Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Network/ Perguntas frequentes/ Negociação e interconexão de VPN/ Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?
Atualizado em 2023-09-21 GMT+08:00
Ver PDF
Compartilhar

Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?

Tabela 1 Parâmetros de negociação de VPN

Protocolo

Parâmetro

Valor

IKE

Authentication Algorithm
  • MD5 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • SHA1 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • SHA2-256 (valor padrão)
  • SHA2-384
  • SHA2-512

Encryption Algorithm
  • 3DES (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • AES-128 (valor padrão)
  • AES-192
  • AES-256
  • AES-256-GCM-16

DH Algorithm
  • Group 1 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • Group 2 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • Group 5 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • Group 14 (valor padrão)
  • Group 16
  • Group 19
  • Group 20
  • Group 21

Version
  • v1 (não recomendada devido a riscos de segurança)
  • v2 (valor padrão)

Lifetime (s)

86400 (valor padrão)

Unidade: segundo

Intervalo de valores: 60 a 604800

Local ID
  • Endereço IP

    O endereço IP local é exibido automaticamente como o EIP do gateway de VPN, eliminando a necessidade de configurá-lo manualmente.

  • FQDN

Por padrão, o tipo de ID local é o endereço IP e o valor de ID local é o EIP do gateway de VPN.

Customer ID
  • Endereço IP
  • FQDN

Por padrão, o tipo de ID do cliente é o endereço IP e o valor de ID do cliente é o endereço IP público do gateway do cliente.

IPsec

Authentication Algorithm
  • SHA1 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • MD5 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • SHA2-256 (valor padrão)
  • SHA2-384
  • SHA2-512

Encryption Algorithm
  • AES-128 (valor padrão)
  • AES-192
  • AES-256
  • 3DES (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • AES-256-GCM-16

PFS
  • DH group 1 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)
  • DH group 2 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)

  • DH group 5 (Este algoritmo é inseguro. Tenha cuidado ao usar este algoritmo.)

  • DH group 14 (valor predefinido)
  • DH group 15
  • DH group 16
  • DH group 19
  • DH group 20
  • DH group 21
  • Disable

Transfer Protocol
  • ESP (valor padrão)

Lifetime (s)

3600 (valor padrão)

Unidade: segundo

Intervalo de valores: 30 a 604800
  • Perfect Forward Secrecy (PFS) é um recurso de segurança.

    A negociação de IKE tem duas fases, fase um e fase dois. A chave da fase dois (AS de IPsec) é derivada da chave gerada na fase um. Uma vez que a chave na primeira fase é divulgada, a segurança da VPN IPsec pode ser afetada negativamente. Para melhorar a segurança da chave, o IKE fornece o PFS. Quando o PFS estiver habilitado, uma troca de DH adicional será executada durante a negociação da AS do IPsec para gerar uma nova chave da AS do IPsec, melhorando a segurança da AS do IPsec.

  • Por motivos de segurança, o PFS é ativado na Huawei Cloud por padrão. Certifique-se de que o PFS também esteja ativado no dispositivo de gateway no data center local e que as configurações do PFS em ambas as extremidades sejam as mesmas. Caso contrário, a negociação fracassará.
  • O tempo de vida padrão baseado em tráfego de uma AS de IPsec é de 1.843.200 KB e não pode ser alterado para a VPN da Huawei Cloud. Este parâmetro não está envolvido na negociação e não tem impacto no estabelecimento de uma AS de IPsec.