VPN-i konfigureerimine Netgear ProSafe VPN kliendi tarkvara ja Netgear FVX 538 vahel, Derek Falberg - Kuidas

VPN-i konfigureerimine Netgear ProSafe VPN kliendi tarkvara ja Netgear FVX 538 vahel, Derek Falberg

Järgmist konfiguratsiooni testitakse:
Netgear FVX 538 püsivara versioon 2.1.2-7
Netgear ProSafe VPN kliendi tarkvaraversioon 10.5.1 (Build 8)

13 sammu kokku

1. samm: FVX 538 seadistamine


1. Logige sisse FVX 538 administraatori GUI-sse.
2. Klõpsake VPN-i viisardil.

2. samm: ühenduse nimi


3. Sisestage ühenduse nimi ja eeljagatud võtme väärtus. ProSafe VPN klienditarkvara konfigureerimisel tuleb sisestada sama kaugidentifikaator ja kohalik identifikaator. Klõpsake nupul Rakenda

3. samm: vaadake üle


4. IKE-poliitika saate vaadata, klõpsates IKE-reegleid.
5. VPN-i VPN-i eeskirjad. Enamikul juhtudel võite neid lihtsalt jätta

4. samm: ProSafe VPN Client tarkvara konfigureerimine


1. Paremklõpsake süsteemisalves oleval ProSafe VPN-i kliendi ikoonil ja valige Security Policy Editor.
2. Valige menüüst Suvandid üldise poliitika sätted. Avaneb dialoogiaken Global Policy Setting. Veenduge, et sisestatud võrguaadressi määramine on lubatud.

5. samm: valige ühendus


Menüüs Redigeeri valige Lisa ja valige Ühendus.

6. samm: uue ühenduse seaded


Luuakse uus ühendus. Ühenduse nime saate nime ümber nimetada topeltklõpsuga. Parempoolsel paneelil valige Remote Party Identity and Addressing (kaugpartei identiteet ja aadress) jaotises ID Type IP (IP-alamvõrk), sisestage LAN-alamvõrk FVX 538-ks alamvõrguna ja sisestage LAN-alamvõrgu mask maskina. Valige protokolli jaoks kõik. Märkige ruut Connect using ja valige Secure Gateway Tunnel. ID-tüübi puhul valige domeeninimi ja sisestage domeeninime all fvx_local.com. Valige Gateway IP Address ja sisestage FVX 538 WAN IP aadress.

7. samm: Turvapoliitika


Klõpsake vasakul paneelil turvaseadet. Valige parempoolses paneelis 1. faasi läbirääkimisrežiimis Agressiivne režiim. Veenduge, et kontrollitud on Enable Perfect Forward Secrecy. Jätke Enable Replay Detection (Luba taasesituse tuvastamine) kontrollitud.

8. samm: Minu identiteedi seaded


Klõpsake vasakul paneelil Minu identiteet. Valige parempoolsel paneelil suvand Select Certificate. ID-tüübi puhul valige domeeninimi ja sisestage fvx_remote.com. Virtual Adapter puhul valige Disabled. Sisevõrgu IP-aadressi sisestamiseks sisestage 0.0.0.0. Valige Internetiliidese jaoks suvand Kõik. Kui ID-tüübi all domeeninime ei leia, ei pruugi teil olla turvameetmetes Agressiivne režiim, nagu on näidatud etapis (5).

9. samm: Eeljagatud võti


Klõpsake nupul Eeljagatud võti ja klõpsake nuppu Enter Key. Sisestage sama eeljagatud võti, mille olete sisestanud FVX 538 konfigureerimisel. Klõpsake OK.

10. etapp: turvapoliitika


Laiendage vasakpoolsel paneelil turvaeeskirju ja autentimist (fraas 1) ning klikkige ettepanekul 1. Paremal paneelil saate hoida kõik vaikimisi. Veenduge, et need vastavad ekraanipildi kujutisele

11. samm: võtmevahetus


Laiendage vasakpoolsel paneelil Key Exchange (Phrase 2) ja klõpsa ettepaneku 1. Jätke paremal paneelil kõik vaikimisi. Veenduge, et nad töötavad ekraanipilt

12. samm: Salvesta poliitika ja ühenda


Salvestage reegel klõpsates nupul Salvesta või valige Fail-> Salvesta.
Ühendamiseks tehke paremklõps süsteemses salves oleval ProSafe VPN-i kliendi ikoonil ja valige Connect, valige just loodud profiiliprofiil.

13. samm: ühenduse olek


Tuleb kuvada ühenduse olekuaken ja lõpuks peaks see ütlema Edukalt ühenduse loomine oma ühenduse profiiliga.
VPN-i saab testida FVX 538 taga olevate ressursside pingutamise teel. Pange tähele, et kui FVX 538 WAN-i menüüst pole Interneti-pordi vastus pingile lubatud, ei saa te FVX-i LAN-liidese IP-aadressi pingutada 538.
Kui VPN ei ühenda, kontrollige parameetreid nii FVX 538-s kui ka VPN-kliendipoliitikas, veenduge, et need vastavad mõlemale küljele.
Täiendava tõrkeotsingu korral saate vaadata VPV-logi FVX 538-s ja Log Viewerit ProSafe VPN-i kliendil paremklõpsates ProSafe VPN-i kliendi ikoonil süsteemisalves ja valige Log Viewer. Edukas ühendus peaks Log Vieweris ilmuma järgmiselt.

Autor ja avaldatud Derek Falberg Netgearis