تكوين اتصال شبكة خاصة ظاهرية (VPN) من موقع إلى موقع على موجه RV340 أو RV345

خيارات التنزيل

PDF (1.6 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة

تم التحديث:١٠ ديسمبر ٢٠١٨

معرّف المستند:SMB5513

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين اتصال شبكة خاصة ظاهرية (VPN) من موقع إلى موقع على موجه RV340 أو RV345

الهدف

الشبكة الخاصة الظاهرية (VPN) هي الاتصال بين الشبكة المحلية ومضيف بعيد عبر الإنترنت. قد تكون المضيفات المحلية والبعيدة عبارة عن كمبيوتر أو شبكة أخرى تمت مزامنة إعداداتها للسماح لها بالاتصال. وهذا صحيح على جميع أنواع شبكة VPN. وهو يسمح عادة للشبكتين بالوصول إلى الموارد على كلا جانبي الاتصال. يتم إستخدام اتصال الشبكة الخاصة الظاهرية (VPN) بشكل شائع في توصيل مكتب ثان بالمكتب الرئيسي أو السماح للعامل البعيد بالاتصال بشبكة الكمبيوتر الخاصة بالمكتب حتى في حالة عدم إتصاله ماديا بالبنية الأساسية للشبكة. يتصل العمال البعيدين عادة عبر عميل برامج الشبكة الخاصة الظاهرية (VPN) مثل AnyConnect، بالإضافة إلى ترميز Soft و GreenBow والعديد من الشبكات الأخرى.

يهدف هذا مادة أن يبدي أنت كيف أن يشكل موقع إلى موقع VPN توصيل بين RV340 و RV345 مسحاج تخديد. سيقوم باستدعاء الموجه الرئيسي الموجه المحلي، وسيتم إستدعاء الموجه الثانوي بالموجه البعيد. تأكد من الحصول على وصول بعيد أو فعلي إلى الموجه الثانوي.

يجب أن تكون شبكات LAN على شبكات فرعية مختلفة (على سبيل المثال 192.168.1.x و 192.168.2.x) أو على شبكات مختلفة بالكامل (على سبيل المثال 192.168.1.x و 10.10.1.x). إذا كانت كلتا الشبكتين على الشبكة الفرعية نفسها، فلن تحاول الموجهات أبدا إرسال الحزم عبر الشبكة الخاصة الظاهرية (VPN).

الأجهزة القابلة للتطبيق

RV340
RV340W
RV345
الطراز RV345P

إصدار البرامج

1.0.03.15

إشعار خاص: بنية الترخيص - إصدارات البرنامج الثابت 1.0.3.15 والإصدارات الأحدث. سيتحمل AnyConnect رسوما لتراخيص العملاء فقط.

إنك بحاجة إلى شراء ترخيص (تراخيص) العميل من شريك مثل CDW أو من خلال شراء جهاز خاص بشركتك. هناك خيارات لمستخدم واحد (L-AC-PLS-3Y-S5) أو الحِزم للتراخيص بما في ذلك لمدة عام واحد لعدد 25 مستخدمًا (AC-PLS-P-25-S). خيارات الترخيص الأخرى متوفرة أيضًا، بما في ذلك التراخيص الدائمة. للحصول على مزيد من التفاصيل بشأن الترخيص، تحقق من الارتباطات في قسم معلومات الترخيص الوارد أدناه.

للحصول على معلومات إضافية حول ترخيص AnyConnect على موجهات السلسلة RV340، راجع المقالة ترخيص AnyConnect لموجهات السلسلة RV340.

تكوين اتصال VPN

الموجه المحلي

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب للموجه المحلي واختر VPN>من موقع إلى موقع.

ملاحظة: في هذا المثال، يتم إستخدام RV340.

الخطوة 2. انقر فوق أيقونة زائد.

الخطوة 3. تأكد من تحديد خانة الاختيار تمكين. يتم تحديده بشكل افتراضي.

يدخل خطوة 4. الاسم من التوصيل في التوصيل إسم مجال.

ملاحظة: في هذا المثال، الاسم هو TestVPN1.

