總網路配置:使用移動應用的RV345P和思科企業無線

下載選項

  • PDF     (9.1 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (9.0 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (8.0 MB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2021 年 4 月 19 日
文件 ID:1618843903793175

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

kmgmt-2552-tz-total-network-configuration-RV345P-CBW-web-ui

目標

本指南將介紹如何使用RV345P路由器、CBW140AC接入點和兩個CBW142ACM網狀擴展器配置無線網狀網路。

本文使用移動應用程式,建議在Mesh無線網路上進行簡單設定。如果您希望對所有配置使用Web使用者介面(UI),請單擊以跳轉到使用Web UI的專案

目錄

  • 必要條件
  • 配置RV345P路由器
  • 安全選項
  • VPN選項
  • RV345P路由器的補充配置
  • 配置無線網狀網路

    • 拓撲

    This image shows the topology of the network.

    簡介

    您的所有研究都齊聚一堂,並且已購買您的思科裝置,真是令人振奮!在此案例中,我們使用RV345P路由器。此路由器提供乙太網供電(PoE),允許您將CBW140AC連線到路由器而不是交換機。CBW140AC和CBW142ACM網狀擴展器將用於建立無線網狀網路。

    此高級路由器還提供其他功能的選項。

    1. 應用控制允許您控制流量。此功能可配置為允許流量但記錄流量、阻止流量並記錄流量,或僅阻止流量。
    2. 網路過濾用於防止網路流量流向不安全或不合適的網站。沒有使用此功能的日誌記錄。
    3. AnyConnect是思科提供的安全套接字層(SSL)虛擬專用網路(VPN)。VPN允許遠端使用者和站點通過網際網路建立安全隧道來連線到您的公司辦公室或資料中心。

    如果要使用這些功能,您需要購買許可證。路由器和許可證均線上註冊,本指南將介紹這些資訊。

    如果您不熟悉本文檔中使用的某些術語,或者希望瞭解有關網狀網路的更多詳細資訊,請查閱以下文章:

    適用裝置 | 軟體版本

    • RV345P | 1.0.03.21
    • CBW140AC | 10.4.1.0
    • CBW142ACM | 10.4.1.0(網狀網路至少需要一個網狀延伸器)

    必要條件

    準備路由器

    1. 確保您當前有用於設定的Internet連線。
    2. 請聯絡您的網際網路服務提供商(ISP),瞭解他們在使用RV345P路由器時有何特殊說明。有些ISP提供帶有內建路由器的網關。如果您有一個整合路由器的網關,則可能必須禁用該路由器並將廣域網(WAN)IP地址(網際網路提供商分配給您的帳戶的唯一網際網路協定地址)和所有網路流量傳送到您的新路由器。
    3. 決定路由器的放置位置。如果可能的話,你會想要一個開放區域。這可能並不容易,因為您必須將路由器從您的Internet服務提供商(ISP)連線到寬頻網關(數據機)。

    獲取Cisco.com帳戶

    現在您擁有了思科裝置,您需要獲得Cisco.com帳戶,有時也稱為思科連線線上標識(CCO ID)。帳戶不收費。

    如果您已經擁有帳戶,可以跳轉到本文的下一部分

    步驟 1

    前往Cisco.com。按一下person icon,然後按一下Create an account

    If you do not have a CCO ID, go to Cisco.com. Click the person icon and then Create an account.

    步驟 2

    輸入建立帳戶所需的詳細資訊,然後按一下Register。請按照說明完成註冊過程。

    Enter the required details to create the account and click Register. Follow the instructions to complete the registration process.

    如果有任何問題,請按一下以跳至Cisco.com帳戶註冊幫助頁面

    配置RV345P路由器

    路由器在網路中至關重要,因為它路由資料包。它使電腦能夠與不在同一網路或子網中的其他電腦通訊。路由器訪問路由表以確定應傳送資料包的位置。路由表列出了目的地址。靜態和動態配置都可以在路由表中列出,以便將資料包傳送到其特定的目的地。

    您的RV345P帶有針對許多小型企業進行最佳化的預設設定。但是,您的網路要求或Internet服務提供商(ISP)可能會要求您修改其中一些設定。在聯絡您的ISP瞭解要求後,您可以使用Web使用者介面(UI)進行更改。

    準備好了嗎?開始吧!

    RV345P開箱即用

    步驟 1

    將乙太網電纜從其中一個RV345P LAN(乙太網)埠連線到電腦上的乙太網埠。如果您的電腦沒有乙太網埠,您將需要介面卡。終端必須與RV345P位於同一個有線子網中,才能執行初始配置。

    步驟 2

    確保使用RV345P隨附的電源介面卡。使用不同的電源介面卡可能會損壞RV345P或導致USB轉換器故障。預設情況下電源開關是開啟的。

    將電源介面卡連線到RV345P的12VDC埠,但不要將其插上電源。

    步驟 3

    確保數據機已關閉。

    步驟 4

    使用乙太網電纜將電纜或DSL數據機連線到RV345P上的WAN埠。

    步驟 5

    將RV345P介面卡的另一端插入電源插座。這將開啟RV345P的電源。重新插入數據機,以便它也能通電。正確連線電源介面卡且RV345P完成啟動後,前面板上的電源指示燈呈穩定綠色。

    設定路由器

    準備工作已完成,現在需要執行一些配置!要啟動Web UI,請執行以下步驟。

    步驟 1

    如果電腦配置為成為動態主機配置協定(DHCP)客戶端,則192.168.1.x範圍內的IP地址將分配給PC。DHCP自動將IP地址、子網掩碼、預設網關和其他設定分配給電腦。必須將電腦設定為參與DHCP過程以獲取地址。這可以通過在電腦上的TCP/IP屬性中選擇自動獲取IP地址來實現。

    步驟 2

    開啟Web瀏覽器,例如Safari、Internet Explorer或Firefox。在位址列中,輸入RV345P的預設IP地址192.168.1.1。

    In the address bar, enter the default IP address of the RV345P which is 192.168.1.1.

    步驟 3

    瀏覽器可能會發出警告,指出該網站不可信。繼續瀏覽網站。如果您未連線,請跳至Internet連線故障排除

    The browser might issue a warning that the website is untrusted. Continue to the website.

    步驟 4

    登入頁面顯示時,輸入預設使用者名稱cisco和預設密碼cisco

    按一下「Login」。

    有關詳細資訊,請按一下How to access the web-based setup page of Cisco RV340 series VPN routers

    When the sign-in page appears, enter the default username cisco and the default password cisco. Both the username and password are case sensitive.

    步驟 5

    按一下「Login」。系統將顯示Getting Started頁面。如果導航窗格未開啟,可以通過按一下選單圖示來打開它

    This image is the menu button.

    確認連線並登入到路由器後,跳至本文的初始配置部分。

    排除Internet連線故障

    見鬼,如果您正在閱讀此內容,則可能難以連線到Internet或Web UI。其中一種解決方案應該會有所幫助。

    在連線的Windows作業系統上,可以通過開啟命令提示符來測試網路連線。輸入ping 192.168.1.1(路由器的預設IP地址)。如果請求超時,您將無法與路由器通訊。

    如果沒有建立連線,您可以檢視本疑難排解文章。

    還有其它一些事情要嘗試:

    1. 確認您的Web瀏覽器未設定為「離線工作」。
    2. 檢查乙太網介面卡的區域網連線設定。PC應通過DHCP獲取IP地址。或者,PC可以擁有一個192.168.1.x範圍內的靜態IP地址,並將預設網關設定為192.168.1.1(RV345P的預設IP地址)。要連線,可能需要修改RV345P的網路設定。 如果您使用的是Windows 10,請檢視Windows 10說明以修改網路設定
    3. 如果現有裝置佔用了192.168.1.1 IP地址,您需要解決此衝突才能使網路正常運行。在本節結尾處對此進行更多說明,或點選此處直接進行說明
    4. 通過關閉兩台裝置來重置數據機和RV345P。然後,開啟數據機的電源,使其空閒約2分鐘。然後開啟RV345P的電源。您現在應該會收到WAN IP地址。
    5. 如果您有DSL數據機,請讓ISP將DSL數據機置於網橋模式。

    初始配置

    建議您完成本部分所列的初始設置嚮導步驟。您可以隨時更改這些設定。

    步驟 1

    Getting Started頁中按一下Initial Setup Wizard

    Click Initial Setup Wizard from the Getting Started Page.

    步驟 2

    此步驟確認電纜已連線。由於您已確認此情況,請按一下下一步

    Click Next.

    步驟 3

    此步驟包含確保路由器連線的基本步驟。由於您已確認這一點,請按一下下一步

    This step covers basic steps to make sure your router is connected. Since you have already confirmed this, click Next.

    步驟 4

    下一個螢幕顯示用於為路由器分配IP地址的選項。在此場景中,您需要選擇DHCP。按「Next」(下一步)。

    The next screen displays your options for assigning IP addresses to your router. You need to select DHCP in this scenario. Click Next.

    步驟 5

    系統將提示您設定路由器時間設定。這一點很重要,因為它能夠在檢視日誌或排除事件故障時提供精確性。選擇Time Zone,然後按一下Next

    Select your Time Zone and then click Next.

    步驟 6

    您將選擇要分配給裝置的MAC地址。通常,您將使用預設地址。按「Next」(下一步)。

    Next, you will select what MAC addresses to assign to devices. Most often, you will use the default address. Click Next.

    步驟 7

    下一頁是所選選項的摘要。如果滿意,請檢視,然後按一下Next

    The following page is a summary of the selected options. Review and click Next if satisfied.

    步驟 8

    在下一步中,您將選擇登入路由器時要使用的密碼。密碼的標準是包含至少8個字元(大寫和小寫),並包含數字。 輸入符合強度要求的密碼。按「Next」(下一步)。記下您以後登入的密碼。

    Enter a password that conforms with the strength requirements. Click Next. Take note of your password for future logins.
    不建 您選擇Disable Password Strength Enforcement。此選項可讓您選擇簡單到123的密碼,對於惡意攻擊者,該密碼可輕易破解1-2-3。

    步驟 9

    按一下save圖示

    This image shows the red save icon that should be pressed to save the configuration.

