Een Virtual Private Network (VPN) is de verbinding tussen het lokale netwerk en een externe host via het internet. De lokale en de externe hosts kunnen een computer zijn of een ander netwerk waarvan de instellingen zijn gesynchroniseerd om ze te laten communiceren. Dit geldt voor alle typen VPN's. Het staat typisch beide netwerken toe om toegang tot de middelen aan beide kanten van de verbinding te hebben. Een VPN-verbinding wordt meestal gebruikt om een tweede kantoor te verbinden met het hoofdkantoor of om een externe medewerker toestemming te geven om verbinding te maken met het computernetwerk van het kantoor, zelfs als hij niet fysiek verbonden is met de netwerkinfrastructuur. Externe medewerkers maken doorgaans verbinding via een VPN-softwareclient zoals AnyConnect, Shrew Soft, GreenBow en vele anderen.
Dit artikel laat zien hoe u een site-to-site VPN-verbinding kunt configureren tussen een RV340 en een RV345 router. Het zal de primaire router de lokale router roepen, en de secundaire router zal de verre router worden genoemd. Zorg ervoor dat u externe of fysieke toegang tot de secundaire router hebt.
U moet één of meer clientlicenties aanschaffen bij een partner zoals CDW of via de inkoop van apparatuur door uw bedrijf. Er zijn opties voor 1 gebruiker (L-AC-PLS-3Y-S5) of pakketten met licenties van één jaar voor 25 gebruikers (AC-PLS-P-25-S). Er zijn ook andere licentieopties beschikbaar, waaronder eeuwigdurende licenties. Bekijk de links in de onderstaande sectie Licentie-informatie voor meer informatie over licenties.
Bekijk het artikel AnyConnect Licensing voor de RV340 Series routers voor aanvullende informatie over AnyConnect-licenties op de RV340-routers.
Stap 1. Meld u aan bij het webgebaseerde hulpprogramma van de lokale router en kies VPN > Site-to-Site.
Opmerking: In dit voorbeeld wordt een RV340 gebruikt.
Stap 2. Klik op het plus-pictogram.
Stap 3. Zorg ervoor dat het aanvinkvakje Enable is ingeschakeld. Deze optie is standaard ingeschakeld.
Stap 4. Voer de naam van de verbinding in in het veld Verbindingsnaam.
Opmerking: In dit voorbeeld is de naam TestVPN1.
Stap 5. Kies de beveiligingsinstellingen van de verbinding uit de vervolgkeuzelijst IPSec-profiel. De opties zijn afhankelijk van de gemaakte IPSec-profielen. Voor instructies hoe u een IPSec-profiel kunt maken, klikt u hier.
Opmerking: In dit voorbeeld wordt Cisco Test VPN gekozen.
Stap 6. Kies de interface die door de lokale router moet worden gebruikt. De opties zijn:
Opmerking: In dit voorbeeld, wordt WAN1 gekozen.
Stap 7. Kies de identificatie van de WAN-interface van de externe router. De opties zijn:
Opmerking: De interfaceherkenning op de externe router moet hetzelfde zijn als de interfaceherkenning van de lokale router. In dit voorbeeld wordt Statische IP gekozen.
Stap 8. Voer het IP-adres van de WAN-interface van de externe router in.
Opmerking: In dit voorbeeld wordt 124.123.122.123 gebruikt.
Stap 9. Klik op het keuzerondje voor de IKE-verificatiemethode (Internet Key Exchange) die u nodig hebt. De opties zijn:
Opmerking: In dit voorbeeld, wordt Preshared Key gekozen.
Stap 10. Voer de vooraf gedeelde sleutel voor de VPN-verbinding in het veld Preshared Key in.
Stap 11. (Optioneel) Schakel het aanvinkvakje Minimale vooraf gedeelde sleutelcomplexiteit inschakelen uit als u een eenvoudig wachtwoord voor de VPN-verbinding wilt gebruiken. Dit vakje is standaard aangevinkt.
Stap 12. (Optioneel) Controleer de lege tekst tonen wanneer u het selectievakje Inschakelen bewerkt om de vooraf gedeelde sleutel in onbewerkte tekst weer te geven. Dit is standaard niet ingeschakeld.
Stap 13. Kies het identificatietype van het lokale netwerk uit de vervolgkeuzelijst Local Identifier Type. De opties zijn:
Opmerking: In dit voorbeeld, IP wordt het Adres gekozen.
Stap 14. Voer in het veld Local Identifier de identificatiecode van het lokale netwerk in.
Opmerking: In dit voorbeeld wordt 124.123.122.121 ingevuld.
Stap 15. Kies het IP-adrestype dat door de VPN-client kan worden geopend in de vervolgkeuzelijst Local IP Type. De opties zijn:
Opmerking: In dit voorbeeld, wordt Subnet gekozen.
Stap 16. Voer het IP-adres van het netwerk of de host in dat door de VPN-client in het veld IP-adres moet worden geopend.
Opmerking: In dit voorbeeld is het IP-adres 10.10.10.1.
Stap 17. Voer het subnetmasker van het IP-adres in het veld Subnetmasker in.
Opmerking: In dit voorbeeld is het subnetmasker 255.255.255.0.
