加密金鑰手動設定(設定1到4)
設定 > 安全性 > IPsec > 加密金鑰手動設定(設定1到4)

此頁可用來手動配置IPsec加密金鑰。設定1到4是特定通訊點的IPsec通訊設定。

注意事項

地址種類

選擇IPsec通訊的地址種類。選擇[無效]會停用此頁上的所有其他設定。

本機地址

指定機器的位址。您可以用“基本位址/遮罩長度”格式輸入位址,或從下拉清單中選擇位址。
若要指定位址範圍,請選擇[遮罩],輸入基本位址後,再輸入遮罩長度。IPv4的遮罩長度須介於0到32之間,IPv6則須介於0到128之間,如下表所示:

IPv4

IP位址 遮罩 位址範圍
192.168.1.1 32 僅限使用192.168.1.1
192.168.5.0 24 192.168.5.0到192.168.5.255
0.0.0.0 0 所有IPv4位址

IPv6

IP位址 遮罩 位址範圍
2001:1000:0:1234::1 128 僅限使用2001:1000:0:1234::1
2001:1000:0:1234:: 80 2001:1000:0:1234::到2001:1000:0:1234:ffff:ffff:ffff:ffff
:: 0 所有IPv6位址

遠端地址

指定目的地通訊點的位址。用“基本位址/遮罩長度”格式輸入位址。
若要指定位址範圍,請遵照本機地址的操作指示。

封裝模式

選擇下列其中一種封裝模式:

傳輸

此模式會保護IP封包的裝載內容。IPsec主機之間的通訊即可選擇此模式。

隧道

此模式會保護整個IP封包。安全閘道(如VPN裝置)之間的通訊即可選擇此模式。

注意事項

隧道終點

如果[封裝模式]設為[隧道],則您必須指定IPsec的涵蓋範圍(如隧道終點的開始和結束位址)。

注意事項

  • 指定的IP位址必須與指定的地址種類相符。
  • 指定隧道終點的開始位址時,請輸入本機地址。
  • 如果使用的是IPv6位址,您無法指定連結-本機地址或網站-本機地址。

SPI(輸出)

指定手動金鑰的輸出SPI(安全參數索引)值。您可以輸入256到4095之間的值。

SPI(輸入)

指定手動金鑰的輸入SPI(安全參數索引)值。您可以輸入256到4095之間的值。

安全通訊協定

選擇IPsec通訊所使用的安全通訊協定。

注意事項

驗證演算法

選擇您需要的驗證演算法。

驗證金鑰

此欄位指明所選的驗證演算法是否有建立驗證金鑰。
若要建立或編輯驗證金鑰,請按一下[變更]。

[驗證金鑰]頁的細節

加密演算法

選擇您需要的加密演算法。

加密金鑰

此欄位指明所選的加密演算法是否有建立加密金鑰。
若要建立或編輯加密金鑰,請按一下[變更]。

[加密金鑰]頁的細節

按鈕

至頂端

[確定]

按一下以將設定傳送至機器。若要套用設定,請按一下[IPsec]頁上的[確定]。

[取消]

按一下取消設定。

 

至頂端