    如需這些設定的詳細資訊,可以閱讀在RV34x路由器上配置DHCP WAN設定

    您的RV345P預設啟用乙太網供電(PoE),但是您可以對它們進行一些調整。如果您需要自定義設定,請檢視RV345P路由器上的配置乙太網供電(PoE)設定

    根據需要編輯IP地址(可選)

    完成初始設定嚮導後,您可以通過編輯VLAN設定來在路由器上設定靜態IP地址。

    僅當需要在現有網路中為路由器IP地址分配特定地址時,才需要執行此過程。如果您不需要編輯IP地址,可以轉到本文的下一節。

    步驟 1

    在左側選單中,按一下LAN > VLAN Settings

    In the left-hand menu-bar click LAN > VLAN Settings.

    步驟 2

    選擇包含路由裝置的VLAN,然後按一下edit圖示。

    步驟 3

    輸入所需的靜態IP地址,然後按一下右上角的Apply

    Enter your desired static IP address and click Apply in the upper-right hand corner.

    第4步(可選)

    如果您的路由器不是DHCP伺服器/裝置分配IP地址,則可以使用DHCP中繼功能將DHCP請求定向到特定IP地址。IP地址可能是連線到WAN/Internet的路由器。

    If your router is not the DHCP server/device assigning IP addresses, you can use the DHCP Relay feature to direct DHCP requests to a specific IP address.

    升級韌體(如果需要)

    這是重要的一步,不要逃避!

    步驟 1

    選擇Administration > File Management

    Choose Administration > File Management.

    System Information區域中,以下子區域說明以下內容:

    • Device Model — 顯示裝置的型號。
    • PID VID — 路由器的產品ID和供應商ID。
    • Current Firmware Version — 當前在裝置上運行的韌體。
    • Cisco.com提供的最新版本 — 思科網站提供的最新軟體版本。
    • Firmware last updated — 路由器上上次韌體更新的日期和時間。
    • Current Firmware Version - Firmware that is currently running on the device.

    步驟 2

    Manual Upgrade部分下,按一下Firmware Image單選按鈕File Type

    Under the Manual Upgrade section, click on the Firmware Image radio button for File Type.

    步驟 3

    在「Manual Upgrade」頁面上,按一下單選按鈕選擇cisco.com。還有幾個其他選項,但這是最簡單的升級方式。此程式會直接從思科軟體下載網頁安裝最新的升級檔案。

    如果您的裝置未連線到Internet或正處於Internet斷開狀態,您將無法從cisco.com進行升級。如果這適用於您,則可以在此處找到替代 選項
    Click on a radio button to select cisco.com.

    步驟 4

    按一下「Upgrade」。

    Click on Upgrade.

    步驟 5

    在確認視窗中按一下Yes以繼續。

    Click Yes in the confirmation window to continue.
    更新過程需要無中斷地運行。升級過程中,您將在螢幕上看到以下消息。
    You will get the following message on the screen while the upgrade is in progress.

    升級完成後,將出現一個通知視窗,通知您路由器將重新啟動,並記下預計完成該過程所需的時間。在此之後,您將登出。

    The router will restart.

    步驟 6

    重新登入到基於Web的實用程式以驗證路由器韌體是否已升級,滾動到系統資訊Current Firmware Version區域現在應顯示升級後的韌體版本。

    Log back into the web-based utility to verify that the router firmware has been upgraded, scroll to the System Information. The Current Firmware Version area should now display the upgraded firmware version.

    在RV345P系列路由器上配置自動更新

    由於更新非常重要,而您是一個繁忙的人,因此從這裡向外配置自動更新很有意義!

    步驟 1

    登入到基於Web的實用程式,然後選擇System Configuration > Automatic Updates

    Log in to the web-based utility and choose System Configuration > Automatic Updates.

    步驟 2

    在「Check Every」下拉式清單中,選擇路由器應檢查更新的頻率。

    From the Check Every drop-down list, choose how often the router should check for updates.

    步驟 3

    Notify via區域中,選中Email to覈取方塊以通過電子郵件接收更新。Admin GUI覈取方塊預設處於啟用狀態,無法禁用。更新可用後,通知將顯示在基於Web的配置中。

    如果要設定電子郵件伺服器設定,請按一下此處瞭解方法。

    In the Notify via area, check the Email to checkbox to receive updates through email. Admin GUI checkbox is enabled by default and cannot be disabled. A notification will appear in the web-based configuration once an update is available.

    步驟 4

    Email to address欄位中輸入電子郵件地址。

    強烈建議使用單獨的電子郵件帳戶,而不是使用個人電子郵件來維護隱私。
    Enter an email address in the Email to address field.

    步驟 5

    Automatically Update區域下,選中要通知的更新型別的Notify覈取方塊。選項包括:

    • 系統韌體 — 裝置的主控制程式。
    • USB數據機韌體 — USB埠的控制程式或驅動程式。
    • 安全簽名 — 這將包含應用程式控制的簽名,以識別應用程式、裝置型別、作業系統等。
    Under the Automatically Update area, check the Notify checkboxes of the kind of updates you want to be notified about.

    步驟 6

    在「Automatic Update」下拉選單中,選擇希望完成自動更新的當天時間。某些選項可能會因您選擇的更新型別而異。安全簽名是進行即時更新的唯一選項。建議您在辦公室關閉時設定時間,以免服務在不方便的時間中斷。

    From the Update drop-down list, choose a time of the day you want the automatic update to be done. Some options may vary according to the type of update you have chosen. Security Signature is the only option to have an immediate update option.

    狀態顯示當前運行的韌體版本或安全簽名。

    步驟 7

    按一下「Apply」。

    Click Apply.

    步驟 8

    要永久儲存配置,請轉到「複製/儲存配置」頁,或按一下該頁上方的save圖示。

    To save the configuration permanently, go to the Copy/Save Configuration page or click the save icon at the upper portion of the page.

    太棒了,您的路由器基本設定已完成!現在,您可以瞭解一些配置選項。

    安全選項

    當然,您希望您的網路是安全的。有一些簡單的選項,例如使用複雜的密碼,但是如果您想採取步驟來實現更安全的網路,請閱讀本節的安全說明。

    RV安全許可證(可選)

    此RV安全許可證功能可保護您的網路免受來自Internet的攻擊:

    • 入侵防禦系統(IPS):檢查網路資料包、日誌和/或阻止各種網路攻擊。它可以提高網路可用性、加快補救速度,並提供全面的威脅防護。
    • 防病毒:通過掃描各種協定(例如HTTP、FTP、SMTP電子郵件附件、POP3電子郵件附件和IMAP電子郵件附件)的應用程式來防止病毒。
    • 網路安全:在連線到網際網路的同時提高業務效率和安全性,允許終端裝置和網際網路應用的網際網路訪問策略幫助確保效能和安全。它是基於雲的,包含超過80個類別,分類域超過4.5億個。
    • 應用程式標識:標識策略並將其分配給Internet應用程式。自動識別出500個獨特的應用程式。
    • 客戶端標識:動態標識客戶端並對其進行分類。能夠根據終端裝置類別和作業系統分配策略。

    RV安全許可證提供網路過濾。Web篩選功能允許您管理對不合適網站的訪問。它可以遮蔽客戶端的Web訪問請求,以確定是允許還是拒絕該網站。

    許可的安全功能可免費試用90天。如果要在評估期後繼續使用路由器的高級安全功能,則必須獲取並啟用許可證。

    另一個安全選項是Cisco Umbrella。如果您想跳至Umbrella部分,請按一下此處

    如果您不需要任何安全許可證,請按一下以跳轉到本文檔的VPN部分

    智慧帳戶簡介

    要購買RV安全許可證,您需要一個智慧帳戶。

    授權啟用此智慧帳戶即表示您同意授權您代表您的組織建立帳戶、管理產品和服務授權、許可協定以及使用者訪問帳戶。思科合作夥伴不得代表客戶授權建立帳戶。

    建立新的智慧帳戶是一個一次性事件,從該點起通過工具向前提供管理。 

    建立智慧帳戶

    當您使用Cisco.com帳戶或CCO ID(您在本文檔開頭建立的帳戶)訪問您的常規思科帳戶時,可能會收到一條建立智慧帳戶的消息。

    When you access your general Cisco account using your CCO ID, you may be greeted by a message to create a Smart Account.

    如果您沒有看到此彈出視窗,可以按一下進入智慧帳戶建立頁面。您可能需要使用Cisco.com帳戶憑據登入。

    有關請求智慧帳戶涉及的步驟的其他詳細資訊,請點選此處。

    請務必記下您的帳戶名以及其他註冊詳細資訊。

    快速提示:如果您需要輸入域,但您沒有域,則可以以name@domain.com的形式輸入您的電子郵件地址。常見的域包括gmail、yahoo等,具體取決於您的公司或提供商。

    在購買RV安全許可證之前,請務必擁有Cisco.com(CCO ID)帳戶和思科智慧帳戶。

    購買RV安全許可證

    您必須從您的思科總代理商或思科合作夥伴處購買許可證。若要尋找思科合作夥伴,請按一下此處

    下表顯示了許可證的部件號。

    類型 產品ID 說明
    RV安全許可證 LS-RV34X-SEC-1YR= RV安全:1年:動態Web過濾器、應用可視性、客戶端識別和統計、網關防病毒和入侵防禦系統IPS。

    許可證金鑰不會直接輸入路由器,但會在您訂購許可證後分配給您的思科智慧帳戶。許可證顯示在您的帳戶上所需的時間取決於合作夥伴接受訂單的時間以及經銷商將許可證連結到您的帳戶的時間(通常為24-48小時)。

    確認許可證在智慧帳戶中

    導航到您的智慧許可證帳戶頁面,然後點選智慧軟體許可證頁面>清單>許可證

    Navigate to your Smart License account page, then click Smart Software License page > Inventory > Licenses.
    如果您在智慧帳戶中看不到許可證,請聯絡您的思科合作夥伴。

    在RV345P系列路由器上配置RV安全許可證

    步驟 1

    存取思科軟體並導覽至智慧軟體授權

    Access Cisco Software and navigate to Smart Software Licensing.

    步驟 2

    輸入您的使用者名稱、電子郵件密碼以登入您的智慧帳戶。按一下「Log in」。

    Enter your Username or email and Password to log into your Smart Account. Click Log in.

    步驟 3

    導覽至Inventory > Licenses,確認RV-Series Security Services License已列在智慧帳戶中。如果您沒有看到列出的許可證,請聯絡您的思科合作夥伴。

    Navigate to Inventory > Licenses and verify that the RV-Series Security Services License is listed on your Smart Account. If you do not see the license listed, contact your Cisco partner.

    步驟 4

    定位至Inventory > General。在Product Instance Registration Tokens下,按一下New Token

    Navigate to Inventory > General. Under Product Instance Registration Tokens click on New Token.

