二.设置NETGEAR VPN Client 客户端
1.点击“开始>程序>NETGEAR ProSafe VPN Client>Security Policy Editor”打开安全策略编辑器
2.点击Options,指向Secure,点击 Specified Connections指定连接,也就是不是所有的INTERNET连都要发起VPN。(见图7)
#$[*172600.jpg*#图7(点击看大图)*#0*#0*#center*]$#
3.点击Edit>Add Connection ,出现一个新的 “New Connection”,把 “New Connection” 改名为FVS318(见图8)。Connection Security 选择Secure,ID Type选择IP Subnet,在 Subnet 输入公司局域网的子网号192.168.0.0,子网掩码 255.255.255.0 。Protocol 选择All ,Connect using选择Secure Gateway Tunnel ,ID Type 选择Domain Name和Gateway Hostname都输入FVS318 的动态域名lanshan.xicp.net。
#$[*172606.jpg*#图8(点击看大图)*#0*#0*#center*]$#
4.在Network Security Policy 列表,点击My Identity副标题。点击Pre-Shared Key
填入和 FVS318 一样的预先共享关键字hr5xb84l6aa9r6。点击 OK。(见图9)
#$[*172609.jpg*#图9(点击看大图)*#0*#0*#center*]$#
5.在Network Security Policy 列表,点击Security Policy副标题。在Select Phase 1 Negotiation Mode 菜单选Main Mode,选中Enable Perfect Forward Secrecy (PFS) 单选钮。在PFS Key Group下拉列表选中Diffie-Hellman Group 2,选中Enable Replay Detection 单选钮。(见图10)
#$[*172613.jpg*#图10(点击看大图)*#0*#0*#center*]$#
6.配置连接安全策略(见图11、12)。在这个步骤你要提供authentication (IKE Phase 1) 设置和key exchange (Phase 2) 设置。
配置Authentication (Phase 1)。Encrypt Alg 菜单选择Triple DES(3DES),在Hash Alg选择SHA-1,在SA Life选择Unspecified,在Key Group menu选择Diffie-Hellman Group 2。
配置Key Exchange (Phase 2)。在SA Life 选择Unspecified,在Compression选择None,选中ncapsulation Protocol (ESP) 单选钮,在Encrypt Alg选择iple DES,在Hash Alg选择SHA-1,在 Encapsulation 选择Tunnel。
#$[*172616.jpg*#图11(点击看大图)*#0*#0*#center*]$#
#$[*172619.jpg*#图12(点击看大图)*#0*#0*#center*]$#
7.在Options选择Global Policy Settings。(见图13)
增加重发间隔到45秒,选中Allow to Specify Internal Network Address单选钮,点击OK
#$[*172622.jpg*#图13(点击看大图)*#0*#0*#center*]$#