文档中心 VPN网关 概念介绍

概念介绍

更新时间:2020-05-06 13:56:00

IKE策略配置

配置项 说明
加密算法 IKE的加密算法,现在支持AES-128、AES-192、AES-256、3DES。
认证算法 身份认证算法,支持SHA1。
版本 IKE V1 /V2。
完整前向保密 指定 IKE 交换密钥时使用的 DH 组,密钥交换的安全性随着 DH 组的扩大而增加,但交换的时间也增加了。
Group2:采用 1024-bit MODP 算法的 DH 组。
Group5:采用 1536-bit MODP 算法的 DH 组。
Group14:采用 2048-bit MODP 算法,不支持动态 VPN 实现此选项。
SA生存时间 单位:秒。
设置 IKE 安全提议的 SA 生存周期,在设定的生存周期超时前,会提前协商另一个 SA 来替换旧的 SA。
在新的 SA 还没有协商完之前,依然使用旧的 SA;
在新的 SA 建立后,将立即使用新的 SA,而旧的 SA 在生存周期超时后,被自动清除。

IPSec策略配置

配置项 说明
加密算法 支持3DES、AES-128、AES-192、AES-256。
认证算法 支持SHA1。
报文封装模式 Tunnel, Transport。
传输协议 ESP, AH。
完整前向保密 支持 group2、group5、group14和group24。
SA生存时间 单位:秒。
一个IPSec 连接的有效时间长度。可以设置时间长度(seconds) 和传输的数据量 (kilobytes)。
超过该 lifetime 后,IPSec 重走加密和认证过程。
  • 预共享秘钥
    预共享密钥是用于验证 L2TP/IPSec 连接的 Unicode 字符串,本端和对端必须使用。
本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!