IPsec连接创建完成后,您可直接下载IPsec连接配置文件并保存到本地设备,以便后续在特殊情况下(如:本地无网络环境)配置对端VPN网关设备。
不支持下载状态为创建中、删除中的IPsec连接的配置文件。
下载完成的配置文件格式示例如下:
{ "Local": "10.XX.XX.240", "Remote": "10.XX.XX.74", "LocalSubnet": "192.XX.XX.0/24,192.XX.XX.0/24", "RemoteSubnet": "172.XX.XX.0/24", "IkeConfig": { "version": "ikev1", "psk": "R0U17****", "dhGroup": "group2", "mode": "main", "encAlg": "aes", "authAlg": "sha1", "lifetime": 86400, "localId": "10.XX.XX.240", "remoteId": "10.XX.XX.74" }, "IpsecConfig": { "encAlg": "aes", "authAlg": "sha1", "lifetime": 86400, "dhGroup": "group2" }, "natTraversal": false, "dpdAction": "clear", "negotiateInstantly": false, "LogEnabled": false } }
参数 | 说明 |
|---|---|
Local | 本端VPN网关出口IP。 |
Remote | 对端VPN网关出口IP。 |
LocalSubnet | 本端网段。 |
RemoteSubnet | 对端网段。 |
IkeConfig | IKE配置,包含LocalId、RemoteId、Version、Mode、EncAlg、AuthAlg、Lifetime、DhGroup、Psk。 |
version | IKE密钥交换协议的版本。 |
psk | 预共享密钥,用于第一阶段VPN网关与用户网关之间的身份认证。 |
dhGroup | 第一阶段协商使用的DH(Diffie-Hellman)密钥交换算法。 |
mode | 第一阶段的协商模式。 |
encAlg | 第一阶段协商的加密算法。 |
authAlg | 第一阶段协商的认证算法。 |
lifetime | 第一阶段协商的SA的生存时间,超过生存时间后,将重新发起协商。 |
localId | VPN网关的标识,用于第一阶段的协商。 |
remoteId | 用户网关的标识,用于第一阶段的协商。 |
IpsecConfig | IPsec配置,包含DhGroup、EncAlg、AuthAlg、Lifetime。 |
encAlg | 第二阶段协商的加密算法。 |
authAlg | 第二阶段协商的认证算法。 |
lifetime | 第二阶段协商的SA的生存时间,超过生存时间后,将重新发起协商。 |
dhGroup | 第二阶段使用的DH(Diffie-Hellman)密钥交换算法。 |
natTraversal | NAT穿越功能。
|
dpdAction | DPD功能。
|
negotiateInstantly | IPsec连接配置完成后是否立即发起协商。
|
LogEnabled | IPsec连接日志的状态。
|
说明
感兴趣流模式下localId、remoteId有可能为域名的形式。