CYLAN VPN和NETSCREEN的IPSEC VPN的互联

CYLAN 的VPN不仅性能好，而且兼容性也很好，CYLAN VPN可以和很多知名品牌的VPN和路由器互联，如CISCO、NORTEL、WATCHGUARD、SONICWALL、NETSCREEN、CHECKPOINT 等。下面简单介绍一下CYLAN和NETSCREEN的IPSEC互联。

首先，介绍一下CYLAN VPN的IPSEC设置。

进入CYLAN VPN的主界面后，点击IPSEC，启用IPSEC后，点击添加新隧道，第一步：先给这条VPN隧道指定一个名称，在启用这条隧道后打个对号，这隧道的对外端口用默认的就可以，这隧道将使用里选进取模式，远程VPN网关有一个里选静态IP（假设CYLAN是动态IP，NETSCREEN是静态IP），认证方法选共享秘密，下面三行都选默认就可以了，点继续；第二步：由这端初始隧道后打个对号，隧道末端标识(ID)：填@cylan-vpn, 启用失效同层检测后要打对号，点继续，第三步：远程VPN网关的DNS名里填对端VPN的IP地址，远端ID填@netscreen,点继续，第四步：共享秘密里填12345678,其它选默认即可，点继续，第五步：本地网络和过程网络分别填两边的局域网的网段，再击确定，这样CYLAN VPN这边的设置就全部设置好了。下面再说一下NETSCREEN的配置。

NETSCREEN的IPSEC共分五步：

第一步：接口配置

在Network>interfaces>Edit里指定NETSCREEN的网口IP。

第二步：地址配置

在Objects>Addresses>List>New:里把本地和远程的网段加进去，注意：本地选trust，远程选Untrust.

第三步：VPN配置

VPN的IKE设置如下图：

VPN的GATEWAY 设置：

第四步：路由配置

在Network>Routing>Routing Entries>trust-vr New里把去远程网络的路由加进去。

第五步：策略配置

如下图

在from Trust To Untrust 和from Untrust to Trust分别做策略，允许VPN连进来。

至此，全部设置完毕，两边的VPN隧道已通，可以在两边局域网内互PING IP地址来测试。(c001)