- 对端名称:指定或者显示ISAKMP网关的名称。
- 接口:指定ISAKMP网关的绑定接口。
- 模式:指定IKE协商模式。IKE的协商模式有两种:主模式和野蛮模式。主模式为系统的默认模式。IKE野蛮模式不提供身份保护,以下情况只能用野蛮模式:中心设备的IP地址为固定分配的地址,而客户端设备的IP地址为动态获取的地址。
- 类型:指定对端IP地址的类型。如果对端IP地址类型为静态,在之后的<对端IP地址>本框中输入对端的IP地址;如果对端IP地址类型为用户组,从之后的<选择AAA服务器>下拉菜单中选中需要的认证服务器名称。
- 本地ID:指定本地ID。系统支持FQDN和Asn1dn(仅用于使用证书的情况)类型的ID。选中所需ID类型的单选按钮,然后在其后的文本框中输入ID的具体内容。
- 对端ID:为ISAKMP网关指定P1提议。点击
添加更多P1提议。用户最多可以为1个ISAKMP网关指定4个P1提议。 - 提议1:为ISAKMP网关指定P1提议。从下拉菜单中选择适当的P1提议。用户最多可以为1个ISAKMP网关指定4个P1提议。
-
预共享密钥:如果使用预共享密钥认证方式,通过该选项指定预共享密钥。
- 生成用户密钥:点击『生成』按钮,弹出<生成用户密钥>对话框,在<IKE标识>文本框输入用于IKE ID,然后点击『生成』按钮,生成用户密钥将显示在<创建结果>文本框中。PnPVPN客户端将使用该密钥作为密码进行登录认证。
网络IPSec VPN”,进入IPSec VPN页面。点击『VPN对端列表』标签,进入VPN对端列表标签页。- 连接类型:指定ISAKMP网关的连接类型。
双向 – 指定该ISAKMP网关既是发起端也是响应端。该选项为系统的默认选项。
发起者 – 指定该ISAKMP网关仅是发起端。
响应者 – 指定该ISAKMP网关仅是响应端。 - NAT穿越:在IPSec或者IKE组建的VPN隧道中,若存在NAT网关设备,且NAT网关设备对VPN数据进行了NAT转换,则必须开启IPSec或者IKE的NAT穿越功能。默认情况下,NAT穿越功能是关闭的。
- 产生路由:配置自动生成路由功能。默认情况下,该功能是关闭的。该功能允许设备自动添加从中心设备到分支机构的路由条目,从而避免了手工配置路由所带来的问题。
- 对端存活检测DPD:配置DPD(安全隧道对端状态探测)功能。默认情况下,该功能是关闭的,选择<启用>复选框开启该功能。该功能开启后,如果接收端长时间收不到对端的报文,便触发DPD查询,主动向对端发送请求报文,对ISAKMP网关是否存在进行检测。
DPD间隔 - 指定向对端发送DPD查询请求的时间间隔。间隔范围是1到10秒。默认值是1。
DPD重试 - 指定向对端发送DPD查询请求的次数。向对端发送查询请求后,如果本端在指定的时间间隔内收不到对端的报文,系统会在再次发送查询请求,如此反复,直到完成该参数指定的次数。在指定次数查询完成后如果仍然收不到对端的报文,则判断对端ISAKMP网关已经死掉。查询请求的次数范围是1到10次,默认是3次。
- 描述:在文本框中为所创建ISAKMP网关输入描述内容。