怎么配置netgear路由单向

世界领先的企业网络解决方案，和数字家庭网络应用倡导者美国网件公司，他出产的路由器功能强大，那么你知道怎么配置netgear路由单向吗?下面是读文网小编整理的一些关于怎么配置netgear路由单向的相关资料，供你参考。

配置netgear路由单向的方法：

一、拓扑图

FVS336Gv2的网络参数

WAN：116.6.xx.xx (固定的外网ip)

LAN：192.168.1.1/24

SRX5308的网络参数

WAN：10.45.1.139 (直连外网的动态ip或连接在内网的动态ip)

LAN: 192.168.2.1

二、FVS336Gv2 的 配置

点击进入FVS336Gv2的管理菜单>IPSec > Wizard，使用向导建立，选择“ Client”模式，并设置好策略名、共享密钥以及Remote和Local的ID信息，如下图所示

点击应用后，FVS33Gv2即会自动生成IKE Polices和 Polices策略：

如图IKE Polices

Polices

如果需要对IKE策略和策略做相应的改动的话，如加密算法，认证算法，DH等，可点击各自策略的Edit进行修改，默认的是使用3DES+SHA-1+DH(group 2)。

三、SRX5308的 配置

点击进入SRX5308的管理菜单>IPSec > Wizard，使用向导建立，选择“Gateway”模式，并设置好策略名、共享密钥(需要与FVS336Gv2的一样)，Remote和Local的ID信息(Remote填写的是FVS336Gv2的广域网ip地址或者域名，Local填写的是对应于FVS336Gv2的Remote ID信息)，以及对端的局域网网段和子网掩码，如下图所示：

点击应用后，SRX5308即会自动生成IKE Polices和 Polices策略。

由于设置向导选择Gateway模式默认创建的IKE策略和策略是用于双向固定ip连接的，而这里需要使用单向连接，所以需要对IKE策略进行修改，而由于此时IKE策略已经应用在策略中，需要先将策略禁用后才能对IKE策略进行修改，点击>IPSec > Polices，

点击策略前的方框进行选择，然后点击“Disable”，

点击>IPSec >IKEPolices，

点击“Edit”，修改其参数，如图

如果之前已在对端FVS336Gv2修改过IKE SA Parameters的算法，那同样也需要在这里进行修改，两端必须要使用一致的算法参数，如果之前没有修改过，那这里也不需要，使用设置向导创建的参数都是一致的，点击APPLY保存配置

修改IKE策略后，重新启用策略，点击>IPSec > Polices，选择策略后点击“Eable”

至此，两端的配置完毕，可以点击SRX5308的>Connection Status进行查看连接状态：

看过文章“怎么配置netgear路由单向"