企业路由器AC控制器
配前准备
网络配置
内外网配置
聚合和内网接口
外网接口
内网口外网口切换
负载均衡
链路检测
IPV6配置
外网固定IPV6配置
IPV6服务配置
DHCP服务
智能多线
内网VLAN
VPN客户端
L2TP和PPTP 配置
OpenVPN 配置
ipsec 配置
问题排查
静态路由
ARP绑定
DHCP静态分配
智能流控
QOS配置
宽带保障
端口分流
域名分流
负载均衡.
运营商分流
防火墙
端口映射
主机放行
过滤规则
内网转发
共享阻断
连接数限制
DMZ服务
VPN服务
PPTP 服务配置
L2TP 服务配置
OpenVPN服务配置
VPN 应用案例介绍
OpenVPN应用案例介绍
IPSEC应用案例介绍
L2TP应用案例介绍
认证计费
本地套餐管理
本地Portal认证
本地账号管理
认证用户管理
凭据
PPPOE服务
WIFIDOG认证
CMCC/华为 Portal配置
RADIUS配置
LDAP
短信网关配置
认证黑白名单配置
到期通告管理
本地自助终端
应用案例: PPPOE+本地公告+RADIUS认证
应用案列:2.4G 绑定凭据认证;5G 绑定Facebook认证
应用案例:Portal+ radius认证+凌风计费
无线管理
AP 分组模版高级配置
AP列表
无线优化
黑白名单
固件管理
网络拓扑图
CPE管理
统一云控
应用中心
UPnP
动态域名
DYNV6 免费申请流程
阿里云DNS 配置流程
内网穿透
网络唤醒
交换机联动
交换机云端管理
花生壳内网穿透
安全中心
邮件通知
行为审计
系统管理
证书管理
管理工具
GhinF(冠航)帮助中心
-
+
首页
ipsec 配置
## ipsec 配置 >参数解析 1.名称: 网络中存在多个IPsec服务时,通过名称区分服务。 2.对端IP/域名: 建立IPsec的对端服务地址。 3.线路: 指定接口。 4.本地子网:IPsec本地子网网段。配置如192.168.11.0/24。如果没有,可不填写。 5.对端子网: IPsec对端服务的内网子网网段。可以换行配置多个。 6.IKE协商模式:包括主模式和野蛮模式,该选项仅针对IKE版本为1的时候。主模式为双向认证,安全性较好。野蛮模式也称为积极模式。仅单向认证,安全性比主模式较差,连接成功率高。 7.IKE版本:包括IKEv1 和 IKEv2两个版本。 8.IKE提议:包括加密算法、认证算法和秘钥交换算法。 9.认证方式:包括预共享秘钥和自签证书两种方式。 预共享秘钥:在认证方式为预共享秘钥的时候进行配置,cs两端必须一致。 11.本地标识和对端标识:标识双方身份。 12.ESP加密算法和ESP认证算法:针对IPSEC通道的安全策略。 13.本地私钥和本地证书: 用于身份校验。具体的生成方式可以参考 进行制作 14.对端证书:由对端提供。
13107727072
2023年2月20日 16:05
520
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码