8.配置客户端第二阶段:点击第二阶段面板“tgbtest”进入第二阶段配置“IPSec”标签页。
l VPN客户端地址:隧道中客户端通信使用的IP地址,须保证各客户端不同,且为非LAN网段IP.
l 远端LAN地址:总部路由器端子网范围。
l ESP:IPSec安全提议,与总部路由器中“IPSec安全提议”参数相同。
l PFS:用于设置IPSec会话密匙,与总部路由器“IPSec安全策略”中PFS相同。
设置好后点击“保存”并“应用”。此时客户端配置完成。
9.连接客户端:右击状态栏的客户端图标并点击“开启隧道”即可开始连接。
连接完成后,会提示隧道已开启。
此时整个IPSec VPN PC到站点配置双方都已经完成,客户端可以正常与总部内网进行安全通信。
