旋风网络家园~~掀起网络风暴~~

网上关于建立ipsec的vpn连接资料很少，用id做ipsec的vpn资料就更少了。为了方便大家彻底的了解和会配置ipsec的vpn连接，我花了3个小时间，做成了这篇文档，不仅是用在netscreen-5gt和sg300上面，其它设备上基本也是这样配置，希望对大家有帮助。

环境是这样的，ns这边是固定ip地址，sg那边是adsl拨号地址，adsl拨号做vpn一般用三种方式：

1.直接填adsl拨号分配的ip地址         致命缺点：adsl重新启动后，需要重新配置

2.adsl这边就ddns，固定ip这边指向ddns，这样做稳定不是很好

3.两边采用id验证，稳定性和延续性比较好     （纯属个人观点）

网络拓扑图：     10.18.0.0/24   NS——————————SG    192.168.3.0/24

1.新建gateway

2.peer id填写sg设备的id号码，可以是邮箱

3。第一次验证的方式

4.新建立auto key ike

5.第二次验证方式

6.新建本地内网地址

7.新建立对方sg的内部ip地址

8.开始新建策略，首先：trust to untrust

9.设置如下图所标示

10。其次untrust to trust

11.设置如图所示

12.完成后的策略

13.sg 300上的设置，选advance

14.aggressive （被动模式）

15.本地的id

16.远程的ns的公网ip地址

17。共享密钥和第一次的验证方式

18.本地和远程的内部网络地址，并填写第二次验证方式，必须和ns上的验证方式一模一样

19.vpn建立成功sg上的显示running

20。ipsec的vpn建立成功，ns的显示active

好了，终于完了。

本贴为旋风网络原创，转帖请注明出处。谢谢合作。