NETGEAR VPN Client软件与FVS318进行VPN连接

2008-01-27 21:54:51

　标签：软件 VPN 防火墙 Client　　　[推送到技术圈]

前些天拿到网件的FVS318防火墙，特写了此文章，以供分享。

实验环境：FVS318，Primary Firmware和Secondary Firmware版本为V3.0_24；

FVS318使用固定IP连接Internet，本例子采用192.168.10.46；LAN IP：192.168.0.1

PC采用ADSL直接拨号连接Internet；

PC操作系统为XP+SP2+ NETGEAR Prosafe VPN Client 10.3.5；

环境与功能要求：

FVS318以固定IP接入宽带

PC以ADSL拨号上网，通过NETGEAR VPN Client软件与FVS318建立VPN连接，访问FVS318后面的LAN如下图：

配置过程分为2步走：

FVS318的VPN配置；

NETGEAR VPN Client端的配置；

一、FVS318的VPN配置：

登陆到FVS318的管理界面(默认用户名admin，密码：password)，选择VPN Wizard菜单，如下图：

按Next进行下一步：

What is the new Connection Name?：这里填写的是该VPN连接的名称，本例子写了tobenet

What is the pre-shared key?：这里写的是VPN连接的共享密钥，本例使用benet2006

This VPN tunnel will connect to：(分二种情况)

A remote VPN Gateway 表示该VPN连接是与VPN网关连接；

A remote VPN client 表示该VPN连接是与VPN 客户端连接，因为本例子中是与NETGEAR VPN Client进行互连，所以这里选择“A remote VPN client”；

然后按‘Next’进行下一步：

最后点Done完成；

二、NETGEAR Prosafe VPN Client 的配置

2.1)首先，NETGEAR VPN 客户端软件需要安装正确，安装完成后，重启动电脑，电脑右下角会有一个‘S’样子的图标，如下图：

否则需要检查操作系统完整性；

2.2)双击该S图标, 系统弹出‘Security Policy Editor’窗口

把鼠标放在My Connections处Add -> Connection，建立一个新的连接New Connection，如下图：

展开New Connection，选择Security Policy项，然后在右边的选择中，选择Aggressive Mode，然后按工具条上的‘保存’将该配置进行保存，如下图：

然后点New Connection，按照下图进行配置Remote Party Identity and Addressing相关参数：

ID：选择IP Sbunet

Subnet：输入FVS318内网子网号：192.168.1.0

Mask：输入FVS318内网子网掩码：255.255.255.0

Protocol：选择 All

Connect using Secure Gateway Tunnel前打上钩‘ V ’

ID Type：选择Any

选择Gateway IP address并且填入相应的FVS318的WAN1口的公网IP地址：192.168.10.46

如下图：

保存一下配置，然后选择New Connection下的My Identity，右边的My Identity对应的选择如下：Select：选择None，然后选择右上角的Pre-Shared Key，输入与FVS318对应的共享密钥 benet2006，必须与FVS318上输入的一致，如下图：

ID选择：Domain Name和tobenet2.fvs_remote_tobenet，其它默认；如下图：

说明如下：

Tobenet2.fvs_remote_tobenet 是怎么填写出来的？Tobenet2是在FVS定义IKE策略时候定义的名字，每个策略最多可以接50个VPN client接入，‘2’ 是50中的一条，Tobenet2是表示IKE策略名字为tobenet的第二条VPN 隧道接入通道，其它的VPN Client拨入FVS318的时候就不要用Tobenet2了，可以用Tobenet1,Tobenet3,。。。Tobenet50；fvs_remote_tobenet 是名字为’tobenet’的IKE策略中的’Remote Identity Data’对应的信息；

IKE策略图：