ZyXEL Communications ZyWALL 70 Quick Start Manual page 35

Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen
verwendet, die Sie in den zwei folgenden Fenstern festlegen.
Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Hauptmodus) für den
Identitätsschutz. Wählen Sie Aggressive Mode (Agressiver Modus), wenn mehrere eingehende
Verbindungen von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen.
Hinweis: Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway verbunden sind,
müssen diese denselben Negotiation-Modus haben.
Encryption Algorithm (Verschlüsselungsalgorithmus): Wählen Sie 3DES oder AES für eine stärkere
(und langsamere) Verschlüsselung.
Authentication Algorithm (Authentifizierungsalgorithmus): Wählen Sie MD5 für eine minimale Sicherheit
oder SHA-1 für eine höhere Sicherheit.
Key Group (Schlüsselgruppe): Wählen Sie DH2 für eine höhere Sicherheit.
SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens
180 Sekunden). Eine kurze SA-Dauer erhöht die Sicherheit, bei der Verhandlung wird aber vorübergehend
der VPN-Tunnel getrennt.
Pre-Shared Key (Vorgegebener Schlüssel): Geben Sie hier 8 bis 31 ASCII-Zeichen (Groß- und
Kleinschreibung beachten) oder 16 bis 62 Hexadezimalzeichen ("0-9", "A-F") ein. Setzen Sie einem
Hexadezimalschlüssel ein "0x" (Null x) voran, wird dieses nicht als Teil des 16 bis 32 Zeichen langen
Schlüssels betrachtet.
Encapsulation Mode (Verkapselungsmudus): Tunnel (Tunnel) ist kompatibel mit NAT, Transport
(Transport) nicht.
IPSec Protocol (IPSec-Protokoll): ESP ist kompatibel mit NAT, AH nicht.
Perfect Forward Secrecy (PFS): None (Keine) ermöglicht ein schnelleres Einrichten des IPSec, DH1
und DH2 bieten aber mehr Sicherheit.
DEUTSCH
34