本文将告诉你如何在美国网件的VPN防火墙上创建IEK和auto-VPN策略,如何配置ProSafe VPN Lite/port 客户端软件,从而实现在互联网上建立一个安全的虚拟VPN隧道。
一、拓扑图:
注意:在VPN防火墙建立VPN 连接之前,请确定你的路由器的WAN端口是否能分配到一个公网IP地址,或者在前面的路由器必须设置一个DMZ或端口转发,把UDP的500端口开放,并且保证这些设备支持VPN穿透。
二、VPN防火墙设置:
由于我们需要设置美国网件的VPN防火墙,将有一些非常配置信息稍后需要添加到ProSafe VPN Lite/prot客户端软件上,因此,这些信息非常重要,你可以把以下信息打印出来并保存好:
- 预共享密钥;
- 远程ID 标识:
- 本地ID标识;
- 防火墙的本地/远程局域网IP地址;
- 防火墙的本地/远程局域网子网掩码;
- 防火墙的本地/远程WAN端口IP地址;
在ProSafe VPN防火墙上添加VPN策略:
1.登陆到VPN防火墙的管理界面,点击VPN>VPN Wizard选项:
2.选中“VPN Client”选项:
3. 在下面填入相关的配置信息:
Connection Naem:该名字可以任意定义,用于识别VPN隧道;
Pre-Shared Key:预共享密码,8~49位字符串;
Remote Identifier Information:远程ID标识,该远程ID标识可以输入字母或数字字符串,与VPN客户端软件的ID标识对应,你可以保留默认设置值,也可以自己重新定义;
Local Identifier Information:本地ID标识,该本地ID标识可以输入字母或数字字符串,与VPN客户端软件的ID标识对应,你可以保留默认设置值,也可以自己重新定义;
WAN Interface: 如果你的路由器拥有多个WAN端口,你可以在设置VPN隧道时指定相应的端口;
一旦你应用成功,你将会在VPN防火墙上看到已经创建好的VPN策略:
请记录好VPN策略里的本地IP子网及子网掩码。
注意:该信息非常重要,务必记录好.
三、ProSafe Lite/pro客户端软件配置:
在ProSafe Lite/pro客户端上创建VPN策略:
打开ProSafe VPN Lite/Pro客户端软件,点击“VPN配置>配置向导”选项
选中“路由器或VPN网关”选项,点击下一步;
输入VPN 防火墙的网关信息、预共享密码及子网网段:
远端设备的IP或DNS公共(外部)地址:填入VPN防火墙的WAN端口IP地址,在本例中填入10.0.0.1即可;
预共享密钥:输入8位~49位的预共享密钥,例如12345678,只需与VPN防火墙的预共享密钥匹配即可.
远端网络的IP私有(内部)地址:输入VPN防火墙的局域网地址,本例输入192.168.1.0即可.
点击完成,完成配置向导的设置,如下图所示:
生成配置文件后,打开Gateway1选项,点击P1高级II,如下图所示:
进到“第一阶段高级”选项,确保选中“挑战模式”,然后填入本地及远端ID,该本地及远端ID需与VPN防火墙匹配,本例中,我们填入以下标识:
本地ID:fvx_remote.com
远端ID:fvx_local.com
点击Tunnel2选项,检测远程LAN地址和ESP加密方式等,然后点击保存应用。
保存后,若需建立VPN隧道,只需点击“开启隧道”,即可建立IPsec VPN 连接,连接成功后,即可看到如下图所示:
看到以上图标状态,即可确定VPN隧道已建立,此时,你可尝试访问VPN防火墙内网络资源。
|
序号 |
日期 |
工程师 |
更新摘要 |
|
1 |
2012-04-06 |
Shuang Lu |
文档归档 |
