IPsec 是一種加密的隧道技術(shù)，通過使用加密的安全服務(wù)在不同的網(wǎng)絡(luò)之間建立保密而安全的通訊隧道。查看使用指南 感興趣流是VPN的術(shù)語，說的是需要進(jìn)行保護(hù)的流量，也就是說需要進(jìn)入VPN隧道的流量。在某些情況下，通過IPsec隧道加密的數(shù)據(jù)，其源和目的地址為多個(gè)不同的網(wǎng)段，此時(shí)在配置IPsec感興趣流時(shí)就需要對感興趣流進(jìn)行分組。 在一個(gè)典型的IPsec隧道拓?fù)渲校绻枰刂?192.168.1.0/24 與 192.168.3.0/24 互訪，而 192.168.2.0/24 與 192.168.4.0/24 互訪，此時(shí)在配置IPsec感興趣流時(shí)就需要對感興趣流進(jìn)行分組： 192.168.1.0/24 與 192.168.3.0/24 是一組感興趣流， 192.168.2.0/24 與 192.168.4.0/24 是一組感興趣流。 配置方法： 在IPsec隧道詳情頁面，點(diǎn)擊“添加感興趣流”，在彈出窗口中添加感興趣流的配置。 全部添加后頁面如下所示： 通過上述配置，即可實(shí)現(xiàn)感興趣流的分組。   除了支持感興趣流分組之外，IPsec隧道還增加了一個(gè)功能，在選擇加密方式時(shí)，可以對具體的認(rèn)證算法和DH算法進(jìn)行指定。 認(rèn)證Hash算法支持： SHA1 和 MD5，DH算法支持具體DH Group的指定，您可以根據(jù)需要進(jìn)行配置。