网御VPN客户端连接配置

网御VPN客户端连接配置背景描述：防火墙连接外部网络端口Fe3的IP为192.168.0.249/24，移动办公人员电脑的IP地址为212.101.98.57/24，对设备进行操作以实现移动办公人员的电脑可以访问到内部服务器的需求。联想网御本地Web管理地址为，管理员帐号和口令均为administrator。操作流程：1.配置VPN服务器Fe3的端口参数，允许Ping命令并启用端口；2.将VPN设备绑定到Fe3端口，命名为“ipsec0”，并启用设备；3.启用VPN设备的IPSec功能，并设置预共享密钥为“123456789”；4.添加远程VPN名称为“vpn1”，认证方式为预共享密钥，并设定密钥内容，认证模式为主模式，类型为客户端；5.配置客户端隧道，使远程主机可以与本地VPN服务器连接，其中客户端可访问子网为10.1.5.0/24，缺省策略为“允许”并启用隧道配置；6.启用隧道监控。7.测试客户端与服务器的连通性，其中远程网络地址设定为10.1.5.254/24，建立连接后进行刷新操作，并连接服务器；利用用户名及密码登陆网御管理控制页面************管理页面首页如图网络设备物理设备中，针对fe3接口进行配置设置fe2的IP地址为192.168.0.249/24，允许ping并启用接口完成网络设备配置操作流程：1.配置VPN服务器Fe3的端口参数，允许Ping命令并启用端口；2.将VPN设备绑定到Fe3端口，命名为“ipsec0”，并启用设备；3.启用VPN设备的IPSec功能，并设置预共享密钥为“123456789”；4.添加远程VPN名称为“vpn1”，认证方式为预共享密钥，并设定密钥内容，认证模式为主模式，类型为客户端；5.配置客户端隧道，使远程主机可以与本地VPN服务器连接，其中客户端可访问子网为10.1.5.0/24，缺省策略为“允许”并启用隧道配置；6.启用隧道监控。7.测试客户端与服务器的连通性，其中远程网络地址设定为10.1.5.254/24，建立连接后进行刷新操作，并连接服务器；点击网络设备，VPN设备点击添加选择绑定设备为fe3并启用完成VPN设备的添加操作流程：1.配置VPN服务器Fe3的端口参数，允许Ping命令并启用端口；2.将VPN设备绑定到Fe3端口，命名为“ipsec0”，并启用设备；3.启用VPN设备的IPSec功能，并设置预共享密钥为“123456789”；4.添加远程VPN名称为“vpn1”，认证方式为预共享密钥，并设定密钥内容，认证模式为主模式，类型为客户端；5.配置客户端隧道，使远程主机可以与本地VPN服务器连接，其中客户端可访问子网为10.1.5.0/24，缺省策略为“允许”并启用隧道配置；6.启用隧道监控。7.测试客户端与服务器的连通性，其中远程网络地址设定为10.1.5.254/24，建立连接后进行刷新操作，并连接服务器；勾选启用Ipsec功能，设定预共享密钥123456789完成IPSec功能的启用操作流程：1.配置VPN服务器Fe3的端口参数，允许Ping命令并启用端口；2.将VPN设备绑定到Fe3端口，命名为“ipsec0”，并启用设备；3.启用VPN设备的IPSec功能，并设置预共享密钥为“123456789”；4.添加远程VPN名称为“vpn1”，认证方式为预共享密钥，并设定密钥内容，认证模式为主模式，类型为客户端；5.配置客户端隧道，使远程主机可以与本地VPN服务器连接，其中客户端可访问子网为10.1.5.0/24，缺省策略为“允许”并启用隧道配置；6.启用隧道监控。7.测试客户端与服务器的连通性，其中远程网络地址设定为10.1.5.254/24，建立连接后进行刷新操作，并连接服务器；选择远程VPN，点击添加认证方式为预共享密钥123456789，认证模式为主模式，类型为客户端完成远程VPN设置操作流程：1.配置VPN服务器Fe3的端口参数，允许Ping命令并启用端口；2.将VPN设备绑定到Fe3端口，命名为“ipsec0”，并启用设备；3.启用VPN设备的IPSec功能，并设置预共享密钥为“123456789”；4.添加远程VPN名称为“vpn1”，认证方式为预共享密钥，并设定密钥内容，认证模式为主模式，类型为客户端；5.配置客户端隧道，使远程主机可以与本地VPN服务器连接，其中客户端可访问子网为10.1.5.0/24，缺省策略为“允许”并启用隧道配置；6.启用隧道监控。7.测试客户端与服务器的连通性，其中远程网络地址设定为10.1.5.254/24，建立连接后进行刷新操作，并连接服务器；设定客户端隧道配置，点击添加客户端可访问子网为10.1.5.0/24。缺省策略为允许，是否启用为是完成客户端隧道配置操作流程：1.配置VPN服务器Fe3的端口参数，允许Ping命令并启用端口；2.将VPN设备绑定到Fe3端口，命名为“ipsec0”，并启用设备；3.启用VPN设备的IPSec功能，并设置预共享密钥为“123456789”；4.添加远程VPN名称为“vpn1”，认证方式为预共享密钥，并设定密钥内容，认证模式为主模式，类型为客户端；5.配置客户端隧道，使远程主机可以与本地VPN服务器连接，其中客户端可访问子网为10.1.5.0/24，缺省策略为“允许”并启用隧道配置；6.启用隧道监控。7.测试客户端与服务器的连通性，其中远程网络地址设定为10.1.5.254/24，建立连接后进行刷新操作，并连接服务器；点击隧道监控，点击启用等待远程客户端建立连接过程中操作流程：1.配置VPN服务器Fe3的端口参数，允许Ping命令并启用端口；2.将VPN设备绑定到Fe3端口，命名为“ipsec0”，并启用设备；3.启用VPN设备的IPSec功能，并设置预共享密钥为“123456789”；4.添加远程VPN名称为“vpn1”，认证方式为预共享密钥，并设定密钥内容，认证模式为主模式，类型为客户端；5.配置客户端隧道，使远程主机可以与本地VPN服务器连接，其中客户端可访问子网为10.1.5.0/24，缺省策略为“允许”并启用隧道配置；6.启用隧道监控。7.测试客户端与服务器的连通性，其中远程网络地址设定为10.1.5.254/24，建立连接后进行刷新操作，并连接服务器；从客户端启用网御VPN客户端程序VPN隧道下点击添加输入连接相关信息，点击确定添加完成后点击刷新弹出对话框中选择确定完成刷新，点击监视选项卡点击连接完成VPN客户端与服务器的连接实验结论：通过本实验内容的学习，可以掌握联想网御VPN服务器以及客户端的配置方法，包括VPN端口配置、VPN功能启用、客户端隧道配置等，实现远程VPN客户端与服务器的连接。