Como configurar o túnel de VPN IPSec (Aggressive mode) entre dois roteadores Vigor? O túnel de VPN IPSec em “Main Mode” utiliza o endereço IP como par de identidade (ID) para autenticação dos pontos, portanto, a autenticação falhará quando o IP mudar. Se o cliente de VPN tem um endereço IP dinâmico, nós devemos utilizar o “Aggressive Mode”. Este documento apresenta como configurar o “Aggressive Mode” do túnel de VPN IPSec entre dois roteadores Vigor.
Configurando o VPN Server (Dial in Site) 1. No VPN Server, crie um perfil Dial-in para o cliente VPN. Vá em VPN and Remote Access >> LAN to LAN, clique no index disponível para adicionar um novo perfil. a. Em Common Settings, digite o Nome de Perfil. b. Habilite a opção para ativar o perfil. c. Na opção Call Direction, habilite o “Dial-in”.
d. Em Dial-in Settings, certifique-se que a opção Allowed Dial-in Type está com IPSec habilitado. e. Habilite a opção Specify Remote VPN Gateway e digite o Peer ID (O Peer ID deve ser o mesmo que será utilizado no lado do cliente, e dever ser único por túnel de VPN, ou seja, não repita o Peed ID em outro túnel de VPN). f. Clique em IKE Pre-Shared Key e digite a chave. g. Selecione as opções que são permitidas em IPSec Security Method.
h. Em TCP/ IP Network Settings, especifique a rede LAN do cliente de VPN nos campos Remote Gateway IP e Remote Network Mask. i. Clique em OK para salvar o perfil.
Configurando o Client VPN (Dial-out Site) 2. No Client VPN, crie um perfil Dial-out para o VPN Server: Vá em VPN and Remote Access >> LAN to LAN, clique no índex que estiver disponível para adicionar o novo perfil. a. Em Common Settings, digite o Nome do Perfil. b. Habilite este perfil. c. Em Call Direction, habilite a opção Dial-out.
d. Em Dial-out Setting, na opção Type of Server I AM Calling, selecione IPSec Tunnel.
e. Digite o endereço IP do VPN Server ou o nome de domínio em Server IP / Host Name for VPN. f. Clique em IKE Pre-Shared Key e digite a mesma chave pre-shared do VPN Server. g. Clique em Advanced na opção IPSec Security Method.
h. Em IKE Advanced Settings, selecione IKE phase 1 mode como Aggressive Mode. i. Digite em Local ID o mesmo Peer ID digitado no VPN Server.
Em TCP / IP Network Setting, especifique a rede LAN do VPN Server em Remote Gateway IP e em Remote Network Mask. k. Clique em OK para salvar o perfil. j.
Estabelecendo túnel VPN 3. Para iniciar a conexão VPN, vá em VPN and Remote Access >> Connection Management na página do Cliente de VPN, selecione o perfil para VPN Server e clique em Dial.
4. Se todas as configurações forem efetuadas, a VPN será estabelecida, e nós podemos verificar o status em VPN and Remote Access >> Connection Management.