创建IKE策略

通信双方的IKE策略参数需保持一致,PFS参数除外。PFS参数中group位数必须大于等于对方位数,才能发起连接。

 

  1. 在顶部导航栏中单击[云服务/网络/VPN]菜单项,进入VPN管理页面。

  1. 在左侧导航树中选择“IKE策略”页签,进入IKE策略管理页面。

  1. 单击<创建>按钮,弹出创建IKE策略窗口。

图-1 创建IKE策略

 

  1. 配置策略参数,单击<确定>按钮完成操作。

表-1 参数说明

参数

说明

认证算法

目前仅支持SHA1算法。

加密算法

目前支持3DESAES-128AES-192AES-256四种加密算法。其中,安全性由高到低依次为:AES-256AES-192AES-1283DES。安全性高的加密算法实现机制复杂,运算速度慢。

IKE版本

IKE策略所使用的IKE协议版本,目前仅支持版本1

IKE密钥的生存期(秒)

IKE协商建立的SA的生存期,即一个SA从建立到失效的时间。取值范围为60604800,单位为秒,缺省为3600秒。

PFS

此参数用于指定DH算法,DH算法是一种公共密钥算法,它允许通信双方在不传输密钥的情况下通过交换一些数据,计算出共享的密钥。支持的交换组参数包括dh-group2dh-group5dh-group14group位数越大,安全性越高,但处理速度会相应减慢。

IKE Phase1协商模式

IKE策略在第一阶段的协商模式,仅支持主模式(main