ZyXEL Communications 1000 Manuel D’Utilisation

Page de 1075
 Chapter 5 Quick Setup
ZyWALL USG 1000 User’s Guide
91
that uses a 168-bit key. As a result, 3DES is more secure than DES. It also 
requires more processing power, resulting in increased latency and decreased 
throughput.  AES128 uses a 128-bit key and is faster than 3DES. AES192 uses a 
192-bit key and AES256 uses a 256-bit key. 
• Authentication AlgorithmMD5 gives minimal security. SHA-1 gives higher 
security. MD5 (Message Digest 5) and SHA1 (Secure Hash Algorithm) are hash 
algorithms used to authenticate packet data. The SHA1 algorithm is generally 
considered stronger than MD5, but is slower. 
• Key GroupDH5 is more secure than DH1 or DH2 (although it may affect 
throughput). DH1 (default) refers to Diffie-Hellman Group 1 a 768 bit random 
number. DH2 refers to Diffie-Hellman Group 2 a 1024 bit (1Kb) random number. 
DH5 refers to Diffie-Hellman Group 5 a 1536 bit random number.
• SA Life Time: Set how often the ZyWALL renegotiates the IKE SA. A short SA 
life time increases security, but renegotiation temporarily disconnects the VPN 
tunnel. 
• NAT Traversal: Select this if the VPN tunnel must pass through NAT (there is a 
NAT router between the IPSec devices). 
Note: The remote IPSec device must also have NAT traversal enabled. See 
 for more information. 
• Dead Peer Detection (DPD) has the ZyWALL make sure the remote IPSec 
device is there before transmitting data through the IKE SA. If there has been 
no traffic for at least 15 seconds, the ZyWALL sends a message to the remote 
IPSec device. If it responds, the ZyWALL transmits the data. If it does not 
respond, the ZyWALL shuts down the IKE SA.
• Authentication Method: Select Pre-Shared Key to use a password or 
Certificate to use one of the ZyWALL’s certificates.