EasyManua.ls Logo

ZyXEL Communications ZYWALL 35 - Page 31

ZyXEL Communications ZYWALL 35
142 pages
To Next Page IconTo Next Page
To Next Page IconTo Next Page
To Previous Page IconTo Previous Page
To Previous Page IconTo Previous Page
Loading...
DEUTSCH
31
3 In diesem Fenster können Sie die Netzwerk-Policy
konfigurieren.
Lassen Sie die Markierung im Kontrollfeld Active
(Aktiv).
Name: Geben Sie einen Namen für die Netzwerk
Policy ein.
Wählen Sie Single und geben eine IP-Adresse für
eine Host ein.
Wählen Sie Range IP (IP-Bereich) und geben Sie die
Anfangs- und End-IP eines bestimmten Bereichs von
IP-Adressen ein.
Wählen Sie Subnet (Subnetz) und geben Sie eine IP-
Adresse und eine Subnetmaske ein, um ein
bestimmtes Netzwerk anhand ihrer Subnetmaske
festzulegen.
Hinweis: Stellen Sie sicher, dass der Remote-IPSec-Router dieselben Sicherheitseinstellungen
verwendet, die Sie in den zwei folgenden Fenstern festlegen.
Negotiation Mode (Negotiation-Modus): Wählen Sie Main Mode (Hauptmodus) für den Identitätsschutz.
Wählen Sie Aggressive Mode (Agressiver Modus), wenn mehrere eingehende Verbindungen von
dynamischen IP-Adressen verschiedene Passwörter benutzen sollen.
Hinweis: Wenn mehrere SAs (Security Associations) durch ein Sicherheitsgateway verbunden sind,
müssen diese denselben Negotiation-Modus haben.
Encryption Algorithm (Verschlüsselungsalgorithmus): Wählen Sie 3DES oder AES für eine stärkere (und
langsamere) Verschlüsselung.
Authentication Algorithm (Authentifizierungsalgorithmus): Wählen Sie MD5 für eine minimale Sicherheit
oder SHA-1 für eine höhere Sicherheit.
Key Group (Schlüsselgruppe):hlen Sie DH2 für eine höhere Sicherheit.
SA Life Time (SA-Dauer): Legen Sie fest, wie oft die ZyWALL die IKE SA wieder verhandelt (mindestens 180
Sekunden). Eine kurze SA-Dauer erhöht die Sicherheit, bei der Verhandlung wird aber vorübergehend der
VPN-Tunnel getrennt.
Pre-Shared Key (Vorgegebener Schlüssel): Geben Sie hier 8 bis 31 ASCII-Zeichen (Groß- und
Kleinschreibung beachten) oder 16 bis 62 Hexadezimalzeichen ("0-9", "A-F") ein. Setzen Sie einem
Hexadezimalschlüssel ein "0x” (Null x) voran, wird dieses nicht als Teil des 16 bis 32 Zeichen langen
Schlüssels betrachtet.
Encapsulation Mode (Verkapselungsmudus): Tunnel (Tunnel) ist kompatibel mit NAT, Transport
(Transport) nicht.
IPSec Protocol (IPSec-Protokoll): ESP ist kompatibel mit NAT, AH nicht.

Other manuals for ZyXEL Communications ZYWALL 35

Preview: User Guide
User Guide872 pages
Preview: Support Notes
Support Notes335 pages
Preview: Specifications
Specifications2 pages

Related product manuals