Template Name (範本名稱) | 輸入範本的名稱 (最多 16 位字元)。 |
Use Prefixed Template (使用前置的範本) | 選擇Custom (自訂)、IKEv1 High Security (IKEv1 高安全性)或IKEv1 Medium Security (IKEv1 中安全性)。設定項目視乎所選範本而有所不同。 |
Internet Key Exchange (IKE) (網際網路密碼交換 (IKE)) | IKE 通訊協定用於交換加密密碼,以便使用 IPsec 進行加密通訊。為了僅在該時間執行加密通訊,將確定 IPsec 所需的加密演算法並共用加密密碼。對於 IKE,將使用 Diffie-Hellman 密碼交換方法交換加密密碼,且執行被限制為 IKE 的加密通訊。 如果在Use Prefixed Template (使用前置的範本)中選擇了Custom (自訂),請選擇IKEv1。 |
Authentication Type (驗證類型) | - Diffie-Hellman Group (Diffie-Hellman 群組)
-
此密碼交換方法允許秘密密碼透過不受保護的網路進行安全交換。Diffie-Hellman 密碼交換方法使用離散對數問題 (而非秘密密碼) 發送和接收使用隨機數字和秘密密碼生成的資訊。 選擇Group1 (群組 1)、Group2 (群組 2)、Group5 (群組 5) 或Group14 (群組 14)。 - Encryption (加密)
- 選擇DES、3DES、AES-CBC 128 或AES-CBC 256。
- Hash (雜湊)
- 選擇 MD5、SHA1、SHA256、SHA384 或 SHA512。
- SA Lifetime (SA 存留期)
-
指定 IKE SA 的存留期。 輸入時間 (秒數) 和千位元組數 (KB)。 |
Encapsulating Security (封裝安全) | - Protocol (通訊協定)
- 選擇ESP、AH或AH+ESP。
ESP 是使用 IPsec 執行加密通訊的通訊協定。ESP 對裝載 (通訊內容) 進行加密並新增其他資訊。IP 封包由標題及其後的加密裝載組成。除了加密資料,IP 封包還包含加密方式和加密密碼、驗證資料等相關資訊。 AH 是 IPsec 通訊協定的一部分,用於驗證發送方並阻止操控資料 (確保資料的完整性)。在 IP 封包中,資料緊接在標題後面。此外,封包中還包含使用方程式從通訊內容、秘密密碼等計算得出的雜湊值,以防止竄改發送方和操控資料。與 ESP 不同,此通訊協定不對通訊內容進行加密,而將資料作為普通文字進行發送和接收。 - Encryption (加密) (不適用於 AH 選項。)
- 選擇DES、3DES、AES-CBC 128 或AES-CBC 256。
- Hash (雜湊)
- 選擇None (無)、MD5、SHA1、SHA256、SHA384或SHA512。
僅當在Protocol (通訊協定)中選擇了ESP時,才可以選擇None (無)。 - SA Lifetime (SA 存留期)
-
指定 IKE SA 的存留期。 輸入時間 (秒數) 和千位元組數 (KB)。 - Encapsulation Mode (封裝模式)
- 選擇Transport (傳輸)或Tunnel (通道)。
- Remote Router IP-Address (遠端路由器 IP 位址)
-
輸入遠端路由器的 IP 位址 (IPv4 或 IPv6)。僅當選擇了Tunnel (通道)模式時,輸入此資訊。 SA (安全性關聯) 是一種使用 IPsec 或 IPv6 的加密通訊方法,用於交換和共用加密方式和加密密碼等資訊,以便在開始通訊前建立一個安全的通訊頻道。SA 還可能指已建立的虛擬加密通訊通道。用於 IPsec 的 SA 依照 IKE (網際網路密碼交換) 標準步驟建立加密方式、交換密碼和執行相互驗證。此外,SA 還會定期更新。 |
Perfect Forward Secrecy (PFS) (完整轉寄密碼 (PFS)) | PFS 不會從用於對訊息進行加密的先前密碼衍生密碼。此外,如果用於對訊息進行加密的密碼是從父密碼衍生的,則該父密碼不用於衍生其他密碼。因此,即使密碼被洩漏,損壞也僅限於使用該密碼加密的訊息。 選擇Enabled (已啟用)或Disabled (已停用)。 |
Authentication method. (驗證方法) | 選擇驗證方法。選擇Pre-Shared Key (預共用金鑰)或Certificates (憑證)。 |
Pre-Shared Key (預共用金鑰) | 對通訊進行加密時,事先將使用其他頻道交換和共用加密密碼。 如果選擇了Pre-Shared Key (預共用金鑰)作為Authentication method. (驗證方法),輸入Pre-Shared Key (預共用金鑰) (最多 32 位字元)。 - Local/ID Type/ID (本機/ID 類型/ID)
-
選擇發送方的 ID 類型,然後輸入 ID。 從類型中選擇 IPv4 Address (IPv4 位址)、IPv6 Address (IPv6 位址)、FQDN、E-mail Address (電子郵件地址)或Certificate (憑證)。 如果選擇了Certificate (憑證),在 ID 欄位中輸入憑證的一般名稱。 - Remote/ID Type/ID (遠端/ID 類型/ID)
-
選擇接收方的 ID 類型,然後輸入 ID。 從類型中選擇 IPv4 Address (IPv4 位址)、IPv6 Address (IPv6 位址)、FQDN、E-mail Address (電子郵件地址)或Certificate (憑證)。 如果選擇了Certificate (憑證),在 ID 欄位中輸入憑證的一般名稱。 |
Certificate (憑證) | 如果選擇了Certificates (憑證)作為Authentication method. (驗證方法),選擇憑證。 您只能選擇使用網路管理的安全設置螢幕中的Certificate (憑證)頁面建立的憑證。 |