选项tplink路由器升级
tplink路由器升级 时间:2021-05-18 阅读:()
在CVR100WVPN路由器的先进的VPN设置客观虚拟专用网络(VPN)用于在一个公共网络一起连接在不同的网络的终端,例如互联网.
此功能允许是远离安全地连接的一个本地网络到在互联网的网络的异地用户.
此条款说明如何配置在CVR100WVPN路由器的先进的VPN.
关于基本的VPN设置,请参见在CVR100WVPN路由器的条款基本的VPN设置.
可适用的设备CVR100WVPN路由器软件版本1.
0.
1.
19先进的VPN设置最初的设置此程序解释如何配置先进的VPN设置的最初的设置.
步骤1.
登陆到Web配置工具并且选择VPN>AdvancedVPN设置.
先进的VPN设置页打开:对enable(event)网络地址转换(NAT)穿越的第2.
步(可选)VPN连接的,检查在NAT横越字段的Enable复选框.
NAT横越enable(event)将做的VPN连接在使用NAT的网关之间.
如果您的VPN连接穿过一个支持NAT的网关,请选择此选项.
对enable(event)网络基本输入/输出系统(NetBIOS)的第3.
步(可选)播放通过VPN连接被发送,检查在NETBIOS字段的Enable复选框.
NetBIOS沟通的enable(event)主机彼此在LAN内.
IKE策略设置InternetKeyExchange(IKE)是用于的协议建立通信的一个安全连接在VPN.
此被建立的安全连接称为安全关联(SA).
此程序解释如何配置VPN连接的IKE策略能使用安全.
为了使正常运行的VPN,两端点的IKE策略应该是相同的.
Step1.
在IKE策略表里,请点击Add行创建新的IKE策略.
先进的VPN设置页更改:Step2.
在PolicyName字段,请输入一个名字对于IKE策略.
第3.
步.
从Exchange模式下拉列表,请选择选项识别IKE策略如何运行.
主要—此选项允许IKE策略安全地运行.
它比积极模式慢.
如果更多安全VPN连接是需要的,请选择此选项.
积极—此选项允许IKE策略快速地运行,但是比主要模式较不安全.
如果更加快速的VPN连接是需要的,请选择此选项.
对enable(event)的第4.
步(可选)应答者模式,检查应答者复选框.
如果应答者模式允许CVR100WVPN路由器能从远程VPN终端只收到VPN请求.
第5.
步.
在本地ID字段,请点击期望单选按钮识别如何指定本地ID.
自动—此选项自动地分配本地ID.
手工—此选项用于手工分配本地ID.
从本地ID下拉列表的第6.
步(可选),选择本地网络的期望证明方法.
IP地址—此选项通过一个公共IP地址鉴别本地网络.
FQDN—此选项使用完全合格的域名(FQDN)识别本地网络.
在本地ID字段的第7.
步(可选),输入IP地址或域名.
条目依靠选择的选项于第6.
步.
第8.
步.
在远程ID字段,请点击期望单选按钮识别如何指定远程ID.
自动—此选项自动地分配远程ID.
手工—此选项用于手工分配远程ID从远程ID下拉列表的第9.
步(可选),选择远程网络的期望证明方法.
IP地址—此选项通过一个公共IP地址鉴别远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别远程网络.
在远程ID字段的第10.
步(可选),输入IP地址或域名.
条目依靠选择的选项于第9.
步.
第11.
步.
在冗余远程ID字段,请点击期望单选按钮识别如何指定冗余远程ID.
冗余远程ID是用于的代替遥控ID设置VPN隧道在远程网关.
自动—此选项自动地分配冗余远程ID.
手工—此选项用于手工分配冗余远程ID.
步骤12.
(可选)从冗余远程ID下拉列表,请选择冗余网络的期望证明方法.
IP地址—此选项通过一个公共IP地址鉴别冗余远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别冗余远程网络.
第13步.
