Filter
Top Products
ZyWALL 70 Dispositivo per la sicurezza su Internet
88
Key Group
Scegliere un key group per l’impostazione IKE di phase 1. DH1 (predefinito) si riferisce ad un numero random di 768 bit del
Diffie-Hellman Group 1. DH2 si riferisce ad un numero random di 1024 bit (1Kb) del Diffie-Hellman Group 2.
SA Life Time (Minuti)
Definire il periodo di tempo che deve trascorrere prima che un SA IKE rinegozi automaticamente in questo campo. Il valore
minimo è di 180 secondi.
Pre-Shared Key
Digitare da 8 a 31 caratteri ASCII case-sensitive o da 16 a 62 caratteri esadecimali (“0-9”, “A-F”). Una chiave esadecimale
deve essere preceduta da “0x” (zero x), che non verrà contato come parte dei caratteri da 16 a 62 della chiave.
Fare clic su Next per continuare.
4. Utilizzare la quarta schermata del wizard per configurare le impostazioni dell’IPSec.
Scegliere la modalità Tunnel o quella
Transport.
Scegliere il protocollo da utilizzare (ESP o
AH) per lo scambio della chiave IKE.
Scegliere un algoritmo di cifratura o
selezionare NULL per creare un tunnel
senza cifratura.
Scegliere un algoritmo di autenticazione.
Impostare la IPSec SA lifetime. Questo
campo consente di determinare per quanto
tempo l’IPSec SA deve rimanere attivo prima
di andare in timeout.
Scegliere se abilitare Perfect Forward
Secrecy (PFS) utilizzando la cifratura a
chiave pubblica Diffie-Hellman. Selezionare
None (predefinito) per disabilitare PFS. DH1
si riferisce ad un numero random di 768 bit
del Diffie-Hellman Group 1. DH2 si riferisce
ad un numero random di 1024 bit (1Kb) del
Diffie-Hellman Group 2 (più sicuro ma più
lento).