ITALIANO

Nota: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate nelle prossime due schermate.

Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate.

Nota: Più SA (Security Association, associazioni di protezione) che si connettono attraverso un gateway sicuro devono avere la stessa modalità di negoziazione.

Encryption Algorithm (algoritmo di crittografia): selezionare 3DES o AES per una crittografia più forte (ma più lenta).

Authentication Algorithm (algoritmo di autenticazione): selezionare MD5 per una sicurezza minima oppure SHA-1 per una sicurezza maggiore.

Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza.

SA Life Time (tempo di vita SA): imposta quanto spesso lo ZyWALL negozia la SA IKE (minimo 180 secondi). Un tempo di vita di SA breve aumenta la sicurezza, ma la negoziazione disconnette temporaneamente il tunnel VPN.

Pre-Shared Key (chiave pre-condivisa): utilizzare da 8 a 31 caratteri ASCII (con differenziazione tra maiuscole e minuscole) oppure da 16 a 62 caratteri esadecimali ("0-9", "A-F"). Precedere una chiave esadecimale con uno "0x” (zero x), il quale non viene conteggiato come parte della gamma di caratteri da 16 a 62 per la chiave.

Encapsulation Mode (modalità di incapsulamento): Tunnel è compatibile con la funzione NAT, Transport (trasporto) non lo è.

IPSec Protocol (protocollo IPSec): ESP è compatibile con NAT, AH non lo è.

Perfect Forward Secrecy (PFS): None (nessuno) consente una configurazione IPSec più rapida, ma DH1 e DH2 sono più sicuri.

4 Utilizzare questa schermata per configurare le impostazioni del tunnel IKE (Internet Key Exchange, scambio chiavi Internet).

5 Utilizzare questa schermata per configurare le impostazioni IPSec.

77