IPsec ESP Wildcard Forwarding使用萬用字元鍵在不同網路上的兩台電腦之間建立專用網路。萬用字元預共用金鑰允許一組具有相同身份驗證級別的遠端使用者共用網際網路金鑰交換(IKE)預共用金鑰,而無需使用遠端對等體的IP地址。
萬用字元掩碼匹配IP地址網路部分中的所有內容(與零非常匹配)。網際網路通訊協定安全(IPsec)封裝安全負載(ESP)用於在VPN中路由網際網路流量。它在IP層提供資料機密性、資料完整性和參與對等體之間的資料身份驗證。
本文介紹如何在兩台電腦的兩台站點上配置IPsec ESP萬用字元轉發,這兩台電腦具有與RV042、RV042G和RV082系列VPN路由器連線的兩個不同的ISP。
· RV042
· RV042G
· RV082
步驟 1.對於站點1,您需要配置您的WAN設定。有關如何配置WAN設定的詳細資訊,請參閱編輯RV016、RV042、RV042G和RV082 VPN路由器上的WAN連線。
步驟 2.登入到Web配置實用程式並選擇VPN > Summary。Summary頁面隨即開啟:
步驟 3.按一下Config(配置)下的Edit(編輯)配置圖示,編輯站點1的VPN配置。Gateway To Gateway頁面隨即開啟:
步驟 4.向下滾動到Local Group Setup部分,然後在IP Address欄位中輸入萬用字元IP地址0.0.0.0。
註:0.0.0.0 IP地址表示使用共用金鑰配置的任何遠端對等體都可以與本地對等體建立連線,而不管遠端對等體上配置的IP地址如何。
步驟 5.在Subnet Mask欄位中,輸入萬用字元掩碼0.0.0.0。
步驟 6.按一下「Save」以儲存設定。
注意:要詳細瞭解如何配置網關到網關VPN,請參閱在RV016、RV042、RV042G和RV082 VPN路由器上配置網關到網關VPN。
步驟 1.對於站點2,您需要配置您的WAN設定。有關如何配置WAN設定的詳細資訊,請參閱編輯RV016、RV042、RV042G和RV082 VPN路由器上的WAN連線。
步驟 2.登入到Web配置實用程式並選擇VPN > Summary。Summary頁面隨即開啟:
步驟 3.按一下Config(配置)圖示下的Edit Configuration(編輯配置)圖示,編輯站點2的VPN配置。Gateway To Gateway頁面隨即開啟:
步驟 4.向下滾動到Remote Group Setup,然後在IP Address欄位中輸入萬用字元IP地址0.0.0.0。
註:0.0.0.0 IP地址表示使用共用金鑰配置的任何遠端對等體都可以與本地對等體建立連線,而不管遠端對等體上配置的IP地址如何。
步驟 5.在Subnet Mask欄位中,輸入萬用字元掩碼0.0.0.0。
步驟 6.按一下「Save」以儲存設定。
注意:要詳細瞭解如何配置網關到網關VPN,請參閱在RV016、RV042、RV042G和RV082 VPN路由器上配置網關到網關VPN。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
11-Dec-2018 |
初始版本 |