الخطوة 5. أختر إعدادات الأمان للاتصال من القائمة المنسدلة لتوصيف IPSec. تعتمد الخيارات على توصيفات IPSec التي تنشأ. للحصول على تعليمات حول كيفية إنشاء ملف تعريف IPSec، انقر هنا.

ملاحظة: في هذا المثال، يتم إختيار CiscoTestVPN.

الخطوة 6. أختر الواجهة التي سيتم إستخدامها من قبل الموجه المحلي. الخيارات هي:

WAN1 — سيستخدم هذا الخيار عنوان IP الخاص بواجهة الشبكة الواسعة 1 (WAN1) للموجه المحلي لاتصال VPN.
WAN2 — سيستخدم هذا الخيار عنوان IP الخاص بواجهة WAN2 الخاصة بالموجه المحلي لاتصال VPN. لا يتوفر WAN2 في موجهات WAN الأحادية.
USB1 — يستخدم هذا الخيار عنوان IP الخاص بواجهة الناقل التسلسلي العالمي 1 (USB1) الخاصة بالموجه المحلي لاتصال VPN.
USB2 — يستخدم هذا الخيار عنوان IP الخاص بواجهة USB2 الخاصة بالموجه المحلي لاتصال VPN. لا يتوفر منفذ USB2 على موجهات USB واحدة.

ملاحظة: في هذا المثال، يتم إختيار WAN1.

الخطوة 7. أختر معرف واجهة WAN للموجه البعيد. الخيارات هي:

ساكن إستاتيكي ip — يسمح هذا خيار المسحاج تخديد محلي يستعمل العنوان ساكن إستاتيكي من المسحاج تخديد بعيد عندما يخلق VPN توصيل. إذا تم إختيار هذا الخيار على الموجه المحلي، فيجب أيضا تكوين الموجه عن بعد باستخدام الخيار نفسه.
FQDN — يستخدم هذا الخيار اسم المجال المؤهل بالكامل (FQDN) الخاص بالموجه البعيد عند إنشاء اتصال VPN.
IP الديناميكي — يستخدم هذا الخيار عنوان IP الديناميكي الخاص بالموجه البعيد عند إنشاء اتصال VPN.

ملاحظة: يجب أن يكون معرف الواجهة على الموجه البعيد هو نفسه معرف الواجهة للموجه المحلي. في هذا المثال، يتم إختيار IP الثابت.

يدخل خطوة 8. العنوان من ال WAN قارن من المسحاج تخديد بعيد.

ملاحظة: في هذا المثال، يتم إستخدام 124.123.122.123.

الخطوة 9. انقر فوق زر الاختيار لأسلوب مصادقة Internet Key Exchange (IKE) الذي تحتاج إليه. الخيارات هي:

المفتاح المشترك مسبقا — يعني هذا الخيار أن التوصيل يتطلب كلمة مرور in order to أتمت التوصيل. يجب أن يكون المفتاح المشترك مسبقا هو نفسه على كلا طرفي اتصال VPN.
شهادة — يعني هذا الخيار أن طريقة المصادقة تستخدم شهادة تم إنشاؤها بواسطة الموجه بدلا من كلمة مرور عند التوصيل.

ملاحظة: في هذا المثال، يتم إختيار المفتاح المشترك مسبقا.

الخطوة 10. أدخل المفتاح المشترك مسبقا لاتصال VPN في حقل المفتاح المشترك مسبقا.

الخطوة 11. (إختياري) قم بإلغاء تحديد خانة الاختيار تمكين الحد الأدنى لتعقيد المفتاح المضغوط إذا كنت تريد إستخدام كلمة مرور بسيطة لاتصال VPN. هذا مؤكد افتراضيا.

الخطوة 12. (إختياري) حدد خانة الاختيار إظهار النص العادي عند تحرير خانة الاختيار تمكين لعرض المفتاح المشترك مسبقا في النص العادي. يتم إلغاء تحديد هذا بشكل افتراضي.

الخطوة 13. أختر نوع معرف الشبكة المحلية من القائمة المنسدلة نوع المعرف المحلي. الخيارات هي:

WAN IP المحلي — سيقوم هذا الخيار بتعريف الشبكة المحلية من خلال WAN IP الخاص بالقارن.
عنوان IP — سيقوم هذا الخيار بتعريف الشبكة المحلية من خلال عنوان IP المحلي.
FQDN المحلي — سيقوم هذا الخيار بتعريف الشبكة المحلية من خلال FQDN، إذا كانت تحتوي على واحد.
FQDN للمستخدم المحلي — سيقوم هذا الخيار بتعريف الشبكة المحلية من خلال FQDN الخاصة بالمستخدم، والذي يمكن أن يكون عنوان البريد الإلكتروني الخاص به.

