虚拟专用网络(VPN)是本地网络和远程主机之间通过Internet的连接。本地和远程主机可以是计算机,也可以是已同步设置以允许它们通信的其他网络。在所有类型的VPN上都是如此。它通常允许两个网络访问连接两端的资源。VPN连接通常用于将第二个办公室连接到总部,或者允许远程员工连接到办公室的计算机网络,即使他并没有实际连接到网络基础架构。远程员工通常通过VPN软件客户端(如AnyConnect、Shrew Soft、GreenBow等)进行连接。
本文旨在展示如何在RV340和RV345路由器之间配置站点到站点VPN连接。它将主路由器称为本地路由器,而辅助路由器称为远程路由器。确保能够远程访问或物理访问辅助路由器。
您需要通过 CDW 等合作伙伴或公司的设备采购部门购买客户端许可证。您可以选择适合 1 个用户使用的许可证 (L-AC-PLS-3Y-S5),也可以选择适合 25 个用户使用的一年期许可证数据包 (AC-PLS-P-25-S)。还有其他许可证可供选择,包括永久许可证。有关许可的更多详细信息,请查看下面许可信息部分中的链接。
有关 RV340 系列路由器的 AnyConnect 许可的更多信息,请查看 RV340 系列路由器的 AnyConnect 许可一文。
步骤1:登录本地路由器的基于Web的实用程序,然后选择VPN > Site-to-Site。
注意:在本示例中,使用RV340。
第二步:单击plus图标。
第三步:确保选中Enable复选框。默认是检查。
第四步:在Connection Name字段中输入连接的名称。
注意:在本示例中,名称为TestVPN1。
第五步:从IPSec Profile下拉列表中选择连接的安全设置。这些选项取决于创建的IPSec简档。有关如何创建IPSec配置文件的说明,请单击此处。
注意:在本示例中,选择了CiscoTestVPN。
第六步:选择本地路由器要使用的接口。选项有:
注意:在本例中,选择了WAN1。
步骤 7.选择远程路由器WAN接口的标识符。选项有:
注意:远程路由器上的接口标识符应与本地路由器的接口标识符相同。在本示例中,选择静态IP。
步骤 8输入远程路由器WAN接口的IP地址。
注意:在本示例中,使用124.123.122.123。
步骤 9点击所需的互联网密钥交换(IKE)身份验证方法的单选按钮。选项有:
注意:在本示例中,选择预共享密钥。
步骤 10在预共享密钥字段中输入VPN连接的预共享密钥。
步骤11.(可选)如果要为VPN连接使用简单密码,请取消选中Minimum Preshared Key Complexity Enable复选框。默认情况下会选中此项。
步骤12.(可选)选中Show plain text when edit Enable复选框以纯文本形式显示预共享密钥。默认情况下未选中此项。
步骤 13从Local Identifier Type下拉列表中选择本地网络的标识符类型。选项有:
注意:在本示例中,选择IP地址。
步骤 14在本地标识符字段中输入本地网络的标识符。
注意:在本示例中,输入124.123.122.121。
步骤 15从Local IP Type下拉列表中,选择VPN客户端可以访问的IP Address type。选项有:
注意:在本例中,选择了子网。
步骤 16在IP地址字段中输入要由VPN客户端访问的网络或主机的IP地址。
注意:在本示例中,IP地址为10.10.10.1。
步骤 17在Subnet Mask字段中输入IP地址的子网掩码。
注意:在本示例中,子网掩码为255.255.255.0。
步骤 18.从下拉列表中选择Remote Identifier Type。选项有:
注意:在本例中,选择了远程WAN IP。
步骤 19.在远程标识符字段中输入远程路由器的WAN IP地址。
注意:在本示例中,远程标识符为124.123.122.123。
步骤 20.从Remote IP Type下拉列表中选择本地网络需要访问的网络类型。选项有:
步骤 21.在IP地址字段中输入远程网络的LAN IP地址。
注意:在本示例中,IP地址为192.168.2.1。
步骤 22.在子网掩码字段中输入远程网络的子网掩码。
注意:在本示例中,子网掩码为255.255.255.0。
步骤 23.单击 Apply。
步骤 24Click Save.
现在,您应该在本地路由器上配置VPN设置。
步骤1:确定本地路由器的VPN设置,例如:
第二步:登录路由器的基于Web的实用程序,然后选择VPN > IPSec Profiles。
第三步:配置远程路由器的VPN安全设置,使其与本地路由器的VPN安全设置匹配。如需指导,请点击这里。
第四步:在本地路由器的基于Web的实用程序上,选择VPN > Site-to-Site。
第五步:单击plus图标。
第六步:确保选中Enable复选框。默认是检查。
步骤 7.在Connection Name字段中输入VPN连接的名称。远程路由器的连接名称可能与本地路由器中指定的连接名称不同。
注意:在本示例中,连接名称为TestVPN。
步骤 8从下拉列表中选择IPSec Profile。这些选项取决于创建的IPSec简档。有关创建IPSec配置文件的说明,请单击此处。
注意:在本示例中,选择了CiscoTestVPN。
步骤 9从下拉列表中选择远程路由器将用于VPN连接的接口。选项有:
注意:在本例中,选择了WAN1。
步骤 10从Remote Endpoint下拉列表中选择本地路由器WAN接口的标识符。选项有:
注意:远程路由器上的接口标识符应与本地路由器的接口标识符相同。在本示例中,选择静态IP。
步骤 11输入本地路由器的WAN IP地址。
注意:在本示例中,IP地址为124.123.122.121。
步骤 12点击所需的互联网密钥交换(IKE)身份验证方法的单选按钮。选项有:
注意:在本示例中,选择预共享密钥。
步骤 13在预共享密钥字段中输入VPN连接的预共享密钥。
步骤14.(可选)如果要对VPN连接使用简单密码,请取消选中Minimum Preshared Key Complexity复选框Enable。默认情况下会选中此项。
步骤15.(可选)选中Show plain text when edit Enable复选框以纯文本形式显示预共享密钥。默认情况下未选中此项。
步骤 16从远程路由器的Local Identifier Type下拉列表中选择远程网络的标识符类型。选项有:
注意:在本示例中,选择IP地址。
步骤 17在远程路由器的本地标识符字段中输入远程网络的标识符。
注意:在本示例中,输入124.123.122.123。
步骤 18.从Local IP Type下拉列表中,选择VPN客户端可以访问的IP Address type。选项有:
注意:在本例中,选择了子网。
步骤 19.在IP地址字段中输入要由VPN客户端访问的网络或主机的IP地址。
注意:在本示例中,IP地址为192.168.2.1。
步骤 20.在Subnet Mask字段中输入IP地址的子网掩码。
注意:在本示例中,子网掩码为255.255.255.0。
步骤 21.从下拉列表中选择Local Identifier Type。选项有:
注意:在本例中,选择了远程WAN IP。
步骤 22.单击 Apply。
步骤 23.Click Save.
现在,您应该在远程路由器上配置了VPN设置。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
10-Dec-2018 |
初始版本 |