IKEv2, разработанный на основе IKEv1, представляет собой новый протокол VPN и имеет множество улучшений по сравнению с предыдущей версией. По сравнению с IKEv1, IKEv2 более стабилен, он поддерживает новейший шифр, который делает соединение более безопасным и требует более короткого времени для установления, а за счет удаления протокола точка-точка IKEv2 занимает более короткое время для установления соединения.
В этой статье показано, как установить IKEv2 VPN между двумя маршрутизаторами Vigor.
Настройки VPN-сервера (Dial-In)
1. Перейдите в раздел VPN and Remote Access >> IPsec General Setup
Введите Pre-shared Key
Confirm Pre-Shared Key
Нажмите ОК.
2. Перейдите в раздел VPN and Remote Access >> LAN to LAN и щелкните доступный индекс,
Установите флажок Enable this profile
Выберите Dial-In для направления вызова
Разрешить IPsec Tunnel в настройках дозвона
Для IP-адреса и Маски подсети введите IP-подсеть, используемую VPN-клиентом.
Нажмите ОК
Настройки VPN-клиента (исходящего вызова)
3. Аналогичным образом создайте профиль в VPN and Remote Access >> LAN to LAN
Дайте Profile Name
Установите флажок Enable this profile
Выберите Dial-Out для Call Direction
Выберите IPsec Tunnelи IKEv2 в качестве типа сервера.
Введите IP-адрес WAN или доменное имя VPN-сервера в Server IP/Host Name for VPN
Введите Pre-Shard Key VPN-сервера
Для Remote Network IP и Remote Network Mask IP-подсеть, используемую VPN-сервером.
Нажмите ОК.
4. Чтобы запустить VPN, перейдите в раздел «VPN and Remote Access >> Connection Management,» , выберите профиль VPN и нажмите « Dial».
5. После успешного установления VPN будет показан статус подключения.