(可选)在冗余远程ID字段,请输入IP地址或域名.
条目依靠选择的选项于步骤12.
步骤14.
从加密算法下拉列表,请选择选项协商安全关联(SA).
DES—数据加密标准(DES)使用56位密钥大小数据加密.
如果一个终端只支持DES,DES是过时的,并且应该使用.
3DES—三重数据加密标准(3DES)执行DES三次,但是变化从168位的密钥大小到112位和从112位到56位根据执行的DES舍入.
3DES比DES和AES安全.
AES-128—高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密.
AES比DES快速和安全.
硬件的enable(event)3DES的一些类型更加快速.
AES-128比AES-192和AES-256更加快速,但是巩固.
AES-192—AES-192使用一个192-bit键AES加密.
AES-192比AES-128更慢,但是安全,并且AES-192比AES-256更加快速,但是巩固.
AES-256—AES-256使用一个256-bit键AES加密.
AES-256比AES-128和AES-192更慢,但是安全.
第15步.
从认证算法下拉列表,请选择选项验证VPN报头.
MD5—message-digest算法5(MD5)使用一个128-bitHash值认证.
MD5较不安全,但是比SHA-1和SHA2-256快速.
SHA-1—安全散列算法1(SHA-1)使用一个160-bitHash值认证.
SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固.
SHA2-256—安全散列算法2(SHA2-256)使用一个256-bitHash值认证.
SHA2-256比MD5和SHA-1是慢,但是巩固.
第16步.
在Pre-SharedKey字段,请输入IKE策略使用的一个预共用的键.
第17步.
从Diffie-Hellman(DH)组下拉列表,请选择IKE使用的DH组.
在DH组的主机能交换键,不用知识彼此.
越高组位序号,越安全组.
第18步.
在SA寿命字段,请输入(以秒钟)VPN为时的安全关联(SA)在SA前多久被更新.
第19步.
(可选)对enable(event)对端死机检测(DPD),请检查在对端死机检测字段的Enable复选框.
DPD用于监控IKE对等体检查对等体是否停止作用.
DPD防止网络资源浪费在非激活对等体的.
第20步.
(可选)指示对等体多频繁被检查活动,请输入时间间隔(以秒钟)在DPD延迟字段.
如果DPD在第19步,允许此选项是可用的.
第21步.
(可选)指示等待,在一个非激活对等体被丢弃前,多久多久请送进(以秒钟)在DPD超时字段.
如果DPD在第19步,允许此选项是可用的.
第22步.
ClickSave.
原始先进的VPN设置页再现.
第23步.
(可选)编辑IKE策略在IKE策略表里,请检查复选框策略.
然后请点击编辑,编辑要求的字段,并且点击"Save".
第24步.
(可选)删除IKE策略在IKE策略表里,检查复选框策略和点击删除.
然后请点击"Save".
VPN策略设置此程序解释如何配置VPN连接的一个VPN策略能使用.
为了使正常运行的VPN,两端点的VPN策略应该是相同的.
Step1.
在VPN策略表里,请点击Add行创建一个新的VPN策略.
先进的VPN设置页更改:Step2.
在PolicyName字段,请输入一个名字对于VPN策略.
第3.
步.
从策略请键入下拉列表,选择选项识别VPN隧道的设置如何生成.
手工的策略—此选项允许您配置数据加密和完整性的键.
自动策略—此选项使用IKE策略数据完整性和加密密钥交换.
第4.
步.
从远程终点下拉列表,请选择选项指定如何手工分配远程ID.
IP地址—此选项通过一个公共IP地址鉴别远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别远程网络.
第5.
步.
在文本条目字段在远程终点下拉列表之下,请输入远端地址的公共IP地址或域名.
对enable(event)冗余的第6.
步(可选),检查在冗余终端字段的Enable复选框.
冗余终端选项enable(event)连接的CVR100WVPN路由器到备份VPN终端,当主要的VPN连接发生故障.
第7.
步(可选)手工分配冗余ID,从冗余终端下拉列表选择选项.
IP地址—此选项通过一个公共IP地址鉴别冗余远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别冗余远程网络.
第8.
步(可选)输入冗余地址,在文本条目字段在冗余终端下拉列表之下,输入公共IP地址或域名.
对enable(event)回退的第9.
步(可选),检查回退Enable复选框.
从备份VPN连接的此选项enable(event)自动交换与主要的VPN连接,当主要的VPN连接从故障恢复.
第10.
步.
从本地IP下拉列表,请选择选项识别哪些主机是受策略的影响的.
单一此选项使用单个主机作为本地VPN连接点.
子网—此选项使用本地网络的子网作为本地VPN连接点.
第11.
步.
在IPAddress字段,请输入本地子网的主机或子网IP地址或主机.
步骤12.
(可选),如果子网选项在第10步被选择,请输入本地子网的子网掩码在子网掩码字段.
第13步.
从远程IP下拉列表,请选择选项识别哪些主机是受策略的影响的.
单一此选项使用单个主机作为远程VPN连接点.
子网—此选项使用远程网络的子网作为远程VPN连接点.
步骤14.
在IPAddress字段,请输入远程子网的主机或子网IP地址或主机.
第15步.
(可选),如果子网选项在第13步被选择,请输入远程子网的子网掩码在子网掩码字段.
Note:如果手工的策略选项在第3步被选择,请执行第16步至第23步;否则,请跳到第24步.
第16步.
在SPI流入字段,请输入安全参数索引(SPI)标记的三个到八个十六进制字符在VPN连接的流入的数据流的.
SPI标记用于与其他会话数据流区分一次会话数据流.
在隧道的一端的流入SPI应该是隧道的另一边的流出的SPI.
第17步.
在SPI流出的字段,请输入SPI标记的三个到八个十六进制字符在VPN连接的流出的数据流的.
SPI标记用于与其他会话数据流区分一次会话数据流.
在隧道的一端的流出的SPI应该是隧道的另一边的流入SPI.
第18步.
从加密算法下拉列表,请选择选项协商安全关联(SA).
DES—数据加密标准(DES)使用56位密钥大小数据加密.
如果一个终端只支持DES,DES是过时的,并且应该使用.
3DES—三重数据加密标准(3DES)执行DES三次,但是变化从168位的密钥大小到112位和从112位到56位根据执行的DES舍入.
3DES比DES和AES安全.
AES-128—高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密.
AES比DES快速和安全.
硬件的enable(event)3DES的一些类型更加快速.
AES-128比AES-192和AES-256更加快速,但是巩固.
AES-192—AES-192使用一个192-bit键AES加密.
AES-192比AES-128更慢,但是安全,并且AES-192比AES-256更加快速,但是巩固.
AES-256—AES-256使用一个256-bit键AES加密.
AES-256比AES-128和AES-192更慢,但是安全.
第19步.
在KEY在字段,请输入Inbound政策的一个键.
密钥长度取决于在选择的算法第18步.
DES使用一个8个字符键.
3DES使用一个24个字符键.
AES-128使用一个12个字符键.
AES-192使用一个24个字符键.
AES-256使用一个32个字符键.
第20步.
在KEY字段,请输入流出的策略的一个键.
密钥长度取决于在选择的算法第18步.
密钥长度取决于在选择的算法第18步.
DES使用一个8个字符键.
3DES使用一个24个字符键.
AES-128使用一个12个字符键.
AES-192使用一个24个字符键.
AES-256使用一个32个字符键.
第21步.
从完整性算法下拉列表,请选择选项验证VPN报头.
MD5—message-digest算法5(MD5)使用一个128-bitHash值认证.
MD5比SHA-1和SHA2-256较不安全,但是快速地.
SHA-1—安全散列算法1(SHA-1)使用一个160-bitHash值认证.
SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固.
SHA2-256—安全散列算法2(SHA2-256)使用一个256-bitHash值认证.
