检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DH group Modulus 1 768 bits 2 1024 bits 5 1536 bits 14 2048 bits 15 3072 bits 16 4096 bits 19 ecp256 bits 20 ecp384 bits 21 ecp521 bits 以下DH算法有安全风险
加密算法 3DES(此算法安全性较低,请慎用) AES-128(此算法安全性较低,请慎用) AES-192(此算法安全性较低,请慎用) AES-256(此算法安全性较低,请慎用) AES-128-GCM-16 AES-256-GCM-16 默认配置为:AES-128。
√ 加密算法 加密算法,支持的算法: AES-128-GCM-16 AES-256-GCM-16 AES-128(此算法安全性较低,请慎用) AES-192(此算法安全性较低,请慎用) AES-256(此算法安全性较低,请慎用) 默认配置为:AES-128 √ DH算法 支持的算法
SHA2-256 加密算法 加密算法,支持的算法: AES-128 AES-192 AES-256 3DES(此算法安全性较低,请慎用) 默认配置为:AES-128。
(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-128(默认) AES-192(此算法安全性较低,请慎用) AES-256(此算法安全性较低,请慎用) DH算法 Group 1(此算法安全性较低,请慎用) Group 2(此算法安全性较低
表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256 AES-192 AES-
SHA2-256 加密算法 加密算法,支持的算法: AES-128 AES-192 AES-256 3DES(此算法安全性较低,请慎用) 默认配置为:AES-128。
SHA2-256 加密算法 加密算法,支持的算法: 3DES(此算法安全性较低,请慎用)。 AES-128(此算法安全性较低,请慎用)。 AES-192(此算法安全性较低,请慎用)。 AES-256(此算法安全性较低,请慎用)。 AES-128-GCM-16。
SHA2-256 加密算法 加密算法,支持的算法: AES-128 AES-192 AES-256 3DES(此算法安全性较低,请慎用) 默认配置为:AES-128。
表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-128(默认) AES-192
SHA2-256 加密算法:AES-128 DH算法:Group14 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH group14 DPD:45秒 华为云DPD默认为45秒,不支持配置
表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256 AES-192 AES-
表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256 AES-192 AES-
SHA2-256 加密算法 加密算法,支持的算法: AES-128 AES-192 AES-256 3DES(此算法安全性较低,请慎用) 默认配置为:AES-128。
SHA2-256 加密算法 加密算法,支持的算法: AES-128 AES-192 AES-256 3DES(此算法安全性较低,请慎用) 默认配置为:AES-128。
SHA2-256 加密算法 加密算法,支持的算法: AES-128 AES-192 AES-256 3DES(此算法安全性较低,请慎用) 默认配置为:AES-128。
商用 计费说明 2020年2月 序号 功能名称 功能描述 阶段 相关文档 1 IKEv2版本 IKEv2算法的对应关系: 华为云console VPN连接的ike策略(阶段1)的配置有 认证算法、加密算法、DH算法等选项。
SHA2-256 加密算法 加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)。 默认配置为:AES-128。
认证算法 DH算法 生命周期 版本 修改后立即生效。 本端标识 重建VPN连接后生效。 删除当前VPN连接。 重新创建VPN连接。 对端标识 IPsec策略 加密算法 修改后下个协商周期生效。 说明: 国密型VPN连接不支持修改以下参数:加密算法、认证算法。
-128 DH算法:Group 15 生命周期(秒):86400 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group15 传输协议:ESP 生命周期(秒):3600 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
