2 您可以在这个页面中设置网关规则。
Name ( 名称 ):为网关规则输入辨识名称。
Remote Gateway Address ( 远程网关地址 ):输入远
程 IPSec 路由器的 IP 地址或网络名称。
3 您可以在这个页面中设置网络规则。
让 Active ( 启用 ) 复选框保持选中状态。
Name ( 名称 ):为网关规则输入辨识名称。
选中 Single ( 单一 ),并输入单一 IP 地址的 IP 地
址。
选中 Range IP (IP 地址范围 ),并输入特定 IP 地址
范围的起始和结束 IP 地址。
选中 Subnet ( 子网络 ),并输入 IP 地址和子网掩
码,以子网掩码指定网络上的 IP 地址。
请确保远程 IPSec 路由器使用的设置,和您在下面两个画面中的安全性设置相同。
Negotiation Mode ( 协商模式 ):选中 Main Mode ( 主要模式 ) 可以提供身份识别保护功能。选中
Aggressive Mode ( 主动模式 ) 可以允许较多来自动态 IP 地址的连入连接使用个别密码。
通过安全性网关连接的多重 SA( 安全性关联 ) 必须使用相同的协商模式。
Encryption Algorithm ( 加密算法 ):选中 3DES 或 AES 会使用较安全 ( 且速度较慢 ) 的加密。
Authentication Algorithm ( 验证算法 ):选中 MD5 会使用较低的安全性,SHA-1 的安全性则较高。
Key Group ( 密钥组 ):选中 DH2 会使用较高的安全性。
SA Life Time (SA 时限 ):设置 ZyWALL 重新协商 IKE SA 的频率 ( 最低频率 180 秒 )。较短的 SA 时限可以
提高安全性,但协商会暂时中断 VPN 通道连接。
简体中文
121