorithm (Алгоритм аутентификации) Выберите MD5 для минимального уровня
безопасности или SHA-1 для максимального.
Key Group (Ключевая группа): Выберите DH2 для минимального уровня безопасности.
SA Life Time (Время существования защищенного соединения): Установите, как часто ZyWALL
выполняет согласование защищенного соединения по протоколу IKE (минимум 180 секунд). Малое
время соединения увеличивает уровень безопасности, но при процедуре согласования туннель VPN
временно не доступен.
Pre-Shared Key (Предварительно согласованный ключ): Используется от 8 до 31 символа ASCII с
учетом регистра или от 16 до 62 шестнадцатеричных символов ("0-9", "A-F"). Перед
шестнадцатеричным ключом введите "0x" (ноль x), эти символы не считаются частью ключа из 16 - 62
символов.
Encapsulation Mode (Режим инкапсуляции): Режим Tunnel (Туннель) совместим с NAT, режим
Transport (Транспорт) не совместим.
IPSec Protocol (Протокол IPSec): ESP совместим с NAT, AH не совместим.
Perfect Forward Secrecy (PFS) (Идеальная прямая безопасность): None (Нет) позволяет быструю
настройку IPSec, но DH1 и DH2 повышают уровень безопасности.
РУССКИЙ
84
Publicité
Table des Matières
