Configurazione di Criteri di gruppo sul router serie RV34x

Opzioni per il download

  • PDF     (213.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (192.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (433.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 dicembre 2018
ID documento:SMB5529

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Obiettivo

Un criterio di gruppo è un insieme di coppie di attributi o valori orientati all'utente per le connessioni IPSec (Internet Protocol Security) memorizzate internamente (localmente) nel dispositivo o esternamente in un server RADIUS (Remote Authentication Dial-In User Service) o LDAP (Lightweight Directory Access Protocol). Un gruppo di tunnel utilizza un criterio di gruppo che imposta i termini per le connessioni degli utenti VPN (Virtual Private Network) dopo la definizione del tunnel.

I criteri di gruppo consentono di applicare interi set di attributi a un utente o a un gruppo di utenti, senza dover specificare ogni singolo attributo per ogni utente. È inoltre possibile modificare gli attributi dei criteri di gruppo per un utente specifico.

L'obiettivo di questo documento è mostrare come configurare i Criteri di gruppo sulla serie RV34x VPN Router.

Dispositivi interessati

  • Serie RV34x

Versione del software

  • 1.0.01.16

Configura Criteri di gruppo

Passaggio 1. Accedere all'utility basata sul Web del router e scegliere VPN > SSL VPN.

Passaggio 2. Nell'area VPN SSL fare clic sulla scheda Criteri di gruppo.

Passaggio 3. Per aggiungere un criterio di gruppo, fare clic sul pulsante Aggiungi nella tabella Gruppo VPN SSL.

Nota: Nella tabella Gruppo VPN SSL verrà visualizzato l'elenco dei criteri di gruppo nel dispositivo. È inoltre possibile modificare il primo criterio di gruppo dell'elenco, denominato SSLVPNDefaultPolicy. Si tratta del criterio predefinito fornito dal dispositivo.

Passaggio 4. Inserire il nome del criterio preferito nel campo Nome criterio.

Nota: In questo esempio viene utilizzato Criteri di gruppo 1.

Passaggio 5. Immettere l'indirizzo IP del DNS primario nel campo fornito. Per impostazione predefinita, questo indirizzo IP è già specificato.

Nota: nell'esempio viene usato 192.168.1.1.

Passaggio 6. (Facoltativo) Immettere l'indirizzo IP del DNS secondario nell'apposito campo. Questo fungerà da backup in caso di errore del DNS primario.

Nota: nell'esempio viene usato 192.168.1.2.

Passaggio 7. (Facoltativo) Immettere l'indirizzo IP del server WINS primario nell'apposito campo.

Nota: nell'esempio viene usato 192.168.1.1.

Passaggio 8. (Facoltativo) Immettere l'indirizzo IP del server WINS secondario nell'apposito campo.

Nota: nell'esempio viene usato 192.168.1.2.

Passaggio 9. (Facoltativo) Inserire una descrizione del criterio nel campo Descrizione.

Nota: In questo esempio viene utilizzato Criteri di gruppo con tunnel suddiviso.

Passaggio 10. (Facoltativo) Fare clic su un pulsante di opzione per scegliere i criteri proxy di Internet Explorer per abilitare le impostazioni proxy di Microsoft Internet Explorer (MSIE) per stabilire il tunnel VPN. Le opzioni sono:

  • Nessuno — consente al browser di non utilizzare impostazioni proxy.
  • Auto - Consente al browser di rilevare automaticamente le impostazioni proxy.
  • Bypass-local: consente al browser di ignorare le impostazioni proxy configurate sull'utente remoto.
  • Disabilitato — disabilita le impostazioni del proxy MSIE.

Nota: Nell'esempio riportato di seguito, viene selezionato Disabilitato. Si tratta dell'impostazione predefinita.

Passaggio 11. (Facoltativo) Nell'area Impostazioni tunneling ripartito, selezionare la casella di controllo Abilita tunneling ripartito per consentire l'invio del traffico destinato a Internet non crittografato direttamente a Internet. Il tunneling completo invia tutto il traffico al dispositivo terminale, dove viene instradato alle risorse di destinazione, eliminando la rete aziendale dal percorso per l'accesso al Web.

Passaggio 12. (Facoltativo) Fare clic su un pulsante di opzione per scegliere se includere o escludere il traffico quando si applica il tunneling suddiviso.

Nota: Nell'esempio viene scelto Includi traffico.

Passaggio 13. Nella tabella Dividi rete, fare clic sul pulsante Aggiungi per aggiungere l'eccezione Dividi rete.

Passaggio 14. Inserire l'indirizzo IP della rete nell'apposito campo.

Nota: nell'esempio viene usato 192.168.1.0.

Passaggio 15. Nella tabella DNS divisa fare clic sul pulsante Aggiungi per aggiungere l'eccezione DNS divisa.

Passaggio 16. Immettere il nome del dominio nel campo fornito.

Nota: Nell'esempio viene utilizzato Policy.com.

Passaggio 17. Fare clic su Applica.

Dopo il salvataggio delle impostazioni, l'utente verrà reindirizzato alla tabella dei gruppi VPN SSL in cui sono visualizzati i Criteri di gruppo appena aggiunti.

A questo punto, è necessario configurare correttamente i criteri di gruppo sul router serie RV34x.

Per visualizzare la Guida di facile impostazione per RV340, fare clic qui.

Per visualizzare la Guida all'amministrazione di RV340, fare clic qui. Le informazioni sui Criteri di gruppo si trovano a pagina 93.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci