LAN to LAN IPSec VPN mezi Vigor2130/2750 a Vigor2820/2830/2850 (Main mode)

Vytisknout

V tomto článku se podíváme na to jak nastavit LAN to LAN IPSec VPN tunel mezi routery Vigor 2130/2750 a Vigor 2820/2830/2850 za použití hlavního módu (main mode).

V našem příkladu použijeme následující aplikaci:

1

Příklad 1: Směr VPN z Vigor 2130 do Vigor 2820

Nastavení VPN ve Vigor 2130

1. Vytvoříme LAN-to-LAN VPN profil.
2
2. Zaškrtněte volbu Enabled a vyplňte položku Name (jméno). V našem příkladu jsme zvolili jméno ?Demo?.
3. Do pole Remote IP zadejte WAN IP adresu routeru Vigor 2820.
4. U IKE phase 1 mode zvolte Main Mode.
5. Nyní zadejte předsdílený klíč do pole pre-shared key, který musí být shodný s Vigor 2820.
6. Do pole Local Network / Mask zadejte subsíť použitou ve Vigor 2130. Do pole Remote Network / Mask zadejte subsíť  použitou ve Vigor2820.
7. Pro IKE phase 1 a IKE phase 2 použijte výchozích hodnot ?Automatic? .
8. Nyní klikněte na OK.
9. Přístupem do VPN sítě ve Vigor 2820 z  PC za routerem Vigor 2130 dojde k inicializaci VPN spojení. Např. příkazem ping 192.168.1.x z PC (192.168.30.x). Vigor 2130 spustí vytáčení IPSec VPN tunelu do Vigor 2820. Po úspěšném připojení VPN můžete sledovat její stav na stránce VPN and Remote Acces >> LAN to LAN.
3

Nastavení VPN ve Vigor 2820

1. Vytvoříme LAN-to-LAN VPN profil.
4
2. Zaškrtněte volbu Enable a vyplňte pole Profile name. V našem příkladu jsme zvolili jméno ?test?.
3. V části Call Direction vyberte Dial-in.
4. V části Dial-Out Settings zvolte IPSec Tunnel a klikněte na tlačítko Advanced.
5. V části Dial-In Settings povolte Specify Remote VPN Gateway a do pole Peer VPN Server ID zadejte WAN IP adresu routeru Vigor 2130.
6. Kliknutím na tlačítko IKE Pre-shared key v dalším okně zadejte a potvrďte předsdílený klíč použitý v routeru Vigor 2130.
7. Do políček Remote Network IP / Mask zadejte subsíť použitou ve Vigor  2130.
8. Klikněte na OK.

Pozn.: Vigor 2130 podporuje následující.


For phase 1

Mode Selection                  Proposals will be sent
When you select Automatic    3DES, MD5, Group 5;
                                           3DES, SHA1, Group 5;
                                           3DES, SHA1, Group 2;
                                           3DES, MD5, Group 2;
When you select 3DES           3DES, MD5, Group 5;
                                           3DES, SHA1, Group 5;
                                           3DES, SHA1, Group 2;
                                           3DES, MD5, Group 2;
When you select AES(any)     AES, MD5, Group 5;
                                           AES, SHA1, Group 5;
                                           AES, MD5, Group 2;
                                           AES, SHA1, Group 2;
When you select AES-128      AES-128, MD5, Group 5;
                                           AES-128, SHA1, Group 5;
                                           AES-128, MD5, Group 2;
                                           AES-128, SHA1, Group 2;
When you select AES-192      AES-192, MD5, Group 5;
                                           AES-192, SHA1, Group 5;
                                           AES-192, MD5, Group 2;
                                           AES-192, SHA1, Group 2;
When you select AES-256      AES-256, MD5, Group 5;
                                           AES-256, SHA1, Group 5;
                                           AES-256, MD5, Group 2;
                                           AES-256, SHA1, Group 2;

For phase 2

Mode Selection                   Proposals will be sent
When you select Automatic     AES, SHA1;
                                            AES, MD5;
                                            3DES, SHA1;
                                            3DES, MD5;
When you select 3DES            3DES, MD5;
                                            3DES, SHA1;
When you select AES(any)      AES-256, MD5;
                                            AES-256, SHA1;
When you select AES-128       AES-128, MD5;
                                            AES-128, SHA1;
When you select AES-192       AES-192, MD5;
                                            AES-192, SHA1;
When you select AES-256       AES-256, MD5;
                                            AES-256, SHA1;

Příklad 2: Směr VPN z Vigor 2820 do Vigor 2130

Nastavení VPN ve Vigor 2130


1. Vytvoříme LAN-to-LAN VPN profil.
5
2. Zaškrtněte volbu Enabled a do pole Name zadejte jméno profilu.
3. Do pole Remote IP zadejte WAN IP adresu routeru Vigor 2820.
4. V části IKE phase 1 mode vyberte Main Mode (hlavní mód).
5. Do pole Pre-shared key, zadejte předsdílený klíč použitý ve Vigor 2820.
6. Do pole Local Network / Mask zadejte subsíť použitou ve Vigor 2130.
7. Do pole Remote Network / Mask zadejte subsíť použitou ve Vigor 2820.
8. V části IKE phase 1 a IKE phase 2 proposal ponechte výchozí hodnotu ?Automatic?.
9. Po navázání VPN spojení , můžete sledovat stav VPN v části, viz. obrázek níže.
6
Nastavení VPN ve Vigor 2820

1. Vytvoříme LAN-to-LAN VPN profil.
7
2. Zaškrtněte volbu Enable a do pole profile name zadejte název profilu VPN. V našem případě jsme použili ?test?.
3. V části Call Direction zvolte Dial-Out a povolte Always on.
4. Dále vyberte IPSec Tunnel a v části Server IP/Host Name for VPN zadejte WAN IP adresu routeru Vigor 2130.
5. Kliknutím na tlačítko IKE pre-shared key zadejte předsdílený klíč, který je použit ve Vigor 2130.
6. V části IPSec security method zvolte ESP (High) a 3DES with Authentication.
7. Do pole Remote Network IP / Mask zadejte subsíť použitou ve Vigor 2130.
8. Klikněte na tlačítko OK.