    步驟 5

    將顯示「建立註冊令牌」(Create Registration Token)視窗。Virtual Account區域顯示將在其下建立註冊令牌的虛擬帳戶。在「建立註冊令牌」頁上,完成以下操作:

    • 在Description欄位中,輸入權杖的唯一說明。在本示例中,輸入了安全許可證 — Web過濾。
    • 在「失效時間」欄位中,輸入介於1到365天之間的值。思科建議將此欄位的值設為30天;但是,您可以根據需要編輯該值。
    • 在Max。使用次數欄位輸入一個值,以定義要使用該標籤的次數。令牌將在達到天數或最大使用次數時過期。
    • 選中允許使用此令牌註冊的產品上的匯出控制功能覈取方塊,以啟用虛擬帳戶中產品例項令牌的匯出控制功能。如果您不想允許匯出控制功能可用於此令牌,請取消選中此覈取方塊。僅當符合匯出控制功能時,才使用此選項。一些出口控制功能受到美國商務部的限制。取消選中覈取方塊時,對於使用此令牌註冊的產品,這些功能受到限制。任何違法行為都將會受到處罰和行政收費。
    • 按一下Create Token以生成令牌。
    A Create Registration Token window will appear. The Virtual Account area displays the virtual account under which the registration token will be created. On the Create Registration Token page, complete the fields.

    現在,您已成功生成產品例項註冊令牌。

    You will see the token listed.

    步驟 6

    按一下令牌列中的箭頭圖示,將令牌複製到剪貼簿,按鍵盤上的ctrl + c

    Click the arrow in the Token column, to copy the token to the clipboard press ctrl + c on your keyboard.

    第7步(可選)

    按一下Actions下拉選單,選擇Copy將令牌複製到剪貼簿,或選擇Download...下載可從其複製的令牌的文本檔案副本。

    Click the Actions drop-down menu, choose Copy to copy the token to the clipboard or Download… to download a text file copy of the token from which you may copy.

    步驟 8

    導航到License,驗證Registration Status是否顯示為Unregistered,以及License Authorization Status是否顯示為Evaluation Mode

    Navigate to License and verify the Registration Status is showing as Unregistered and License Authorization Status is showing as Evaluation Mode.

    步驟 9

    導覽至System Configuration > Time,然後確認Current Date and TimeTime Zone是否根據您所在的時區正確反映。

    Navigate to System Configuration > Time menu and verify the Current Date and Time and Time Zone are reflecting correctly as per your time zone.

    步驟 10

    導覽至License。通過在鍵盤上選擇ctrl + v,將步驟6中複製的標籤貼上到License頁籤下的文本框中。按一下「Register」。

    Navigate to License. Paste the copied token in step 6 on the text box under the License tab by selecting ctrl + v on your keyboard. Click Register.

     註冊可能需要幾分鐘時間。當路由器嘗試聯絡許可證伺服器時,請勿離開該頁面。

    步驟 11

    現在,您應該已經成功註冊並授權使用智慧許可證的RV345P系列路由器。您將在成功完成註冊的螢幕上收到通知。此外,您還可以看到Registration Status顯示為Registered,而License Authorization Status顯示為Authorized

    You will get a notification on the screen Registration completed successfully. Also, you will be able to see that the Registration Status is showing as Registered and License Authorization Status is showing as Authorized.

    第12步(可選)

    要檢視許可證的註冊狀態的更多詳細資訊,請將指標懸停在註冊狀態上。將顯示包含以下資訊的對話方塊消息:

    To view more detail of the Registration Status of the license, hover your pointer over the Registered status. A dialog message appears with details.
    • 初始註冊 — 此區域表示註冊許可證的日期和時間。
    • 下一次續訂嘗試 — 此區域表示路由器將嘗試續訂許可證的日期和時間。
    • 註冊過期 — 此區域指示註冊到期的日期和時間。

    步驟 13

    License頁面上,驗證Security-License狀態是否顯示Authorized。您也可以按一下Choose License按鈕驗證Security-License是否已啟用。

    如果您在此步驟中遇到任何問題,可能需要重新啟動路由器。
    On the License page verify the Security-License status is showing Authorized. You may also click on the Choose License button to verify the Security-License is enabled.

    第14步(可選)

    刷新許可證狀態從路由器取消註冊,請按一下Smart Licensing Manager操作下拉選單並選擇操作項。

    To Refresh License State or Deregister the license from the router, click on the Smart Licensing Manager Actions drop-down menu and select the action item as per your needs.

    現在路由器上已經有了您的許可證,您需要完成下一部分中的步驟。

    RV345P路由器上的Web過濾

    啟用後90天可免費使用Web過濾。免費試用版之後,如果您想繼續使用此功能,則需要購買許可證。按一下可返回該部分。

    步驟 1

    登入到基於Web的實用程式,然後選擇Security > Application Control > Web Filtering

    Log into the web-based utility and choose Security > Application Control > Web Filtering.

    步驟 2

    選擇On單選按鈕。

    Select the On radio button.

    步驟 3

    按一下add圖示。

    Click the add icon.

    步驟 4

    輸入Policy NameDescriptionEnable覈取方塊。

    Enter a Policy Name, Description, and the Enable checkbox.
    如果您的路由器上啟用了內容過濾,將出現一條通知,通知您已禁用了內容過濾,且不能同時啟用這兩個功能。按一下「 Apply」以繼續設定。

    步驟 5

    選中Web Reputation覈取方塊以啟用基於Web信譽索引的過濾。

    Check the Web Reputation checkbox to enable filtering based on a web reputation index.
    內容將根據網站或URL的惡名基於Web信譽索引進行過濾。如果分數低於40,網站將被阻止。要瞭解有關Web信譽技術的詳細資訊,請按一下 此處瞭解詳細資訊。

    步驟 6

    Device Type下拉選單中,選擇要過濾的資料包的源/目標。一次只能選擇一個選項。選項包括:

    • ANY — 選擇此項可將策略應用於任何裝置。
    • 監視器 — 選擇此項可將策略應用於監視器(例如IP安全監視器)。
    • 電腦 — 選擇此項可將策略應用於電腦。
    • Game_Console — 選擇此項可將策略應用於遊戲控制檯。
    • Media_Player — 選擇此項可將策略應用到Media Player。
    • 移動 — 選擇此項可將策略應用於流動裝置。
    • VoIP — 選擇此項可將策略應用於網際網路語音協定裝置。
    From the Device Type drop-down list, select the source/destination of the packets to be filtered. Only one option can be chosen at a time.

    步驟 7

    在「OS Type」下拉選單中,選擇策略應適用的作業系統(OS)。一次只能選擇一個選項。選項包括:

    • ANY — 將策略應用於任何型別的OS。這是預設設定。
    • Android — 僅將策略應用於Android OS。
    • BlackBerry — 僅將策略應用於Blackberry OS。
    • Linux — 僅將策略應用於Linux OS。
    • Mac_OS_X — 僅將策略應用於Mac OS。
    • 其他 — 將策略應用於未列出的作業系統。
    • Windows — 將策略應用到Windows作業系統。
    • iOS — 僅將策略應用於iOS OS。
    From the OS Type drop-down list, choose an Operating System (OS) to which the policy should be applicable. Only one option can be chosen at a time.

    步驟 8

    向下滾動到Schedule部分,然後選擇最符合您需求的選項。

    Scroll down to the Schedule section and select the option that best fits your needs.

    步驟 9

    按一下edit圖示。

    Click the Edit button.

    步驟 10

    在Filtering Level列中,按一下單選按鈕以快速定義最適合網路策略的過濾範圍。選項包括「高」、「中」、「低」和「自定義」。按一下以下任何過濾級別,瞭解過濾到每個已啟用的Web內容類別的特定預定義子類別。預定義的過濾器不能再更改,將呈灰色顯示。

    • — 這是預設選項。此選項啟用安全性。
    • Moderate — 使用此選項可啟用「成人/成熟內容」、「非法/可疑」和「安全」。
    • — 通過此選項啟用成人/成熟內容、業務/投資、非法/可疑、IT資源和安全。
    • 自定義 — 沒有預設值設定為允許使用者定義的篩選器。
    In the Filtering Level column, click a radio button to quickly define the filtering extent that would best fit the network policies.

    步驟 11

    輸入要過濾的Web內容。如果您想瞭解某一部分的更多詳細資訊,請按一下plus圖示。

    Enter the Web Content that you want to filter. Click on the plus icon if you want more detail on one section.

    第12步(可選)

    要檢視所有Web內容子類別和說明,可以按一下Expand按鈕。

    To view all Web Content sub-categories and descriptions, you can click the Expand button.

    第13步(可選)

    按一下摺疊可摺疊子類別和說明。

    Click Collapse to collapse the sub-categories and descriptions.

    第14步(可選)

    要返回到預設類別,請按一下還原到預設類別

    To return to the default categories, click Restore to Default Categories.

    步驟 15

    按一下Apply以儲存配置,並返回「篩選器」頁以繼續設定。

    Click Apply to save the configuration and to return to the Filter page to continue the setup.
    在「應用程式清單表」中,將填充基於所選篩選級別的相應子類別。

    第16步(可選)

    其他選項包括URL查詢以及顯示請求的頁面被阻止時間的消息。

    Other options include URL Lookup and the message that shows when a requested page has been blocked.

