作業系統
|
Windows XP/Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
連線模式
|
傳輸模式
|
|
鍵値交換通訊協定
|
IKEv1(主要模式)
|
|
認證方法
|
預先共用鍵値
數位簽章
|
|
雜湊演算法
(和鍵値長度) |
HMAC-SHA1-96
HMAC-SHA2(256 位元或 384 位元)
|
|
加密演算法
(和鍵値長度) |
3DES-CBC
AES-CBC(128 位元、192 位元或 256 位元)
|
|
鍵値交換演算法/群組(和鍵値長度)
|
Diffie-Hellman (DH)
群組 1(768 位元)
群組 2(1024 位元)
群組 14(2048 位元)
|
|
ESP
|
雜湊演算法
|
HMAC-SHA1-96
|
加密演算法
(和鍵値長度) |
3DES-CBC
AES-CBC(128 位元、192 位元或 256 位元)
|
|
雜湊演算法/加密演算法(和鍵値長度)
|
AES-GCM(128 位元、192 位元或 256 位元)
|
|
AH
|
雜湊演算法
|
HMAC-SHA1-96
|
注意
|
IPSec 功能限制IPSec 支援傳送到單點傳播位址(或單一裝置)。
本機不能同時使用 IPSec 和 DHCPv6。
IPSec 不適用於執行 NAT 或 IP 偽裝的網路。
將 IPSec 與 IP 位址篩選器一起使用IP 位址篩選器設定的套用順序優先於 IPSec 策略。
|
1
|
在 [策略名稱:] 文字框中,輸入用來識別策略的名稱,最多可以輸入 24 個英數字元。
|
2
|
勾選 [啟用策略] 核取方塊。
|
[全部IP位址]
|
選擇此項可將 IPSec 用於所有 IP 封包。
|
[IPv4位址]
|
選擇此項可將 IPSec 用於本機 IPv4 位址所接收或傳送的所有 IP 封包。
|
[IPv6位址]
|
選擇此項可將 IPSec 用於本機 IPv6 位址所接收或傳送的所有 IP 封包。
|
[全部IP位址]
|
選擇此項可將 IPSec 用於所有 IP 封包。
|
[全部IPv4位址]
|
選擇此項可將 IPSec 用於其他裝置 IPv4 位址所接收或傳送的所有 IP 封包。
|
[全部IPv6位址]
|
選擇此項可將 IPSec 用於其他裝置 IPv6 位址所接收或傳送的所有 IP 封包。
|
[IPv4手動設定]
|
選擇此項可指定要套用 IPSec 的單一 IPv4 位址或一個 IPv4 位址範圍。在 [手動設定位址] 文字框中輸入 IPv4 位址(或範圍)。
|
[IPv6手動設定]
|
選擇此項可指定要套用 IPSec 的單一 IPv6 位址或一個 IPv6 位址範圍。在 [手動設定位址] 文字框中輸入 IPv6 位址(或範圍)。
|
說明
|
範例
|
|
輸入單一位址
|
IPv4:
以句點分隔號碼。 |
192.168.0.10
|
IPv6:
以冒號分隔英數字元。 |
fe80::10
|
|
指定位址範圍
|
在位址之間插入連字號。
|
192.168.0.10-192.168.0.20
|
以前置碼指定位址範圍(僅限 IPv6)
|
輸入位址,接著輸入斜線和表示前置碼長度的號碼。
|
fe80::1234/64
|
[認證:]
|
選擇雜湊演算法。
|
[加密:]
|
選擇加密演算法。
|
[DH群組:]
|
選擇 Diffie-Hellman 群組,以決定鍵値長度。
|
1
|
按一下 [認證方法:] 的 [預共用鍵值方法:] 選項按鈕,然後按一下 [共用鍵值設定...]。
|
2
|
輸入預先共用鍵値,最多可以輸入 24 個英數字元,然後按一下 [確定]。
|
3
|
指定 [有效時長:] 和 [認證:]/[加密:]/[DH群組:] 設定。
|
1
|
按一下 [認證方法:] 的 [數位簽章方法:] 選項按鈕,然後按一下 [鍵值和憑證...]。
|
2
|
按一下要使用鍵値組右側的 [註冊預設鍵值]。
注意:
檢視鍵値組或憑證的詳細資料 按一下 [鍵值名稱] 下的對應文字連結或憑證圖示,可以檢查憑證的詳細資料或驗證憑證。 驗證鍵値組和數位憑證
|
3
|
指定 [有效時長:] 和 [認證:]/[加密:]/[DH群組:] 設定。
|
[透過時間指定]
|
輸入時間(以分鐘為單位)以指定工作階段的有效時間。
|
[透過大小指定]
|
以 MB 輸入大小以指定一個工作階段可傳輸的資料量。
|
[ESP認證:]
|
若要啟用 ESP 認證,將雜湊演算法選擇為 [SHA1]。若要停用 ESP 認證,選擇 [不使用]。
|
[ESP加密:]
|
選擇 ESP 的加密演算法。如果不要指定演算法,可以選擇 [空]。若要停用 ESP 加密,選擇 [不使用]。
|
注意
|
可以從啟用或停用 IPSec 通訊。使用IPSec
|