此頁可用來配置IPsec加密金鑰的自動交換設定。設定1到4是特定通訊點的IPsec通訊設定。
注意事項
選擇IPsec通訊使用的地址種類。選擇[無效]會停用此頁上的所有其他設定。
指定機器的位址。您可以用「基本位址/遮罩長度」格式輸入位址,或從下拉清單中選擇位址。
若要指定位址範圍,請按一下選項按鈕,並輸入基本位址,然後輸入遮罩長度。IPv4的遮罩長度須介於0到32之間,IPv6則須介於0到128之間,如下表所示:
IP地址 | 遮罩 | 位址範圍 |
---|---|---|
192.168.1.1 | 32 | 僅限使用192.168.1.1 |
192.168.5.0 | 24 | 192.168.5.0到192.168.5.255 |
0.0.0.0 | 0 | 所有IPv4位址 |
IP地址 | 遮罩 | 位址範圍 |
---|---|---|
2001:1000:0:1234::1 | 128 | 僅限使用2001:1000:0:1234::1 |
2001:1000:0:1234:: | 80 | 2001:1000:0:1234::到2001:1000:0:1234:ffff:ffff:ffff:ffff |
:: | 0 | 所有IPv6位址 |
指定目的地通訊點的位址。用「基本位址/遮罩長度」格式輸入位址。
若要指定位址範圍,請遵照本機地址的操作指示。
選擇下列其中一個IPsec通訊安全等級。您只需選擇需要的安全等級,即可同時指定一系列設定值。您選定安全等級後,其對應的設定值會顯示在[安全性詳細資料]區中。唯有[PSK文字]需進行手動設定。如果您想要在[安全性詳細資料]下手動更改設定,請選擇[安全性層級]清單中的[使用者設定]。
此等級會驗證目的地通訊點,防止封包因不加密而遭到竄改。
此等級會驗證目的地通訊點,並把封包加密以防竄改。此等級的安全性比[驗證以及等級高的加密]略低,較容易被破解。
此等級會驗證目的地通訊點,並把封包加密以防竄改。此等級比[驗證以及等級低的加密]更難破解。但是,其複雜的加密/解密計算會導致處理速度明顯變慢。
如果選擇[使用者設定],您可以手動更改[安全性詳細資料]區的設定。
選擇一個選項,指定要如何處理IPsec。
選擇下列其中一種封裝模式:
此模式會保護IP封包的裝載內容。IPsec主機之間的通訊即可選擇此模式。
此模式會保護整個IP封包。安全閘道(如VPN裝置)之間的通訊即可選擇此模式。
注意事項
如果[封裝模式]設為[隧道],則您必須指定IPsec的涵蓋範圍(如隧道終點的開始和結束位址)。
注意事項
指定當機器與目的地通訊點的IPsec設定不一致時,機器應如何因應。選擇下列其中一個選項:
當本機器與通訊點的IPsec設定不一致時,就以明文交換通訊;其餘情況則一律以IPsec保密通訊。
當本機器與通訊點的IPsec設定不一致時,即停用通訊;其餘情況則一律以IPsec保密通訊。
選擇驗證目的地通訊點的方法。如果選擇[PSK],請輸入[PSK文字]。
顯示PSK(預共享金鑰)的目前狀態。如果顯示「未設定」訊息,請按一下[變更],然後輸入PSK文字。
關於[PSK文字]頁的細節選擇階段1的hash演算法種類。
選擇階段1的加密演算法種類。
選擇階段1的Diffie-Hellman群組種類。
指定階段1通訊頻道的有效時間。您可以輸入介於300到172800(秒)之間的數值。
選擇階段二使用的安全通訊協定。如果選擇[AH],[加密演算法使用許可]選項會停用。
選擇階段二的驗證演算法種類。
選擇階段2的加密演算法種類。您可以選擇一或多種演算法。
選擇要啟用或停用階段2的PFS群組。若要啟用群組,請選擇群組種類。
指定階段2通訊頻道的有效時間。您可以輸入介於300到172800(秒)之間的數值。
按一下以將設定傳送至機器。若要套用設定,請按一下[IPsec]頁上的[確定]。
按一下取消設定。