Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加手动密钥 VPN

您的位置: 网络 > VPN > 手动密钥 VPN

要添加手动密钥 VPN:

  1. 单击手动密钥 VPN 页面右上角的 add 图标 (+)。

    将显示添加手动密钥 VPN 页面。

  2. 按照 表 1 中提供的准则完成配置。
  3. 单击 OK 保存更改。如果要丢弃更改,请单击 取消
表 1:手动密钥 VPN 配置页面上的字段

领域

行动

VPN 手动密钥

VPN 名称

输入 IPsec 隧道的 VPN 名称。

远程网关

输入远程网关的名称。

外部接口

从列表中选择一个接口。

协议

从列表中选择一个选项,以指定可用于配置的协议类型:

  • Esp

Spi

输入 SPI 值。

范围:256 到 16639。

绑定到隧道接口

从列表中选择基于路由的 VPN 绑定的接口。

不分片位

从列表中选择一个选项,以指定设备如何处理外部标头中的 DF 位。

  • clear - 从外部标头清除(禁用)DF 位。这是默认设置。

  • — 将 DF 位设置为外部标头。

  • 复制 — 将 DF 位复制到外部标头。

启用 VPN 监控

选择此选项可配置 VPN 监控。

目标 IP

为目标对等方输入 IP 地址。

优化

选中该复选框以启用设备优化,以便将流量模式用作对等实时线路的证据。如果启用,ICMP 请求将抑制。默认情况下,此功能处于禁用状态。

源接口

输入 ICMP 请求的源接口(VPN 监控“hellos”)。如果未指定源接口,设备会自动使用本地隧道端点接口。

关键价值观
认证

算法

指定用于验证数据包数据的散列算法。从列表中选择散列算法:

  • hmac-md5-96 — 生成 128 位摘要。

  • hmac-sha1-96 — 生成 160 位摘要。

  • hmac-sha-256-128

ASCII 文本

选择 ASCII 文本 选项,然后以适当格式输入密钥。

十六进制

选择 十六进制 选项,然后输入相应格式的密钥。

加密

加密

指定支持的互联网密钥交换 (IKE) 提议。从列表中选择一个选项:

  • 3des-cbc — 3DES-CBC 加密算法。

  • aes-128-cbc — AES-CBC 128 位加密算法。

  • aes-192-cbc — AES-CBC 192 位加密算法。

  • aes-256-cbc — AES-CBC 256 位加密算法。

  • des-cbc — DES-CBC 加密算法。

ASCII 文本

启用此选项并输入相应格式的密钥。

十六进制

启用此选项并输入相应格式的密钥。