一、 Vigor的配置:
(一) Vigor作为VPN Client:
1.基本设置(Common Settings):
a.输入Profile Name.
b. 选择 "Enable this Profile".
c. 选择 Dial-Out,Idle Timeout 选项设为0,这样可以始终维持IPSec隧道的开通直到远端拨入端发出终止命令。如果选择Always on, 那只要连接一中断路由器就会自动重拨。
2. 拨出设置(Dial-Out Settings):
a. 选择IPSec 模式。
b. 输入远端VPN server的IP地址/主机名字。
c. 输入IKE Pre-shared 值。
d. 选择IPSec 安全模式: 高(ESP)。
4. TCP/IP网络设置(TCP/IP Network Settings):
输入远端局域网内网IP地址及其网关。
(二) Vigor作为VPN Server:
1.基本设置(Common Settings):
a. 输入Profile Name.
b. 选择 "Enable this Profile".
c. 选择 Dial-In,Idle Timeout 选项设为0,这样可以始终维持IPSec隧道的开通直到远端拨入端发出终止命令。
3. 拨入设置(Dial-in Settings):
a. 选择IPSec 模式。
b. 选中 “Specify Remote VPN Gateway”。
c. 输入对方端VPN服务器IP(the Peer VPN Server IP)。
d. 输入IKE Pre-shared 值。
e. 选择IPSec 安全模式: 高(ESP)。
4. TCP/IP网络设置(TCP/IP Network Settings):
输入远端局域网内网IP地址及其网关。
二、SonicWall Firewall Settings:
1. 通过web浏览器登陆 router 。
2.单击VPN ,configure tab。
3. IPSEC keying mode选 IKE using pre-shared secret
4. security Association选 Add New SA
5. 输入 Security Association名称
6. 该名称要与后面Viogr设置中的名称一致
7. 输入IP地址。
8.输入Group1 (通过 Phase 1 DH group drop down box.)
9. SA Life Time 设为 28800 seconds,Draytek router 的 SA life Time 通常设为 3600 seconds.
10. 选择 DES 和 MD5 (通过 Phase1 Encryption / Authentication menu.)
11.输入shared secret. 这必须和之后设置的Draytek Router 2 的shared secret一致
12. 单击添加新的network,这将更新 VPN definition defined 并打开一个 VPN destination network窗口
13. 输入 router 2的LAN的network address以及subnet mask 。如果NAT开启,输入的必须是内网地址
14. 单击 Update来保存设置
15. 单击advanced settings
16.确认没有使用 .use aggressive mode.
17. 确认使用了windows Networking (NETBIOS) broadcast
通常情况下,其他的选项不要被选中
