P1提议配置

本节介绍P1提议配置，包括新建P1提议、编辑P1提议以及删除P1提议。

新建P1提议

新建P1提议，请按照以下步骤进行配置：

1. 从页面左侧导航树选择并点击“配置网络IPSec VPN”，进入IPSec VPN页面。点击『P1提议』标签，进入P1提议标签页。
2. 点击P1提议列表左上方的『新建』按钮，弹出<阶段1提议配置>对话框。在该对话框进行配置。
   • 提议名称：指定或者显示P1提议的名称。
   • 认证：指定IKE身份认证的方式。身份认证用来确认通信双方的身份。方式有两种：预共享密钥认证（Pre-Shared key）和数字证书认证（RSA Signature），系统默认为预共享密钥认证。对于预共享密钥认证方式，认证字用来作为一个输入产生密钥，认证字不同是不可能在双方产生相同的密钥的。
   • 验证算法：为P1提议指定验证算法。选中所需验证算法的单选按钮。
     MD5 – 指定使用MD5验证算法。摘要为128比特。
     SHA-1 – 指定使用SHA-1验证算法。摘要为160比特。该算法为系统的默认算法。
     SHA256 – 指定使用SHA-256验证算法。摘要为256比特。
     SHA384 – 指定使用SHA-384验证算法。摘要为384比特。
     SHA512 – 指定使用SHA-512验证算法。摘要为512比特。
   • 加密算法：为P1提议指定加密算法。
     3DES - 指定使用3DES加密方法。密钥长度为192比特。该方法为系统默认方法。
     DES – 指定使用DES加密方法。密钥长度为64比特。
     AES – 指定使用AES加密方法。密钥长度为128比特。
     AES-192 – 指定使用192bit AES加密方法。密钥长度为192比特。
     AES-256 – 指定使用256bit AES加密方法。密钥长度为256比特。
   • DH组：为P1提议选择DH组。
     Group1 – 选择DH组1。密钥的长度为768比特。
     Group2 – 选择DH组2。密钥的长度为1024比特。2为系统默认值。
     Group5 – 选择DH组5。密钥的长度为1536比特。
   • 生存时间：指定SA第一阶段的生命周期长度，单位为秒。默认86400秒。范围是300到86400秒。在文本框中输入生命周期的时间值。如果SA生命期时间到，要向对方发送第一阶段SA删除消息，通知对方第一阶段SA已经过期。之后需要重新进行SA协商。
3. 配置完成，点击『确定』按钮保存所做配置并返回P1提议页面。

编辑P1提议

编辑P1提议，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络IPSec VPN”，进入IPSec VPN页面。点击『P1提议』标签，进入P1提议标签页。
2. 从P1提议列表中选中需要编辑的P1提议条目，然后点击列表左上方的『编辑』按钮，弹出<阶段1提议配置>对话框，在该对话框进行编辑。
3. 编辑完成点击『确定』按钮。

删除VPN对端

删除VPN对端，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络IPSec VPN”，进入IPSec VPN页面。点击『P1提议』标签，进入P1提议标签页。
2. 从P1提议列表中选中需要删除的P1提议条目，然后点击列表左上方的『删除』按钮。