Een zachte VPN-client configureren voor aansluiting op RV34X Series router

Downloadopties

PDF (836.5 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (735.0 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (908.3 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:20 mei 2020

Document-id:1589992615007349

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

Het doel van dit document is om te tonen hoe u de Shrew Soft VPN-client kunt gebruiken om verbinding te maken met een RV340 Series router.

U kunt de nieuwste versie van de software van de Shrew Soft VPN-client hier downloaden:

https://www.shrew.net/download/vpn

Toepasselijke apparaten | Software versie

RV340 | 1.0.3.17 (laatste download)

RV340 W | 1.0.3.17 (laatste download)
RV345 | 1.0.3.17 (laatste download)
RV345P router | 1.0.3.17 (laatste download)

Inleiding / gebruik case

Met IPSec VPN (Virtual Private Network) kunt u veilig externe bronnen verkrijgen door een versleutelde tunnel via het internet op te zetten. De RV34X Series routers werken als IPSEC VPN-servers en ondersteunen de Shrew Soft VPN-client. Deze gids zal u tonen om uw router en de Zachte Cliënt van de Ruw te vormen om een verbinding met een VPN te verzekeren.

Dit document bestaat uit twee delen:

Het configureren van de RV340 Series router

De zachte VPN-client tonen

Configureer de RV34X Series router:

We beginnen met het configureren van het client-naar-site VPN op de RV34x

Stap 1

In VPN > Client-to-Site,

Menu with VPN highlighted for first click and Client-to-Site for second click.

Stap 2

Een client-naar-site VPN-profiel toevoegen

Client-to-site screen , highlighted is the Plus icon for user click.

Stap 3

Selecteer de optie Cisco VPN-client.

Add a new Tunnel - Cisco VPN Client is highlighted.

Stap 4

Controleer het vakje Inschakelen om het VPN-clientprofiel actief te maken. We zullen ook de groepsnaam configureren, de WAN-interface selecteren en een vooraf gedeelde sleutel invoeren.

Opmerking: Let op de naam van de groep en de vooraf gedeelde sleutel zoals deze later bij het configureren van de client wordt gebruikt.

VPN configuration screen, Enable is highlighted, along with Group Name, Interface and Pre-shared Key. User will enter these fields.

Stap 5

Laat de lege gebruikersgroep voorlopig achter. Dit is voor de Gebruikersgroep op de router, maar we hebben deze nog niet ingesteld. Zorg ervoor dat de modus is ingesteld op client. Geef het wolbereik voor clientadaptertools op. We gebruiken 172.16.10.1 tot en met 172.16.10.10.

Opmerking: Het bereik van de pool zou een uniek Subnet moeten gebruiken dat niet elders op het netwerk gebruikt wordt.

User group section, Mode: Client is highlighted. Along with Start and end Ip address.

Stap 6

Hier configureren we de instellingen van de Mode Configuration. Hier zijn de instellingen die we zullen gebruiken:

Primaire DNS-server: Als u een interne DNS-server hebt of een externe DNS-server wilt gebruiken, kunt u deze hier invoeren. Anders wordt de standaard ingesteld op het RV340 LAN IP-adres. We zullen het standaard gebruiken in ons voorbeeld.
Split-tunnel: Controleer om Split-tunneling in te schakelen. Dit wordt gebruikt om te specificeren welk verkeer via de VPN-tunnel gaat. In ons voorbeeld zullen we Split Tunnel gebruiken.
Tabel splitsen: Voer de netwerken in waarop de VPN-client toegang heeft via VPN. Dit voorbeeld gebruikt het RV340 LAN-netwerk.

Mode Configuration screen, Primary DNS server is highlighted with an IP address of 192.168.1.1.

Stap 7

Nadat u op Opslaan hebt geklikt, kunt u het profiel zien in de lijst IPSec client-to-site groepen.

Client-to-site screen, contains the group or groups created.

Stap 8

We zullen nu een gebruikersgroep configureren voor het verificeren van VPN-clientgebruikers. In systeemconfiguratie > Gebruikersgroepen klikt u op "+" om een gebruikersgroep toe te voegen.

User Groups section, the Plus icon is highlighted for user click.

Stap 9

Voer een groepsnaam in.

Group Name: VPN.

Stap 10

In het gedeelte Services > EzVPN/3rd Party, klikt u op Add om deze gebruikersgroep te koppelen aan het client-to-site profiel dat we eerder hebben geconfigureerd.

Add Feature List, the Select a Profile drop-down is highlighted.

Stap 11

U dient de naam van de client-to-site groep nu in de lijst voor EzVPN/3rd te zien

EZVPN/3rd Party Table

Stap 12

Nadat u de configuratie van de gebruikersgroep toepast, ziet u het in de lijst Gebruikersgroepen en de nieuwe gebruikersgroep wordt gebruikt met het client-naar-site profiel dat we eerder hebben gemaakt.