SHA2-256比MD5和SHA-1更慢,但是安全.
第22步.
在KEY在字段,请输入Inbound政策的一个键.
密钥长度取决于在选择的算法第21步.
MD5使用一个16个字符键.
SHA-1使用一个20个字符键.
SHA2-256使用一个32个字符键.
第23步.
在KEY字段,请输入流出的策略的一个键.
密钥长度取决于在选择的算法第21步.
密钥长度取决于在选择的算法第21步.
MD5使用一个16个字符键.
SHA-1使用一个20个字符键.
SHA2-256使用一个32个字符键.
Note:如果选择了在第3步的自动策略,请执行第24步至第29步;否则,请跳到第31步.
第24步.
在SA寿命字段,请输入以秒钟SA多久在续订前持续.
第25步.
从加密算法下拉列表,请选择选项协商安全关联(SA).
DES—数据加密标准(DES)使用56位密钥大小数据加密.
如果一个终端只支持DES,DES是过时的,并且应该使用.
3DES—三重数据加密标准(3DES)执行DES三次,但是变化从168位的密钥大小到112位和从112位到56位根据执行的DES舍入.
3DES比DES和AES安全.
AES-128—高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密.
AES比DES快速和安全.
硬件的enable(event)3DES的一些类型更加快速.
AES-128比AES-192和AES-256更加快速,但是巩固.
AES-192—AES-192使用一个192-bit键AES加密.
AES-192比AES-128更慢,但是安全,并且AES-192比AES-256更加快速,但是巩固.
AES-256—AES-256使用一个256-bit键AES加密.
AES-256比AES-128和AES-192更慢,但是安全.
第26步.
从完整性算法下拉列表,请选择选项验证VPN报头.
MD5—message-digest算法5(MD5)使用一个128-bitHash值认证.
MD5比SHA-1和SHA2-256较不安全,但是快速地.
SHA-1—安全散列算法1(SHA-1)使用一个160-bitHash值认证.
SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固.
SHA2-256—安全散列算法2(SHA2-256)使用一个256-bitHash值认证.
SHA2-256比MD5和SHA-1是慢,但是巩固.
第27步.
检查在PFS键Group字段的Enable复选框对enable(event)完整转发安全性(PFS).
PFS强化VPN安全,但是减慢连接的速度.
第28步.
(可选),如果选择了对在第27步的enable(event)PFS,请选择Diffie-Hellman(DH)组从下拉列表加入,在PFS键Group字段之下.
越高组编号,越安全组.
第29步.
从使用的IKE策略VPN策略的挑选IKE策略下拉列表,请选择.
第30步.
(可选),如果点击视图,您处理对先进的VPN设置页的IKE配置部分.
第31步.
ClickSave.
原始先进的VPN设置页再现.
第32步.
ClickSave.
第33步.
(可选)编辑一个VPN策略在VPN策略表里,请检查复选框策略.
然后请点击编辑,编辑要求的字段,并且点击"Save".
第34步.
(可选)删除一个VPN策略在VPN策略表里,请检查复选框策略,点击删除和然后点击"Save".
此功能允许是远离安全地连接的一个本地网络到在互联网的网络的异地用户.
此条款说明如何配置在CVR100WVPN路由器的先进的VPN.
关于基本的VPN设置,请参见在CVR100WVPN路由器的条款基本的VPN设置.
可适用的设备CVR100WVPN路由器软件版本1.
0.
1.
19先进的VPN设置最初的设置此程序解释如何配置先进的VPN设置的最初的设置.
步骤1.
登陆到Web配置工具并且选择VPN>AdvancedVPN设置.
先进的VPN设置页打开:对enable(event)网络地址转换(NAT)穿越的第2.
步(可选)VPN连接的,检查在NAT横越字段的Enable复选框.
NAT横越enable(event)将做的VPN连接在使用NAT的网关之间.
