登陆webUI：

1．打开网页浏览器，在地址栏输入前面设置的Management IP Address，回车。
2．出现以下画面（图3），则说明登录成功。
    注：本Web管理系统采用了Java的内核，故操作反应速度较慢。

图3

3．用鼠标点击第二个图标：MANAGE from NOTEBOOK，开始管理CVR。

建立vpn通道：

    Branch Office Tunnels可以在两个私有网络（Private Networks）之间配置一条安全隧道。这样，一个网络中的任意节点都可以安全地与另一网络的任意节点进行通行（让然，我们也可以通过Filters限制访问）。
    在这里，最典型的案例就是：一个本地CVR和一个远端CVR，两者的背后各自连接一个私有网络；我们通过在两个CVR建立Branch Office Tunnels的方法，把两个网络安全地连接在一起
 

    在我们采用IPsec VPN服务中，我们需要进入Services→IPSec界面（图4）中对该服务进行更详细配置。
    在该配置界面，我们可以看到授权方式有两种

• 用户名和密码，公钥
• 数字签名

    缺省情况下是这两种受权方式都有效。

图4

    IPsec VPN服务支持多种加密算法，从最早的最简单的加密算法到最新的128位的AES加密算法都支持，在设计中我们需要使用的是128位的加密算法，所以我们在“Encryption”中选择了3种128位加密算法：

• ESP-AES 128 with SHA1 Integrity;
• ESP-Triple DES with SHA1 Intergrity;
• ESP-Triple DES with MD5 Intergrity。

    Services→IPSec界面的下半部分(见图5)。
    IPsec VPN中通过IKE来实现密钥的交换，根据项目使用的VPN加密算法，我们选择IKE的相关配置选项，下图中，用红色线框围起来的就是我们选择的IKE的配置选项。

图5

    CONTIVITY连接的VPN拨号用户如果需要访问公网的时候，我们需要提供给这些用户一个公网的访问接口，考虑到VPN用户获得的是私网IP地址，我们可以通过NAT转换的功能来实现。
    在“NAT Traversal”配置选项中，将该功能激活，同时给私网用户分配一个UDP端口10000。
    （备注：UDP端口的取值范围是1025 - 49151)。

原创文章如转载，请注明：
转载自醉生梦死的博客
原文地址：http://www.liusuping.com/post/nortel-contivity-vpn-router-setup-2.html