一、 Vigor的配置: 1.基本设置(Common Settings): a.输入Profile Name. b. 选择 "Enable this Profile". c. 选择 both。 2. 拨出设置(Dial-Out Settings): a. 选择IPSec 模式。 b. 输入远端VPN server的IP地址/主机名字。 c. 输入IKE Pre-shared 值。 d. 选择IPSec 安全模式: 高(ESP)。 3. 拨入设置(Dial-in Settings): a. 选择IPSec 模式。 b. 选中 “Specify Remote VPN Gateway”。 c. 输入对方端VPN服务器IP(the Peer VPN Server IP)。 d. 输入IKE Pre-shared 值。 e. 选择一个IPSec 安全模式: 中等(AH)或高(ESP)。 4. TCP/IP网络设置(TCP/IP Network Settings): 输入远端局域网内网IP地址及其网关。 二、WatchGuard Firebox Settings 1. 通过控制中心建立与Firebox 的连接。 2. 打开 policy manager。 3. 打开 Network -› Branch Office VPN-› Manual IPSec 单击单击 。 4. 当 出现后输入一个 Remote Gateway的名字. 注意名字要与Draytek Vigor路由器中 LAN-to-LAN dialler profile的相应的名字一致。 选择 选择Remote ID 输入 。 输入 , DrayTek Vigor WAN Interface. 如果ISDN/DSL "dial up" 启用的话,应有由ISP来提供。 输入 . 这必须和Draytek Vigor路由器中的 相一致。 单击 "More", 在 "Negotiation Timeouts"中选择 8 hours 。 5.双击 单击 将会看到如下的Select Gateway Box。
6. 选择上面的 Gateway 配置,并单击 7. 为tunnel取一个名字,这将在 Watchguard Control Center显示出来。 输入 Tab . 8.选择 , 选择 , <3DES-CBC> 或者 双击 在IP Sec Configuration中,单击. 9. 在输入Firebox 的 LAN的 network address 和 subnet mask ,如果NAT开启所填的地址必须是内网地址。 在 输入 DrayTek Vigor的network address 和subnet mask ,如果NAT开启所填的地址必须是内网地址。 选择 , 以上面的配置作为 的配置。 10.在 Policy manager 单击the 符号来添加新的服务。 11. 选择 -› and press . 输入服务的名称并单击 。 12. 选择 all traffic. 单击 . 保存 Firebox的设置。 13. 单击 .
已读次数:3626