هنگامیکه شما یک تونل VPN را با Policy Manager پیکربندی می کنید، شما پارامترهای  Phase 2 ISAKMP را تنظظیم می کنید، از جمله روش های احراز هویت و رمزگذاری استفاده شده برای رمزگذاری داده بین شبکه های VPN شما.بابراین با ایجاد یک تونل VPN دیگر نیازی به خرید VPN یا خرید کریو از parsvpn.net نیست.

افرادی که تمام تنظیمات موجود را بررسی کرده اند از بیشتر تنظیمات پیش فرض خوشحال اند از جمله پیکربندی تونل  Policy Manager BOVPN. برای بررسی تنظیمات و تغییر یکی از تنظیمات در دسترس IKE Phase 2.

1. از Policy Manager، گزینه VPN را انتخاب کنید←  Branch Office Tunnels.

کادر Branch Office IPSec Tunnels ظاهر خواهد شد.

2. بر روی add کلیک کنید.

کادر New Tunnel ظاهر می شود.

3. در کادر Tunnel Name، KunstlerNYC را تایپ کنید.
4. اطمینان حاصل کنید که لیست Gateway برای KunstlerHQGateway تنظیم شده است.
5. اطمینان حاصل کنید که لیست Phase 2 Settings Proposal برای ESP-AES-SHA1 تنظیم شده است.

توجه داشته باشید که شما فقط می توانید رمزگذاری AES در Fireboxes با استفاده از نرم افزار Fireware Pro یا دیگر دستگاههای پشتیبانی AES بکار ببرید. WatchGuard Fireboxes  با استفاده از نرم افزار WFS از AES پشتیبانی نمی کند.

6. آیکون متوالی New Phase 2 Proposal را برای لیست Proposal انتخاب کنید.
7. در کادر محاوره Phase 2 Proposal ، زیر Force Key Expiration، می توانید کلید های اجبار را انتخاب کنید برای تمام کردن و مذاکره مجدد بر اساس زمان یا مقدار داده در حال گذر در تونل VPN. مقدار 128000 کیلوبایت را یا 8192 کیلوبایت عوض کنید. با این مقدار جدید، کلید جدیدی تولید می شود هر زمان که 8 مگابایت داده از طریق تونل VPN گذر کند. بر روی OK کلیک کنید.

می توان امیدوار بود با افزایش تغییر کلید ها بیشتر از مقدار متداولی که در تنظیمات پیش فرض است امنیت بالا برود.

8. اطمینان حاصل کنید که PFS فعال شده است.

Perfect Forward Secrecy (PFS) به صورت پیش فرض فعال است زمانیکه شما یک تونل BOVPN ایجاد می کنید. اگر دستگاه از راه دور PFS را پشتیبانی نمی کند یا پیکربندی PFS ندارد، شما باید از کادر بررسی را پاک کنید یا مذاکرات تونل شکست خواهد خورد.

9. در آدرس های زیر، بر روی Add کلیک کنید تا یک جفت از آدرس های IP که برای تونل استفاده می شود اضافه شود.

کادر محاوره  Local-Remote Pair Settings ظاهر خواهد شد.

10. در کادر پیام Local، آدرس IP از سرور پایگاه داده CRM مانند 168.0.17 را تایپ کنید. این تنها آدرس IP پشت KunstlerHQ است که در تونل VPN مشارکت خواهد کرد.

شما می توانید آدرس IP را مستقیما در قمست متن تایپ کنید یا بر روی دکمه مجاور جعبه کلیک کنید، آدرس میزبان را انتخاب کنید و در آن جا تایپ کنید.

11. در قسمت Remote، آدرس شبکه مورد اعتماد برای KunstlerNYC مانند 16.1.0/24 را تایپ کنید.
12. اطمینان حاصل کنید که جهت تونل دو طرفه است.
13. برای بسته شده جعبه Local-Remote Pair Settings بر روی OK کلیک کنید و به جعبه محاوره New Tunnel برگردید.
14. بر روی OK کلیک کنید. بر روی Close کلیک کنید.

وی پی ان شما ساخته شده و دیگر نیازی به خرید این سرویس یا سرویس های مشابه مانند کریو ندارید.

خرید VPN و خرید کریو در parsvpn.net