更新时间:2020-05-06 13:56:00
配置项 | 说明 |
---|---|
加密算法 | IKE的加密算法,现在支持AES-128、AES-192、AES-256、3DES。 |
认证算法 | 身份认证算法,支持SHA1。 |
版本 | IKE V1 /V2。 |
完整前向保密 | 指定 IKE 交换密钥时使用的 DH 组,密钥交换的安全性随着 DH 组的扩大而增加,但交换的时间也增加了。Group2:采用 1024-bit MODP 算法的 DH 组。Group5:采用 1536-bit MODP 算法的 DH 组。Group14:采用 2048-bit MODP 算法,不支持动态 VPN 实现此选项。 |
SA生存时间 | 单位:秒。设置 IKE 安全提议的 SA 生存周期,在设定的生存周期超时前,会提前协商另一个 SA 来替换旧的 SA。在新的 SA 还没有协商完之前,依然使用旧的 SA;在新的 SA 建立后,将立即使用新的 SA,而旧的 SA 在生存周期超时后,被自动清除。 |
配置项 | 说明 |
---|---|
加密算法 | 支持3DES、AES-128、AES-192、AES-256。 |
认证算法 | 支持SHA1。 |
报文封装模式 | Tunnel, Transport。 |
传输协议 | ESP, AH。 |
完整前向保密 | 支持 group2、group5、group14和group24。 |
SA生存时间 | 单位:秒。一个IPSec 连接的有效时间长度。可以设置时间长度(seconds) 和传输的数据量 (kilobytes)。超过该 lifetime 后,IPSec 重走加密和认证过程。 |