Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

IPsec VPN 全局设置

您的位置是：网络 > VPN > IPsec VPN。

使用此页面可以查看或添加 VPN 全局配置详细信息。单击 IPsec VPN 页面上的全局设置。

字段说明

表 1 介绍了“全局设置”页面上的字段。

表 1：全局设置页面上的字段
领域	描述
一般
IKE - 响应不良 spi	如果希望设备响应具有无效 IPsec 安全参数索引（SPI）值的 IPsec 数据包，请启用此选项。
最大响应数	输入一个介于 1 到 30 之间的值，以响应每个网关的无效 SPI 值。默认值为 5。选择“响应错误 SPI”时，此选项可用。
IPsec VPN 监视器选项	如果希望设备监视 VPN 实时性，请启用此选项。
间隔（秒）	输入一个介于 2 到 3600 秒之间的值，在此值之后，互联网控制消息协议（ICMP）请求将发送到对等方。
阈值	输入一个介于 1 到 65,536 之间的值，以指定在对等方被声明为无法访问之前连续不成功的 ping 次数。
远程访问 VPN
默认配置文件名称	从列表中选择默认配置文件名称。注意：当至少创建了一个瞻博网络安全连接 VPN 时，此选项可用。
SSL VPN 隧道跟踪	启用此选项可跟踪封装安全有效负载（ESP）隧道。
SSL VPN 配置文件	列出 SSL VPN 配置文件。注意：当至少创建了一个瞻博网络安全连接 VPN 时，此选项会显示关联的 IPsec VPN。要添加新的 SSL VPN 配置文件，请执行以下操作：单击 +。此时将显示“添加 SSL VPN 配置文件”页面。输入以下详细信息：名称 — 输入 SSL VPN 配置文件的名称。日志记录 - 启用此选项可记录 SSL VPN。 SSL 终止配置文件 — 从列表中选择 SSL 终止配置文件。要添加新的 SSL 终止配置文件，请执行以下操作：单击 “添加”。此时将显示“创建 SSL 终止配置文件”页面。输入以下详细信息：名称 — 输入 SSL 终止配置文件的名称。服务器证书 - 从列表中选择服务器证书。若要添加证书，请单击 “添加”。有关添加设备证书的详细信息，请参阅添加设备证书。要导入证书，请单击导入。有关导入设备证书的详细信息，请参阅导入设备证书。单击“确定”。单击“确定”。单击“确定”。要编辑 SSL 终止配置文件，请选择要编辑的配置文件，然后单击铅笔图标。要删除 SSL 终止配置文件，请选择要删除的配置文件，然后单击删除图标。
内部 SA
内部 SA 密钥	输入加密密钥。您必须确保手动加密密钥采用 ASCII 文本且长度为 24 个字符;否则，配置将导致提交失败。注意：此选项仅适用于SRX5000系列设备、SRX4100、SRX4200、SRX4600 设备和 vSRX。