PSK |
在 Forcepoint Cloud Security Gateway 中,輸入用於設定 Edge 裝置 (Edge Device) 的預先共用金鑰。 |
備援通道 PSK (Redundant Tunnel PSK) |
重複輸入預先共用金鑰。 |
加密 (Encryption) |
從下拉式清單中選取 AES-256 作為 AES 演算法金鑰,以加密資料。 |
DH 群組 (DH Group) |
選取交換預先共用金鑰時所要使用的 Diffie-Hellman (DH) 群組演算法。DH 群組會設定演算法的強度 (以位元為單位)。 |
PFS |
將完全正向加密 (PFS) 層級選取為已停用 (deactivated)。 |
雜湊 (Hash) |
從下拉式清單中選取 SHA 256 作為 VPN 標頭的驗證演算法。 |
IKE SA 存留時間 (分鐘) (IKE SA Lifetime(min)) |
輸入 IKE SA 存留時間 (以分鐘為單位)。在時間到期之前,應為 Edge 起始重設金鑰。範圍從 10 到 1440 分鐘。預設值為 1440 分鐘。 |
IPSec SA 存留時間 (分鐘) (IPSec SA Lifetime(min)) |
輸入 IPSec SA 存留時間 (以分鐘為單位)。在時間到期之前,應為 Edge 起始重設金鑰。範圍從 3 到 480 分鐘。預設值為 480 分鐘。 |
DPD 逾時計時器 (秒) (DPD Timeout Timer(sec)) |
輸入裝置在將對等視為無作用之前,需等待接收對 DPD 訊息回應的時間上限。預設值為 20 秒。您可以將 DPD 逾時計時器設定為零 (0) 來停用 DPD。 |