Filter
Top Products
Passerelle de sécurité Internet ZyWALL 70
51
3. Utilisez le troisième écran de l’assistant pour configurer les paramètres du tunnel IKE.
Negotiation Mode
Sélectionnez Main Mode ou Aggressive
Mode. Plusieurs SA se connectant via une
passerelle sécurisée doivent utiliser le même
mode de négociation.
Encryption Algorithm
Sélectionnez la méthode de cryptage de
données à l’aide d’une clé privée (secrète).
L'algorithme de cryptage DES utilise une clé
de 56 bits. Triple DES (3DES) est une
variation de DES qui utilise une clé de 168
bits. Par conséquent, 3DES est plus sécurisé
que DES. Il requiert également une
puissance de traitement supplémentaire ; ce
qui entraîne un accroissement du temps
d'attente et une diminution du débit. Cette
version de AES utilise une clé de 128 bits.
AES est plus rapide que 3DES.
Authentication Algorithm
MD5 (Message Digest 5) et SHA1 (Secure Hash Algorithm) sont des algorithmes de hachage utilisés pour authentifier les
données de paquets. Sélectionnez MD5 pour une sécurité minimale et SHA-1 pour une sécurité maximum.
Key Group
Vous devez choisir un groupe de clés pour l'établissement de la connexion IKE 1. DH1 (par défaut) fait référence à Diffie-
Hellman Groupe 1, un nombre aléatoire de 768 bits. DH2 fait référence à Diffie-Hellman Groupe 2, un nombre aléatoire de
1024 bits (1 Kb).
SA Life Time (Minutes)
Définissez la durée avant qu'un SA IKE renégocie automatiquement dans ce champ. La valeur minium est de 180
secondes.
Pre-Shared Key
Entrez de 8 à 31 caractères ASCII respectant la case ou de 16 à 62 caractères hexadécimaux ("0-9", "A-F"). Vous devez
précéder une clé hexadécimale d’un "0x” (zéro x) qui n’est pas compté dans la plage de 16 à 62 caractères pour la clé.
Cliquez sur Next pour continuer.