C2G(客戶端到網關)使用網關到網關配置頁面在TheGreenBow客戶端上設定,其中存在NAT-T選項。TheGreenBow是一個基於完全安全的套件提供企業安全軟體的軟體。TheGreenBow開發了企業安全軟體,使遠端訪問變得簡單,允許遠端使用者安全地訪問其企業網路。
本文檔介紹如何在RV016、RV042、RV042G和RV082 VPN路由器上使用Greenbow軟體配置IPSec VPN C2G。
· RV016
· RV042
· RV042G
· RV082
· v4.2.1.02
步驟 1.登入到路由器配置實用程式以選擇VPN > Gateway to Gateway。Gateway to Gateway頁面隨即開啟:
向下滾動到Local Group Setup區域。
步驟 2.從Local Security Gateway Type下拉選單中選擇IP Only。
步驟 3.從Local Security Group Type下拉選單中選擇Subnet。
步驟 4.在IP Address欄位中輸入路由器的IP地址。
步驟 5.在Subnet Mask欄位中輸入路由器的子網掩碼。
步驟 6.向下滾動到該頁的「遠端組設定」區域。
步驟 7.從Remote Security Gateway Type下拉選單中選擇IP Only。
步驟 8.從Remote Security Gateway IP Address Type下拉選單中選擇IP Address型別。
步驟 9.在IP Address欄位中輸入遠端路由器的WAN IP地址。
步驟 10.從Remote Security Group Type下拉選單中選擇IP。
步驟 11.在IP Address欄位中輸入路由器的IPv4地址。
步驟 12.從Keying Mode下拉選單中選擇IKE with Preshared key。
步驟 13.從Phase 1 DH Group下拉選單中選擇Group 1- 768 bit。
步驟 14.從Phase 1 Encryption下拉選單中選擇DES。
步驟 15.從Phase 1 Authentication下拉選單中選擇MD5。
步驟 16.在Phase 1 SA Life Time欄位中輸入28800秒。
步驟 17.從Phase 2 DH Group下拉選單中選擇Group 1- 768 bit。
步驟 18.從Phase 2 Encryption下拉選單中選擇DES。
步驟 19.從Phase 2 Authentication下拉選單中選擇MD5。
步驟 20.在Phase 2 SA Life Time欄位中輸入3600秒。
步驟 21.在「預共用金鑰」欄位中,輸入所需的數字和/或字母組合。在本例中為「1234678」。
步驟 22.按一下「Advanced +」。 Advanced頁面隨即開啟:
步驟 23.選中NAT Traversal覈取方塊。
步驟 24.在您的電腦上啟動IPSec VPN Client Greenbow軟體。
步驟 25.在Remote Gateway欄位中,輸入遠端路由器的WAN IP地址。
步驟 26.按一下P1 Advanced按鈕。將開啟Phase1 Advanced頁面:
步驟 27.從NAT-T下拉選單中選擇Forced。
步驟 28. 在Local ID and Remote ID下拉選單中選擇IP Address。
步驟 29.在Local ID欄位中輸入路由器的WAN IP地址。
步驟 30.在Remote ID欄位中輸入遠端路由器的WAN IP地址。
步驟 31.按一下「OK」(確定)。
步驟 32.按一下Tunnel1以配置Phase2設定。
步驟 33.在VPN Client address欄位中輸入路由器的IPv4地址。
步驟 34.從Address type下拉選單中選擇Subnet address。
步驟 35.在Remote LAN address欄位中輸入遠端路由器的LAN地址。
步驟 36.在Subnet Mask欄位中輸入遠端路由器的子網掩碼。
步驟37.按一下「Save and Apply」。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
12-Dec-2018 |
初始版本 |