CVR100W VPN路由器上的基本VPN设置

目标

虚拟专用网络(VPN)用于通过公共网络（如Internet）将不同网络上的终端连接在一起。此功能对于使远离本地网络的远程用户能够通过互联网安全连接到网络非常有用。

本文介绍如何在CVR100W VPN路由器上配置基本VPN。有关高级VPN设置，请参阅“Advanced VPN Setup on the CVR100W VPN Router（CVR100W VPN路由器上的高级VPN设置）”一文。

注意：确保在VPN隧道的两端都配置了以下设置。

适用设备

· CVR100W VPN路由器

软件版本

•1.0.1.19

基本VPN设置配置

步骤1.登录到Web配置实用程序，然后选择VPN > Basic VPN Setup。“基本VPN设置”页打开：

步骤2.（可选）要查看VPN隧道的默认基本设置，请单击“查看默认设置”。

步骤3.在策略名称字段中，输入策略的名称。此名称用于管理目的。

步骤4.在Pre-Shared Key字段中，输入密码。VPN客户端或远程网关使用预共享密钥建立VPN连接。密钥的长度必须至少为8个字符。

步骤5.从Remote Endpoint下拉列表中，为远程终端选择适当的地址类型。

· IP地址 — 此选项使用IP地址来标识远程终端。

· FQDN（完全限定域名） — 此选项使用域名来标识远程终端。

步骤6.在Remote WAN(Internet)IP Address字段中，输入远程终端的IP Address或域名。

第7步。（可选）要启用冗余终端，请选中Redundancy Endpoint字段中的Enable复选框。冗余终端选项使CVR100W VPN路由器能够在主VPN连接失败时连接到备用VPN终端。

第8步。（可选）要选择冗余终端的地址类型，请从冗余终端下拉列表中选择适当的地址类型。

· IP地址 — 此选项使用IP地址来标识冗余终端。

· FQDN（完全限定域名） — 此选项使用域名来标识冗余终端。

步骤9.在冗余WAN(Internet)IP地址(Redundancy WAN [Internet] IP Address)字段中输入冗余终端的IP地址或域名。

注意：本地广域网（互联网）IP地址字段呈灰色。要编辑本地WAN IP地址，请参阅“Internet Setup on the CVR100W VPN Router（在CVR100W VPN路由器上设置Internet）”一文。

步骤10.在Remote LAN(Local Network)IP Address字段中，输入远程LAN的远程IP地址。

步骤11.在远程LAN（本地网络）子网掩码字段中，输入远程LAN的远程子网掩码。

步骤12.在本地LAN（本地网络）IP地址字段中，输入本地LAN的本地IP地址。

步骤13.在本地LAN（本地网络）子网掩码字段中，输入本地LAN的本地子网掩码。

注意：本地LAN和远程LAN应位于不同的子网中以避免冲突。

步骤14.单击“保存”以应用设置。