主屏幕功能 / 实用程序键的说明SA

SA

显示方式:
  • [机器设置]
    • [管理员]
      • [网络]
        • [TCP/IP 设置]
          • [IPsec]
            • [IPsec设置]
              • [SA]

配置加密通信所需的SA(安全关联)。最多可以为SA注册10个群组。

设置

说明

[名称]

输入SA名称(使用1至10个字符,不含")。

[封装模式]

选择IPsec操作模式(默认值为[传送])。

[安全协议]

选择一种安全协议。

[按键更换方式]

选择安全创建加密通信使用的通用密钥所需的密钥更换方法(默认值为[IKEv1])。

[信道终端点]

如果在[封装模式]中选择了[通道],请输入用作通讯对方的IPsec网关的IP地址。

[建立SA后的寿命]

输入用于加密通信的通用密钥的有效时间(默认值为[3600]秒)。

[IKE设置]

配置用于此SA的IKE设置。当在[按键更换方式]中选择[IKEv1]或[IKEv2]时需要此项。

  • [认证类型]:选择一种认证方法。

  • [本地认证方式]:当在[按键更换方式]中选择了[IKEv2]时,选择本机的认证方法。

  • [通信对方认证方式]:当在[按键更换方式]中选择了[IKEv2]时,选择通讯对方认证方法。

  • [ESN]:应用64位扩展顺序编号时,请将该选项设置为开启。

  • [Replay Detection]:启用播放保护时,请将该选项设置为开启。

  • [ESP加密算法]:如果将[安全协议]选择为[ESP],配置ESP加密算法。

  • [ESP验证算法]:如果将[安全协议]选择为[ESP],配置ESP认证算法。

  • [AH验证算法]:如果将[安全协议]选择为[AH],配置AH认证算法。

  • [Perfect Forward Secrecy]:增大IKE强度时,请将该选项设置为开启。设置为开启可延长通信时间。