（两端都有固定的IP地址）

下面为您介绍如何在ZyWALL1050和SonicWall TZ170之间建立VPN的连接。

网络拓扑：

设置步骤：

ZyWALL 1050的接口和VPN参数的设置请参考ZyWALL1050与ZyWALL70建立VPN或ZyWALL 1050用户手册等文档。

以下为主要的VPN参数，包括phase 1和phase 2两部分内容。

1）请按照上表所列参数配置ZyWALL 1050的VPN网关和VPN连接。同样请记的为该VPN数据路由配置相应的策略路由。

2）登录到SonicWall的配置界面中。缺省的用户名和密码是admin/password。

3）依次切换到Network，Interface，分别设置WAN/LAN接口的IP地址为WAN：167.35.4.3/LAN：192.168.2.1/24。

4）依次切换到VPN > Settings，点选Enable VPN，然后按Add按钮。随后会出现VPN设置界界面。

注意：另外您也可以通过VPN Policy Wizard来设置VPN规则。

5）点击General标签栏，进入Security Policy的设置区域，然后给该策略设置一个名称。在该范例中，我们设置为ToZyWALL。IPSec Primary Gateway Name or Address就是ZyWALL的WAN口IP地址（远端网关的IP地址）。在该范例中，我们在IPSec Primary Gateway Name or Address文本框中输入210.110.7.1。然后在Shared Secret文本框中输入1234567。

6）切换到Network标签栏来为该VPN隧道配置本地和远程网络。我们在Local Network的下拉列表中选择预定义的“LAN Subnets”目标项。由于这里没有预定义的远端子网的地址目标，所以我们需要在Destination Networks中的下拉菜单中创建一个新的地址目标。随后一个新的地址目标窗口就弹出来了。

7）我们为该目标设置一个名称“Remote Subnet”。Network IP Address和Subnet Mask就定义了远程站点的LAN子网。该范例中，在Network文本框中输入192.168.1.0，在Subnet Mask文本框中输入255.255.255.0。然后点击OK按钮。成功建立该地址目标以后，您就可以从Destination Networks中的下拉菜单中选择新建的地址目标“Remote Subnet”了。

8）切换到Proposal标签栏。在IKE（Phase1）proposal中选择Main mode。设置DH Group为Group1，Encryption为DES，Authentication为MD5。在IPSec（Phase2）proposal中选择ESP Protocal，Encryption为DES，Authentication为SHA-1。随后点击OK按钮。

9）切换到Advanced标签栏。在VPN policy bound to中选择Interface WAN。然后点击OK按钮。

10）VPN状态界面中会出现一条新的VPN规则。请确保它已经被启用了。

11）您可以ping一下远程主机以触发建立VPN隧道。我们可以在VPN状态界面中查看已连接的VPN状态。VPN隧道应该出现在Current Active VPN Tunnels界面中。这样就说明该隧道已经成功建立了。下载本文