Fortinet 1000 User Manual
IPSec VPN
自动 IKE IPSec VPN
FortiGate-1000 安装和配置指南
187
5
配置 P2 提议。
可以为第二阶段的提议最多选择三个加密和认证算法组合。
VPN 通道的两端必须使用相同的 P2 提议设置。
可以为第二阶段的提议最多选择三个加密和认证算法组合。
VPN 通道的两端必须使用相同的 P2 提议设置。
6
(可选的)启用重放检测。
重放检测可以保护 VPN 通道以抵御重放攻击。
7
(可选的)启用向前保密 (PFS)。
PFS 通过在密钥过期时启动一个新的 Diffie-Hellman 交换提高了安全性。
8
选择 DH 组。
VPN 双方必须使用相同的 DH 组设置。
VPN 双方必须使用相同的 DH 组设置。
9
输入密钥有效期。
密钥有效期限制第二阶段的密钥在一定时间内,或者千字节的数据被 VPN 通道处理过
之后过期,或者两者都有。如果您选择两者都是,则直到经过了指定的时间并且处理
了指定量的数据之后,密钥才会过期。
当密钥过期之后,无须中断服务就可以生成一个新的密钥。P2 提议中的密钥有效期可
以从 120 秒到 172800 秒或者从 5120 千字节到 99999 千字节。
密钥有效期限制第二阶段的密钥在一定时间内,或者千字节的数据被 VPN 通道处理过
之后过期,或者两者都有。如果您选择两者都是,则直到经过了指定的时间并且处理
了指定量的数据之后,密钥才会过期。
当密钥过期之后,无须中断服务就可以生成一个新的密钥。P2 提议中的密钥有效期可
以从 120 秒到 172800 秒或者从 5120 千字节到 99999 千字节。
10
(可选的)启用自动密钥保持激活。
启用自动密钥保持激活可以在没有数据传输的时候也保持 VPN 通道的有效。
11
(可选的)是否指定一个集中器。
如果您希望通道成为星型 VPN 配置的一部分,选择集中器。如果您使用了这个操作,
可以为集中器添加通道。下次您打开通道,集
中器栏会显示您添加到通道的集中器的名字。
12
单击 确定 保存自动密钥 VPN 通道。
注意:如果您已经为 P2 提议选择了无认证,则不用选择重放检测。