配置FVS338 VPN Client.docx

配置FVS338 VPN Client.docx

《配置FVS338 VPN Client.docx》由会员分享，可在线阅读，更多相关《配置FVS338 VPN Client.docx（12页珍藏版）》请在冰豆网上搜索。

配置FVS338VPNClient

如何配置 NETGEARVPNClient 软件与 FVX538/FVS338V2.0 进行 VPN 连接

本文将以FVX538Version2.0.0-139为例详细描述Netgear系列防火墙的Client-to-SiteVPN配置方法：

测试环境：

FVX538Version2.0.0-139，使用固定IP连接Internet，本例子采用58.62.221.130；LANIP：

192.168.1.1

PC采用通过无线路由器直接ADSL拨号连接Internet；

PC客户端软件：

NETGEARProsafeVPNClient10.3.5；

环境与功能要求：

1、FVX538以固定IP接入宽带

2、PC通过无线路由器直接ADSL拨号上网，通过NETGEARVPNClient软件与FVX538建立VPN连接，访问FVX538后面的LAN

如下图：

一、FVX538的VPN配置

登陆到FVX538的管理界面，选择VPN>VPNWizard菜单，如下图：

填入相应的信息，如下图所示：

ThisVPNtunnelwillconnectto：

‘Gateway’表示该VPN连接是与VPN网关连接；‘VPNclient’表示该VPN连接是与VPN客户端连接，因为本例子中是与NETGEARVPNClient进行互连，所以这里选择‘VPNclient’；

WhatisthenewConnectionName?

：

这里填写的是该VPN连接的名称，本例子写了toclient

Whatisthepre-sharedkey?

：

这里写的是VPN连接的共享密钥，本例使用12345678

ThisVPNtunnelwillusefollowinglocalWANInterface：

表示该VPN连接使用哪个WAN口建立，本例中使用WAN1；

WhatistheRemoteIdentifierInformation?

防火墙默认输入的RemoteID是：

fvx_，用户可根据实际情况进行修改。

WhatistheLocalIdentifilerInformation?

防火墙默认输入的LocalID号是：

，用户可根据实际情况进行修改。

最后点‘Apply’完成，FVX538会自动生成对应的IKE策略和VPN策略，FVX538防火墙即设置完毕。

如下图所示：

二、NETGEARProsafeVPNClient的配置

1．首先，NETGEARVPN客户端软件需要安装正确，安装完成后，重启动电脑，电脑右下角会有一个‘S’样子的图标，如下图：

否则需要检查操作系统完整性；

2．双击该S图标,系统弹出‘SecurityPolicyEditor’窗口

把鼠标放在‘MyConnections’处àAdd-àConnection，建立一个新的连接’NewConnection’，填入相应的配置信息，如下图所示：

ID：

选择IPSbunet

Subnet：

输入FVX538内网子网号：

192.168.1.0

Mask：

输入FVX538内网子网掩码：

255.255.255.0

Protocol：

选择All

ConnectusingSecureGatewayTunnel前打上‘V’

ID选择Any

选择GatewayIPaddress并且填入相应的FVX538的WAN1口的公网IP地址：

58.62.221.130

展开‘NewConnection’，选择‘MyIdentity’项，ID输入：

DomainName和fvx_，其它默认；如下图所示：

然后选择右上角的Pre-SharedKey，输入与FVX538对应的共享密钥，必须与FVX538上输入的一致，本例

在FVX538中输入的是12345678，因此，在配置NetgearProSafeVPNClient时也需输入12345678，点OK即可。

展开‘NewConnection’，选择‘SecurityPolicy’项，然后在右边的选择中，选择‘AggressiveMode’，

然后按工具条上的‘保存’将该配置进行保存，如下图所示：

OK，我们回到VPNClient端的配置界面；然后将配置保存一次。

下一步我们显示如何手动进行VPN连接，将鼠标放在屏幕右下角的

，按右键，显示如下，可以选择‘LogViewer’

来显示连接的过程，然后再选择’Connect-àMyConnections\NewConnection’，如下图：

如果VPN连接不成功，则可以选择上图的ReloadSecurityPolicy将策略重新加载；如果VPN连成功，系统则显示如下，如下图所示：

屏幕右上角会显示’SuccessfullyconnectedtoMyConnection\Newconnection’

右下角的小图标如下图所示：

如果不成功，右上角则显示：

好，此时，我们可以测试一下VPN的连通性了，点击开始>运行，输入cmd后点击确定即可进入DOS窗口，我们在DOS窗口下，pingFVX538的LANIP或者LAN中电脑的IP地址，如下图所示，在PC端直接就可以ping通FVX538的LANIP地址192.168.1.1。

若能Ping通了，证明VPN已建立成功。

若需要取消VPN客户端与FVX538的VPN连接，只需将鼠标放在屏幕右下角的

，按右键，选择Disconnect中的MyConnecction>NewConnection即可断开连接。

如下图所示：

返回