IPsec 範本的手動設定

選項 說明
Template Name (範本名稱) 輸入範本的名稱 (最多 16 位字元)。
Use Prefixed Template (使用前置的範本) 選擇Custom (自訂)
Internet Key Exchange (IKE) (網際網路密碼交換 (IKE))

IKE 通訊協定用於交換加密密碼,以便使用 IPsec 進行加密通訊。為了僅在該時間執行加密通訊,將確定 IPsec 所需的加密演算法並共用加密密碼。對於 IKE,將使用 Diffie-Hellman 密碼交換方法交換加密密碼,且執行被限制為 IKE 的加密通訊。

選擇Manual (手動)

Authentication Key (ESP, AH) (驗證密碼 (ESP、AH))

輸入In/Out (入/出)值。

Encapsulating Security (封裝安全)部分中,當Use Prefixed Template (使用前置的範本)選擇為Custom (自訂)Internet Key Exchange (IKE) (網際網路密碼交換 (IKE)) 選擇為Manual (手動)Hash (雜湊)選擇為除None (無)之外的設定時,這些設定為必要項。

image

視乎您在Encapsulating Security (封裝安全)部分中選擇的Hash (雜湊)設定,可設定的字元數會有所不同。

如果所指定的驗證金鑰長度不同於所選擇的雜湊演算法,將會發生錯誤。

  • MD5:128 位元 (16 位元組)
  • SHA1:160 位元 (20 位元組)
  • SHA256:256 位元 (32 位元組)
  • SHA384:384 位元 (48 位元組)
  • SHA512:512 位元 (64 位元組)

當您使用 ASCII 碼指定金鑰時,請將字元括在雙引號 (") 中。

Code key (ESP) (代碼密碼 (ESP))

輸入In/Out (入/出)值。

Encapsulating Security (封裝安全)中,當Use Prefixed Template (使用前置的範本)選擇為Custom (自訂)Internet Key Exchange (IKE) (網際網路密碼交換 (IKE)) 選擇為Manual (手動)Protocol (通訊協定)選擇為 ESP 時,這些設定為必要項。

image

視乎您在Encapsulating Security (封裝安全)部分中選擇的Encryption (加密)設定,可設定的字元數會有所不同。

如果所指定的代碼金鑰長度不同於所選擇的雜湊演算法,將會發生錯誤。

  • DES:64 位元 (8 位元組)
  • 3DES:192 位元 (24 位元組)
  • AES-CBC 128:128 位元 (16 位元組)
  • AES-CBC 256:256 位元 (32 位元組)

當您使用 ASCII 碼指定金鑰時,請將字元括在雙引號 (") 中。

SPI

這些參數用來識別安全性資訊。一般而言,主機具有多種 IPsec 通訊類型的多個安全性關聯 (SA)。因此,當接收到 IPsec 封包時,必須識別適用的 SA。識別 SA 的 SPI 參數包括在驗證標頭 (AH) 和封裝安全內容 (ESP) 標頭中。

Use Prefixed Template (使用前置的範本)選擇為Custom (自訂)Internet Key Exchange (IKE) (網際網路密碼交換 (IKE)) 選擇為Manual (手動)時,這些設定為必要項。

輸入In/Out (入/出)值。(3 ~ 10 位字元)

Encapsulating Security (封裝安全)
  • Protocol (通訊協定)
    選擇ESPAH
    image
    • ESP 是使用 IPsec 執行加密通訊的通訊協定。ESP 對裝載 (通訊內容) 進行加密並新增其他資訊。IP 封包由標題及其後的加密裝載組成。除了加密資料,IP 封包還包含加密方式和加密密碼、驗證資料等相關資訊。
    • AH 是 IPsec 通訊協定的一部分,用於驗證發送方並阻止操控資料 (確保資料的完整性)。在 IP 封包中,資料緊接在標題後面。此外,封包中還包含使用方程式從通訊內容、秘密密碼等計算得出的雜湊值,以防止竄改發送方和操控資料。與 ESP 不同,此通訊協定不對通訊內容進行加密,而將資料作為普通文字進行發送和接收。
  • Encryption (加密) (不適用於 AH 選項。)
    選擇DES3DESAES-CBC 128AES-CBC 256
  • Hash (雜湊)
    選擇None (無)MD5SHA1SHA256SHA384SHA512

    僅當在Protocol (通訊協定)中選擇了ESP時,才可以選擇None (無)

    Protocol (通訊協定)中選擇了AH+ESP時,分別為Hash(ESP) (雜湊 (ESP))Hash(AH) (雜湊 (AH))選擇一個通訊協定。

  • SA Lifetime (SA 存留期)

    指定 IKE SA 的存留期。

    輸入時間 (秒數) 和千位元組數 (KB)。

  • Encapsulation Mode (封裝模式)
    選擇Transport (傳輸)Tunnel (通道)
  • Remote Router IP-Address (遠端路由器 IP 位址)

    輸入遠端路由器的 IP 位址 (IPv4 或 IPv6)。僅當選擇了Tunnel (通道)模式時,輸入此資訊。

    image
    SA (安全性關聯) 是一種使用 IPsec 或 IPv6 的加密通訊方法,用於交換和共用加密方式和加密密碼等資訊,以便在開始通訊前建立一個安全的通訊頻道。SA 還可能指已建立的虛擬加密通訊通道。用於 IPsec 的 SA 依照 IKE (網際網路密碼交換) 標準步驟建立加密方式、交換密碼和執行相互驗證。此外,SA 還會定期更新。
相關資訊
此頁對您有幫助嗎?

find moreaccept