IPSecVPNSetting.pdf

附文：传统 IPSec VPN 设置参数 隧道编号 当设定内建之 VPN 功能时，段选择要设定的 Tunnel 隧道编号。不同 的服务器支持隧道数量不一。 隧道名称 设定此通道连接名称，如 XXX Office，若有一个以上的通道设定的 话，务必将每一个通道名称都设为不同，以免混淆。 Note: 此通道名称若是需要连接其它 VPN 设备（非 VPN 网关）时， 部分设备规定此通道名称须与主控端为相同名称并做验证，此通道 才会顺利联机开启。 启动: 勾选 Enable 选项，将此 VPN 信道开启。 Local Group Setup: 此项目的近端网关安全群组设定（ Local Security Gateway Type ） 型态必须与连接远程的网关安全群组设定（ Remote Security Gateway Type）型态相同。 Local Security Gateway Type: 区域端群组设定，有五种操作方式项目选择，分别为: IP Only-只使用 IP 作为认证 IP + Domain Name（FQDN） Authentication，-IP+网域名称 IP + E-mail Addr.（USER FQDN） Authentication，-IP+电子邮 件 Dynamic IP + Domain Name（FQDN） Authentication，-动态 IP 位置+网域名称 Dynamic IP + E-mail Addr.（USER FQDN） Authentication. 动 态 IP 位置+电子邮件名称 此项目的近端网关安全群组设定（ Local Security Gateway Type ）型态必须与连接远程的远程连接远程的网关安全群组设定 （ Remote Security Gateway Type）型态相同. （1） IP Only: 若用户选择 IP Only 型态的话，只有固定填入此 IP 位置可以存取此信道，然后，VPN 网关的 WAN IP 位置将会自动填 入此项目空格内，而不再需要进行额外设定.。 （2） IP + Domain Name（FQDN） Authentication:若选择 IP +网域名称型态，须输入所验证的网域名称以及 IP 位置，然后 VPN 网关的 WAN IP 位置将会自动填入此项目空格内，而不再需要进行额 外设定。 FQDN 是指主机名称以及网域名称的结合，也必须存在于 Internet 上 可以查询的到，如 .此 IP 位置以及网域名称必须与 远程的 VPN 安全网关器设定型态相同才可以正确连接。 （3） IP + E-mail Addr。（USER FQDN） Authentication: 若选择 IP 位置加上电子邮件型态的，只有固定填入此 IP 位置以及电 子邮件位置可以存取此信道，然后 VPN 网关的 WAN IP 位置将会 自动填入此项目空格内，而不再需要进行额外设定。 （4） Dynamic IP + Domain Name（FQDN） Authentication: 若是 使用动态 IP 位置连接 VPN 网关，就可以选择动态 IP 位置加上 主机名称以及网域名称的结合。 若使用动态 IP位置连接 VPN网关，就可以选择此型态连接 VPN， 当远程的 VPN 网关要求与 VPN 网关作为 VPN 联机时，VPN 网关 将会开始验证并反应此 VPN 通道联机；如选择此型态连接 VPN， 就只须输入网域名称即可 （5） Dynamic IP + E-mail Addr.（USER FQDN） Authentication: 若 是使用动态 IP 位置连接 VPN 网关， 就可以选择此型态连接 VPN，使用者不必输入 IP 位置，当远程的 VPN 网关要求与 VPN 网关作为 VPN 联机时， VPN 网关将会开始验证并反应此 VPN 通 道联机。若可以选择此型态连接 VPN，就需要输入电子邮件认 证到 E-Mail 位置空格字段中 Local Security Group Type 此为设定本地区域端的 VPN 联机安全群组设定，以下有几个关于 本地区域端设定的项目，须选择并设置适当参数: IP Address 此项目为允许此 VPN 通道联机后，只有输入此 IP 位置的本地端 计算机可以联机。 以上的设定参考为:当此 VPN 通道联机后，于 ~255 的此网段的 IP 位置范围的计算机可以联机。 Subnet 此项目为允许此 VPN 通道联机后，每一台于此网段的本地端计算 机都可以联机。 以上的设定参考为:当此 VPN