Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configuração de um server do IPSec VPN em RV130 e em RV130W

Opções de download

  • PDF     (311.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (288.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (861.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de Dezembro de 2018
ID do documento:SMB4990
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração de um server do IPSec VPN em RV130 e em RV130W

Objetivo

O IPSec VPN (Virtual Private Network) permite-o de obter firmemente o Acesso remoto aos recursos corporativos estabelecendo um túnel criptografado através do Internet.

O objetivo deste documento é mostrar-lhe como configurar um server do IPSec VPN em RV130 e em RV130W.

Nota: Para obter informações sobre de como configurar um server do IPSec VPN com o cliente VPN macio do musaranho em RV130 e em RV130W, refira o cliente VPN macio do musaranho do uso do artigo com o server do IPSec VPN em RV130 e em RV130W.

Dispositivos aplicáveis

• Firewall do Sem fio-n VPN RV130W
• Firewall RV130 VPN

Versão de software

• v1.0.1.3

Server do IPSec VPN da instalação

Etapa 1. Entre ao utilitário de configuração da Web e escolha VPN > server do IPSec VPN > Setup. A página de instalação abre.

Etapa 2. Verifique o server permitem a caixa de seleção de permitir o certificado.

Etapa 3. (opcional) se seu VPN Router ou cliente VPN são atrás de um gateway NAT, clique edita para configurar NAT Traversal. Se não, deixe NAT Traversal desabilitou.

Nota: Para obter mais informações sobre de como configurar ajustes NAT Traversal, refira ajustes da política do Internet Key Exchange (IKE) no Roteadores RV130 e RV130W VPN.

Etapa 4. Incorpore uma chave entre 8 a 49 caráteres por muito tempo que serão trocados entre seu dispositivo e o ponto final remoto no campo de chave pré-compartilhada.

Etapa 5. Do modo da troca deixe cair para baixo a lista, escolhem o modo para a conexão do IPSec VPN. O cano principal é o modo padrão. Contudo, se sua velocidade de rede é baixa, escolha o modo assertivo.

Nota: O modo assertivo troca os ID dos pontos finais do túnel no texto claro durante a conexão, que exige menos hora de trocar mas para ser menos seguro.

Etapa 6. Da lista de drop-down do algoritmo de criptografia, escolha o método de criptografia apropriado cifrar a chave pré-compartilhada no AES-128 da fase 1. é recomendado para seus segurança elevada e desempenho rápido. O túnel VPN precisa de usar o mesmo método de criptografia para ambos suas extremidades.

As opções disponíveis são definidas como segue:

• DES — O Data Encryption Standard (DES) é uns 56-bit, o método de criptografia velho que não é muito seguro, mas pode ser exigido para para trás a compatibilidade.

• 3DES — O Triple Data Encryption Standard (3DES) é um 168-bit, método de criptografia simples usado para aumentar o tamanho chave porque cifra os dados três vezes. Isto fornece mais Segurança do que o DES mas menos Segurança do que o AES.

• AES-128 — O Advanced Encryption Standard com chave do 128-bit (AES-128) usa uma chave do 128-bit para a criptografia de AES. O AES é mais rápido e mais seguro do que o DES. Geralmente, o AES é igualmente mais rápido e mais seguro do que o 3DES. O AES-128 é mais rápido mas fixa-se menos do que o AES-192 e o AES-256.

• AES-192 — O AES-192 usa uma chave do 192-bit para a criptografia de AES. O AES-192 é mais lento mas mais seguro do que o AES-128, e fixa-se mais rapidamente mas menos do que o AES-256.

• AES-256 — O AES-256 usa uma chave do 256-bit para a criptografia de AES. O AES-256 é mais lento mas mais seguro do que o AES-128 e o AES-192.

Passo 7. Da lista de drop-down do algoritmo de autenticação, escolha o método de autenticação apropriado determinar como os pacotes do cabeçalho de protocolo do Encapsulating Security Payload (ESP) são validados na fase 1. O túnel VPN precisa de usar o mesmo método de autenticação para o ambas as extremidades da conexão.

As opções disponíveis são definidas como segue:

• MD5 — O MD5 é um algoritmo de hashing de sentido único que produza um resumo do 128-bit. O MD5 computa mais rapidamente do que o SHA-1, mas é menos seguro do que o SHA-1. O MD5 não é recomendado.

• SHA-1 — O SHA-1 é um algoritmo de hashing de sentido único que produza um resumo do 160-bit. O SHA-1 computa mais lento do que o MD5, mas é mais seguro do que o MD5.

• SHA2-256 — Especifica o algoritmo de mistura segura SHA2 com o resumo do 256-bit.

Etapa 8. Da lista de drop-down do grupo DH, escolha o grupo apropriado do Diffie-Hellman (DH) a ser usado com a chave na fase 1. Diffie-Hellman é um protocolo de intercâmbio da chave criptográfica que seja usado na conexão para trocar grupos da chave pré-compartilhada. A força do algoritmo é determinada por bit.

As opções disponíveis são definidas como segue:

• Grupo1 (768-bit) — Computa a chave o mais rápido, mas é o o mais menos seguro.

