输入您的问题查找答案
   
 
相关文库文档
更多相关文库文档 >>
联系客服
在线技术支持
客户服务热线:

电话销售热线:

服务时间(法定节假日除外):
家庭产品:
周一至周六:9:00-18:00
商用产品:
周一至周五:9:00-18:00
商用网络动态

与 NETGEAR 监控专用交换机亲密接触

选择德才兼备的 PoE 交换机

NETGEAR 交换机助力聊城第二人民医院智能监控建设

更多动态 >>

网件文库 » VPN 及安全产品  »  如何配置VPN Client 软件与 FVX538/FVS338/FVS124G(V2.0以下) 进行 VPN 连
如何配置VPN Client 软件与 FVX538/FVS338/FVS124G(V2.0以下) 进行 VPN 连接

编号:40019       来自:NetGear       更新日期:2013-10-16       访问数量:7246

实验环境:

  • FVX538,Primary Firmware和Secondary Firmware版本为Ver1.6.49;
  • FVX538使用固定IP连接Internet,本例子采用210.21.59.229;LAN IP:192.168.1.1
  • PC采用ADSL直接拨号连接Internet;
  • PC操作系统为XP+SP2+NETGEAR Prosafe VPN Client 10.x;

环境与功能要求:

1、FVX538以固定IP接入宽带

2、PC以ADSL拨号上网,通过NETGEAR VPN Client软件与FVX538建立VPN连接,访问FVX538后面的LAN

如下图:

配置过程分为2步走:

  • FVX538的VPN配置;
  • NETGEAR VPN Client端的配置;

一、FVX538的VPN配置:

登陆到FVX538的管理界面,选择VPN Wizard菜单,如下图:

按Next进行下一步:

What is the new Connection Name?:这里填写的是该VPN连接的名称,本例子写了toclient

What is the pre-shared key?:这里写的是VPN连接的共享密钥,本例使用12345678

This VPN tunnel will connect to:‘A remote VPN Gateway’表示该VPN连接是与VPN网关连接;‘A remote VPN client’表示该VPN连接是与VPN 客户端连接,因为本例子中是与NETGEAR VPN Client进行互连,所以这里选择‘A remote VPN client’;

This VPN tunnel will use following local WAN Interface:表示该VPN连接使用那个WAN口建立,本例中使用WAN1;

然后按‘Next’进行下一步:

最后点‘Done’完成;

二、NETGEAR Prosafe VPN Client 的配置

2.1)首先,NETGEAR VPN 客户端软件需要安装正确,安装完成后,重启动电脑,电脑右下角会有一个‘S’样子的图标,如下图:

说明: http://www.netgear.com.cn/kb_web_files/vpnfirewall_images/v10021_clip_image011.jpg

否则需要检查操作系统完整性;

2.2)双击该S图标, 系统弹出‘Security Policy Editor’窗口

把鼠标放在‘My Connections’处àAdd-àConnection,建立一个新的连接’New Connection’,如下图:

展开‘New Connection’,选择‘Security Policy’项,然后在右边的选择中,选择‘Aggressive Mode’,然后按工具条上的‘保存’将该配置进行保存,如下图:

然后点‘New Connection’,按照下图进行配置Remote Party Identity and Addressing相关参数:

ID:选择IP Sbunet

Subnet:输入FVX538内网子网号:192.168.1.0

Mask:输入FVX538内网子网掩码:255.255.255.0

Protocol:选择All

Connect using Secure Gateway Tunnel前打上‘V’

ID选择Any

选择Gateway IP address并且填入相应的FVX538的WAN1口的公网IP地址:210.21.59.228

如下图:

保存一下配置,然后选择New Connection下的‘My Identity’,右边的My Identity对应的选择如下:Select:选择None,然后选择右上角的Pre-Shared Key,输入与FVX538对应的共享密钥,必须与FVX538上输入的一致,如下图:

ID输入Domain Name和toclient2.fvx_remote.com,其它默认;如下图:

说明如下:

toclient2.fvx_remote.com 是怎么填写出来的?toclient是在FVX定义IKE策略时候定义的名字,每个策略最多可以接50个VPN client接入,‘2’是50中的一条,toclient2是表示IKE策略名字为toclient的第二条VPN 隧道接入通道,其它的VPN Client拨入FVX538的时候就不要用toclient2了,可以用toclient1,toclient3,。。。toclient50;fvx_remote.com 是名字为’toclient’的IKE策略中的’Remote Identity Data’对应的信息;

IKE策略图:

说明: http://www.netgear.com.cn/kb_web_files/vpnfirewall_images/v10021_clip_image024.gif

编辑IKE策略toclient,找到’Remote Identity Data’,如下图:

说明: http://www.netgear.com.cn/kb_web_files/vpnfirewall_images/v10021_clip_image027.gif

 OK,我们回到VPN Client端的配置界面;然后将配置保存一次;下一步我们显示如何手动进行VPN连接,将鼠标放在屏幕右下角的,按右键,显示如下,可以选择‘Log Viewer’来显示连接的过程,然后再选择’Connect-àMy Connections\New Connection’,如下图:

如果VPN连接不成功,则可以选择上图的Reload Security Policy将策略重新加载;如果VPN连成功,系统则显示如下,如图:

屏幕右上角会显示’Successfully connected to My Connection\New connection’

如果不成功,右上角则显示:

好,此时,我们可以测试一下VPN的连通性了,我们在DOS窗口下,看看PC的IP地址是多少:

然后我们在DOS下ping FVX538的LAN IP或者LAN中电脑的IP地址;(注意:默认情况下,FVX538对响应Internet的ping选择项是关闭的,所以需要先在FVX538的Rules中将ping打开后,外面的VPN才能ping FVX538的LAN IP),如下图,在PC端直接就可以ping 通FVX538的LAN IP地址192.168.1.1

序号 no.

日期 date

作者 author

摘要 summary

1

2010-10-21

Netgear

文档创建

2

2010-10-26

NETGEAR

定义V1.2,upgrade NETGEAR logo

 

 

 

 

  
 
以上内容是否为您所需要的答案?
以上内容是否清晰、简明和易于理解的?
您是如何知道网件社区的?