Cisco Cisco Firepower Management Center 2000 User Guide

10-12

FireSIGHT 系统用户指南

第 10 章      使用网关 VPN        

  管理 VPN 部署

选择此复选框可对算法列表中未列出、但远程对等体拟用的算法启用自动协商。

在部署中指定第一阶段和第二阶段算法方案以保护数据。为两个阶段选择 

、

 和 

Diffie - Hellman (

) 组身份验证消息。

指定一个数值并为最大 IKE SA 重新协商间隔选择一个时间单位。可以指定最短 15 分钟和最
长 30 天。

选择此复选框，可指定系统使用 IKE 版本 2。此版本支持星型部署和多个受保护网络。

指定一个数值并为最大 SA 重新协商间隔选择一个时间单位。可以指定最短 5 分钟和最长 24 
小时。

指定在 IPsec SA 到期前可通过其传输的数据包的数量。可以使用 0 到 18446744073709551615 
之间的任意整数。

指定在 IPsec SA 到期前可通过其传输的字节数。可以使用 0 到 18446744073709551615 之间
的任意整数。

选择此复选框，可指定系统使用身份验证报头安全协议，以保护数据。清除此复选框，可使
用加密服务有效载荷 (ESP) 协议。有关何时使用每个协议的指南，请参阅

要配置高级 VPN 部署设置，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 VPN 页面。

步骤 2

点击 

。

系统将显示 Create New VPN Deployment 弹出窗口。

步骤 3

点击 

 选项卡。

步骤 4

配置高级设置，如本节前面所述。

步骤 5

点击 

 旁边的添加图标  (

)。

系统将显示 Add IKE Algorithm Proposal 弹出窗口。

步骤 6

为两个阶段选择 

、

 和 Diffie - Hellman (

) 组身份验证消息。

步骤 7

点击 

。

IKE 算法方案添加成功。