• Grupo2 (1024-bit) — Computa o mais lento chave, mas é mais seguro do que o grupo1.

• Group5 (1536-bit) — Computa a chave o mais lento, mas é o mais seguro.

Etapa 9. No campo do tempo da vida IKE SA, incorpore o tempo, aos segundos, que a chave automática IKE é válida. Uma vez que esta vez expira, uma chave nova está negociada automaticamente.

Etapa 10. Do IP local deixe cair para baixo a lista, escolhem único se você como um único usuário do LAN local alcançaria o túnel VPN, ou escolhem a sub-rede se você gostaria de usuários múltiplos de poder a alcançar.

Etapa 11. Se a sub-rede foi escolhida na etapa 10, incorpore o endereço IP da rede da sub-rede ao campo do endereço IP de Um ou Mais Servidores Cisco ICM NT. Se único foi escolhido na etapa 10, incorporam o endereço IP de Um ou Mais Servidores Cisco ICM NT do usuário único e saltam a etapa 13.

Etapa 12. (Opcional) se a sub-rede foi escolhida na etapa 10, incorpore a máscara de sub-rede da rede local ao campo da máscara de sub-rede.

Etapa 13. No campo da vida IPsec SA, incorpore o tempo aos segundos que a conexão de VPN permanece ativa na fase 2. Uma vez que esta vez expira, a associação de segurança IPSec para a conexão de VPN está renegociada.

Etapa 14. Da lista de drop-down do algoritmo de criptografia, escolha o método de criptografia apropriado cifrar a chave pré-compartilhada no AES-128 da fase 2. é recomendado para seus segurança elevada e desempenho rápido. O túnel VPN precisa de usar o mesmo método de criptografia para ambos suas extremidades.

As opções disponíveis são definidas como segue:

• DES — O Data Encryption Standard (DES) é uns 56-bit, o método de criptografia velho que é o o mais menos seguro, mas pode ser exigido para para trás a compatibilidade.

• 3DES — O Triple Data Encryption Standard (3DES) é um 168-bit, método de criptografia simples usado para aumentar o tamanho chave porque cifra os dados três vezes. Isto fornece mais Segurança do que o DES mas menos Segurança do que o AES.

• AES-128 — O Advanced Encryption Standard com chave do 128-bit (AES-128) usa uma chave do 128-bit para a criptografia de AES. O AES é mais rápido e mais seguro do que o DES. Geralmente, o AES é igualmente mais rápido e mais seguro do que o 3DES. O AES-128 é mais rápido mas fixa-se menos do que o AES-192 e o AES-256.

• AES-192 — O AES-192 usa uma chave do 192-bit para a criptografia de AES. O AES-192 é mais lento mas mais seguro do que o AES-128, e fixa-se mais rapidamente mas menos do que o AES-256.

• AES-256 — O AES-256 usa uma chave do 256-bit para a criptografia de AES. O AES-256 é mais lento mas mais seguro do que o AES-128 e o AES-192.

Etapa 15. Da lista de drop-down do algoritmo de autenticação, escolha o método de autenticação apropriado determinar como os pacotes do cabeçalho de protocolo do Encapsulating Security Payload (ESP) são validados em necessidades do túnel da fase 2.The VPN de usar o mesmo método de autenticação para ambos suas extremidades.

As opções disponíveis são definidas como segue:

• MD5 — O MD5 é um algoritmo de hashing de sentido único que produza um resumo do 128-bit. O MD5 computa mais rapidamente do que o SHA-1, mas é menos seguro do que o SHA-1. O MD5 não é recomendado.

• SHA-1 — O SHA-1 é um algoritmo de hashing de sentido único que produza um resumo do 160-bit. O SHA-1 computa mais lento do que o MD5, mas é mais seguro do que o MD5.

• SHA2-256 — Especifica o algoritmo de mistura segura SHA2 com o resumo do 256-bit.

Etapa 16. (Opcional) no campo do grupo da chave PFS, verifique a caixa de seleção da possibilidade. O discrição perfeita adiante (PFS) cria uma camada adicional de Segurança em proteger seus dados assegurando uma chave nova DH na fase 2. O processo é feito caso que a chave DH gerada na fase 1 é comprometida no trânsito.

Etapa 17. Da lista de drop-down do grupo DH, escolha o grupo apropriado do Diffie-Hellman (DH) a ser usado com a chave na fase 2.

As opções disponíveis são definidas como segue:

• Grupo1 (768-bit) — Computa a chave o mais rápido, mas é o o mais menos seguro.

• Grupo2 (1024-bit) — Computa o mais lento chave, mas é mais seguro do que o grupo1.

• Group5 (1536-bit) — Computa a chave o mais lento, mas é o mais seguro.

Etapa 18. Salvaguarda do clique para salvar seus ajustes.

Para mais informação, verifique para fora a seguinte documentação:

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Discussões relacionadas com comunidade da Cisco

Este documento se refere a estes produtos

Sobre a Cisco
Fale Conosco
Trabalhe Conosco