ملاحظة: في هذا المثال، يتم إختيار عنوان IP.

يدخل خطوة 14. المعرف من الشبكة المحلية في المحلي معين مجال.

ملاحظة: في هذا المثال، يتم إدخال 124.123.122.121.

الخطوة 15. أختر نوع عنوان IP الذي يمكن الوصول إليه بواسطة عميل VPN من القائمة المنسدلة نوع IP المحلي. الخيارات هي:

الشبكة الفرعية — يسمح هذا الخيار للجانب البعيد من شبكة VPN بالوصول إلى الأجهزة المضيفة المحلية في الشبكة الفرعية المحددة.
عنوان IP — يسمح هذا الخيار للجانب البعيد من شبكة VPN بالوصول إلى المضيف المحلي باستخدام عنوان IP المحدد.
أي — يسمح هذا الخيار للجانب البعيد من الشبكة الخاصة الظاهرية (VPN) بالوصول إلى أي من البيئات المضيفة المحلية.

ملاحظة: في هذا المثال، يتم إختيار الشبكة الفرعية.

يدخل خطوة 16. العنوان من الشبكة أو المضيف أن يكون نفذت من ال VPN زبون في العنوان مجال.

ملاحظة: في هذا مثال، العنوان هو 10.10.10.1.

يدخل خطوة 17. الشبكة الفرعية قناع من العنوان في الشبكة الفرعية قناع مجال.

ملاحظة: في هذا المثال، قناع الشبكة الفرعية هو 255.255.255.0.

الخطوة 18. أختر نوع "المعرف البعيد" من القائمة المنسدلة. الخيارات هي:

WAN IP بعيد — سيقوم هذا الخيار بتعريف الشبكة البعيدة من خلال WAN IP الخاص بالقارن.
FQDN البعيد — سيقوم هذا الخيار بتعريف الشبكة البعيدة من خلال FQDN، إذا كانت تحتوي على واحد.
FQDN للمستخدم البعيد — سيقوم هذا الخيار بتعريف الشبكة البعيدة من خلال FQDN الخاصة بالمستخدم، والذي يمكن أن يكون عنوان البريد الإلكتروني الخاص به.

ملاحظة: في هذا المثال، يتم إختيار IP لشبكة WAN البعيدة.

الخطوة 19. أدخل عنوان WAN IP الخاص بالموجه البعيد في حقل المعرف البعيد.

ملاحظة: في هذا المثال، يكون المعرف عن بعد 124.123.122.123.

الخطوة 20. أختر نوع الشبكة التي تحتاج الشبكة المحلية إلى الوصول إليها من القائمة المنسدلة نوع IP البعيد. الخيارات هي:

عنوان IP — يتيح هذا الخيار للمضيفين المحليين الوصول إلى المضيف البعيد باستخدام عنوان IP المحدد.
الشبكة الفرعية — يتيح هذا الخيار للمضيفين المحليين الوصول إلى الموارد الموجودة على المضيف البعيد باستخدام الشبكة الفرعية المحددة.
أي — يسمح هذا الخيار للمضيفين المحليين بالوصول إلى الموارد على المضيف البعيد باستخدام أي عنوان IP.

يدخل خطوة 21. ال lan عنوان من الشبكة عن بعد في العنوان مجال.

ملاحظة: في هذا مثال، العنوان هو 192.168.2.1.

الخطوة 22. أدخل قناع الشبكة الفرعية للشبكة البعيدة في حقل قناع الشبكة الفرعية.

ملاحظة: في هذا المثال، قناع الشبكة الفرعية هو 255.255.255.0.

الخطوة 23. انقر فوق تطبيق.

الخطوة 24. انقر فوق حفظ.

أنت سوفت الآن يتلقى شكلت ال VPN عملية إعداد على المسحاج تخديد محلي.

