Configurazione del tunnel VPN su RV016, RV042, RV042G e RV082 VPN Router

Opzioni per il download

PDF (715.4 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (640.6 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (222.2 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:10 dicembre 2018

ID documento:SMB304

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione del tunnel VPN su RV016, RV042, RV042G e RV082 VPN Router

Obiettivo

Una rete VPN (Virtual Private Network) è una connessione protetta tra due endpoint. Una rete privata, che invia i dati in modo sicuro tra queste due posizioni o reti, viene stabilita da un tunnel VPN. Un tunnel VPN connette due PC o due reti e consente la trasmissione dei dati su Internet come se gli endpoint fossero all'interno di una rete. VPN è una buona soluzione per le aziende che hanno dipendenti che devono viaggiare o rimanere spesso al di fuori della LAN. Con la VPN, questi dipendenti possono accedere alla LAN e utilizzare le risorse disponibili per svolgere il proprio lavoro. Inoltre, la VPN può connettere due o più siti, in modo che le società con filiali diverse possano comunicare tra loro.

Nota: la serie di router cablati RV offre due tipi di VPN, da gateway a gateway e da client a gateway. Affinché la connessione VPN funzioni correttamente, i valori IPSec su entrambi i lati della connessione devono essere uguali. Inoltre, entrambi i lati della connessione devono appartenere a LAN diverse. I passaggi successivi spiegano come configurare la VPN sulla serie RV Wired Router.

Ai fini di questo articolo, la configurazione VPN sarà da Gateway a Gateway.

Questo articolo spiega come configurare un tunnel VPN su router VPN RV016 RV042, RV042G e RV082.

Dispositivi interessati

· RV016
RV042
RV042G
RV082

Versione del software

· v4.2.1.02

Configurazione VPN

Passaggio 1. Accedere alla pagina Web Configuration Utility e scegliere VPN > Gateway to Gateway. Viene visualizzata la pagina Da gateway a gateway:

Nota: per configurare un client per il gateway del tunnel VPN, scegliere VPN > Da client a gateway.

Passaggio 2. Nel campo Nome tunnel, immettere il nome del tunnel VPN.

Passaggio 3. Nell'elenco a discesa Interface (Interfaccia), selezionare una delle interfacce WAN disponibili. Questa è l'interfaccia che stabilirà il tunnel VPN con l'altro lato.

Passaggio 4. Nell'elenco a discesa Tipo gateway di sicurezza locale in Configurazione gruppo locale scegliere una delle opzioni elencate:

· Solo IP: scegliere questa opzione se il router è configurato con un indirizzo IP statico per la connettività Internet.

· Autenticazione IP + nome di dominio (FQDN) — Scegliere questa opzione se il router è configurato con un indirizzo IP statico e un nome di dominio registrato per la connettività Internet.

· Autenticazione IP + indirizzo e-mail (FQDN utente): scegliere questa opzione se il router è configurato con un indirizzo IP statico per la connettività Internet e per l'autenticazione verrà utilizzato un indirizzo e-mail.

· Autenticazione IP dinamico + nome di dominio (FQDN) — Scegliere questa opzione se il router è configurato con un indirizzo IP dinamico e per l'autenticazione verrà utilizzato un nome di dominio dinamico.

· Autenticazione IP dinamico + indirizzo di posta elettronica (FQDN utente): scegliere questa opzione se il router dispone di un indirizzo IP dinamico per la connettività Internet, ma non dispone di un nome di dominio dinamico per l'autenticazione e verrà utilizzato un indirizzo di posta elettronica per l'autenticazione.

Passaggio 5. Nell'elenco a discesa Tipo gruppo di sicurezza locale in Configurazione gruppo locale scegliere una delle opzioni seguenti:

· Indirizzo IP - Questa opzione consente di specificare un dispositivo che può utilizzare il tunnel VPN. È sufficiente immettere l'indirizzo IP del dispositivo.

· Subnet: scegliere questa opzione per consentire a tutti i dispositivi che appartengono alla stessa subnet di utilizzare il tunnel VPN. Immettere l'indirizzo IP di rete e la relativa subnet mask.

· Intervallo IP: scegliere questa opzione per specificare un intervallo di dispositivi che possono usare il tunnel VPN. Specificare il primo e l'ultimo indirizzo IP dell'intervallo di dispositivi.

