先前作业
甲公司wan ip 为61.11.11.11
lan ip 为192.168.10.x
乙公司wan ip 为211.22.22.22
lan ip 为192.168.20.x
本范例以两台负载平衡器作为平台操作。假设甲公司192.168.10.100 要向乙公司192.168.20.100 做【虚拟私有网络】联机并下载其分享档案。
甲公司的预设网关为负载平衡器的lan ip 192.168.10.1,以下为其设定步骤:
步骤1. 进入甲公司负载平衡器预设地址192.168.10.1,在左方的功能选项中,点选【vpn】功能,再点选【ipsec 自动加密】次功能选项。并点选【新增】功能。(如图11-4 )
步骤2. 于【ipsec 自动加密】窗体中,填写所使用的vpn 联机名称vpn_a,并点选来源地址为【内部网络】。并填入甲公司内部网络地址192.168.10.0 及屏蔽255.255.255.0。(如图11-5 )
步骤3. 于【到目的地址】窗体中,选择远程网关-固定ip,填写所要联机乙公司的远程ip 地址,并填入乙公司内部网络地址192.168.20.0 及屏蔽255.255.255.0。(如图11-6 )
步骤4. 于【认证方法】窗体中,选择preshare,并填入联机时的加密金钥(加密金钥最高可输入100 位)。(如图11-7 )
步骤5. 于【加密或认证】窗体中, 选择isakmp 算法(请参阅名词解说),双方开始进行联机沟通时,选择建立联机时所需加密的算法加密演算(3des/des/aes) 选择3des 及认证的算法(md5/sha1)选择md5 认证方式。另外,需选择群组( group 1,2,5)双方需选择同一群组,此处选择group 1 来进行联机。(如图11-8 )
步骤6. 于【ipsec 算法】窗体中,可以选择资料加密+认证或是仅选择认证方式来沟通:
加密算法(3des/des/aes/null)选择3des 加密演算,认证演算法(md5/sha1)选择md5 认证演算方式,来确保数据传输时所使用的加密认证方式。(如图11-9 )
步骤7. 勾选进阶加密,并填写加密金钥更新周期填入28800 秒,并可输入乙公司可以保持联机的ip 地址192.168.20.100,使vpn 能够持续联机保持不断线。(如图11-10 )
步骤8. 排程选择甲公司vpn 可联机时间、是否使用频宽管理vpn 频宽、可否允许彼此透过网络芳邻传输资料和使用认证方式授权vpn 联机。(如图11-11 )
步骤9. 点选【确定】,完成甲公司设定。(如图11-12 )
乙公司的预设网关为负载平衡器的lan ip 192.168.20.1,以下为其设定步骤:
步骤1. 进入乙公司负载平衡器预设地址192.168.20.1,在左方的功能选项中,点选【vpn】功能,再点选【ipsec 自动加密】次功能选项。并点选【新增】功能。(如图11-13 )
步骤2. 于【ipsec 自动加密】窗体中,填写所使用的vpn 联机名称vpn_b,并点选来源地址为【内部网络】。并填入乙公司内部网络地址192.168.20.0 及屏蔽255.255.255.0。(如图11-14 )
步骤3. 于【到目的地址】窗体中,选择远程网关-固定ip,填写所要联机甲公司的远程ip 地址,并填入甲公司内部网络地址192.168.10.0 及屏蔽255.255.255.0。(如图11-15 )
步骤4. 于【认证方法】窗体中,选择preshare,并填入联机时的加密金钥(加密金钥最高可输入100 字符)。(如图11-16 )
步骤5. 于【加密或认证】窗体中, 选择isakmp 算法(请参阅名词解说),双方开始进行联机沟通时,选择建立联机时所需的算法,选择3des加密算法,及选择md5 认证算法。另外,双方需选择同一群组group 1 进行联机。(如图11-17 )
步骤6. 于【ipsec 算法】窗体中,可以选择资料加密+认证或是仅选择认证方式来沟通:
加密算法(3des/des/aes/null)选择3des 加密演算,认证演算法(md5/sha1)选择md5 认证演算方式,来确保数据传输时所使用的加密认证方式。(如图11-18 )
步骤7. 勾选进阶加密,并填写加密金钥更新周期填入28800 秒,并可输入甲公司可以保持联机的ip 地址192.168.10.100,使vpn 能够持续联机保持不断线。(如图11-19 )
步骤8. 排程选择乙公司vpn 可联机时间、是否使用频宽管理vpn 频宽、可否允许彼此透过网络芳邻传输资料和使用认证方式授权vpn 联机。(如图11-20 )
步骤9. 点选【确定】,完成乙公司设定。(如图11-21 )
步骤10. 完成ipsec vpn 联机(如图11-22 )