    第17步(可選)

    按一下「Apply」。

    步驟 18

    要永久儲存配置,請轉到複製/儲存配置頁,或按一下該頁上方的save icon

    第19步(可選)

    要驗證網站或URL是否已被過濾或阻止,請啟動Web瀏覽器或在瀏覽器中開啟一個新頁籤。輸入您已列出阻止或過濾為被阻止或拒絕的域名。

    在本例中,我們使用www.facebook.com

    您現在應該已經在RV345P路由器上成功配置網路過濾。由於您使用RV安全許可證進行網路過濾,因此您可能不需要使用Umbrella。如果您還需要Umbrella,請按一下此處。如果您有足夠的安全性,請按一下跳至下一節

    疑難排解

    如果您購買了許可證,但許可證不會顯示在虛擬帳戶中,則有兩個選項:

    1. 聯絡經銷商,請求他們進行轉接。
    2. 聯絡我們,我們將與經銷商聯絡。

    理想情況下,您也不必這樣做,但是如果您到達這個十字路口,我們樂意為您提供幫助!為了儘可能加快這一過程,您將需要上表中以及下面概述的憑據。

    所需資訊 查詢資訊
    許可證發票 完成許可證購買後,應通過電子郵件傳送給您。
    思科銷售訂單編號 您可能需要返回經銷商才能獲得此服務。
    智慧帳戶許可證頁面的螢幕截圖 擷取螢幕截圖可捕獲您螢幕的內容,以便與我們的團隊共用。如果您不熟悉螢幕截圖,可以使用以下方法。

    螢幕截圖

    一旦您擁有了一個令牌,或者如果您要進行故障排除,建議您擷取螢幕截圖來捕獲螢幕內容。

    鑑於捕獲螢幕截圖所需的步驟不同,請參閱下面的連結以瞭解特定於您的作業系統的連結。

    Umbrella RV分支機構許可證(可選)

    Umbrella是思科提供的一個簡單但非常有效的雲安全平台。

    Umbrella在雲中運行並執行許多與安全相關的服務。從突發性威脅到事後調查Umbrella可發現並阻止所有埠和協定上的攻擊。

    Umbrella使用DNS作為其防禦的主要載體。當使用者在其瀏覽器欄中輸入URL並點選Enter時,Umbrella將參與傳輸。該URL會傳遞到Umbrella的DNS解析程式,如果安全警告與域關聯,則請求會被阻止。此遙測資料傳輸和分析在微秒內完成,幾乎不會增加延遲。遙測資料使用日誌和儀器來跟蹤全世界數十億個DNS請求。當這些資料普遍存在時,將其關聯到全球各地便能夠在攻擊開始時快速做出響應。有關詳細資訊,請參閱思科的隱私政策:完整策略,摘要版本。將遙測資料視為源自工具和日誌的資料。

    請訪問Cisco Umbrella以瞭解更多資訊並建立一個帳戶。如果遇到任何問題,請查看此處獲取文檔,並查看Umbrella支援選項

    步驟 1

    登入到您的Umbrella帳戶後,從Dashboard螢幕按一下Admin > API Keys

    After logging into your Umbrella Account, from the Dashboard screen click on Admin > API Keys.  After logging into your Umbrella Account, from the Dashboard screen click on Admin > API Keys.

    API金鑰螢幕剖析(具有預先存在的API金鑰)

    1. 新增API金鑰 — 啟動建立新金鑰以與Umbrella API一起使用。
    2. Additional Info — 向下/向上滑動,並提供此螢幕的解釋。
    3. Token Well — 包含此帳戶建立的所有金鑰和令牌。(在建立金鑰後填充)
    4. 支援文檔 — 指向Umbrella站點上與每個部分中的主題有關的文檔的連結。

    步驟 2

    按一下右上角的Add API Key按鈕,或按一下Create API Key按鈕。兩者功能相同。

    Click on the Add API Key button in the upper-right hand corner or click the Create API Key button. They both function the same.
    上面的螢幕截圖與您第一次開啟此選單時看到的內容相似。

    步驟 3

    選擇Umbrella Network Devices,然後按一下Create按鈕。

    Select Umbrella Network Devices and then click the Create button.

    步驟 4

    開啟文本編輯器(如記事本),然後點選API和API 金鑰右側的copy icon,彈出通知將確認金鑰被複製到剪貼簿。逐一將您的金鑰和API金鑰貼上到文檔中,並標籤它們以供將來參考。在這種情況下,其標籤為「Umbrella network devices key」。然後將文本檔案儲存到安全位置,以便稍後訪問。

    Open a text editor such as notepad then click the Copy button to the right of your API and API Secret Key, a pop-up notification will confirm the key is copied to your clipboard. One at a time, paste your secret and API key into the document, labeling them for future reference. In this case, its label is “Umbrella network devices key”. Then save the text file to a secure location that's easy to access later.

    步驟 5

    將金鑰和金鑰複製到安全位置後,從Umbrella API螢幕按一下覈取方塊以確認完成臨時檢視金鑰的確認,然後按一下Close按鈕。

    After you’ve copied the key and secret key to a safe location, from the Umbrella API screen click the checkbox to confirm to complete acknowledgment of the temporary viewing of the secret key, then click the Close button.
    如果丟失或意外刪除了金鑰,則沒有函式或支援號碼可供呼叫以檢索此金鑰。如果丟失,您將需要刪除金鑰並重新授權新API金鑰,用於您要使用Umbrella保護的每台裝置。

    在RV345P上配置保護傘

    現在,我們已經在Umbrella內建立了API金鑰,您可以將這些金鑰安裝到您的RV345P上。

    步驟 1

    登入到RV345P路由器後,按一下邊欄選單中的Security > Umbrella

    After logging into your RV34x Device, click on Security > Umbrella in the sidebar menu.

    步驟 2

    Umbrella API螢幕包含一系列選項,通過按一下Enable覈取方塊開始啟用Umbrella。

    The Umbrella API screen has a range of options, begin enabling Umbrella by clicking the Enable checkbox.

    第3步(可選)

    預設情況下,選中Block LAN DNS Queries框。這一簡潔的功能會自動在您的路由器上建立訪問控制清單,從而阻止DNS流量傳出Internet。此功能強制所有域轉換請求通過RV345P,對大多數使用者來說是一個好主意。

    步驟 4

    下一步有兩種不同的方式。它們都取決於網路的設定。如果您使用DynDNS或NoIP等服務,則保留預設命名方案「Network」。您需要登入這些帳戶,以確保Umbrella在提供保護時與這些服務連線。出於我們的目的,我們依靠「網路裝置」,因此我們點選底部單選按鈕。

    The options depend on the setup of your network.

    步驟 5

    按一下Getting Started

    Now click Getting Started to initiate the mini-wizard.

    步驟 6

    在文本框中輸入API KeySecret Key

    說兩遍,所以你知道這很重要!如果丟失或意外刪除了金鑰,則沒有函式或支援號碼可供呼叫以檢索此金鑰。 保守秘密,確保安全。如果丟失,您將需要刪除金鑰並重新授權新API金鑰,用於您要使用Umbrella保護的每台裝置。
    Now enter the API Key and Secret Key to the text boxes.

    步驟 7

    輸入API和金鑰後,按一下Next按鈕。

    After entering your API and Secret Key click the Next button.

    步驟 8

    在下一個螢幕中,選擇要與路由器關聯的組織。按「Next」(下一步)。

    In the next screen select the organization you wish to associate with the router, then click Next.

    步驟 9

    選擇要應用於RV345P路由的流量的策略。對於大多數使用者,預設策略將提供足夠的覆蓋範圍。

    Now select the policy to apply to traffic routed by the RV34x. For most users, the default policy will provide enough coverage.

    步驟 10 

    為裝置指定名稱,以便可以在Umbrella報告中指定該裝置。在我們的設定中,我們將其命名為RV345P-Lab

    Assign a name to the device so it may be designated in Umbrella reporting. In our setup, we have assigned RV345P-Lab.

    步驟 11

    下一個螢幕將驗證您選擇的設定並在成功關聯後提供更新。按一下「OK」(確定)。

    The next screen will validate your chosen settings and provide an update, when associated successfully click OK.

    確認

    祝賀您,您現在受Cisco Umbrella保護。還是你?我們通過一個即時示例進行仔細檢查,確保思科建立了一個網站,該網站專用於在載入頁面時快速確定問題。 點選此處或在瀏覽器欄中鍵入https://InternetBadGuys.com。

    如果Umbrella配置正確,您會看到一個類似此的螢幕。

    If Umbrella is configured correctly you will be greeted by a screen similar to this.

    其他安全選項

    您是否擔心有人會從網路裝置拔下乙太網電纜並連線到該裝置,從而試圖未經授權訪問網路?在這種情況下,必須註冊一個清單,列出允許使用各自的IP和MAC地址直接連線到路由器的主機。有關說明,請參閱在RV34x系列路由器上配置IP源保護一文。

    VPN選項

    虛擬專用網路(VPN)連線允許使用者通過公共或共用網路(例如Internet)來訪問、傳送和從專用網路接收資料,但仍確保與底層網路基礎設施的安全連線,以保護專用網路及其資源。

    VPN隧道建立私有網路,該私有網路可以使用加密和身份驗證安全地傳送資料。企業辦公室大多使用VPN連線,因為即使員工不在辦公室,也允許他們訪問其專用網路既有用又必要。

    VPN允許遠端主機像位於同一本地網路一樣工作。該路由器最多支援50條隧道。在路由器配置用於Internet連線後,可以在路由器和終端之間建立VPN連線。VPN客戶端完全依賴於VPN路由器的設定才能建立連線。

    如果您不確定哪個VPN最符合您的需求,請檢視思科業務VPN概述和最佳實踐

    AnyConnect VPN是本配置指南中列出的唯一受思科VPN支援的產品。思科不支援第三方非思科產品,包括TheGreenBow和Shrew Soft。它們嚴格出於指導目的被包括在內。如果您在文章之外需要這些方面的支援,應與第三方聯絡以獲得支援。

    如果您不打算設定VPN,可以單擊跳至下一部分

    VPN傳輸

    一般情況下,當您要支援多個具有相同Internet連線的客戶端時,每台路由器都支援網路地址轉換(NAT)以節省IP地址。但是,點對點通道通訊協定(PPTP)和網際網路通訊協定安全(IPsec)VPN不支援NAT。這就是VPN直通的來源。VPN傳輸是一種功能,允許從連線到此路由器的VPN客戶端生成的VPN流量通過此路由器並連線到VPN終端。VPN直通僅允許PPTP和IPsec VPN通過網際網路(從VPN客戶端啟動),然後到達遠端VPN網關。此功能通常在支援NAT的家庭路由器上找到。

    預設情況下,IPsec、PPTP和L2TP直通已啟用。如果要檢視或調整這些設定,請選擇VPN > VPN傳輸。根據需要檢視或調整。

    AnyConnect VPN

    使用Cisco AnyConnect有以下幾個優點:

    1. 安全且持久的連線
    2. 持久的安全和策略實施
    3. 可以從自適應安全裝置(ASA)或從企業軟體部署系統部署
    4. 可定製和可翻譯的
    5. 易於配置
    6. 支援網際網路協定安全(IPsec)和安全套接字層(SSL)
    7. 支援Internet金鑰交換版本2.0(IKEv2.0)協定

    在RV345P上配置AnyConnect SSL VPN

    步驟 1

    訪問路由器基於Web的實用程式並選擇VPN > SSL VPN

    Access the router web-based utility and choose VPN > SSL VPN.

    步驟 2

    按一下On單選按鈕以啟用Cisco SSL VPN伺服器。

    Click the On radio button to enable Cisco SSL VPN Server.

