模板名稱 | 輸入範本的名稱 (最多 16 位字元)。 |
使用帶首碼的模板 | 選擇自訂、IKEv1高安全性或IKEv1中安全性。設定項目視乎所選範本而有所不同。 |
互聯網金鑰交換(IKE) | IKE 通訊協定用於交換加密密碼,以便使用 IPsec 進行加密通訊。為了僅在該時間執行加密通訊,將確定 IPsec 所需的加密演算法並共用加密密碼。對於 IKE,將使用 Diffie-Hellman 密碼交換方法交換加密密碼,且執行被限制為 IKE 的加密通訊。 如果在自訂中選擇了使用帶首碼的模板,請選擇IKEv1。 |
驗證類型 | - Diffie-Hellman群組
-
此密碼交換方法允許秘密密碼透過不受保護的網路進行安全交換。Diffie-Hellman 密碼交換方法使用離散對數問題 (而非秘密密碼) 發送和接收使用隨機數字和秘密密碼生成的資訊。 選擇Group1、Group2、Group5 或Group14。 - 加密
- 選擇DES、3DES、AES-CBC 128 或AES-CBC 256。
- 雜湊
- 選擇 MD5、SHA1、SHA256、SHA384 或 SHA512。
- SA存留期
-
指定 IKE SA 的存留期。 輸入時間 (秒數) 和千位元組數 (KB)。 |
封裝安全性 | - 通訊協定
- 選擇ESP、AH或AH+ESP。
ESP 是使用 IPsec 執行加密通訊的通訊協定。ESP 對裝載 (通訊內容) 進行加密並新增其他資訊。IP 封包由標題及其後的加密裝載組成。除了加密資料,IP 封包還包含加密方式和加密密碼、驗證資料等相關資訊。 AH 是 IPsec 通訊協定的一部分,用於驗證發送方並阻止操控資料 (確保資料的完整性)。在 IP 封包中,資料緊接在標題後面。此外,封包中還包含使用方程式從通訊內容、秘密密碼等計算得出的雜湊值,以防止竄改發送方和操控資料。與 ESP 不同,此通訊協定不對通訊內容進行加密,而將資料作為普通文字進行發送和接收。 - 加密
- 選擇DES、3DES、AES-CBC 128 或AES-CBC 256。
- 雜湊
- 選擇無、MD5、SHA1、SHA256、SHA384或SHA512。
- SA存留期
-
指定 IKE SA 的存留期。 輸入時間 (秒數) 和千位元組數 (KB)。 - 遙距路由器IP位址
-
輸入遠端路由器的 IP 位址 (IPv4 或 IPv6)。僅當選擇了隧道模式時,輸入此資訊。 SA (安全性關聯) 是一種使用 IPsec 或 IPv6 的加密通訊方法,用於交換和共用加密方式和加密密碼等資訊,以便在開始通訊前建立一個安全的通訊頻道。SA 還可能指已建立的虛擬加密通訊通道。用於 IPsec 的 SA 依照 IKE (網際網路密碼交換) 標準步驟建立加密方式、交換密碼和執行相互驗證。此外,SA 還會定期更新。 |
完整轉寄密碼(PFS) | PFS 不會從用於對訊息進行加密的先前密碼衍生密碼。此外,如果用於對訊息進行加密的密碼是從父密碼衍生的,則該父密碼不用於衍生其他密碼。因此,即使密碼被洩漏,損壞也僅限於使用該密碼加密的訊息。 選擇已啟用或停用。 |
驗證方法 | 選擇驗證方法。選擇預先共用金鑰或憑證。 |
預先共用金鑰 | 對通訊進行加密時,事先將使用其他頻道交換和共用加密密碼。 如果選擇了預先共用金鑰作為驗證方法,輸入預先共用金鑰 (最多 32 位字元)。 - 本機/ID類型/ID
-
選擇發送方的 ID 類型,然後輸入 ID。 從類型中選擇 IPv4位址、IPv6位址、FQDN、電子郵件地址或憑證。 如果選擇了憑證,在 ID 欄位中輸入憑證的一般名稱。 - 遙距/ID類型/ID
-
選擇接收方的 ID 類型,然後輸入 ID。 從類型中選擇 IPv4位址、IPv6位址、FQDN、電子郵件地址或憑證。 如果選擇了憑證,在 ID 欄位中輸入憑證的一般名稱。 |
憑證 | 如果選擇了憑證作為驗證方法,選擇憑證。 您只能選擇使用網路管理的安全設置螢幕中的憑證頁面建立的憑證。 |