更新时间:2023-06-05
安全选项用于设置与对端建立标准的IPSec连接时所使用的安全参数。管理员可进行新增、删除、编辑安全选项操作,且所有操作都需要确定才会生效。
在建立与第三方设备的IPSec连接前,请先确定对端设备采用何种连接策略。
管理员点击<新增>安全选项需要填写名称、类型、协议类型有AH和ESP可选。
认证算法(Null或MD5或SHA-1或SHA2-256或SHA2-384或SHA2-512)
加密算法(DES、3DES、AES、SANGFOR_DES、AES192、AES256)
深信服VPN网关会使用设置好的连接策略与对端协商建立IPSec连接。
安全选项中的[加密算法]用于设置标准IPSec连接的第二阶段所使用的数据加密算法,如果要与多个采用不同连接策略的设备互联,需要分别将各个设备使用的连接策略添加到安全选项中。
:
1.出站策略和入站策略中策略所对应的源IP地址是指源IP类型和本/对端服务。
2.出站策略和入站策略中的出站服务、入站服务和时间设置均为SANGFOR扩展的规则,此类规则仅在本端设备生效,在与第三方设备建立VPN连接的过程中不会协商此类规则。