通信另一方支持的操作系统
|
Windows XP/Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
连接模式
|
传输模式
|
|
密钥交换协议
|
IKEv1
|
|
打印模式
|
主模式
积极模式
|
|
认证方法
|
预共享密钥
数字签名
|
|
散列算法
|
SHA1
MD5
|
|
加密算法
(及密钥长度) |
3DES-CBC
AES-CBC(128 位、192 位或 256 位)
|
|
密钥交换算法/组(及密钥长度)
|
Diffie-Hellman(DH)
组 1(768 位)
组 2(1024 位)
组 14(2048 位)
|
|
ESP(封装安全净荷)
|
散列算法
|
SHA1
MD5
|
加密算法
(及密钥长度) |
3DES-CBC
AES-CBC(128 位、192 位或 256 位)
|
|
AH(认证头)
|
散列算法
|
SHA1
MD5
|
![]() |
配置 IPSec 通信设置前请在本机要进行通信的操作系统中检查 IPSec 设置。操作系统设置和本机设置的错误组合将禁用 IPSec 通信。
|
![]() |
IPSec 功能限制IPSec 支持单播地址(或单个设备)的通信。
本机不能同时使用 IPSec 和 DHCPv6。
IPSec 在执行 NAT 或 IP 伪装的网络中不可用。
在 IKEv1 阶段 1 中,不支持 PFS。
使用 IPSec 和 IP 地址筛选器数据包接收时在 IP 地址筛选器设置之前应用 IPSec 设置,而数据包传输时在 IPSec 设置之后应用 IP 地址设置。指定防火墙规则的 IP 地址
|
[全部IP地址]
|
选择则所有 IP 数据包使用 IPSec。
|
[IPv4地址]
|
选择则本机 IPv4 地址收发的所有 IP 数据包使用 IPSec。
|
[IPv6地址]
|
选择则本机 IPv6 地址收发的所有 IP 数据包使用 IPSec。
|
[IPv4手动设置]
|
选择可指定应用 IPSec 的单个 IPv4 地址或 IPv4 地址范围。在 [手动设置的地址] 文本框中输入 IPv4 地址(或范围)。
|
[IPv6手动设置]
|
选择可指定应用 IPSec 的单个 IPv6 地址或 IPv6 地址范围。在 [手动设置的地址] 文本框中输入 IPv6 地址(或范围)。
|
[全部IP地址]
|
选择则所有 IP 数据包使用 IPSec。
|
[全部IPv4地址]
|
选择则 IPv4 地址收发的所有 IP 数据包使用 IPSec。
|
[全部IPv6地址]
|
选择则 IPv6 地址收发的所有 IP 数据包使用 IPSec。
|
[IPv4手动设置]
|
选择可指定应用 IPSec 的单个 IPv4 地址或 IPv4 地址范围。在 [手动设置的地址] 文本框中输入 IPv4 地址(或范围)。
|
[IPv6 手动设置]
|
选择可指定应用 IPSec 的单个 IPv6 地址或 IPv6 地址范围。在 [手动设置的地址] 文本框中输入 IPv6 地址(或范围)。
|
[认证]
|
[SHA1和MD5]
|
[加密]
|
[3DES-CBC和AES-CBC]
|
[DH群组]
|
[组 2(1024)]
|
[认证]
|
选择散列算法。
|
[加密]
|
选择加密算法。
|
[DH群组]
|
选择确定密钥长度的 Diffie-Hellman 组。
|
1
|
[认证方法] 选择 [预共享密钥方法] 并单击 [共享密钥设置]。
|
2
|
预共享密钥最多输入 24 个字母数字字符并单击 [确定]。
![]() |
1
|
[认证方法] 选择 [数字签名方法] 并单击 [密钥和证书]。
|
2
|
选择要使用的密钥对,并单击 [默认密钥设置]。
![]() ![]() |
[通过时间指定]
|
以分钟为单位输入时间,指定会话持续的时间。输入的时间应用于 IPSec SA 和 IKE SA。
|
[通过尺寸指定]
|
以百万字节为单位输入大小,指定会话中可传输多少数据。输入的大小只应用于 IPSec SA。
|
[ESP认证]
|
启用 ESP,认证算法设置为 [SHA1和MD5]。
|
[ESP加密]
|
启用 ESP,加密算法设置为 [3DES-CBC 和 AES-CBC]。
|
[ESP认证]
|
选择用于 ESP 认证的散列算法。
|
[ESP加密]
|
选择 ESP 的加密算法。
|
![]() |
执行硬复位后启用设置。
|
![]() |
执行硬复位后启用设置。
|