ZyXEL Communications ZyWall 2 Plus Quick Start Manual page 27

Stellen Sie sicher, dass der Remote-IPSec-Router dieselben
Sicherheitseinstellungen verwendet, die Sie in den zwei folgenden
Fenstern festlegen.
Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Tunnelendpunkte
haben fest IP Adressen) für den Identitätsschutz. Wählen Sie Aggressive Mode
(Tunnel von Secure Clients zur ZyWALL), wenn mehrere eingehende Verbindungen
von dynamischen IP-Adressen verschiedene Passwörter benutzen sollen.
Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway
verbunden sind, müssen diese denselben Negotiation-Modus haben.
Encryption Algorithm (Verschlüsselungsalgorithmus): Wählen Sie 3DES oder AES
für eine stärkere Verschlüsselung.
Authentication Algorithm: Wählen Sie MD5 für eine minimale Sicherheit oder SHA-1 für
eine höhere Sicherheit.
Key Group: Wählen Sie DH2 für eine höhere Sicherheit.
SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder
verhandelt (mindestens 180 Sekunden). Eine kurze SA-Dauer erhöht die Sicherheit, bei
der Verhandlung wird aber vorübergehend der VPN-Tunnel getrennt.
Pre-Shared Key: Geben Sie hier 8 bis 31 ASCII-Zeichen (Groß- und Kleinschreibung
beachten) oder 16 bis 62 Hexadezimalzeichen ("0-9", "A-F") ein. Setzen Sie einem
Hexadezimalschlüssel ein "0x" (Null x) voran, wird dieses nicht als Teil des 16 bis 32
Zeichen langen Schlüssels betrachtet.
Encapsulation Mode: Tunnel (Tunnel) ist kompatibel mit NAT, Transport (Transport)
nicht.
IPSec Protocol: ESP ist kompatibel mit NAT, AH nicht.
Perfect Forward Secrecy (PFS): None (Keine) ermöglicht ein schnelleres Einrichten des
IPSec, DH1 und DH2 bieten aber mehr Sicherheit.
DEUTSCH
26