الموجه عن بعد

الخطوة 1. حدد إعدادات VPN للموجه المحلي مثل:

واجهة الموجه المحلي والبعيد التي سيتم إستخدامها لاتصال VPN.
عنوان بروتوكول الإنترنت (IP) لشبكة المنطقة الواسعة (WAN) للموجه المحلي والبعيد.
عنوان شبكة المنطقة المحلية (LAN) وقناع الشبكة الفرعية للشبكة المحلية والبعيدة.
مفتاح مشترك مسبقا أو كلمة مرور أو شهادة لاتصال VPN.
إعدادات الأمان للموجه المحلي.
إستثناء جدار الحماية لاتصال VPN.

الخطوة 2. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب في الموجه واختر VPN > توصيفات IPSec.

الخطوة 3. قم بتكوين إعدادات أمان VPN للموجه البعيد، بحيث تطابق إعدادات أمان VPN للموجه المحلي. للحصول على تعليمات، انقر هنا.

الخطوة 4. في الأداة المساعدة المستندة إلى الويب للموجه المحلي، أختر VPN > موقع إلى موقع.

الخطوة 5. انقر فوق أيقونة زائد.

الخطوة 6. تأكد من تحديد خانة الاختيار enable. يتم تحديده بشكل افتراضي.

يدخل خطوة 7. الاسم من ال VPN توصيل في التوصيل إسم مجال. قد يختلف اسم الاتصال للموجه البعيد عن اسم الاتصال المحدد في الموجه المحلي.

ملاحظة: في هذا المثال، اسم الاتصال هو TestVPN.

الخطوة 8. أختر نموذج ملف تعريف IPSec القائمة المنسدلة. تعتمد الخيارات على توصيفات IPSec التي تنشأ. للحصول على تعليمات حول إنشاء ملف تعريف IPSec، انقر هنا.

ملاحظة: في هذا المثال، يتم إختيار CiscoTestVPN.

الخطوة 9. أختر الواجهة التي سيستخدمها الموجه البعيد لاتصال VPN من القائمة المنسدلة. الخيارات هي:

WAN1 — سيستخدم هذا الخيار عنوان IP الخاص بواجهة الشبكة الواسعة 1 (WAN1) للموجه البعيد لاتصال VPN.
WAN2 — سيستخدم هذا الخيار عنوان IP الخاص بواجهة WAN2 الخاصة بالموجه البعيد لاتصال VPN. لا يتوفر WAN2 في موجهات WAN الأحادية.
USB1 — يستخدم هذا الخيار عنوان IP الخاص بواجهة الناقل التسلسلي العالمي 1 (USB1) الخاصة بالموجه البعيد لاتصال VPN.
USB2 — يستخدم هذا الخيار عنوان IP الخاص بواجهة USB2 الخاصة بالموجه البعيد لاتصال VPN. لا يتوفر منفذ USB2 على موجهات USB واحدة.

ملاحظة: في هذا المثال، يتم إختيار WAN1.

الخطوة 10. أختر معرف واجهة WAN للموجه المحلي من القائمة المنسدلة لنقطة النهاية البعيدة. الخيارات هي:

ساكن إستاتيكي ip — يسمح هذا خيار المسحاج تخديد بعيد يستعمل العنوان ساكن إستاتيكي IP من المسحاج تخديد محلي عندما يخلق VPN توصيل. إذا تم إختيار هذا الخيار على الموجه المحلي، فيجب أيضا تكوين الموجه عن بعد باستخدام الخيار نفسه.
FQDN — يستخدم هذا الخيار اسم المجال المؤهل بالكامل (FQDN) من المسار المحلي عند إنشاء اتصال VPN.
IP الديناميكي — يستخدم هذا الخيار عنوان IP الديناميكي الخاص بالموجه المحلي عند إنشاء اتصال VPN.

يدخل خطوة 11. ال wan عنوان من المسحاج تخديد محلي.

ملاحظة: في هذا المثال، عنوان IP هو 124.123.122.121.