Stap 18. Kies het Remote Identifier Type in de vervolgkeuzelijst. De opties zijn:
Opmerking: In dit voorbeeld is Remote WAN IP gekozen.
Stap 19. Voer het WAN IP-adres van de externe router in in het veld Remote Identifier.
Opmerking: In dit voorbeeld is de identificatie op afstand 124.123.122.123.
Stap 20. Kies het netwerktype waartoe het lokale netwerk toegang nodig heeft in de vervolgkeuzelijst Remote IP Type. De opties zijn:
Stap 21. Voer in het veld IP-adres het LAN IP-adres van het externe netwerk in.
Opmerking: In dit voorbeeld is het IP-adres 192.168.2.1.
Stap 2. Voer het subnetmasker van het externe netwerk in in het veld Subnetmasker.
Opmerking: In dit voorbeeld is het subnetmasker 255.255.255.0.
Stap 23. Klik op Toepassen.
Stap 24. Klik op Save (Opslaan).
U had nu de VPN-instellingen op de lokale router moeten configureren.
Stap 1. Bepaal de VPN-instellingen van de lokale router, zoals:
Stap 2. Meld u aan bij het webgebaseerde hulpprogramma van de router en kies VPN > IPSec-profielen.
Stap 3. Configureer de VPN-beveiligingsinstellingen van de externe router, die overeenkomen met de VPN-beveiligingsinstellingen van de lokale router. Klik hier voor instructies.
Stap 4. Kies VPN > Site-to-Site in het webgebaseerde hulpprogramma van de lokale router.
Stap 5. Klik op het plus-pictogram.
Stap 6. Zorg ervoor dat het aanvinkvakje Enable is ingeschakeld. Deze optie is standaard ingeschakeld.
Stap 7. Voer de naam van de VPN-verbinding in in het veld Verbindingsnaam. De verbindingsnaam van de externe router kan verschillen van de verbindingsnaam die in de lokale router is opgegeven.
Opmerking: In dit voorbeeld is de verbindingsnaam TestVPN.
Stap 8. Kies het IPSec-profiel uit de vervolgkeuzelijst. De opties zijn afhankelijk van de gemaakte IPSec-profielen. Voor instructies bij het maken van een IPSec-profiel klikt u hier.
Opmerking: In dit voorbeeld wordt Cisco Test VPN gekozen.
Stap 9. Kies de interface die de externe router zal gebruiken voor de VPN-verbinding uit de vervolgkeuzelijst. De opties zijn:
Opmerking: In dit voorbeeld, wordt WAN1 gekozen.
Stap 10. Kies de identificatie van de WAN-interface van de lokale router uit de vervolgkeuzelijst Remote Endpoint. De opties zijn:
Opmerking: De interfaceherkenning op de externe router moet hetzelfde zijn als de interfaceherkenning van de lokale router. In dit voorbeeld wordt Statische IP gekozen.
Stap 1. Voer het WAN IP-adres van de lokale router in.
Opmerking: In dit voorbeeld is het IP-adres 124.123.122.121.
Stap 12. Klik op het keuzerondje voor de IKE-verificatiemethode (Internet Key Exchange) die u nodig hebt. De opties zijn:
Opmerking: In dit voorbeeld, wordt Preshared Key gekozen.
Stap 13. Voer de vooraf gedeelde sleutel voor de VPN-verbinding in het veld Preshared Key in.
Stap 14. (Optioneel) Schakel het vakje Inschakelen van de optie Minimale vooraf gedeelde sleutelcomplexiteit uit als u een eenvoudig wachtwoord voor de VPN-verbinding wilt gebruiken. Dit vakje is standaard aangevinkt.
Stap 15. (Optioneel) Controleer de lege tekst tonen wanneer u het selectievakje Inschakelen bewerkt om de vooraf gedeelde sleutel in onbewerkte tekst weer te geven. Dit is standaard niet ingeschakeld.
Stap 16. Kies het herkenningstype van het externe netwerk van de vervolgkeuzelijst Local Identifier Type van de externe router. De opties zijn:
Opmerking: In dit voorbeeld, IP wordt het Adres gekozen.
Stap 17. Voer de identificatie van het externe netwerk in in het veld Local Identifier van de externe router.
Opmerking: In dit voorbeeld wordt 124.123.122.123 ingevuld.
Stap 18. Kies het IP-adrestype dat door de VPN-client kan worden geopend in de vervolgkeuzelijst Local IP Type. De opties zijn:
Opmerking: In dit voorbeeld, wordt Subnet gekozen.
Stap 19. Voer het IP-adres van het netwerk of de host in dat door de VPN-client in het veld IP-adres moet worden geopend.
Opmerking: In dit voorbeeld is het IP-adres 192.168.2.1.
Stap 20. Voer het subnetmasker van het IP-adres in het veld Subnetmasker in.
Opmerking: In dit voorbeeld is het subnetmasker 255.255.255.0.
Stap 21. Kies het lokale herkenningstype in de vervolgkeuzelijst. De opties zijn:
Opmerking: In dit voorbeeld is Remote WAN IP gekozen.
Stap 2. Klik op Toepassen.
Stap 23. Klik op Save (Opslaan).
U had nu de VPN-instellingen op de externe router moeten configureren.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
10-Dec-2018
|
Eerste vrijgave |