ESPAÑOL
49
3
Use esta pantalla para configurar la política de la
red.
Deje la casilla de verificación
Active
(Activa)
seleccionada.
Name
(Nombre): Introduzca un nombre para
identificar la política de la red.
Seleccione
Single
(Una) e introduzca la dirección IP
para una única dirección IP.
Seleccione
Range IP
(Rango IP) e introduzca las
direcciones IP inicial y final para un rango específico
de direcciones IP.
Seleccione
Subnet
(Subred) e introduzca la dirección
IP y la máscara de subred para especificar las
direcciones IP en una red por su máscara de subred.
Note:
Compruebe que el enrutador IPSec usa la misma configuración de seguridad que la que
configurará en las siguientes dos pantallas.
Negotiation Mode
(Modo de negociación): Seleccione
Main Mode
(Modo principal) para la protección de la
identidad. Seleccione
Aggressive Mode
(Modo agresivo) para permitir que más conexiones entrantes desde
direcciones IP dinámicas usen contraseñas separadas.
Note:
SAs (asociaciones de seguridad) múltiples conectadas a través de una puerta de enlace segura
deben tener el mismo modo de negociación.
Encryption Algorithm
(Algoritmo de cifrado): Seleccione
3DES
o
AES
para un cifrado más fuerte (y más
lento).
Authentication Algorithm
(Algoritmo de autenticación): Seleccione
MD5
para una seguridad mínima o
SHA-1
para una mayor seguridad.
Key Group
(Grupo de claves): Seleccione
DH2
para una mayor seguridad.
SA Life Time
(Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (mínimo 180
segundos). Una vida de SA corta aumenta la seguridad, pero la negociación desconecta temporalmente el
túnel VPN.
Pre-Shared Key
(Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a mayúsculas o 16 a 62
caracteres hexadecimales ("0-9", "A-F"). Precede una clave hexadecimal con un "0x” (cero x), que no cuenta
como parte del rango de caracteres 16 a 62 para la clave.
Encapsulation Mode
(Modo de encapsulación):
Tunnel
(Túnel) es compatible con NAT,
Transport
(Transporte) no lo es.
IPSec Protocol
(Protocolo IPSec):
ESP
es compatible con NAT,
AH
no lo es.