您可以为所配置的每个 IPSec VPN 配置第 1 阶段和第 2 阶段的设置。
对于手动的 Branch Office VPN (BOVPN),您在定义 Branch Office 网关时配置第 1 阶段设置,在定义 Branch Office 隧道时配置第 2 阶段设置。
有关 BOVPN 第 1 阶段和第 2 阶段设置的详细信息,请参阅:
对于 Mobile VPN with IPSec,您可以在添加或编辑 Mobile VPN with IPSec 配置时配置第 1 阶段和第 2 阶段的设置。
有关详细信息,请参阅:
创建 IPSec 隧道后,IPSec 协议会使用预共享密钥 (PSK) 或者导入并存储在 XTM 设备上的证书来检查每个端点的身份。 您可以在 VPN 第 1 阶段的设置中配置隧道认证方法。
有关如何使用证书进行隧道认证的详细信息,请参阅: