Configurez les stratégies de groupe sur le routeur de gamme RV34x

Objectif

Une stratégie de groupe est un ensemble de paires adaptées à l'utilisateur d'attribut ou de valeur pour les connexions d'IPSec (IPSec) qui sont enregistrées intérieurement (localement) sur le périphérique ou extérieurement sur un serveur de Service RADIUS (Remote Authentication Dial-In User Service) ou de Protocole LDAP (Lightweight Directory Access Protocol). Un groupe de tunnel utilise une stratégie de groupe qui place des termes pour des connexions utilisateur du réseau privé virtuel (VPN) après que le tunnel soit établi.

Les stratégies de groupe vous ont permis de s'appliquer les ensembles entiers d'attributs à un utilisateur ou à un groupe d'utilisateurs, plutôt que devant spécifier chaque attribut individuellement pour chaque utilisateur. Vous pouvez également modifier les attributs de stratégie de groupe pour un utilisateur spécifique.

L'objectif de ce document est de t'afficher comment configurer des stratégies de groupe sur la gamme de routeur VPN RV34x.

Périphériques applicables

• Gamme RV34x

Version de logiciel

• 1.0.01.16

Configurez les stratégies de groupe

Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB de routeur et choisissez VPN > VPN SSL.

Étape 2. Sous la zone de VPN SSL, cliquez sur l'onglet de stratégies de groupe.

Étape 3. Cliquez sur le bouton d'ajouter sous le Tableau de groupe de VPN SSL pour ajouter une stratégie de groupe.

Remarque: La table de groupe de VPN SSL affichera la liste de stratégies de groupe sur le périphérique. Vous pouvez également éditer la première stratégie de groupe sur la liste, qui est nommée SSLVPNDefaultPolicy. C'est la stratégie par défaut fournie par le périphérique.

Étape 4. Écrivez votre nom de stratégie préféré dans le domaine de nom de stratégie.

Remarque: Dans cet exemple, groupez 1 stratégie est utilisé.

Étape 5. Écrivez l'adresse IP du DNS principal dans le champ approprié. Par défaut, cette adresse IP est déjà fournie.

Remarque: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 6. (facultative) écrivent l'adresse IP du DNS secondaire dans le champ approprié. Ceci servira de sauvegarde au cas où le DNS principal manquait.

Remarque: Dans cet exemple, 192.168.1.2 est utilisé.

Étape 7. (facultative) écrivent l'adresse IP des WINS primaires dans le champ approprié.

Remarque: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 8. (facultative) écrivent l'adresse IP des WINS secondaires dans le champ approprié.

Remarque: Dans cet exemple, 192.168.1.2 est utilisé.

Étape 9. (facultative) écrivent une description de la stratégie dans le champ description.

Remarque: Dans cet exemple, la stratégie de groupe avec le tunnel partagé est utilisée.

Étape 10. (facultative) cliquent sur en fonction une case d'option pour choisir la stratégie de proxy IE pour permettre à des paramètres de proxy de Microsoft Internet Explorer (MSIE) d'établir le tunnel VPN. Les options sont :

• Aucun — Permet au navigateur pour n'utiliser aucun paramètre de proxy.
• Automatique — Permet au navigateur pour détecter automatiquement les paramètres de proxy.
• Contournement-gens du pays — Permet au navigateur pour sauter les paramètres de proxy qui sont configurés sur l'utilisateur distant.
• Handicapé — Désactive les paramètres de proxy MSIE.

Remarque: Dans cet exemple, le handicapé est choisi. C'est la valeur par défaut.

Étape 11. (facultative) dans la région de configurations de Segmentation de tunnel, cochent la case de Segmentation de tunnel d'enable pour permettre le trafic destiné par Internet à envoyer à décrypté directement à l'Internet. Le plein Tunnellisation envoie tout le trafic au périphérique d'extrémité où il est alors conduit aux ressources en destination, éliminant le réseau d'entreprise du chemin pour l'accès de Web.

Étape 12. (Facultatif) cliquez sur en fonction une case d'option pour choisir si inclure ou exclure le trafic en appliquant la Segmentation de tunnel.

Remarque: Dans cet exemple, incluez le trafic est choisi.

Étape 13. Dans la table de routage du réseau fendue, cliquez sur le bouton d'ajouter pour ajouter l'exception fendue de réseau.

Étape 14. Écrivez l'adresse IP du réseau dans le champ approprié.

Remarque: Dans cet exemple, 192.168.1.0 est utilisé.

Étape 15. Dans le fractionnement les DN ajournent, cliquent sur le bouton d'ajouter pour ajouter l'exception fendue de DN.

Étape 16. Écrivez le nom de domaine dans le champ approprié.

Remarque: Dans cet exemple, Policy.com est utilisé.

Étape 17. Cliquez sur Apply.

Après que les configurations aient été avec succès enregistrées, vous serez alors réorienté au tableau présentant de groupe de VPN SSL la stratégie de groupe nouveau-ajoutée.

Vous devriez avoir maintenant avec succès configuré des stratégies de groupe sur le routeur de gamme RV34x.

Si vous voudriez visualiser le guide de configuration facile pour le RV340. a cliquez ici.

Si vous voudriez visualiser le guide d'administration pour le RV340. a cliquez ici. Les informations de stratégies de groupe se trouvent à la page 93.