Passaggio 6. In Configurazione gruppo remoto selezionare una delle opzioni seguenti nell'elenco a discesa Tipo di gateway di sicurezza locale remoto:

· Solo IP: scegliere questa opzione se il router è configurato con un indirizzo IP statico per la connettività Internet.

· Autenticazione IP + nome di dominio (FQDN) — Scegliere questa opzione se il router è configurato con un indirizzo IP statico e un nome di dominio registrato per la connettività Internet.

Passaggio 7. Se si sceglie Solo IP come tipo di gateway di sicurezza locale remoto, scegliere una delle seguenti opzioni dall'elenco a discesa:

· IP - Selezionare questa opzione per immettere l'indirizzo IP nel campo adiacente.

· IP da DNS risolto: scegliere questa opzione se non si conosce l'indirizzo IP del gateway remoto, quindi immettere il nome dell'altro router nel campo adiacente.

Passaggio 8. In Configurazione gruppo remoto selezionare una delle opzioni seguenti nell'elenco a discesa Tipo gruppo di sicurezza remoto:

· Indirizzo IP - Questa opzione consente di specificare un dispositivo che può utilizzare il tunnel VPN. È sufficiente immettere l'indirizzo IP del dispositivo.

· Subnet: scegliere questa opzione per consentire a tutti i dispositivi che appartengono alla stessa subnet di utilizzare il tunnel VPN. Immettere l'indirizzo IP di rete e la relativa subnet mask.

· Intervallo IP: scegliere questa opzione per specificare un intervallo di dispositivi che possono usare il tunnel VPN. Specificare il primo e l'ultimo indirizzo IP dell'intervallo di dispositivi.

Passaggio 9. In Configurazione IPSec, nell'elenco a discesa Modalità di impostazione chiavi scegliere una delle opzioni seguenti:

· Manuale - Questa opzione consente di configurare manualmente la chiave anziché negoziarla con l'altro router nella connessione VPN.

· IKE con chiave già condivisa: scegliere questa opzione per abilitare il protocollo IKE (Internet Key Exchange Protocol) che imposta un'associazione di sicurezza nel tunnel VPN. IKE utilizza una chiave già condivisa per autenticare un peer remoto.

Passaggio 10. DH (Diffie - Hellman) è un protocollo di scambio delle chiavi che consente a entrambe le estremità del tunnel VPN di condividere una chiave crittografata. Negli elenchi a discesa Gruppo DH fase 1 e Gruppo DH fase 2 scegliere una delle opzioni seguenti:

· Gruppo 1 - 768 bit: offre una velocità di scambio più elevata, ma una sicurezza inferiore. Se è necessario che la sessione VPN sia veloce e la sicurezza non rappresenta un problema, scegliere questa opzione.

· Gruppo 2 - 1024 bit: offre una maggiore protezione rispetto al gruppo 1, ma richiede più tempo di elaborazione. Si tratta di un'opzione più equilibrata in termini di sicurezza e velocità.

· Gruppo 3 - 1536 bit: offre meno velocità ma maggiore sicurezza. Se la sessione VPN deve essere sicura e la velocità non rappresenta un problema, scegliere questa opzione.

Passaggio 11. Negli elenchi a discesa Crittografia fase 1 e Crittografia fase 2 scegliere una delle opzioni seguenti per la crittografia e la decrittografia della chiave:

· DES: Data Encryption Standard, un algoritmo di base per la crittografia dei dati che codifica la chiave in un pacchetto a 56 bit.

· 3DES: Triple Data Encryption Standard, questo algoritmo cripta la chiave in tre pacchetti a 64 bit. È più sicuro di DES.

· AES-128 — Advanced Encryption Standard, questo algoritmo usa la stessa chiave per la crittografia e la decrittografia. Offre maggiore sicurezza rispetto a DES. La sua chiave è di 128 bit

· AES-192: simile a AES-128, ma la sua chiave è di 192 bit.

· AES-256: simile a AES-128, ma con una chiave di 256 bit. Si tratta dell'algoritmo di crittografia più sicuro disponibile.

Passaggio 12. Negli elenchi a discesa Autenticazione fase 1 e Autenticazione fase 2 scegliere una delle opzioni seguenti:

· SHA1: questo algoritmo produce un valore hash di 160 bit. Con questo valore, l'algoritmo verifica l'integrità dei dati scambiati e assicura che i dati non siano stati modificati.

