CDN加速

创建VPN策略

更新时间:2020-07-01 19:01:13

VPN策略包括IPSec策略和IKE策略,在创建IPSec隧道时使用。
1.在Web控制台的左侧导航栏选择网络 > VPN策略 > 创建IKE策略

这可能是云计算为数不多的新风口

这可能是云计算为数不多的新风口

这可能是云计算为数不多的新风口

参数设置 说明
名称 最长支持30字符。
验证算法 身份验证算法,支持SHA1。
加密算法 IKE加密算法,支持AES-128, AES-192, AES-256, 3DES。
IKE版本 V1/V2
完整前向保密 指定 IKE 交换密钥时使用的 DH 组,密钥交换的安全性随着 DH 组的扩大而增加,但交换的时间也增加了;Group2:采用 1024-bit MODP 算法的 DH 组;Group5:采用 1536-bit MODP 算法的 DH 组;Group14:采用 2048-bit MODP 算法,不支持动态 VPN 实现此选项。
SA生存时间(秒) 单位:秒;设置 IKE 安全提议的 SA 生存周期,在设定的生存周期超时前,会提前协商另一个 SA 来替换旧的 SA;在新的 SA 还没有协商完之前,依然使用旧的 SA;在新的 SA 建立后,将立即使用新的 SA,而旧的 SA 在生存周期超时后,被自动清除。

2.在Web控制台的左侧导航栏选择网络 > VPN策略 > 创建IPSec策略

这可能是云计算为数不多的新风口

这可能是云计算为数不多的新风口

参数设置 说明
名称 最长支持30字符。
验证算法 支持SHA1。
加密算法 支持3DES、AES-128、AES-192、AES-256。
封装模式 Tunnel, Transport。
传输协议 ESP, AH。
完整前向保密 支持 group2、group5、group14和group24。
SA生存时间(秒) 单位:秒;一个IPSec 连接的有效时间长度。可以设置时间长度(seconds) 和传输的数据量 (kilobytes);超过该 lifetime 后,IPSec 重走加密和认证过程。