在RV132W或RV134W路由器上配置站點到站點IPsec虛擬專用網路(VPN)

目標

基於分配給VPN拓撲的IPsec策略實施站點到站點虛擬專用網路(VPN)。IPsec策略是一組定義站點到站點VPN特性的引數，例如將用於保護IPsec隧道中流量的安全協定和演算法。

RV132W和RV134W路由器支援用於單個網關到網關VPN隧道的站點到站點IPsec VPN。配置基本VPN設定後，您可以安全地連線到另一個啟用VPN的路由器。例如，您可以在分支機構站點配置您的裝置以連線到路由器，該路由器連線企業站點上的站點到站點VPN隧道，以便分支機構站點能夠安全地訪問企業網路。

本文旨在展示如何在RV132W或RV134W路由器上配置站點到站點IPsec連線的基本VPN設定。

適用裝置

• RV132W
• RV134W

軟體版本

• 1.0.0.17 — RV132W
• 1.0.0.21 — RV134W

在路由器上配置站點到站點IPSec VPN

步驟1.登入到基於Web的實用程式，然後選擇VPN > Site-to-Site IPSec VPN > Basic VPN Setup。

步驟2.在New Connection Name欄位中，輸入VPN通道的名稱。名稱只能包含字母、數字和連字元。

附註：在本示例中，名稱為Branch1。

步驟3.在Pre-Shared Key欄位中，輸入要在兩台路由器之間交換的預共用金鑰或密碼。密碼必須介於8到49個字元之間。

附註：在本例中，預共用金鑰是Cisco1234$。

步驟4.在Protocol下拉選單中，選擇協定名稱。選項包括：

• ESP — 封裝安全負載(ESP)協定為資料包提供源真實性、完整性和機密性保護。
• AH — 身份驗證報頭(AH)協定驗證資料包的來源並確保資料的完整性。

附註：在本示例中，選擇了ESP。

步驟5.從下拉選單中選擇遠端終端。選項包括：

• IP地址 — 此選項將標識您的裝置將與其連線的IP地址的路由器。
• FQDN — 完全限定域名(FQDN)將標識裝置將與其域名連線的路由器。

附註：在本例中，選擇了IP地址。

步驟6.在Remote WAN(Internet)IP Address欄位中輸入遠端WAN(Internet)IP地址或FQDN。

附註：在本示例中，遠端WAN(Internet)IP地址為10.11.12.13。

步驟7.驗證Local WAN(Internet)IP Address欄位中的源IP地址是否正確。這是自動生成的。

附註：在本示例中，本地WAN(Internet)IP地址為192.168.100.121。

步驟8.在Remote LAN(Local Network)IP Address(遠端LAN（本地網路）IP地址)欄位中輸入遠端終端的專用網路(LAN)IP地址。這是遠端站點內部網路的IP地址。

附註：在本例中，遠端LAN（本地網路）的IP地址為10.10.100.162。

步驟9.在Remote LAN(Internet)Subnet Mask（子網掩碼）欄位中驗證遠端終點的專用網路(LAN)子網掩碼。這是自動生成的。

附註：在本示例中，遠端LAN（本地網路）子網掩碼為255.0.0.0。

步驟10.在Local LAN(Local Network)IP Address欄位中輸入本地網路的專用網路(LAN)IP地址。這是裝置上內部網路的IP地址。

附註：在本例中，本地LAN（本地網路）IP地址為192.168.100.128。

步驟11.在Local LAN(Local Network)Subnet Mask欄位中驗證本地端點的專用網路(LAN)子網掩碼。這是自動生成的。

附註：在本例中，本地LAN（本地網路）子網掩碼為255.255.255.0。

附註：遠端WAN和遠端LAN IP地址不能位於同一子網中。例如，當流量通過VPN路由時，遠端LAN IP地址192.168.1.100和本地LAN IP地址192.168.1.115會導致衝突。第三個八位組必須不同，以使IP地址位於不同的子網中。例如，遠端LAN IP地址192.168.1.199和本地LAN IP地址192.168.2.100是可接受的。

步驟12.按一下「Save」。

現在，您應該已經在RV132W或RV134W路由器上成功配置站點到站點IPsec VPN。