184
美国飞塔有限公司
自动 IKE IPSec VPN IPSec VPN
9从列表中选择一个认证算法。
在通道的两端需要使用相同的认证算法。
10 输入认证密钥。
每两个字符的组合表示十六进制格式中的一个字节。在通道的两端需要使用相同的认
证密钥。
11 如果您希望通道成为星型VPN 配置的一部分,就选择集中器选项。见 第 199 页 “
添加一个 VPN 集中器” 。
12 单击 确定 保存手工密钥 VPN 通道。
自动 IKE IPSec VPNFortinet 支持用自动密钥互联网密钥交换(自动IKE)以两种方式建立IPSec VPN
通道:预置密钥的自动 IKE 和数字认证的自动 IKE。
·自动 IKE VPN 的一般配置步骤
·为自动 IKE VPN 添加第一阶段配置
·为自动 IKE VPN 添加第二阶段配置
自动 IKE VPN 的一般配置步骤
一个自动 IKE VPN 的配置内容包括 第一阶段和第二阶段参数、通道两端的源地址
和目的地址,以及一个控制对这个通道的访问的加密策略。
按以下步骤创建一个自动 IKE VPN 配置:
1添加第一阶段参数,请见 第 185 页 “ 为自动 IKE VPN添加第一阶段配置” 。
2添加第二阶段参数,请见 第 188 页 “ 为自动 IKE VPN添加第二阶段配置” 。
3配置一个包含了这个通道、通道两端的源地址和目的地址的加密策略。请见 第 194
页 “ 配置加密策略” 。
AES128 输入一个 32 个字符 (16 字节)的十六进制数(0-9, A-F)。将这个数分成两个16
个字符的部分。
AES192 输入一个 48 个字符 (24 字节)的十六进制数(0-9, A-F)。将这个数分成三个16
个字符的部分。
AES256 输入一个 64 个字符 (32 字节)的十六进制数(0-9, A-F)。将这个数分成四个16
个字符的部分。
MD5 输入一个 32 个字符 (16 字节)的十六进制数(0-9, A-F)。将这个数分成两个16
个字符的部分。
SHA1 输入一个 40 个字符 (20字节)的十六进制数 (0 -9, A-F)。将这个数分成一个16
个字符的部分和一个 24 个字符的部分。
注意:您在配置一个使用数字证书的自动 IKE VPN 之前,必须为FortiGate 设备添加一个 CA 和
本地证书。关于详情请见 第 190 页 “ 管理数字证书” 。