使用两台负载平衡器ipsec vpn 上设定联机方法

    (联机使用aggressive mode 算法)

    先前作业

    甲公司wan ip 为61.11.11.11

    lan ip 为192.168.10.x

    乙公司wan ip 为211.22.22.22

    lan ip 为192.168.20.x

    本范例以两台负载平衡器作为平台操作。假设甲公司192.168.10.100 要向乙公司192.168.20.100 做【虚拟私有网络】联机并下载其分享档案。(联机使用aggressive mode 算法)

    甲公司的预设网关为负载平衡器的lan ip 192.168.10.1，以下为其设定步骤：

    步骤1. 进入甲公司负载平衡器预设地址192.168.10.1，在左方的功能选项中，点选【ipsec 自动加密】功能，再点选【ipsec 自动加密】次功能选项。并点选【新增】功能。（如图11-85 ）

   

    步骤2. 于【ipsec 自动加密】窗体中，填写所使用的vpn 联机名称vpn_a，并点选来源地址为【内部网络】。使用接口地址，选择wan1，并填入甲公司内部网络地址192.168.10.0 及屏蔽255.255.255.0。（如图11-86 ）

   

    步骤3. 于【到目的地址】窗体中，填写所要联机乙公司的远程ip 地址，并填入乙公司内部网络地址192.168.20.0 及屏蔽255.255.255.0。（如图11-87 ）

   

    步骤4. 于【认证方法】窗体中，选择preshare，并填入联机时的加密金钥(加密金钥最高可输入100 位)。（如图11-88 ）

   

    步骤5. 于【加密或认证】窗体中， 选择aggressive mode 算法(请参阅名词解说)，双方开始进行联机沟通时，会自动选择所需的算法，3des加密演算，md5 认证方式，选择群组group2 进行联机。

    本地/ 远程id 可选择不输入。

    本地/ 远程id 如要输入的话双方需输入不相同的ip 地址，例如：11.11.11.11、22.22.22.22。如要输入数字或字母来提供验证前端需加@，例如： @123a、@abcd1。（如图11-89 ）

   

    步骤6. 于【ipsec 算法】窗体中，可以选择资料加密+认证或是仅选择认证方式来沟通:

    加密算法(3des/des/aes/null)选择3des 加密演算，认证演算法(md5/sha1)选择md5 认证演算方式，来确保数据传输时所使用的加密认证方式。（如图11-90 ）

   

    步骤7. 勾选进阶加密，并填写加密金钥更新周期填入28800 秒，并可输入乙公司可以保持联机的ip 地址192.168.20.100，使vpn 能够持续联机保持不断线。（如图11-91 ）

   

    步骤8. 排程选择甲公司vpn 可联机时间、是否使用频宽管理vpn 频宽、可否允许彼此透过网络芳邻传输资料和使用认证方式授权vpn 联机。（如图11-92 ）

   

    步骤9. 点选【确定】，完成甲公司设定。（如图11-93 ）

   

    乙公司的预设网关为负载平衡器的lan ip 192.168.20.1，以下为其设定步骤：

    步骤1. 进入乙公司负载平衡器预设地址192.168.20.1，在左方的功能选项中，点选【ipsec 自动加密】功能，再点选【ipsec 自动加密】次功能选项。并点选【新增】功能。（如图11-94 ）

   

    步骤2. 于【ipsec 自动加密】窗体中，填写所使用的vpn 联机名称vpn_b，并点选来源地址为【内部网络】。使用接口地址，选择wan1，并填入乙公司内部网络地址192.168.20.0 及屏蔽255.255.255.0。（如图11-95 ）

   

    步骤3. 于【到目的地址】窗体中，填写所要联机甲公司的远程ip 地址，并填入甲公司内部网络地址192.168.10.0 及屏蔽255.255.255.0。（如图11-96 ）

   

    步骤4. 于【认证方法】窗体中，选择preshare，并填入联机时的加密金钥(加密金钥最高可输入100 位)。（如图11-97 ）

   

    步骤5. 于【加密或认证】窗体中， 选择aggressive mode 算法(请参阅名词解说)，双方开始进行联机沟通时，会自动选择所需的算法，3des加密演算，md5 认证方式，选择群组group2 进行联机。

    本地/ 远程id 可选择不输入。

    本地/ 远程id 如要输入的话双方需输入不相同的ip 地址，例如：11.11.11.11、22.22.22.22。可输入数字或字母来提供验证前端需加@，例如： @123a、@abcd1。（如图11-98 ）

   

    步骤6. 于【ipsec 算法】窗体中，可以选择资料加密+认证或是仅选择认证方式来沟通:

    加密算法(3des/des/aes/null)选择3des 加密演算，认证演算法(md5/sha1)选择md5 认证演算方式，来确保数据传输时所使用的加密认证方式。（如图11-99 ）

   

    步骤7. 勾选进阶加密，并填写加密金钥更新周期填入28800 秒，并可输入甲公司可以保持联机的ip 地址192.168.10.100，使vpn 能够持续联机保持不断线。（如图11-100 ）

   

    步骤8. 选择乙公司vpn 排程可联机时间、是否使用频宽管理vpn 频宽、可否允许彼此透过网络芳邻传输资料和使用认证方式授权vpn 联机。（如图11-101 ）

   

    步骤9. 点选【确定】，完成乙公司设定。（如图11-102 ）

   

    步骤10. 完成ipsec vpn aggressive mode 联机（如图11-103 ）