RV016、RV042、RV042G和RV082 VPN路由器上的VPN客戶端和證書管理設定

目標

虛擬專用網路(VPN)是在網路內部或網路之間建立的安全連線。VPN在這兩個端點之間建立一個安全隧道，並為隧道沿途的資料流量提供安全保護。VPN客戶端是已被授予訪問VPN連線的許可權的使用者。VPN客戶端以安全的方式提供另一個網路的遠端資源。RV0xx系列路由器允許VPN客戶端。

本文說明如何允許VPN客戶端以及如何管理客戶端證書，這為RV016、RV042、RV042G和RV082 VPN路由器上的客戶端增加了更多安全性。

適用裝置

· RV016
· RV042
· RV042G
· RV082

軟體版本

· v4.2.1.02

建立VPN客戶端

註：路由器最多支援50個Cisco QuickVPN客戶端。 

步驟 1.登入到基於Web的配置實用程式，然後選擇VPN > VPN Client Access。將開啟VPN Client Access頁面：

步驟 2.在Username欄位中，輸入所需的VPN客戶端使用者名稱。 

步驟 3.在New Password欄位中，輸入VPN客戶端用於登入的所需密碼。

步驟 4.在「確認新密碼」欄位中，輸入相同的密碼以進行密碼驗證。

步驟 5.在Allow Password Change欄位中，點選Yes單選按鈕以允許將來更改密碼。否則，請按一下否。

步驟 6.選中Active覈取方塊以啟用使用者並準備使用VPN連線。

步驟 7.按一下Add to List將新客戶端新增到清單中。

步驟 8.按一下「Save」以完成設定。

憑證管理

通過使用有效的個人證書對連線進行身份驗證，證書使VPN具有更高的安全性。在Certificate Management下，可以為每個客戶端建立一個證書。客戶端將在運行Quick VPN（為終端使用者遠端連線到VPN而建立的軟體）的PC上安裝此證書。本節介紹如何在RV042、RV042G和RV082 VPN路由器上管理VPN客戶端的證書。

註:Cisco QuickVPN可從Cisco.com免費獲得。 

步驟 1.登入到基於Web的配置實用程式，然後選擇VPN > VPN Client Access。將開啟VPN Client Access頁面：

步驟 2.要生成新證書，請按一下Generate。

步驟 3.在新視窗中，按一下OK，用舊證書替換新證書。

步驟 4.要為管理員匯出證書，請按一下Export for Admin。這會儲存證書的副本以供備份之用。

步驟 5.要為客戶端匯出證書，請按一下Export for Client。這會匯出VPN客戶端的證書。然後此證書安裝在客戶端PC上的Cisco QuickVPN軟體上，它為客戶端提供身份驗證。

步驟 6.要匯入證書，請按一下瀏覽並找到證書檔案。

步驟 7.找到憑證檔案後，按一下Import以匯入憑證。

註：現有證書顯示當前存在的證書。 

步驟 8.按一下「Save」以完成設定。