IPSec VPN 自动 IKE IPSec VPN
FortiGate-500 安装和配置指南
189
5配置 P2 提议。
可以为第二阶段的提议最多选择三个加密和认证算法组合。
VPN 通道的两端必须使用相同的P2 提议设置。
6(可选的)启用重放检测。
重放检测可以保护 VPN 通道以抵御重放攻击。
7(可选的)启用向前保密(PFS)。
PFS 通过在密钥过期时启动一个新的 Diffie-Hellman 交换提高了安全性。
8选择DH 组。
VPN 双方必须使用相同的DH 组设置。
9输入密钥有效期。
密钥有效期限制第二阶段的密钥在一定时间内,或者千字节的数据被VPN 通道处理过
之后过期,或者两者都有。如果您选择两者都是,则直到经过了指定的时间并且处理
了指定量的数据之后,密钥才会过期。
当密钥过期之后,无须中断服务就可以生成一个新的密钥。P2 提议中的密钥有效期可
以从 120 秒到172800 秒或者从 5120 千字节到99999千字节。
10 (可选的)启用自动密钥保持激活。
启用自动密钥保持激活可以在没有数据传输的时候也保持 VPN 通道的有效。
11 (可选的)是否指定一个集中器。
如果您希望通道成为星型VPN 配置的一部分,选择集中器。如果您使用了这个操作,
第 199 页 “ 添加一个 VPN集中器” 可以为集中器添加通道。下次您打开通道,集
中器栏会显示您添加到通道的集中器的名字。
12 单击 确定 保存自动密钥 VPN 通道。
注意:如果您已经为P2 提议选择了无认证,则不用选择重放检测。