如果您的VPN连接穿过一个支持NAT的网关,请选择此选项.
对enable(event)网络基本输入/输出系统(NetBIOS)的第3.
步(可选)播放通过VPN连接被发送,检查在NETBIOS字段的Enable复选框.
NetBIOS沟通的enable(event)主机彼此在LAN内.
IKE策略设置InternetKeyExchange(IKE)是用于的协议建立通信的一个安全连接在VPN.
此被建立的安全连接称为安全关联(SA).
此程序解释如何配置VPN连接的IKE策略能使用安全.
为了使正常运行的VPN,两端点的IKE策略应该是相同的.
Step1.
在IKE策略表里,请点击Add行创建新的IKE策略.
先进的VPN设置页更改:Step2.
在PolicyName字段,请输入一个名字对于IKE策略.
第3.
步.
从Exchange模式下拉列表,请选择选项识别IKE策略如何运行.
主要—此选项允许IKE策略安全地运行.
它比积极模式慢.
如果更多安全VPN连接是需要的,请选择此选项.
积极—此选项允许IKE策略快速地运行,但是比主要模式较不安全.
如果更加快速的VPN连接是需要的,请选择此选项.
对enable(event)的第4.
步(可选)应答者模式,检查应答者复选框.
如果应答者模式允许CVR100WVPN路由器能从远程VPN终端只收到VPN请求.
第5.
步.
在本地ID字段,请点击期望单选按钮识别如何指定本地ID.
自动—此选项自动地分配本地ID.
手工—此选项用于手工分配本地ID.
从本地ID下拉列表的第6.
步(可选),选择本地网络的期望证明方法.
IP地址—此选项通过一个公共IP地址鉴别本地网络.
FQDN—此选项使用完全合格的域名(FQDN)识别本地网络.
在本地ID字段的第7.
步(可选),输入IP地址或域名.
条目依靠选择的选项于第6.
步.
第8.
步.
在远程ID字段,请点击期望单选按钮识别如何指定远程ID.
自动—此选项自动地分配远程ID.
手工—此选项用于手工分配远程ID从远程ID下拉列表的第9.
步(可选),选择远程网络的期望证明方法.
IP地址—此选项通过一个公共IP地址鉴别远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别远程网络.
在远程ID字段的第10.
步(可选),输入IP地址或域名.
条目依靠选择的选项于第9.
步.
第11.
步.
在冗余远程ID字段,请点击期望单选按钮识别如何指定冗余远程ID.
冗余远程ID是用于的代替遥控ID设置VPN隧道在远程网关.
自动—此选项自动地分配冗余远程ID.
手工—此选项用于手工分配冗余远程ID.
步骤12.
(可选)从冗余远程ID下拉列表,请选择冗余网络的期望证明方法.
IP地址—此选项通过一个公共IP地址鉴别冗余远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别冗余远程网络.
第13步.
(可选)在冗余远程ID字段,请输入IP地址或域名.
条目依靠选择的选项于步骤12.
步骤14.
从加密算法下拉列表,请选择选项协商安全关联(SA).
DES—数据加密标准(DES)使用56位密钥大小数据加密.
如果一个终端只支持DES,DES是过时的,并且应该使用.
3DES—三重数据加密标准(3DES)执行DES三次,但是变化从168位的密钥大小到112位和从112位到56位根据执行的DES舍入.
3DES比DES和AES安全.
AES-128—高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密.
AES比DES快速和安全.
硬件的enable(event)3DES的一些类型更加快速.
AES-128比AES-192和AES-256更加快速,但是巩固.
AES-192—AES-192使用一个192-bit键AES加密.
AES-192比AES-128更慢,但是安全,并且AES-192比AES-256更加快速,但是巩固.
AES-256—AES-256使用一个256-bit键AES加密.
AES-256比AES-128和AES-192更慢,但是安全.
第15步.
从认证算法下拉列表,请选择选项验证VPN报头.
