Groepsbeleid op de RV34x Series router configureren

Downloadopties

  • PDF     (213.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (191.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (432.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 december 2018
Document-id:SMB5529

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

Een groepsbeleid is een reeks gebruikersgeoriënteerde eigenschap of waardepagoren voor IPSec-verbindingen (Internet Protocol Security) die ofwel intern (lokaal) op het apparaat worden opgeslagen, of extern op een RADIUS-inbel-gebruikersservice (Remote Authentication Dial-User Service) of lichtgewicht Directory Access Protocol (LDAP) server. Een tunnelgroep gebruikt een groepsbeleid dat voorwaarden voor VPN-gebruikersverbindingen (Virtual Private Network) instelt nadat de tunnel is ingericht.

Met groepsbeleid kunt u hele reeksen eigenschappen op een gebruiker of een groep gebruikers toepassen, in plaats van elke eigenschap afzonderlijk voor elke gebruiker te specificeren. U kunt de eigenschappen van het groepsbeleid ook voor een specifieke gebruiker wijzigen.

Het doel van dit document is om u te tonen hoe u het beleid van de Groep op de RV34x VPN routerserie kunt configureren.

Toepasselijke apparaten

  • RV34x Series

Softwareversie

  • 1.0.01.16

Groepsbeleid configureren

Stap 1. Meld u aan bij de router-webgebaseerde hulpprogramma en kies VPN > SSL VPN.

Stap 2. Klik onder het SSL VPN-gebied op het tabblad Groepsbeleid.

Stap 3. Klik op de knop Add onder de tabel van de SSL VPN-groep om een groepsbeleid toe te voegen.

Opmerking: De SSL VPN Group tabel toont de lijst met groepsbeleid op het apparaat. U kunt ook het eerste groepsbeleid in de lijst bewerken, dat SSLVPNefaultPolicy wordt genoemd. Dit is het standaardbeleid dat door het apparaat wordt geleverd.

Stap 4. Voer de gewenste beleidsnaam in het veld Beleidsnaam in.

Opmerking: In dit voorbeeld wordt het beleid van groep 1 gebruikt.

Stap 5. Voer het IP-adres van de primaire DNS in het veld op dat wordt geleverd. Standaard wordt dit IP-adres al meegeleverd.

Opmerking: In dit voorbeeld wordt 192.168.1.1 gebruikt.

Stap 6. (optioneel) Voer het IP-adres van de secundaire DNS in het veld in dat wordt geleverd. Dit zal als back-up dienen voor het geval dat de primaire DNS niet werkt.

Opmerking: In dit voorbeeld wordt 192.168.1.2 gebruikt.

Stap 7. (Optioneel) Voer het IP-adres van de primaire WINS in het daarvoor bestemde veld in.

Opmerking: In dit voorbeeld wordt 192.168.1.1 gebruikt.

Stap 8. (optioneel) Voer het IP-adres van de secundaire WINS in het daarvoor bestemde veld in.

Opmerking: In dit voorbeeld wordt 192.168.1.2 gebruikt.

Stap 9. (Optioneel) Voer een beschrijving van het beleid in het veld Description in.

Opmerking: In dit voorbeeld wordt het Groepsbeleid met gesplitste tunnel gebruikt.

Stap 10. (Optioneel) Klik op een radioknop om het IE Proxy-beleid te kiezen om de proxy-instellingen van Microsoft Internet Explorer (MSIE) in te schakelen om een VPN-tunnel op te zetten. De opties zijn:

  • Geen — Hiermee kan de browser geen proxy-instellingen gebruiken.
  • Auto — Hiermee kan de browser de proxy-instellingen automatisch detecteren.
  • Bypass-local — Hiermee kan de browser de proxy-instellingen omzeilen die zijn ingesteld op de externe gebruiker.
  • Uitgeschakeld — schakelt de MSIE proxy-instellingen uit.

Opmerking: In dit voorbeeld, Gehandicapten wordt geselecteerd. Dit is de standaardinstelling.

Stap 1. (Optioneel) In het gebied Instellingen gesplitste tunneling controleert u het vakje Split-tunneling inschakelen om het voor internet bestemde verkeer zonder encryptie rechtstreeks naar het internet te laten verzenden. Full Tunneling stuurt al verkeer naar het eindapparaat waar het dan naar bestemmingsmiddelen wordt routeerd, die het bedrijfsnetwerk van het pad voor web toegang elimineert.

Stap 12. (Optioneel) Klik op een radioknop om te kiezen of u verkeer wilt opnemen of uitsluiten bij het toepassen van de gesplitste tunneling.

Opmerking: In dit voorbeeld wordt ook verkeer geselecteerd.

Stap 13. Klik in de tabel Netwerk splitsen op de knop Add om gesplitste netwerkuitzondering toe te voegen.

Stap 14. Voer in het daarvoor bestemde veld het IP-adres van het netwerk in.

Opmerking: In dit voorbeeld wordt 192.168.1.0 gebruikt.

Stap 15. Klik in de DNS-tabel splitsen op de knop Add om gesplitste DNS-uitzondering toe te voegen.

Stap 16. Voer de domeinnaam in het daarvoor bestemde veld in.

Opmerking: In dit voorbeeld wordt Policy.com gebruikt.

Stap 17. Klik op Toepassen.

Nadat de instellingen met succes zijn opgeslagen, zult u dan opnieuw naar de SSL VPN Group Tabel worden gericht die het nieuwe toegevoegde Groepsbeleid toont.

U kunt het groepsbeleid nu beter configureren op de RV34x Series router.

Als u de Easy Setup-gids voor de RV340 wilt bekijken. Klik hier.

Als u de beheergids voor de RV340 wilt bekijken. Klik hier. De informatie over het groepsbeleid vindt u op pagina 93.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco