VPN 设置方法
一、防火墙端
进入NETSCREEN WEB设置页面,设置如下:
1、 USERS—>USERS—>NEW AUTH/KE/L2TP USER ,设置下列内容,点击OK。
USERNAME: Owen
STATUS: Enable
IKE USER: (select)
SIMPLE IDENTITY: (select)
IKE IDENTITY: owen@gigacircle.com
2、 VPN—>GATEWAY(P1)—>New AUTH/IKE/L2TP User。设置如下:
GATEWAYNAME: owen_gw
REMOTE GATEWAY:
dailup user(select)
User/Group :dailup user-Owen
Mode: Aggressive
FOR PRESHARED KEY:
Phase 1 Proposal:pre-g2-3des-sha
Preshared Key: Netscreen
VPN— >AUTOKEY(P2)—> New AutoKey IKE Entry 。设置如下:
NAME: Owen_ike
Remote Gateway Tunnel:Owen_gw
Phase 2 Proposal: nopfs-esp-3des-sha
3、 POLICY—>INCOMING —> New Policy,设置如下:
Source Address: Dial-Up VPN
Destination Address: Insiade any
Service: ANY
Action: TUNNEL
VPN Tunnel: Owen_ike
由于VPN策略的优先级较低,需要将其优先级顺序调至首位。
二、客户端设置
1、 安装客户端软件;
2、 点击OPTIONS—>SECURE—>SPECIFIED CONNECTIONS
3、 新建一个连接;
4、 点击新建连接的图标,设置如下:
CONNECTION SECURITY:SECURE
REMOTE PARTY ID TYPE:SUBNET
IP ADDRESS:192.168.1.0
NET MASK:255.255.255.0
CONNECT USING SECURE GATEWAY TUNNEL
SELECT)
ID TYPE:IP ADDRESS;61.177.61.50
5、 展开新建连接的图标,点击MY IDENTITY 的图标,设置如下:
点击PRE-SHARED KEY,输入netscreen,点击OK;
ID TPYE(选择E-MAIL ADDRESS),输入owen@gigacircle.com 。
6、 点击SECURITY POLICY的图标,选择AGGRESSIVE方式;
7、 展开SECURITY POLICY的图标,点击AUTHENTICATION(PHASE 1)的图标,设置如下:
ENCRYPT ALG:TRIPLE DES
HASH ALG:SHA-1
KEY GROUP:DIFFIE-HELLMAN GROUP2
8、 点击KEY EXCHANGE(P2),设置如下:
ENCAPSULATION:PROTOCAL(ESP):(select)
ENCRYPT ALG:TRIPLE DES
HASH ALG:SHA-1
ENCAPSULATION:TUNNEL
9、 保存设置。
