搜索

目录

IPsec 模板的手动设置

选项 说明
模板名称 输入模板名称 (最多 16 个字符)。
请使用已加前缀的模板 选择自定义
因特网密钥交换(IKE)

IKE 通信协议用于交换加密密钥以使用 IPsec 执行加密通信。为了仅在特定的时间执行加密通信,将确定 IPsec 所需的加密算法并共享加密密钥。对于 IKE,将使用 Diffie-Hellman 密钥交换方法交换加密密钥,并执行限制为 IKE 的加密通信。

选择手动

验证密钥 (ESP, AH)

输入输入/输出值。

请使用已加前缀的模板设置为自定义因特网密钥交换(IKE) 设置为手动压缩安全设置部分的哈希算法设置为除以外的其他设置时,必须进行这些设置。

image

根据您在压缩安全设置部分选择的哈希算法设置,可设置的字符数会有所不同。

如果所指定验证密钥的长度与所选哈希算法的长度不同,则会发生错误。

  • MD5:128 位 (16 字节)
  • SHA1:160 位 (20 字节)
  • SHA256:256 位 (32 字节)
  • SHA384:384 位 (48 字节)
  • SHA512:512 位 (64 字节)

当您用 ASCII 码指定密钥时,请将字符扩在双引号 (") 中。

代码密钥(ESP)

输入输入/输出值。

请使用已加前缀的模板设置为自定义因特网密钥交换(IKE) 设置为手动压缩安全设置中的协议设置为 ESP 时,必须进行这些设置。

image

根据您在压缩安全设置部分选择的加密设置,可设置的字符数会有所不同。

如果所指定代码密钥的长度与所选加密算法的长度不同,则会发生错误。

  • DES:64 位 (8 字节)
  • 3DES:192 位 (24 字节)
  • AES-CBC 128:128 位 (16 字节)
  • AES-CBC 256:256 位 (32 字节)

当您用 ASCII 码指定密钥时,请将字符扩在双引号 (") 中。

SPI

这些参数用来标识安全信息。一般而言,主机会有多个安全关联 (SA) 用于多种类型的 IPsec 通信。因此,当接收到 IPsec 数据包时,必须标识适用的 SA。用于标识 SA 的 SPI 参数包括在验证标头 (AH) 和压缩安全设置负载 (ESP) 标头中。

请使用已加前缀的模板设置为自定义因特网密钥交换(IKE) 设置为手动时,必须进行这些设置。

输入输入/输出值。(3 ~ 10 个字符)

压缩安全设置
  • 协议
    选择ESPAH
    image
    • ESP 是使用 IPsec 执行加密通信的协议。ESP 对负载 (通信内容) 进行加密并添加其他信息。IP 数据包由标题和加密的有效负载组成,其中有效负载跟在标题后面。除了加密数据,IP 数据包还包括与加密方法和加密密钥、验证数据等有关的信息。
    • AH 是 IPsec 协议的一部分,用于验证发送方和防止操纵数据 (确保数据的完整性)。在 IP 数据包中,数据紧接在标题后。数据包中还包含使用等式从通信内容、保密密钥等计算得出的哈希值,以防止篡改发送方和操纵数据。与 ESP 不同,通信内容不加密,数据以普通文本的方式发送和接收。
  • 加密(不适用于AH选项。)
    选择DES3DESAES-CBC 128AES-CBC 256
  • 哈希算法
    选择MD5SHA1SHA256SHA384SHA512

    仅当为协议选择 ESP 时,才能选择

  • SA 生存期

    指定 IKE SA 生存期。

    输入时间 (秒数) 和千字节数 (KB)

  • 压缩模式
    选择传输隧道
  • 远程路由器 IP地址

    输入远程路由器的 IP 地址 (IPv4 或 IPv6)。仅当选择隧道模式时,输入此信息。

    image
    SA (安全关联) 是一种加密通信方法,它使用 IPsec 或 IPv6 交换和共享加密方法和加密密钥等信息,以便在开始通信前建立安全的通信信道。SA 还指已建立的虚拟加密通信信道.用于 IPsec 的 SA 根据 IKE (因特网密钥交换) 标准步骤建立加密方法、交换密钥和执行相互认证。SA 还会定期更新。
相关信息
本页上的信息对您有帮助吗?

find moreaccept