CYLAN 的VPN不仅性能好,而且兼容性也很好,CYLAN VPN可以和很多知名品牌的VPN和路由器互联,如CISCO、NORTEL、WATCHGUARD、SONICWALL、NETSCREEN、CHECKPOINT 等。下面简单介绍一下CYLAN和NETSCREEN的IPSEC互联。
首先,介绍一下CYLAN VPN的IPSEC设置。
进入CYLAN VPN的主界面后,点击IPSEC,启用IPSEC后,点击添加新隧道,第一步:先给这条VPN隧道指定一个名称,在启用这条隧道后打个对号,这隧道的对外端口用默认的就可以,这隧道将使用里选进取模式,远程VPN网关有一个里选静态IP(假设CYLAN是动态IP,NETSCREEN是静态IP),认证方法选共享秘密,下面三行都选默认就可以了,点继续;第二步:由这端初始隧道后打个对号,隧道末端标识(ID):填@cylan-vpn, 启用失效同层检测后要打对号,点继续,第三步:远程VPN网关的DNS名里填对端VPN的IP地址,远端ID填@netscreen,点继续,第四步:共享秘密里填12345678,其它选默认即可,点继续,第五步:本地网络和过程网络分别填两边的局域网的网段,再击确定,这样CYLAN VPN这边的设置就全部设置好了。下面再说一下NETSCREEN的配置。
NETSCREEN的IPSEC共分五步:
第一步:接口配置
在Network>interfaces>Edit里指定NETSCREEN的网口IP。
第二步:地址配置
在Objects>Addresses>List>New:里把本地和远程的网段加进去,注意:本地选trust,远程选Untrust.
第三步:VPN配置
VPN的IKE设置如下图:
VPN的GATEWAY 设置:
第四步:路由配置
在Network>Routing>Routing Entries>trust-vr New里把去远程网络的路由加进去。
第五步:策略配置
如下图
在from Trust To Untrust 和from Untrust to Trust分别做策略,允许VPN连进来。
至此,全部设置完毕,两边的VPN隧道已通,可以在两边局域网内互PING IP地址来测试。(c001)
