检查RV016 RV042 RV042G和RV082 VPN路由器上的VPN状态
目标
虚拟专用网络(VPN)是两个端点之间的安全连接。VPN在这两个端点之间创建安全隧道,并为隧道沿途的数据流量提供安全性。虚拟专用网络(VPN)是在网络内部或网络之间建立的安全连接。为了让此隧道正常工作,必须仔细执行连接两端的VPN配置,并且某些信息必须匹配。本文档的目的是解释如何检查RV016、RV042、RV042G和RV082 VPN路由器上的VPN状态。VPN用于将指定主机和网络之间的流量与未经授权的主机和网络的流量隔离。
适用设备
· RV016
· RV042
· RV042G
· RV082
软件版本
•4.2.1.02
要检查的常用VPN参数
为了使VPN连接正常工作,连接两端必须满足相同的要求。当VPN连接出现故障时,您可以检查以下两件事以发挥其作用。即:
•本地IP地址相冲突在两个VPN终端之间。
·两个端点的加密和身份验证设置存在差异。
下一节将介绍如何检查VPN的IP地址方案以及如何进行正确的更改。
更改路由器的 LAN IP 地址
VPN连接两端的LAN接口必须属于不同的网络地址。如果两个部分属于同一个网络地址,则VPN连接将不起作用。以下步骤说明如何在RV042、RV042G和RV082 VPN路由器上更改LAN IP地址。
步骤1:登录到基于Web的配置实用程序,然后选择Setup > Network。Network页面打开:
第二步:在LAN Setting下,在Device IP Address字段中,输入属于VPN连接另一端不同网络地址的IP地址。
第三步:在Subnet Mask下拉列表中,为VPN连接选择适当的子网掩码。
步骤4.(可选)要启用多个子网,请在Multiple Subnet字段中选中Enable复选框。
第五步:单击Save以应用新设置。
检查VPN连接的安全参数
VPN连接的两端的安全设置必须相同。后续步骤说明如何检查RV042、RV042G和RV082 VPN路由器上的这些参数。
步骤1:登录基于Web的配置实用程序,然后选择VPN > Gateway to Gateway。Gateway to Gateway 页面打开。
第二步:检查以下参数。确保VPN连接的两端具有相同的设置:
·本地安全组类型与本地路由器的LAN网段相同。
·远程安全组类型与远程路由器的LAN网段相同。
·远程安全网关类型是远程路由器的WAN/Internet IP地址。
· VPN隧道两端的“IPSec设置”字段必须匹配。
·在VPN隧道两端,预共享密钥必须相同。
步骤3.(可选)单击Advanced+获取更多安全属性。与之前一样,这些设置必须在连接的两端相同。
第四步:如果有任何更改,请单击Save应用新设置。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
10-Dec-2018 |
初始版本 |
反馈