|
|
|
|
|
| 选项 | 说明 | ||
| 启用 IPSec 连接 | 选择该复选框可启用隧道。 | ||
| 名称 | 键入一个名称以标识 IPSec 隧道。 | ||
| 网关类型 | 为 IPSec 隧道选择发起(主动)或响应(被动)角色。 | ||
| 网关 | 指定网关 IP 地址。 | ||
| 接口名称 | 从下拉列表框中选择接口名称(eth0、eth1)。 | ||
| 策略名称 |
从下拉列表框中选择策略名称,选择缺省策略或特定策略,该策略将应用于 IPSec 隧道。
|
||
| 认证类型 | 从下拉列表框中选择预共享密钥或 RSA 密钥。 | ||
| 对于预共享密钥 |
指定密钥并确认。
如果选择了预共享密钥,请指定下一代应用安全网关用于向远程对端或拨号客户端验证自己身份的预共享密钥。该密钥必须至少包含六个可打印字符,且应该只有网络管理员知道该密钥。为获得可抵御当前已知攻击的最佳防护,密钥至少应包含
16 个随机选择的字母数字字符。
|
||
| 对于 RSA 密钥 |
指定公共密钥。
如果选择了 RSA 密钥,请选择下一代应用安全网关用于向远程对端验证自己身份的服务器证书的名称。
|
||
| VPN ID | 如果 IPsec 网关位于 NAT 设备之后,请输入本地 IP 地址。 | ||
| 添加本地网络 | 选择本地网络,或添加新的地址对象。 | ||
| 添加远程网络 | 选择远程网络,或添加新的地址对象。 |
