IPSec主模式(Main mode)--Vigor到WatchGuard Firebox

 


一、 Vigor的配置:

1.基本设置(Common Settings):
   a.输入Profile Name.
   b. 选择 "Enable this Profile".
   c. 选择 both。
2. 拨出设置(Dial-Out Settings):
   a. 选择IPSec 模式。
   b. 输入远端VPN server的IP地址/主机名字。
   c. 输入IKE Pre-shared 值。
   d. 选择IPSec 安全模式: 高(ESP)。
3. 拨入设置(Dial-in Settings):
   a. 选择IPSec 模式。
   b. 选中 “Specify Remote VPN Gateway”。
   c. 输入对方端VPN服务器IP(the Peer VPN Server IP)。
   d. 输入IKE Pre-shared 值。
   e. 选择一个IPSec 安全模式: 中等(AH)或高(ESP)。
4. TCP/IP网络设置(TCP/IP Network Settings):
   输入远端局域网内网IP地址及其网关。











二、WatchGuard Firebox Settings

1.
通过控制中心建立与Firebox 的连接。


2.
打开 policy manager。



3.
打开 Network -› Branch Office VPN-› Manual IPSec
  单击单击 。



4.
当 出现后输入一个 Remote Gateway的名字. 注意名字要与Draytek Vigor路由器中 LAN-to-LAN dialler profile的相应的名字一致。
选择
选择Remote ID 输入 。
输入 ,  DrayTek Vigor WAN Interface.
如果ISDN/DSL "dial up" 启用的话,应有由ISP来提供。
输入 . 这必须和Draytek Vigor路由器中的 相一致。
单击 "More", 在 "Negotiation Timeouts"中选择 8 hours 。




5.
双击
单击  将会看到如下的Select Gateway Box。
 

 




6. 选择上面的 Gateway 配置,并单击





7. 为tunnel取一个名字,这将在 Watchguard Control Center显示出来。
输入 Tab .






8.
选择 , 选择 , <3DES-CBC> 或者
双击
在IP Sec Configuration中,单击.





9. 在输入Firebox 的 LAN的 network address 和 subnet mask ,如果NAT开启所填的地址必须是内网地址。 
在 输入 DrayTek Vigor的network address 和subnet mask ,如果NAT开启所填的地址必须是内网地址。 选择 , 以上面的配置作为 的配置。



10.
在 Policy manager 单击the      符号来添加新的服务。 





11.
选择 -› and press .
输入服务的名称并单击 。









12.
选择 all traffic.
单击 .
保存 Firebox的设置。




13.
单击 .

 

 

 

 

 

 

 

已读次数:3626