怎么修改路由器vam client的加密算法

需要服务器侧和client侧都修改

修改的话

参考命令

encryption-algorithm

encryption-algorithm命令用来配置VAM协议报文的加密算法。

undo encryption-algorithm命令用来恢复缺省情况。

【命令】

encryption-algorithm { 3des-cbc | aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | aes-ctr-128 | aes-ctr-192 | aes-ctr-256 | des-cbc | none } *

undo encryption-algorithm

【缺省情况】

按照优先级由高到低依次使用AES-CBC-256、AES-CBC-192、AES-CBC-128、AES-CTR-256、AES-CTR-192、AES-CTR-128、3DES-CBC、DES-CBC算法。

【视图】

ADVPN域视图

【缺省用户角色】

network-admin

【参数】

3des-cbc：表示采用3DES-CBC加密算法。

aes-cbc-128：表示采用AES-CBC加密算法，密钥长度128位。

aes-cbc-192：表示采用AES-CBC加密算法，密钥长度192位。

aes-cbc-256：表示采用AES-CBC加密算法，密钥长度256位。

aes-ctr-128：表示采用AES-CTR加密算法，密钥长度128位。

aes-ctr-192：表示采用AES-CTR加密算法，密钥长度192位。

aes-ctr-256：表示采用AES-CTR加密算法，密钥长度256位。

des-cbc：表示采用DES-CBC加密算法。

none：表示不对VAM协议报文进行加密。

【使用指导】

VAM Server与VAM Client固定使用AES-CBC-128加密算法对连接初始化请求和响应报文进行加密；使用协商出来的加密算法对其他VAM协议报文进行加密。

加密算法在配置中的出现顺序决定其使用优先级。配置中越靠前的加密算法，其优先级越高。VAM Server在与VAM Client协商时，从VAM Client支持的加密算法列表中选择配置最靠前的算法作为协商结果。

修改本配置对已经注册的VAM Client没有影响，新注册的VAM Client将采用修改后的加密算法进行协商。

【举例】

# 配置在ADVPN域1中按照优先级由高到低的顺序使用AES-CBC-128和3DES-CBC加密算法。

<Sysname> system-view

[Sysname] vam server advpn-domain 1

[Sysname-vam-server-domain-1] encryption-algorithm aes-cbc-128 3des-cbc