拨号VPN 介绍

拨号VPN 指，在中心设备上仅配置一个VPN 隧道，之后允许多个远程拨号端通过VPN 隧道访问中心设备。远程拨号端需配置与中心设备VPN 隧道对应的IKEVPN，进行数据保护。同时，中心设备通过预共享密钥或者证书认证方式，认证拨号端的身份，从而建立与拨号端的VPN 隧道。

中心设备配置

拨号VPN 的中心设备配置包括：
♦ 配置P1 提议
♦ 配置ISAKMP 网关
♦ 配置P2 提议
♦ 配置隧道
♦ 配置拨号端用户信息

配置ISAKMP 网关

创建一个ISAKMP 网关后，用户可以指定ISAKMP 网关的认证服务器、IKE 协商模式、ISAKMP 网关IP 地址及类型、IKE 安全提议、预共享密钥、PKI 信任域、本地ID、ISAKMP 网关ID 、ISAKMP 网关连接方式以及是否开启ISAKMP 网关的NAT 穿越功能等。

配置隧道

通过IKE 配置IPSec 隧道，用户需要配置的选项有指定协议类型、ISAKMP 网关、IKE 安全提议、ID 号、是否分片以及防重放等。

配置拨号端用户信息

中心设备需要创建拨号端的用户信息，包括用户帐号以及生成拨号端用户预共享密钥。

拨号端配置

拨号端需要配置与中心端相对应的P1 提议、P2 提议、ISAKMP 网关以及隧道。配置命令与中心设备的配置基本相同。需要注意的是，在配置拨号端ISAKMP 网关的本地ID 时，如果使用的是预共享密钥，指定的预共享密钥为中心设备生成的相应的预共享密钥。

转载请注明：

本文转自：http://www.liusuping.com/hillstone/hillstone-bohao-vpn-jieshao.html