无线 : Cisco Aironet 340 系列

在 Cisco Aironet 基站使用 VPN

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

Cisco Aironet基站(BSM和BSE型号)提供家庭用户和小型办公室无线连接给内联网或互联网。基站以太网(BSE)型号,用以太网RJ-45端口,可以连接到互联网由数字用户线路DSL或有线调制解调器。基站调制解调器(BSM)型号配备有使多台计算机访问互联网到传统电话系统的一个集成56k v.90拨号调制解调器。

典型的使用基站单元是访问在电缆或DSL连接的互联网与虚拟专用网络(VPN)技术一道提供快速和安全访问对于公司网络。

设置有基站客户端工具(BSCU)的基站单元是容易的。本文显示如何设置单元为了用在VPN上。

先决条件

要求

本文档的读者应掌握以下这些主题的相关知识:

  • VPN网络操作

  • 基站配置

使用的组件

本文档中的信息根据Cisco Aironet基站(BSM和BSE型号)。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

设置VPN

IP 安全

在VPN设置的第一步将适应为使用IP安全技术,在VPN技术内合并。IPSec使用加密技术提供数据机密性、完整性和真实性在参与对端之间私有网络的。

IPSec定义了被添加到IP数据包的新的一套报头。这些报头被放置在IP报头以后和在第4层协议前(典型地传输控制协议[TCP]或用户数据报协议[UDP])。结果是数据包从PC通过安装到互联网的本地网络去。这些数据包比未加密的信息包一大号。增加的大小能造成问题期待正常大小数据包的设备,因为接收设备看到他们作为过大的信息包。

图1如何显示在一正常数据包内的IPSec报头适应。

图1 – IPSec报头

/image/gif/paws/21502/ipsec_w8.gif

调节MTU

为了保证接收设备不察觉数据包如超大,您必须调节最大传输单元(MTU)的大小在PC/host侧的。调节数据包能采取的总最大大小,以便不超出一非已加密以太网数据包的正常大小。VPN应用程序典型地提供选项定制MTU大小。

完成这些步骤调节在Cisco系统VPN客户端的MTU在Microsoft Windows内:

  1. 选择Start > Programs > Cisco Systems VPN Client > Set MTU。此窗口打开:

    图 2

    /image/gif/paws/21502/vpn_mtu.gif

  2. 选择您使用连接到您的基站单元的无线客户端适配器(在图显示的示例2上,本地连接3)。

  3. MTU选项下,请点击1400单选按钮,然后点击OK键。这造成您的PC传送有1400个字节的数据包作为最大数量。所以,另外的IPSec报头适应,但是以太网数据包的1518个字节正常最大值没有被超出。

注意: “MTU更改的语句能影响您的在网络的PC的性能”是指由于更加小的MTU大小,两数据包要求发送在单个不可加密的帧以前包含的数据的事实。

关于关于怎样的详细信息配置您的PPP over Ethernet (PPPoE)和电缆/DSL的基站单元,参考配置BSE342和BSM342基站

注意: 不支持点对点隧道协议(PPTP)

注意: VPN客户端安装前,请安装无线卡。如果需要请删除两个,然后重新安装VPN跟随的卡。虽然这是在VPN客户端的思科2.x版本的一个问题,在最新版本修复。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 21502