如何在 Vigor Router 與 Juniper 之間建立 VPN 連線 ?

A. Vigor router 設定：

Vigor LAN：192.168.29.0/24

Vigor WAN：220.130.52.213

1. 從 Vigor web 設定主畫面點選 VPN 與遠端存取 >> LAN to LAN。
2. 點選"索引編號1" 進去之後，設定畫面如下：
    a. 輸入"設定檔名稱"。
    b. 勾選 "啟用此設定檔" 來啟用此設定。
    c. 點選 "撥出" 或 "撥入" ( 此範例 Vigor 當 撥出 端，若 Vigor 當 撥入 端請跳到第 3 項 撥入設定 )。
    d. 將 閒置逾時 設為 0 ( 0：表示不斷線 )。
       註 [ 預設值是 300 秒，表示 300 秒內若沒封包進出就自動斷線。勾選永遠連線表示 VPN 通道斷線後，會自動再撥起 VPN 連線。]
    e. 選擇 IPSec 通道。
    f. 輸入Cisco 的 Vigor WAN IP 位址或 網址。
    g. 輸入IKE 預先共用金鑰 ( key 要跟 Juniper 端的預先共用金鑰 一樣)。
    h. 選擇認證和資料加密的方法( 這邊選的是 ESP, DES, 這個也要跟 Juniper 端 phase 2 的 proposal 一樣)。
    i. 點選 IPSec 安全防護方式 - "進階" (請看第二張圖) ，選擇 Main 模式 及建議 (要跟 Juniper 端的phase 1, phase2 proposal 對應)。
    j. 輸入Juniper 內部遠端 IP 位址及遮罩。
    k. 按 確定，即完成 Vigor 設定。

 

 

當封包要傳送到 Juniper 端時，會 trigger VPN 自動連線 。 或者 您可以到主畫面點選 VPN 與遠端存取 >> 連線管理 按 Dial。
當撥打 VPN 連線成功，您可以看到 VPN 連線狀態。

 

Juniper 端的設定:

1. 點選 Network -> Interface 確定 NS 的 trust network 和 WAN IP(untrust)
    NS LAN：192.168.10.0/24
    NS WAN：61.23.38.10

2. 點選 List 新增 Trust network 192.168.10.0/24 。

 

3. 點選 List 新增 Untrust ( Vigor ) network 192.168.29.0/24

 

4. 點選 VPNs -> Gateway
    輸入 Gateway Name
    設定 Vigor 的 WAN IP 220.130.52.213，輸入 Preshare key
    點選 Advance

 

選擇 phase 1 proposal 及點選 Main mode 。

 

5. 點選 VPNs -> AutoKey IKE 。
    Remote Gateway，請引用第 4 個步驟設的 profile VigorGW
    點選 Advance

 

選擇 phase 2 proposal

 

6. 點選 Policies
    選擇 From Trust to Untrust，點選 NEW 新增一個 Policy 。

 

Source Address 引用步驟 2 Turst NS network 的 profile 。

Destination Address 引用步驟3 Unturst Vigor network的profile, Vigor LAN

Action：Tunnel
Tunnel：引用步驟 5 AutoKey IKE 的 profile
勾選 Modify matching bidirectional VPN policy

按 OK 即完成 NS 端設定。

 

 

---