您好,参考链接
如图3-51所示,用户可以在“IPSec VPN”中新建IPSec VPN链路,并查看当前VPN的名称、连接状态和主动连接功能等信息,勾选VPN名称可以批量连接、断开和删除VPN。
点击中图3-51的<新建链路>按钮,配置IPSec VPN,配置完成后,点击<确定>按钮,完成操作,如图3-52所示。
各配置参数介绍:
· VPN名称:VPN的名称。
· 主动连接:是否主动连接VPN。默认情况下,“主动连接”被启用。
· IKEv2 PSK密钥:IKEv2预共享密钥,用于验证IPSec连接。
· 本端ID:本端使用IP地址或FQDN的形式。
· 本端地址:VPN本端设备的端口及IP地址。
· 本端子网地址:本端设备的子网地址。
· 本端子网掩码:本端设备的子网掩码。
· 对端ID:对端使用IP地址或FQDN的形式。
· 对端地址:VPN对端设备的IP地址。
· 对端子网地址:对端设备的子网地址。
· 对端子网掩码:对端设备的子网掩码。
· IKEv2 DH Group:设备支持的DH组有group2、group5和group14。密钥交换的安全性随着DH组的扩大而增加,但交换的时间也同时增加。默认设置为group2。
· IKEv2加密算法:设备支持的加密算法有3DES、AES128、AES192和AES256。加密算法的安全度逐渐增强,但相对占用资源逐渐加大。默认设置为AES128。
· IKEv2认证算法:设备支持的认证算法有MD5和SHA1。SHA1算法相对MD5安全性更高,但对资源占用率也更大。默认设置为SHA1。
· IKEv2 SA存活时间:取值范围为120~86400秒,默认设置为86400秒。
· PFS:完全前向保密,开启PFS功能,可以防止因私钥泄露导致的数据被破解。默认设置为关闭。
· IPSec数据加密算法:设备支持的加密算法有3DES、AES128、AES192和AES256。加密算法的安全度逐渐增强,但相对占用资源逐渐加大。默认设置为AES128。
· IPSec数据认证算法:设备支持的认证算法有MD5和SHA1。SHA1算法相对MD5安全性更高,但对资源占用率也更大。默认设置为SHA1。
· 数据传输有效时间:取值范围为180~604800秒,默认设置为3600秒。
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论