在RV34x系列路由器上配置組策略

目標

組策略是網際網路協定安全(IPSec)連線的一組面向使用者的屬性或值對，這些連線儲存在裝置內部（本地）或外部遠端身份驗證撥入使用者服務(RADIUS)或輕量目錄訪問協定(LDAP)伺服器上。通道組使用在通道建立後為虛擬專用網路(VPN)使用者連線設定術語的組策略。

通過組策略，您可以將整組屬性應用於一個使用者或一組使用者，而無需為每個使用者單獨指定每個屬性。您還可以修改特定使用者的組策略屬性。

本文檔的目的是向您展示如何在RV34x VPN路由器系列上配置組策略。

適用裝置

• RV34x系列

軟體版本

• 1.0.01.16

配置組策略

步驟1.登入到路由器基於Web的實用程式，然後選擇VPN > SSL VPN。

步驟2.在SSL VPN區域下，按一下Group Policies頁籤。

步驟3.按一下SSL VPN組表下的Add按鈕以新增組策略。

附註：SSL VPN組表將顯示裝置上的組策略清單。您還可以編輯清單中的第一個組策略，該策略名為SSLVPNDefaultPolicy。這是裝置提供的預設策略。

步驟4.在Policy Name欄位中輸入您的首選策略名稱。

附註：在本示例中，使用組1策略。

步驟5.在所提供的欄位中輸入主DNS的IP地址。預設情況下，已提供此IP地址。

附註：本示例使用192.168.1.1。

步驟6.（可選）在提供的欄位中輸入輔助DNS的IP地址。這將在主DNS出現故障時用作備份。

附註：本示例使用192.168.1.2。

步驟7.（可選）在提供的欄位中輸入主WINS的IP地址。

附註：本示例使用192.168.1.1。

步驟8.（可選）在提供的欄位中輸入輔助WINS的IP地址。

附註：本示例使用192.168.1.2。

步驟9。（可選）在說明欄位中輸入策略的說明。

附註：在本示例中，使用具有拆分隧道的組策略。

步驟10。（可選）按一下單選按鈕選擇IE代理策略以啟用Microsoft Internet Explorer(MSIE)代理設定以建立VPN隧道。選項包括：

• 無 — 允許瀏覽器不使用代理設定。
• 自動 — 允許瀏覽器自動檢測代理設定。
• Bypass-local — 允許瀏覽器繞過在遠端使用者上配置的代理設定。
• 已禁用 — 禁用MSIE代理設定。

附註：在此範例中，選擇「Disabled」。這是預設設定。

步驟11。（可選）在Split Tunneling Settings區域中，選中Enable Split Tunneling覈取方塊，允許以未加密方式將目的地為Internet的流量直接傳送到Internet。全通道會將所有流量傳送到終端裝置，然後將其路由到目的地資源，如此一來，就可以將企業網路從網路存取路徑中移除。

步驟12。（可選）按一下單選按鈕以選擇應用分割隧道時是包括流量還是排除流量。

附註：在此示例中，選擇了Include Traffic。

步驟13.在Split Network表中，按一下Add按鈕以新增split Network例外。

步驟14.在提供的欄位中輸入網路的IP地址。

附註：本示例使用192.168.1.0。

步驟15.在拆分DNS表中，按一下Add按鈕新增拆分DNS例外。

步驟16.在提供的欄位中輸入域名。

附註：在此示例中，使用Policy.com。

步驟17.按一下Apply。

成功儲存設定後，您將重定向到SSL VPN組表，該表顯示了新新增的組策略。

您現在應該已經在RV34x系列路由器上成功配置了組策略。

如果您想檢視RV340的簡易安裝指南，請按一下此處。

如果您想檢視RV340的管理指南，請按一下此處。組策略資訊位於第93頁。