Trong trường hợp có nhu cầu cấu hình VPN IPSEC dùng key đặc biệt cho từng site, chúng ta có thể sử dụng LOCAL ID và PEER ID kết hợp với Pre-shared key để thực hiện kết nối VPN.
Cách này cũng có thể được áp dụng để tạo profile VPN kết nối site mới trong trường hợp không nhớ key cũ mà không cần thay đổi cấu hình trước đó.
Mô hình như sau:
- Cấu hình VPN Server:
Vào VPN and Remote Access >> LAN to LAN, nhấn Index bất kì, cấu hình profile VPN như bên dưới.
Trong Common Settings,
- Check Enable this profile
- Profile name: Đặt tên Profile
- Call Direction: chọn "Dial-In"
- Idle Timeout: điền 0 để tránh việc ngắt kết nối vpn khi kênh trống
Trong Dial-In Settings,
- Chọn IPsec Tunnel
- Check Specify Remote VPN Gateway
- Peer ID: điền chuỗi ID của router Client (chuỗi ký tự tự quy định trên VPN client)
- Pre-Shared Key: điền key VPN quy định cho site Client
Trong TCP/IP Network Settings,
- Local Network: điền lớp mạng nội bộ server
- Remote Network: điền lớp mạng đầu Client
- Nhấn OK để lưu cấu hình
- VPN Client Setup:
Vào VPN and Remote Access >> LAN to LAN, Nhấn index bất kì, và cấu hình profile VPN như bên dưới
Trong Common Settings,
- Check Enable this profile
- Profile name: đặt tên Profile
- Call Direction: chọn "Dial-Out"
- Dial-Out Through, chọn WAN kết nối VPN
- Chọn Always on
Trong Dial-Out Settings,
- VPN server type: Chọn IPsec Tunnel và IKEv2
- Server IP/ Host Name: điền IP WAN hoặc tên miền router Server
- Pre-Shared Key: điền key VPN giống với key đã cấu hình trên router Server
- Local ID: điền chuỗi ID của router client (chuỗi này chính là peer ID của router server)
- Chọn chế độ mã hóa AES256/G14/SHA256 cho cả Phase 1 và Phase 2 proposals. (như hình)
Trong TCP/IP Network Settings,
- Local Network: điền lớp mạng nội bộ của client
- Remote Network: điền lớp mạng nội bộ của server
- Nhấn OK để lưu cấu hình
- Kiểm tra kết nối
Vào VPN and Remote Access >> Connection Management, kiểm tra kết nối VPN status.