编译ipsec时

Ⅰ 部署ipsec vpn时，配置什么样的安全算法可以提供更可靠的数据加密

适合企业首选，网页，国内外游戏互玩，手机电脑都适应

Ⅱ 系统nshipsec.dll 如果删除了会导致什么影响

系统nshipsec.dll 如果删除后会在运行某软件或编译程序时提示缺少、找不到nshipsec.dll等类似提示且无法运行下去。

Ⅲ 部署IPSEC VPN 时,配置什么样的安全算法可以提供数据加密

配置“3DES”安全算法可以提供数据加密。

3DES是三重数据加密算法块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解。

3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

(3)编译ipsec时扩展阅读

因为DES加密慢慢被发现存在较大的安全性，在一定的时间内可以通过暴力穷举进行破解。为此出现了改进版的3DES，它并不是一个全新的算法，可以被认为是DES加密算法的范畴。DES的密钥长度为64位，长度较短，比较容易被暴力穷举破解，所以可以通过增加密钥的长度来提高安全性。

密钥长度增加到两倍的称为2DES，但是这种算法应用得很少，应用得比较多的是3重DES，也叫3DES，密钥长度为192位。

3DES的加密过程为：加密->解密->加密,当3DES的密钥是DES密钥的三次重复的时候，3DES跟DES完全兼容，DES加密的，3DES能够解密；3DES加密的，DES能够解密。

Ⅳ win7系统下vpn使用ipsec模式连接时出现错误787

最常用的VPN接入方式有L2TP+IPSec、L2TP、PPTP。

PPTP最简单，在VPN属性里，将自动改选为PPTP即可。
L2TP+IPSec：一般情况下很少使用证书，多数采用预共享密钥，选择VPN类型为L2TP/IPSEC，然后点击高级按钮，输入共享密钥即可。如果学校采用这个方式，可以向学校索取密钥。

纯L2TP最麻烦：XP系统下需要修改注册表，可以让L2TP不与IPSEC作捆绑，WIN7下面还没有发现办法可以拨通纯的L2TP VPN。

有可能你们学校使用的纯L2TP方式（未捆绑IPSEC），这样在win7下面基本没有别的办法可以实现了。

Ⅳ cisco 2811 配置Ipsec vpn时出现错误

必须IOS问题啊。。。。不支持呗。。。 不一定的。。。这玩意。。。。实践才是出真知，cisco的IPSEC插件为CRYPTO 你现在这个命令无效，明显就是不支持嘛。。。。另外。。。你的命令是啥？crypto isakmp?这个命令明显不全吧。。。
crypto isakmp policy 1这个命令才对吧，建立IKE 1阶段规则。

Ⅵ 配置 ipsec 时，对于命令 ike local-name 是什么意思

你可以去H3C官方网站的服务支持-文档中心-查找路由器的文档。

这种命令行配置的路由器建立ipsec vpn 关键点很多。没有这块基础的普通用户很难自己搞定。
建议找代理商解决。 另外从网上找了点资料，你看看有没有用。
给你个ipsec over gre 的脚本，自己研究下
ike peer center /配置到中心的ike peer/

exchange-mode aggressive /设置IPSec为野蛮方式/

pre-shared-key abc /预共享密钥为abc/

id-type name /选择名字作为ike协商过程中使用的ID/

remote-name center /对端的名字为center/

remote-address 10.0.0.1 /对端的地址为10.0.0.1（中心的tunnel地址）/

#

ipsec proposal 1 /定义ipsec proposal/

#

ipsec policy branch1 10 isakmp /配置到中心的ipsec policy/

security acl 3001 /指定安全策略所引用的访问控制列表号/

ike-peer center /引用ike peer/

proposal 1 /引用ipsec proposal/

#

acl number 3001 /定义从分部1到中心的内网数据流/

rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

#

interface Serial2/0

link-protocol ppp

ip address 202.101.2.2 255.255.255.252

#

interface Tunnel0 /配置分部1和中心之间的GRE tunnel/

ip address 10.0.0.2 255.255.255.252

source 202.101.2.2

destination 202.101.1.2

ipsec policy branch1 /在tunnel 0上应用IPSec policy branch1/

#

Ⅶ 配置ipsec的时候需要加内部网关路由么

你好，这个实在是很复杂，我想你只要理解他们各自的应用场合就行，原理清楚，随便下两个文档，用的时候照猫画虎就行，再说现在有专用vpn，不一定要在路由器上做
反正我觉得ipsec vpn 用在网关和网关之间，就是两个路由器之间，现实生活中总部和分部之间
大概步骤1.配置ike，两端路由器都一样，就是密码，加密方式什么的
2.配acl策略，那些网段允许对方访问，应用到端口
至于l2tpvpn,那就是员工向访问公司，或者老板在家管理公司业务什么的
1.路由器设置用户名密码什么的
2.主机上建立客户端就行
我觉得ssl vpn和l2tpvpn功能好像差不多的。
具体怎么配，随便搜，网上都有，这都是我自己的理解，哈哈哈