Fortinet 1000 User Manual

182

美国飞塔有限公司

自动 IKE IPSec VPN

IPSec VPN

9

从列表中选择一个认证算法。

在通道的两端需要使用相同的认证算法。 

10

输入认证密钥。

每两个字符的组合表示十六进制格式中的一个字节。在通道的两端需要使用相同的认
证密钥。

11

如果您希望通道成为星型 VPN 配置的一部分，就选择集中器选项。见

。 

12

单击 确定 保存手工密钥 VPN 通道。

自动 IKE IPSec VPN

Fortinet 支持用自动密钥互联网密钥交换 （自动 IKE）以两种方式建立 IPSec VPN

通道：预置密钥的自动 IKE 和数字认证的自动 IKE。

自动 IKE VPN 的一般配置步骤

一个自动 IKE VPN 的配置内容包括 第一阶段和第二阶段参数、通道两端的源地址

和目的地址，以及一个控制对这个通道的访问的加密策略。

按以下步骤创建一个自动 IKE VPN 配置：

1

添加第一阶段参数，请见

。

2

添加第二阶段参数，请见

。

3

配置一个包含了这个通道、通道两端的源地址和目的地址的加密策略。请见

。

AES128

输入一个 32 个字符 (16 字节 ) 的十六进制数 (0- 9, A- F)。将这个数分成两个 16

个字符的部分。

AES192

输入一个 48 个字符 (24 字节 ) 的十六进制数 (0- 9, A- F)。将这个数分成三个 16

个字符的部分。

AES256

输入一个 64 个字符 (32 字节 ) 的十六进制数 (0- 9, A- F)。将这个数分成四个 16

个字符的部分。

MD5

输入一个 32 个字符 (16 字节 ) 的十六进制数 (0- 9, A- F)。将这个数分成两个 16

个字符的部分。

SHA1

输入一个 40 个字符 (20 字节 ) 的十六进制数 (0- 9, A- F)。将这个数分成一个 16

个字符的部分和一个 24 个字符的部分。

注意：您在配置一个使用数字证书的自动 IKE VPN 之前，必须为 FortiGate 设备添加一个 CA 和
本地证书。关于详情请见