الخطوة 12. انقر فوق زر الخيار لأسلوب مصادقة Internet Key Exchange (IKE) الذي تحتاج إليه. الخيارات هي:

المفتاح المشترك مسبقا — يعني هذا الخيار أن التوصيل يتطلب كلمة مرور in order to أتمت التوصيل. يجب أن يكون المفتاح المشترك مسبقا هو نفسه على كلا طرفي اتصال VPN.
شهادة — يعني هذا الخيار أن طريقة المصادقة تستخدم شهادة تم إنشاؤها بواسطة الموجه بدلا من كلمة مرور عند التوصيل.

ملاحظة: في هذا المثال، يتم إختيار المفتاح المشترك مسبقا.

يدخل خطوة 13. المفتاح مشترك مسبقا لاتصال VPN في المبرد مفتاح مجال.

الخطوة 14. (إختياري) قم بإلغاء تحديد مربع تمكين التحقق من الحد الأدنى لتعقيد المفتاح المشترك مسبقا إذا كنت تريد إستخدام كلمة مرور بسيطة لاتصال VPN. هذا مؤكد افتراضيا.

الخطوة 15. (إختياري) حدد خانة الاختيار إظهار النص العادي عند تحرير تمكين لعرض المفتاح المشترك مسبقا في النص العادي. يتم إلغاء تحديد هذا بشكل افتراضي.

الخطوة 16. أختر نوع معرف الشبكة البعيدة من القائمة المنسدلة نوع المعرف المحلي للموجه البعيد. الخيارات هي:

WAN IP المحلي — سيقوم هذا الخيار بتعريف الشبكة البعيدة من خلال WAN IP الخاص بالقارن.
عنوان IP — سيقوم هذا الخيار بتعريف الشبكة البعيدة من خلال عنوان IP المحلي.
FQDN المحلي — سيقوم هذا الخيار بتعريف الشبكة البعيدة من خلال FQDN، إذا كانت تحتوي على واحد.
FQDN للمستخدم المحلي — سيقوم هذا الخيار بتعريف الشبكة البعيدة من خلال FQDN الخاصة بالمستخدم، والذي يمكن أن يكون عنوان البريد الإلكتروني الخاص به.

ملاحظة: في هذا المثال، يتم إختيار عنوان IP.

يدخل خطوة 17. المعرف من الشبكة عن بعد في المحلي معرف مجال من المسحاج تخديد عن بعد.

ملاحظة: في هذا المثال، يتم إدخال 124.123.122.123.

الخطوة 18. أختر نوع عنوان IP الذي يمكن الوصول إليه بواسطة عميل شبكة VPN من القائمة المنسدلة نوع IP المحلي. الخيارات هي:

الشبكة الفرعية — يسمح هذا الخيار للجانب المحلي من شبكة VPN بالوصول إلى الأجهزة المضيفة البعيدة في الشبكة الفرعية المحددة.
عنوان IP — يسمح هذا الخيار للجانب المحلي من شبكة VPN بالوصول إلى المضيف البعيد باستخدام عنوان IP المحدد.
أي — يسمح هذا الخيار للجانب المحلي من الشبكة الخاصة الظاهرية (VPN) بالوصول إلى أي من الأجهزة المضيفة البعيدة.

ملاحظة: في هذا المثال، يتم إختيار الشبكة الفرعية.

يدخل خطوة 19. العنوان من الشبكة أو المضيف أن يكون نفذت من ال VPN زبون في العنوان مجال.

ملاحظة: في هذا مثال، العنوان هو 192.168.2.1.

يدخل خطوة 20. الشبكة الفرعية قناع من العنوان في الشبكة الفرعية قناع مجال.

ملاحظة: في هذا المثال، قناع الشبكة الفرعية هو 255.255.255.0.

الخطوة 21. أختر نوع المعرف المحلي من القائمة المنسدلة. الخيارات هي:

WAN IP بعيد — سيقوم هذا الخيار بتعريف الشبكة المحلية من خلال WAN IP الخاص بالقارن.
FQDN البعيد — سيقوم هذا الخيار بتعريف الشبكة المحلية من خلال FQDN، إذا كانت تحتوي على واحد.
FQDN للمستخدم البعيد — سيقوم هذا الخيار بتعريف الشبكة المحلية من خلال FQDN الخاصة بالمستخدم، والذي يمكن أن يكون عنوان البريد الإلكتروني الخاص به.

ملاحظة: في هذا المثال، يتم إختيار IP لشبكة WAN البعيدة.