ZyXEL Communications ZyWall 2 Plus Quick Start Manual page 75

Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di
sicurezza configurate nelle prossime due schermate.
Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità
principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità
aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP
dinamici di utilizzare password separate.
Più SA (Security Association, associazioni di protezione) che si
connettono attraverso un gateway sicuro devono avere la stessa modalità
di negoziazione.
Encryption Algorithm (algoritmo di crittografia): selezionare 3DES o AES per una
crittografia più forte (ma più lenta).
Authentication Algorithm (algoritmo di autenticazione): selezionare MD5 per una
sicurezza minima oppure SHA-1 per una sicurezza maggiore.
Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza.
SA Life Time (tempo di vita SA): imposta quanto spesso lo ZyWALL negozia la SA IKE
(minimo 180 secondi). Un tempo di vita di SA breve aumenta la sicurezza, ma la
negoziazione disconnette temporaneamente il tunnel VPN.
Pre-Shared Key (chiave pre-condivisa): utilizzare da 8 a 31 caratteri ASCII (con
differenziazione tra maiuscole e minuscole) oppure da 16 a 62 caratteri esadecimali ("0-
9", "A-F"). Precedere una chiave esadecimale con uno "0x" (zero x), il quale non viene
conteggiato come parte della gamma di caratteri da 16 a 62 per la chiave.
Encapsulation Mode (modalità di incapsulamento): Tunnel è compatibile con la
funzione NAT, Transport (trasporto) non lo è.
IPSec Protocol (protocollo IPSec): ESP è compatibile con NAT, AH non lo è.
Perfect Forward Secrecy (PFS): None (nessuno) consente una configurazione IPSec
più rapida, ma DH1 e DH2 sono più sicuri.
ITALIANO
74