IPsec使用设置

[IPsec]

使用IPsec时，请将该选项设置为开启(默认值为关闭)。

[失效对象检测]

如果在一定时间内无法确认从通讯对方得到响应，将删除与通讯对方的SA。选择向当前无响应的通讯对方发送留存确认信息前的等待时间(默认值为[15]秒)。

[Cookies]

选择是否启用通过Cookies防御拒绝服务攻击(默认值为[关闭])。

[ICMP通过设置]

选择是否对Internet控制消息协议(ICMP)应用IPsec(默认值为[关闭])。选择[启用]允许ICMP数据包通行，无需对ICMP应用IPsec。

[ICMPv6通过设置]

选择是否对用于IPv6 (ICMPv6)的Internet控制消息协议应用IPsec(默认值为[关闭])。选择[启用]允许ICMPv6数据包通行，无需对ICMPv6应用IPsec。

[默认活动]

选择如果启用IPsec通信时没有符合[IPsec策略]的设置将采取哪些处理方式(默认值为[允许])。选择[拒绝]放弃不符合[IPsec策略]设置的IP数据包。

[证书验证等级设置]

如需验证证书，请选择需要验证的项目。

• [有效期]：确认证书是否处于有效期内(默认值为开启)。

• [键使用方法]：确认证书的使用是否符合证书发行机构的目标用途(默认值为关闭)。

• [链式]：确认证书链(证书路径)是否存在问题(默认值为关闭)。系统参照本机管理的外部证书验证证书链。

• [过期确认]：确认证书是否过期(默认值为关闭)。按照先OCSP(联机证书状态协议)服务，再CRL(证书吊销列表)的顺序执行过期确认。

[IPsec策略]

配置适用于IPsec通信的政策。

IP数据包条件可以指定为通过或允许满足每个条件的IP数据包。

• [IPsec策略]：选择是否使用IPsec策略(默认值为[关闭])。

• [名称]：输入IPsec策略名称(使用1至10个字符，不含")。

• [通讯对方]：选择通讯对方设置。从[IPsec设置]的[通讯对方]中注册的设置中选择设置。

• [协议指定]：选择一种协议。从[IPsec设置]的[协议指定]中注册的设置中选择设置。

• [IPsec设置]：选择SA设置。从[IPsec设置]的[SA]中注册的设置中选择设置。

• [通信方向]：选择IPsec通信的方向。

• [活动]：选择符合指定条件的IP数据包的操作。
  [保护]：保护符合条件的IP数据包。
  [允许]：不保护符合条件的IP数据包。
  [拒绝]：放弃符合条件的IP数据包。
  [失败]：拒绝符合条件的IP数据包。