檢查RV016 RV042 RV042G和RV082 VPN路由器上的VPN狀態
目標
虛擬專用網路(VPN)是兩個端點之間的安全連線。VPN在這兩個端點之間建立一個安全隧道,並為隧道沿途的資料流量提供安全保護。虛擬專用網路(VPN)是在網路內部或網路之間建立的安全連線。為了讓此隧道正常工作,必須仔細執行連線兩端的VPN配置,而且某些資訊必須匹配。本文檔旨在解釋如何檢查RV016、RV042、RV042G和RV082 VPN路由器上的VPN狀態。VPN用於將指定主機和網路之間的流量與未經授權的主機和網路的流量隔離。
適用裝置
· RV016
· RV042
· RV042G
· RV082
軟體版本
•4.2.1.02
要檢查的通用VPN引數
為了使VPN連線正常工作,連線的兩端必須符合相同的要求。當VPN連線發生故障時,您可以檢查以下兩件事以發揮其作用。它們是:
·兩個VPN端點之間的本地IP地址衝突。
·兩個端點的加密和身份驗證設定存在差異。
下一節將介紹如何檢查VPN的IP地址方案以及如何進行正確的更改。
更改路由器的LAN IP地址
VPN連線兩端的LAN介面必須是其他網路地址的一部分。如果兩個部件屬於同一個網路地址,則VPN連線將無法工作。以下步驟說明如何在RV042、RV042G和RV082 VPN路由器上更改LAN IP地址。
步驟1.登入到基於Web的配置實用程式,然後選擇Setup > Network。Network頁面隨即開啟:
步驟2.在LAN Setting(LAN設定)下的Device IP Address(裝置IP地址)欄位中,輸入屬於另一端VPN連線的其他網路地址的IP地址。
步驟3.在Subnet Mask下拉選單中,為VPN連線選擇適當的子網掩碼。
步驟4.(可選)要啟用多個子網,請在Multiple Subnet欄位中選中Enable覈取方塊。
步驟5.按一下Save以應用新設定。
檢查VPN連線的安全引數
VPN連線的兩端的安全設定必須相同。接下來的步驟將介紹如何檢查RV042、RV042G和RV082 VPN路由器上的這些引數。
步驟1.登入到基於Web的配置實用程式,然後選擇VPN > Gateway to Gateway。Gateway to Gateway 頁面隨即開啟。
步驟2.檢查以下引數。確保VPN連線的兩端具有相同的設定:
·本地安全組型別與本地路由器的LAN網段相同。
·遠端安全組型別與遠端路由器的LAN網段相同。
·遠端安全網關型別是遠端路由器的WAN/Internet IP地址。
· VPN隧道兩端的「IPSec設定」欄位必須匹配。
·預共用金鑰在VPN隧道的兩端必須相同。
步驟3。(可選)按一下Advanced+獲取更多安全屬性。與以前一樣,連線兩端的這些設定必須相同。
步驟4.如果有任何更改,請按一下Save以應用新設定。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
10-Dec-2018 |
初始版本 |
意見