XAuth认证拨号VPN配置技巧 .docx

《XAuth认证拨号VPN配置技巧 .docx》由会员分享，可在线阅读，更多相关《XAuth认证拨号VPN配置技巧 .docx（11页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精品名师归纳总结XAuth 认证拨号 VPN一网络环境先对以下的试验做些商定： 防火墙接口配置见下。ethernet1 172.31.60.31/24 Trust （内网的的址段）ethernet2 0.0.0.0/0DMZethernet3 218.91.254.11/28 Untrust （固定的公网 IP） ethernet4 0.0.0.0/0 Untrust二防火墙上的配置1. 添加的址池。Objects IP Pools：这些的址用于安排给拨入的VPN 帐户， 这个的址段不能和内网网段重叠。假如此 IP 与内网重叠，客户机与内网进行通信时，内网发往客户机的包会在到达防火墙时被重新发

2、回到内网中，不会到达客户机。2. 创建一个拨号VPN 本的用户。Objects Users Local New ：输入以下内容，然后单击OK User Name ： chStatus ： EnableIKE User ：（挑选）Simple Identity： （挑选）IKE Identity： ch可编辑资料 - - - 欢迎下载精品名师归纳总结XAuth User ： 挑选 User Password： 123456Confirm Password： 123456 IP Pools ： ch_ipPrimary DNS IP： 172.31.60.16 （ 没有可以不填）3. 设置 VPN

3、 第一阶段VPNs AutoKey Advanced Gateway New:输入以下内容，然后单击OK : Gateway Name: ch_p1Security Level: Compatible Remote Gateway Type:Dialup User: 挑选 , User ： ch预共享密钥Preshared Key： 123456789 Outgoing Interface: ethernet3 Advanced:输入以下高级设置，然后单击Return ，返回基本配置页: Security Level: CompatibleMode Initiator: Aggressive

4、Enable XAuth ：（挑选） Local Authentication ：（挑选）User： ch可编辑资料 - - - 欢迎下载精品名师归纳总结可编辑资料 - - - 欢迎下载精品名师归纳总结4. 配置 VPN 其次阶段VPNs AutoKey IKE New:输入以下内容，然后单击OK : VPN Name: ch_p2Security Level: Compatible Remote Gateway: Predefined: 挑选 ch_p1可编辑资料 - - - 欢迎下载精品名师归纳总结5. 配置策略Policies New （ trust to untrust 输入以下内容，

5、然后单击OK : Source Address： AnyDestination Address：Any Action ： PermitPosition at Top: 挑选 Policies Newuntrust to trust 输入以下内容，然后单击OK : Source Address： Dial-Up VPNDestination Address：172.31.60.0/24 Action ： TunnelTennul ：VPN ch_p2 Position at Top: 挑选 防火墙的设置完成，下面是客户端的设置步骤。可编辑资料 - - - 欢迎下载精品名师归纳总结右键点击 My

6、Connections，挑选 ADD Connections，添加一个客户端（此试验用qqq 作为名称）。左边选定 qqq，右方各个选项如下：Connection Security ：使用默认值（ Secure） Remote Party Identity And Addressing ：ID ：挑选客户端拜访的内网IP 段，可以是单个 IP 的址Subnet：在 ID 选为 IP Subnet 时显现，填写内网的址段（172.31.60.0 ） Mask：内网的址段的掩码（255.255.255.0）Protoco：挑选 All Connect usin ：（挑选）ID ：输入防火墙的公网的

7、址（218.91.254.11）左边选定 Security Policy ：右边设置模式为 Aggressive Mode ，由于此模式才支持下一步中所要配置的E-mail Address 认证。其他保持默认可编辑资料 - - - 欢迎下载精品名师归纳总结左边选定 My Identity ：右边 My Identity ： Select 挑选 NoneID 挑选 E-mail Address ，输入在防火墙创建用户时配置的其他保持默认IKE Identity： ch点击 Pre-Shared Key，在对话框中点击Enter Key 输入预共享密钥： 123456789可编辑资料 - - -

8、欢迎下载精品名师归纳总结左边挑选 Authentication （ Phase1）下的 Proposal 1右边 Authentication 挑选 Pre-Shared Key： Extended Authentication Encryption andData Integrity Algorithms 中是加密算法，按图挑选。Key Group 挑选 Diffia-Hellman Group 2左边挑选 Key Exchange（Phase 2）下的 Proposal 1右边的 Encapsulation Protocol 中填写与上一步相同的加密算法设置完毕，储存设置。可编辑资料 -

9、- - 欢迎下载精品名师归纳总结在命令提示符中ping 内网中的运算机，这时会弹出下面的这个对话框，输入用户名ch，密码 123456，点击 OK 。可编辑资料 - - - 欢迎下载精品名师归纳总结当 Romote 软件右下角的图标变成时，表示 VPN 已连接，之后便可以使用各种软件拜访内网的运算机。VPN 连接时防火墙的日志：可编辑资料 - - - 欢迎下载精品名师归纳总结在日志中可以观察第一阶段和其次阶段完成，这表示VPN 配置正确，连接正常。假如策略配置错误，不会影响到VPN 的建立，但是却不能与内网进行通信，遇到VPN 连接建立却不能与内网进行通信的情形时，先检查IP Pools 是否设置正确，再检查策略是否正确。可编辑资料 - - - 欢迎下载