ZyXEL Communications ZyWall 2 Plus Quick Start Manual page 106

Kontrollera att fjärr-IPSec-routern använder samma säkerhetsinställningar
som du konfigurerar på de följande två skärmarna.
Förhandlingsläge: Välj Main Mode för identitetsskydd. Välj Aggressive Mode för att
tillåta fler inkommande anslutningar från dynamiska IP-adresser för att använda separata
lösenord.
Anslutning med flera SA:s (säkerhetsassociationer) genom en säker
gateway måste ha samma förhandlingsläge.
Krypteringsalgoritm: Välj 3DES eller AES för starkare (och långsammare) kryptering.
Autenticeringsalgoritm: Välj MD5 för minimal säkerhet eller SHA-1 för högre säkerhet.
Nyckelgrupp: Välj DH2 för högre säkerhet.
SA-livstid: Ställ in hur ofta ZyWALL omförhandlar IKE SA (minimum 180 sekunder). En
kort SA-livstid ökar säkerheten, men omförhandling kopplar tillfälligt bort VPN-tunneln.
Fördelad nyckel: Använd 8 till 31 skiftlägeskänsliga ASCII-tecken eller 16 till 62
hexadecimala ("0-9", "A-F") tecken. Föregå en hexadecimal nyckel med "0x" (noll x), som
inte räknas som en del av 16-62 teckenintervallet för nyckeln.
Inkapslingsläge: Tunnel är kompatibel med NAT, Transport är det inte.
IPSec-protokoll: ESP är kompatibel med NAT, AH är det inte.
PFS (Perfect Forward Secrecy): None (ingen) tillåter snabbare IPSec-inställning, men
DH1 och DH2 är mer säkra.
4 Använd denna skärm för att konfigurera
IKE (Internet Key Exchange) -
tunnelinställningar.
SVENSKA
5 Använd denna skärm för att konfigurera
IPSec-inställningar.
105