恢复出厂设置:点击该图标将清除所有的设定档。
索引值:要进入某个用户帐号配置页面必须点击相应的索引值号码。
用户:这里显示的值是设定档里用户名栏里的设定。如果你在用户名一栏里什么都没有输入,将显示默认的符号???。因为只有当vpn类型是pptp、l2tp或应用ipsec策略的l2tp的时候才需要设定用户名一栏,所以当vpn类型是ipsec,用户将显示为???。当然你也可以在ipsec连接的设定档里键入一个用户名来标识此设定档,并区分其它设定档,它不会影响ipsec的正常建立。
状态:显示该设定档是否被启用了。符号v表示设定档已经启用,符号x表示设定档已经禁用。
下一页:单击进入下一页面。
单击索引号可以进入编辑页面。
启用此帐号:开启此帐号。
闲置超时 - 如果没有任何数据传输通过这条建立好的vpn隧道超过闲置超时规定的时间,路由器将断掉该连接。默认设置是300秒,也就是说如果有个远端用户使用该设定档建立了一条vpn连接,一旦超过300秒的时间没有任何数据通过该vpn隧道传输,vpn连接将被自动断开。如果你不想有此时间限制,请将该值设为0秒。
isdn:允许远端拨入用户通过pptp vpn,用此帐号接入。您还需要设定此帐号的用户名和密码。
pptp:允许远端拨入用户通过pptp vpn,用此帐号接入。您还需要设定此帐号的用户名和密码。
ipsec隧道:允许远端拨入用户通过ipsec vpn,用此帐号接入。
l2tp(使用ipsec策略):允许远端拨入用户通过l2tp/ipsec vpn,用此帐号接入。您可以选择单独使用l2tp或者应用ipsec策略的l2tp:
无 – 建立单纯的l2tp vpn:
最好能使用 – 如果拨入端的设定也是应用ipsec策略的l2tp则启用ipsec,否则建立单纯的l2tp vpn连接。:
一定要有 – 拨入端必须使用应用ipsec策略的l2tp vpn而不能使用单纯的l2tp vpn连接。
指定远端节点:该选项是可选的。默认是禁用的,也就是说任何远程用户(特别是使用动态ip地址的用户)都可以使用此设定档的设置建立ipsec vpn到vigor路由器。此时该设定档使用ipsec基本设定中的ike 认证方法和ipsec安全方法的设定。如果为了安全性需要限制特定的用户才能拨入vpn,你可以启用指定远端节点功能,并在远端用户ip或端点isdn号码栏里填入该特定用户的公网ip地址。这样,即使其他用户的ipsec设置都匹配此设定档,由于他们的公网ip地址不被允许拨入,他们也无法建立vpn连接。
用户名:为该远程拨入用户设置用户名。
密码:为该远程拨入用户设置密码。
ike认证方法:一旦启用了指定远端节点功能,就必须为此设定档单独配置ike认证方法和ipsec安全方法。这里的设定与ipsec基本设定里的设置在功能上是一样的,只不过它被限定只能用于指定的用户。这里的设置适用于ipsec vpn和应用ipsec策略的l2tp vpn。 但是即使指定远端节点没有被启用,您仍然可以编辑数字证书的设定。
预共享密钥 - 输入预共享密钥。必须和vpn拨出端的设定相同。
数字签名(x.509)– 选择一个在ipsec端点id中设定好的id帐号。
ipsec安全方法:选择允许的ipsec安全方法。注意:该设定仅用于ipsec第二阶段的协商。
中等(ah) - 数据将被认证,但不会被加密。默认该选项被启用。
高等(esp) - 数据将被认证和加密。这里我们支持des,3des和aes加密方式。默认所有选项都被启用。
本地id – 为lan-to-lan 拨入设置指定一个本地id。这项为可选的,而且仅用于ike积极模式。
回拨功能 :回拨功能为isdn拨入用户提供了回拨服务。
启用回拨功能 - 启用回拨功能。
指定回拨号码 - 此项设定是为了增加安全性,一旦启用此选项,路由器只会对该特定的回拨号码回拨。
启动回拨定额控制 - 根据默认设置,回拨功能有一个时间限制,一旦回拨资费被耗尽,则回拨功能将自动停止。
回拨定额(单元:分钟)- 定义远端拨入用户的时间资费,该资费会随着每次回拨连接而递减。