可使用两种认证方法来建立安全的 IPSec VPN 隧道。 配置 Branch Office VPN、Mobile VPN with IPSec 或 Mobile VPN with L2TP 时,必须选择这两种 IPSec VPN 隧道认证方法之一。
使用预共享密钥
使用存储在两个 VPN 端点上的预共享密钥验证每个端点的身份。
使用证书
对于 Branch Office VPN 和 Mobile VPN with L2TP,使用导入并存储在 XTM 设备上的 IPSec 证书。 此证书还必须导入到另一个 VPN 端点。
对于 Mobile VPN with IPSec,则使用 WatchGuard Management Server 生成的证书。
有关如何使用证书进行 IPSec VPN 隧道认证的详细信息,请参阅: