ZyXEL Communications ZyWall 2 Plus Quick Start Manual page 120

请确认远程 IPSec 路由器使用的设置， 和您在下面两个画面中的安全性设置相
同。
Negotiation Mode ( 协商模式 ): 选取 Main Mode ( 主要模式 ) 可以提供身份识别保护功
能。选取 Aggressive Mode ( 主动模式 ) 可以允许较多来自动态 IP 地址的连入连接使用
个别密码。
透过安全性网关连接的多重 SA ( 安全性关联 ) 必须使用同样的交涉模式。
Encryption Algorithm ( 加密算法 ): 选取 3DES 或 AES 会使用较安全 ( 且速度较慢 ) 的
加密。
Authentication Algorithm ( 验证算法 ): 选取 MD5 会使用较低的安全性，SHA-1 的安全
性则较高。
Key Group ( 密钥组 ): 选取 DH2 会使用较高的安全性。
SA Life Time (SA 时限 ): 设置 ZyWALL 新协商 IKE SA 的频率 ( 最低频率 180 秒 ) 。较
短的 SA 时限可以增进
安全性，但协商会暂时中断 VPN 通道连接。
Pre-Shared Key ( 预共享密钥 ): 使用 8 到 31 个区分大小写的 ASCII 字符或 16 到 62 个十
六进制 ("0-9"，
"A-F") 字符。在十六进制密钥之前加上 "0x"，而 "0x" 不包括在密钥的 16 到 62 个字符
范围内。
Encapsulation Mode ( 封装模式 ): Tunnel ( 通道 ) 与 NAT 兼容， 而 Transport ( 传输 )
则不可。
IPSec Protocol (IPSec 通信协议 ): ESP 与 NAT 相容，而 AH 则否。
Perfect Forward Secrecy (PFS) ( 完全转发安全 ): 选取 None ( 无 ) 则可以让 IPSec 设
置较快完成，但 DH1 和 DH2 较为安全。
简体中文
119