3 您可以在这个页面中设置网络规则。
让 Active ( 启用 ) 复选框保持选中状态。
Name ( 名称 ):为网关规则输入辨识名称。
选中 Single ( 单一 ),并输入单一 IP 地址的 IP 地
址。
选中 Range IP (IP 地址范围 ),并输入特定 IP 地址
范围的起始和结束 IP 地址。
选中 Subnet ( 子网络 ),并输入 IP 地址和子网掩
码,以子网掩码指定网络上的 IP 地址。
请确保远程 IPSec 路由器使用的设置,和您在下面两个画面中的安全性设置相同。
Negotiation Mode ( 协商模式 ):选中 Main Mode ( 主要模式 ) 可以提供身份识别保护功能。选中
Aggressive Mode ( 主动模式 ) 可以允许较多来自动态 IP 地址的连入连接使用个别密码。
通过安全性网关连接的多重 SA( 安全性关联 ) 必须使用相同的协商模式。
Encryption Algorithm ( 加密算法 ):选中 3DES 或 AES 会使用较安全 ( 且速度较慢 ) 的加密。
Authentication Algorithm ( 验证算法 ):选中 MD5 会使用较低的安全性,SHA-1 的安全性则较高。
Key Group ( 密钥组 ):选中 DH2 会使用较高的安全性。
SA Life Time (SA 时限 ):设置 ZyWALL 重新协商 IKE SA 的频率 ( 最低频率 180 秒 )。较短的 SA 时限可以
提高安全性,但协商会暂时中断 VPN 通道连接。
Pre-Shared Key ( 预共享密钥 ) : 使用 8 到 31 个区分大小写的 ASCII 字符或 16 到 62 个十六进位 ("0-9",
"A-F") 字符。在十六进位密钥之前加上 "0x",而 "0x" 不包括在密钥的 16 到 62 个字符范围内。
Encapsulation Mode ( 封装模式 ):Tunnel ( 通道 ) 可与 NAT 同时应用,而 Transport ( 传输 ) 则不可。
IPSec Protocol (IPSec 通信协议 ):ESP 可与 NAT 同时应用,而 AH 則不可。
简体中文
126