简体中文
121
Negotiation Mode ( 协商模式 ):选中 Main Mode ( 主要模式 ) 可以提供身份识别保护功能。选中
Aggressive Mode ( 主动模式 ) 可以允许较多来自动态 IP 地址的连入连接使用个别密码。
注意:通过安全性网关连接的多重 SA( 安全性关联 ) 必须使用相同的协商模式。
Encryption Algorithm ( 加密算法 ):选中 3DES 或 AES 会使用较安全 ( 且速度较慢 ) 的加密。
Authentication Algorithm ( 验证算法 ):选中 MD5 会使用较低的安全性,SHA-1 的安全性则较高。
Key Group ( 密钥组 ):选中 DH2 会使用较高的安全性。
SA Life Time (SA 时限 ):设置 ZyWALL 重新协商 IKE SA 的频率 ( 最低频率 180 秒 )。较短的 SA 时限可
以提高安全性,但协商会暂时中断 VPN 通道连接。
Pre-Shared Key( 预共享密钥 ):使用 8 到 31 个区分大小写的 ASCII 字符或 16 到 62 个十六进位 ("0-
9","A-F") 字符。在十六进位密钥之前加上 "0x",而 "0x" 不包括在密钥的 16 到 62 个字符范围内。
Encapsulation Mode ( 封装模式 ):Tunnel ( 通道 ) 可与 NAT 同时应用,而 Transport ( 传输 ) 则不可。
IPSec Protocol (IPSec 通信协议 ):ESP 可与 NAT 同时应用,而 AH 則不可。
Perfect Forward Secrecy (PFS) (PFS- 完全转发安全 ):选中 None ( 无 ) 则让 IPSec 设置较快完成,但 DH1
和 DH2 较为安全。
4 您可以在此页面中设置
IKE
( 互联网密钥交换 ) 通
道设置。
5 您可以在此页面中设置
IPSec
。