隧道名称：指定或者显示所创建手工密钥VPN的名称。

模式：指定IPSec协议的操作模式。选中需要的模式：隧道模式或传输模式。隧道模式为系统默认模式。

对端IP地址：指定对端的IP地址。

本地SPI：在文本框中输入本端的SPI值。SPI是为唯一标识SA而生成的一个32比特的数值，它在AH和ESP头中传输。SPI的作用是查找对应的VPN隧道进行解密。

远程SPI：在文本框中输入对端的SPI值。

注意：在为系统配置安全联盟时，必须分别设置进和出两个方向的安全联盟的参数。并且在隧道的两端设置的安全联盟参数必须完全匹配。本端入方向安全联盟的SPI必须和对端出方向安全联盟的SPI一样；本端的出方向安全联盟的SPI必须和对端入方向安全联盟的SPI一样。

接口：为所创建手工密钥VPN指定出接口。从下拉菜单中选中需要的接口。

协议：指定IPSec协议类型。ESP协议为系统默认协议类型。

加密算法：指定加密算法。3DES为系统默认算法。

入方向加密密钥：指定进方向加密密钥。用户需要为安全隧道两端均配置协议的加密密钥，且本端进方向加密密钥必须与对端出方向的加密密钥相同，而本端出方向的加密密钥必须与对端进方向的加密密钥相同。

出方向加密密钥：指定出方向加密密钥。

验证算法：指定验证算法。SHA-1为系统默认验证算法。

入方向验证密钥：指定进方向验证密钥。用户需要为安全隧道两端均配置协议的验证密钥，且本端进方向验证密钥必须与对端出方向的验证密钥相同，而本端出方向的验证密钥必须与对端进方向的验证密钥相同。

出方向验证密钥：指定出方向验证密钥。

压缩：指定压缩算法。默认情况下，无任何压缩算法。

描述：在文本框中为所创建手工密钥VPN输入描述内容。