|
Q.
如何建立 Vigor LAN to LAN IPSec 通道 ?
範例:將公司新竹,台北兩個辦公室建立 VPN IPSec 通道,讓兩邊辦公室透過這個安全通道互通內部的資料。
新竹: Vigor 2910
WAN IP: 220.130.52.213
Network IP: 192.168.10.0
Network Mask: 255.255.255.0
台北: Vigor 2600V
WAN IP: 61.230.211.251
Network IP: 192.168.1.0
Network Mask: 255.255.255.0
新竹 Vigor2910 的設定:
1. 從 Vigor web 設定主畫面點選 VPN 與遠端存取 >> LAN to LAN。
2. 點選"索引編號1" 進去之後,設定畫面如下:
a. 輸入"設定檔名稱"。
b. 勾選 "啟用此設定檔"
來啟用此設定。
c. 點選 "撥出"
( 新竹 Vigor 當撥出端)。
d. 將 閒置逾時 設為 0 (
0:表示不斷線 )。
註 [ 預設值是 300 秒,表示 300 秒內若沒封包進出就自動斷線。勾選永遠連線表示
VPN通道斷線後,會自動再撥起 VPN 連線。]
e. 選擇 IPSec 通道。
f. 輸入台北 Vigor WAN IP 位址。
g. 輸入IKE 預先共用金鑰 ( 同台北 Vigor
的 IKE Pre-Shared Key)。
h. 選擇 IPSec 安全防護方式。
i. 輸入台北內部遠端 IP 位址及遮罩。
j. 建議將 RIP 關掉 (Disable)。
k. 按 確定,即完成 Vigor
設定。
您可以點選 VPN 與遠端存取 >> 連線管理。 按 Dial 鍵撥打。
當撥打 VPN 連線成功,您可以看到 VPN 連線狀態。
台北 Vigor2600V 的設定:
1. 從 Vigor web 設定主畫面點選 VPN and Remote Access Setup ->LAN to LAN Profile Setup。
2. 點選 index 進去之後,設定畫面如下。
a. 輸入識別名稱。
b. 勾選 Enable this account 來啟用此設定。
c. 點選 dial in (台北 Vigor 當撥入端)。
d. 將 Idle Timeout 設為 0 ( 0:表示不斷線 )。
預設值是 300 秒,表示 300 秒內若沒封包進出就自動斷線。
e. 確認 Allowed Dial-In Type IPSec Tunnel 是有勾選的。
f. 輸入新竹端的 WAN IP,表示此設定只允許這個 IP 能過來建 VPN tunnel。
若 dial ou t端是動態 IP 無法指定 WAN IP 時請到 VPN IKE/IPSec General Setup。
設定 IKE Pre-Shared Key (請參考下一步驟)
g. 輸入 IKE Pre-Shared Key ( 同新竹 Vigor 端的 IKE Pre-Shared Key )。
h. 確認兩端的安全模式有相對應。
i. 輸入新竹內部網段及遮罩。
j. 建議將 RIP 關掉 ( Disable )。
k. 按OK,即完成 Vigor 設定。
若 dial out 端是動態IP 無法指定對方WAN IP 時,請回上一頁點選VPN IKE/IPSec General Setup。
設定 IKE Pre-Shared Key。
當撥打 VPN 連線成功,您可以點選System Management -> VPN Connection Management。
確認 VPN 連線狀態。
|
|