在RV016、RV042、RV042G和RV082 VPN路由器上配置网关到网关VPN的高级设置

下载选项

  • PDF     (1.6 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.2 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (446.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 10 日
文档 ID:SMB568

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在RV016、RV042、RV042G和RV082 VPN路由器上配置网关到网关VPN的高级设置

目标

虚拟专用网络(VPN)是一种专用网络,用于通过公共网络以虚拟方式连接远程用户的设备以提供安全性。 更具体地说,网关到网关VPN连接允许两个路由器安全地彼此连接,并且一端中的客户端在逻辑上看起来是另一端上同一远程网络的一部分。这使得数据和资源能够更轻松、更安全地通过Internet共享。必须在连接的两端执行相同的配置,才能成功建立网关到网关VPN连接。

通过网关到网关VPN的高级配置,可以灵活地配置VPN隧道的可选配置,从而使VPN用户更易于使用。Advanced选项仅对具有预共享密钥模式的IKE可用。VPN连接两端的高级设置应该相同。

本文档的目的是向您展示如何在RV016、RV042、RV042G和RV082 VPN路由器上配置网关到网关VPN隧道的高级设置。

注意:如果您想详细了解如何配置网关到网关VPN,请参阅文章RV016、RV042、RV042G和RV082 VPN路由器上的网关到网关VPN的配置

适用设备

• RV016
• RV042
· RV042G
• RV082

软件版本

•v4.2.2.08

网关到网关VPN的高级设置配置

步骤1:登录路由器配置实用程序并选择VPN > Gateway To GatewayGateway To Gateway页面打开:

 

第二步:向下滚动到IPSec Setup部分,然后单击Advanced +。系统将显示Advanced区域:

第三步:如果网络速度较慢,请选中 Aggressive Mode(积极模式)复选框。这将在 SA 连接期间以明文形式交换隧道终端的 ID(第 1 阶段),这需要较少的交换时间,但安全性较低。

第四步:如果要压缩IP数据报的大小,请选中Compress(Support IP Payload Compression Protocol(IPComp)复选框。IPComp是一种IP压缩协议,用于压缩IP数据报的大小。如果网络速度较慢,并且用户希望通过慢速网络快速传输数据而不会造成任何损失,则 IP 压缩非常有用,但它无法提供任何安全性。

第五步:如果始终希望VPN隧道的连接保持活动状态,请选中Keep-Alive复选框。Keep-Alive有助于在任何连接变为非活动状态时立即重新建立连接。

第六步: 如果要启用身份验证报头 (AH),请选中 AH Hash Algorithm(AH 散列算法)复选框。AH 通过校验和提供源数据和数据完整性的身份验证,并为 IP 报头提供保护。隧道两端应使用相同的算法。

· MD5 — 消息摘要算法–5(MD5)是一个128位的十六进制哈希函数,通过校验和计算为数据提供保护,使其免受恶意攻击。

· SHA1 — 安全散列算法版本1(SHA1)是一个160位散列函数,比MD5更安全,但计算时间更长。

 

步骤 7.如果要允许不可路由的流量通过VPN隧道,请选中NetBIOS Broadcast复选框。默认情况下为未选中状态。NetBIOS用于通过某些软件应用程序和Windows功能(如网络邻居)检测网络资源(如网络中的打印机和计算机)。 

步骤 8如果要通过公有IP地址从专用LAN访问Internet,请选中NAT Traversal复选框。 如果 VPN 路由器在 NAT 网关之后,请选中此复选框以启用 NAT 遍历。隧道的两端必须具有相同的设置。

步骤 9选中 Dead Peer Detection Interval(失效对等体检测间隔),以定期通过 Hello 或 ACK 检查 VPN 隧道的活跃性。如果选中此复选框,请输入问候消息之间的间隔(以秒为单位)。

注意:如果不选中Dead Peer Detection Interval,请跳至步骤11。

 

步骤 10选中Tunnel Backup复选框以启用隧道备份。仅当已选中Dead Peer Detection Interval时,此功能才可用。此功能使设备能够通过备用本地WAN接口或远程IP地址重新建立VPN隧道。

·远程备份IP地址 — 输入远程网关的备用IP地址,或在此字段中输入已为远程网关设置的WAN IP地址。

·本地接口 — 用于重新建立连接的WAN接口。从下拉列表中选择所需的接口。

· VPN Tunnel Backup Idle Time — 输入主隧道在使用备份隧道之前必须连接的时间(以秒为单位)。

步骤 11选中Split DNS复选框以启用拆分DNS。拆分DNS允许指定域名的请求由不同于通常使用的DNS服务器处理。当路由器收到来自客户端的任何DNS请求时,它会检查DNS请求并与域名匹配,然后将请求发送到该特定DNS服务器。

步骤 12在DNS1字段中输入DNS服务器IP地址。如果有另一个DNS服务器,请在DNS2字段中输入DNS服务器IP地址。

步骤 13在Domain Name 1Domain Name 4字段中输入域名。对这些域名的请求将由第12步中指定的DNS服务器处理。

步骤 14单击 Save(保存)保存所进行的更改。

修订历史记录

版本 发布日期 备注
1.0
10-Dec-2018
初始版本

此文档是否有帮助?

Feedback反馈

联系我们