下面我们将通过实验的方式介绍FVX538和FVS338的VPN配置方法:
一、网络拓扑图:
FVS338的网络参数:
局域网IP地址:192.168.2.1/24
广域网IP地址:192.168.1.120/24
FVX538的网络参数:
局域网IP地址:192.168.3.1/24
广域网IP地址:192.168.1.121/24
二、 FVS338的VPN配置
点击进入FVS338的管理菜单VPN>VPN Wizard,如下图所示:
This VPN tunnel will connect to the following peers:Gateway是针对VPN防火墙对VPN防火墙的配置选项, VPN Client是针对VPN防火墙与VPN Client的选项,因此,现在我们选Gateway即可;
What is the new conection Name? 在该输入框填写vpn名字即可;
What is the pre-shared key?该选项填写VPN的预共享密码,长度应为8~49个字符;
What is the Remote WAN’s IP Address or Internet Name?该选项应填入对端VPN设备即FVX538的WAN IP(如果是ADSL的用户需先申请动态域名,再把动态域名填进去即可);
What is the Local WAN’s IP Address or Internet Name? 该选项应填入的FVS338的WAN 端口IP(如果是ADSL的用户需先申请动态域名,再把动态域名填进去即可);
What is the remote LAN IP Addres?
What is the remote LAN Subnet Mask?
这里需填入对端VPN设备的局域网网段,如本实验中,应填入FVX538的局域网网段。
点击应用后,FVS338即会自动生成IKE Polices和VPN Polices策略:
如现已生成IKE Polices图如下:
已生成VPN Polices图如下:
三、FVX538 的VPN配置
点击进入FVX538的管理菜单VPN>VPN Wizard,如下图所示:
This VPN tunnel will connect to the following peers:Gateway是针对VPN防火墙对VPN防火墙的配置选项, VPN Client是针对VPN防火墙与VPN Client的选项,因此,现在我们选Gateway即可;
What is the new conection Name? 在该输入框填写vpn名字即可;
What is the pre-shared key?该选项填写VPN的预共享密码,长度应为8~49个字符;
What is the Remote WAN’s IP Address or Internet Name?该选项应填入对端VPN设备即FVS338的WAN IP(如果是ADSL的用户需先申请动态域名,再把动态域名填进去即可);
What is the Local WAN’s IP Address or Internet Name? 该选项应填入的FVX538的WAN 端口IP(如果是ADSL的用户需先申请动态域名,再把动态域名填进去即可);
What is the remote LAN IP Addres?
What is the remote LAN Subnet Mask?
这里需填入对端VPN设备的局域网网段,如本实验中,应填入FVS338的局域网网段。
点击应用后,FVX即会自动生成IKE Polices和VPN Polices策略:
如现已生成IKE Polices图如下:
已生成VPN Polices图如下:
四、 VPN状态
上面两步即完成了FVX538和FVS338点对点的VPN配置,这时我们就可以从PC1 ping PC2的IP地址,若能ping 通192.168.2.2的IP,VPN即建立成功,这时你可以在VPN状态中看到建立VPN的连接,如下图所示:
|
序号 |
日期 |
工程师 |
更新摘要 |
|
1 |
2012-04-06 |
Shuang Lu |
文档归档 |
