定义第 2 阶段高级设置
可以为 Mobile VPN 用户配置文件定义第 2 阶段的高级设置。
- 在编辑 Mobile VPN with IPSec 页面中,单击 IPSec 隧道选项卡。
- 在第 2 阶段设置部分中单击高级。
将显示第 2 阶段高级设置。
- 配置第 2 阶段选项,详细信息请参阅后续部分。
建议您使用默认设置。
- 单击保存。
第 2 阶段选项
类型
两个方案方法选项为 ESP 和 AH。 目前仅支持 ESP。
认证
选择认证方法: SHA1 或 MD5。
加密
选择一种加密方法。 这些选项按照从最简单但最不安全到最复杂但最安全的顺序列出。
- DES
- 3DES
- AES(128 位)
- AES(192 位)
- AES(256 位)
强制密钥过期
要使网关端点在经过一段时间或传送一些流量后强制生成并交换新密钥,可配置强制密钥过期部分中的设置。
- 选中时间复选框使密钥在经过一段时间后过期。 键入或选择一段时间,必须在经过这段时间之后才会强制密钥过期。
- 选中流量复选框使密钥在传送一些流量后过期。 键入或选择一个流量(以 KB 为单位),必须在传送此流量之后才会强制密钥过期。
- 如果两个强制密钥过期选项均被禁用,则密钥过期间隔会设置为 8 小时。