亚洲欧美另类激情综合区,国产+亚洲+欧洲,久久精品中文字幕一区二区三区,麻豆果冻传媒2021精品传媒一区,аⅴ天堂中文在线网

一、名詞解釋

IKEv2（Internet Key Exchange version 2）是一種用于實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)（VPN）安全通信的協(xié)議，它建立在IPsec（Internet Protocol Security）協(xié)議之上。IKEv2/IPsec提供了點(diǎn)對(duì)點(diǎn)或站點(diǎn)到站點(diǎn)加密和認(rèn)證，使得數(shù)據(jù)在傳輸過(guò)程中更加安全可靠。

?

?

二、如何使用

?

【撥號(hào)名稱】名稱必須以iked開(kāi)頭，長(zhǎng)度不能超過(guò)15位

【類型】IKEv2/IPsec MSCHAPv2：使用MSCHAPv2協(xié)議，支持雙向認(rèn)證，需要用戶名和密碼；IKEv2/IPsec PSK：預(yù)共享秘鑰，只需設(shè)置預(yù)共享秘鑰即可；

【服務(wù)器地址/域名】填寫服務(wù)端的IP地址或域名

【預(yù)共享密鑰】配置簡(jiǎn)單，兼容性好，安全性稍弱；預(yù)共享密鑰（pre-shared key）暫不支持特殊字符填寫

【用戶名】填寫VPN賬號(hào)

【密碼】填寫VPN密碼

【本地標(biāo)識(shí)】標(biāo)識(shí)本地身份（local id），本地標(biāo)識(shí)不能為空，與服務(wù)端的對(duì)方標(biāo)識(shí)填寫一致，如服務(wù)端未填寫對(duì)方標(biāo)識(shí)，此處標(biāo)識(shí)可任意填寫。

【對(duì)方標(biāo)識(shí)】標(biāo)識(shí)對(duì)方身份（remote id），與服務(wù)端本地標(biāo)識(shí)填寫一致。

【線路】選擇VPN連接的線路，默認(rèn)為“自動(dòng)”

?

?

三、舉例說(shuō)明

?

1.配置服務(wù)端（以IKEv2/IPsec PSK為例）

?

2.配置客戶端

?

3.連接成功

?

?

注意事項(xiàng)：

? ? ?1.本地標(biāo)識(shí)（left ID）須保持全局唯一，否則會(huì)進(jìn)行報(bào)錯(cuò)提醒；

? ? ?2.IKEv2/IPsec VPN只有企業(yè)版支持（3.7.0及以上企業(yè)版）；

? ? ?3.服務(wù)端開(kāi)啟IKEv2/IPsec MSCHAPv2類型后，服務(wù)端證書默認(rèn)為自簽證書，只適用于iKuai路由之間連接使用，如客戶端為其他設(shè)備請(qǐng)單獨(dú)填寫證書；

? ? ?4.IKEv2/IPSec VPN暫不支持服務(wù)端訪問(wèn)客戶端。

? ? ?5.如果服務(wù)端是愛(ài)快路由，那么對(duì)方標(biāo)識(shí)必須填寫，如果服務(wù)端不是愛(ài)快路由，對(duì)方標(biāo)識(shí)可以不填寫。

?

?

?

IKEv2/IPSEC手機(jī)端對(duì)接：

?

手機(jī)型號(hào)：IQOOZ6

IKEv2 IPSEC提供了兩種VPN類型可以供手機(jī)端連接使用，具體連接方法如下：

?

方式一：IKEv2/IPsec MSCHAPv2

在愛(ài)快路由認(rèn)證計(jì)費(fèi)--本地認(rèn)證服務(wù)--IKEv2/IPSec服務(wù)端中。

開(kāi)啟IKEv2/IPSec服務(wù)端狀態(tài)，類型選擇IKEv2/IPsec MSCHAPv2。填寫本地標(biāo)識(shí)后點(diǎn)擊生成私鑰及證書，即可生成服務(wù)端證書、私鑰，其他配置默認(rèn)即可。

?

在認(rèn)證計(jì)費(fèi)--認(rèn)證賬號(hào)管理--賬號(hào)管理中添加VPN撥號(hào)賬號(hào)/密碼。

注意：目前IKEv2/IPSEC VPN在添加撥號(hào)賬號(hào)時(shí)，暫不支持對(duì)撥號(hào)賬號(hào)添加固定IP。

?

?

手機(jī)端連接：

類型：與服務(wù)端所選擇類型一致IKEv2/IPsec MSCHAPv2。

名稱：根據(jù)需求填寫。

服務(wù)器地址：填寫服務(wù)端的IP或域名。

IPSec標(biāo)識(shí)符：可任意填寫。

IPSec CA證書：選擇不驗(yàn)證服務(wù)器。

IPSec服務(wù)器證書：選擇來(lái)自服務(wù)器。

用戶名/密碼：填寫服務(wù)端設(shè)置的用戶名密碼。

設(shè)置完成保存后可進(jìn)行連接。

? ?

?

?

?

方式二：IKEv2/IPsec PSK

在愛(ài)快路由認(rèn)證計(jì)費(fèi)--本地認(rèn)證服務(wù)--IKEv2/IPSec服務(wù)端中。

開(kāi)啟IKEv2/IPSec服務(wù)端狀態(tài)，類型選擇IKEv2/IPsec PSK。填寫本地標(biāo)識(shí)，對(duì)方標(biāo)識(shí)可不填寫，其他配置默認(rèn)即可。

?

在認(rèn)證計(jì)費(fèi)--認(rèn)證賬號(hào)管理--賬號(hào)管理中添加VPN撥號(hào)賬號(hào)/密碼。

?

手機(jī)端連接：

類型：與服務(wù)端所選擇類型一致IKEv2/IPsec PSK。

名稱：根據(jù)需求填寫。

服務(wù)器地址：填寫服務(wù)端的IP或域名。

IPSec標(biāo)識(shí)符：可任意填寫。

IPSec預(yù)共享密鑰：填寫與服務(wù)端一致的預(yù)共享密鑰。

設(shè)置完成保存后可進(jìn)行連接。

? ??

?

?注意：由于部分移動(dòng)機(jī)型之間的版本差異，可能會(huì)導(dǎo)致無(wú)法正常撥號(hào)情況，如需實(shí)現(xiàn)內(nèi)網(wǎng)互訪可聯(lián)系4008773227轉(zhuǎn)1開(kāi)通SD-WAN。

?

?