一、名词解释
IKEv2(Internet Key Exchange version 2)是一种用于实现虚拟专用网络(VPN)安全通信的协议,它建立在IPsec(Internet Protocol Security)协议之上。IKEv2/IPsec提供了点对点或站点到站点加密和认证,使得数据在传输过程中更加安全可靠。
二、如何使用
①类型IKEv2/IPsec PSK
【类型】支持选择IKEv2/IPsec MSCHAPv2或IKEv2/IPsec PSK,上图选择的是IKEv2/IPsec PSK
【客户端地址池】客户端连接成功后获取的IP地址范围
【首选DNS】首选域名解析服务器IP
【备选DNS】备选域名解析服务器IP
【本地标识】标识本地身份(local id),本地标识不能为空
【对方标识】标识本地身份(remote id),客户端如果是爱快路由,对方标识必填写,客户端不是爱快路由,对方标识可不填写。
【预共享密钥】配置简单,兼容性好,安全性稍弱;预共享密钥(pre-shared key)暂不支持特殊字符填写
②类型:IKEv2/IPsec PSK
【类型】支持选择IKEv2/IPsec MSCHAPv2或IKEv2/IPsec PSK,上图选择的是IKEv2/IPsec MSCHAPv2
【客户端地址池】客户端连接成功后获取的IP地址范围
【首选DNS】首选域名解析服务器IP
【备选DNS】备选域名解析服务器IP
【本地标识】标识本地身份(local id),本地标识不能为空
【对方标识】标识本地身份(remote id),客户端如果是爱快路由,对方标识必填写,客户端不是爱快路由,对方标识可不填写。
【服务端证书】请填写有效的服务端证书,默认证书为自签证书,仅适用于iKuai客户端和服务端连接
【私钥】请填写有效的私钥,默认自签证书对应私钥,仅适用于iKuai客户端和服务端连接
注意事项:
1.本地标识(left ID)须保持全局唯一,否则会进行报错提醒;
2.IKEv2/IPsec VPN只有企业版支持(3.7.0及以上企业版);
3.服务端开启IKEv2/IPsec MSCHAPv2类型后,服务端证书默认为自签证书,只适用于iKuai路由之间连接使用,如客户端为其他设备请单独填写证书;
