IPsec 是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。查看使用指南
感兴趣流是VPN的术语,说的是需要进行保护的流量,也就是说需要进入VPN隧道的流量。在某些情况下,通过IPsec隧道加密的数据,其源和目的地址为多个不同的网段,此时在配置IPsec感兴趣流时就需要对感兴趣流进行分组。
在一个典型的IPsec隧道拓扑中,如果需要控制 192.168.1.0/24 与 192.168.3.0/24 互访,而 192.168.2.0/24 与 192.168.4.0/24 互访,此时在配置IPsec感兴趣流时就需要对感兴趣流进行分组: 192.168.1.0/24 与 192.168.3.0/24 是一组感兴趣流, 192.168.2.0/24 与 192.168.4.0/24 是一组感兴趣流。
配置方法:
在IPsec隧道详情页面,点击“添加感兴趣流”,在弹出窗口中添加感兴趣流的配置。
全部添加后页面如下所示:
通过上述配置,即可实现感兴趣流的分组。
除了支持感兴趣流分组之外,IPsec隧道还增加了一个功能,在选择加密方式时,可以对具体的认证算法和DH算法进行指定。
认证Hash算法支持: SHA1 和 MD5,DH算法支持具体DH Group的指定,您可以根据需要进行配置。