User Groups page, VPN is highlighted along with EzVPN/3rd Party labelled Clients.

Stap 13

We configureren nu een nieuwe gebruiker in systeemconfiguratie > Gebruikersrekeningen. Klik op "+" om een nieuwe gebruiker te maken.

Local Users, the plus icon is highlighted for user click.

Stap 14

Voer de nieuwe gebruikersnaam in samen met het nieuwe wachtwoord. Controleer dat de groep is ingesteld op de nieuwe gebruikersgroep die we zojuist hebben ingesteld. Klik op Toepassen na voltooiing.

User Accounts, User Name and Group are highlighted for user input.

Stap 15

De nieuwe gebruiker verschijnt in de lijst met lokale gebruikers.

Local Users page, User Name vpnuser in the group VPN is highlighted.

Dit voltooit de configuratie op de RV340 Series router. We zullen nu de Shrew Soft VPN-client configureren.

De ShrewSoft VPN-client configureren

We zullen nu de Shrew Soft VPN-client configureren.

Stap 1

Open de ShrewSoft VPN Access Manager en klik op Add om een profiel toe te voegen. In het venster VPN Site Configuration dat nu wordt weergegeven, configureren u het tabblad General:

Hostnaam of IP-adres: Gebruik het WAN IP-adres (of hostname van RV340)
Automatische configuratie: Selecteer NetPlooster
Adapter-modus: Selecteer Gebruik een virtuele adapter en toegewezen adres

VPN Site Configuration in Shrewsoft. Highlighted is the IP address, auto Configuration drop-down box as well as the Adapter Mode drop-down box.

Stap 2

Configuratie van het tabblad Client We gebruiken gewoon de standaardinstellingen.

Client tab of VPN Site Configuration.

Stap 3

In het tabblad Name Solutions > DNS, controleert u het dialoogvenster DNS inschakelen en laat u deoptie Automatisch selecteren los.

Name Resolution Tab of VPN Site Configuration.

Stap 4

In het tabblad Naam > WINS, controleert u het dialoogvenster WINS inschakelen en laat u het vakje Automatisch verkrijgen controleren.

Continued Name Resolution screenshot.

Stap 5

Configuratie van het tabblad Verificatie > tabblad Local Identity:

Identificatietype: Selecteer Key Identifier
Belangrijkste ID-string: Voer de groepsnaam in die op de RV34x is ingesteld

Authentication tab of Shrewsoft. Identification Type and Key ID String are highlighted for user input.

Stap 6

In het tabblad Verificatie > Remote Identity, blijven we de standaardinstellingen behouden.

Identificatietype: IP-adres
Adres: <blanco>
Gebruik een ontdekt veld adres op afstand: gecontroleerd

Authentication tab continued, ID type set to IP address and the toggle button Use a discovered remote host address.

Stap 7

In het tabblad Verificatie > Credentials, dient u het volgende te configureren:

Verificatiemethode: Selecteer Wederom PSK + XAuth
Vooraf gedeelde sleutel: Voer de vooraf gedeelde sleutel in die is ingesteld in het RV340-clientprofiel

Authentication Method and Preshared Key are highlighted for user input.

Stap 8

In het tabblad Fase 1 laten we de standaardinstellingen staan:

Exchange type: agressief
DH Exchange: groep 2
algoritme gebruiken: Automatisch
Hash Algoritme Automatisch

Phase 1 tab.

Stap 9

We gebruiken ook de standaardinstellingen voor het tabblad Fase 2:

Algoritme omzetten Automatisch
HMAC-algoritme: Automatisch
PFS-uitwisseling: Uitgeschakeld
Algoritme compressie: Uitgeschakeld

Phase 2 tab.

Stap 10

In het tabblad Beleids gebruiken we de volgende instellingen:

Beleidsgeneratieniveau: Automatisch
Blijvende beveiligingsassociaties behouden: gecontroleerd
Zorg voor automatisch of tunnelkenmerken: gecontroleerd

Aangezien we het Split-Tunneling hebben ingesteld op de RV340, hoeven we het hier niet te configureren.

Policy tab, Policy Generation Level set to auto, toggles for maintain persistent security associations and obtain topology automatically or tunnel all are active.

Klik na voltooiing op Opslaan.

Stap 11

We zijn nu klaar om de verbinding te testen. In VPN Access Manager kunt u het verbindingsprofiel markeren en op de knop Connect klikken.

VPN Access Manager, the Connect button is highlighted.

Stap 12

Voer in het venster VPN Connect dat nu verschijnt de gebruikersnaam en het wachtwoord in met behulp van de gebruikersaccount die we op RV340 hebben gemaakt (stap 13 en 14).

Connect tab, with the connect button highlighted for user click.