Inhaltsverzeichnis
Werbung
ZyWALL 1 Internet Security-Gateway
ZyWALL überprüft die IKE-Konfiguration der Gegenstelle (sicheres Gateway). Ist die Konfiguration nicht
kompatibel (wenn z.B. ZyWALL und die Gegenstelle verschiedene Algorithmen verwenden), wird die
Verbindung getrennt und ein entsprechender Eintrag in das VPN-Protokoll aufgenommen. Die folgende
Tabelle erläutert, wie Sie die Felder dieses Bildschirms ausfüllen müssen, damit eine sichere Verbindung
zum Gateway der Gegenstelle hergestellt werden kann.
Weitere Hinweise hierzu finden Sie in Abbildung 5-9 IKE-Felder der ZyWALL und des sicheren Gateways
der Gegenstelle.
Tabelle 5-5 ZyWALL und sicheres Gateway der Gegenstelle einrichten: IKE-Felder
FELD
IPSec Protocol
Encryption/Authentication Algorithm
Encapsulation Mode
Negotiation Mode
Pre-Shared Key
Local Address
Remote Address Start
Remote Address End
My IP Address
Secure Gateway IP Address
SA Life Time
Aktivieren Sie das Kontrollkästchen Options, um gleichzeitig Informationen über IKE Phase 1 und IKE
Phase 2 zu erhalten. Es ist nur verfügbar, wenn Sie IKE verwenden.
In der folgenden Abbildung sind ZyWALL und die Gegenstelle (sicheres Gateway) dargestellt mit den IKE-
Einstellungen der obigen Tabelle.
5-24
KONFIGURATION
Wie beim sicheren Gateway der Gegenstelle
Wie beim sicheren Gateway der Gegenstelle
Wie beim sicheren Gateway der Gegenstelle
Wie beim sicheren Gateway der Gegenstelle
Wie beim sicheren Gateway der Gegenstelle
Abhängig vom lokalen Computer, der den VPN-
Tunnel verwendet
Abhängig vom Computer der Gegenstelle, der den
VPN-Tunnel verwendet
Abhängig vom Computer der Gegenstelle, der den
VPN-Tunnel verwendet
Abhängig von der IP-Adresse der ZyWALL
Abhängig von der IP-Adresse des sicheren Gateways
der Gegenstelle
Darf bei beiden Gateways verschieden sein.
Erweiterte Einrichtung
Werbung
Inhaltsverzeichnis
