预共享密钥为:renesola.123
说明:
GatewayName:命名VPN网关名字
Remote Gateway:设置对端设备IP地址,如若static直接设置为静态IP,如若动态需设置对端peer ID
Preshared Key:设置共享密钥
Outgoing Interface:选择到达对端网关的出口,一般选择设备的出口地址。此项设置后不可再次修改,切记!!!!!!!! Security Level:
User Defined:选择Custom
Phase 1 Proposal 第一阶段提议选择相应的加密和认证算法两方要一致
Mode(Initiator):模式这里选择Main主模式(主模式提供身份保护,Aggressive主动模式不提供身份保护)
第二阶段:VPNs >AutoKey IKE > New: 输入以下内容,然后点击Advanced,修改后分别点击return,OK保存退出。
VPN Name:VPN名称
Remote Gateway:选择我们在第一阶段建立的gateway Security Level:
User Defined: 选择Custom 并且第二阶段提议以确定要在 SA 中应用的安全参数。两方配置要一致。
Bind to :选择Tunnel interface 并且选择前面建立的tunnel.1通道接口。 Proxy-ID:选择并且输入Local IP和Remote IP及子网掩码 Service: ANY
2.3 路由配置
默认路由:Network > Routing > Destination>Routing Entries > trust-vr New:修改红色标示部分,然后单击 OK:
2.4 策略的制定(略):
说明:与普通的上网行为策略的制定时一样的。