主页 > 安全 > 使用 IPsec 安全管理网络设备 > 使用网络基本管理配置 IPsec 模板 > IPsec 模板的手动设置
IPsec 模板的手动设置
选项 | 说明 |
---|
模板名称 | 输入模板名称 (最多 16 个字符)。 |
请使用已加前缀的模板 | 选择自定义。 |
因特网密钥交换(IKE) | IKE 通信协议用于交换加密密钥以使用 IPsec 执行加密通信。为了仅在特定的时间执行加密通信,将确定 IPsec 所需的加密算法并共享加密密钥。对于 IKE,将使用 Diffie-Hellman 密钥交换方法交换加密密钥,并执行限制为 IKE 的加密通信。 选择手动。 |
验证密钥 (ESP, AH) | 输入输入/输出值。 当请使用已加前缀的模板设置为自定义、因特网密钥交换(IKE) 设置为手动且压缩安全设置部分的哈希算法设置为除无以外的其他设置时,必须进行这些设置。 根据您在压缩安全设置部分选择的哈希算法设置,可设置的字符数会有所不同。 如果所指定验证密钥的长度与所选哈希算法的长度不同,则会发生错误。
当您用 ASCII 码指定密钥时,请将字符扩在双引号 (") 中。 |
代码密钥(ESP) | 输入输入/输出值。 当请使用已加前缀的模板设置为自定义、因特网密钥交换(IKE) 设置为手动且压缩安全设置中的协议设置为 ESP 时,必须进行这些设置。 根据您在压缩安全设置部分选择的加密设置,可设置的字符数会有所不同。 如果所指定代码密钥的长度与所选加密算法的长度不同,则会发生错误。
当您用 ASCII 码指定密钥时,请将字符扩在双引号 (") 中。 |
SPI | 这些参数用来标识安全信息。一般而言,主机会有多个安全关联 (SA) 用于多种类型的 IPsec 通信。因此,当接收到 IPsec 数据包时,必须标识适用的 SA。用于标识 SA 的 SPI 参数包括在验证标头 (AH) 和压缩安全设置负载 (ESP) 标头中。 当请使用已加前缀的模板设置为自定义且 因特网密钥交换(IKE) 设置为手动时,必须进行这些设置。 输入输入/输出值。(3 ~ 10 个字符) |
压缩安全设置 |
|