Authentication Algorithm (Authentifizierungsalgorithmus): Wählen Sie MD5 für eine minimale Sicherheit oder
SHA-1 für eine höhere Sicherheit.
Key Group (Schlüsselgruppe): Wählen Sie DH2 für eine höhere Sicherheit.
SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens 180
Sekunden). Eine kurze SA-Dauer erhöht die Sicherheit, bei der Verhandlung wird aber vorübergehend der
VPN-Tunnel getrennt.
Pre-Shared Key: Geben Sie hier 8 bis 31 ASCII-Zeichen (Groß- und Kleinschreibung beachten) oder 16 bis 62
Hexadezimalzeichen ("0-9", "A-F") ein. Setzen Sie einem Hexadezimalschlüssel ein "0x" (Null x) voran, wird
dieses nicht als Teil des 16 bis 32 Zeichen langen Schlüssels betrachtet.
Encapsulation Mode: Tunnel ist kompatibel mit NAT, Transport nicht.
IPSec Protocol: ESP ist kompatibel mit NAT, AH nicht und AH bietet keine Verschlüsselung.
Perfect Forward Secrecy (PFS): None (Keine) ermöglicht einen beschleunigt Phase 2 beim Aufbau des
IPSec-Tunnels, DH1 und DH2 bieten aber mehr Sicherheit.
4 In diesem Fenster werden die IKE-
Tunneleinstellungen (Internet Key Exchange)
konfiguriert.
DEUTSCH
5 In diesem Fenster werden die IPSec-Einstellungen
konfiguriert.
29