第六章 VPN

6.1 Client to site 的VPN（远程用户）

如果一台PC在公司外面通过拨号上网获得公网IP地址，通过VPN client的软件来和公司内部建立VPN连接的，必须要使用client软件来配合，假设netscreen trust接口的内部地址为192.168.1.0网段。

1、建立用户：Objects > Users > Local > New，如图：

输入User Name ，Status 选择为Enable ，将IKE User的复选框选中，并选择Simple Identity ，在IKE Identity 中输入字符串

ateam@ateam.com.cn 。单击OK按钮后退出。

2、建立远程的网关：VPN > AutoKey Advanced > Gateway中，单击右边New按钮，如图：

输入相应的Gateway Name为ateam_vpn ，Security Level选择为Custom ，Remote Gateway Type中选择Dialup User ，并选择用户名为刚才我们所建立的用户名。在Preshared Key中输入自己定义的密钥 “netscreen”，然后单击Advanced按钮，如图

Phase 1 Proposal选择为pre-g2-des-md5 ，Mode (Initiator)选择为Aggressive 。其他保持默认。单击Returen返回上一页面，并单击OK按钮退出。

3、在VPN > Autokey IKE > New，如图

在VPN Name中输入相应的名称，Remote Gateway选择我们刚才建立的网关ateam_vpn ，单击Advanced按钮，如图：

Phase 2 Proposal选择g2-esp-des-md5 ，并单击Return返回前一页面，并单击OK按钮退出。