IPSec客户端测试

　　IPSec客户端VPN功能也有它的优势和不足。合勤科技使用了二层隧道协议(L2TP)和IPSec技术来实现IPSec客户端VPN连接。这个解决方案的优点是，L2TP软件在Windows XP和Vista中都内置，省去了加载和配置另一个应用软件的麻烦。USG100可以支持多达50个IPSec客户端，无需任何额外的许可费用。

　　在合勤科技的说明书中，有一个非常有用的配置示例，可以帮助你正确的配置USG100和客户端PC。和USG100上的其它功能配置一样，你需要多个步骤来完成配置，其中包括建立VPN网关、VPN连接、多个地址对象、用户名和密码，以及一个策略路由。

　　我在一台Vista笔记本上配置了一个L2TP/IPSec VPN连接，需要输入预共享密钥、用户名和密码、USG100的IP地址，以及启用PAP，如图15所示。配置完成后，我可以从这台Vista笔记本上正确的连接到USG100上。

图15、配置PAP

　　这种解决方案的缺陷是，正如设备手册中所说的那样，L2TP/IPSec VPN连接不支持NAT，因此客户端PC必须具有一个公网IP地址。对于某些用户来说，这可能是一个非常大的缺陷。