一、名詞解釋
IKEv2(Internet Key Exchange version 2)是一種用于實現(xiàn)虛擬專用網(wǎng)絡(luò)(VPN)安全通信的協(xié)議,它建立在IPsec(Internet Protocol Security)協(xié)議之上。IKEv2/IPsec提供了點對點或站點到站點加密和認(rèn)證,使得數(shù)據(jù)在傳輸過程中更加安全可靠。
?
?
二、如何使用
?
①類型IKEv2/IPsec PSK
?
【類型】支持選擇IKEv2/IPsec MSCHAPv2或IKEv2/IPsec PSK,上圖選擇的是IKEv2/IPsec PSK
【客戶端地址池】客戶端連接成功后獲取的IP地址范圍
【首選DNS】首選域名解析服務(wù)器IP
【備選DNS】備選域名解析服務(wù)器IP
【本地標(biāo)識】標(biāo)識本地身份(local id),本地標(biāo)識不能為空
【對方標(biāo)識】標(biāo)識本地身份(remote id),客戶端如果是愛快路由,對方標(biāo)識必填寫,客戶端不是愛快路由,對方標(biāo)識可不填寫。
【預(yù)共享密鑰】配置簡單,兼容性好,安全性稍弱;預(yù)共享密鑰(pre-shared key)暫不支持特殊字符填寫
?
?
②類型:IKEv2/IPsec PSK
?
【類型】支持選擇IKEv2/IPsec MSCHAPv2或IKEv2/IPsec PSK,上圖選擇的是IKEv2/IPsec MSCHAPv2
【客戶端地址池】客戶端連接成功后獲取的IP地址范圍
【首選DNS】首選域名解析服務(wù)器IP
【備選DNS】備選域名解析服務(wù)器IP
【本地標(biāo)識】標(biāo)識本地身份(local id),本地標(biāo)識不能為空
【對方標(biāo)識】標(biāo)識本地身份(remote id),客戶端如果是愛快路由,對方標(biāo)識必填寫,客戶端不是愛快路由,對方標(biāo)識可不填寫。
【服務(wù)端證書】請?zhí)顚懹行У姆?wù)端證書,默認(rèn)證書為自簽證書,僅適用于iKuai客戶端和服務(wù)端連接
【私鑰】請?zhí)顚懹行У乃借€,默認(rèn)自簽證書對應(yīng)私鑰,僅適用于iKuai客戶端和服務(wù)端連接
?
?
注意事項:
? ? ? ? 1.本地標(biāo)識(left ID)須保持全局唯一,否則會進(jìn)行報錯提醒;
? ? ? ? 2.IKEv2/IPsec VPN只有企業(yè)版支持(3.7.0及以上企業(yè)版);
? ? ? ? 3.服務(wù)端開啟IKEv2/IPsec MSCHAPv2類型后,服務(wù)端證書默認(rèn)為自簽證書,只適用于iKuai路由之間連接使用,如客戶端為其他設(shè)備請單獨填寫證書;
? ? ? ? 4.目前IKEv2/IPSEC VPN在添加撥號賬號時,暫不支持對撥號賬號添加固定IP。
?
