主页 > 安全 > 使用 IPsec 安全管理网络设备 > 使用网络基本管理配置 IPsec 模板 > IPsec 模板的 IKEv2 设置
IPsec 模板的 IKEv2 设置
选项 | 说明 |
---|
模板名称 | 输入模板名称 (最多 16 个字符)。 |
请使用已加前缀的模板 | 选择自定义、IKEv2 高安全性或IKEv2 中安全性。设置项目根据所选模板不同而有所不同。 |
因特网密钥交换(IKE) | IKE 通信协议用于交换加密密钥以使用 IPsec 执行加密通信。为了仅在特定的时间执行加密通信,将确定 IPsec 所需的加密算法并共享加密密钥。对于 IKE,将使用 Diffie-Hellman 密钥交换方法交换加密密钥,并执行限制为 IKE 的加密通信。 如果在请使用已加前缀的模板中选择了自定义,选择IKEv2。 |
验证类型 |
|
压缩安全设置 |
|
完美向前保密(PFS) | PFS 不会从用于加密信息的先前密钥派生密钥。另外,如果用于加密信息的密钥是从父密钥派生的,则该父密钥不用于派生其他密钥。因此,即使密钥泄露,损坏范围也仅限于使用该密钥加密的信息。 选择已启用或已禁用.。 |
身份验证方式 | 选择验证方法。选择预共享密钥、证书、EAP - MD5 或 EAP - MS-CHAPv2。 EAP 是一种验证协议,它是 PPP 的扩展。同时使用 EAP 和 IEEE802.1x 时,每次会话中将使用不同的密钥进行用户验证。 仅当将身份验证方式设置为 EAP - MD5 或 EAP - MS-CHAPv2 时,才有必要进行以下设置:
|
预共享密钥 | 对通信加密时,将使用其他信道事先交换和共享加密密钥。 如果身份验证方式设置为预共享密钥,输入预共享密钥 (最多 32 个字符)。
|
证书 | 如果身份验证方式设置为证书,选择证书。 仅可选择使用网络基本管理安全配置屏幕的证书页面创建的证书。 |