在RV132W或RV134W路由器上配置站点到站点IPsec虚拟专用网(VPN)

目标

站点到站点虚拟专用网络(VPN)根据分配给VPN拓扑的IPsec策略实施。IPsec策略是一组参数，用于定义站点到站点VPN的特征，例如用于保护IPsec隧道中流量的安全协议和算法。

RV132W和RV134W路由器支持单个网关到网关VPN隧道的站点到站点IPsec VPN。配置基本VPN设置后，您可以安全地连接到另一个启用VPN的路由器。例如，您可以配置分支机构站点的设备以连接到连接企业站点站点到站点VPN隧道的路由器，以便分支机构站点能够安全访问企业网络。

本文旨在向您展示如何在RV132W或RV134W路由器上为站点到站点IPsec连接配置基本VPN设置。

适用设备

• RV132W
• RV134W

软件版本

• 1.0.0.17 — RV132W
• 1.0.0.21 — RV134W

在路由器上配置站点到站点IPSec VPN

步骤1.登录到基于Web的实用程序，然后选择VPN > Site-to-Site IPSec VPN > Basic VPN Setup。

步骤2.在New Connection Name字段中，输入VPN隧道的名称。名称只能包含字母、数字和连字符。

注意：在本例中，名称为Branch1。

步骤3.在预共享密钥字段中，输入将在两台路由器之间交换的预共享密钥或密码。密码必须介于8到49个字符之间。

注意：在本例中，预共享密钥是Cisco1234$。

步骤4.在Protocol下拉列表中，选择协议名称。选项有：

• ESP — 封装安全负载(ESP)协议为数据包提供原始真实性、完整性和机密性保护。
• AH — 身份验证报头(AH)协议验证数据报的来源并保证数据的完整性。

注意：在本例中，选择ESP。

步骤5.从下拉菜单中选择Remote Endpoint。选项有：

• IP地址 — 此选项将标识您的设备将连接到的路由器及其IP地址。
• FQDN — 完全限定域名(FQDN)将标识您的设备将连接到的路由器及其域名。

注意：在本例中，选择IP地址。

步骤6.在Remote WAN(Internet)IP Address(远程WAN(Internet)IP地址)字段中输入远程WAN(Internet)IP地址。

注意：在本例中，远程WAN（互联网）IP地址为10.11.12.13。

步骤7.验证Local WAN(Internet)IP Address(本地WAN(互联网)IP地址)字段中的源IP地址是否正确。这是自动生成的。

注意：在本例中，本地WAN（互联网）IP地址为192.168.100.121。

步骤8.在Remote LAN(Local Network)IP Address字段中输入远程终端的专用网络(LAN)IP地址。这是远程站点内部网络的IP地址。

注意：在本例中，远程LAN（本地网络）IP地址为10.10.100.162。

步骤9.在Remote LAN(Internet)Subnet Mask(远程LAN(Internet)子网掩码)字段中，检验远程终端的专用网络(LAN)子网掩码。这是自动生成的。

注意：在本例中，远程LAN（本地网络）子网掩码为255.0.0.0。

步骤10.在Local LAN(Local Network)IP Address字段中输入本地网络的专用网络(LAN)IP地址。这是设备上内部网络的IP地址。

注意：在本例中，本地LAN（本地网络）IP地址为192.168.100.128。

步骤11.在本地LAN（本地网络）子网掩码字段中检验本地终端的专用网(LAN)子网掩码。这是自动生成的。

注意：在本例中，本地LAN（本地网络）子网掩码为255.255.255.0。

注意：远程WAN和远程LAN IP地址不能位于同一子网中。例如，当流量通过VPN路由时，远程LAN IP地址192.168.1.100和本地LAN IP地址192.168.1.115会导致冲突。第三个二进制八位数必须不同，以便IP地址位于不同的子网中。例如，可以接受远程LAN IP地址192.168.1.199和本地LAN IP地址192.168.2.100。

步骤12.单击“保存”。

现在，您应该已在RV132W或RV134W路由器上成功配置了站点到站点IPsec VPN。