IPSec(Aggressive mode)--Windows 2000/XP到Vigor路由器(SSH Sentinel)

A. 配置Vigor路由器(以Vigor 2900V为例),为远端拨入用户创建一个帐号。

1. 打开Vigor路由器的Web配置主界面,点击Advanced Setups > VPN and Remote access Setup > Remote User Profile Setup (Teleworker).



2. 点选Enable this account,将Idle Time设为0,点选Sepcify Remote Node Peer ID并输入fae@draytek.com.tw (这里可以输入字符串,IP地址或email地址),按IKE Pre-shared Key按钮并在弹出窗口里输入预共享密钥(pre-shared key),然后点OK。此时用户可用此帐号建VPN拨入Vigor路由器。

 

3. 当用户成功拨入路由器后,你可以在System Management -› VPN Connection Management里查看此连接的状态。



B.  SSH Sentinel设定:

1. 运行 SSH Sentinel Policy Editor.


 

2. 进入Key Management页面并点添加(Add)。


3. 选择创建一个预共享密钥(Create a preshared key)。


4. 在Name栏任意输入一个标识名,在下面两栏输入预共享密码(pre-shared key)。

5. 在Identity页面里选择"Administrator E-mail"并输入mail地址作为ID。注意此处设定要和Vigor端设定一样。

 

6. 选择Security Policy页面并在Policy栏里选择VPN Connections。点添加(Add)。


7. 在Gateway name栏里输入VPN服务器的IP地址或动态域名。在Remote network栏,点击右边方块,在弹出窗口里输入VPN服务器的内部网络,点OK退出后在下拉菜单里选择刚配置的条目。然后在Authentication key栏里选择认证密钥(上面2~4步)。


8. 在Proposal template栏里选择legacy。点"Settings"进行配置。


9. 在IKE proposal框里选择"main mode"并勾选"Attach only the selected values to the proposal",如下图所示。按OK。


10. 点"Diagnostics"测试该VPN连接。


11. 如下图所示都是绿色的勾表明测试通过。


12. 运行指定的条目开始建立VPN隧道。


13. 最后,你可以在SSH Sentinel Statistic里确认VPN连接状态。

已读次数:1717