Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

IPsec VPN 全局设置

您的位置：网络 > VPN > IPsec VPN。

使用此页面查看或添加 VPN 全局配置详细信息。单击 IPsec VPN 页面上的全局设置。

字段说明

表 1 介绍了“全局设置”页面上的字段。

表 1：全局设置页面上的字段
领域	描述
一般
IKE - 响应错误的 SPI	如果您希望设备使用无效 IPsec 安全参数索引（SPI）值响应 IPsec 数据包，请启用此选项。
最大响应数	输入一个从 1 到 30 的值，以响应每个网关的无效 SPI 值。默认为 5。选择“响应错误的 SPI”后，此选项可用。
IPsec VPN 监视器选项	如果您希望设备监控 VPN 实时线路，请启用此选项。
间隔（秒）	输入一个 2 到 3600 秒的值，之后，互联网控制消息协议（ICMP）请求将发送到对等方。
阈值	输入一个 1 到 65，536 的值，以指定在声明对等方无法访问之前连续不成功的 ping 的数量。
远程访问 VPN
默认配置文件名称	从列表中选择默认配置文件名称。注意：当至少创建一个瞻博网络安全连接 VPN 时，此选项可用。
SSL VPN 隧道跟踪	启用此选项可跟踪封装安全有效负载（ESP）隧道。
SSL VPN 配置文件	列出 SSL VPN 配置文件。注意：当至少创建一个瞻博网络安全连接 VPN 时，此选项将显示关联的 IPsec VPN。要添加新 SSL VPN 配置文件：单击 +。将显示“添加 SSL VPN 配置文件”页面。输入以下详细信息：名称 — 输入 SSL VPN 配置文件的名称。日志记录 — 启用此选项以记录 SSL VPN。 SSL 终止配置文件 — 从列表中选择 SSL 终止配置文件。要添加新 SSL 终止配置文件：单击 Add。将显示“创建 SSL 终止配置文件”页面。输入以下详细信息：名称 — 输入 SSL 终止配置文件的名称。服务器证书 — 从列表中选择服务器证书。要添加证书，请单击 Add。有关添加设备证书的更多信息，请参阅添加设备证书。要导入证书，请单击导入。有关导入设备证书的更多信息，请参阅导入设备证书。单击确定。单击确定。单击确定。要编辑 SSL 终止配置文件，请选择要编辑的配置文件，然后单击铅笔图标。要删除 SSL 终止配置文件，请选择要删除的配置文件，然后单击 delete 图标。
内部 SA
内部 SA 密钥	输入加密密钥。必须确保手动加密密钥采用 ASCII 文本，长度为 24 个字符;否则，配置将导致提交失败。注意：此选项仅适用于 SRX5000 系列设备、SRX4100、SRX4200、SRX4600 设备和 vSRX 虚拟防火墙。