ITALIANO
85
3
Utilizzare questa schermata per configurare il
criterio di rete.
Lasciare la casella di controllo
Active
(attiva)
selezionata.
Name
(nome): immettere un nome per identificare il
criterio di rete.
Selezionare
Single
(singolo) e immettere un indirizzo
IP per un unico indirizzo IP.
Selezionare
Range IP
(IP della gamma) e immettere
gli indirizzo IP iniziare e finale di una gamma di
indirizzi IP specifica.
Selezionare
Subnet
e immettere un indirizzo IP e una
subnet mask che specifichino gli indirizzi IP su una
rete mediante la loro subnet mask.
Note:
Assicurarsi che il router IPSec remoto utilizzi le stesse impostazioni di sicurezza configurate
nelle prossime due schermate.
Negotiation Mode
(modalità di negoziazione): selezionare
Main Mode
(modalità principale) come protezione
dell'identità. Selezionare
Aggressive Mode
(modalità aggressiva) per consentire a più connessioni in ingresso
provenienti da indirizzi IP dinamici di utilizzare password separate.
Note:
Più SA (Security Association, associazioni di protezione) che si connettono attraverso un
gateway sicuro devono avere la stessa modalità di negoziazione.
Encryption Algorithm
(algoritmo di crittografia): selezionare
3DES
o
AES
per una crittografia più forte (ma più
lenta).
Authentication Algorithm
(algoritmo di autenticazione): selezionare
MD5
per una sicurezza minima oppure
SHA-1
per una sicurezza maggiore.
Key Group
(gruppo di chiavi): selezionare
DH2
per una maggiore sicurezza.
SA Life Time
(tempo di vita SA): imposta quanto spesso lo ZyWALL negozia la SA IKE (minimo 180 secondi).
Un tempo di vita di SA breve aumenta la sicurezza, ma la negoziazione disconnette temporaneamente il tunnel
VPN.
Pre-Shared Key
(chiave pre-condivisa): utilizzare da 8 a 31 caratteri ASCII (con differenziazione tra maiuscole
e minuscole) oppure da 16 a 62 caratteri esadecimali ("0-9", "A-F"). Precedere una chiave esadecimale con
uno "0x” (zero x), il quale non viene conteggiato come parte della gamma di caratteri da 16 a 62 per la chiave.
Encapsulation Mode
(modalità di incapsulamento):
Tunnel
è compatibile con la funzione NAT,
Transport
(trasporto) non lo è.
IPSec Protocol
(protocollo IPSec):
ESP
è compatibile con NAT,
AH
non lo è.