Filter
Top Products
ZyWALL 70 Internet-Sicherheitslösung
33
3. Verwenden Sie den dritten Bildschirm des Assistenten, um die Einstellungen des IKE-Tunnels
festzulegen.
Negotiation Mode (Art der Abstimmung)
Wählen Sie Main Mode (Standardmodus)
oder Aggressive Mode (Aggressiver
Modus). Wenn sich mehrere SAs über ein
als sicher geltendes Gateway verbinden
sollen, müssen sie dieselbe Abstimmungsart
verwenden.
Encryption Algorithm (Verschlüsselungs-
algorithmus)
Wählen Sie die Art der
Datenverschlüsselung ausgehend von einem
Geheimschlüssel.
Der DES-Verschlüsselungsalgorithmus
verwendet Schlüssel mit 56 Bit. Dreifach-
DES (3DES) ist eine DES-Variante mit 168
Bit. Aus diesem Grunde ist 3DES sicherer
als DES. Diese Option benötigt jedoch mehr
Rechenleistung, sodass längere Wartezeiten
und ein geringerer Durchsatz die Folge sind.
Die AES-Implementierung verwendet einen
128-Bit-Schlüssel. AES ist schneller als
3DES.
Authentication Algorithm (Authentifizierungsalgorithmus)
MD5 (Message Digest 5) und SHA1 (Secure Hash Algorithm) sind so genannte "Hash-Algorithmen" zum Authentifizieren
der Paketdaten. Wählen Sie MD5 für minimale und SHA-1 für maximale Sicherheit.
Key Group (Schlüsselgruppe)
Wählen Sie eine Schlüsselgruppe für die IKE-Einrichtung in Phase 1. DH1 (Standard) ist die Diffie-Hellman-Gruppe 1 mit
einer 768-Bit-Zufallszahl. DH2 ist die Diffie-Hellman-Gruppe 2 mit einer 1024-Bit-Zufallszahl (1 Kb) – diese Option ist
sicherer, aber auch langsamer.
SA Life Time (Seconds) [SA-Zyklus (Sekunden)]
Definieren Sie in diesem Feld das Zeitintervall, nach dem automatisch eine Neuabstimmung der IKE-SA stattfinden soll. Der
Minimumwert ist 180 Sekunden.
Pre-Shared Key (Zuvor ausgetauschter Schlüssel)
Geben Sie zwischen 8 und 31 ASCII-Zeichen (es wird zwischen Groß- und Kleinschreibung unterschieden) oder zwischen
16 und 62 hexadezimale Zeichen ("0-9", "A-F") ein. Hexadezimale Zeichen müssen mit einem "0x" eingeleitet werden.
Diese Kennziffer wird nicht als Teil der 16 bis 62 Zeichen des Schlüssels gezählt.
Klicken Sie auf Next (Weiter), um fortzufahren.