A. 配置Vigor路由器(以Vigor 2900V为例),为远端拨入用户创建一个帐号。
1. 打开Vigor路由器的Web配置主界面,点击Advanced Setups > VPN and Remote access Setup > Remote User Profile Setup (Teleworker).
2. 点选Enable this account,将Idle Time设为0,然后点OK。
3. 在Vigor路由器的Web主界面点选VPN and Remote Access Setup -› VPN IKE/IPSec General Setup,输入预共享密钥(IKE Pre-Shared Key)。此时用户可用此帐号建VPN拨入Vigor路由器。
4. 当用户成功拨入路由器后,你可以在System Management -› VPN Connection Management里查看此连接的状态。
B. SSH Sentinel设定:
1. 运行 SSH Sentinel Policy Editor.
2. 进入Key Management页面并点添加(Add)。
3. 选择创建一个预共享密钥(Create a preshared key)。
4. 在Name栏任意输入一个标识名,在下面两栏输入预共享密码(pre-shared key)。
5. 选择Security Policy页面并在Policy栏里选择VPN Connections。点添加(Add)。
6. 在Gateway name栏里输入VPN服务器的IP地址或动态域名。在Remote network栏,点击右边方块,在弹出窗口里输入VPN服务器的内部网络,点OK退出后在下拉菜单里选择刚配置的条目。然后在Authentication key栏里选择认证密钥(上面2~4步)。
7. 在Proposal template栏里选择legacy。点"Settings"进行配置。
8. 在IKE proposal框里选择"main mode"并勾选"Attach only the selected values to the proposal",如下图所示。按OK。
9. 点"Diagnostics"测试该VPN连接。
10. 如下图所示都是绿色的勾表明测试通过。
11. 运行指定的条目开始建立VPN隧道。
12. 最后,你可以在SSH Sentinel Statistic里确认VPN连接状态。
