怎么配置netgear路由单向
怎么配置netgear路由单向
世界领先的企业网络解决方案,和数字家庭网络应用倡导者美国网件公司,他出产的路由器功能强大,那么你知道怎么配置netgear路由单向吗?下面是学习啦小编整理的一些关于怎么配置netgear路由单向的相关资料,供你参考。
配置netgear路由单向的方法:
一、拓扑图
FVS336Gv2的网络参数
WAN:116.6.xx.xx (固定的外网ip)
LAN:192.168.1.1/24
SRX5308的网络参数
WAN:10.45.1.139 (直连外网的动态ip或连接在内网的动态ip)
LAN: 192.168.2.1
二、FVS336Gv2 的 配置
点击进入FVS336Gv2的管理菜单>IPSec > Wizard,使用向导建立,选择“ Client”模式,并设置好策略名、共享密钥以及Remote和Local的ID信息,如下图所示
点击应用后,FVS33Gv2即会自动生成IKE Polices和 Polices策略:
如图IKE Polices
Polices
如果需要对IKE策略和策略做相应的改动的话,如加密算法,认证算法,DH等,可点击各自策略的Edit进行修改,默认的是使用3DES+SHA-1+DH(group 2)。
三、SRX5308的 配置
点击进入SRX5308的管理菜单>IPSec > Wizard,使用向导建立,选择“Gateway”模式,并设置好策略名、共享密钥(需要与FVS336Gv2的一样),Remote和Local的ID信息(Remote填写的是FVS336Gv2的广域网ip地址或者域名,Local填写的是对应于FVS336Gv2的Remote ID信息),以及对端的局域网网段和子网掩码,如下图所示:
点击应用后,SRX5308即会自动生成IKE Polices和 Polices策略。
由于设置向导选择Gateway模式默认创建的IKE策略和策略是用于双向固定ip连接的,而这里需要使用单向连接,所以需要对IKE策略进行修改,而由于此时IKE策略已经应用在策略中,需要先将策略禁用后才能对IKE策略进行修改,点击>IPSec > Polices,
点击策略前的方框进行选择,然后点击“Disable”,
点击>IPSec >IKEPolices,
点击“Edit”,修改其参数,如图
如果之前已在对端FVS336Gv2修改过IKE SA Parameters的算法,那同样也需要在这里进行修改,两端必须要使用一致的算法参数,如果之前没有修改过,那这里也不需要,使用设置向导创建的参数都是一致的,点击APPLY保存配置
修改IKE策略后,重新启用策略,点击>IPSec > Polices,选择策略后点击“Eable”
至此,两端的配置完毕,可以点击SRX5308的>Connection Status进行查看连接状态:
看过文章“怎么配置netgear路由单向"的人还看了:
6.静态路由配置解析
8.路由器设置
9.路由器配置的基本知识