【RG-WALL 1600】wall 1600PC到网关的ipsec 如何配置

发布网友发布时间：2022-04-29 23:18

共1个回答

热心网友时间：2022-06-25 16:41

一、组网需求： 1、北京总部的内部网络地址是9.9.9.0/24，北京防火墙的地址是192.168.33.38。出差员工拨号获得的地址是192.168.33.33，VPN地址是8.8.8.8. 2、实现在外出差的同事能随时随地通过PC拨入公司的*来访问内网的资源. 3、VPN参数 IKE阶段的参数（以下参数两端必须配置一致）：身份验证方式为：预共享密钥预共享密钥：ruijie123 hash算法为：sha1 DH算法：5 IPSEC变换集参数（以下参数两端必须配置一致）：用ESP方式建立VPN 采用野蛮模式需要走VPN的流量： 9.9.9.0/24到8.8.8.0/24二、组网拓扑：三、防火墙配置要点： 1、上网基本配置 2、启用VPN功能 3、配置IKE阶段参数 4、配置ipsec变换集参数 5、配置安全规则放通IKE服务的包过滤，且移动到安全规则的第一条。放通感兴趣流的包过滤，且让基走VPN隧道。四、防火墙配置步骤 : 1、上网基本配置--参见上网配置章节 PC能成功拨上VPN的前提是PC与防火墙的网络连通性是好的。 2、启用VPN功能菜单>>VPN配置>>ipsecVPN>>基本配置>>启用VPN功能。3、配置VPN端点菜单>>VPN配置>>ipsecVPN>>VPN端点，配置认证方式为预共享密钥，密钥为：ruijie123； IKE算法模式为野蛮模式，本地ID:a（自定义），对方ID：b(自定义)，只要与客户端的一致即可开启遵守客户端提案其他保持默认值。4、配置VPN隧道菜单>>VPN配置>>ipsecVPN>>VPN隧道，配置如下5、菜单>>安全策略>>安全规则>>添加，放通IKE服务配置需要走VPN的感兴趣流。五、客户端配置 1、客户端授权用pc做为客户端拨入ipesc需要输入注册码.这个注册码并非后台可以申请的,是需要在一个usb的电子钥匙中生成.此USB需要另外购买。 2、客户端安装安装VPN 客户端双击 RG-WALL VPN 客户端.exe （此软件可致电4008索要）双击安装文件后显示准备安装程序请等待显示欢迎界面，然后点击【下一步】根据提示点击:下一步下图中选择我“接受许可证协议中的条款”，然后点击【下一步】上图中选择安装的路径：可以直接选择【下一步】，那么 VPN客户端安装在默认路径下；如果想更改该路径，那么可以选择【更改】，然后选择你自己想安装的路径（文件）下，然后点击【下一步】重启安装完成后系统会提示：是否重启计算机，那么选择重新启动计算机，然后点击【完成】。如果不重启计算机，那么 VPN 客户端在当前状态下无法使用 3、客户端配置启动VPN 客户端，进入客户端界面，界面下方点击添加，进行客户端的配置远程网关地址：该地址就是客户端与防火墙连接的地址（在防火墙 VPN 隧道中配置的本地网关地址）；远程网络地址：点击新建进行添加，输入对方保护子网的地址；共享密钥：密钥就是防火墙端点中配置的密钥，两者必须一样（以本为例是 ruijie123）；本地ID：就是在防火墙中配置的对方 ID，两者必须一致；将启动时自动建立隧道勾选上，然后点击高级，进行下一步配置，点击高级，进入高级配置页面野蛮模式+密钥方式的默认情况下不需要修改，仅需要配置建立隧道时的虚 IP地址即可勾选获取虚拟 IP地址，点击设置进行配置；服务端和客户端都要选择野蛮模式.4、*客户端连接回到客户端界面，点击连接后会弹出一个启动信息框，如果信息中出现协商成功后（此对话框在协商成功 2 秒后自动消失），那么隧道就建立成功了，即就可以访问对端内部子网了。六、配置验证：本地电脑IP地址