选项 | 说明 | ||
名称 | 键入一个名称以标识 IPSec 隧道。 | ||
启用 | 选中该复选框可启用隧道。 | ||
网关类型 | 为 IPSec 隧道选择发起(主动)或响应(被动)角色。 | ||
接口名称 | 从下拉列表框中选择接口名称(eth0、eth1)。 | ||
策略名称 | 从下拉列表框中选择策略名称,选择缺省策略或特定策略,该策略将应用于 IPSec 隧道。
|
||
认证类型 | 从下拉列表框中选择预共享密钥或 RSA 密钥。 | ||
对于预共享密钥 | 指定密钥并确认。
如果选择了“预共享密钥”,请指定下一代应用安全网关用于对远程对端或拨号客户端进行自身认证的预共享密钥。管理员必须为远程对端或客户端定义相同的值。该密钥必须至少包含
6 位可打印字符,且应该只有网络管理员知道该密钥。为获得可抵御当前已知攻击的最佳防护,密钥至少应包含 16 个随机选择的字母数字字符。
|
||
对于 RSA 密钥 | 指定公共密钥。
如果选择了 RSA 密钥,请选择下一代应用安全网关将用于对远程对端进行自身认证的服务器证书的名称。
|
||
VPN ID | 如果 IPsec 网关位于 NAT 设备之后,请输入本地 IP 地址。 |