    強制網關設定

    步驟 1

    必須使用以下配置設定:

    1. 從下拉選單中選擇Gateway Interface。此埠將用於通過SSL VPN隧道傳輸流量。選項包括:WAN1、WAN2、USB1、USB2
    2. 在Gateway Port欄位中輸入用於SSL VPN網關的埠號,範圍為1到65535。
    3. 從下拉選單中選擇Certificate File。此證書對嘗試通過SSL VPN隧道訪問網路資源的使用者進行身份驗證。下拉選單包含預設證書和匯入的證書。
    4. Client Address Pool欄位中輸入客戶端地址池的IP地址。此池將是分配給遠端VPN客戶端的IP地址範圍。

      5. 確保IP地址範圍不與本地網路上的任何IP地址重疊。

    5. 從下拉選單中選擇Client Netmask。
    6. Client Domain(客戶端域)欄位中輸入客戶端域名。這是應推送到SSL VPN客戶端的域名。
    7. Login Banner欄位中輸入顯示為登入標語的文本。這將是在每次客戶端登入時顯示的標語。
    Enter the Gateway Settings.

    步驟 2

    按一下「Apply」。

    Click Apply.

    可選網關設定

    步驟 1

    以下配置設定是可選的:

    1. 輸入介於60到86400之間的空閒超時值(以秒為單位)。這是SSL VPN會話可以保持空閒的持續時間。
    2. Session Timeout(會話超時)欄位中輸入一個以秒為單位的值。這是傳輸控制通訊協定(TCP)或使用者資料包通訊協定(UDP)作業階段在指定的閒置時間之後逾時的時間。範圍為60到1209600。
    3. ClientDPD Timeout欄位中輸入一個值(以秒為單位),範圍為0到3600。此值指定定期傳送HELLO/ACK消息以檢查VPN隧道的狀態。必須在VPN隧道的兩端啟用此功能。
    4. GatewayDPD Timeout欄位中輸入一個0到3600之間的值(以秒為單位)。此值指定定期傳送HELLO/ACK消息以檢查VPN隧道的狀態。必須在VPN隧道的兩端啟用此功能。
    5. Keep Alive欄位中輸入一個0到600之間的值(以秒為單位)。此功能可確保您的路由器始終連線到Internet。如果斷開,它將嘗試重新建立VPN連線。
    6. Lease Duration欄位中輸入要連線的隧道的持續時間值(以秒為單位)。範圍為600到1209600。
    7. 輸入可通過網路傳送的資料包大小(以位元組為單位)。範圍為576至1406。
    8. Rekey Interval欄位中輸入中繼間隔時間。Rekey功能允許SSL金鑰在會話建立後重新協商。範圍是從0到43200。
    Enter the Optional Gateway Settings.

    步驟 2

    按一下「Apply」。

    Click Apply.

    配置組策略

    步驟 1

    按一下Group Policies頁籤。

    Click the Group Policies tab.

    步驟 2

    點選SSL VPN Group Table下的add圖示以新增組策略。

    Click the Add button under the SSL VPN Group Table to add a group policy.
    SSL VPN組表將顯示裝置上的組策略清單。您還可以編輯清單中的第一個組策略,該策略名為SSLVPNDefaultPolicy。這是裝置提供的預設策略。

    步驟 3

    1. Policy Name欄位中輸入您的首選策略名稱。
    2. 在提供的欄位中輸入主DNS的IP地址。預設情況下,已提供此IP地址。
    3. (可選)在提供的欄位中輸入輔助DNS的IP地址。這將在主DNS出現故障時用作備份。
    4. (可選)在提供的欄位中輸入主WINS的IP地址。
    5. (可選)在提供的欄位中輸入輔助WINS的IP地址。
    6. (可選)在Description欄位中輸入策略的說明。
    Enter the SSLVPN Group Policy Basic Settings.

    第4步(可選)

    按一下單選按鈕選擇IE代理策略以啟用Microsoft Internet Explorer(MSIE)代理設定來建立VPN隧道。選項包括:

    • None — 允許瀏覽器不使用代理設定。
    • 自動 — 允許瀏覽器自動檢測代理設定。
    • Bypass-local — 允許瀏覽器繞過在遠端使用者上配置的代理設定。
    • 已禁用 — 禁用MSIE代理設定。
    Enter the IE Proxy Settings.

    第5步(可選)

    在Split Tunneling Settings區域中,選中Enable Split Tunneling覈取方塊,允許以未加密方式將目的地為Internet的流量直接傳送到Internet。全通道會將所有流量傳送到終端裝置,然後將其路由到目的地資源,如此一來,就可以將企業網路從用於Web存取的路徑中移除。

    In the Split Tunneling Settings area, check the Enable Split Tunneling checkbox to allow Internet destined traffic to be sent unencrypted directly to the Internet. Full Tunneling sends all traffic to the end device where it is then routed to destination resources, eliminating the corporate network from the path for web access.

    第6步(可選)

    按一下單選按鈕,選擇應用分割隧道時是包括還是排除流量。

    Click on a radio button to choose whether to include or exclude traffic when applying the split tunneling.

    步驟 7

    在Split Network Table中,按一下add圖示新增拆分網路例外。

    In the Split Network Table, click the Add button to add split Network exception.

    步驟 8

    在提供的欄位中輸入網路的IP地址。

    Enter the IP address of the network in the field provided.

    步驟 9

    在拆分DNS表中,按一下add圖示新增拆分DNS例外。

    In the Split DNS Table, click the Add button to add split DNS exception.

    步驟 10

    在提供的欄位中輸入域名,然後按一下Apply

    Enter the Domain name in the field provided and then click Apply.

    預設情況下,路由器附帶2個AnyConnect伺服器許可證。這意味著,一旦您擁有AnyConnect客戶端許可證,您就可以與任何其他RV340系列路由器同時建立2個VPN隧道。

    簡而言之,RV345P路由器不需要許可證,但所有客戶端都需要許可證。AnyConnect客戶端許可證允許案頭和移動客戶端遠端訪問VPN網路。

    下一部分詳細介紹如何獲取客戶端許可證。

    AnyConnect行動化使用者端

    VPN客戶端是在要連線到遠端網路的電腦上安裝並運行的軟體。此客戶端軟體的設定配置必須與VPN伺服器的配置相同,例如IP地址和身份驗證資訊。此驗證資訊包括將用於加密資料的使用者名稱和預共用金鑰。根據要連線的網路的物理位置,VPN客戶端也可以是硬體裝置。如果使用VPN連線連線位於不同位置的兩個網路,通常會發生這種情況。

    Cisco AnyConnect Security Mobility Client是一種軟體應用程式,用於連線到在各種作業系統和硬體配置上工作的VPN。此軟體應用程式使使用者能夠像直接連線到其網路一樣安全地訪問另一個網路的遠端資源。

    在路由器註冊並配置了AnyConnect之後,客戶端可以從您購買的可用許可證池中在路由器上安裝許可證,下一部分將對此進行詳細說明。

    購買許可證

    您必須從您的思科總代理商或思科合作夥伴處購買許可證。訂購許可證時,您必須以name@domain.com的形式提供您的思科智慧帳戶ID或域ID。

    如果您沒有思科總代理商或合作夥伴,您可以在此處找到一個

    在撰寫本文時,以下產品SKU可用於購買包含25個捆綁包的附加許可證。請注意,Cisco AnyConnect訂購指南中概述的AnyConnect客戶端許可證還有其他選項,但列出的產品ID是完整功能的最低要求。

    請注意,首先列出的AnyConnect客戶端許可證產品SKU提供期限為1年的許可證,並且要求至少購買25個許可證。適用於RV340系列路由器的其他產品SKU也具有不同的訂用級別,如下所示:

    • LS-AC-PLS-1Y-S1 — 年Cisco AnyConnect Plus客戶端許可證
    • LS-AC-PLS-3Y-S1 — 3年Cisco AnyConnect Plus客戶端許可證
    • LS-AC-PLS-5Y-S1 — 5年Cisco AnyConnect Plus客戶端許可證
    • LS-AC-PLS-P-25-S — 25件裝Cisco AnyConnect Plus永久客戶端許可證
    • LS-AC-PLS-P-50-S — 50件裝Cisco AnyConnect Plus永久客戶端許可證

    使用者端資訊

    當您的使用者端設定以下任一連結時,您應該傳送這些連結:

    驗證AnyConnect VPN連線

    步驟 1

    按一下AnyConnect Secure Mobility Client圖示。

    Click on the AnyConnect Secure Mobility Client icon.

    步驟 2

    在AnyConnect Secure Mobility Client(AnyConnect安全移動客戶端)視窗中,輸入網關IP地址和網關埠號(用冒號(:)分隔),然後按一下Connect

    In the AnyConnect Secure Mobility Client window, enter the gateway IP address and the gateway port number separated by a colon (:), and then click Connect.

    軟體現在將顯示它正在聯絡遠端網路。

    The software will now show that it is contacting the remote network.

    步驟 3

    在相應的欄位中輸入您的伺服器使用者名稱和密碼,然後按一下OK

    Enter your server username and password in the respective fields and then click OK.

    步驟 4

    一旦建立連線,就會顯示登入橫幅。按一下「Accept」。

    As soon as the connection is established, the Login Banner will appear. Click Accept.

    AnyConnect視窗現在應指示到網路的VPN連線是否成功。

    The AnyConnect window should now indicate the successful VPN connection to the network.

    如果您現在使用AnyConnect VPN,可以跳過其他VPN選項並轉到下一節

    精簡型軟VPN

    IPsec VPN允許您通過跨網際網路建立加密隧道來安全地獲取遠端資源。RV34X系列路由器充當IPsec VPN伺服器,支援Shrew Soft VPN客戶端。本節將介紹如何配置您的路由器和簡化軟客戶端,以確保與VPN的連線。

    思科不支援Shrew Soft。本示例僅用於演示。如果您與Shrew Soft存在問題,請與他們聯絡以獲得支援。

    您可以在以下網址下載最新版本的Shrew Soft VPN客戶端軟體:https://www.shrew.net/download/vpn

    在RV345P系列路由器上配置Shrew Soft

    我們將首先在RV345P上配置客戶端到站點VPN

    步驟 1

    導航到VPN > Client-to-Site。

    Menu with VPN highlighted for first click and Client-to-Site for second click.

    步驟 2

    新增客戶端到站點VPN配置檔案。

    Client-to-site screen , highlighted is the Plus icon for user click.

