IPSec客户端测试
IPSec客户端VPN功能也有它的优势和不足。合勤科技使用了二层隧道协议(L2TP)和IPSec技术来实现IPSec客户端VPN连接。这个解决方案的优点是,L2TP软件在Windows XP和Vista中都内置,省去了加载和配置另一个应用软件的麻烦。USG100可以支持多达50个IPSec客户端,无需任何额外的许可费用。
在合勤科技的说明书中,有一个非常有用的配置示例,可以帮助你正确的配置USG100和客户端PC。和USG100上的其它功能配置一样,你需要多个步骤来完成配置,其中包括建立VPN网关、VPN连接、多个地址对象、用户名和密码,以及一个策略路由。
我在一台Vista笔记本上配置了一个L2TP/IPSec VPN连接,需要输入预共享密钥、用户名和密码、USG100的IP地址,以及启用PAP,如图15所示。配置完成后,我可以从这台Vista笔记本上正确的连接到USG100上。
图15、配置PAP
这种解决方案的缺陷是,正如设备手册中所说的那样,L2TP/IPSec VPN连接不支持NAT,因此客户端PC必须具有一个公网IP地址。对于某些用户来说,这可能是一个非常大的缺陷。