第六章 VPN 6.1 Client to site 的VPN(远程用户) 如果一台PC 在公司外面通过拨号上网获得公网IP 地址,通过VPN client的软件来和公司内部建立VPN 连接的,必须要使用client 软件来配合,假设netscreen trust 接口的内部地址为192.168.1.0 网段。 1、建立用户:Objects > Users > Local > New,如图: 输入 User Name ,Status 选择为Enable ,将 IKE User 的复选框选中,并选择 Simple Identity ,在IKE Identity 中输入字符串 ***************.cn 。单击 OK 按钮后退出。 2、建立远程的网关:VPN > AutoKey Advanced > Gateway 中,单击右边 New 按钮,如图: 输入相应的 Gateway Name 为 ateam_vpn ,Security Level 选择为Custom ,Remote Gateway Type 中选择 Dialup User ,并选择用户名为刚才我们所建立的用户名。在 Preshared Key 中输入自己定义的密钥 “netscreen”,然后单击 Advanced 按钮,如图 Phase 1 Proposal 选择为pre-g2-des-md5 ,Mode (Initiator)选择为Aggressive 。其他保持默认。单击Returen 返回上一页面,并单击OK 按钮退出。 3、在 VPN > Autokey IKE > New,如图 在VPN Name 中输入相应的名称,Remote Gateway 选择我们刚才建立的网关ateam_vpn ,单击Advanced 按钮,如图: Phase 2 Proposal 选择g2-esp-des-md5 ,并单击Return 返回前一页面,并单击OK 按钮退出。 4、建立 Policies From 中选择 Untrust ,在 To 中选择 Trust ,单击 New 按钮,如图: 在 Source Address 中选择 Address Book ,并从下拉菜单中选择Dial-Up VPN ,Destination Address 中输入本公司内部地址段192.168.1.0 ,子网掩码为 255.255.255.0 。Action 选择为 Tunnel ,Tunnel VPN 选择我们建立的 ateam_vpn ,将 Position at Top 的复选框选中。单击 OK 按钮按钮退出。 5、PC 端的设置:将客户端 VPN 软件安装后,在任务栏右下角会有一个蓝色的图标,双击打开 Security Policy Editor ,如图:在MyConection 上右键单击,依次Add->Connection ,新建立一个VPN连接,名称为test 。 6、单击名为test 的 VPN 连接,如图:在Connection Security 中选择Securite ,在Remote Party Identity and Addressing 中,ID Type 选择为IP Subnet ,Subnet 中输入公司内部网...