RV016、RV042、RV042G和RV082 VPN路由器上的VPN客户端和证书管理设置

目标

虚拟专用网络(VPN)是在网络内或网络之间建立的安全连接。VPN在这两个端点之间创建安全隧道，并为隧道中的数据流量提供安全性。VPN客户端是已授予对VPN连接访问权限的用户。VPN客户端以安全的方式使另一个网络的远程资源可用。RV0xx系列路由器允许VPN客户端。

本文介绍如何允许VPN客户端以及如何管理客户端的证书，这为RV016、RV042、RV042G和RV082 VPN路由器上的客户端增加了安全性。

适用设备

· RV016
· RV042
· RV042G
· RV082

软件版本

•v4.2.1.02

创建VPN客户端

注意：路由器最多支持50个Cisco QuickVPN客户端。 

步骤1.登录到基于Web的配置实用程序，然后选择VPN > VPN Client Access。“VPN客户端访问”(VPN Client Access)页面打开：

步骤2.在Username字段中，输入VPN客户端所需的用户名。 

步骤3.在New Password字段中，输入VPN客户端登录时使用的所需密码。

步骤4.在Confirm New Password字段中，输入相同的密码以进行密码验证。

步骤5.在Allow Password Change（允许更改密码）字段中，单击Yes（是）单选按钮，以允许将来更改密码。否则，单击否。

步骤6.选中Active复选框，使用户处于活动状态并准备使用VPN连接。

步骤7.单击Add to List将新客户端添加到列表。

步骤8.单击“保存”完成配置。

证书管理

证书允许VPN使用有效的个人证书对连接进行身份验证，从而提高安全性。在Certificate Management下，您可以为每个客户端创建证书。客户端将在运行Quick VPN的PC上安装此证书，该软件是为最终用户创建的用于远程连接到VPN的软件。本节介绍如何在RV042、RV042G和RV082 VPN路由器上管理VPN客户端的证书。

注意：Cisco.com免费提供Cisco QuickVPN。 

步骤1.登录到基于Web的配置实用程序，然后选择VPN > VPN Client Access。“VPN客户端访问”(VPN Client Access)页面打开：

步骤2.要生成新证书，请单击Generate。

步骤3.在新窗口中，单击OK将新证书替换为旧证书。

步骤4.要导出管理员的证书，请单击Export for Admin。这将保存证书副本以备份。

步骤5.要导出客户端的证书，请单击“导出客户端”。这会导出VPN客户端的证书。然后，此证书安装在客户端PC的Cisco QuickVPN软件上，并为客户端提供身份验证。

步骤6.要导入证书，请单击“浏览”并找到证书文件。

步骤7.找到证书文件后，单击Import导入证书。

注意：现有证书显示当前存在的证书。 

步骤8.单击“保存”完成配置。