上一個
針對金鑰設定,本機支援自動金鑰交換,可指定IPsec演算法等協議和傳送者與接收者的金鑰。這類協議組成所謂的SA(安全性關聯)。唯有接收者及傳送者的SA設定相同時,才可以進行IPsec通訊。
如果您使用自動交換方式來指定加密金鑰,會在雙方的機器上都自動配置SA設定。但是,在設定IPsec SA之前,會自動配置ISAKMP SA(階段1)設定。隨後,會自動配置允許實際IPsec傳送的IPsec SA(階段2)設定。
此外,為了增加安全性,可對SA的設定套用有效期間(時間限制),以定期自動更新SA。本機只支援以IKEv1進行加密金鑰自動交換。
請注意,機器可以設定多個SA。
設定1-4和預設設定
您可使用自動交換方式,設定四組不同的SA詳細資料(例如,不同的共用金鑰和IPsec演算法)。在這幾組資料的預設設定中,您可以加入第1到4組欄位無法包含的設定。
啟用IPsec時,第1組的優先順序最高,第4組最低。您可以使用此優先順序,以更安全的方式鎖定IP位址。例如,將最廣的IP範圍設在最低的優先順序(4),然後再將特定的IP位址設在較高的優先順序等級(3或更高)。如此一來,對特定IP位址啟用IPsec傳送時,將套用較高等級的設定。