MD5—message-digest算法5(MD5)使用一个128-bitHash值认证.
MD5较不安全,但是比SHA-1和SHA2-256快速.
SHA-1—安全散列算法1(SHA-1)使用一个160-bitHash值认证.
SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固.
SHA2-256—安全散列算法2(SHA2-256)使用一个256-bitHash值认证.
SHA2-256比MD5和SHA-1是慢,但是巩固.
第16步.
在Pre-SharedKey字段,请输入IKE策略使用的一个预共用的键.
第17步.
从Diffie-Hellman(DH)组下拉列表,请选择IKE使用的DH组.
在DH组的主机能交换键,不用知识彼此.
越高组位序号,越安全组.
第18步.
在SA寿命字段,请输入(以秒钟)VPN为时的安全关联(SA)在SA前多久被更新.
第19步.
(可选)对enable(event)对端死机检测(DPD),请检查在对端死机检测字段的Enable复选框.
DPD用于监控IKE对等体检查对等体是否停止作用.
DPD防止网络资源浪费在非激活对等体的.
第20步.
(可选)指示对等体多频繁被检查活动,请输入时间间隔(以秒钟)在DPD延迟字段.
如果DPD在第19步,允许此选项是可用的.
第21步.
(可选)指示等待,在一个非激活对等体被丢弃前,多久多久请送进(以秒钟)在DPD超时字段.
如果DPD在第19步,允许此选项是可用的.
第22步.
ClickSave.
原始先进的VPN设置页再现.
第23步.
(可选)编辑IKE策略在IKE策略表里,请检查复选框策略.
然后请点击编辑,编辑要求的字段,并且点击"Save".
第24步.
(可选)删除IKE策略在IKE策略表里,检查复选框策略和点击删除.
然后请点击"Save".
VPN策略设置此程序解释如何配置VPN连接的一个VPN策略能使用.
为了使正常运行的VPN,两端点的VPN策略应该是相同的.
Step1.
在VPN策略表里,请点击Add行创建一个新的VPN策略.
先进的VPN设置页更改:Step2.
在PolicyName字段,请输入一个名字对于VPN策略.
第3.
步.
从策略请键入下拉列表,选择选项识别VPN隧道的设置如何生成.
手工的策略—此选项允许您配置数据加密和完整性的键.
自动策略—此选项使用IKE策略数据完整性和加密密钥交换.
第4.
步.
从远程终点下拉列表,请选择选项指定如何手工分配远程ID.
IP地址—此选项通过一个公共IP地址鉴别远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别远程网络.
第5.
步.
在文本条目字段在远程终点下拉列表之下,请输入远端地址的公共IP地址或域名.
对enable(event)冗余的第6.
步(可选),检查在冗余终端字段的Enable复选框.
冗余终端选项enable(event)连接的CVR100WVPN路由器到备份VPN终端,当主要的VPN连接发生故障.
第7.
步(可选)手工分配冗余ID,从冗余终端下拉列表选择选项.
IP地址—此选项通过一个公共IP地址鉴别冗余远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别冗余远程网络.
第8.
步(可选)输入冗余地址,在文本条目字段在冗余终端下拉列表之下,输入公共IP地址或域名.
对enable(event)回退的第9.
步(可选),检查回退Enable复选框.
从备份VPN连接的此选项enable(event)自动交换与主要的VPN连接,当主要的VPN连接从故障恢复.
第10.
步.
从本地IP下拉列表,请选择选项识别哪些主机是受策略的影响的.
单一此选项使用单个主机作为本地VPN连接点.
子网—此选项使用本地网络的子网作为本地VPN连接点.
第11.
步.
在IPAddress字段,请输入本地子网的主机或子网IP地址或主机.
步骤12.
(可选),如果子网选项在第10步被选择,请输入本地子网的子网掩码在子网掩码字段.
第13步.
从远程IP下拉列表,请选择选项识别哪些主机是受策略的影响的.
单一此选项使用单个主机作为远程VPN连接点.
