在线浏览, 第2页, 网件 Netgear FVL328, FWAG114, VPN01L 设置手册

NETGEAR VPN 产品配置手册 2004 目 录 一． NETGEAR VPN 防火墙产品介绍 .................................................................... 4 1. 1 常用的 VPN 技术..................................................................................................................4 1. 2 关于动态域名（ Dynami c Domai n Name Ser vi ce ）........................................................4 1 . 3 Net gear VPN 设备的应用...................................................................................................4 二． Net gear VPN 设备配置指南 ....................................................................... 6 2.1 FVS318 to FVS318（网关到网关 IKE Main 模式） ............................................................7 2.1.1 配置网关 A 静态的 VPN（MAIN 模式） ......................................................................7 2.1.2 配置网关 B 静态的 VPN（MAIN 模式） ....................................................................11 2 . 2 Remot e t o FVS318 （客户端到网关 I KE Mai n / Aggr essi ve 模式）.........................15 2.2.1 用 Main 模式建立 Remot-to-LAN 的 VPN ...................................................................16 2. 2. 2 用 Aggr essi ve 模式建立 Remot e- t o- LAN 的 VPN ...................................................21 2. 3 Remot e t o FQDN FVS318 ( I KE Mai n 模式网关为动态 I P 地址 ) ...................................28 2.3.1 配置 FVS318 的动态 VPN（Main 模式）....................................................................28 2.3.2 配置远程客户端动态的 VPN（Main 模式）...............................................................32 2.4 FVL328 to FVL328（网关到网关 IKE Main 模式）..........................................................33 2.4.1 配置网关 A 固定 IP 地址的 VPN（MAIN 模式） ......................................................34 2.4.2 配置网关 B 固定 IP 的 VPN（Main 模式） .................................................................38 2. 5 Remot e t o FVL328 （客户端到网关 Aggr essi ve 模式）...............................................44 2.5.1 配置 FVL328 的远程接入 VPN（Aggressive 模式） ..................................................44 2. 5. 2 配置远程客户端的静态 VPN （ Aggr essi ve 模式）。..............................................49 2. 6 Remot e t o FQDN FVL328( I KE Aggr ess 模式网关为动态 I P) ........................................54 2.6.1 配置 FVL328 的动态的（Aggressive 模式）VPN。 ...................................................54 2.6.2 配置远程客户端的动态的 VPN（Aggressive 模式） .................................................57 2. 7 FVS318 t o FVL328 （网关到网关 I KE Mai n 模式）.......................................................58 2.7.1 配置 FVS318 的静态 VPN(MAIN 模式).......................................................................58 2.7.2 配置 FVL328 固定 IP 的 VPN（Main 模式）。 ..........................................................62 2. 8 FQDN FVS318 t o FVL328 （网关到网关 I KE Mai n/ Aggr essi ve 模式）.......................68 2. 8. 1 I KE Mai n 模式网关到网关的 VPN 配置.....................................................................68 2.8.2 I KE Aggr essi ve 模式网关到网关的 VPN 配置...........................................................74 三．常用 VPN 专业述语............................................................................... 77 3.1 IPsec 简介 ..............................................................................................................................77 3.2 Internet 密钥交换协议(IKE) .................................................................................................77 3. 2. 1 I KE 协商......................................................................................................................77 3.2.2 IKE 协议 .........................................................................................................................78 3.2.3 IKE 阶段 1 - IKE 安全协商 ...........................................................................................78 3.2.4 IKE 阶段 2 - IPsec 安全协商 .........................................................................................78 3.2.4 IKE 参数 .........................................................................................................................79 3.3 IKE 认证方法（手工，PSK，证书） .................................................................................82 3.3.1 手工密钥 .........................................................................................................................82 3.3.2 Pre-Shared 密钥, PSK .....................................................................................................82 3.3.3 证书 .................................................................................................................................82 http://www.NETGEAR.com.cn - 2 -