CDN加速

创建VPN策略

更新时间:2020-07-01 19:01:08

操作说明

VPN策略包括IPSec策略和IKE策略,在创建IPSec隧道时使用。

操作步骤

1.在Web控制台的左侧导航栏选择网络 > VPN策略 > 创建IKE策略

5亿数据泄露,酒店行业为何屡屡遭殃?

5亿数据泄露,酒店行业为何屡屡遭殃?

5亿数据泄露,酒店行业为何屡屡遭殃?

参数设置 说明
名称 最长支持30字符。
验证算法 身份验证算法,支持SHA1。
加密算法 IKE加密算法,支持AES-128, AES-192, AES-256, 3DES。
IKE版本 V1/V2。
完整前向保密 指定IKE交换密钥时使用的DH组,密钥交换的安全性随着DH组的扩大而增加,但交换的时间也增加了。
Group2:采用1024-bit MODP算法的DH组。
Group5:采用1536-bit MODP算法的DH组。
Group14:采用2048-bit MODP算法,不支持动态VPN实现此选项。
SA生存时间(秒) 单位:秒
设置IKE安全提议的SA生存周期,在设定的生存周期超时前,会提前协商另一个SA来替换旧的SA。
在新的SA还没有协商完之前,依然使用旧的SA;
在新的SA建立后,将立即使用新的SA,而旧的SA在生存周期超时后,被自动清除。

2.在Web控制台的左侧导航栏选择网络 > VPN策略 > 创建IPSec策略

5亿数据泄露,酒店行业为何屡屡遭殃?

5亿数据泄露,酒店行业为何屡屡遭殃?

参数设置 说明
名称 最长支持30字符。
验证算法 支持SHA1。
加密算法 支持3DES、AES-128、AES-192、AES-256。
封装模式 Tunnel, Transport。
传输协议 ESP, AH。
完整前向保密 支持 group2、group5、group14和group24。
SA生存时间(秒) 单位:秒
一个IPSec连接的有效时间长度。可以设置时间长度(seconds) 和传输的数据量(kilobytes)。
超过该lifetime后,IPSec重走加密和认证过程。