二．设置NETGEAR VPN Client 客户端

    1．点击“开始>程序>NETGEAR ProSafe VPN Client>Security Policy Editor”打开安全策略编辑器

    2．点击Options，指向Secure，点击 Specified Connections指定连接，也就是不是所有的INTERNET连都要发起VPN。（见图7）
#$[*172600.jpg*#图7（点击看大图）*#0*#0*#center*]$#

    3．点击Edit>Add Connection ，出现一个新的 “New Connection”，把 “New Connection” 改名为FVS318（见图8）。Connection Security 选择Secure，ID Type选择IP Subnet，在 Subnet 输入公司局域网的子网号192.168.0.0，子网掩码 255.255.255.0 。Protocol 选择All ，Connect using选择Secure Gateway Tunnel ，ID Type 选择Domain Name和Gateway Hostname都输入FVS318 的动态域名lanshan.xicp.net。
#$[*172606.jpg*#图8（点击看大图）*#0*#0*#center*]$#

    4．在Network Security Policy 列表，点击My Identity副标题。点击Pre-Shared Key 

    填入和 FVS318 一样的预先共享关键字hr5xb84l6aa9r6。点击 OK。（见图9）
#$[*172609.jpg*#图9（点击看大图）*#0*#0*#center*]$#

    5．在Network Security Policy 列表，点击Security Policy副标题。在Select Phase 1 Negotiation Mode 菜单选Main Mode，选中Enable Perfect Forward Secrecy (PFS) 单选钮。在PFS Key Group下拉列表选中Diffie-Hellman Group 2，选中Enable Replay Detection 单选钮。（见图10）
#$[*172613.jpg*#图10（点击看大图）*#0*#0*#center*]$#

    6．配置连接安全策略（见图11、12）。在这个步骤你要提供authentication (IKE Phase 1) 设置和key exchange (Phase 2) 设置。

    配置Authentication (Phase 1)。Encrypt Alg 菜单选择Triple DES（3DES），在Hash Alg选择SHA-1，在SA Life选择Unspecified，在Key Group menu选择Diffie-Hellman Group 2。

    配置Key Exchange (Phase 2)。在SA Life 选择Unspecified，在Compression选择None，选中ncapsulation Protocol (ESP) 单选钮，在Encrypt Alg选择iple DES，在Hash Alg选择SHA-1，在 Encapsulation 选择Tunnel。
#$[*172616.jpg*#图11（点击看大图）*#0*#0*#center*]$#
#$[*172619.jpg*#图12（点击看大图）*#0*#0*#center*]$#

    7．在Options选择Global Policy Settings。（见图13）
增加重发间隔到45秒，选中Allow to Specify Internal Network Address单选钮，点击OK
#$[*172622.jpg*#图13（点击看大图）*#0*#0*#center*]$#