拨入ppp验证:仅pap - 若选择该设置,那么在vpn建立的ppp协商阶段,将固定只使用pap协议认证远端拨入用户或拨入的lan-to-lan连接。
pap或chap -若选择该设置,那么在vpn建立的ppp协商阶段,vigor路由器将接受远端拨入用户或拨入的lan-to-lan vpn使用以下任意一种验证协议:ms-chapv2,ms-chapv1,chap,pap。并且vigor路由器总是先提议对方使用ms-chapv2。
拨入ppp加密(mppe):可选mppe- 若选择该设置,那么mppe加密是可选的。如果远端拨入用户或拨入的lan-to-lan vpn不支持mppe加密算法,那么vigor路由器将不加密vpn数据,否则vigor路由器将用相应的mppe加密算法加密vpn数据。
要求mppe(40/128位)-若选择该设置,那么拨入端(远端拨入用户或拨入的lan-to-lan vpn)必须使用mppe 加密算法,或者mppe 40位,或者mppe 128位。若拨入端同时提议这两个算法,vigor 路由器将首选mppe 128位。
mppe最大值(128位)-若选择该设置,那么vigor 路由器将只接受拨入端(远端拨入用户或拨入的lan-to-lan vpn)使用最大强度的mppe加密算法(mppe 128位)。
相互验证(pap):有些路由器(譬如cisco)支持相互验证(mutualauthentication)功能,建立vpn的时候需要两个方向上的验证,可以提供更强的安全性。默认情况下该功能是关闭的。注意,如果你启用了该功能,就必须正确输入用于验证的用户名和密码。
用户名:为相互验证输入用户名。
密码:为相互验证输入密码。
分配ip给拨入用户:起始ip地址 - 该起始ip地址规定了一个ip范围,用于vpn建立的ppp协商阶段分配ip给拨入端(远端拨入用户或拨入的lan-to-lan vpn),它必须在本地私网范围里。譬如, 如果本地私网范围是192.168.1.0/255.255.255.0,那么起始ip地址就必须是192.168.1.1~192.168.1.254 中的一个。