项目 | 说明 |
分配者 |
---|---|---|
外部 IP 地址 |
标识 Internet 上 IPSec 兼容设备的 IP 地址。 ISP 示例: |
ISP |
本地网络地址 |
用于标识本地网络的地址。 这些地址是位于 VPN 隧道两端且可以通过隧道发送流量的计算机的 IP 地址。 建议您使用以下保留地址范围中的一个: 10.0.0.0/8:255.0.0.0 172.16.0.0/12:255.240.0.0 192.168.0.0/16:255.255.0.0 斜线后的数字代表子网掩码。 /24 表示可信任网络的子网掩码为 255.255.255.0。 示例: |
您自己 |
共享密钥 |
共享密钥是两台 IPSec 兼容设备对通过 VPN 隧道的数据进行加密和解密时所使用的密码。 两台设备使用的是同一个密码。 如果设备所用的密码不同,就无法正确地加密和解密数据。 要获得更高的安全性,请使用包含数字、符号、小写字母和大写字母的密码。 例如,“Gu4c4mo!3”比“guacamole”更安全。 示例: |
您自己 |
加密方法 |
DES 使用 56 位加密。 3DES 使用 168 位加密。 而 AES 加密则适用于 128 位、192 位和 256 位加密。 AES-256 位是最安全的加密方法。 两台设备必须使用同一种加密方法。 示例: |
您自己 |
身份验证 |
两台设备必须使用同一种身份验证方法。 示例: |
您自己 |