Mobile VPN with L2TP > 编辑 Mobile VPN with L2TP 配置 > 添加 L2TP IPSec 第 2 阶段方案

添加 L2TP IPSec 第 2 阶段方案

您可以配置 Mobile VPN with L2TP,以便为 L2TP 客户端提供多个 IKE 第 2 阶段方案。 例如,可以在一个方案中指定 ESP-3DES-SHA1,在另一个方案中指定 ESP-DES-MD5。 流量通过 VPN 隧道时,安全关联可使用 ESP-3DES-SHA1 或 ESP-DES-MD5 来匹配 L2TP 客户端上的转换设置。

您可以包含最多八种方案。

要为 Mobile VPN with L2TP 添加新的 IPSec 第 2 阶段方案,请执行以下操作:

  1. 选择VPN > Mobile VPN with L2TP
  2. 单击配置
  3. 选择 IPSec 选项卡。
  4. 选择第 2 阶段设置选项卡。
  5. IPSec 方案部分中,单击添加
    将显示新建第 2 阶段方案对话框。

添加现有的第 2 阶段方案

有六个预配置的方案。 其命名格式是 <Type>-<Authentication>-<Encryption>。 对于这六个方案,强制密钥过期配置为 8 小时或 128000 千字节。

要使用这六个预配置的方案之一或以前创建的其他第 2 阶段方案,请执行以下操作:

  1. 从下拉列表中选择要添加的方案。
  2. 单击确定

现有方案列表仅显示使用 ESP 方案方法的方案。 Mobile VPN with L2TP 不支持 AH 方案方法。

创建新的第 2 阶段方案

用于 Mobile VPN with L2TP 的 IPSec 第 2 阶段方案与配置 Branch Office VPN 时可使用的方案相同。 要创建新的第 2 阶段方案,必须将其添加到 Branch Office VPN 页面中。

要创建新的第 2 阶段方案,请执行以下操作:

  1. 选择 VPN > Branch Office VPN
  2. 第 2 阶段方案部分中,单击添加

    此时将显示第 2 阶段方案页面。
  1. 按照添加 第 2 阶段方案中的描述配置第 2 阶段方案设置。

添加第 2 阶段方案后,可按照上一过程的描述将其添加到 L2TP 配置中。

请参阅

编辑 Mobile VPN with L2TP 配置

提供反馈  •   获得支持  •   全部产品文件  •   知识库