内容描述:如何在PC上使用工具与Vigor3900之间搭建IPsec VPN。
此内容将分为两部分设定:
第一部分:Vigor3900的设定
第二部分:PC端的设定
环境搭建:LAN (192.168.1.0)--Vigor3900—WAN(172.17.1.135)(Internet)
PC端IP:172.17.1.37
版本说明:
Smart VPN: 4.3.2
Vigor3900: 1.0.9
PC端:Windows 7
第一部分: Vigor3900的设定
设定步骤:
1.进入”VPN以及远程访问”>>”VPN设定档”
2.添加一条新的设定,设定档:host
3.启用该设定
4.类型:IPsec,启用”远端拨入”
5.输入”本地IP/子网掩码”
6.输入”远端主机IP”,远端IP:0.0.0.0即代表VPN远端客户端是动态的IP。
7.SmartVPN不支持积极模式(野蛮模式),因此除非SmartVPN端使用的是固定IP,否则在上一步配置的远端主机IP都是0.0.0.0,需要进入”VPN以及远程访问”>>”IPsec基本设定”界面输入”预共享密钥”给所有SmartVPN拨入的用户,点击”应用”即保存。
第二部分: PC端的设定
1.在远端PC客户端安装好Smart VPN客户端工具。
2.点击”新增”按钮来创建一条新的VPN设定
3.输入VPN相关配置,然后点击”确定”按钮
a.设定档名
b.VPN服务器IP/主机名
c.VPN类型
4.设定IPsec规则,然后点击”确定”按钮。(远端网络IP也掩码请正确填写Vigor 3900的LAN子网地址)
5.回到主界面,在IPSec模式下,连接VPN的按钮名称不再是连接,而是“启用”。点击”启用”按钮之后,跳出一个对话框,然后点击”确定”按钮即可。
6. 启用IPsec的同时,在”命令提示符”下输入ping 192.168.1.1 –t,观察是否能ping通情况。
7.进入Vigor3900的”VPN以及远程访问”>>”连接管理”查看IPsec VPN连接状态。
