一、 Vigor的配置: (一) Vigor作为VPN Client: 1.基本设置(Common Settings): a. 输入Profile Name. b. 选择 "Enable this Profile". c. 选择 Dial-Out,Idle Timeout 选项设为0,这样可以始终维持IPSec隧道的开通直到远端拨入端发出终止命令。如果选择Always on, 那只要连接一中断路由器就会自动重拨。 2. 拨出设置(Dial-Out Settings): a. 选择IPSec 模式。 b. 输入远端VPN server的IP地址/主机名字。 c. 输入IKE Pre-shared 值。 d. 选择一个IPSec 安全模式: 中等(AH)或高(ESP)。 e. 选择Advance, 选择 “Aggressive mode” ,输入Call ID(你可以输入IP地址,Email或者表示对方ID的字符串)。 4. TCP/IP网络设置(TCP/IP Network Settings): 输入远端局域网内网IP地址及其网关。 (二) Vigor作为VPN Server: 1.基本设置(Common Settings): a. 输入Profile Name. b. 选择 "Enable this Profile". c. 选择 Dial-In,Idle Timeout 选项设为0,这样可以始终维持IPSec隧道的开通直到远端拨入端发出终止命令。 3. 拨入设置(Dial-in Settings): a. 选择IPSec 模式。 b. 选中 “Specify Remote VPN Gateway”。 c. 输入对方ID(你可以输入IP地址,Email或者表示对方ID的字符串) d. 输入IKE Pre-shared 值。 e. 选择一个IPSec 安全模式: 中等(AH)或高(ESP)。 4. TCP/IP网络设置(TCP/IP Network Settings): 输入远端局域网内网IP地址及其网关。 二、 Netscreen的配置: 1. 单击" Objects " -› " Address " -› " List " ,选择 " Trust "单击 New 来添加 Netscreen's LAN address. 2.输入 Address Name,选择IP/Netmask并输入其值,单击ok. 3. 选择 " Untrust " 单击 New添加 Vigor的 LAN address. 4. 输入 Address Name,选择IP/Netmask并输入其值,单击ok. 5.单击" VPN " -› " AutoKey Advanced " ,单击 New添加 Gateway 输入 Gateway Name. 选择 Dynamic IP Address. 输入 Peer ID fae@draytek.com.cn 输入Preshared Key 然后单击 Ok. 单击 Advanced. 6.为Vigor 选择 Proposal 选择 aggressive模式. 单击 Return. 7.单击 " VPN " -› " AutoKey IKE",单击New添加 AutoIKE. 输入VPN Name. 选择在 AutoKey Advanced里的设置作为Select Remote Gateway. 单击Ok. 单击 Advanced. 8.为Vigor 选择Proposal. 单击Return. 9.单击 "Policy" Source Address 选 local LAN. Destination Address选 Vigor的 LAN. Service选ANY. Action选Select "Tunnel" of Action. 将你在AutoKey IKE(P2)中的设置作为VPN tunnel 的选项,单击ok. 10. 单击 "Policy" Source Address 选 Vigor的 LAN. Destination Address选local LAN . Service选ANY. Action选Select "Tunnel" of Action. 将你在AutoKey IKE(P2)中的设置作为VPN tunnel 的选项,单击ok.Please click "Policy" on the left menu.
已读次数:4839
