Configurazione di una rete VPN (Virtual Private Network) IPsec da sito a sito su un router RV132W o RV134W

Opzioni per il download

  • PDF     (1.5 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.7 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (903.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:30 luglio 2017
ID documento:SMB5456

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione di una rete VPN (Virtual Private Network) IPsec da sito a sito su un router RV132W o RV134W

Obiettivo

Le reti VPN (Virtual Private Network) da sito a sito vengono implementate in base ai criteri IPSec assegnati alle topologie VPN. Un criterio IPSec è un insieme di parametri che definiscono le caratteristiche della VPN da sito a sito, ad esempio i protocolli e gli algoritmi di sicurezza che verranno utilizzati per proteggere il traffico in un tunnel IPSec.

I router RV132W e RV134W supportano la VPN IPsec da sito a sito per un tunnel VPN da gateway a gateway singolo. Dopo aver configurato le impostazioni VPN di base, è possibile connettersi in modo sicuro a un altro router abilitato per VPN. È ad esempio possibile configurare il dispositivo di una succursale per la connessione a un router che connetta tunnel VPN da sito a sito nella sede aziendale, in modo che la succursale disponga di un accesso sicuro alla rete aziendale.

Lo scopo di questo articolo è quello di mostrare come configurare le impostazioni VPN di base per una connessione IPsec da sito a sito sul router RV132W o RV134W.

Dispositivi interessati

  • RV132W
  • RV134W

Versione del software

  • 1.0.0.17 — RV132W
  • 1.0.0.21 — RV134W

Configurazione della VPN IPSec da sito a sito su un router

Passaggio 1. Accedere all'utility basata sul Web e scegliere VPN > IPSec VPN da sito a sito > Configurazione VPN di base.

Passaggio 2. Nel campo Nuovo nome connessione, immettere un nome per il tunnel VPN. Il nome può contenere solo lettere, numeri e trattini.

Nota: In questo esempio, il nome è Branch1.

Passaggio 3. Nel campo Chiave già condivisa, immettere la chiave o la password già condivisa che verrà scambiata tra i due router. La password deve contenere da 8 a 49 caratteri.

Nota: Nell'esempio, la chiave già condivisa è Cisco1234$.

Passaggio 4. Nell'elenco a discesa Protocollo, scegliere il nome del protocollo. Le opzioni sono:

  • ESP: il protocollo ESP (Encapsulating Security Payload) fornisce autenticità di origine, integrità e protezione della riservatezza dei pacchetti.
  • AH: il protocollo AH (Authentication Header) autentica l'origine dei datagrammi e garantisce l'integrità dei dati.

Nota: Nell'esempio viene scelto ESP.

Passaggio 5. Scegliere l'endpoint remoto dal menu a discesa. Le opzioni sono:

  • Indirizzo IP - Questa opzione identifica il router a cui il dispositivo si connetterà con il relativo indirizzo IP.
  • FQDN: il nome di dominio completo (FQDN) identificherà il router a cui il dispositivo si connetterà con il relativo nome di dominio.

Nota: Nell'esempio, viene scelto IP Address (Indirizzo IP).

Passaggio 6. Immettere l'indirizzo IP o FQDN della WAN remota (Internet) nel campo Indirizzo IP della WAN remota (Internet).

Nota: Nell'esempio, l'indirizzo IP della rete WAN remota (Internet) è 10.11.12.13.

Passaggio 7. Verificare che l'indirizzo IP di origine nel campo Indirizzo IP WAN locale (Internet) sia corretto. Viene generato automaticamente.

Nota: Nell'esempio, l'indirizzo IP della rete WAN locale (Internet) è 192.168.100.121.

Passaggio 8. Immettere l'indirizzo IP della rete privata (LAN) dell'endpoint remoto nel campo Indirizzo IP LAN remota (rete locale). Indirizzo IP della rete interna del sito remoto.

Nota: Nell'esempio, l'indirizzo IP della LAN remota (rete locale) è 10.10.100.162.

Passaggio 9. Verificare la subnet mask della rete privata (LAN) dell'endpoint remoto nel campo Subnet mask LAN remota (Internet). Viene generato automaticamente.

Nota: Nell'esempio, la subnet mask LAN remota (rete locale) è 255.0.0.0.

Passaggio 10. Immettere l'indirizzo IP della rete privata (LAN) della rete locale nel campo Indirizzo IP LAN locale (rete locale). Indirizzo IP della rete interna del dispositivo.

Nota: Nell'esempio, l'indirizzo IP della LAN locale (rete locale) è 192.168.100.128.

Passaggio 11. Verificare la subnet mask della rete privata (LAN) dell'endpoint locale nel campo Subnet mask LAN locale (rete locale). Viene generato automaticamente.

Nota: Nell'esempio, la subnet mask LAN locale (rete locale) è 255.255.255.0.

Nota: Gli indirizzi IP della WAN remota e della LAN remota non possono trovarsi nella stessa subnet. Ad esempio, un indirizzo IP LAN remoto di 192.168.1.100 e un indirizzo IP LAN locale di 192.168.1.115 causano un conflitto quando il traffico viene instradato sulla VPN. Il terzo ottetto deve essere diverso in modo che gli indirizzi IP si trovino su subnet diverse. Ad esempio, è possibile usare un indirizzo IP LAN remoto pari a 192.168.1.199 e un indirizzo IP LAN locale pari a 192.168.2.100.

Passaggio 12. Fare clic su Salva.

A questo punto, è necessario configurare correttamente la VPN IPsec da sito a sito sul router RV132W o RV134W.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci