对端名称:指定或者显示ISAKMP网关的名称。点击后面的『导入』或者『新建』切换按钮,分别导入系统中已配置的ISAKMP网关名称或者新建ISAKMP网关。
接口:指定ISAKMP网关的绑定接口。
模式:指定IKE协商模式。IKE的协商模式有两种:主模式和野蛮模式。主模式为系统的默认模式。IKE野蛮模式不提供身份保护,以下情况只能用野蛮模式:中心设备的IP地址为固定分配的地址,而客户端设备的IP地址为动态获取的地址。
类型:指定对端IP地址的类型。如果对端IP地址类型为静态,在之后的<对端IP地址>本框中输入对端的IP地址;如果对端IP地址类型为用户组,从之后的<选择AAA服务器>下拉菜单中选中需要的认证服务器名称。
本地ID:指定本地ID。StoneOS支持FQDN、U-FQDN和Asn1dn(仅用于使用证书的情况)和KEY-ID(仅用于XAUTH的情况)类型的ID。选中所需ID类型的单选按钮,然后在其后的<本地ID值>文本框中输入ID的具体内容。
对端ID:指定对端ID。StoneOS支持FQDN、U-FQDN和Asn1dn(仅用于使用证书的情况)和KEY-ID(仅用于XAUTH的情况)类型的ID。选中所需ID类型的单选按钮,然后在其后的<对端ID值>文本框中输入ID的具体内容,如果使用Radius服务器进行认证,则需要选中<通配符>复选框。
提议1:为ISAKMP网关指定P1提议。点击
添加更多P1提议。用户最多可以为1个ISAKMP网关指定4个P1提议。
预共享密钥:如果使用预共享密钥认证方式,通过该选项指定预共享密钥。
信任域:如果使用数字证书认证方式,通过该选项指定信任域。
生成用户密钥:点击『生成』按钮,弹出<生成用户密钥>对话框,在<IKE标识>文本框输入用于IKE ID,然后点击『生成』按钮,生成用户密钥将显示在<创建结果>文本框中。PnPVPN客户端将使用该密钥作为密码进行登录认证。