¿Buscas alguna otra cosa?
Table of Contents
IPSEC
Consulte la nota de aplicación de nuestro sitio web: “NA1: Configuración IPSec en MTX-Router-EOS”.
Nombre: indique este nombre de conexión, debe ser único.
Habilitado: si está habilitado, la conexión enviará una solicitud de conexión de túnel cuando se reinicie o se vuelva a conectar; de lo contrario, no es necesario si se deshabilita.
Interfaz WAN local: direcciones locales del túnel.
Dirección de host remoto: IP/nombre de dominio del extremo opuesto; esta opción no se puede completar si se usa el servidor en modo túnel.
Subred local: IPSec local protege la subred y la máscara de subred, es decir, 192.168.1.0/24; esta opción no se puede completar si se usa el modo de transferencia.
Subred remota: el extremo opuesto de IPSec protege la subred y la máscara de subred, es decir 192.168.7.0/24; esta opción no se puede completar si se usa el modo de transferencia.
ID local: la identificación del extremo local del túnel, la IP y el nombre de dominio están disponibles.
ID remota: la identificación del extremo opuesto del túnel, la IP y el nombre de dominio están disponibles.
Usar una clave precompartida: elija usar la opción de cifrado compartido.
Habilitar configuración avanzada: habilite para configurar la información de la 1ª y 2ª fase, de lo contrario se negociará automáticamente según el extremo opuesto.
Fase 1 (IKE)
Cifrado: modo de cifrado por fases IKE.
Integridad: solución de integridad por fases de IKE.
DHGrouptype: algoritmo de intercambio DH.
Vida útil: establezca la vida útil de IKE, la unidad actual es la hora, el valor predeterminado es 0.
Fase 2 (ESP)
Cifrado: tipo de cifrado ESP.
Integridad: solución de integridad ESP.
Keylife: establezca la vida útil de la tecla ESP, la unidad actual es la hora, el valor predeterminado es 0.
Se permite el modo agresivo IKE: el modo de negociación adopta el modo agresivo si marca la casilla; es el modo principal si no es tick.
Perfect Forward Secrecy: marque para habilitar PFS, sin marcar para deshabilitar PFS.
Habilitar detección de DPD: habilite o deshabilite esta función, marcar significa habilitar.
Intervalo de tiempo: establezca el intervalo de tiempo de detección de conexión (DPD).
Tiempo de espera: establezca el tiempo de espera de la detección de conexión.
Acción: establece la acción de detección de conexión.