Konfigurieren Sie ein VPN zwischen der Netgear ProSafe VPN-Clientsoftware und der Netgear FVX 538 von Derek Falberg - Wie Man

Konfigurieren Sie ein VPN zwischen der Netgear ProSafe VPN-Clientsoftware und der Netgear FVX 538 von Derek Falberg

Die folgende Konfiguration wird getestet mit:
Netgear FVX 538 Firmware-Version 2.1.2-7
Netgear ProSafe VPN-Clientsoftware Version 10.5.1 (Build 8)

13 Schritte insgesamt

Schritt 1: Konfigurieren Sie die FVX 538


1. Melden Sie sich an der Admin-Benutzeroberfläche des FVX 538 an.
2. Klicken Sie auf den VPN-Assistenten.

Schritt 2: Verbindungsname


3. Geben Sie einen Verbindungsnamen und einen Wert für den vorinstallierten Schlüssel ein. Bei der Konfiguration der ProSafe VPN-Clientsoftware müssen dieselbe Remote-ID und dieselbe lokale ID eingegeben werden. Klicken Sie auf Übernehmen

Schritt 3: Überprüfung


4. Sie können die IKE-Richtlinie überprüfen, indem Sie auf IKE-Richtlinien klicken.
5. Und VPN-Richtlinien unter VPN. In den meisten Fällen können Sie sie einfach so belassen

Schritt 4: Konfigurieren Sie die ProSafe VPN-Clientsoftware


1. Klicken Sie mit der rechten Maustaste auf das ProSafe VPN-Client-Symbol in der Taskleiste und wählen Sie Security Policy Editor.
2. Wählen Sie im Menü Optionen die Option Globale Richtlinieneinstellungen. Das Dialogfeld Globale Richtlinieneinstellung wird geöffnet. Stellen Sie sicher, dass die Option Interne Netzwerkadresse zulassen aktiviert ist.

Schritt 5: Verbindung auswählen


Wählen Sie im Menü Bearbeiten die Option Hinzufügen und dann Verbindung.

Schritt 6: Einstellungen für neue Verbindung


Eine neue Verbindung wird erstellt. Sie können den Verbindungsnamen umbenennen, indem Sie auf den Namen doppelklicken. Wählen Sie im rechten Bereich unter Remote Party Identity and Addressing die Option IP-Subnetz als ID-Typ aus, geben Sie das LAN-Subnetz auf der FVX 538 als Subnetz und die LAN-Subnetzmaske als Maske ein. Wählen Sie Alle für Protokoll. Aktivieren Sie das Kontrollkästchen Verbinden mit, und wählen Sie Secure Gateway Tunnel aus. Wählen Sie als ID-Typ Domänenname aus, und geben Sie unter Domänenname fvx_local.com ein. Wählen Sie die Gateway-IP-Adresse aus und geben Sie die WAN-IP-Adresse der FVX 538 ein.

Schritt 7: Sicherheitsrichtlinie


Klicken Sie im linken Bereich auf Sicherheitsrichtlinie. Wählen Sie im rechten Bereich unter Verhandlungsmodus für Phase 1 den Aggressivmodus aus. Stellen Sie sicher, dass Perfekte Weiterleitungssicherheit aktivieren aktiviert ist. Lassen Sie die Option Wiedergabeerkennung aktivieren aktiviert.

Schritt 8: Meine Identitätseinstellungen


Klicken Sie im linken Fensterbereich auf Meine Identität. Wählen Sie im rechten Bereich unter Select Certificate die Option None aus. Wählen Sie als ID-Typ den Domänennamen aus und geben Sie fvx_remote.com ein. Wählen Sie für den virtuellen Adapter die Option Deaktiviert aus. Geben Sie 0.0.0.0 für die interne Netzwerk-IP-Adresse ein. Wählen Sie Beliebig für die Internetschnittstelle. Wenn Sie unter ID-Typ keinen Domänennamen finden, können Sie unter Sicherheitsrichtlinie nicht den Aggressivmodus auswählen (siehe Schritt (5)).

Schritt 9: Pre-Shared Key


Klicken Sie auf die Schaltfläche Pre-Shared Key und klicken Sie auf Enter Key. Geben Sie denselben vorinstallierten Schlüssel ein, den Sie bei der Konfiguration des FVX 538 eingegeben haben. Klicken Sie auf OK.

Schritt 10: Sicherheitsrichtlinie


Erweitern Sie im linken Bereich Sicherheitsrichtlinie und Authentifizierung (Phrase 1), und klicken Sie auf Vorschlag 1. Im rechten Bereich können Sie alles als Standard beibehalten. Vergewissern Sie sich, dass sie dem Screenshot entsprechen

Schritt 11: Schlüsselaustausch


Erweitern Sie im linken Bereich den Schlüsselaustausch (Phrase 2), und klicken Sie auf Vorschlag 1. Im rechten Bereich haben Sie alles als Standard belassen. Stellen Sie sicher, dass sie das Bildschirmfoto machen

Schritt 12: Richtlinie speichern und verbinden


Speichern Sie die Richtlinie, indem Sie auf die Schaltfläche "Speichern" klicken oder "Datei"> "Speichern" wählen.
Um eine Verbindung herzustellen, klicken Sie mit der rechten Maustaste auf das ProSafe VPN-Client-Symbol in der Taskleiste und wählen Sie Verbinden, und wählen Sie das soeben erstellte Verbindungsprofil aus.

Schritt 13: Verbindungsstatus


Ein Verbindungsstatusfenster sollte angezeigt werden, und schließlich sollte die Meldung Erfolgreich mit Ihrem Verbindungsprofil verbunden sein.
Sie können das VPN testen, indem Sie die Ressourcen hinter der FVX 538 per Ping senden. Wenn Sie im WAN-Optionsmenü FVX 538 die Option Reaktion auf Ping am Internetport nicht aktiviert haben, können Sie die IP-Adresse der LAN-Schnittstelle der FVX nicht per Ping anrufen 538.
Wenn das VPN keine Verbindung herstellen kann, überprüfen Sie die Parameter in der FVX 538 und in der VPN-Client-Richtlinie. Stellen Sie sicher, dass sie auf beiden Seiten übereinstimmen.
Zur Fehlerbehebung können Sie das VPN-Protokoll auf der FVX 538 und den Log Viewer auf dem ProSafe VPN-Client überprüfen, indem Sie mit der rechten Maustaste auf das ProSafe VPN-Client-Symbol in der Taskleiste klicken und Log Viewer auswählen. Eine erfolgreiche Verbindung sollte in der Protokollanzeige folgendermaßen aussehen.

Verfasst und veröffentlicht von Derek Falberg bei Netgear