IPsec 是一種加密的隧道技術，通過使用加密的安全服務在不同的網(wǎng)絡之間建立保密而安全的通訊隧道。查看使用指南 感興趣流是VPN的術語，說的是需要進行保護的流量，也就是說需要進入VPN隧道的流量。在某些情況下，通過IPsec隧道加密的數(shù)據(jù)，其源和目的地址為多個不同的網(wǎng)段，此時在配置IPsec感興趣流時就需要對感興趣流進行分組。 在一個典型的IPsec隧道拓撲中，如果需要控制 192.168.1.0/24 與 192.168.3.0/24 互訪，而 192.168.2.0/24 與 192.168.4.0/24 互訪，此時在配置IPsec感興趣流時就需要對感興趣流進行分組： 192.168.1.0/24 與 192.168.3.0/24 是一組感興趣流， 192.168.2.0/24 與 192.168.4.0/24 是一組感興趣流。 配置方法： 在IPsec隧道詳情頁面，點擊“添加感興趣流”，在彈出窗口中添加感興趣流的配置。 全部添加后頁面如下所示： 通過上述配置，即可實現(xiàn)感興趣流的分組。   除了支持感興趣流分組之外，IPsec隧道還增加了一個功能，在選擇加密方式時，可以對具體的認證算法和DH算法進行指定。 認證Hash算法支持： SHA1 和 MD5，DH算法支持具體DH Group的指定，您可以根據(jù)需要進行配置。