如果您決定不使用在建立時指派給 IPSec VPN 通道的由系統產生的安全性設定檔,可以對其進行自訂。

程序

  1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道索引標籤。
  2. 按一下 Edge 閘道。
  3. 服務下,按一下 IPSec VPN
  4. 選取 IPSec VPN 通道,然後按一下安全性設定檔自訂
  5. 設定 IKE 設定檔。
    網際網路金鑰交換 (IKE) 設定檔提供了在建立 IKE 通道時,用於在站台間驗證、加密及建立共用密碼之演算法的相關資訊。
    1. 選取 IKE 通訊協定版本,以在 IPSec 通訊協定套件中設定安全性關聯 (SA)。
      選項 敘述
      IKEv1 當您選取此選項時,IPSec VPN 會起始並僅回應 IKEv1 通訊協定。
      IKEv2 預設選項。當您選取此版本時,IPSec VPN 會起始並僅回應 IKEv2 通訊協定。
      IKE-Flex 當您選取此選項時,如果使用 IKEv2 通訊協定建立通道失敗,則來源站台不會回復並使用 IKEv1 通訊協定起始連線。相反地,如果遠端站台使用 IKEv1 通訊協定起始連線,則會接受連線。
    2. 選取要在網際網路金鑰交換 (IKE) 交涉期間使用的支援加密演算法。
    3. 摘要下拉式功能表中,選取要在 IKE 交涉期間使用的安全雜湊演算法。
    4. Diffie-Hellman 群組下拉式功能表中,選取其中一個密碼編譯配置,以允許對等站台和 Edge 閘道透過不安全的通訊通道建立共用密碼。
    5. (選擇性) 關聯存留時間文字方塊中,修改 IPSec 通道需要重新建立之前的預設秒數。
  6. 設定 IPSec VPN 通道。
    1. 若要啟用完全正向加密,請開啟此選項。
    2. 選取重組原則。
      重組原則可協助處理內部封包中存在的重組位元。
      選項 敘述
      複製 將重組位元從內部 IP 封包複製到外部封包。
      清除 忽略內部封包中存在的重組位元。
    3. 選取要在網際網路金鑰交換 (IKE) 交涉期間使用的支援加密演算法。
    4. 摘要下拉式功能表中,選取要在 IKE 交涉期間使用的安全雜湊演算法。
    5. Diffie-Hellman 群組下拉式功能表中,選取其中一個密碼編譯配置,以允許對等站台和 Edge 閘道透過不安全的通訊通道建立共用密碼。
    6. (選擇性) 關聯存留時間文字方塊中,修改 IPSec 通道需要重新建立之前的預設秒數。
  7. (選擇性) 探查時間間隔文字方塊中,修改無作用對等偵測的預設秒數。
  8. 按一下儲存

結果

在 IPSec VPN 視圖中,IPSec VPN 通道的安全性設定檔會顯示為 使用者定義