您可以配置 Mobile VPN with L2TP,以便为 L2TP 客户端提供多个 IKE 第 2 阶段方案。 例如,可以在一个方案中指定 ESP-3DES-SHA1,在另一个方案中指定 ESP-DES-MD5。 流量通过 VPN 隧道时,安全关联可使用 ESP-3DES-SHA1 或 ESP-DES-MD5 来匹配 L2TP 客户端上的转换设置。
您可以包含最多八种方案。
要为 Mobile VPN with L2TP 添加新的 IPSec 第 2 阶段方案,请执行以下操作:
有六个预配置的方案。 其命名格式是 <Type>-<Authentication>-<Encryption>。 对于这六个方案,强制密钥过期配置为 8 小时或 128000 千字节。
要使用这六个预配置的方案之一或以前创建的其他第 2 阶段方案,请执行以下操作:
现有方案列表仅显示使用 ESP 方案方法的方案。 Mobile VPN with L2TP 不支持 AH 方案方法。
用于 Mobile VPN with L2TP 的 IPSec 第 2 阶段方案与配置 Branch Office VPN 时可使用的方案相同。 要创建新的第 2 阶段方案,必须将其添加到 Branch Office VPN 页面中。
要创建新的第 2 阶段方案,请执行以下操作:
添加第 2 阶段方案后,可按照上一过程的描述将其添加到 L2TP 配置中。