1. Перейдите в Network >> Address Objects и нажмите add.
- Выберите «VPN» для Zone Assignment.
- Выберите «Network» в качестве type.
- Введите IP-адрес LAN и маску маршрутизатора Vigor вNetwork и Netmask/Prefix Length
2. Перейдите в VPN >> Settings и нажмите Add. На вкладке "Общие"
- выберите «Site to Site» в качестве Policy Type.
- Введите IP-адрес WAN или доменное имя маршрутизатора Vigor в поле I Psec Primary Gateway Name or Address
- Введите Shared Secret и Confirm Shared Secret.
3. Перейдите на вкладку Network,
- Выберите адресный объект локальной сети Sonicwall в Local Networks
- Выбор адресного объекта LAN роутера Vigor в Remote Networks
4. Перейдите на вкладку "Proposals "
- Выберите «Main Mode» для Exchange.
- Выберите IKE Phase 1 и Phase 2 proposals. Помните, что Vigor Router должен иметь соответствующие конфигурации.
Настройка на роутере Vigor
1. Перейдите в раздел «VPN and Remote Access >> LAN to LAN» и щелкните пустой индексный номер, чтобы изменить профиль. В общих настройках
- дать имя профиля в строке Profile Name
- установите флажок Enable this profile
- выберите "Dial-Out" для Call Direction
2. В настройках Dial-out
- выберите «IPsec Tunnel» для Type of Server I am Calling, ,
- введите WAN IP SonicWALL в Server IP ,
- введите тот же Pre-shared Key что и общий секрет SonicWALL.
- в разделе "IPsec Security Method" выберите "High(ESP) AES with Authentication".
3. Щелкните « Advanced» в разделе «IPsec Security Method» . В расширенных настройках IKE выберите IKE phase 1 и phase 2 proposal в соответствии с конфигурацией SonicWALL. Затем нажмите ОК, чтобы сохранить.
4. В настройках сети TCP / IP введите IP-адрес LAN маршрутизатора Sonicwall в поле Remote Network IP . Затем нажмите ОК, чтобы применить.
5. Чтобы запустить VPN, перейдите в раздел «VPN and Remote Access >> Connection Management» , выберите только что созданный профиль VPN и нажмите « Dial» .
6. Мы увидим статус VPN, когда VPN будет успешно подключен.
