IPSec主模式（Main mode）--Vigor到Netscreen

                           

一、 Vigor的配置：

(一) Vigor作为VPN Client:
 
1.基本设置(Common Settings):
   a..输入Profile Name.
   b. 选择 "Enable this Profile".
   c. 选择 Dial-Out，Idle Timeout 选项设为0，这样可以始终维持PPTP隧道的开通直到远端拨入端发出终止命令。如果选择Always on, 那只要连接一中断路由器就会自动重拨。

2. 拨出设置(Dial-Out Settings):
   a. 选择IPSec 模式。
   b. 输入远端VPN server的IP地址/主机名字。 
   c. 输入IKE Pre-shared 值。
   d. 选择IPSec 安全模式: 高(ESP)。
 
4. TCP/IP网络设置(TCP/IP Network Settings):
   输入远端局域网内网IP地址及其网关。



(二) Vigor作为VPN Server:


1.基本设置(Common Settings):
   a. 输入Profile Name.
   b. 选择 "Enable this Profile".
   c. 选择 Dial-In，Idle Timeout 选项设为0，这样可以始终维持PPTP隧道的开通直到远端拨入端发出终止命令。

3. 拨入设置(Dial-in Settings):
   a. 选择IPSec 模式。
   b. 选中 “Specify Remote VPN Gateway”。
   c. 输入对方端VPN服务器IP(the Peer VPN Server IP)。
   d. 输入IKE Pre-shared 值。
   e. 选择IPSec 安全模式: 高(ESP)。

4. TCP/IP网络设置(TCP/IP Network Settings):
   输入远端局域网内网IP地址及其网关。







二、 Netscreen的配置：


1.单击 " Address "，添加 Netscreen的 LAN IP Address和Netmask，并在Location选项中选择 " Trust "。





2. 添加 Vigor路由器的LAN IP Address和Netmask，并在Location选项中选择 " untrust "。




3.添加 Vigor路由器的WAN IP Address和Netmask，并在Location选项中选择 " untrust "。




4.单击VPN，单击 Gateway (P1)
a. 输入 Gateway Name.
b. 输入 IP Address.
c. 选择Main 模式.
d. 为Vigor选择四个Proposal.
e. 输入 Preshared Key并单击 ok.




5.单击VPN，单击 AutoKey (P2)
a. 输入Name.
b. 选中Enable Replay Protection.
c. 将上一步Gateway (P1)的设置作为 Remote Gateway Tunnel.
d. 为Vigor选择四个Proposal.
e. 输入 Preshared Key并单击 ok.




6.单击Policy，再单击 Incoming
a. 输入 Name.
b. 选择远端LAN作为source Address.
c. 选择本地LAN作为Destination Address.
d. Service项选ANY.
e. Action项选择 " Tunnel ".
f. 将上一步AutoKey (P2)的设置作为 VPN tunnel，单击 ok.




7. 单击Policy，再单击 Incoming
a. 输入 Name.
b. 选择远端LAN作为Destination Address.
c. 选择本地LAN作为source Address.
d. Service项选ANY.
e. Action项选择 " Tunnel ".
f. 将5.AutoKey (P2)的设置作为 VPN tunnel，单击 ok.