如果您决定不使用创建时分配给 IPSec VPN 通道的系统生成的安全配置文件,则可以对其进行自定义。
过程
- 从顶部导航栏中,选择资源,然后单击云资源。
- 在左侧面板中,单击 Edge 网关,然后单击目标 Edge 网关的名称。
- 在服务下,单击 IPSec VPN。
- 选择 IPSec VPN 通道,然后单击安全配置文件自定义。
- 配置 IKE 配置文件。
Internet 密钥交换 (IKE) 配置文件提供有关在建立 IKE 通道时用于在网络站点之间进行身份验证、加密和建立共享密钥的算法的信息。
- 选择 IKE 协议版本,以便在 IPSec 协议套件中设置安全关联 (SA)。
选项 描述 IKEv1 选择此选项时,IPSec VPN 将仅启动并响应 IKEv1 协议。 IKEv2 默认选项。选择此版本时,IPSec VPN 将仅启动并响应 IKEv2 协议。 IKE-Flex 选择此选项时,如果使用 IKEv2 协议建立通道失败,源站点不会回退并使用 IKEv1 协议发起连接。相反,如果远程站点使用 IKEv1 协议发起连接,则会接受连接。 - 选择要在 Internet 密钥交换 (IKE) 协商期间使用的受支持加密算法。
- 从摘要下拉菜单中,选择要在 IKE 协商期间使用的安全哈希算法。
- 从 Diffie-Hellman 组下拉菜单中,选择允许对等站点和 Edge 网关通过不安全的通信通道建立共享密钥的一种加密方案。
- (可选) 在关联生命周期文本框中,修改需要重新建立 IPSec 通道之前的默认秒数。
- 选择 IKE 协议版本,以便在 IPSec 协议套件中设置安全关联 (SA)。
- 配置 IPSec VPN 通道。
- 要启用完美前向保密,请启用此选项。
- 选择碎片整理策略。
碎片整理策略有助于处理内部数据包中存在的碎片整理位。
选项 描述 复制 将碎片整理位从内部 IP 数据包复制到外部数据包。 清除 忽略内部数据包中存在的碎片整理位。 - 选择要在 Internet 密钥交换 (IKE) 协商期间使用的受支持加密算法。
- 从摘要下拉菜单中,选择要在 IKE 协商期间使用的安全哈希算法。
- 从 Diffie-Hellman 组下拉菜单中,选择允许对等站点和 Edge 网关通过不安全的通信通道建立共享密钥的一种加密方案。
- (可选) 在关联生命周期文本框中,修改需要重新建立 IPSec 通道之前的默认秒数。
- (可选) 在探测间隔文本框中,修改对等方失效检测的默认秒数。
- 单击保存。