P2提议配置

本节介绍P2提议配置，包括新建P2提议、编辑P2提议以及删除P2提议。

新建P2提议

新建P2提议，请按照以下步骤进行配置：

1. 从页面左侧导航树选择并点击“配置网络IPSec VPN”，进入IPSec VPN页面。点击『P2提议』标签，进入P2提议标签页。
2. 点击P2提议列表左上方的『新建』按钮，弹出<阶段2提议配置>对话框。在该对话框进行配置。
   • 提议名称：指定或者显示P2提议的名称。
   • 协议：为P2提议指定协议类型。可以为ESP或者AH，系统默认为ESP。
   • 验证算法1：为P2提议指定第一验证算法。用户最多可以为P2提议指定3种验证算法。
     SHA-1 – 指定使用SHA-1验证算法。摘要为160比特。该算法为系统的默认算法。
     MD5 – 指定使用MD5验证算法。摘要为128比特。
     SHA256 – 指定使用SHA-256验证算法。摘要为256比特。
     SHA384 – 指定使用SHA-384验证算法。摘要为384比特。
     SHA512 – 指定使用SHA-512验证算法。摘要为512比特。
     NULL - 不使用验证功能。
   • 验证算法2：可选。为P2提议指定第二验证算法。选中所需验证算法的单选按钮。选择“无”不配置第二验证算法。
   • 验证算法3：可选。为P2提议指定第三验证算法。选中所需验证算法的单选按钮。选择“无”不配置第三验证算法。
   • 加密算法1：为P2提议指定第一加密算法。用户最多可以为P2提议指定4种加密算法。
     3DES - 指定使用3DES加密方法。密钥长度为192比特。该方法为系统默认方法。
     DES – 指定使用DES加密方法。密钥长度为64比特。
     AES-128 – 指定使用AES加密方法。密钥长度为128比特。
     AES-192 – 指定使用192bit AES加密方法。密钥长度为192比特。
     AES-256 – 指定使用256bit AES加密方法。密钥长度为256比特。
     NULL - 不使用加密功能。
   • 加密算法2：可选。为P2提议指定第二加密算法。选择“无”不配置第二加密算法。
   • 加密算法3：可选。为P2提议指定第三加密算法。选择“无”不配置第三加密算法。
   • 加密算法4：可选。为P2提议指定第四加密算法。选择“无”不配置第四加密算法。
   • 压缩： 为P2提议指定压缩算法。默认情况下，无任何压缩算法。
   • PFS组：为P2提议配置PFS功能。PFS功能是由DH算法做保障的。
     No PFS - 不使用PFS功能。该值为系统的默认值。
     Group1 – 选择DH组1。密钥的长度为768比特。
     Group2 – 选择DH组2。密钥的长度为1024比特。
     Group5 – 选择DH组5。密钥的长度为1536比特。
   • 生存时间：安全网关有两种衡量生命周期的方法，分别是按时间和按流量。该选项指定P2提议时间类型生命周期的时间长度，单位为秒。默认28800秒。范围是180到86400秒。
   • 启用生存大小：点击<开启>复选框开启P2提议流量类型生命周期。默认情况下，该功能是关闭的。
     生存大小 - 指定流量类型生命周期的流量值，单位为KB，默认1800KB。范围是1800到4194303KB。在文本框中输入周期流量值。
3. 配置完成，点击『确定』按钮保存所做配置并返回P2提议页面。

编辑P1提议

编辑P1提议，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络IPSec VPN”，进入IPSec VPN页面。点击『P2提议』标签，进入P2提议标签页。
2. 从P2提议列表中选中需要编辑的P2提议条目，然后点击列表左上方的『编辑』按钮，弹出<阶段2提议配置>对话框，在该对话框进行编辑。
3. 编辑完成点击『确定』按钮。

删除VPN对端

删除VPN对端，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络IPSec VPN”，进入IPSec VPN页面。点击『P2提议』标签，进入P2提议标签页。
2. 从P2提议列表中选中需要删除的P2提议条目，然后点击列表左上方的『删除』按钮。