在 Cisco Aironet 基站使用 VPN

简介

Cisco Aironet基站（BSM和BSE型号）为家庭用户和小型办公室提供与内部网或互联网的无线连接。基站以太网(BSE)型号（带以太网RJ-45端口）可通过数字用户线路(DSL)或电缆调制解调器连接到Internet。基站调制解调器(BSM)型号配备集成56k v.90拨号调制解调器，使多台计算机能够通过传统电话系统访问互联网。

基站单元的典型用途是通过电缆或DSL连接与虚拟专用网络(VPN)技术一起访问Internet，以快速安全地访问公司网络。

使用基站客户端实用程序(BSCU)可以轻松设置基站单元。 本文档说明如何设置用于VPN的设备。

先决条件

要求

本文档的读者应掌握以下这些主题的相关知识：

• VPN网络运行

• 基站配置

使用的组件

本文档中的信息基于Cisco Aironet基站（BSM和BSE型号）。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文件规则的更多信息请参见“ Cisco技术提示规则”。

设置VPN

IP 安全

VPN设置的第一步是支持IP安全(IPSec)技术的使用，该技术包含在VPN技术中。IPSec使用加密技术在私有网络中参与的对等体之间提供数据机密性、完整性和真实性。

IPSec定义了添加到IP数据报的一组新报头。这些报头放在IP报头之后和第4层协议（通常为传输控制协议[TCP]或用户数据报协议[UDP]）之前。 结果是，数据包从安装PC的本地网络通过Internet。这些数据包的大小比未加密的数据包大。增加的大小可能会给预期正常大小数据包的设备带来问题，因为接收设备将其视为过大的数据包。

图1显示了IPSec报头在普通数据包中的适用情况。

调整MTU

为了确保接收设备不认为数据包过大，您必须调整PC/主机端的最大传输单位(MTU)的大小。调整数据包可以采用的最大总大小，使其不超过未加密以太网数据包的正常大小。VPN应用通常提供自定义MTU大小的选项。

完成以下步骤，在Microsoft Windows中调整Cisco Systems VPN客户端中的MTU:

1. 选择开始>程序> Cisco Systems VPN Client >设置MTU。此窗口打开：

   图 2

   

2. 选择用于连接到基站设备的无线客户端适配器（如图2的Local Area Connection 3所示的示例）。

3. 在“MTU Options”下，单击1400单选按钮，然后单击OK。这会导致PC传输最大字节数为1400的数据包。因此，可以容纳额外的IPSec报头，但不会超过以太网数据包的1518字节正常最大大小。

注意：“MTU更改可能影响您的PC在网络上的性能”的语句是指由于MTU大小较小，因此需要两个数据包才能发送之前包含在单个未加密帧中的数据。

有关如何为以太网PPP(PPPoE)和Cable/DSL配置基站单元的详细信息，请参阅配置BSE342和BSM342基站。

注意：不支持点对点隧道协议(PPTP)

注意：在安装VPN客户端之前安装无线卡。如果需要，请卸下两个卡，然后重新安装卡，然后安装VPN。虽然这是VPN客户端的Cisco 2.x版本中的问题，但在后续版本中已修复。

相关信息

• 配置 BSE342 与 BSM342 基站
• Cisco Aironet 340 系列技术说明
• 技术支持 - Cisco Systems