IPSec野蛮模式(Aggressive mode)--Vigor到Fortigate


Vigor 路由器设置

如下图所示,地址 211.152.185.106 是远端Fortigate WAN IP地址。

1.基本设置(Common Settings):
   a. 输入Profile Name.
   b. 选择 "Enable this Profile".
   c. 选择 Dial-Out,Idle Timeout 选项设为0,这样可以始终维持IPSec隧道的开通直到远端拨入端发出终止命令。如果选择Always on, 那只要连接一中断路由器就会自动重拨。
2. 拨出设置(Dial-Out Settings):
   a. 选择IPSec 模式。
   b. 输入远端VPN server的IP地址/主机名字。 
   c. 输入IKE Pre-shared 值。
   d. 选择一个IPSec 安全模式: 中等(AH)或高(ESP)。
   e. 选择Advance, 选择 “Aggressive mode” ,输入Call ID(你可以输入IP地址,Email或者表示对方ID的字符串)。
4. TCP/IP网络设置(TCP/IP Network Settings):
   输入远端局域网内网IP地址及其网关。

 

 

 

 

 

 

 

 

 

 


Fortigate设置

1. 第一阶段设定

注意:在被动模式里,Vigor路由器使用本地ID:shdraytek 进行验证,这时您需要在“Accept this peer ID“栏里使用shdraytek。(预共享密钥也需要与Vigor路由器上的设定一致)

 

 

 

 


2. 然后进入第二阶段设定,在"Remote Gateway"栏,请输入与第一阶段一致的名称:shdraytek

 

 

 

 

 


3. 在“Address”栏,输入Vigor路由器网络IP及子网掩码;在“policy”栏,输入“Address Name”及“Action”内容。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


然后点击Vigor 路由器VPN拨入键,IPSec VPN隧道将建立起来。

 

 

 

 

 


查看Fortigate端的VPN状态

 

 

 

 

 

 

已读次数:4478