Filter
Top Products
ZyWALL 70 雙 WAN 多功能防火牆
104
步驟 3 使用第三個精靈設定 IKE 通道。
協商模式
選擇 Main Mode (主要模式) 或 Aggressive Mode
(主動模式)。經由一安全閘道連接的多個 SA
必須使用相同的協商模式。
加密演算法
選擇使用私人密鑰時,資料加密的方法。
DES 加密運算法使用一個 56 位元密鑰,另外
一種三重 DES (3DES) 解決方案使用 168 位元
密鑰,其安全效果比 DES 強。但這種方案需
要較強的處理能力,以致等待時間較長,而且
影響傳輸量。AES 使用 128 位元密鑰,速度比
3DES 快。
認證運算法
MD5 (Message Digest 5) 和 SHA1 (Secure Hash Algorithm) 都是使用的雜湊運算法(Hash Algorithm),來執行封包資料的認證。需要
最低安全時,請選擇 MD5。需要最高安全時,請選擇 SHA1。
密鑰群組
執行 IKE 的第一階段安裝時,請選擇密鑰群組。DH1(預設值) 表示 Diffie-Hellman Group 1,一組 768 位元隨選數字)。DH2 表示
Diffie-Hellman Group 2,一組 1024 位元 (1 Kb) 隨選數字。
SA 使用時間 (分鐘)
定義 IKE SA 在經過多少時間後,會在此欄位自動重新協商。最小值為 180 秒。
Pre-Shared 密鑰
鍵入 8 到 31 個 ASCII 字元 (區分大小寫),或鍵入 16 到 62 個十六進位 ("0-9" 或 "A-F") 字元。在十六進位密鑰之前必須加
上”0x” ( 零 x),但這個起首字元將不算入 16 到 62 個十六進位字元。
按一下 Next (下一步),繼續操作。