2 您可以在這個畫面中設定閘道原則。
Name ( 名稱 ):為閘道原則輸入辨識名稱。
Remote Gateway Address ( 遠端閘道位址 ) : 輸入遠
端 IPSec 路由器的 IP 位址或網域名稱。
3 您可以在這個畫面中設定網路原則。
讓 Active ( 啟用 ) 核取方塊保持選取狀態。
Name ( 名稱 ):為網路原則輸入辨識名稱。
選取 Single ( 單一 ),並輸入單一 IP 位址的 IP 位
址。
選取 Range IP (IP 位址範圍 ),並輸入特定 IP 位址
範圍的起始和結束 IP 位址。
選取 Subnet ( 子網路 ),並輸入 IP 位址和子網路遮
罩,以子網路遮罩指定網路上的 IP 位址。
請確認遠端 IPSec 路由器使用的設定,和您在下面兩個畫面中的安全性設定相同。
Negotiation Mode ( 交涉模式 ): 選取 Main Mode ( 主要模式 ) 可以提供身份識別保護功能 。 選取 Aggressive
Mode ( 主動模式 ) 可以允許較多來自動態 IP 位址的連入連線使用個別密碼。
透過安全性閘道連線的多重 SA ( 安全性關聯 ) 必須使用同樣的交涉模式。
Encryption Algorithm ( 加密演算法 ):選取 3DES 或 AES 會使用較安全 ( 且速度較慢 ) 的加密。
Authentication Algorithm ( 驗證演算法 ):選取 MD5 會使用較低的安全性,SHA-1 的安全性則較高。.
Key Group ( 金鑰組 ):選取 DH2 會使用較高的安全性。
SA Life Time (SA 時限 ) : 設定 ZyWALL 新交涉 IKE SA 的頻率 ( 最低頻率 180 秒 ) 。 較短的 SA 時限可以增進
安全性,但交涉會暫時中斷 VPN 通道連線。
繁體中文
135