Como configurar o túnel de VPN IPSec (Aggressive mode) entre dois roteadores Vigor? O túnel de VPN IPSec em “Main Mode” utiliza o endereço IP como par de identidade (ID) para autenticação dos pontos, portanto, a autenticação falhará quando o IP mudar. Se o cliente de VPN tem um endereço IP dinâmico, nós devemos utilizar o “Aggressive Mode”. Este documento apresenta como configurar o “Aggressive Mode” do túnel de VPN IPSec entre dois roteadores Vigor.
Configurando o VPN Server (Dial in Site) 1. No VPN Server, crie um perfil Dial-in para o cliente VPN. Vá em VPN and Remote Access >> LAN to LAN, clique no index disponível para adicionar um novo perfil. a. Em Common Settings, digite o Nome de Perfil. b. Habilite a opção para ativar o perfil. c. Na opção Call Direction, habilite o “Dial-in”.
d. Em Dial-in Settings, certifique-se que a opção Allowed Dial-in Type está com IPSec habilitado. e. Habilite a opção Specify Remote VPN Gateway e digite o Peer ID (O Peer ID deve ser o mesmo que será utilizado no lado do cliente, e dever ser único por túnel de VPN, ou seja, não repita o Peed ID em outro túnel de VPN). f. Clique em IKE Pre-Shared Key e digite a chave. g. Selecione as opções que são permitidas em IPSec Security Method.