Figures 19Nortel Business Secure Router 222 Configuration — BasicsFigure 65 IPSec architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205Figure 66 Transport and Tunnel mode IPSec encapsulation . . . . . . . . . . . . . . . . . 208Figure 67 IPSec summary fields . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Figure 68 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212Figure 69 NAT router between VPN switches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215Figure 70 VPN Contivity Client rule setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217Figure 71 VPN Contivity Client advanced rule setup . . . . . . . . . . . . . . . . . . . . . . . 218Figure 72 VPN Branch Office rule setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223Figure 73 VPN Branch Office — IP Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231Figure 74 VPN Branch Office — IP Policy - Port Forwarding Server . . . . . . . . . . . 237Figure 75 Two phases to set up the IPSec SA . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238Figure 76 VPN Branch Office advanced rule setup . . . . . . . . . . . . . . . . . . . . . . . . 241Figure 77 VPN SA Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245Figure 78 VPN Global Setting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Figure 79 VPN Client Termination . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Figure 80 VPN Client Termination IP pool summary . . . . . . . . . . . . . . . . . . . . . . . . 253Figure 81 VPN Client Termination IP pool edit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254Figure 82 VPN Client Termination advanced . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256Figure 83 Certificate configuration overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263Figure 84 My Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264Figure 85 My Certificate Import . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268Figure 86 My Certificate create . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269Figure 87 My Certificate details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273Figure 88 Trusted CAs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277Figure 89 Trusted CA import . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279Figure 90 Trusted CA details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281Figure 91 Trusted remote hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285Figure 92 Remote host certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287Figure 93 Certificate details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287Figure 94 Trusted remote host import . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288Figure 95 Trusted remote host details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290Figure 96 Directory servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293Figure 97 Directory server add . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295Figure 98 Subnet based bandwidth management example . . . . . . . . . . . . . . . . . . 299Figure 99 Bandwidth Manager: Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300