如果您決定不使用在建立時指派給 IPSec VPN 通道的由系統產生的安全性設定檔,可以對其進行自訂。
程序
- 從頂部導覽列中,選取資源,然後按一下雲端資源。
- 在左面板中,按一下 Edge 閘道,然後按一下目標 Edge 閘道的名稱。
- 在服務下,按一下 IPSec VPN。
- 選取 IPSec VPN 通道,然後按一下安全性設定檔自訂。
- 設定 IKE 設定檔。
網際網路金鑰交換 (IKE) 設定檔提供了在建立 IKE 通道時,用於在站台間驗證、加密及建立共用密碼之演算法的相關資訊。
- 選取 IKE 通訊協定版本,以在 IPSec 通訊協定套件中設定安全性關聯 (SA)。
選項 敘述 IKEv1 當您選取此選項時,IPSec VPN 會起始並僅回應 IKEv1 通訊協定。 IKEv2 預設選項。當您選取此版本時,IPSec VPN 會起始並僅回應 IKEv2 通訊協定。 IKE-Flex 當您選取此選項時,如果使用 IKEv2 通訊協定建立通道失敗,則來源站台不會回復並使用 IKEv1 通訊協定起始連線。相反地,如果遠端站台使用 IKEv1 通訊協定起始連線,則會接受連線。 - 選取要在網際網路金鑰交換 (IKE) 交涉期間使用的支援加密演算法。
- 從摘要下拉式功能表中,選取要在 IKE 交涉期間使用的安全雜湊演算法。
- 從 Diffie-Hellman 群組下拉式功能表中,選取其中一個密碼編譯配置,以允許對等站台和 Edge 閘道透過不安全的通訊通道建立共用密碼。
- (選擇性) 在關聯存留時間文字方塊中,修改 IPSec 通道需要重新建立之前的預設秒數。
- 選取 IKE 通訊協定版本,以在 IPSec 通訊協定套件中設定安全性關聯 (SA)。
- 設定 IPSec VPN 通道。
- 若要啟用完全正向加密,請開啟此選項。
- 選取重組原則。
重組原則可協助處理內部封包中存在的重組位元。
選項 敘述 複製 將重組位元從內部 IP 封包複製到外部封包。 清除 忽略內部封包中存在的重組位元。 - 選取要在網際網路金鑰交換 (IKE) 交涉期間使用的支援加密演算法。
- 從摘要下拉式功能表中,選取要在 IKE 交涉期間使用的安全雜湊演算法。
- 從 Diffie-Hellman 群組下拉式功能表中,選取其中一個密碼編譯配置,以允許對等站台和 Edge 閘道透過不安全的通訊通道建立共用密碼。
- (選擇性) 在關聯存留時間文字方塊中,修改 IPSec 通道需要重新建立之前的預設秒數。
- (選擇性) 在探查時間間隔文字方塊中,修改無作用對等偵測的預設秒數。
- 按一下儲存。
