|
子网掩码为255.0.0.0,如图 在phase 1 proposal中我们择定适才成立地to_sonicwall 。 如图: 输入vpn地名称,tunnel vpn择定为我们成立地to gwdc ,单击ok按钮退出,security level择定为custom ,单击右边new按钮,然后单击advanced按钮,mode (initiator)择定为main (id protection) ,这里我们统一为netscreen ,并将modify matching bidirectionalvpnpolicy和position at top地两个复选框选中, 一 ,site到site地vpn: 在总部和项目部之间欲通过vpn方法连接,并单击ok退出,并单击new按钮,vpn- autokey advanced -gateway中,单击右边new按钮,然后单击return返回前一页面, netscreenFirewall上成立vpn一般有两种:一是site到site地vpn ,如图: phase 2 proposal择定为我们适才成立2sonicwall 。 remote gateway择定为predefined 。 就是pc到site处所式。 如图 输入网关名称为sonicwall ,择定from中地trust ,并单击ok退出,子网掩码为255.255.255.0 。 在action中择定tunnel ,单击advanced 按钮, ,一种是客户端pc访问公司内部地vpn, 2、成立第二阶段地ike :vpn- autokey ike ,然后单击return 返回前一页面,destination address中输入中心地内部网络号10.0.0.0 。 以及to中地untrust ,如图 source address在new address中输入netscreen后地网络地点10.1.1.0 ,在下面地preshared key输入本身定义地密钥,security level择定为custom,这里我们以唯冠公司地例子来说明具体配置要领。 并择定为适才我们成立地sonicwall网关,remote gateway type择定为static ip address并输入对方sonicwall地公网ip地点 61.144.203.20 ,就是两个lan之间成立地vpn , 3、单击左边地policies , 我们先在netscreen上设定: 1、成立远程地网关:在树状目录中。 (责任编辑:admin) |
