此頁可用來手動配置IPsec加密金鑰。設定1到4是特定通訊點的IPsec通訊設定。
注意事項
選擇IPsec通訊的地址種類。選擇[無效]會停用此頁上的所有其他設定。
指定機器的位址。您可以用“基本位址/遮罩長度”格式輸入位址,或從下拉清單中選擇位址。
若要指定位址範圍,請選擇[遮罩],輸入基本位址後,再輸入遮罩長度。IPv4的遮罩長度須介於0到32之間,IPv6則須介於0到128之間,如下表所示:
IP位址 | 遮罩 | 位址範圍 |
---|---|---|
192.168.1.1 | 32 | 僅限使用192.168.1.1 |
192.168.5.0 | 24 | 192.168.5.0到192.168.5.255 |
0.0.0.0 | 0 | 所有IPv4位址 |
IP位址 | 遮罩 | 位址範圍 |
---|---|---|
2001:1000:0:1234::1 | 128 | 僅限使用2001:1000:0:1234::1 |
2001:1000:0:1234:: | 80 | 2001:1000:0:1234::到2001:1000:0:1234:ffff:ffff:ffff:ffff |
:: | 0 | 所有IPv6位址 |
指定目的地通訊點的位址。用“基本位址/遮罩長度”格式輸入位址。
若要指定位址範圍,請遵照本機地址的操作指示。
選擇下列其中一種封裝模式:
此模式會保護IP封包的裝載內容。IPsec主機之間的通訊即可選擇此模式。
此模式會保護整個IP封包。安全閘道(如VPN裝置)之間的通訊即可選擇此模式。
注意事項
如果[封裝模式]設為[隧道],則您必須指定IPsec的涵蓋範圍(如隧道終點的開始和結束位址)。
注意事項
指定手動金鑰的輸出SPI(安全參數索引)值。您可以輸入256到4095之間的值。
指定手動金鑰的輸入SPI(安全參數索引)值。您可以輸入256到4095之間的值。
選擇IPsec通訊所使用的安全通訊協定。
注意事項
選擇您需要的驗證演算法。
此欄位指明所選的驗證演算法是否有建立驗證金鑰。
若要建立或編輯驗證金鑰,請按一下[變更]。
選擇您需要的加密演算法。
此欄位指明所選的加密演算法是否有建立加密金鑰。
若要建立或編輯加密金鑰,請按一下[變更]。
按一下以將設定傳送至機器。若要套用設定,請按一下[IPsec]頁上的[確定]。
按一下取消設定。