IKE 通訊協定用於交換加密密碼，以便使用 IPsec 進行加密通訊。為了僅在該時間執行加密通訊，將確定 IPsec 所需的加密演算法並共用加密密碼。對於 IKE，將使用 Diffie-Hellman 密碼交換方法交換加密密碼，且執行被限制為 IKE 的加密通訊。

如果在自訂中選擇了使用帶首碼的模板，請選擇IKEv1。

• Diffie-Hellman群組

  此密碼交換方法允許秘密密碼透過不受保護的網路進行安全交換。Diffie-Hellman 密碼交換方法使用離散對數問題 (而非秘密密碼) 發送和接收使用隨機數字和秘密密碼生成的資訊。

  選擇Group1、Group2、Group5 或Group14。

• 加密

  選擇DES、3DES、AES-CBC 128 或AES-CBC 256。

• 雜湊

  選擇 MD5、SHA1、SHA256、SHA384 或 SHA512。

• SA存留期

  指定 IKE SA 的存留期。

  輸入時間 (秒數) 和千位元組數 (KB)。

• 通訊協定

  選擇ESP、AH或AH+ESP。

  

  • ESP 是使用 IPsec 執行加密通訊的通訊協定。ESP 對裝載 (通訊內容) 進行加密並新增其他資訊。IP 封包由標題及其後的加密裝載組成。除了加密資料，IP 封包還包含加密方式和加密密碼、驗證資料等相關資訊。
  • AH 是 IPsec 通訊協定的一部分，用於驗證發送方並阻止操控資料 (確保資料的完整性)。在 IP 封包中，資料緊接在標題後面。此外，封包中還包含使用方程式從通訊內容、秘密密碼等計算得出的雜湊值，以防止竄改發送方和操控資料。與 ESP 不同，此通訊協定不對通訊內容進行加密，而將資料作為普通文字進行發送和接收。

• 加密

  選擇DES、3DES、AES-CBC 128 或AES-CBC 256。

• 雜湊

  選擇無、MD5、SHA1、SHA256、SHA384或SHA512。

• SA存留期

  指定 IKE SA 的存留期。

  輸入時間 (秒數) 和千位元組數 (KB)。

• 封裝模式

  選擇傳輸或隧道。

• 遙距路由器IP位址

  輸入遠端路由器的 IP 位址 (IPv4 或 IPv6)。僅當選擇了隧道模式時，輸入此資訊。

  

  SA (安全性關聯) 是一種使用 IPsec 或 IPv6 的加密通訊方法，用於交換和共用加密方式和加密密碼等資訊，以便在開始通訊前建立一個安全的通訊頻道。SA 還可能指已建立的虛擬加密通訊通道。用於 IPsec 的 SA 依照 IKE (網際網路密碼交換) 標準步驟建立加密方式、交換密碼和執行相互驗證。此外，SA 還會定期更新。

PFS 不會從用於對訊息進行加密的先前密碼衍生密碼。此外，如果用於對訊息進行加密的密碼是從父密碼衍生的，則該父密碼不用於衍生其他密碼。因此，即使密碼被洩漏，損壞也僅限於使用該密碼加密的訊息。

選擇已啟用或停用。

選擇驗證方法。選擇預先共用金鑰或憑證。

對通訊進行加密時，事先將使用其他頻道交換和共用加密密碼。

如果選擇了預先共用金鑰作為驗證方法，輸入預先共用金鑰 (最多 32 位字元)。

• 本機/ID類型/ID

  選擇發送方的 ID 類型，然後輸入 ID。

  從類型中選擇 IPv4位址、IPv6位址、FQDN、電子郵件地址或憑證。

  如果選擇了憑證，在 ID 欄位中輸入憑證的一般名稱。

• 遙距/ID類型/ID

  選擇接收方的 ID 類型，然後輸入 ID。

  從類型中選擇 IPv4位址、IPv6位址、FQDN、電子郵件地址或憑證。

  如果選擇了憑證，在 ID 欄位中輸入憑證的一般名稱。