Table of Contents
Advertisement
IPSec VPN
FortiGate-1000 安装和配置指南
5
配置 P2 提议。
可以为第二阶段的提议最多选择三个加密和认证算法组合。
VPN 通道的两端必须使用相同的 P2 提议设置。
6
(可选的)启用重放检测。
重放检测可以保护 VPN 通道以抵御重放攻击。
注意:如果您已经为 P2 提议选择了无认证,则不用选择重放检测。
7
(可选的)启用向前保密 (PFS) 。
PFS 通过在密钥过期时启动一个新的 Diffie-Hellman 交换提高了安全性。
8
选择 DH 组。
VPN 双方必须使用相同的 DH 组设置。
9
输入密钥有效期。
密钥有效期限制第二阶段的密钥在一定时间内,或者千字节的数据被 VPN 通道处理过
之后过期,或者两者都有。如果您选择两者都是,则直到经过了指定的时间并且处理
了指定量的数据之后,密钥才会过期。
当密钥过期之后,无须中断服务就可以生成一个新的密钥。P2 提议中的密钥有效期可
以从 120 秒到 172800 秒或者从 5120 千字节到 99999 千字节。
10
(可选的)启用自动密钥保持激活。
启用自动密钥保持激活可以在没有数据传输的时候也保持 VPN 通道的有效。
11
(可选的)是否指定一个集中器。
如果您希望通道成为星型 VPN 配置的一部分,选择集中器。如果您使用了这个操作,
第 197 页 " 添加一个 VPN 集中器"
中器栏会显示您添加到通道的集中器的名字。
12
单击 确定 保存自动密钥 VPN 通道。
可以为集中器添加通道。下次您打开通道,集
自动 IKE IPSec VPN
187
Advertisement
Table of Contents
