上一篇我们用L2TP模式配置了×××,但是从实用性,安全性方面来说,IKE模式的ipsec ***更加优秀点。下面来看一下配置过程:
1. Objects > Users >Local >New
User Name : 输入有意义的名字
Status : 勾选enable
勾选IKE User – Simple Identity
在IKE Identity中输入和User Name一样的名字
User Name与IKE Identity相同的名字,IKE Identity参数是Remote ××× Client里面的Domain Name填的参数。
clip_p_w_picpath002
2. ×××s>Autokey IKE>New
Outgoing Interface 选择连接外网的网卡
clip_p_w_picpath004
3. ×××s>Autokey IKE>New>Advanced
Replay Protection要选取;Service要选择ANY,要注意Phase 2 Proposal下面的算法必须与Remote ××× Client一致的算法;最后Return。
clip_p_w_picpath006
4. Policies>From Untrust to Trust>New
Service选取ANY,Action选取Tunnel,Tunel ×××选择步骤2填写的×××名称,最后在Position at Top打钩。
clip_p_w_picpath008
客户端netscreen remote *** client
Edit>Add>Connection
clip_p_w_picpath010
New Connection
clip_p_w_picpath012
New Connection>Security Policy
clip_p_w_picpath014
New Connection>My Identity
clip_p_w_picpath016
备注:Select下拉菜框选取None,出现“Pre-Shared Key”按钮,点击并填上在×××设定的8位数或以上的预共享密钥。
New Connection>Security Policy>Authentication(Phase 1>Proposal 1
clip_p_w_picpath018
New Connection>Security Policy>Key Exchange(Phase 2>Proposal 1
clip_p_w_picpath020
右击计算机右下角的Netscreen Remote ××× Client软件>Connect>My Connections\New Connection。
clip_p_w_picpath022
如果成功创建,他会在计算机桌面出现下面菜单:
clip_p_w_picpath024
开始>运行,输入“cmd”,引出命令提示符,Ping ×××网关内部网络的私网信息点IP地址,测试OK.
但是发现邮件有问题,exchange模式不能收发邮件,在C:\WINDOWS\system32\drivers\etc\hosts文件中添加一条 邮件服务器的IP地址 ---   邮件服务器的主机名
就可以使用了!
我不知道还有没有其他更好的方式去做,这样添加总觉得有点麻烦,如有高手知道请留言,谢谢!