ZyXEL Communications ZyXEL ZyWALL 70 User Manual

ESPAÑOL

48

Negotiation Mode (Modo de negociación): Seleccione Main Mode (Modo principal) para la protección de la
identidad. Seleccione Aggressive Mode (Modo agresivo) para permitir que más conexiones entrantes desde
direcciones IP dinámicas usen contraseñas separadas.

Note: SAs (asociaciones de seguridad) múltiples conectadas a través de una puerta de enlace segura

deben tener el mismo modo de negociación.

Encryption Algorithm (Algoritmo de cifrado): Seleccione 3DES o AES para un cifrado más fuerte (y más
lento).
Authentication Algorithm (Algoritmo de autenticación): Seleccione MD5 para una seguridad mínima o SHA-1
para una mayor seguridad.
Key Group (Grupo de claves): Seleccione DH2 para una mayor seguridad.
SA Life Time (Temporizador de SA): Ajuste la frecuencia con que ZyWALL negocia la IKE SA (mínimo 180
segundos). Una vida de SA corta aumenta la seguridad, pero la negociación desconecta temporalmente el
túnel VPN.
Pre-Shared Key (Clave pre-compartida): Use 8 a 31 caracteres ASCII sensibles a mayúsculas o 16 a 62
caracteres hexadecimales ("0-9", "A-F"). Precede una clave hexadecimal con un "0x” (cero x), que no cuenta
como parte del rango de caracteres 16 a 62 para la clave.
Encapsulation Mode (Modo de encapsulación): Tunnel (Túnel) es compatible con NAT, Transport
(Transporte) no lo es.
IPSec Protocol (Protocolo IPSec): ESP es compatible con NAT, AH no lo es.
Perfect Forward Secrecy (PFS): None (Ninguno) permite una configuración IPSec más rápida, pero DH1 y
DH2 son el modo seguro.

4 Use esta pantalla para establecer la configuración

de túnel IKE (Internet Key Exchange - Intercambio
de Claves de Internet).

5 Use esta pantalla para establecer la configuración

IPSec.