Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Network/ Perguntas frequentes/ Classic VPN/ Consulta de produto/ Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?
Atualizado em 2023-09-21 GMT+08:00
Ver PDF
Compartilhar

Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?

Tabela 1 Parâmetros de negociação de VPN

Política

Parâmetro

Valor

IKE

Authentication Algorithm
  • MD5 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • SHA1 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)

  • SHA2-256 (valor padrão)

  • SHA2-384
  • SHA2-512

Encryption Algorithm
  • 3DES (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • AES-256
  • AES-192
  • AES-128 (valor padrão)

Algoritmo DH
  • Group 5 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • Group 2 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • Group 14 (valor padrão)
  • Group 1 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • Group 15
  • Group 16
  • Group 19
  • Group 20
  • Group 21
NOTA:

Em algumas regiões, apenas Group 14, Group 2 e Group 5 estão disponíveis.

Version
  • v1 (não recomendada devido a riscos de segurança)
  • v2 (valor padrão)

Lifecycle (s)

86400 (padrão)

Unidade: segundo

Intervalo de valores: 60 a 604800

IPsec

Authentication Algorithm
  • SHA1 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • MD5 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • SHA2-256 (valor padrão)
  • SHA2-384
  • SHA2-512

Encryption Algorithm
  • AES-128 (valor padrão)
  • AES-192
  • AES-256
  • 3DES (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)

PFS
  • DH group 5 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • DH group 2 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • DH group 14 (valor predefinido)
  • DH group 1 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • DH group 15
  • DH group 16
  • DH group 19
  • DH group 20
  • DH group 21
  • Disable
NOTA:

Em algumas regiões, apenas DH group 14, DH group 2 e DH group 5 estão disponíveis.

Transfer Protocol
  • ESP (valor predefinido)
  • AH
  • AH-ESP

Lifecycle (s)

3600 (padrão)

Unidade: segundo

Intervalo de valores: 480 a 604800
  • Perfect Forward Secrecy (PFS) é um recurso de segurança.

    A negociação de IKE tem duas fases, fase um e fase dois. A chave da fase dois (AS de IPsec) é derivada da chave gerada na fase um. Uma vez que a chave na primeira fase é divulgada, a segurança da VPN IPsec pode ser afetada negativamente. Para melhorar a segurança da chave, o IKE fornece o PFS. Depois que o PFS for configurado, uma troca de DH adicional será executada durante a negociação da AS do IPsec e uma nova chave da AS do IPsec será gerada, melhorando a segurança da AS do IPsec.

  • Para garantir a segurança, o PFS é ativado na Huawei Cloud por padrão. Certifique-se de que o PFS também esteja ativado no gateway local. Caso contrário, a negociação falhará.
  • Para habilitar o PFS, certifique-se de que as configurações em ambas as extremidades de uma VPN sejam as mesmas.
  • O tempo de vida baseado em tráfego da AS do IPsec na VPN da Huawei Cloud é padrão para 1.843.200 KB e não pode ser alterado. Esse tempo de vida não afeta o estabelecimento de uma AS de IPsec.
Tópico principal: Consulta de produto