|
|
|
|
|
|
说明:policy 1表示策略1,假如想多配几个VPN,可以写成policy 2、policy3……
|
|
|
|
|
|
说明:除非购买高端路由器,或是VPN通信比较少,否则最好使用group 1长度的密钥。group命令有两个参数值,即1和2。参数值1表示使用768位密钥,参数值2表示使用1024位密钥。显然后一种密钥安全性高,但消耗更多的CPU和时间。
|
|
|
|
|
|
|
|
|
|
说明:对生成新SA的周期进行调整。这个值以秒为单位,默认值为86 400,也就是一天。值得注意的是,两端的路由器都要设置相同的SA周期,否则VPN在正常初始化之后,将会在较短的一个SA周期到达中断。
|
|
|
|
|
|
说明:返回到全局设置模式确定要使用的预先共享密钥和指定VPN另一端路由器IP地址,即目的路由器IP地址。相应的在另一端路由器的配置也和以上命令类似,只不过把IP地址改成100.10.15.1。
|
|
|
|
|
|
|
|
| |
|
|
|
