ESPAÑOL
42
" Compruebe que el enrutador IPSec usa la misma configuración de
seguridad que la que configurará en las siguientes dos pantallas.
Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal)
para la protección de la identidad. Seleccione Aggressive Mode (Modo agresivo) para
permitir que más conexiones entrantes desde direcciones IP dinámicas usen contraseñas
separadas.
" SAs (asociaciones de seguridad) múltiples conectadas a través de una
puerta de enlace segura deben tener el mismo modo de negociación.
Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AES para un cifrado
más fuerte (y más lento).
Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una
seguridad mínima o SHA-1 para una mayor seguridad.
Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad.
SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la
IKE SA (mínimo 180 segundos). Una vida de SA corta aumenta la seguridad, pero la
negociación desconecta temporalmente el túnel VPN.
Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a
mayúsculas o 16 a 62 caracteres hexadecimales ("0-9", "A-F"). Precede una clave
hexadecimal con un "0x” (cero x), que no cuenta como parte del rango de caracteres 16 a
62 para la clave.
Encapsulation Mode (Modo de encapsulación): Tunnel (Túnel) es compatible con
NAT, Transport (Transporte) no lo es.
IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es.
Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuración IPSec más
rápida, pero DH1 y DH2 son el modo seguro.
