IPSec(Aggressive mode)--Windows 2000/XP到Vigor路由器(Netscreen VPN Client)

A. 配置Vigor路由器(以Vigor 2900V为例),为远端拨入用户创建一个帐号。

1. 打开Vigor路由器的Web配置主界面,点击Advanced Setups > VPN and Remote access Setup > Remote User Profile Setup (Teleworker).

2. 点选Enable this account,将Idle Time设为0,点选Sepcify Remote Node Peer ID并输入fae@draytek.com.tw (这里可以输入字符串,IP地址或email地址),按IKE Pre-shared Key按钮并在弹出窗口里输入预共享密钥(pre-shared key),然后点OK。此时用户可用此帐号建VPN拨入Vigor路由器。

3. 当用户成功拨入路由器后,你可以在System Management -› VPN Connection Management里查看此连接的状态。

 

B.  Netscreen Remote VPN Client 设定:

1. 在Options下拉菜单里添加一个新的连接。
   在Connection Security栏里点选"Secure"。
   在Remote Party Identity and Addressing栏里,选择IP Subnet作为ID Type,并填入VPN服务器的内部网络和子网掩码。Protocol选择All。
  在第二个ID Type里选择IP Address,并填入VPN服务器的公网IP地址。

2. 点选Security Policy并在右边选项栏里选择"Aggressive Mode"。

 

3. 在Select Certificate栏里选择None。点Pre-Shared Key按钮并输入预共享密钥。
   在ID Type栏里选择E-mail Address并填入相应的ID。注意该ID必须和Vigor里的设置一样(第二步)。
   如果电脑有多块网卡,在Internet Interface栏里选择连接Internet的那块网卡。


4. 点击Phase 1里面的Proposal 1,并选择Pre-Shared Key作为Authentication Method。
   配置相应的加密和认证算法。


5. 点击Phase 2里面的Proposal 1,并勾选ESP或AH。保存该设定。注意,如果你连在NAT后面,不能选择AH。


6. 右键点系统栏里的Netscreen图标,选择连接。

 


已读次数:1804