青炎灯 2007-12-21 11:32
Remote vpn config guide for NS-25案例
[color=red][/color]
[size=4][color=red][font=宋体][b]VPN网关设置:[/b][/font][/color][/size]
[color=#000000][font=宋体]
[/font][/color]
[color=#000000][font=宋体][size=3]1.[/size] [/font][font=宋体]Objects>Users>Local[/font][/color]
[color=#000000][font=宋体][attach]1092[/attach][/font][/color]
[color=#000000][font=宋体][font=宋体]备注:[/font]
[font=宋体]User Name[/font][font=宋体]与IKE Identity相同的名字,IKE Identity参数是Remote VPN Client里面的Domain Name填的参数。[/font]
[font=宋体][font=宋体][size=3]2.[/size][/font] [/font][font=宋体]VPNs>Autokey IKE>New[/font]
[attach]1093[/attach]
[font=宋体]备注:Outgoing Interface选择的是WAN口。[/font]
[font=宋体][/font]
[font=宋体][/font]
[font=宋体][size=3]3.[/size] [/font][font=宋体]VPNs>Autokey IKE>New>Advanced[/font]
[attach]1094[/attach]
[font=宋体]备注:Replay Protection要选取;Service要选择ANY,要注意Phase 2 Proposal下面的算法必须与Remote VPN Client一致的算法;最后Return。[/font]
[font=宋体][size=3]4.[/size] [/font][font=宋体]Policies>From Untrust to Trust>New[/font]
[attach]1095[/attach]
[font=宋体]备注:Service选取ANY,Action选取Tunnel,Tunel VPN选择步骤2填写的VPN名称,最后在Position at Top打钩。[/font]
[font=宋体][/font][/font][/color]
[color=#000000][font=宋体][/font][/color]
[color=#000000][font=宋体][b][size=4][color=red]Remote VPN Client配置[/color][/size][/b]
[font=宋体]安装该客户端软件后,可以VPN配置应用了。[/font]
[font=宋体][size=3]5.[/size] [/font][font=宋体]Edit>Add>Connection[/font]
[font=宋体][attach]1096[/attach][/font]
[font=宋体][font=宋体][font=宋体][size=3]6.[/size] [/font] [/font][font=宋体]New Connection[/font]
[font=宋体][attach]1097[/attach][/font]
[font=宋体][/font]
[font=宋体][font=宋体][size=3]7.[/size] [/font][font=宋体]New Connection>Security Policy[/font]
[font=宋体][/font]
[/font][/font][attach]1098[/attach]
[font=宋体][size=3]8.[/size] [/font][font=宋体]New Connection>My Identity[/font]
[attach]1099[/attach]
[font=宋体]备注:Select下拉菜框选取None,出现“Pre-Shared Key”按钮,点击并填上在VPN设定的8位数或以上的预共享密钥。[/font]
[font=宋体][/font]
[font=宋体][font=宋体][size=3]9.[/size] [/font] [/font][font=宋体]New Connection>Security Policy>Authentication(Phase 1)>Proposal 1[/font]
[font=宋体][attach]1100[/attach][/font]
[font=宋体][font=宋体]
[/font][/font]
[font=宋体][font=宋体]
[/font][/font]
[font=宋体][font=宋体][size=3]10.[/size] [/font][font=宋体]New Connection>Security Policy>Key Exchange(Phase 2)>Proposal 1[/font]
[/font]
[font=宋体][attach]1101[/attach][/font]
[font=宋体][font=宋体]11. 右击电脑右下角的Netscreen Remote VPN Client软件>Connect…>My Connections\New Connection。[/font]
[/font]
[font=宋体][attach]1102[/attach][/font]
[font=宋体][font=宋体][size=10.5pt]12. 如果成功创建,他会在电脑桌面出现下面菜单[/size][/font][/font]
[font=宋体][attach]1103[/attach][/font]
[font=宋体][font=宋体][size=10.5pt]13. [/size][/font][/font][font=宋体][font=宋体][size=10.5pt]开始>运行,输入“cmd”,引出命令提示符,Ping VPN网关内部网络的私网信息点IP地址,如下操作[/size][/font][/font]
[font=宋体][attach]1104[/attach][/font]
[font=宋体][font=宋体][size=10.5pt][color=red]14. 最后祝贺你成功创建了Remote VPN Client的配置,现在已经可以安全访问内部网络了[/color][/size][/font][/font]
[/font][/color]
kyo2ly 2007-12-25 16:36
这是利用INTRE外网通过防火墙VPN功能能正常与内部任何一台机器联网吗?
breeze.ding 2008-1-9 09:48
这种VPN连接是加密的吗?
宁缺毋滥女 2008-1-9 11:47
英文版的啊,不知道有没有汉化版的,我的英文不大好哦.
ciscobbsnas 2008-7-7 12:35
这边的文档真是比较好啊,又是比较的多啊,太感谢了
hz_zhangliang 2008-7-31 22:16
已经配置成功,非常感谢,但是有个问题我想问问,就是在192.168.16.0这个网络段能够改成几个确定的ip地址吗,我主要想限制客户端访问固定几个服务器。谢谢
