常见问题 NETGEAR/美国网件路由器的常见问题>>

如何配置 'Netgear ProSafe VPN Client 连接到 FVL328 or FVS328’

发布时间:2010-11-08 13:10:14

答案:

以下为通过拔号上网或因定IP上网方式的情况下,如何通过 Netgear ProSafe VPN 客户端软件与 FVL328 或 FVS328间建立一条 VPN 隧道.

  • 以下测试在FVL328 f/w 1.5.9 、FVS328 f/w 1.0和Netgear VPN client software version 10上通过。
  • 更早期的版本或最新版本也是类似配置.

请在开始配置前,需先了解以下信息:

  • 路由器的广域口IP地址或域名(FQDN),在Maintenance > Router Status下可查看到Internet端口IP地址。如果路由器是动态获取IP地址的,请先在 Advanced> Dynamic DNS中设置自已的动态域名,否则下次启动路由器后,Internet 端口的IP地址将会改变而导致VPN客户端无法连接。
  • 本地局域网的IP地址段,路由器缺省是192.168.0.0的地址段. 在 Advanced > LAN IP Setup下可查看到LAN端口的IP地址。

路由器配置:

  1. 登录进 FVL328 (or FVS328)。
  2. 设置 IKE Policies:VPN > IKE Policies IKE Policies Menu下选择’Add’
    1. 在Policy Name后输入一个策略名. 建议输入一个针对接入端方式且容易明了的名字,此例中我们选择 ‘VPNClient’
    2. 选择 Direction/Type > Remote Access
    3. 选择 Exchange Mode > Aggressive Mode
    4. 在Local Identity Type 下拉列表中, 选择 WAN IP Address or Fully Qualified Domain Name
    5. 如果选择 Fully Qualified Domain Name, 确保你的动态域名(FQDN)能正确解析为你当前的WAN IP地址,并且在Local Identity Data. 后面输入你的动态域名。
    6. 选择 Remote Identity Type > Fully Qualified Domain Name
    7. 选择合适的FQDN在 Remote Identity Data.选项中,此FQDN在配置客户端软件时也同时会用到。

配置 IKE SA 参数时, 选择加密算法(例如3DES) 和验证算法(例如MD5).当你配置客户端的时候,需要配置为相同的算法。
Pre-shared Key 后面输入密钥,当配置客户端时也需要相同的密钥。

    1. 选择 Diffie-Hellman (DH) Group > Group2 (1024 Bits)
    2. SA Life Time 后输入180。
    3. 完成后,点击Apply
  1. 设置 VPN Policies:VPN> VPN Policies . 在VPN Policies Menu 下选择’ Add Auto Policy’
    1. 给此 VPN policy起个策略名。
    2. IKE policy 后选择刚才建立的IKE策略名。
    3. Remote VPN Endpoint后面选择IP Address
    4. Address Data 后输入 0.0.0.0.
    5. SA Life Time 后选择300秒和0 Kybtes。
    6. PFS Key Group部分选择IPSec PFSGroup 2 (1024 Bit)。
    7. Traffic Selector选项部份,Local IP > Subnet address 中配置为本局域网内的IP地址段。
    8. 配置Remote IP > Any
    9. 选择 ESP Configuration > Enable Encryption 并且选择相应的加密算法。

选择 Enable Authentication 并且选择相应的验证算法. 你在配置 VPN 客户端软件时需要选择相同的加密和验证算法,这里我们选择3DESMD5

    1. 完成后,点击Apply

下一步您可以:
查看NETGEAR/美国网件路由器产品 >>
查看路由器产品 >>
查看NETGEAR/美国网件路由器常见问题 >>