Branch Office VPN > 在网关端点之间创建隧道 > 添加第 2 阶段方案

添加 第 2 阶段方案

您可以定义一个隧道,使其为对等方提供多个 用于 IKE 第 2 阶段的方案。 例如,可以在一个方案中指定 ESP-3DES-SHA1,在另一个方案中指定 ESP-DES-MD5。 流量通过隧道时,安全关联可使用 ESP-3DES-SHA1 或 ESP-DES-MD5 来匹配对等方的转换设置。

您可以包含最多八种方案。

添加现有方案

有六个预配置的方案。 其命名格式是 <Type>-<Authentication>-<Encryption>。 对于这六个方案,强制密钥过期配置为 8 小时或 128000 千字节。

要使用这六个预配置的方案之一或以前创建的其他方案:

  1. 选择 VPN > Branch Office VPN
  2. 隧道部分中,单击添加,或双击现有隧道以进行编辑。
  3. 选择第 2 阶段设置选项卡。
  4. IPSec 方案部分的隧道页面,选择要添加到此隧道的方案。
  5. 单击添加

创建新方案

  1. 选择 VPN > Branch Office VPN
  2. 第 2 阶段方案部分中,单击添加
    此时将显示第 2 阶段方案页面。
  1. 名称文本框中输入新方案的名称。
  2. (可选)在说明文本框中,输入说明以识别此方案。
  3. 类型下拉列表选择 ESPAH 作为方案方法。
    建议您使用 ESP(封装安全负载)。 ESP 和 AH(认证头)的区别在于:
  4. 身份验证下拉列表选择 SHA1MD5作为认证方法。
  5. 如果从加密下拉列表的类型下拉列表中选择 ESP,请选择加密方法。
    该列表中的选项有 DES、3DES 和 AES 128、192 或 256 位,按照复杂程度和安全性均依次递增的顺序排列。
  6. 要使网关端点在经过一段时间或传送一些流量后强制生成并交换新密钥,可配置强制密钥过期部分中的设置。
  7. 单击保存

编辑方案

您只能编辑用户定义的方案。

  1. 选择 VPN > BOVPN
  2. 第 2 阶段方案部分中,选择一个方案,然后单击编辑
  3. 按照本部分的说明更新设置,添加 第 2 阶段方案

请参阅

配置 第 2 阶段设置

提供反馈  •   获得支持  •   全部产品文件  •   知识库