(19) 至此,完成TO LAN的配置。单击<应用>按钮,再单击<确定>按钮。回到“IPSEC-XP-TO-ROUTER”属性窗口。此时结果如下图所示,已经有一个筛选器为“TO LAN”并且处于勾选状态。筛选器操作是“需要安全”,身份验证方法是预共享,隧道设置为“172.16.0.4”,连接类型为“全部”。 图46 查看属性规则
(20) 在这个“IPSEC-XP-TO-ROUTER”属性窗口,再次单击<添加>按扭。出现“新规则 属性”窗口,单击<添加>按钮,输入新筛选器名字“FROM LAN”(请参考“TO LAN”配置步骤配置)。“FROM LAN”筛选器属性编辑如下图所示,源地址为一个特定子网,目的地址则为我的IP地址。 图47 寻址
(21) 单击<确定>按钮回到“新规则属性”窗口,确保此时选中“FROM LAN”,如下图所示。 图48 IP筛选器列表
(22) 在上述“新规则属性”窗口中,切换到“筛选器操作”页签,同样选“需要安全”。 图49 筛选器操作
(23) 单击<编辑>按钮,确保结果如下图所示。 图50 安全措施