Fortinet 400 Network Card User Manual


 
IPSec VPN 手工密钥 IPSec VPN
FortiGate-400 安装和配置指南
179
远端加密和认证密钥 SPI 互为
这些无须再协商认证和加密算法即可发 VPN 通道正确
整地所有的建立通道上通道在于
是当被一个策略配的通讯通道时,它可以认证和加密
·手工密钥 VPN 的一配置步骤
·添加一个手工密钥 VPN 通道
手工密钥 VPN 的一配置步骤
一个手工密钥 VPN 的配置由手工密钥通道通道和目的地址、以及用于
制对 VPN 通道访问的加密策略组成
下步骤创建手工密钥 VPN 配置:
1 添加一个手工密钥 VPN 通道。请 179 添加一个手工密钥 VPN 通道
2 配置一个包含通道通道源地址和目的地址加密策略。请 190
配置加密策略
添加一个手工密钥 VPN 通道
配置手工密钥通道可以在 FortiGate 同样使用手工密钥 IPSec VPN 客户或
网关之间建立 IPSec VPN 通道
下步骤添加一个手工密钥 VPN 通道
1 VPN > IPSec > 手工密钥
2 单击添加一个新的手工密钥 VPN 通道
3 VPN 通道名
可以含有字(0-9), A-Za-z,以及特 -
_。不能使用其它特或者格符
4 入本 SPI
安全参数索引是一个不多于进制数 0 9 a f)。
进制数添加通道 SPI 中。本 SPI 的取 bb8
FFFFFFF
5 程安全参数索引
程安全参数索引是一个不多于的一个进制数 0 9 a f)。
进制数添加通道的本 SPI 中。 SPI 的取 bb8
FFFFFFF
6 程网关。
是通道 FortiGate 或者 IPSec 网关的外部 IP 地址
7 从列表中选一个算法
通道算法
8 加密密钥
每两个字组合进制式中的一个字。根据您所指定的加密算法,您可
进制加密密钥的多个部。在通道使用加密密钥
DES 入一个由 16 个字 (8 ) 进制数 (0-9, A-F)
3DES 入一个 48 个字 (24 ) 进制数 (0
-
9, A
-
F)。将数分成 16
个字的部