技術文章 >

如何在 Vigor Router 與 Cisco 4000 之間建立 VPN 連線 ?

A. Vigor router 設定:

Vigor LAN:192.168.29.0/24

Vigor WAN:220.130.52.213

1. 從 Vigor web 設定主畫面點選 VPN 與遠端存取 >> LAN to LAN。
2. 點選"索引編號1" 進去之後,設定畫面如下:
    a. 輸入"設定檔名稱"
    b. 勾選 "啟用此設定檔" 來啟用此設定。
    c. 點選 "撥出""撥入" ( 此範例 Vigor 當 撥出 端,若 Vigor 當 撥入 端請跳到第 3 項 撥入設定 )。
    d. 將 閒置逾時 設為 0 ( 0:表示不斷線 )。
       註 [ 預設值是 300 秒,表示 300 秒內若沒封包進出就自動斷線。勾選永遠連線表示 VPN 通道斷線後,會自動再撥起 VPN 連線。]
    e. 選擇 IPSec 通道
    f. 輸入Cisco 的 Vigor WAN IP 位址網址
    g. 輸入IKE 預先共用金鑰 ( key 要跟 Cisco 端的預先共用金鑰 一樣)。
    h. 選擇認證和資料加密的方法( 這邊選的是 ESP, DES, 這個也要跟 Cisco 端 phase 2 的 proposal 一樣)。
    i. 點選 IPSec 安全防護方式 - "進階" (請看第二張圖) ,選擇 Main 模式建議 ( 要跟Cisco 端的phase 1, phase2 proposal 對應)。
    j. 輸入Cisco 內部遠端 IP 位址及遮罩
    k. 按 確定,即完成 Vigor 設定。

 



 



當封包要傳送到 Cisco 端時,會 trigger VPN 自動連線 。 或者 您可以到主畫面點選 VPN 與遠端存取 >> 連線管理 按 Dial。
當撥打 VPN 連線成功,您可以看到 VPN 連線狀態。

 



B. Cisco 4000 的設定:

Cisco LAN: 192.168.1.0/24
Cisco WAN: 61.23.38.10
r4000#sh run
Building configuration...

Current configuration:
!
version 12.0
!
enable secret 5 $1$7AjJ$owUFyWMoSOCo6X5Kca6v50
!
ip subnet-zero
no ip domain-lookup
!
!
crypto isakmp policy 1
group 1 分1和2,1為加密為768位元,2為1024位元,愈大的消耗更多的cpu時間。
hash md5 加密演算法
authentication pre-share
lifetime 3600
crypto isakmp key draytek address 220.130.52.213 vigor 的pershare key and wan ip
!
!
crypto ipsec transform-set vpn1 esp-des esp-md5-hmac 定義ipsec的參數(phase 2),名稱為vpn1
!
!
crypto map test local-address Serial0 定義加密的介面,名稱為test
crypto map test 1 ipsec-isakmp test 套用到上面的policy 1

set peer 200.200.200.253
set transform-set vpn1
match address 130 match access-list 130
!
!
!
interface Ethernet0
ip address 192.168.1.100 255.255.255.0 cisco netwrok

no ip directed-broadcast
no ip route-cache
no ip mroute-cache
media-type 10BaseT
!
interface Serial0
ip address 61.28.38.10  255.255.255.0 這是 cisco WAN wan ip ,用這個ip 與vigor 來建vpn
no ip directed-broadcast
no ip route-cache
no ip mroute-cache
crypto map test 將此介面套用到test 的加密方式
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
!
access-list 130 permit ip 192.168.29.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 130 permit ip 192.168.1.0 0.0.0.255 192.168.29.0 0.0.0.255
上述是vpn連線時的網段,192.168.29.0是vigor的網段,需要與此access-list ,router 及vigor 的網段才能互通。
!

[ 感謝易達通國際網路系統有限公司:邱先生提供 Cisco 方面的技術資料]

 

發布日期: 2013-02-17