· MD5 — Questo è un algoritmo progettato a scopo di autenticazione. Questo algoritmo controlla l'integrità delle informazioni condivise tra le due estremità del tunnel VPN. Genera un valore hash condiviso per autenticare la chiave su entrambe le estremità del tunnel VPN.

Passaggio 13. Nei campi Durata associazione di sicurezza fase 1 e Durata associazione di sicurezza fase 2 immettere il tempo (in secondi) durante il quale il tunnel VPN è attivo in una fase. Il valore predefinito per la Fase 1 è 2800 secondi. Il valore predefinito per la Fase 2 è 3600 secondi.

Nota: la configurazione della fase 1 e della fase 2 deve essere la stessa su entrambi i router.

Passaggio 14. (Facoltativo) Selezionare la casella di controllo Perfect Forward Secrecy per abilitare Perfect Forward Secrecy (PFS). Con PFS, la negoziazione IKE fase 2 genererà nuovi dati per la crittografia e l'autenticazione, che garantiscono una maggiore sicurezza.

Passaggio 15. In Chiave già condivisa immettere la chiave che verrà condivisa da entrambi i router per l'autenticazione.

Passaggio 16. (Facoltativo) Selezionare la casella di controllo Complessità minima chiave già condivisa per attivare il misuratore di forza della chiave già condivisa, che indica la forza della chiave creata.

Passaggio 17. (Facoltativo) Per configurare opzioni di crittografia più avanzate, fare clic su Avanzate+.

Passaggio 18. Fare clic su Save (Salva) per salvare le configurazioni.

Opzioni VPN avanzate

Per aggiungere ulteriori funzionalità all'impostazione della VPN, la serie RV Wired Router offre opzioni avanzate. Queste opzioni migliorano le funzionalità di sicurezza del tunnel VPN. Queste opzioni sono facoltative, ma se si impostano le opzioni avanzate su un router, assicurarsi di impostare le stesse opzioni sull'altro router. Nella sezione successiva vengono illustrate queste opzioni.

Passaggio 1. Nel campo IPSec fare clic sul pulsante Advanced+. Viene visualizzata la pagina Avanzate:

Nota: per configurare le opzioni avanzate di un tunnel VPN da client a gateway, scegliere VPN > Da client a gateway. Quindi fare clic su Avanzate+.

L'immagine precedente mostra un esempio di configurazione delle opzioni avanzate.

Passaggio 2. In Avanzate, selezionare le opzioni da aggiungere alla configurazione VPN:

· Modalità aggressiva: con questa opzione, la negoziazione della chiave è più rapida e ciò riduce la sicurezza. Selezionare la casella di controllo Modalità aggressiva per migliorare la velocità del tunnel VPN.

· Compressione (Supporto IP Payload Compression Protocol (IP Comp)): con questa opzione, il protocollo IP Comp riduce le dimensioni dei datagrammi IP. Selezionare la casella di controllo Comprimi (Support IP Payload Compression Protocol (IP Comp)) per abilitare questa opzione

· Keep Alive: questa opzione tenta di ristabilire la sessione VPN in caso di interruzione. Selezionare la casella di controllo Keep Alive per attivare questa opzione.

· AH Hash Algorithm: questa opzione estende la protezione all'intestazione IP per verificare l'integrità dell'intero pacchetto. A tale scopo è possibile utilizzare MD5 o SHA1. Selezionare la casella di controllo AH Hash Algorithm e dall'elenco a discesa scegliere MD5 o SHA1 per abilitare l'autenticazione dell'intero pacchetto.

· Trasmissione NetBIOS: protocollo Windows che fornisce informazioni sui diversi dispositivi collegati a una LAN, ad esempio stampanti, computer e file server. Normalmente, la VPN non trasmette queste informazioni. Selezionare la casella di controllo NetBIOS Broadcast per inviare queste informazioni attraverso il tunnel VPN.

· NAT Traversal: Network Address Translation consente agli utenti di una LAN privata di accedere alle risorse Internet utilizzando un indirizzo IP pubblico come indirizzo di origine. Se il router è dietro un gateway NAT, selezionare la casella di controllo NAT Traversal.

· Dead Peer Detection Interval: selezionare la casella di controllo Dead Peer Detection Interval e immettere (in secondi) l'intervallo prima che il router invii un altro pacchetto per controllare la connettività del tunnel VPN.

Passaggio 3. Fare clic su Save (Salva) per salvare le configurazioni.

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	10-Dec-2018	Versione iniziale

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)