Internet 密钥交换 (IKE) 配置文件提供有关在建立 IKE 隧道时用于在网络站点之间进行身份验证、加密和建立共享密钥的算法的信息。
NSX-T Data Center 提供系统生成的 IKE 配置文件,默认情况下在配置 IPSec VPN 或 L2 VPN 服务时进行分配。下表列出了提供的默认配置文件。
默认 IKE 配置文件名称 | 描述 |
---|---|
nsx-default-l2vpn-ike-profile |
|
nsx-default-l3vpn-ike-profile |
|
您还可以选择从 NSX-T Data Center 2.5 开始支持的合规性套件之一,而不是使用的默认 IKE 配置文件。有关详细信息,请参见关于支持的合规性套件。
如果您决定不使用提供的默认 IKE 配置文件或合规性套件,您可以使用以下步骤配置自己的 IKE 配置文件。
过程
结果
此时将向可用 IKE 配置文件表中添加一个新行。要编辑或删除不是由系统创建的配置文件,请单击三点菜单 (),然后从提供的操作列表中进行选择。