Cisco Cisco Firepower Management Center 2000 User Guide
10-12
FireSIGHT 系统用户指南
第 10 章 使用网关 VPN
管理 VPN 部署
Other Algorithm Allowed
选择此复选框可对算法列表中未列出、但远程对等体拟用的算法启用自动协商。
Algorithm
在部署中指定第一阶段和第二阶段算法方案以保护数据。为两个阶段选择
Cipher
、
Hash
和
Diffie - Hellman (
DH
) 组身份验证消息。
IKE Life Time
指定一个数值并为最大 IKE SA 重新协商间隔选择一个时间单位。可以指定最短 15 分钟和最
长 30 天。
长 30 天。
IKE v2
选择此复选框,可指定系统使用 IKE 版本 2。此版本支持星型部署和多个受保护网络。
Life Time
指定一个数值并为最大 SA 重新协商间隔选择一个时间单位。可以指定最短 5 分钟和最长 24
小时。
小时。
Life Packets
指定在 IPsec SA 到期前可通过其传输的数据包的数量。可以使用 0 到 18446744073709551615
之间的任意整数。
之间的任意整数。
Life Bytes
指定在 IPsec SA 到期前可通过其传输的字节数。可以使用 0 到 18446744073709551615 之间
的任意整数。
的任意整数。
AH
选择此复选框,可指定系统使用身份验证报头安全协议,以保护数据。清除此复选框,可使
用加密服务有效载荷 (ESP) 协议。有关何时使用每个协议的指南,请参阅
用加密服务有效载荷 (ESP) 协议。有关何时使用每个协议的指南,请参阅
要配置高级 VPN 部署设置,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > VPN
。
系统将显示 VPN 页面。
步骤 2
点击
Add
。
系统将显示 Create New VPN Deployment 弹出窗口。
步骤 3
点击
Advanced
选项卡。
步骤 4
配置高级设置,如本节前面所述。
步骤 5
点击
Algorithms
旁边的添加图标 (
)。
系统将显示 Add IKE Algorithm Proposal 弹出窗口。
步骤 6
为两个阶段选择
Cipher
、
Hash
和 Diffie - Hellman (
DH
) 组身份验证消息。
步骤 7
点击
OK
。
IKE 算法方案添加成功。