怎么配置netgear路由單向

怎么配置netgear路由單向

　　世界領先的企業(yè)網絡解決方案，和數字家庭網絡應用倡導者美國網件公司，他出產的路由器功能強大，那么你知道怎么配置netgear路由單向嗎?下面是學習啦小編整理的一些關于怎么配置netgear路由單向的相關資料，供你參考。

　　配置netgear路由單向的方法：

　　一、拓撲圖

　　FVS336Gv2的網絡參數

　　WAN：116.6.xx.xx (固定的外網ip)

　　LAN：192.168.1.1/24

　　SRX5308的網絡參數

　　WAN：10.45.1.139 (直連外網的動態(tài)ip或連接在內網的動態(tài)ip)

　　LAN: 192.168.2.1

　　二、FVS336Gv2 的 配置

　　點擊進入FVS336Gv2的管理菜單>IPSec > Wizard，使用向導建立，選擇“ Client”模式，并設置好策略名、共享密鑰以及Remote和Local的ID信息，如下圖所示

　　點擊應用后，FVS33Gv2即會自動生成IKE Polices和 Polices策略：

　　如圖IKE Polices

　　 Polices

　　如果需要對IKE策略和策略做相應的改動的話，如加密算法，認證算法，DH等，可點擊各自策略的Edit進行修改，默認的是使用3DES+SHA-1+DH(group 2)。

　　三、SRX5308的 配置

　　點擊進入SRX5308的管理菜單>IPSec > Wizard，使用向導建立，選擇“Gateway”模式，并設置好策略名、共享密鑰(需要與FVS336Gv2的一樣)，Remote和Local的ID信息(Remote填寫的是FVS336Gv2的廣域網ip地址或者域名，Local填寫的是對應于FVS336Gv2的Remote ID信息)，以及對端的局域網網段和子網掩碼，如下圖所示：

　　點擊應用后，SRX5308即會自動生成IKE Polices和 Polices策略。

　　由于設置向導選擇Gateway模式默認創(chuàng)建的IKE策略和策略是用于雙向固定ip連接的，而這里需要使用單向連接，所以需要對IKE策略進行修改，而由于此時IKE策略已經應用在策略中，需要先將策略禁用后才能對IKE策略進行修改，點擊>IPSec > Polices，

　　點擊策略前的方框進行選擇，然后點擊“Disable”，

　　點擊>IPSec >IKEPolices，

　　點擊“Edit”，修改其參數，如圖

　　如果之前已在對端FVS336Gv2修改過IKE SA Parameters的算法，那同樣也需要在這里進行修改，兩端必須要使用一致的算法參數，如果之前沒有修改過，那這里也不需要，使用設置向導創(chuàng)建的參數都是一致的，點擊APPLY保存配置

　　修改IKE策略后，重新啟用策略，點擊>IPSec > Polices，選擇策略后點擊“Eable”

　　至此，兩端的配置完畢，可以點擊SRX5308的>Connection Status進行查看連接狀態(tài)：

　　看過文章“怎么配置netgear路由單向"的人還看了：

　　1.路由器的配置基礎知識

　　2.思科路由器基本配置教程

　　3.華為路由器配置命令大全

　　4.教你配置簡單的靜態(tài)路由

　　5.友訊無線路由器網絡配置圖解

　　6.靜態(tài)路由配置解析

　　7.設置路由器的五種經典的方式

　　8.路由器設置

　　9.路由器配置的基本知識

　　10.教你路由器無線網絡應用配置教程