加密密钥手动设置(设置1到4)
配置 > 安全 > IPsec > 加密密钥手动设置(设置1到4)
使用此页可手动配置IPsec加密密钥。设置1到4是与指定点进行通信的IPsec设置。
注意
- 以下管理员可以更改此页上的设置:
- 网络管理员
地址类型
选择IPsec通信的地址类型。选择[无效]可禁用此页上的所有其它设置。
本地地址
指定机器的地址。以“基本地址/掩码长度”的格式输入地址,或从下拉列表中选择一个地址。
若要指定范围,请选择[掩码]、输入基本地址,然后输入掩码长度。掩码长度的范围,对于IPv4必须为0到32,对于IPv6必须为0到128,如下表所示:
IPv4
| IP地址 | 掩码 | 地址范围 |
|---|---|---|
| 192.168.1.1 | 32 | 仅192.168.1.1 |
| 192.168.5.0 | 24 | 192.168.5.0到192.168.5.255 |
| 0.0.0.0 | 0 | 所有IPv4地址 |
IPv6
| IP地址 | 掩码 | 地址范围 |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 仅2001:1000:0:1234::1 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234::到2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | 所有IPv6地址 |
远程地址
指定目的地点的地址。以“基本地址/掩码长度”的格式输入地址。
若要指定范围,请按照本地地址的说明执行。
封装模式
选择下列封装模式之一:
传输
此模式保护IP数据包的有效负载。选择此模式在IPsec主机之间进行通信。
通道
此模式保护全部IP数据包。选择此模式在安全网关(如VPN设备)之间进行通信。
注意
- 如果选择[传输],则[通道端点]选项不可用。
通道端点
如果您将[封装模式]选择为[通道],则还必须指定IPsec覆盖(即通道端点的开始和结束位置)。
注意
- 您必须指定与指定的地址类型一致的IP地址。
- 输入本地地址作为通道端点的开始位置。
- 如果使用IPv6地址,则无法指定链路本地地址或站点本地地址。
SPI(输出)
指定手动密钥的输出SPI(安全参数索引)值。可以输入256到4095范围内的一个值。
SPI(输入)
指定手动密钥的输入SPI(安全参数索引)值。可以输入256到4095范围内的一个值。
安全协议
为IPsec通信选择安全协议。
注意
- 如果选择[AH],则[加密算法]和[加密按键]选项不可用。
验证算法
选择您需要的验证算法。
验证密钥
此字段指出是否为选择的验证算法创建验证密钥。
若要创建或编辑验证密钥,请单击[更改]。
加密算法
选择您需要的加密算法。
加密按键
此字段指出是否为选择的加密算法创建加密密钥。
若要创建或编辑加密密钥,请单击[更改]。
按钮
[确定]
单击此按钮可将设置发送到机器。若要应用设置,请单击[IPsec]页上的[确定]。
[取消]
单击此项取消设置。