ITALIANO
106
Nota: Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate
nelle prossime due schermate.
Negotiation Mode (modalità di negoziazione): selezionare Main Mode (modalità principale) come
protezione dell'identità. Selezionare Aggressive Mode (modalità aggressiva) per consentire a più
connessioni in ingresso provenienti da indirizzi IP dinamici di utilizzare password separate.
Nota: Più SA (Security Association, associazioni di protezione) che si connettono attraverso un
gateway sicuro devono avere la stessa modalità di negoziazione.
Encryption Algorithm (algoritmo di crittografia): selezionare 3DES o AES per una crittografia più forte
(ma più lenta).
Authentication Algorithm (algoritmo di autenticazione): selezionare MD5 per una sicurezza minima
oppure SHA-1 per una sicurezza maggiore.
Key Group (gruppo di chiavi): selezionare DH2 per una maggiore sicurezza.
SA Life Time (tempo di vita SA): imposta quanto spesso lo ZyWALL negozia la SA IKE (minimo 180
secondi). Un tempo di vita di SA breve aumenta la sicurezza, ma la negoziazione disconnette
temporaneamente il tunnel VPN.
Pre-Shared Key (chiave pre-condivisa): utilizzare da 8 a 31 caratteri ASCII (con differenziazione tra
maiuscole e minuscole) oppure da 16 a 62 caratteri esadecimali ("0-9", "A-F"). Precedere una chiave
esadecimale con uno "0x” (zero x), il quale non viene conteggiato come parte della gamma di caratteri da
16 a 62 per la chiave.
Encapsulation Mode (modalità di incapsulamento): Tunnel è compatibile con la funzione NAT,
Transport (trasporto) non lo è.
IPSec Protocol (protocollo IPSec): ESP è compatibile con NAT, AH non lo è.
Perfect Forward Secrecy (PFS): None (nessuno) consente una configurazione IPSec più rapida, ma
DH1 e DH2 sono più sicuri.