ZyXEL Communications ZyWall 2 Plus Quick Start Manual page 43

Compruebe que el enrutador IPSec usa la misma configuración de
seguridad que la que configurará en las siguientes dos pantallas.
Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal)
para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para
permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas
separadas.
SAs (asociaciones de seguridad) múltiples conectadas a través de una
puerta de enlace segura deben tener el mismo modo de negociación.
Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AES para un cifrado
más fuerte (y más lento).
Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una
seguridad mínima o SHA-1 para una mayor seguridad.
Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad.
SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la
IKE SA (mínimo 180 segundos). Una vida de SA corta aumenta la seguridad, pero la
negociación desconecta temporalmente el túnel VPN.
Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a
mayúsculas o 16 a 62 caracteres hexadecimales ("0-9", "A-F"). Precede una clave
hexadecimal con un "0x" (cero x), que no cuenta como parte del rango de caracteres 16 a
62 para la clave.
Encapsulation Mode (Modo de encapsulación): Tunnel (Túnel) es compatible con
NAT, Transport (Transporte) no lo es.
IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es.
Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuración IPSec más
rápida, pero DH1 y DH2 son el modo seguro.
ESPAÑOL
42