建立 Edge 對 Edge IPsec 通道時,您可以修改客戶組態層級的安全性原則組態設定。
程序
- 在操作員入口網站中,導覽至管理客戶 (Manage Customers)。
- 選取客戶,然後按一下動作 (Actions) > 修改 (Modify),或按一下客戶的連結。
- 在企業入口網站中,按一下設定 (Configure) > 客戶 (Customers)。
- 在客戶組態 (Customer Configuration) 頁面的安全性原則 (Security Policy) 區域中,設定以下安全性設定。
- 雜湊 (Hash) - 依預設,未設定安全雜湊演算法功能。如果您停用 Galois/計數器模式 (GCM),可以從顯示的下拉式清單中選取下列其中一個支援的安全雜湊演算法功能:
- SHA 1
- SHA 256
- 加密 (Encryption) - AES 128-Galois/Counter Mode (GCM)、AES 256-GCM、AES 128-加密區塊鏈結 (CBC) 和 AES 256-CBC 是用於提供機密性的加密演算法模式。選取 AES 128 或 AES 256 作為加密資料的 AES 演算法金鑰大小。如果未選取停用 GCM (Disable GCM) 核取方塊,則預設加密演算法模式為 AES 128-GCM。
- DH 群組 (DH Group) - 選取交換預先共用金鑰時所要使用的 Diffie-Hellman (DH) 群組演算法。DH 群組會設定演算法的強度 (以位元為單位)。支援的 DH 群組為 2、5、14、15 和 16。建議使用 DH 群組 14。
- PFS - 選取完全正向加密 (PFS) 層級以取得額外的安全性。支援的 PFS 層級為 2、5、14、15 和 16。依預設,會停用 PFS。
- 停用 GCM (Disable GCM) - 依預設會啟用 AES 128-GCM。如需要,請選取此核取方塊以停用此模式。停用核取方塊將啟用 AES 128-CBC 模式。
- 雜湊 (Hash) - 依預設,未設定安全雜湊演算法功能。如果您停用 Galois/計數器模式 (GCM),可以從顯示的下拉式清單中選取下列其中一個支援的安全雜湊演算法功能:
- 設定這些設定之後,請按一下儲存變更 (Save Changes)。
備註: 修改安全性設定時,所做的變更可能會導致目前服務中斷。此外,這些設定也可能會降低整體輸送量,並增加 VCMP 通道設定所需的時間,這可能會影響分支到分支動態通道設定時間,以及從叢集中 Edge 故障的復原。