子网—此选项使用远程网络的子网作为远程VPN连接点.
步骤14.
在IPAddress字段,请输入远程子网的主机或子网IP地址或主机.
第15步.
(可选),如果子网选项在第13步被选择,请输入远程子网的子网掩码在子网掩码字段.
Note:如果手工的策略选项在第3步被选择,请执行第16步至第23步;否则,请跳到第24步.
第16步.
在SPI流入字段,请输入安全参数索引(SPI)标记的三个到八个十六进制字符在VPN连接的流入的数据流的.
SPI标记用于与其他会话数据流区分一次会话数据流.
在隧道的一端的流入SPI应该是隧道的另一边的流出的SPI.
第17步.
在SPI流出的字段,请输入SPI标记的三个到八个十六进制字符在VPN连接的流出的数据流的.
SPI标记用于与其他会话数据流区分一次会话数据流.
在隧道的一端的流出的SPI应该是隧道的另一边的流入SPI.
第18步.
从加密算法下拉列表,请选择选项协商安全关联(SA).
DES—数据加密标准(DES)使用56位密钥大小数据加密.
如果一个终端只支持DES,DES是过时的,并且应该使用.
3DES—三重数据加密标准(3DES)执行DES三次,但是变化从168位的密钥大小到112位和从112位到56位根据执行的DES舍入.
3DES比DES和AES安全.
AES-128—高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密.
AES比DES快速和安全.
硬件的enable(event)3DES的一些类型更加快速.
AES-128比AES-192和AES-256更加快速,但是巩固.
AES-192—AES-192使用一个192-bit键AES加密.
AES-192比AES-128更慢,但是安全,并且AES-192比AES-256更加快速,但是巩固.
AES-256—AES-256使用一个256-bit键AES加密.
AES-256比AES-128和AES-192更慢,但是安全.
第19步.
在KEY在字段,请输入Inbound政策的一个键.
密钥长度取决于在选择的算法第18步.
DES使用一个8个字符键.
3DES使用一个24个字符键.
AES-128使用一个12个字符键.
AES-192使用一个24个字符键.
AES-256使用一个32个字符键.
第20步.
在KEY字段,请输入流出的策略的一个键.
密钥长度取决于在选择的算法第18步.
密钥长度取决于在选择的算法第18步.
DES使用一个8个字符键.
3DES使用一个24个字符键.
AES-128使用一个12个字符键.
AES-192使用一个24个字符键.
AES-256使用一个32个字符键.
第21步.
从完整性算法下拉列表,请选择选项验证VPN报头.
MD5—message-digest算法5(MD5)使用一个128-bitHash值认证.
MD5比SHA-1和SHA2-256较不安全,但是快速地.
SHA-1—安全散列算法1(SHA-1)使用一个160-bitHash值认证.
SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固.
SHA2-256—安全散列算法2(SHA2-256)使用一个256-bitHash值认证.
SHA2-256比MD5和SHA-1更慢,但是安全.
第22步.
在KEY在字段,请输入Inbound政策的一个键.
密钥长度取决于在选择的算法第21步.
MD5使用一个16个字符键.
SHA-1使用一个20个字符键.
SHA2-256使用一个32个字符键.
第23步.
在KEY字段,请输入流出的策略的一个键.
密钥长度取决于在选择的算法第21步.
密钥长度取决于在选择的算法第21步.
MD5使用一个16个字符键.
SHA-1使用一个20个字符键.
SHA2-256使用一个32个字符键.
Note:如果选择了在第3步的自动策略,请执行第24步至第29步;否则,请跳到第31步.
第24步.
在SA寿命字段,请输入以秒钟SA多久在续订前持续.
第25步.
从加密算法下拉列表,请选择选项协商安全关联(SA).
DES—数据加密标准(DES)使用56位密钥大小数据加密.
如果一个终端只支持DES,DES是过时的,并且应该使用.