    步驟 3

    選擇Cisco VPN Client選項。

    Add a new Tunnel - Cisco VPN Client is highlighted.

    步驟 4

    選中Enable框以啟用VPN客戶端配置檔案。我們還將配置組名稱,選擇WAN介面,然後輸入預共用金鑰

    請記下 組名預共用金鑰,因為它們將在以後配置客戶端時使用。
    VPN configuration screen, Enable is highlighted, along with Group Name, Interface and Pre-shared Key. User will enter these fields.

    步驟 5

    暫時將User Group Table留空。這是用於路由器上的使用者組,但我們尚未對其進行配置。確保Mode設定為Client。輸入客戶端LAN的池範圍。我們將使用172.16.10.1到172.16.10.10。

    池範圍應使用網路中其它位置未使用的唯一子網。
    User group section, Mode: Client is highlighted. Along with Start and end Ip address.

    步驟 6

    此處我們配置模式配置設定。以下是我們將使用的設定:

    •  主DNS服務器:如果您有內部DNS伺服器或者想要使用外部DNS伺服器,可以在此處輸入它。否則,預設設定為RV345P LAN IP地址。在本例中,我們將使用預設值。
    •  分割隧道:選中以啟用分割隧道。這用於指定哪些流量將通過VPN隧道。在我們的示例中,我們將使用拆分隧道。
    •  拆分隧道表:輸入VPN客戶端通過VPN有權訪問的網路。此示例使用RV345P LAN網路。
    Mode Configuration screen, Primary DNS server is highlighted with an IP address of 192.168.1.1.

    步驟 7

    按一下Save後,我們在IPsec Client-to-Site Groups清單中可以看到配置檔案。

    Client-to-site screen, contains the group or groups created.

    步驟 8

    配置用於驗證VPN客戶端使用者的使用者組。在System Configuration > User Groups下,按一下plus圖示以新增使用者組。

    User Groups section, the Plus icon is highlighted for user click.

    步驟 9

    輸入組名稱

    Group Name: VPN.

    步驟 10

    Services > EzVPN/rd Party下,按一下Add將此使用者組連結到之前配置的Client-to-Site Profile。

    Add Feature List, the Select a Profile drop-down is highlighted.

    步驟 11

    現在,您應該會看到EzVPN/第3方的清單中的客戶端到站點組名稱。

    EZVPN/3rd Party Table

    步驟 12

    Apply User Group配置後,您將在User Groups清單中看到它,並且它將顯示新的使用者組將與之前建立的客戶端到站點配置檔案一起使用。

    User Groups page, VPN is highlighted along with EzVPN/3rd Party labelled Clients.

    步驟 13

    System Configuration > User Accounts中配置新使用者。按一下plus圖示建立新使用者。

    Local Users, the plus icon is highlighted for user click.

    步驟 14

    輸入新使用者名稱新密碼。驗證Group是否已設定為您剛配置的新使用者組。完成後按一下Apply

    User Accounts, User Name and Group are highlighted for user input.

    步驟 15

    使用者將顯示在本地使用者清單中。

    Local Users page, User Name vpnuser in the group VPN is highlighted.

    這樣即可完成RV345P系列路由器的配置。接下來,您將配置Shrew Soft VPN客戶端。

    配置Shrew Soft VPN客戶端

    執行下列步驟。

    步驟 1

    開啟Show Soft VPN Access Manager並單Add以新增配置檔案。在出現的VPN Site Configuration視窗中,配置General頁籤:

    •  主機名或IP地址:使用WAN IP地址(或RV345P的主機名)
    •  自動配置:選擇ike config pull
    •  介面卡模式:選擇使用虛擬介面卡和分配的地址
    VPN Site Configuration in Shrewsoft. Highlighted is the IP address, auto Configuration drop-down box as well as the Adapter Mode drop-down box.

    步驟 2

    配置Client頁籤。在本例中,我們保留了預設設定。

    Client tab of VPN Site Configuration.

    步驟 3

    Name Resolution > DNS下,選中Enable DNS框,並選中Obtain Automatically框。

    Name Resolution Tab of VPN Site Configuration.

    步驟 4

    Name Resolution > WINS頁籤下,選中Enable WINS覈取方塊,並保留Obtain Automatically覈取方塊。

    Continued Name Resolution screenshot.

    步驟 5

    按一下Authentication > Local Identity

    •  標識型別:選擇密鑰識別符號
    •  金鑰ID字符串:輸入在RV345P上配置的組名稱
    Authentication tab of Shrewsoft. Identification Type and Key ID String are highlighted for user input.

    步驟 6

    Authentication > Remote Identity下。在本例中,我們保留了預設設定。

    •  標識類型:IP地址
    •  地址字串: <blank>
    •  使用發現的遠端主機地址框:已選中
    Authentication tab continued, ID type set to IP address and the toggle button Use a discovered remote host address.

    步驟 7

    Authentication > Credentials下,配置以下內容:

    •  身份驗證方法:選擇雙方PSK +擴展驗證
    •  預共用金鑰:輸入在RV345P客戶端配置檔案中配置的預共用金鑰
    Authentication Method and Preshared Key are highlighted for user input.

    步驟 8

    用於Phase 1頁籤。在此範例中,保留預設設定:

    •  Exchange型別:積極
    •  DH交換:組2
    •  密碼演算法:自
    •  雜湊演算法:自
    Phase 1 tab.

    步驟 9

    在本例中, Phase 2頁籤的預設值保持不變。

    •  轉換演算法:自
    •  HMAC演算法:自
    •  PFS Exchange:已禁
    •  壓縮演算法:禁
    Phase 2 tab.

    步驟 10

    Policy頁籤示例中,我們使用以下設定:

    •  策略生成級別:自
    •  維護永續性安全關聯:已選中
    •  自動獲取拓撲或全部建立隧道:已選中

    由於我們在RV345P上配置了Split-Tunneling,因此不需要在此處進行配置。

    Policy tab, Policy Generation Level set to auto, toggles for maintain persistent security associations and obtain topology automatically or tunnel all are active.

    完成後,按一下「Save」。

    步驟 11

    現在已準備好測試連線。在VPN Access Manager中,突出顯示連線配置檔案,然後按一下Connect按鈕。

    VPN Access Manager, the Connect button is highlighted.

    步驟 12

    在出現的VPN Connect視窗中,使用在RV345P上建立的使用者帳戶的憑證輸入UsernamePassword(步驟13和14)。完成後,按一下「Connect」。

    Connect tab, with the connect button highlighted for user click.

    步驟 13

    驗證通道是否已連線。您應該會看到通道已啟用

    Tunnel Enabled verification.
    在此配置中,使用Shrew Soft作為示例。由於Shrew Soft不是思科產品,如果您需要技術協助,請聯絡此第三方。

    其他VPN選項

    還有其他一些使用VPN的選項。如需詳細資訊,請按一下以下連結:

    RV345P路由器的補充配置

    配置VLAN(可選)

    虛擬區域網路 (VLAN) 可讓您以邏輯方式將區域網路 (LAN) 劃分為不同的廣播網域。如果是敏感資料可能會在網路上廣播的情況,可以建立 VLAN,透過指定廣播給特定 VLAN 來增強安全。VLAN 也可以用來增強效能,方法是減少將廣播和多點傳送發送到不必要目的地的需求。您可以建立VLAN,但只有將VLAN手動或動態連線到至少一個連線埠時,這才會生效。連線埠必須始終屬於一個或多個VLAN。

    您可能希望參閱VLAN最佳實踐和安全提示以獲得其他指導。

    如果您不想建立VLAN,可以跳到下一節

    步驟 1

    導覽至LAN > VLAN Settings

    Navigate to LAN > VLAN Settings.

    步驟 2

    按一下add圖示以建立新的VLAN。

    Click the add icon to create a new VLAN.

    步驟 3

    輸入要建立的VLAN ID和名稱。VLAN ID的範圍為1到4093。

    Enter the VLAN ID that you want to create and a Name for it. The VLAN ID range is from 1-4093.

    步驟 4

    如果需要,請取消選中Inter-VLAN RoutingDevice ManagementEnabled框。VLAN間路由用於將資料包從一個VLAN路由到另一個VLAN。

    一般來說,不建議對訪客網路使用這種方法,因為您會想要隔離訪客使用者,因為這會使VLAN安全性降低。有時VLAN可能需要在彼此之間路由。如果是這種情況,請在具有目標ACL限制的RV34x路由器上簽出Inter-VLAN Routing,以配置您允許的VLAN之間的特定流量。

    「裝置管理」軟體允許您使用瀏覽器從VLAN登入到RV345P的Web UI並管理RV345P。在訪客網路上也應禁用此功能。

    在本例中,我們沒有啟用VLAN間路由裝置管理來確保VLAN更安全。

    Device Management is the software that allows you to use your browser to log into the Web UI of the RV345P, from the VLAN, and manage the RV345P. This should also be disabled on Guest networks.

    步驟 5

    私有IPv4地址將自動填充到IP Address欄位中。如果您選擇,可以調整它。在本示例中,子網有192.168.2.100-192.168.2.149可用於DHCP的IP地址。192.168.2.1-192.168.2.99和192.168.2.150-192.168.2.254可用於靜態IP地址。

    The private IPv4 address will auto-populate in the IP Address field. You can adjust this if you choose.

    步驟 6

    Subnet Mask下的子網掩碼將自動填充。如果您進行更改,將自動調整該欄位。

    在本演示中,我們將子網掩碼保留為255.255.255.0/24

    The subnet mask under Subnet Mask will auto-populate. If you make changes, this will automatically adjust the field.

    步驟 7

    選擇動態主機配置協定(DHCP)型別。以下選項是:

    Disabled — 禁用VLAN上的DHCP IPv4伺服器。建議在測試環境中執行此操作。在這種情況下,需要手動配置所有IP地址,並且所有通訊均為內部通訊。

    Server — 這是最常用的選項。

    • 租用時間 — 輸入時間值5到43,200分鐘。預設值為1440分鐘(等於24小時)。
    • Range Start和Range End — 輸入可以動態分配的IP地址的範圍開始和結束。
    • DNS Server — 選擇以使用DNS伺服器作為代理,或從下拉選單的ISP中選擇。
    • WINS伺服器 — 輸入WINS伺服器名稱。
    • DHCP選項:
      • 選項66 — 輸入TFTP伺服器的IP地址。
      • 選項150 — 輸入TFTP伺服器清單的IP地址。
      • 選項67 — 輸入配置檔名。
    • 中繼 — 輸入遠端DHCP伺服器IPv4地址以配置DHCP中繼代理。這是一個更高級的配置。
    Select a Dynamic Host Configuration Protocol (DHCP) Type.

