Branch Office VPN > VPN 地址信息表示例

VPN 地址信息表示例

项目 说明

分配者

外部 IP 地址

标识 Internet 上 IPSec 兼容设备的 IP 地址。 ISP

示例:
站点 A: 207.168.55.2
站点 B: 68.130.44.15

ISP
本地网络地址

用于标识本地网络的地址。 这些地址是位于 VPN 隧道两端且可以通过隧道发送流量的计算机的 IP 地址。 建议您使用以下保留地址范围中的一个:

10.0.0.0/8:255.0.0.0

172.16.0.0/12:255.240.0.0

192.168.0.0/16:255.255.0.0

斜线后的数字代表子网掩码。 /24 表示可信任网络的子网掩码为 255.255.255.0。
有关斜线记法的详细信息,请参阅“关于 斜线记法”。

示例:
站点 A: 192.168.111.0/24
站点 B: 192.168.222.0/24

您自己
共享密钥

共享密钥是两台 IPSec 兼容设备对通过 VPN 隧道的数据进行加密和解密时所使用的密码。 两台设备使用的是同一个密码。 如果设备所用的密码不同,就无法正确地加密和解密数据。

要获得更高的安全性,请使用包含数字、符号、小写字母和大写字母的密码。 例如,“Gu4c4mo!3”比“guacamole”更安全。

示例:
站点 A: OurSharedSecret
站点 B: OurSharedSecret

您自己
加密方法

DES 使用 56 位加密。 3DES 使用 168 位加密。 而 AES 加密则适用于 128 位、192 位和 256 位加密。 AES-256 位是最安全的加密方法。 两台设备必须使用同一种加密方法。

示例:
站点 A: 3DES
站点 B: 3DES

您自己
身份验证

两台设备必须使用同一种身份验证方法。

示例:
站点 A: MD5(或 SHA-1)
站点 B: MD5(或 SHA-1)

您自己

提供反馈  •   获得支持  •   全部产品文件  •   知识库