關於VPN一直以來都被灌輸著“除了Remote Access的IPsec VPN用戶端要錢外，其它VPN都不用錢”的觀念。

Remote Access的IPsec VPN用戶端要錢？
那不就意謂著，做為Server端的XG不用錢！？
找個有30天試用期的IPsec VPN用戶端軟體 - NCP Secure Entry Clients 來測看看這個功能吧∼




首先下載 NCP Secure Entry Clients 並安裝在電腦上，
安裝完成後，回到XG上開始設定Remote Access的IPsec Profile。

關於Client/Server的IPsec VPN，XG上有預設的DefaultRemoteAccess Profile可以使用，
若不想用預設的profile，請自行設定。



然後將此Profile套用在新建的IPsec Connection中。



若有需要設定客戶端接時，需要進行身份驗證的話，也可以展開Advanced Setting啟用身份驗證。



設定完成，接著就要設定客戶端軟體了∼




於Windows電腦中裝好NCP Secure Entry Clients，然後於Configuration中新增一IPsec Profile。











若在XG中有啟用身份驗證，請於如下畫面中輸入驗證的帳號密碼。





然後輸入與XG端一致的Pre-Shared Key。



並設定撥通後，所取得的IP。





完成後就可以開始進行撥接了。



撥接成功後，會顯示連線已撥通。



同時於XG上也可以同步看到連線已撥通。



撥通後，Windows電腦上拿到設定的IP，
並在XG上建立放行VPN to LAN的規則，Windows電腦可成功ping到遠端XG網段。




透過NCP Secure Entry Clients這個付費軟體，
可以印證“除了Remote Access的IPsec VPN用戶端要錢外，其它VPN都不用錢”的觀念。
但實際上在XG中，還有Clientless VPN與RED VPN是需要Network Portection這個付費授權的。

若想要進行Remote Access撥接的話，還是建議使用免費的SSLVPN。