IPsec VPN 全局设置
您的位置: 网络 > VPN > IPsec VPN。
使用此页面可查看或添加 VPN 全局配置详细信息。单击IPsec VPN页面的全 局设置 。
字段说明
“全局设置”页面上的字段说明如表1所示。
田 |
描述 |
|---|---|
| 常规 | |
| IKE - 响应 bad-spi |
如果您希望设备响应具有无效 IPsec 安全参数索引 (SPI) 值的 IPsec 数据包,请启用此选项。 |
| 最大响应数 |
输入一个介于 1 到 30 之间的值,以响应每个网关的无效 SPI 值。默认值为 5。当选择响应错误 SPI 时,此选项可用。 |
| IKE SNMP 陷阱 |
启用此选项可控制 SNMP 陷阱的发送。 |
| 隧道向下 |
启用此选项可为仅当关联的对等方 IKE SA 建立时,才为 IPsec 隧道关闭生成陷阱。
注意:
选择 IKE SNMP 陷阱时,此选项可用。 |
| 向下凝视 |
启用此选项可在对等方出现故障时生成陷阱。
注意:
选择 IKE SNMP 陷阱时,此选项可用。 |
| IPsec VPN 监控选项 |
如果您希望设备监控 VPN 活跃度,请启用此选项。 |
| 间隔(秒) |
输入一个 2 到 3600 秒的值,之后将互联网控制消息协议 (ICMP) 请求发送到对等方。 |
| 门槛 |
输入一个介于 1 到 65,536 之间的值,以指定在对等方被声明为不可访问之前连续失败的 ping 次数。 |
| 远程访问 VPN | |
| 默认配置文件名称 |
从列表中选择默认配置文件名称。
注意:
|
| SSL VPN 隧道跟踪 |
启用此选项可跟踪封装的安全有效负载 (ESP) 隧道。 |
| SSL VPN 配置文件 |
列出 SSL VPN 配置文件。
注意:
当至少创建一个瞻博网络安全连接 VPN 时,此选项会显示关联的 IPsec VPN。 要添加新的 SSL VPN 配置文件,请执行以下作:
要编辑 SSL 终止配置文件,请选择要编辑的配置文件,然后单击铅笔图标。 要删除SSL终止配置文件,请选择要删除的配置文件,然后单击删除图标。 |
| 内部 SA 加密 | |
| 算法 |
从列表中选择一种加密算法。即 3DES-CBC 或 AES-128-CBC。 |
| 钥匙 |
输入加密密钥。您必须确保手动加密密钥采用 ASCII 文本,长度为 16(对于 AES-128-CBC 算法)或 24(对于 3DES-CBC 算法)字符;否则,配置将导致提交失败。
注意:
仅当您选择一种算法时,密钥字段才会启用。 |
| IKE HA 链路 |
使用此切换开关可为 HA 设备启用或禁用 HA 链路加密 IKE 内部消息。默认情况下,IKE HA 链路处于禁用状态。 |
| IKE 包
注意:
|
|
| 安装 IKE 软件包 |
使用此选项在设备上安装 junos-ike 软件包。
注意:
在设备上安装 junos-ike 软件包后,必须重新启动设备,以避免出现配置不匹配错误。 |
| 卸载 IKE 软件包 |
使用此命令从设备上卸载 junos-ike 软件包。
注意:
从设备上卸载 junos-ike 软件包后,必须重新启动设备,以避免出现配置不匹配错误。 |
| 重新启动设备 |
要重新启动设备,请执行以下作:
|