IPsec策略设置
IPsec设置 > IPsec策略列表 > IPsec策略设置

使用此选项卡可编辑IPsec策略。

IP策略设置

到顶端

编号

IPsec策略列表中选择编号(1-10),指定IPsec策略的顺序。

激活

指定IPsec策略是“有效”还是“无效”。

名称

输入IPsec策略的名称,最多使用16个字母数字字符。

地址类型

选择用于IPsec通信的地址类型。

本地地址

指定机器的地址。

远程地址

输入目的地的地址。

前缀长度

输入为远程地址所指定地址的前缀长度。前缀长度的范围对于IPv4必须为1到32,对于IPv6必须为1到128,如下表所示:

IPv4

IP地址 前缀长度 地址范围
192.168.1.1 32 仅192.168.1.1
192.168.5.0 24 192.168.5.0到192.168.5.255

IPv6

IP地址 前缀长度 地址范围
2001:1000:0:1234::1 128 仅2001:1000:0:1234::1
2001:1000:0:1234:: 80 2001:1000:0:1234:: 到2001:1000:0:1234:ffff:ffff:ffff:ffff

动作

指定IP数据包的处理方式。

安全请求

应用IPsec,因此所有传送和接收的IP数据包将受到IPsec的保护。

允许

未应用IPsec,因此所有传送和接收的IP数据包不会受到IPsec的保护。

拒绝

丢弃所有IP数据包。

IPsec设置

到顶端

封装类型

选择下列封装类型之一:

传输

此模式保护IP数据包的负载。选择此模式以便在IPsec主机之间进行通信。

通道

此模式保护全部IP数据包。选择此模式以便在安全网关(例如VPN设备)之间进行通信。

安全协议

选择用于IPsec通信的安全协议。

AH

仅提供通过数据包验证的安全传送,包括标头。

ESP

通过加密和验证方式提供安全传送。此协议不提供标头验证。

ESP和AH

通过加密和验证方式提供安全传送。这些协议提供标头验证。

AH验证算法

选择一种AH验证算法。

ESP加密算法

选择一种ESP加密算法。

ESP验证算法

选择一种ESP验证算法。

寿命

指定IPsec SA(安全关联)的寿命。
指定两点之间的时间(秒)或流量(千字节)。如果同时指定时间和流量寿命,在先达到以上某个寿命时SA将过期,然后由新协商的SA代替。

密钥完美安全传送

指定启用还是禁用PFS(完美安全传送)。

IKE设置

到顶端

IKE版本

显示要使用的IKE版本。

加密算法

选择阶段1的加密算法类型。

验证算法

选择阶段1的验证算法类型。

IKE寿命

指定ISAKMP SA的寿命。

IKE Diffie-Hellman组

选择用于生成IKE加密密钥的Diffie-Hellman组编号。

预共享密钥

输入用于验证目的地点的PSK(预共享密钥)文本字符串。最多可以使用32个字母数字字符,包括空格。

密钥完美安全传送

指定启用还是禁用PFS(完美安全传送)。

按钮

到顶端

刷新

单击此按钮可更新当前显示的信息。

请输入管理员密码。

输入管理员密码。

应用

单击此按钮可应用这些设置。

取消

单击此按钮可取消这些设置。

 

到顶端