使用此选项卡可编辑IPsec策略。
在IPsec策略列表中选择编号(1-10),指定IPsec策略的顺序。
指定IPsec策略是“有效”还是“无效”。
输入IPsec策略的名称,最多使用16个字母数字字符。
选择用于IPsec通信的地址类型。
指定机器的地址。
输入目的地的地址。
输入为远程地址所指定地址的前缀长度。前缀长度的范围对于IPv4必须为1到32,对于IPv6必须为1到128,如下表所示:
| IP地址 | 前缀长度 | 地址范围 |
|---|---|---|
| 192.168.1.1 | 32 | 仅192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0到192.168.5.255 |
| IP地址 | 前缀长度 | 地址范围 |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 仅2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: 到2001:1000:0:1234:ffff:ffff:ffff:ffff |
指定IP数据包的处理方式。
应用IPsec,因此所有传送和接收的IP数据包将受到IPsec的保护。
未应用IPsec,因此所有传送和接收的IP数据包不会受到IPsec的保护。
丢弃所有IP数据包。
选择下列封装类型之一:
此模式保护IP数据包的负载。选择此模式以便在IPsec主机之间进行通信。
此模式保护全部IP数据包。选择此模式以便在安全网关(例如VPN设备)之间进行通信。
选择用于IPsec通信的安全协议。
仅提供通过数据包验证的安全传送,包括标头。
通过加密和验证方式提供安全传送。此协议不提供标头验证。
通过加密和验证方式提供安全传送。这些协议提供标头验证。
选择一种AH验证算法。
选择一种ESP加密算法。
选择一种ESP验证算法。
指定IPsec SA(安全关联)的寿命。
指定两点之间的时间(秒)或流量(千字节)。如果同时指定时间和流量寿命,在先达到以上某个寿命时SA将过期,然后由新协商的SA代替。
指定启用还是禁用PFS(完美安全传送)。
显示要使用的IKE版本。
注
选择阶段1的加密算法类型。
选择阶段1的验证算法类型。
指定ISAKMP SA的寿命。
选择用于生成IKE加密密钥的Diffie-Hellman组编号。
输入用于验证目的地点的PSK(预共享密钥)文本字符串。最多可以使用32个字母数字字符,包括空格。
指定启用还是禁用PFS(完美安全传送)。
单击此按钮可更新当前显示的信息。
注
输入管理员密码。
注
单击此按钮可应用这些设置。
单击此按钮可取消这些设置。