3DES—三重数据加密标准(3DES)执行DES三次,但是变化从168位的密钥大小到112位和从112位到56位根据执行的DES舍入.
3DES比DES和AES安全.
AES-128—高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密.
AES比DES快速和安全.
硬件的enable(event)3DES的一些类型更加快速.
AES-128比AES-192和AES-256更加快速,但是巩固.
AES-192—AES-192使用一个192-bit键AES加密.
AES-192比AES-128更慢,但是安全,并且AES-192比AES-256更加快速,但是巩固.
AES-256—AES-256使用一个256-bit键AES加密.
AES-256比AES-128和AES-192更慢,但是安全.
第26步.
从完整性算法下拉列表,请选择选项验证VPN报头.
MD5—message-digest算法5(MD5)使用一个128-bitHash值认证.
MD5比SHA-1和SHA2-256较不安全,但是快速地.
SHA-1—安全散列算法1(SHA-1)使用一个160-bitHash值认证.
SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固.
SHA2-256—安全散列算法2(SHA2-256)使用一个256-bitHash值认证.
SHA2-256比MD5和SHA-1是慢,但是巩固.
第27步.
检查在PFS键Group字段的Enable复选框对enable(event)完整转发安全性(PFS).
PFS强化VPN安全,但是减慢连接的速度.
第28步.
(可选),如果选择了对在第27步的enable(event)PFS,请选择Diffie-Hellman(DH)组从下拉列表加入,在PFS键Group字段之下.
越高组编号,越安全组.
第29步.
从使用的IKE策略VPN策略的挑选IKE策略下拉列表,请选择.
第30步.
(可选),如果点击视图,您处理对先进的VPN设置页的IKE配置部分.
第31步.
ClickSave.
原始先进的VPN设置页再现.
第32步.
ClickSave.
第33步.
(可选)编辑一个VPN策略在VPN策略表里,请检查复选框策略.
然后请点击编辑,编辑要求的字段,并且点击"Save".
第34步.
(可选)删除一个VPN策略在VPN策略表里,请检查复选框策略,点击删除和然后点击"Save".
美国高防云服务器 1核 1G 10M 38元/月 百纵科技
百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗!百纵科技官网:https://www.baizon.cn/联系QQ:3005827206美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格活动活动地址1核1G10M10G10G38/月续费同价点击...
速云:深圳独立服务器,新品上线,深港mpls免费体验,多重活动!
速云怎么样?速云是一家国人商家。速云商家主要提供广州移动、深圳移动、广州茂名联通、香港HKT等VDS和独立服务器。目前,速云推出深圳独服优惠活动,机房为深圳移动机房,购买深圳服务器可享受5折优惠,目前独立服务器还支持申请免费试用,需要提交工单开通免费体验试用,次月可享受永久8折优惠,也是需工单申请哦!点击进入:速云官方网站地址活动期限至 2021年7月22日速云云服务器优惠活动:活动1:新购首月可...
青云互联19元/月,美国洛杉矶CN2GIA/香港安畅CN2云服务器低至;日本云主机
青云互联怎么样?青云互联美国洛杉矶cn2GIA云服务器低至19元/月起;香港安畅cn2云服务器低至19元/月起;日本cn2云主机低至35元/月起!青云互联是一家成立于2020年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务。青云互联本站之前已经更新过很多相关文章介绍了,青云互联的机房有香港和洛杉矶,都有CN2 GIA线路、洛杉矶带高防,商家承诺试用7天,打死全额退款点击进入:青云互联...
tplink路由器升级为你推荐
-
adbandroid支持ipad买家googleexportingjavaiphone连不上wifi苹果iphone6/plus wifi连接不上怎么办iexplore.exe应用程序错误iexplore.exe应用程序错误google图片搜索如何使用google图片搜索引擎?谷歌sb为什么搜索SB第一个是google?googleadsense如何通过Google adsense???迅雷雷鸟迅雷app没有ios版本的吗?怎么回事