Netgear FVS318v1 – Prosafe Wireless N VPN Firewall 参照マニュアル

6-8

Virtual Private Networking

The Manual Keys configuration fields are defined in the following table. 

Secure Association

Choose Manual Keys key exchange mode for this VPN tunnel:
• IKE Main Mode -- the default.
• IKE Aggressive Mode -- faster but less secure.
• Manual Keys -- more control but more complex.

Incoming SPI 

Incoming Security Parameter Index. Enter a Hex value (3 - 8 chars). This string 
should not be used in any other SA. Any value is acceptable, provided the 
remote VPN endpoint has the same value in its 

“

Outgoing SPI

”

 field. 

Outgoing SPI 

Outgoing Security Parameter Index. Enter a Hex value (3 - 8 chars). This string 
should not be used in any other SA. Any value is acceptable, provided the 
remote VPN endpoint has the same value in its 

“

Incoming SPI

”

 field. 

Encryption Protocol

The level of encryption will you use. Longer keys are more secure but the 
throughput could be slower.
• Null - Fastest but no security.
• DES - The Data Encryption Standard (DES) processes input data that is 64 

bits wide, encrypting these values using a 56 bit key. Faster but less secure 
than 3DES or AES. 

• 3DES - (Triple DES) achieves a higher level of security by encrypting the data 

three times using DES with three different, unrelated keys. 

• AES - 128, - 192, or - 256. Most secure. Advanced Encryption Standard, a 

symmetric 128-bit block data encryption technique. It is an iterated block 
cipher with a variable block length and a variable key length. 

Key Group

This setting determines the Diffie-Hellman group bit size used in the key 
exchange. This must match the value used on the remote gateway.

Pre-Shared Key

Specify the key. Any value is acceptable, provided the remote VPN endpoint has 
the same value in its Pre-Shared Key field.