V tomto článku se podíváme na to jak nastavit LAN to LAN IPSec VPN tunel mezi routery Vigor 2130/2750 a Vigor 2820/2830/2850 za použití hlavního módu (main mode).
V našem příkladu použijeme následující aplikaci:
1. Vytvoříme LAN-to-LAN VPN profil.
2. Zaškrtněte volbu Enabled a vyplňte položku Name (jméno). V našem příkladu jsme zvolili jméno ?Demo?.
3. Do pole Remote IP zadejte WAN IP adresu routeru Vigor 2820.
4. U IKE phase 1 mode zvolte Main Mode.
5. Nyní zadejte předsdílený klíč do pole pre-shared key, který musí být shodný s Vigor 2820.
6. Do pole Local Network / Mask zadejte subsíť použitou ve Vigor 2130. Do pole Remote Network / Mask zadejte subsíť použitou ve Vigor2820.
7. Pro IKE phase 1 a IKE phase 2 použijte výchozích hodnot ?Automatic? .
8. Nyní klikněte na OK.
9. Přístupem do VPN sítě ve Vigor 2820 z PC za routerem Vigor 2130 dojde k inicializaci VPN spojení. Např. příkazem ping 192.168.1.x z PC (192.168.30.x). Vigor 2130 spustí vytáčení IPSec VPN tunelu do Vigor 2820. Po úspěšném připojení VPN můžete sledovat její stav na stránce VPN and Remote Acces >> LAN to LAN.
1. Vytvoříme LAN-to-LAN VPN profil.
2. Zaškrtněte volbu Enable a vyplňte pole Profile name. V našem příkladu jsme zvolili jméno ?test?.
3. V části Call Direction vyberte Dial-in.
4. V části Dial-Out Settings zvolte IPSec Tunnel a klikněte na tlačítko Advanced.
5. V části Dial-In Settings povolte Specify Remote VPN Gateway a do pole Peer VPN Server ID zadejte WAN IP adresu routeru Vigor 2130.
6. Kliknutím na tlačítko IKE Pre-shared key v dalším okně zadejte a potvrďte předsdílený klíč použitý v routeru Vigor 2130.
7. Do políček Remote Network IP / Mask zadejte subsíť použitou ve Vigor 2130.
8. Klikněte na OK.
Pozn.: Vigor 2130 podporuje následující.
Mode Selection Proposals will be sent
When you select Automatic 3DES, MD5, Group 5;
3DES, SHA1, Group 5;
3DES, SHA1, Group 2;
3DES, MD5, Group 2;
When you select 3DES 3DES, MD5, Group 5;
3DES, SHA1, Group 5;
3DES, SHA1, Group 2;
3DES, MD5, Group 2;
When you select AES(any) AES, MD5, Group 5;
AES, SHA1, Group 5;
AES, MD5, Group 2;
AES, SHA1, Group 2;
When you select AES-128 AES-128, MD5, Group 5;
AES-128, SHA1, Group 5;
AES-128, MD5, Group 2;
AES-128, SHA1, Group 2;
When you select AES-192 AES-192, MD5, Group 5;
AES-192, SHA1, Group 5;
AES-192, MD5, Group 2;
AES-192, SHA1, Group 2;
When you select AES-256 AES-256, MD5, Group 5;
AES-256, SHA1, Group 5;
AES-256, MD5, Group 2;
AES-256, SHA1, Group 2;
Mode Selection Proposals will be sent
When you select Automatic AES, SHA1;
AES, MD5;
3DES, SHA1;
3DES, MD5;
When you select 3DES 3DES, MD5;
3DES, SHA1;
When you select AES(any) AES-256, MD5;
AES-256, SHA1;
When you select AES-128 AES-128, MD5;
AES-128, SHA1;
When you select AES-192 AES-192, MD5;
AES-192, SHA1;
When you select AES-256 AES-256, MD5;
AES-256, SHA1;
1. Vytvoříme LAN-to-LAN VPN profil.
2. Zaškrtněte volbu Enabled a do pole Name zadejte jméno profilu.
3. Do pole Remote IP zadejte WAN IP adresu routeru Vigor 2820.
4. V části IKE phase 1 mode vyberte Main Mode (hlavní mód).
5. Do pole Pre-shared key, zadejte předsdílený klíč použitý ve Vigor 2820.
6. Do pole Local Network / Mask zadejte subsíť použitou ve Vigor 2130.
7. Do pole Remote Network / Mask zadejte subsíť použitou ve Vigor 2820.
8. V části IKE phase 1 a IKE phase 2 proposal ponechte výchozí hodnotu ?Automatic?.
9. Po navázání VPN spojení , můžete sledovat stav VPN v části, viz. obrázek níže.
Nastavení VPN ve Vigor 2820
1. Vytvoříme LAN-to-LAN VPN profil.
2. Zaškrtněte volbu Enable a do pole profile name zadejte název profilu VPN. V našem případě jsme použili ?test?.
3. V části Call Direction zvolte Dial-Out a povolte Always on.
4. Dále vyberte IPSec Tunnel a v části Server IP/Host Name for VPN zadejte WAN IP adresu routeru Vigor 2130.
5. Kliknutím na tlačítko IKE pre-shared key zadejte předsdílený klíč, který je použit ve Vigor 2130.
6. V části IPSec security method zvolte ESP (High) a 3DES with Authentication.
7. Do pole Remote Network IP / Mask zadejte subsíť použitou ve Vigor 2130.
8. Klikněte na tlačítko OK.