ZyWALL 70 Internet-Sicherheitslösung
4.
Verwenden Sie den vierten Bildschirm des Assistenten, um die IPSec-Einstellungen festzulegen.
Wählen Sie den Tunnel– oder Transport–
Betrieb.
Wählen Sie das Protokoll (ESP oder AH) für
den IKE-Schlüsselaustausch.
Wählen Sie einen
Verschlüsselungsalgorithmus oder den Wert
NULL, um einen Tunnel ohne
Datenverschlüsselung zu verwenden.
Wählen Sie einen
Authentifizierungsalgorithmus.
Legen Sie den Zeitraum fest, den die IPSec-
SA gelten soll. In diesem Feld geben Sie an,
wie lange die IPSec-SA gültig sein soll.
Legen Sie fest, ob Sie Perfect Forward
Secrecy (PFS) mit einer öffentlichen Diffie-
Hellman-Verschlüsselung verwenden
möchten oder den Wert None (Ohne) wählen
(Standard), um PFS zu deaktivieren. DH1 ist
die Diffie-Hellman-Gruppe 1 mit einer 768-
Bit-Zufallszahl. DH2 ist die Diffie-Hellman-
Gruppe 2 mit einer 1024-Bit-Zufallszahl (1
Kb) – diese Option ist sicherer, aber auch
langsamer.
34