添加手动密钥 VPN

你在这里：网络> VPN > 手动密钥 VPN。

要添加手动密钥 VPN，请执行以下操作：

单击手动密钥 VPN 页面右上角的 +。

此时将显示“添加手动密钥 VPN”页面。
根据表 1 中提供的指南完成配置。
单击 “确定 ”保存更改。如果要放弃更改，请单击 “取消”。

表 1：手动密钥 VPN 配置页面上的字段
领域	行动
VPN 手动密钥
VPN 名称	输入 IPsec 隧道的 VPN 名称。
远程网关	输入远程网关的名称。
外部接口	从列表中选择一个接口。
协议	从列表中选择一个选项以指定可用于配置的协议类型： Esp 啊
Spi	输入 SPI 值。范围：256 到 16639。
绑定到隧道接口	从列表中选择绑定基于路由的 VPN 的接口。
不分段位	从列表中选择一个选项，以指定设备如何处理外部标头中的 DF 位。 clear — 清除（禁用）外部标头中的 DF 位。这是默认设置。 set — 将 DF 位设置为外部标头。 copy - 将 DF 位复制到外部标头。
启用 VPN 监视器	选择此选项可配置 VPN 监控。
目标 IP	输入目标对等方的 IP 地址。
优化	选中该复选框可为设备启用优化，以使用流量模式作为对等活动的证据。如果启用，将抑制 ICMP 请求。默认情况下，此功能处于禁用状态。
源接口	输入 ICMP 请求的源接口（VPN 监控“hellos”）。如果未指定源接口，设备将自动使用本地隧道端点接口。
关键价值
认证
算法	指定对数据包数据进行身份验证的哈希算法。从列表中选择哈希算法： hmac-md5-96 — 生成 128 位摘要。 hmac-sha1-96 — 生成 160 位摘要。 HMAC-SHA-256-128
ASCII 文本	选择 ASCII 文本选项，然后以适当的格式输入密钥。
十六进制	选择“ 十六进制 ”选项，然后以适当的格式输入密钥。
加密
加密	指定受支持的互联网密钥交换（IKE）提议。从列表中选择一个选项： 3des-cbc—3DES-CBC 加密算法。 aes-128-cbc—AES-CBC 128 位加密算法。 aes-192-cbc - AES-CBC 192 位加密算法。 aes-256-cbc—AES-CBC 256 位加密算法。 des-cbc - DES-CBC 加密算法。
ASCII 文本	启用此选项并以适当的格式输入密钥。
十六进制	启用此选项并以适当的格式输入密钥。

添加手动密钥 VPN

相关文档