Conectando o ZyWALL com os roteadores Vigor através de VPN IPSec
Configure o ZyWALL (VPN Client) 1. Adicione o Gateway Policy em Security >> VPN: a. Dê um nome (name) para esta VPN. b. Para a aba Gateway Policy Information, digite o IP WAN do ZyXEL em My Address, e digite o IP WAN do Vigor em Primary Remote Gateway. c. Escolha a opção Pre-Shared Key como chave de autenticação. d. Em IKE Proposal, escolha Main para Negotiation Mode, “3DES” para Encryption Algorithm, “SHA1” para Authentication Algorithm, “28800” seconds para SA Life Time e “DH1” para Key Group. e. Clique em Apply para salvar.
2. Adicione uma “Associated Network Policy” para o “Gateway Policy”, digite em Local Network a rede LAN do ZyWALL , e em Remote Network digite a LAN do Vigor.
Configure o Vigor (VPN Server) 3. Crie um perfil de VPN LAN-to-LAN no roteador Vigor, em VPN and Remote Access >> LAN to LAN: a. Dê um nome para o perfil (Profile Name). b. Selecione “Dial-in” para Call Direction.
c. Em Dial-in Settings, escolha IPSec Tunnel em Allowed Dial-in Type. d. Habilite a opção Specify Remote VPN Gateway e digite a IP WAN do ZyXEL em Peer VPN Server IP. e. Digite a mesma IKE Pre- Shared Key digitada nas configurações das regras de VPN do Zyxel
f. Em Remote Network IP e Remote Network Mask, digite os parametros da rede LAN do ZyXEL. g. Clique em OK para salvar.
4. Após efetuar as configurações acima, o ZyWall irá conectar o túnel IPSec no roteador Vigor automaticamente. No ZyWall, o status da VPN pode ser monitorado em Security >> VPN >> AS Monitor; no roteador Vigor, podemos checar o status da VPN em VPN and Remote Access >> Connection Management.