netgear遠程訪問

『壹』 netgear路由器接入

netgear公司為企業他們的IT 基礎架構提供強大的數據存儲、安全、交換、無線解決方案，且無需花費巨大成本，那麼你知道netgear路由器接入怎麼設置嗎?下面是我整理的一些關於netgear路由器接入的相關資料，供你參考。

netgear路由器接入的設置 方法 ：

一、網路需求：

隨著企業的發展及企業的信息化建設，分支機構、出差員工遠程接入已經成為一個不可避免的情況。NETGEAR針對企業網分支機構、出差員工及合作方夥伴的接入提供遠程接入方式。

用戶三個業務部門，分屬不同vlan(vlan10，vlan20，vlan30)，其中部門vlan10需要與分支辦事處及出差員工遠程訪問，NETGEAR提供兩種方式，IPSec (LAN-To-LAN/Client-to-LAN)及SSl 供用戶選擇。

注意：此文檔僅討論遠程接入，總部核心基礎組網，請參考另外文檔：

二、網路拓撲：

三、IP 規劃

1. 計劃分支用戶使用C類：192.168.128.0/17，方便聚合。(原因：基礎 實施方案 中VLAN10在GSM7352Sv2介面上有設置ACL，限制vlan10隻能訪問本網段;如果要開放，需要放開VLAN10對網段的訪問，所以使用192.168.128.0/17方便匯總。)

GSM7352Sv2配置：

access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.10.1 0.0.0.0 eq telnet

access-list 100 deny tcp 192.168.10.0 0.0.0.255 192.168.10.1 0.0.0.0 eq http

access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255

access-list 100 permit ip 192.168.10.0 0.0.0.255 192.168.128.0 0.0.127.255 // 放開VLAN10對分支網段訪問

access-list 100 permit ip 192.168.99.0 0.0.0.255 192.168.99.0 0.0.0.255

access-list 100 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255

access-list 100 permit ip any any

2. 分支辦公室1使用C類：192.168.128.0/24,使用IPSec Client方式遠程接入到總部的用戶，此方案設定此類用戶網段為192.168.200.0/24((軟體中可以設定IP，設定方法下面會介紹)。SSL 客戶端IP由UTM150集中分配，此方案使用192.168.201.0/24

UTM150 Fix IP :113.xxx.108.xxx

SRX5308 Fix IP: 219.137.74.45

四、與分支設備LAN-to-LAN IPSsec 組網配置

總部防火牆(UTM150)配置截圖

點擊Edit，進入看IKE Polices詳細配置，如下：

Polices配置截圖，如下：

點擊Edit，進入觀看 Polices詳細配置：

SRX5308的配置截圖

a.修改LAN IP為192.168.128.1/24

b. IPSec 的設置

點擊“Edit“，觀察IKE Polices詳細配置

Polices截圖如下：

點擊Edit，觀看 Polices詳細配置：

c. 測試結果：

五、移動用戶使用Client-to-LAN IPSsec 遠程接入