更新时间:2020-07-01 19:01:08
VPN策略包括IPSec策略和IKE策略,在创建IPSec隧道时使用。
1.在Web控制台的左侧导航栏选择网络 > VPN策略 > 创建IKE策略。
参数设置 | 说明 |
---|---|
名称 | 最长支持30字符。 |
验证算法 | 身份验证算法,支持SHA1。 |
加密算法 | IKE加密算法,支持AES-128, AES-192, AES-256, 3DES。 |
IKE版本 | V1/V2。 |
完整前向保密 | 指定IKE交换密钥时使用的DH组,密钥交换的安全性随着DH组的扩大而增加,但交换的时间也增加了。Group2:采用1024-bit MODP算法的DH组。Group5:采用1536-bit MODP算法的DH组。Group14:采用2048-bit MODP算法,不支持动态VPN实现此选项。 |
SA生存时间(秒) | 单位:秒设置IKE安全提议的SA生存周期,在设定的生存周期超时前,会提前协商另一个SA来替换旧的SA。在新的SA还没有协商完之前,依然使用旧的SA;在新的SA建立后,将立即使用新的SA,而旧的SA在生存周期超时后,被自动清除。 |
2.在Web控制台的左侧导航栏选择网络 > VPN策略 > 创建IPSec策略。
参数设置 | 说明 |
---|---|
名称 | 最长支持30字符。 |
验证算法 | 支持SHA1。 |
加密算法 | 支持3DES、AES-128、AES-192、AES-256。 |
封装模式 | Tunnel, Transport。 |
传输协议 | ESP, AH。 |
完整前向保密 | 支持 group2、group5、group14和group24。 |
SA生存时间(秒) | 单位:秒一个IPSec连接的有效时间长度。可以设置时间长度(seconds) 和传输的数据量(kilobytes)。超过该lifetime后,IPSec重走加密和认证过程。 |