    步驟 8

    按一下「Apply」以建立新的VLAN。

    Click Apply to create the new VLAN.

    為埠分配VLAN(可選)

    在RV345P上可以配置16個VLAN,其中一個VLAN用於廣域網(WAN)。不應包含在連線埠上的VLAN應排除外。這會將該連線埠上的流量專門保留給使用者特別指定的VLAN/VLAN。這被認為是一種最佳做法。

    埠可以設定為接入埠或中繼埠:

    • 接入埠 — 分配了一個VLAN。 傳送未標籤的訊框。
    • 中繼埠 — 可以承載多個VLAN。802.1q。中繼允許本地VLAN未標籤。您不想要的VLAN應該排除。

    一個VLAN分配了它自己的埠:

    • 視為接入埠。
    • 分配給此埠的VLAN應標籤為Untagged。
    • 對於該埠,所有其他VLAN都應標籤為Excluded。

    兩個或多個VLAN共用一個連線埠:

    • 被視為中繼埠。
    • 其中一個VLAN可以標籤為Untagged。
    • 屬於Trunk埠的其他VLAN應標籤為Tagged。
    • 不屬於中繼埠的VLAN應為該埠標籤為Excluded。
    在本示例中,沒有中繼。

    步驟 1

    選擇要編輯的VLAN ID。

    在本範例中,我們選擇了VLAN 1VLAN 200

    Select the VLAN IDs to edit. Click Edit.

    步驟 2

    按一下Edit將VLAN分配給LAN埠,並將每個設定指定為TaggedUntaggedExcluded

    在本範例中,在LAN1上,我們將VLAN 1指派為Untagged,將VLAN 200指派為Excluded。對於LAN2,我們已將VLAN 1分配為Excluded,並將VLAN 200分配為Untagged

    Click Edit to assign a VLAN to a LAN port and specify each setting as Tagged, Untagged, or Excluded.

    步驟 3

    按一下「Apply」以儲存組態。

    Click Apply to save the configuration.

    現在,您應該已經成功建立了一個新的VLAN並配置了VLAN到RV345P上的埠。重複該過程以建立其他VLAN。例如,VLAN300是為子網為192.168.3.x的Marketing建立的,VLAN400是為子網為192.168.4.x的Accounting建立的。

    新增靜態IP(可選)

    如果希望某個裝置可以訪問其他VLAN,可以為該裝置指定一個靜態本地IP地址並建立訪問規則使其可以訪問。這只會在啟用VLAN間路由時起作用。在其他情況下,靜態IP可能很有用。有關設定靜態IP地址的詳細資訊,請檢視在思科業務硬體上設定靜態IP地址的最佳實踐

    如果您不需要新增靜態IP地址,可以轉到本文的下一節。

    步驟 1

    導覽至LAN > Static DHCP。點選加號圖示

    Navigate to LAN > Static DHCP. Click on the plus icon.

    步驟 2

    為裝置新增Static DHCP資訊。在本示例中,裝置是印表機。

    Add the Static DHCP information for the device. In this example, the device is a printer.

    管理證書(可選)

    數位證書通過證書的指定主題來證明公共金鑰的所有權。這允許依賴方依賴於由與經認證的公鑰對應的私鑰進行的簽名或斷言。路由器可以生成自簽名證書,即由網路管理員建立的證書。它還可以向證書頒發機構(CA)發出申請數位身份證書的請求。必須擁有來自第三方應用程式的合法證書。

    證書頒發機構(CA)用於身份驗證。可以從任意數量的第三方站點購買證書。這是證明您的站點安全的官方方式。實質上,CA是受信任的來源,用於驗證您的企業是否合法以及是否值得信任。根據您的需要,以最低成本獲得證書。您會由CA簽出,他們驗證您的資訊後,會向您頒發證書。此證書可以作為檔案下載到您的電腦上。然後,您可以進入您的路由器(或VPN伺服器)並上傳到那裡。

    產生CSR/憑證

    步驟 1

    登入到路由器的基於Web的實用程式,然後選擇Administration > Certificate

    Choose Administration > Certificate.

    步驟 2

    按一下「Generate CSR/Certificate」。您將進入「產生CSR/憑證」頁面。

    Click Generate CSR/Certificate

    步驟 3

    在框中填寫以下內容:

    • 選擇適當的證書型別
      • 自簽名證書 — 這是由自己的建立者簽名的安全套接字層(SSL)證書。此證書不受信任,因為如果攻擊者以某種方式破壞私鑰,則無法取消此證書。
      • 認證簽名請求 — 這是公鑰基礎設施(PKI),傳送到證書頒發機構以申請數位身份證書。它比自簽名更安全,因為私鑰是保密的。
    • 在Certificate Name欄位中輸入證書名稱以標識請求。此欄位不能為空,也不能包含空格和特殊字元。
    • (可選)在Subject Alternative Name區域下,按一下單選按鈕。選項包括:
      • IP地址 — 輸入網際網路協定(IP)地址
      • FQDN — 輸入完全限定的域名(FQDN)
      • 電子郵件 — 輸入電子郵件地址
    • 在「使用者替代名稱」欄位中,輸入FQDN。
    • 從Country Name下拉選單中選擇組織合法註冊的國家/地區名稱。
    • 在「省(州)」或「省名稱(ST)」欄位中輸入組織所在的州、省、地區或地區的名稱或縮寫。
    • 在Locality Name欄位中輸入組織註冊或所在的地點或城市的名稱。
    • 輸入企業合法註冊的名稱。如果您以小型企業或獨資企業身份註冊,請在Organization Name欄位中輸入證書申請者的名稱。不能使用特殊字元。
    • 在「組織單位名稱」欄位中輸入名稱,以區分組織內的各個部門。
    • 在「公用名」欄位中輸入名稱。此名稱必須是您對其使用證書的網站的完全限定域名。
    • 輸入希望生成證書的人員的電郵地址。
    • 從Key Encryption Length下拉選單中,選擇金鑰長度。選項為512、1024和2048。金鑰長度越大,憑證就越安全。
    • 在「有效持續時間」欄位中,輸入證書有效的天數。預設值為360。
    • 按一下「Generate」。
    Click Generate
    生成的證書現在應該顯示在「證書表」中。
    The generated certificate should now appear in the Certificate Table.

    現在,您應該已經在RV345P路由器上成功建立了證書。

    匯出證書

    步驟 1

    在「證書」(Certificate)表格中,選中要匯出的證書的覈取方塊,然後點選匯出圖示

    In the Certificate Table, check the checkbox of the certificate you want to export and click the export icon.

    步驟 2

    • 按一下格式以匯出證書。選項包括:
      • PKCS #12 — 公鑰加密標準(PKCS)#12是以.p12副檔名提供的匯出證書。需要密碼才能加密檔案,以便在匯出、匯入和刪除檔案時對其進行保護。
      • PEM — 隱私增強型郵件(PEM)通常用於Web伺服器,因為它可以通過使用記事本等簡單文本編輯器輕鬆轉換為可讀資料。
    • 如果您選擇PEM,只需按一下Export
    • 在「輸入密碼」欄位中輸入密碼以保護要匯出的檔案。
    • 在「確認密碼」欄位中重新輸入密碼。
    • 在Select Destination區域,已選擇PC,是目前可用的唯一選項。
    • 按一下「Export」。
    Click Export.

    步驟 3

    「Download(下載)」按鈕下方將顯示一條指示下載成功的消息。檔案將開始在瀏覽器中下載。按一下「OK」(確定)。

    Click Ok.

    現在,您應該已經在RV345P系列路由器上成功匯出證書。

    匯入證書

    步驟 1

    按一下Import Certificate...

    Click on Import Certificate...

    步驟 2

    • 從下拉選單中選擇要匯入的證書型別。選項包括:
      • 本地證書 — 在路由器上生成的證書。
      • CA證書 — 由受信任的第三方頒發機構認證的證書,該第三方頒發機構已確認證書中包含的資訊是準確的。
      • PKCS #12 Encoded file — 公鑰加密標準(PKCS)#12是儲存伺服器憑證的格式。
    • 在Certificate Name欄位中輸入證書的名稱。
    • 如果選#12了PKCS,請在Import Password欄位中輸入該檔案的密碼。否則,請跳至步驟3。
    • 按一下某個源以匯入證書。選項包括:
      • 從電腦匯入
      • 從USB匯入
    • 如果路由器未檢測到USB驅動器,則「從USB匯入」選項將呈灰色顯示。
    • 如果您選擇「從USB匯入」,並且路由器無法識別您的USB,請按一下「刷新」。
    • 按一下「Choose File(選擇檔案)」按鈕並選擇適當的檔案。
    • 按一下「Upload」。
    Click Upload.

    成功後,您將自動進入主「證書」頁面。證書表將填充最近匯入的證書。

    The Certificate Table will populate with the recently imported certificate.

    現在,您應該已經成功地在RV345P路由器上匯入了證書。

    使用轉換器和RV345P系列路由器配置行動網路(可選)

    您可能希望使用加密狗和RV345P路由器配置備份行動網路。如果是這種情況,您應該閱讀使用轉換器和RV34x系列路由器配置行動網路

    祝賀您,您已完成了RV345P路由器的配置!您現在將配置您的思科企業無線裝置。

    配置無線網狀網路

    CBW140AC開箱即用

    首先將乙太網電纜從CBW140AC上的PoE埠插入RV345P上的PoE埠。RV345P上有一半的埠可以提供PoE,因此可以使用其中任何埠。

    檢查指示燈的狀態。該接入點將需要大約10分鐘的啟動時間。LED將以多個模式閃爍綠燈,在再次變為綠色之前,會快速交替顯示綠色、紅色和琥珀色。LED的顏色強度和色調在單位之間可能有小的變化。當LED指示燈呈綠色閃爍時,請繼續執行下一步。

    移動應用AP上的PoE乙太網上行鏈路埠只能用於提供到LAN的上行鏈路,而不能連線到任何其他支援移動應用或網狀擴展器裝置。

    如果您的接入點不是新的、開箱即用的,請確保將其重置為出廠預設設定,以使CiscoBusiness-Setup SSID顯示在您的Wi-Fi選項中。如需相關協助,請檢視How to Reboot and Reset to Factory Default Settings on RV345x Routers

    設定140AC移動應用無線接入點

    在本節中,您將使用移動應用程式來設定移動應用程式無線接入點。

    請記住,應用程式會頻繁更新,外觀/佈局可能會隨著時間推移而改變。

    在140AC的背面,將AP附帶的電纜插入黃色的PoE插頭,將140AC插頭。將另一端插入其中一個RV345P LAN埠。

    如果在連線時出現問題,請參閱本文的無線故障排除提示部分。

    步驟 1

    Google PlayApple App Store上下載思科企業無線應用(Cisco Business Wireless App Store)。您將需要以下作業系統之一:

    • Android 5.0或更高版本
    • iOS版本8.0或更高版本

    步驟 2

    在移動設備上打開思科業務應用程式。

    This image shows what the Cisco Business Wireless App looks like when this article was published.

