Configuratie van site-to-Site IPsec Virtual Private Network (VPN) op een RV132W of RV134W router

Downloadopties

  • PDF     (1.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.7 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (902.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 juli 2017
Document-id:SMB5456

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van site-to-Site IPsec Virtual Private Network (VPN) op een RV132W of RV134W router

Doel

Site-to-site Virtual Private Networks (VPN’s) worden geïmplementeerd op basis van het IPsec-beleid dat is toegewezen aan de VPN-topologieën. Een IPsec-beleid is een reeks parameters die de kenmerken van de site-to-site VPN definiëren, zoals de beveiligingsprotocollen en -algoritmen die gebruikt zullen worden om verkeer in een IPsec-tunnel te beveiligen.

RV132W en de RV134W routers ondersteunen site-to-site IPsec VPN voor één poort-naar-gateway VPN-tunnel. Na het configureren van de basisinstellingen van VPN kunt u veilig verbinden met een andere VPN-enabled router. U kunt bijvoorbeeld uw apparaat op een website configureren om verbinding te maken met een router die site-to-site VPN-tunnels in de bedrijfslocatie aansluit, zodat de site beveiligde toegang tot het bedrijfsnetwerk heeft.

Dit artikel heeft als doel u te tonen hoe u basisinstellingen van VPN kunt configureren voor een site-to-site IPsec-verbinding op uw RV132W of RV134W router.

Toepasselijke apparaten

  • RV132W
  • RV134W

Softwareversie

  • 1.0.0.17 — RV132W
  • 1.0.0.21 — RV134W

Configureer site-to-site IPSec VPN op een router

Stap 1. Meld u aan bij het webgebaseerde hulpprogramma en kies VPN > Site-to-Site IPSec VPN > Basic VPN-instelling.

Stap 2. Voer in het veld Nieuwe verbindingsnaam een naam in voor de VPN-tunnel. De naam kan alleen letters, cijfers en koppeltekens bevatten.

Opmerking: In dit voorbeeld is de naam Branch1.

Stap 3. Voer in het veld Vooraf gedeelde sleutel in en voer het voorgedeelde wachtwoord in dat tussen de twee routers wordt uitgewisseld. Het wachtwoord moet tussen 8 en 49 tekens liggen.

Opmerking: In dit voorbeeld is de pre-gedeelde sleutel Cisco1234$.

Stap 4. Kies in de vervolgkeuzelijst Protocol de protocolnaam. De opties zijn:

  • ESP — Encapsulation Security payload (ESP)-protocol biedt bronauthenticiteit, integriteit en bescherming van vertrouwelijkheid van pakketten.
  • AH - Verificatieheader (AH) stelt de oorsprong van de datagrammen echt vast en garandeert de integriteit van de gegevens.

Opmerking: In dit voorbeeld wordt ESP gekozen.

Stap 5. Kies het Remote Endpoint in het vervolgkeuzemenu. De opties zijn:

  • IP-adres - Deze optie identificeert de router waarop uw apparaat een verbinding zal maken met het IP-adres.
  • FQDN - Full Qualified Domain Name (FQDN) zal de router identificeren waaraan uw apparaat met zijn domeinnaam zal verbinden.

Opmerking: In dit voorbeeld, wordt het IP Adres gekozen.

Stap 6. Voer het externe WAN (Internet) IP-adres of FQDN in het veld Remote WAN (Internet) IP-adres.

Opmerking: In dit voorbeeld is het IP-adres van Remote WAN (Internet) 10.11.12.13.

Stap 7. Controleer dat het IP-adres van de bron in het veld Local WAN (Internet) IP Address correct is. Dit wordt automatisch gegenereerd.

Opmerking: In dit voorbeeld is het lokale WAN (Internet) IP-adres 192.168.100.121.

Stap 8. Voer het IP-adres van het particuliere netwerk (LAN) in van het externe eindpunt in het veld IP-adres (Local Network) van het Remote LAN-netwerk. Dit is het IP-adres van het interne netwerk op de externe site.

Opmerking: In dit voorbeeld is het IP-adres van Remote LAN (Local Network) 10.10.100.162.

Stap 9. Controleer het privé netwerk (LAN)-subnetmasker van het externe eindpunt in het veld Remote LAN (Internet) Subnet. Dit wordt automatisch gegenereerd.

Opmerking: In dit voorbeeld is het subnetmasker van Remote LAN (Local Network) 255.0.0.0.

Stap 10. Voer het LAN-adres (Private Network) van het lokale netwerk in het veld Local LAN (Local Network) IP-adres. Dit is het IP-adres van het interne netwerk op het apparaat.

Opmerking: In dit voorbeeld is het Local LAN (Local Network) IP Address 192.168.100.128.

Stap 1. Controleer het LAN-subnetmasker (Private Network) van het lokale eindpunt in het veld Local LAN (Local Network) Subnet. Dit wordt automatisch gegenereerd.

Opmerking: In dit voorbeeld is het subnetmasker van Local LAN (Local Network) 255.255.255.0.

Opmerking: De externe WAN- en LAN IP-adressen kunnen niet op dezelfde SUBNET worden geplaatst. Bijvoorbeeld, een ver LAN IP adres van 192.168.1.100 en een lokaal LAN IP adres van 192.168.1.15 veroorzaakt een conflict wanneer het verkeer over VPN wordt verzonden. De derde octet moet anders zijn zodat de IP-adressen op verschillende subnetten worden geplaatst. Een lokaal LAN-adres van 192.168.1.199 en een lokaal LAN IP-adres van 192.168.2.100 zijn bijvoorbeeld aanvaardbaar.

Stap 12. Klik op Opslaan.

U had nu met succes IPsec VPN op uw RV132W of RV134W router moeten configureren.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco