如果您决定不使用创建时分配给 IPSec VPN 通道的系统生成的安全配置文件,则可以对其进行自定义。

过程

  1. 从顶部导航栏中,选择资源,然后单击云资源
  2. 在左侧面板中,单击 Edge 网关,然后单击目标 Edge 网关的名称。
  3. 服务下,单击 IPSec VPN
  4. 选择 IPSec VPN 通道,然后单击安全配置文件自定义
  5. 配置 IKE 配置文件。
    Internet 密钥交换 (IKE) 配置文件提供有关在建立 IKE 通道时用于在网络站点之间进行身份验证、加密和建立共享密钥的算法的信息。
    1. 选择 IKE 协议版本,以便在 IPSec 协议套件中设置安全关联 (SA)。
      选项 描述
      IKEv1 选择此选项时,IPSec VPN 将仅启动并响应 IKEv1 协议。
      IKEv2 默认选项。选择此版本时,IPSec VPN 将仅启动并响应 IKEv2 协议。
      IKE-Flex 选择此选项时,如果使用 IKEv2 协议建立通道失败,源站点不会回退并使用 IKEv1 协议发起连接。相反,如果远程站点使用 IKEv1 协议发起连接,则会接受连接。
    2. 选择要在 Internet 密钥交换 (IKE) 协商期间使用的受支持加密算法。
    3. 摘要下拉菜单中,选择要在 IKE 协商期间使用的安全哈希算法。
    4. Diffie-Hellman 组下拉菜单中,选择允许对等站点和 Edge 网关通过不安全的通信通道建立共享密钥的一种加密方案。
    5. (可选) 关联生命周期文本框中,修改需要重新建立 IPSec 通道之前的默认秒数。
  6. 配置 IPSec VPN 通道。
    1. 要启用完美前向保密,请启用此选项。
    2. 选择碎片整理策略。
      碎片整理策略有助于处理内部数据包中存在的碎片整理位。
      选项 描述
      复制 将碎片整理位从内部 IP 数据包复制到外部数据包。
      清除 忽略内部数据包中存在的碎片整理位。
    3. 选择要在 Internet 密钥交换 (IKE) 协商期间使用的受支持加密算法。
    4. 摘要下拉菜单中,选择要在 IKE 协商期间使用的安全哈希算法。
    5. Diffie-Hellman 组下拉菜单中,选择允许对等站点和 Edge 网关通过不安全的通信通道建立共享密钥的一种加密方案。
    6. (可选) 关联生命周期文本框中,修改需要重新建立 IPSec 通道之前的默认秒数。
  7. (可选) 探测间隔文本框中,修改对等方失效检测的默认秒数。
  8. 单击保存

结果

在 IPSec VPN 视图中,IPSec VPN 通道的安全配置文件显示为 用户定义