    步驟 3

    連線到移動設備上的CiscoBusiness-Setup無線網路。密碼為cisco123。

    Connect to the CiscoBusiness-Setup wireless network on your mobile device using passphrase cisco123 image shows the mobile app interface

    步驟 4

    應用會自動檢測行動網路。選擇設定我的網路

    Select Set up My Network

    步驟 5

    要設定網路,請輸入以下內容:

    • 建立管理員使用者名稱
    • 建立管理員密碼
    • 通過重新輸入管理員密碼來確認密碼
    • (可選)勾選Show Password覈取方塊。

    選擇Get Started

    步驟 6

    要配置名稱和位置,請準確輸入以下資訊。如果輸入的資訊衝突,可能會導致不可預測的行為。

    • 您的無線網路的移動應用AP名稱。
    • 國家/地區
    • 日期
    • 時間
    • 時區

    步驟 7

    開啟「網格」(Mesh)的切換。按「Next」(下一步)。

    Enable mesh option if needed and click next.

    步驟 8

    (可選)出於管理目的,您可以選擇為移動應用AP啟用靜態IP。否則,DHCP伺服器將分配IP地址。如果您不想為接入點配置靜態IP,請按一下下一步

    Click Next if you do not wish to configure static IP for the access point

    或者,若要連接至網路:

    為移動應用AP選擇Static IP。預設情況下,該選項為禁用

    • 輸入管理IP地址
    • 子網路遮罩
    • 預設閘道

    按一下「Save」。

    Enable Static IP if required and click Save

    步驟 9

    通過輸入以下命令配置無線網路:

    • 網路名稱/SSID
    • 安全性
    • 密碼
    • 確認密碼
    • (可選)檢查Show Passphrase

    按「Next」(下一步)。

    Configure wireless network and click next

    Wi-Fi保護訪問(WPA)第2版(WPA2)是Wi-Fi安全的當前標準。

    步驟 10

    要確認Submit to Mobile Application AP螢幕上的設定,請按一下Submit

    click submit

    步驟 11

    等待重新啟動完成。

    Wait for the reboot to complete

    重新啟動最多可能需要10分鐘。在重新啟動期間,接入點中的LED將經歷多種顏色模式。當LED呈綠色閃爍時,繼續下一步。如果LED沒有通過紅色閃爍模式,則表示您的網路中沒有DHCP伺服器。確保AP連線到交換機或具有DHCP伺服器的路由器。

    步驟 12

    您將看到以下確認螢幕。按一下「OK」(確定)。

    Click yes on the confirmation screen

    步驟 13

    關閉該應用,連線到新建立的無線網路,然後重新啟動它,以成功完成無線網路的第一部分。

    無線故障排除提示

    如果您有任何問題,請檢視以下提示:

    • 確保選擇了正確的服務集識別符號(SSID)。這是您為無線網路建立的名稱。
    • 斷開移動應用或筆記型電腦上的任何VPN連線。您甚至可能連線到您的移動服務提供商使用的、您甚至可能不知道的VPN。例如,Android(Pixel 3)手機使用Google Fi作為服務提供商,它有一個內建VPN,無需通知即可自動連線。要查詢移動應用AP,需要禁用此功能。
    • 使用https://<移動應用AP的IP地址>登入到移動應用AP。
    • 進行初始設定後,無論您是登入ciscobusiness.cisco,還是在Web瀏覽器中輸入IP地址,請確保使用https:// is。根據您的設定,您的電腦可能已自動填充了http:// since,這是您首次登入時所用的名稱。
    • 要幫助解決在使用AP期間與訪問Web UI或瀏覽器問題相關的問題,請在Web瀏覽器(本例中為Firefox)中按一下「Open」選單,轉到「Help > Troubleshooting Information」,然後按一下「Refresh Firefox」。

    配置CBW142ACM網狀擴展器

    您處於設定此網路的基本階段,只需新增網狀擴展器即可!

    登入流動裝置上的思科業務應用。

    步驟 1

    導覽至Devices。再次檢查Mesh是否已啟用。

    步驟 2

    必須輸入要在具有移動應用AP的網狀網路中使用的所有Mesh擴展器的MAC地址。要新增MAC地址,請在選單中按一下Add Mesh Extenders

    步驟 3

    您可以通過掃描QR代碼或手動輸入MAC地址來新增MAC地址。在此示例中,Scan a QR code被選中。

    scan the QR code

    步驟 4

    出現QR碼讀取器以掃描QR碼。

    掃描完網狀擴展器的QR代碼後,您將看到以下螢幕。

    A notification will appear after scanning the QR code

    第5步(可選)

    如果您願意,請輸入Description for Mesh Extender。按一下「OK」(確定)。

    Enter description and click OK

    步驟 6

    檢視Summary,然後按一下Submit

    Review summary and click submit

    步驟 7

    按一下Add More Mesh Extenders,向網路新增其他網狀延伸器。新增網狀擴展器後,按一下完成

    Add more mesh extenders or click done

    對每個網狀擴展器重複上述步驟。

    現在,基本設定已準備就緒,可以開始使用。繼續之前,請確認您已根據需要檢查並更新軟體。

    檢查並更新移動應用上的軟體

    更新軟體極其重要,因此請不要跳過此部分!

    步驟 1

    在您的移動應用上,在More頁籤下,按一下Check for update按鈕。按照提示將軟體更新為最新版本。

    步驟 2

    載入時會顯示下載進度。

    步驟 3

    彈出式確認將通知您軟體升級的結束。按一下「OK」(確定)。

    使用移動應用建立WLAN

    本節允許您建立無線區域網路(WLAN)。

    步驟 1

    開啟思科企業無線應用。
    This image shows what the Cisco Business Wireless app looks like when this article was published.

    步驟 2

    在流動裝置上連線到您的思科企業無線網路。登入到應用程式。按一下頁面頂部的WLAN圖示。

    Connect to your Cisco Business wireless network on your mobile. Log into the application. Click on the WLAN icon on the top of the page.

    步驟 3

    Add New WLAN螢幕隨即開啟。您會看到現有的WLAN。選擇Add New WLAN

    The Add New WLAN screen opens. You will see the existing WLANs. Select Add New WLAN.

    步驟 4

    輸入Profile NameSSID。填寫其餘欄位或保留預設設定。如果您已啟用Application Visibility Control,則您還將擁有第6步中介紹的其他配置。按「Next」(下一步)。

    Enter a Profile Name and SSID. Fill in the rest of the fields or leave at the default settings. If you enabled Application Visibility Control, you will have other configurations explained in Step 6. Click Next.

    第5步(可選)

    如果您在步驟4中啟用了Application Visibility Control,則可以配置其他設定,包括訪客網路。有關此設定的詳細資訊,請參閱下一節。 此處還可以新增Captive Network AssistantSecurity Type、Passphrase和Password Expiry。新增所有配置後,按一下下一步

    Application Visibility Control, Captive Network Assistant, Security Type, Passphrase, and Password Expiry can be added here. When you have added all configurations, click Next.

    使用移動應用時,安全型別的唯一選項是OpenWPA2 Personal。有關更多高級選項,請改為登入移動應用程式AP的Web UI。

    第6步(可選)

    此螢幕提供流量調節的選項。在本範例中,尚未設定流量調節。按一下「Submit」。

    This screen gives you the options for Traffic Shaping. In this example, no traffic shaping has been configured. Click Submit.

    步驟 7

    您將看到一個確認彈出視窗。按一下「OK」(確定)。

    You will see a confirmation pop-up. Click Ok.

    步驟 8

    您將看到向網路新增的新WLAN以及儲存配置的提醒。

    You will see the New WLAN added to the network as well as a reminder to save the configuration.

    步驟 9

    按一下More頁籤,然後從下拉選單中選擇Save Configuration,以儲存配置。

    Save your configuration by clicking the More tab and then select Save Configuration from the drop-down menu.

    使用行動應用建立訪客WLAN

    步驟 1

    在流動裝置上連線到您的思科企業無線網路。登入到應用程式。

    This image shows what the Cisco Business Wireless app looks like when this article was published.

    步驟 2

    按一下頁面頂部的WLAN圖示。

    Connect to your Cisco Business wireless network on your mobile device. Log into the application. Click on the WLAN icon on the top of the page.

    步驟 3

    Add New WLAN螢幕隨即開啟。您會看到任何現有的WLAN。選擇Add New WLAN

    步驟 4

    輸入Profile NameSSID。填寫其餘欄位或保留預設設定。按「Next」(下一步)。

    步驟 5

    開啟Guest Network。在本例中,Captive Network Assistant也處於啟用狀態,但這是可選的。您有訪問型別的選項。在此情況下,會選擇Social Login

    Turn on Guest Network. In this example, Captive Network Assistant is also toggled on, but this is optional. You have options for Access Type. In this case, Social Login is selected.

    步驟 6

    此螢幕為您提供了流量調節(可選)的選項。在本範例中,尚未設定流量調節。按一下「Submit」。

    This screen gives you the options for Traffic Shaping (Optional). In this example, no traffic shaping has been configured. Click Submit.

    步驟 7

    您將看到一個確認彈出視窗。按一下「OK」(確定)。

    You will see a confirmation pop-up. Click Ok.

    步驟 8

    按一下More頁籤,然後從下拉選單中選擇Save Configuration,以儲存配置。

    結論

    現在,您的網路已完全設定。花點時間慶祝,然後開始工作!

    如果要將「應用程式分析」或「客戶端分析」新增到無線網狀網路中,則需要使用Web使用者介面(UI)。按一下設定這些功能

    我們希望為客戶提供最優質的服務,因此如果您對此主題有任何意見或建議,請傳送電子郵件至思科內容團隊

    如果您想閱讀其他文章和文檔,請檢視您的硬體的支援頁面:

修訂記錄

修訂 發佈日期 意見
1.0
19-Apr-2021
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品