配置IPSec安全策略 |
您所在的位置:网站首页 › ce 静态地址 › 配置IPSec安全策略 |
IPSec安全策略是创建SA的前提,它规定了对哪些数据流采用哪种保护方法。配置IPSec安全策略时,通过引用ACL和IPSec安全提议,将ACL定义的数据流和IPSec安全提议定义的保护方法关联起来,并可以指定SA的协商方式、IPSec隧道的起点和终点、所需要的密钥和SA的生存周期等。 一个IPSec安全策略由名称和序号共同唯一确定,相同名称的IPSec安全策略为一个IPSec安全策略组。IPSec安全策略分为手工方式IPSec安全策略、ISAKMP方式IPSec安全策略和策略模板方式IPSec安全策略。其中,ISAKMP方式IPSec安全策略和策略模板方式IPSec安全策略均由IKE自动协商生成各参数。 用户可根据实际需要选择一种配置。 采用ACL方式建立GRE over IPSec隧道时,两端网关只能配置ISAKMP方式的IPSec安全策略。 采用ACL方式建立L2TP over IPSec隧道时,LAC端为协商发起方,只能配置ISAKMP方式的IPSec安全策略;LNS端为协商响应方,可配置ISAKMP方式IPSec安全策略或模板方式IPSec安全策略。点对多点场景下推荐配置模板方式IPSec安全策略 。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |