系统设置 > 网络 > VPN > IPSec VPN
用户可以通过VPN对端设置来设定VPN的对端参数。
在IPSec VPN页面的IKE VPN配置部分,点击『VPN对端列表』标签页。在此标签页中,可以执行以下操作:
| 选项 | 说明 |
| 基本配置 | |
名称 |
指定或者显示ISAKMP网关的名称。 |
| 接口 | 指定ISAKMP网关的绑定接口。 |
| 模式 | 指定IKE协商模式。IKE的协商模式有两种:主模式和野蛮模式。主模式为系统的默认模式。IKE野蛮模式不提供身份保护,以下情况只能用野蛮模式:中心设备的IP地址为固定分配的地址,而客户端设备的IP地址为动态获取的地址。 |
| 类型 | 指定对端IP地址的类型。如果对端IP地址类型为静态,在之后的<对端IP地址>本框中输入对端的IP地址;如果对端IP地址类型为用户组,从之后的<选择AAA服务器>下拉菜单中选中需要的认证服务器名称。 |
| 本地ID | 指定本地ID。StoneOS支持FQDN、U-FQDN和ASD1-DN(仅用于使用证书的情况)类型的ID。选中所需ID类型的单选按钮,然后在其后的<本地ID值>文本框中输入ID的具体内容。 |
| 对端ID | 指定对端ID。StoneOS支持FQDN、U-FQDN和ASD1-DN(仅用于使用证书的情况)类型的ID。选中所需ID类型的单选按钮,然后在其后的<对端ID值>文本框中输入ID的具体内容,如果使用Radius服务器进行认证,则需要选中<通配符>复选框。 |
| 提议1/提议2/提议3/提议4 | 为ISAKMP网关指定P1提议。用户最多可指定4个提议。 |
| 预共享密钥 | 如果使用预共享密钥认证方式,通过该选项指定预共享密钥。 |
| 高级配置 | |
| 连接类型 | 指定ISAKMP网关的连接类型。选中合适类型的单选按钮。
|