系统设置 > 网络 > VPN > IPSec VPN
用户可以通过使用手工秘钥VPN的方法配置IPSec VPN。
在IPSec VPN页面的手工秘钥VPN配置部分,可以执行以下操作:
<手工秘钥VPN配置>对话框选项说明:
| 选项 | 说明 |
| 基本配置 | |
| 隧道名称 | 指定或者显示所创建手工密钥VPN的名称。 |
| 模式 | 指定IPSec协议的操作模式。选中需要的模式:隧道模式或传输模式。隧道模式为系统默认模式。 |
| 对端IP地址 | 指定对端的IP地址。 |
| 本地SPI | 在文本框中输入本端的SPI值。SPI是为唯一标识SA而生成的一个32比特的数值,它在AH和ESP头中传输。SPI的作用是查找对应的VPN隧道进行解密。 |
| 远程SPI | 在文本框中输入对端的SPI值。 注意:在为系统配置安全联盟时,必须分别设置进和出两个方向的安全联盟的参数。并且在隧道的两端设置的安全联盟参数必须完全匹配。本端入方向安全联盟的SPI必须和对端出方向安全联盟的SPI一样;本端的出方向安全联盟的SPI必须和对端入方向安全联盟的SPI一样。 |
| 接口 | 为所创建手工密钥VPN指定出接口。从下拉菜单中选中需要的接口。 |
| 加密算法 | |
| 协议 | 指定IPSec协议类型。ESP协议为系统默认协议类型。 |
| 加密算法 | 指定加密算法。3DES为系统默认算法。 |
| 入方向加密秘钥 | 指定进方向加密密钥。用户需要为安全隧道两端均配置协议的加密密钥,且本端进方向加密密钥必须与对端出方向的加密密钥相同,而本端出方向的加密密钥必须与对端进方向的加密密钥相同。 |
| 出方向加密秘钥 | 指定出方向加密密钥。 |
| 验证算法 | 指定验证算法。SHA-1为系统默认验证算法。 |
| 入方向验证秘钥 | 指定进方向验证密钥。用户需要为安全隧道两端均配置协议的验证密钥,且本端进方向验证密钥必须与对端出方向的验证密钥相同,而本端出方向的验证密钥必须与对端进方向的验证密钥相同。 |
| 出方向验证秘钥 | 指定出方向验证密钥。 |
| 压缩 | 指定压缩算法。默认情况下,无任何压缩算法。 |
| 描述信息 | |
| 描述 | 在文本框中为所创建手工密钥VPN输入描述内容。 |