Ajustes da política do Internet Key Exchange (IKE) no Roteadores RV180 e RV180W VPN

Objetivo

Um Internet Key Exchange (IKE) é um protocolo que estabeleça uma comunicação segura entre duas redes. Com IKE, os pacotes são cifrados e travados e destravados com as chaves usadas por dois partidos. Este artigo explica como adicionar um perfil IKE ao Roteadores RV180 e RV180W VPN.

Dispositivos aplicáveis

• RV180

• RV180W

Etapas do procedimento

Etapa1. Use a utilidade de configuração de roteador para escolher VPN > IPsec > avançou a instalação VPN do menu à esquerda.

Etapa 2. Sob a tabela da política de IKE, o clique adiciona.

Etapa 3. No campo de nome da política, dê entrada com um nome para a política de IKE.

Etapa 4. Do sentido/datilografe o menu suspenso, escolhem o tipo de perfil que você quer.

• Iniciador — Esta opção começará conexões com a extremidade remota.

• Que responde — Esta opção esperará a extremidade remota para começar a conexão.

• Ambos — Esta opção começará conexões e esperará conexões.

Etapa 5. Do menu suspenso do modo da troca, escolha o tipo de troca que o perfil executa.

• Principal — Esta opção tem a segurança mais elevada mas é mais lenta.

• Agressivo — Esta opção conecta mais rapidamente mas tem menos Segurança.

Etapa 6. Do identificador local datilografe o menu suspenso, escolhem o tipo de identidade que o perfil tem.

• IP local de WAN (Internet) — Esta opção conecta através do Internet.

• FQDN — Esta opção é um nome de domínio totalmente qualificado tal como www.example.com. Incorpore um Domain Name ou um endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo do identificador.

• USER-FQDN — Esta opção é um endereço email do usuário tal como user@email.com. Incorpore um Domain Name ou um endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo do identificador.

• ASN1 DN DER — Esta opção é um nome destacado que use o ASN1 DER para transmitir a informação. Incorpore um Domain Name ou um endereço IP de Um ou Mais Servidores Cisco ICM NT ao campo do identificador.

Passo 7. Do identificador remoto datilografe o menu suspenso, escolhem o tipo de identidade que o perfil tem. Para o FQDN, o ASN1 DN USER-FQDN, e DER, incorpora um Domain Name ou um endereço IP de Um ou Mais Servidores Cisco ICM NT ao identificador arquivado.

Etapa 8. Do menu suspenso do algoritmo de criptografia, escolha um algoritmo cifrar suas comunicações.

• DES — Esta opção é criptografia padrão de dados.

• 3DES — Esta opção é Triple Data Encryption Standard.

• AES-128 — O Advanced Encryption Standard usa uma chave do bit 128.

• AES-192 — O Advanced Encryption Standard usa uma chave de 192 bit.

• AES-256 — O Advanced Encryption Standard usa uma chave do bit 256.

Etapa 9. Do menu suspenso do algoritmo de autenticação, escolha um algoritmo autenticar suas comunicações.

• MD5 — O algoritmo do resumo de Messege tem um valor de hash do bit 128.

• SHA-1 — O algoritmo de mistura segura tem um valor de hash de 160 bit.

• SHA2-256 — Algoritmo de mistura segura com um valor de hash do bit 256.

• SHA2-385 — Algoritmo de mistura segura com um valor de hash de 385 bit.

• SHA2-512 — O algoritmo de mistura segura tem um valor de hash de 512 bit.

Etapa 10. Do menu suspenso do método de autenticação, escolha um método autenticar suas comunicações.

• Chave pré-compartilhada — Esta opção exige uma senha. Incorpore a senha ao campo de chave pré-compartilhada.

• Assinatura de RSA — Esta opção usa Certificados para autenticar a conexão.

Etapa 11. Do menu suspenso do grupo do Diffie-Hellman (DH), escolha um grupo DH. O número de bit indica o nível de segurança. O ambas as extremidades da conexão deve estar no mesmo grupo.

Etapa 12. No campo da SA-vida, entre em quanto tempo a associação de segurança será válida nos segundos.

Etapa 13. Verifique a caixa da possibilidade ao lado do Dead Peer Detection se você quer desabilitar uma conexão com o par inativo.

Nota: Se você permitiu o Dead Peer Detection, incorpore o intervalo aos segundos entre mensagens inativas no campo do período da detecção. Na reconexão após o campo de contagem de falha, incorpore as mensagens da quietude do número de vezes são recebidos antes de desligar.

Etapa 14. Do XAUTH datilografe o menu suspenso, escolhem um modo de autenticação extendida (XAUTH). O XAUTH é um método de autenticação adicional para que os clientes VPN encontrem.

• Nenhum — Esta opção desabilita o XAUTH.

• Dispositivo de ponta — Esta opção exige-o escolher um tipo do autenticação do menu suspenso do tipo do autenticação.

— Base de dados de usuário — As contas de usuário no roteador são usadas para autenticar usuários.

— Raio-PAP — Esta opção usa um servidor Radius e um protocolo password authentication (PAP) para autenticar usuários.

— Raio-RACHADURA — Esta opção usa um servidor Radius e um protocolo challenge-handshake authentication (RACHADURA) para autenticar usuários. A RACHADURA verifica rotineiramente a autenticação.

• Host do IPsec — Esta opção permite que o roteador seja autenticado por um gateway remoto. Esta opção exige um nome de usuário e senha. Incorpore o username para o host ao campo de nome de usuário e a senha no campo de senha.

Etapa 15. A salvaguarda do clique para salvar mudanças, cancelamento para rejeitar mudanças, ou de volta ao retorno à página anterior sem salvar muda.