在RV34x系列路由器上配置组策略

目标

组策略是一组面向用户的互联网协议安全(IPSec)连接属性或值对，这些连接存储在设备内部（本地）或远程身份验证拨入用户服务(RADIUS)或轻量目录访问协议(LDAP)服务器的外部。隧道组使用组策略，该策略在隧道建立后为虚拟专用网络(VPN)用户连接设置术语。

组策略允许您将整个属性集应用于用户或用户组，而不必为每个用户单独指定每个属性。您还可以修改特定用户的组策略属性。

本文档旨在向您展示如何在RV34x VPN路由器系列上配置组策略。

适用设备

• RV34x系列

软件版本

• 1.0.01.16

配置组策略

步骤1.登录到基于Web的路由器实用程序，然后选择VPN > SSL VPN。

步骤2.在SSL VPN区域下，单击Group Policies选项卡。

步骤3.单击SSL VPN Group Table下的Add按钮以添加组策略。

注意：SSL VPN Group表将显示设备上的组策略列表。您还可以编辑列表中名为SSLVPNDefaultPolicy的第一个组策略。这是设备提供的默认策略。

步骤4.在Policy Name字段中输入您的首选策略名称。

注意：在本例中，使用组1策略。

步骤5.在提供的字段中输入主DNS的IP地址。默认情况下，已提供此IP地址。

注意：在本例中，使用192.168.1.1。

步骤6.（可选）在提供的字段中输入辅助DNS的IP地址。当主DNS发生故障时，这将用作备份。

注意：在本例中，使用192.168.1.2。

步骤7.（可选）在提供的字段中输入主WINS的IP地址。

注意：在本例中，使用192.168.1.1。

步骤8.（可选）在提供的字段中输入辅助WINS的IP地址。

注意：在本例中，使用192.168.1.2。

步骤9.（可选）在“说明”字段中输入策略的说明。

注意：在本示例中，使用具有拆分隧道的组策略。

步骤10.（可选）点击单选按钮以选择IE代理策略，以启用Microsoft Internet Explorer(MSIE)代理设置以建立VPN隧道。选项有：

• 无 — 允许浏览器不使用代理设置。
• 自动 — 允许浏览器自动检测代理设置。
• Bypass-local — 允许浏览器绕过在远程用户上配置的代理设置。
• 已禁用 — 禁用MSIE代理设置。

注意：在本例中，选择Disabled。这是默认设置。

第11步。（可选）在Split Tunneling Settings区域，选中Enable Split Tunneling复选框以允许Internet目的流量不经加密直接发送到Internet。全隧道将所有流量发送到终端设备，然后将其路由到目的资源，从而消除企业网络的Web访问路径。

步骤12.（可选）点击单选按钮，选择应用分割隧道时是包括还是排除流量。

注意：在本例中，选择Include Traffic。

步骤13.在“拆分网络表”中，单击“添加”按钮以添加拆分网络异常。

步骤14.在提供的字段中输入网络的IP地址。

注意：在本例中，使用192.168.1.0。

步骤15.在“拆分DNS表”中，单击“添加”按钮以添加拆分DNS异常。

步骤16.在提供的字段中输入域名。

注意：在本例中，使用Policy.com。

步骤17.单击“应用”。

成功保存设置后，系统会将您重定向到显示新添加的组策略的SSL VPN组表。

现在，您应该已在RV34x系列路由器上成功配置了组策略。

如果您想查看RV340的简易设置指南，请单击此处。

如果您想查看RV340的《管理指南》，请单击此处。组策略信息位于第93页。