启用对端断线检测 |
对端断线检测通过 ICMP ping 识别非活动或不可用的 IKE 对端,可帮助恢复在对端不可用时丢失的资源。选择启用对端断线检测可在空闲连接上重建 VPN 隧道,并根据需要清除失效的 IKE 对端。管理员可以使用此选项在隧道打开或关闭时接收通知,或者在隧道内未生成任何网络通信时使隧道连接保持打开状态。例如,在动态
DNS 对端通过定期更改的 IP 地址进行连接的情况下,当 IP 地址发生更改时,网络通信可能会挂起。
|
IKE 调试 |
选中以下 IKE 调试选项的复选框:
- 控制—用于显示 IKE 决策制定
- 发出报文—用于显示输出消息的结构
- 接收报文—用于显示输入消息的结构
- 原始内容—用于显示消息的原始内容字节数
- 算法信息—用于显示消息的加密状态和解密状态
|
当前本地公共 RSA 密钥 |
以一种可复制、可指定到使用 IPSec RSA 认证的远程设备的格式来显示本地 RSA 密钥的当前公共部分。 |
重新生成本地 RSA 密钥 |
重新生成具有不同密钥长度的本地 RSA 密钥,并覆盖当前安装的 RSA 密钥。 |