Ответ:
Настройка DFL-210/800/1600
Шаг 1: Откройте Web-браузер и введите IP-адрес межсетевого экрана в адресную строку (по умолчанию, 192.168.1.1) и нажмите на Enter.
Шаг 2: С левой стороны, кликните по Objects, выберите Authentication Objects и кликните по Pre-shared key.
Шаг 3: Настройте Pre-Shared Key следующим образом:
Кликните по OK.
Шаг 4: Кликните по Interfaces и выберите IPsec. Кликните по Add и выберите IPsec Tunnel.
Шаг 5: Настройте IPsec Tunnel следующим образом:
Шаг 6: Зайдите во вкладку Authentication и выберите preshared (созданный в шаге 3) из выпадающего меню опции Pre-Shared Key.
Шаг 7: Выберите вкладку Routing и отметьте галочкой Dynamically add route to the remote network when a tunnel is established, затем кликните по OK.
Шаг 8: Кликните по Rules и выберите IP Rules. Кликните по Add и выберите IP Rule Folder.
Шаг 9: Введите имя папки и кликните по OK.
Шаг 10: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:
Кликните по OK.
Шаг 11: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:
Кликните по OK.
Шаг 12: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:
Кликните по OK.
Шаг 13: Кликните по Add и выберите IP Rule. Настройте IP Rule следующим образом:
Кликните по OK.
Шаг 14: Зайдите во вкладку Configuration и выберите Save and Activate. Кликните по OK, чтобы сохранить и активировать выполненные изменения.
Настройка клиентского программного обеспечения VPN DS-601/605
Шаг 1: Кликните по Configuration и выберите Profile Settings.
Шаг 2: Выберите DFL-800 в настройках профиля (profile settings) и кликните по Configure. Если профиль не существует, кликните по New Entry для создания нового профиля.
Шаг 3: Выберите Basic Settings и выполните следующие настройки:
Шаг 4: Выберите IPSec General Settings и выполните следующие настройки:
Шаг 5: Выберите Identities и введите pre-share key в поля Shared secret и Confirm secret.
Примечание: Pre-shared key должен совпадать с настроенным на межсетевом экране.
Шаг 6: Выберите IP Address Assignment и настройте его соответствующим образом. Рекомендуется, однако, оставить настройки по умолчанию.
Шаг 7: Выберите Remote Networks и выполните следующие настройки:
Шаг 8: Выберите Firewall Settings и установите в поле Enable Stateful Inspection значение when connected. Кликните по OK для сохранения настроек, а затем кликните по OK для возврата к окну connection.
Шаг 9: Кликните по Connect, чтобы установить VPN-соединение.