Configurez la Connectivité du réseau privé virtuel d'AnyConnect (VPN) sur le routeur de gamme RV34x

Objectif

L'objectif de ce document est de t'afficher comment configurer la connectivité VPN d'AnyConnect sur le routeur de gamme RV34x.

Les avantages d'utiliser AnyConnect sécurisent le client de mobilité :

1. Connectivité sécurisée et persistante
2. Application persistante de Sécurité et de stratégie
3. Déployable de l'appliance de sécurité adaptable (ASA) ou des systèmes de déploiement de progiciels d'entreprise
4. Personnalisable et traduisible
5. Facilement configuré
6. Prend en charge l'IPSec (IPSec) et le Secure Sockets Layer (le SSL)
7. Protocole de la version 2.0 d'échange de clés Internet (IKE) de supports (IKEv2.0)

Introduction

Une connexion du réseau privé virtuel (VPN) permet à des utilisateurs pour accéder à, envoyer, et recevoir des données à et d'un réseau privé au moyen d'aller par un public ou du réseau partagé tel que l'Internet mais au moyen de assurer toujours des connexions sécurisées à une infrastructure réseau sous-jacente pour protéger le réseau privé et ses ressources.

Un client vpn est un logiciel qui est installé et s'est exécuté sur un ordinateur qui souhaite se connecter au réseau distant. Ce logiciel client doit être installé avec la même configuration que cela du serveur VPN tel que l'adresse IP et les informations d'authentification. Ces informations d'authentification incluent le nom d'utilisateur et la clé pré-partagée qui seront utilisés pour chiffrer les données. Selon l'emplacement physique des réseaux à connecter, un client vpn peut également être un périphérique matériel. Ceci se produit habituellement si la connexion VPN est utilisée pour connecter deux réseaux qui sont dans des emplacements distincts.

Le Client à mobilité sécurisé Cisco AnyConnect est une application logicielle pour se connecter à un VPN qui travaille sur de divers systèmes d'exploitation et configurations matérielles. Cette application logicielle le rend possible aux ressources distantes d'un autre réseau deviennent accessible comme si l'utilisateur est directement connecté à son réseau, mais d'une certaine manière un moyen sûr. Le Client à mobilité sécurisé Cisco AnyConnect fournit une nouvelle manière innovatrice de protéger des utilisateurs nomades sur les Plateformes automatisées ou de smartphone, fournissant une expérience plus sans couture et toujours-plus protégée pour des utilisateurs finaux et une application complète de stratégie pour l'administrateur informatique.

Sur le routeur RV34x, commençant par la version 1.0.3.15 de micrologiciels et avancer, l'autorisation d'AnyConnect n'est pas nécessaire. Il y aura une charge pour des permis de client seulement.

Pour des informations supplémentaires sur AnyConnect autorisant sur les Routeurs de gamme RV340, voyez s'il vous plaît l'article en fonction : AnyConnect autorisant pour les Routeurs de gamme RV340.

Périphériques applicables | Version de firmware

• Client de mobilité sécurisée Cisco AnyConnect | 4.4 (téléchargement le plus tard)
• Gamme RV34x | 1.0.03.15 (téléchargement le plus tard)

Configurez la connectivité VPN d'AnyConnect sur le RV34x

Configurez le VPN SSL sur le RV34x

Étape 1. Accédez à l'utilitaire basé sur le WEB de routeur et choisissez VPN > VPN SSL.

Étape 2. Cliquez sur en fonction la case d'option pour activer le serveur de VPN SSL de Cisco.

Paramètres de passerelle obligatoires

Les paramètres de configuration suivants sont obligatoires :

Étape 3. Choisissez l'interface de passerelle de la liste déroulante. Ce sera le port qui sera utilisé pour passer le trafic par les tunnels de VPN SSL. Les options sont :

• WAN1
• WAN2
• USB1
• USB2

Remarque: Dans cet exemple, WAN1 est choisi.

Étape 4. Introduisez le numéro de port qui est utilisé pour la passerelle de VPN SSL dans le domaine de port de passerelle s'étendant de 1 à 65535.

Remarque: Dans cet exemple, 8443 est utilisés comme numéro de port.

Étape 5. Choisissez le fichier du certificat de la liste déroulante. Ce certificat authentifie les utilisateurs qui tentent d'accéder à la ressource de réseau par les tunnels de VPN SSL. La liste déroulante contient un certificat par défaut et les Certificats qui sont importés.

Remarque: Dans cet exemple, le par défaut est choisi.

Étape 6. Écrivez l'adresse IP du groupe d'adresse du client dans le domaine de groupe d'adresse du client. Ce groupe sera la plage des adresses IP qui seront allouées aux clients vpn distants.

Remarque: Assurez-vous que la plage d'adresses IP ne superpose pas avec les adresses IP l'unes des sur le réseau local.

Remarque: Dans cet exemple, 192.168.0.0 est utilisé.

Étape 7. Choisissez le netmask de client de la liste déroulante.

Remarque: Dans cet exemple, 255.255.255.128 est choisi.

Étape 8. Écrivez le nom de domaine de client dans le champ Domain de client. Ce sera le nom de domaine qui devrait être poussé aux clients de VPN SSL.

Remarque: Dans cet exemple, WideDomain.com est utilisé comme nom de domaine de client.

Étape 9. Entrez dans le texte qui paraîtrait comme bannière de procédure de connexion dans le domaine de bannière de procédure de connexion. Ce sera la bannière qui sera chaque fois affichés les logins d'un client.

Remarque: Dans cet exemple, accueil à Widedomain ! est utilisé comme bannière de procédure de connexion.

Paramètres de passerelle facultatifs

Les paramètres de configuration suivants sont facultatifs :

Étape 1. Écrivez une valeur en quelques secondes pour le délai d'attente de veille s'étendant de 60 à 86400. Ce sera la durée de temps que la session de VPN SSL peut demeurer de veille.

Remarque: Dans cet exemple, 3000 est utilisés.

Étape 2. Écrivez une valeur en quelques secondes dans le domaine de Session Timeout. C'est le temps où il prend pour que la session de Protocole TCP (Transmission Control Protocol) ou de Protocole UDP (User Datagram Protocol) chronomètre après le temps d'inactivité spécifié. La plage est de 60 à 1209600.

Remarque: Dans cet exemple, 60 est utilisés.

Étape 3. Écrivez une valeur en quelques secondes dans le domaine de délai d'attente de ClientDPD s'étendant de 0 à 3600. Cette valeur spécifie l'envoi périodique des messages HELLO/ACK pour vérifier le statut du tunnel VPN.

Remarque:  Cette caractéristique doit être activée sur les deux extrémités du tunnel VPN.

Remarque: Dans cet exemple, 350 est utilisés.

Étape 4. Écrivez une valeur en quelques secondes dans le domaine de délai d'attente de GatewayDPD s'étendant de 0 à 3600. Cette valeur spécifie l'envoi périodique des messages HELLO/ACK pour vérifier le statut du tunnel VPN.

Remarque:  Cette caractéristique doit être activée sur les deux extrémités du tunnel VPN.

Remarque: Dans cet exemple, 360 est utilisés.

Étape 5. Écrivez une valeur en quelques secondes dans le domaine de keepalive s'étendant de 0 à 600. Cette caractéristique s'assure que votre routeur est toujours connecté à l'Internet. Il tentera de rétablir la connexion VPN s'il est relâché.

Remarque: Dans cet exemple, 40 est utilisés.

Étape 6. Écrivez une valeur en quelques secondes pour la durée du tunnel à connecter dans le domaine de durée de bail. La plage est de 600 à 1209600.

Remarque: Dans cet exemple, 43500 est utilisés.

Étape 7. Écrivez la longueur de paquet dans les octets qui peuvent être envoyés au-dessus du réseau. La plage est de 576 à 1406.

Remarque: Dans cet exemple, 1406 est utilisés.

Étape 8. Écrivez l'intervalle de relais dans le domaine d'intervalle de rekey. La caractéristique de rekey permet aux clés SSL pour renégocier après que la session ait été établie. La plage est de 0 à 43200.

Remarque: Dans cet exemple, 3600 est utilisés.

Étape 9. Cliquez sur Apply.

Configurez les stratégies de groupe

Étape 1. Cliquez sur l'onglet de stratégies de groupe.

Étape 2. Cliquez sur le bouton d'ajouter sous le Tableau de groupe de VPN SSL pour ajouter une stratégie de groupe.

Remarque: La table de groupe de VPN SSL affichera la liste de stratégies de groupe sur le périphérique. Vous pouvez également éditer la première stratégie de groupe sur la liste, qui est nommée SSLVPNDefaultPolicy. C'est la stratégie par défaut fournie par le périphérique.

Étape 3. Écrivez votre nom de stratégie préféré dans le domaine de nom de stratégie.

Remarque: Dans cet exemple, groupez 1 stratégie est utilisé.

Étape 4. Écrivez l'adresse IP du DNS principal dans le champ approprié. Par défaut, cette adresse IP est déjà fournie.

Remarque: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 5. (facultative) écrivent l'adresse IP du DNS secondaire dans le champ approprié. Ceci servira de sauvegarde au cas où le DNS principal manquait.

Remarque: Dans cet exemple, 192.168.1.2 est utilisé.

Étape 6. (facultative) écrivent l'adresse IP des WINS primaires dans le champ approprié.

Remarque: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 7. (facultative) écrivent l'adresse IP des WINS secondaires dans le champ approprié.

Remarque: Dans cet exemple, 192.168.1.2 est utilisé.

Étape 8. (facultative) écrivent une description de la stratégie dans le champ description.

Remarque: Dans cet exemple, la stratégie de groupe avec le tunnel partagé est utilisée.

Étape 9. (facultative) cliquent sur en fonction une case d'option pour choisir la stratégie de proxy IE pour permettre à des paramètres de proxy de Microsoft Internet Explorer (MSIE) d'établir le tunnel VPN. Les options sont :

• Aucun - Permet au navigateur pour n'utiliser aucun paramètre de proxy.
• Automatique - Permet au navigateur pour détecter automatiquement les paramètres de proxy.
• Contournement-gens du pays - Permet au navigateur pour sauter les paramètres de proxy qui sont configurés sur l'utilisateur distant.
• Handicapé - Désactive les paramètres de proxy MSIE.

Remarque: Dans cet exemple, le handicapé est choisi. C'est la valeur par défaut.

Étape 10. (facultative) dans la région de configurations de Segmentation de tunnel, cochent la case de Segmentation de tunnel d'enable pour permettre le trafic destiné par Internet à envoyer à décrypté directement à l'Internet. Le plein Tunnellisation envoie tout le trafic au périphérique d'extrémité où il est alors conduit aux ressources en destination, éliminant le réseau d'entreprise du chemin pour l'accès de Web.

Étape 11. (facultative) cliquent sur en fonction une case d'option pour choisir si inclure ou exclure le trafic en appliquant la Segmentation de tunnel.

Remarque: Dans cet exemple, incluez le trafic est choisi.

Étape 12. Dans la table de routage du réseau fendue, cliquez sur le bouton d'ajouter pour ajouter l'exception fendue de réseau.

Étape 13. Écrivez l'adresse IP du réseau dans le champ approprié.

Remarque: Dans cet exemple, 192.168.1.0 est utilisé.

Étape 14. Dans le fractionnement les DN ajournent, cliquent sur le bouton d'ajouter pour ajouter l'exception fendue de DN.

Étape 15. Écrivez le nom de domaine dans le champ approprié et puis cliquez sur Apply.

Vérifiez la connectivité VPN d'AnyConnect

Étape 1. Cliquez sur en fonction l'icône du client sécurisée de mobilité d'AnyConnect.

Étape 2. Dans la fenêtre sécurisée de client de mobilité d'AnyConnect, introduisez l'adresse IP de passerelle et le numéro de port de passerelle séparés par des deux points (:), et puis cliquez sur se connectent.

Remarque: Dans cet exemple, 10.10.10.1:8443 est utilisé. Le logiciel prouvera maintenant qu'il contacte le réseau distant.

Étape 3. Écrivez votre nom d'utilisateur et mot de passe de serveur dans les domaines respectifs et puis cliquez sur OK.

Remarque: Dans cet exemple, l'utilisateur Group1 est utilisé comme nom d'utilisateur.

Étape 4. Dès que la connexion sera établie, la bannière de procédure de connexion apparaîtra. Le clic reçoivent.

La fenêtre d'AnyConnect devrait maintenant indiquer la connexion VPN réussie au réseau.

Étape 5. (facultative) à démonter du réseau, débranchement de clic.

Vous devriez avoir maintenant avec succès configuré la connectivité VPN d'AnyConnect utilisant un routeur de gamme RV34x.