P1提议配置
本节介绍P1提议配置,包括新建P1提议、编辑P1提议以及删除P1提议。
新建P1提议
新建P1提议,请按照以下步骤进行配置:
- 从页面左侧导航树选择并点击“配置
网络
IPSec VPN”,进入IPSec VPN页面。点击『P1提议』标签,进入P1提议标签页。
- 点击P1提议列表左上方的『新建』按钮,弹出<阶段1提议配置>对话框。在该对话框进行配置。
- 提议名称:指定或者显示P1提议的名称。
- 认证:指定IKE身份认证的方式。身份认证用来确认通信双方的身份。方式有两种:预共享密钥认证(Pre-Shared key)和数字证书认证(RSA Signature),系统默认为预共享密钥认证。对于预共享密钥认证方式,认证字用来作为一个输入产生密钥,认证字不同是不可能在双方产生相同的密钥的。
- 验证算法:为P1提议指定验证算法。选中所需验证算法的单选按钮。
MD5 – 指定使用MD5验证算法。摘要为128比特。
SHA-1 – 指定使用SHA-1验证算法。摘要为160比特。该算法为系统的默认算法。
SHA256 – 指定使用SHA-256验证算法。摘要为256比特。
SHA384 – 指定使用SHA-384验证算法。摘要为384比特。
SHA512 – 指定使用SHA-512验证算法。摘要为512比特。
- 加密算法:为P1提议指定加密算法。
3DES - 指定使用3DES加密方法。密钥长度为192比特。该方法为系统默认方法。
DES – 指定使用DES加密方法。密钥长度为64比特。
AES – 指定使用AES加密方法。密钥长度为128比特。
AES-192 – 指定使用192bit AES加密方法。密钥长度为192比特。
AES-256 – 指定使用256bit AES加密方法。密钥长度为256比特。
- DH组:为P1提议选择DH组。
Group1 – 选择DH组1。密钥的长度为768比特。
Group2 – 选择DH组2。密钥的长度为1024比特。2为系统默认值。
Group5 – 选择DH组5。密钥的长度为1536比特。
- 生存时间:指定SA第一阶段的生命周期长度,单位为秒。默认86400秒。范围是300到86400秒。在文本框中输入生命周期的时间值。如果SA生命期时间到,要向对方发送第一阶段SA删除消息,通知对方第一阶段SA已经过期。之后需要重新进行SA协商。
- 配置完成,点击『确定』按钮保存所做配置并返回P1提议页面。
编辑P1提议
编辑P1提议,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置
网络
IPSec VPN”,进入IPSec VPN页面。点击『P1提议』标签,进入P1提议标签页。
- 从P1提议列表中选中需要编辑的P1提议条目,然后点击列表左上方的『编辑』按钮,弹出<阶段1提议配置>对话框,在该对话框进行编辑。
- 编辑完成点击『确定』按钮。
删除VPN对端
删除VPN对端,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置
网络
IPSec VPN”,进入IPSec VPN页面。点击『P1提议』标签,进入P1提议标签页。
- 从P1提议列表中选中需要删除的P1提议条目,然后点击列表左上方的『删除』按钮。