| 配置 | 说明 |
|---|---|
| 名称 | IPsec连接的名称。 名称在2-128个字符之间,以英文字母或中文开始,可包含数字,连字符(-)和下划线(_)。 |
| VPN网关 | 选择待连接的VPN网关。 |
| 用户网关 | 选择待连接的用户网关。 |
| 本端网段 | 输入需要和本地IDC互连的VPC侧的网段,用于第二阶段协商。可以填写多个网段,网段之间用逗号分隔,例如192.168.1.0/24,192.168.2.0/24。 说明 只有IKE V2版本下才可以配置多网段。 |
| 对端网段 | 输入需要和VPC互连的本地IDC侧的网段,用于第二阶段协商。可以填写多个网段,网段之间用逗号分隔,例如172.10.1.0/24,172.10.2.0/24。 说明 只有IKE V2版本下才可以配置多网段。 |
| 是否立即生效 | 选择是否删除当前已协商成功的IPsec隧道并重新发起协商。
|
| 高级配置:IKE配置 | |
| 预共享密钥 | 用于IPsec VPN网关与用户网关之间的身份认证。默认情况下会随机生成,也可以手动指定密钥。 |
| 版本 | 选择IKE协议的版本。目前支持IKE V1和IKE V2,相对于IKE V1版本,IKE V2版本简化了SA的协商过程并且对于多网段的场景提供了更好的支持,所以建议选择IKE V2版本。 |
| 协商模式 | 选择IKE V1版本的协商模式。
|
| 加密算法 | 选择第一阶段协商使用的的加密算法。支持aes、aes192、aes256、des和3des。 |
| 认证算法 | 第一阶段协商使用的认证算法。支持sha1和md5。 |
| DH分组 | 选择第一阶段协商的Diffie-Hellman密钥交换算法。 |
| SA生存周期(秒) | 设置第一阶段协商出的SA的生存周期。默认值为86400秒。 |
| LocalId | 作为IPsec VPN网关的标识,用于第一阶段的协商。默认值为VPN网关的公网IP地址。如果手动设置LocalId为FQDN格式,建议将协商模式改为野蛮模式(aggressive)。 |
| RemoteId | 作为用户网关的标识,用于第一阶段的协商。默认值为用户网关的公网IP地址。如果手动设置RemoteId为FQDN格式,建议将协商模式改为野蛮模式(aggressive)。 |
| 高级配置:IPSec配置 | |
| 加密算法 | 选择第二阶段协商的加密算法。支持aes、aes192、aes256、des和3des。 |
| 认证算法 | 选择第二阶段协商的认证算法。支持sha1和md5。 |
| DH分组 | 选择第二阶段协商的Diffie-Hellman密钥交换算法:
|
| SA生存周期(秒) | 设置第二阶段协商出的SA的生存周期。默认值为86400秒。 |
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/363.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
