Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

监控 VPN 阶段 I

您在此处: 监控 > 统计数据 > 第 I 阶段

使用此页面查看与 IKE 安全关联相关的信息。

表 1 介绍了第 I 阶段页面上的字段。

表 1:第 I 阶段页面上的字段

领域

描述

IKE 安全关联

刷新间隔(秒)

指示您希望刷新页面上数据的持续时间。

刷新

单击右上角的刷新图标以显示新内容。

清除 IKE SA

清除显示屏上的所有 IKE SA 编号。

SA 索引

SA 的索引号。

远程地址

与本地对等方通信的目标对等方 IP 地址。

状态

IKE 安全关联的状态:

  • DOWN — 尚未与对等方协商 SA。

  • UP — 已与对等方协商 SA。

发起方 Cookie

随机数(称为 Cookie),在触发 IKE 协商时发送到远程节点。

响应方 Cookie

由远程节点生成并发回发起方以验证已接收数据包的随机数。

注意:

Cookie 旨在保护计算资源免遭攻击,而不会花费过多的 CPU 资源来确定 Cookie 的真实性。

模式

由两个 IPsec 端点或对等方商定的协商方法,用于交换信息。每个交换类型都决定了每个消息中包含的消息数量和有效负载类型。模式或交换类型包括:

  • 主 — 交换由六条消息完成。此模式(或交换类型)对有效负载进行加密,保护邻接方的身份。显示的身份验证方法为:预共享密钥或证书。

  • 积极 — 交换通过三条消息完成。此模式(或交换类型)不会对有效负载进行加密,导致邻接方的身份得不到保护。