將VPN與Cisco Aironet基站配合使用

簡介

Cisco Aironet基站（BSM和BSE型號）為家庭使用者和小型辦公室提供到內部網或網際網路的無線連線。帶有乙太網RJ-45埠的基站乙太網(BSE)型號可通過數字使用者線路(DSL)或電纜數據機連線到網際網路。基站數據機(BSM)型號配備整合的56k v.90撥號數據機，使多台電腦能夠通過傳統電話系統訪問網際網路。

基站裝置的典型用途是通過電纜或DSL連線結合虛擬專用網路(VPN)技術訪問網際網路，提供對公司網路的快速安全訪問。

使用基站客戶端實用程式(BSCU)可以輕鬆設定基站單元。 本文檔介紹如何設定裝置以用於VPN。

必要條件

需求

本文檔的讀者應瞭解以下主題：

• VPN網路操作

• 基站配置

採用元件

本文檔中的資訊基於Cisco Aironet基站（BSM和BSE型號）。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

設定VPN

IP安全性

VPN設定的第一步是適應IP安全(IPSec)技術的使用，該技術包含在VPN技術中。IPSec使用加密技術在專用網路中的參與對等體之間提供資料機密性、完整性和真實性。

IPSec定義一組新增到IP資料包的標頭。這些標頭放置在IP標頭之後和第4層通訊協定（通常為傳輸控制通訊協定[TCP]或使用者資料包通訊協定[UDP]）之前。 結果是資料包從安裝PC的本地網路通過Internet傳輸。這些資料包比非加密資料包大。由於接收裝置將資料包視為過大的資料包，因此增加的大小可能會給期望正常大小資料包的裝置帶來問題。

圖1顯示了IPSec報頭如何適合正常資料包。

調整MTU

為了確保接收裝置不會認為資料包過大，您必須調整PC/主機端的最大傳輸單元(MTU)的大小。調整資料包可採用的最大總大小，使其不超過非加密乙太網資料包的正常大小。VPN應用通常提供自定義MTU大小的選項。

完成以下步驟，在Microsoft Windows的Cisco Systems VPN客戶端中調整MTU:

1. 選擇Start > Programs > Cisco Systems VPN Client > Set MTU。此視窗開啟：

   圖2

   

2. 選擇用於連線到基站裝置的無線客戶端介面卡（如圖2「本地連線3」中所示）。

3. 在「MTU Options」下，按一下1400單選按鈕，然後按一下OK。這會導致您的PC傳輸的資料包最大為1400位元組。因此，會容納額外的IPSec標頭，但不會超過乙太網資料包的1518位元組正常最大大小。

注意： 「MTU更改可能會影響PC在網路上的效能」的說法是指由於MTU大小較小，因此需要兩個資料包來傳送先前包含在單個非加密幀中的資料。

有關如何為乙太網(PPPoE)和電纜/DSL配置基站裝置的詳細資訊，請參閱配置BSE342和BSM342基站。

注意：不支援點對點隧道協定(PPTP)

注意：安裝VPN客戶端之前先安裝無線網絡卡。如果需要，請同時卸下這兩種卡，然後重新安裝VPN卡。雖然這是Cisco 2.x版VPN客戶端中的一個問題，但在後續版本中已修復。

相關資訊

• 配置BSE342和BSM342基站
• Cisco Aironet 340系列技術說明
• 技術支援 - Cisco Systems