| Template Name (模板名稱) | 輸入範本的名稱 (最多 16 位字元)。 |
| Use Prefixed Template (使用帶首碼的模板) | 選擇Custom (自訂)、IKEv2 High Security (IKEv2高安全性)或IKEv2 Medium Security (IKEv2中安全性)。設定項目視乎所選範本而有所不同。 |
| Internet Key Exchange (IKE) (互聯網金鑰交換(IKE)) | IKE 通訊協定用於交換加密金鑰,以便使用 IPsec 進行加密通訊。為了僅在該時間執行加密通訊,將確定 IPsec 所需的加密演算法並共用加密金鑰。對於 IKE,將使用 Diffie-Hellman 密碼交換方法交換加密金鑰,且執行被限制為 IKE 的加密通訊。 如果在Use Prefixed Template (使用帶首碼的模板)中選擇了Custom (自訂),請選擇IKEv2。 |
| Authentication Type (驗證類型) | - Diffie-Hellman Group (Diffie-Hellman群組)
-
此密碼交換方法允許秘密密碼透過不受保護的網路進行安全交換。Diffie-Hellman 密碼交換方法使用離散對數問題 (而非秘密密碼) 發送和接收使用隨機數字和秘密密碼生成的資訊。 選擇Group1 (群組 1)、Group2 (群組 2)、Group5 (群組 5) 或Group14 (群組 14)。 - Encryption (加密)
- 選擇DES、3DES、AES-CBC 128 或AES-CBC 256。
- Hash (雜湊)
- 選擇 MD5、SHA1、SHA256、SHA384 或 SHA512。
- SA Lifetime (SA存留期)
-
指定 IKE SA 的存留期。 輸入時間 (秒數) 和千位元組數 (KB)。 |
| Encapsulating Security (封裝安全性) | - Protocol (通訊協定)
- 選擇ESP。
ESP 是使用 IPsec 執行加密通訊的通訊協定。ESP 對裝載 (通訊內容) 進行加密並新增其他資訊。IP 封包由標題及其後的加密裝載組成。除了加密資料,IP 封包還包含加密方式和加密金鑰、驗證資料等相關資訊。 - Encryption (加密)
- 選擇DES、3DES、AES-CBC 128 或AES-CBC 256。
- Hash (雜湊)
- 選擇 MD5、SHA1、SHA256、SHA384 或 SHA512。
- SA Lifetime (SA存留期)
-
指定 IKE SA 的存留期。 輸入時間 (秒數) 和千位元組數 (KB)。 - Encapsulation Mode (封裝模式)
- 選擇Transport (傳輸)或Tunnel (隧道)。
- Remote Router IP-Address (遙距路由器IP位址)
-
輸入遠端路由器的 IP 位址 (IPv4 或 IPv6)。僅當選擇了Tunnel (隧道)模式時,輸入此資訊。 SA (安全性關聯) 是一種使用 IPsec 或 IPv6 的加密通訊方法,用於交換和共用加密方式和加密金鑰等資訊,以便在開始通訊前建立一個安全的通訊頻道。SA 還可能指已建立的虛擬加密通訊通道。用於 IPsec 的 SA 依照 IKE (網際網路密碼交換) 標準步驟建立加密方式、交換密碼和執行相互驗證。此外,SA 還會定期更新。 |
| Perfect Forward Secrecy (PFS) (完整轉寄密碼(PFS)) | PFS 不會從用於對訊息進行加密的先前密碼衍生密碼。此外,如果用於對訊息進行加密的密碼是從父密碼衍生的,則該父密碼不用於衍生其他密碼。因此,即使密碼被洩漏,損壞也僅限於使用該密碼加密的訊息。 選擇Enabled (已啟用)或Disabled (停用)。 |
| Authentication Method (驗證方法) | 選擇驗證方法。選擇Pre-Shared Key (預先共用金鑰)、Certificates (憑證)、EAP - MD5 或 EAP - MS-CHAPv2。 EAP 驗證通訊協定是 PPP 的延伸。透過使用 EAP 和 IEEE802.1x,各工作階段的使用者認證使用不同的金鑰。 僅當在 Authentication Method (驗證方法)中選擇了 EAP - MD5 或 EAP - MS-CHAPv2 時,以下設定為必要項: Mode (模式) 選擇Server-Mode (伺服器模式)或Client-Mode (用戶端模式)。 User Name (使用者名稱) 鍵入使用者名稱 (最多 32 個字元)。 Password (密碼) 輸入密碼 (最多 32 個字元)。密碼必須輸入兩次以進行確認。 |
| Pre-Shared Key (預先共用金鑰) | 對通訊進行加密時,事先將使用其他頻道交換和共用加密金鑰。 如果選擇了Pre-Shared Key (預先共用金鑰)作為Authentication Method (驗證方法),輸入Pre-Shared Key (預先共用金鑰) (最多 32 位字元)。 - Local/ID Type/ID (本機/ID 類型/ID)
-
選擇發送方的 ID 類型,然後輸入 ID。 從類型中選擇 IPv4 Address (IPv4位址)、IPv6 Address (IPv6位址)、FQDN、E-mail Address (電子郵件地址)或Certificate (憑證)。 如果選擇了Certificate (憑證),在 ID 欄位中輸入憑證的一般名稱。 - Remote/ID Type/ID (遠端/ID 類型/ID)
-
選擇接收方的 ID 類型,然後輸入 ID。 從類型中選擇 IPv4 Address (IPv4位址)、IPv6 Address (IPv6位址)、FQDN、E-mail Address (電子郵件地址)或Certificate (憑證)。 如果選擇了Certificate (憑證),在 ID 欄位中輸入憑證的一般名稱。 |
| Certificate (憑證) | 如果選擇了Certificates (憑證)作為Authentication Method (驗證方法),選擇憑證。 您只能選擇使用網路管理的安全設置螢幕中的Certificate (憑證)頁面建立的憑證。 |
