Configurar a VPN (Virtual Private Network) IPsec Site-to-Site em um roteador RV132W ou RV134W

Opções de download

  • PDF     (1.5 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.7 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (902.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:30 de Julho de 2017
ID do documento:SMB5456

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar a VPN (Virtual Private Network) IPsec Site-to-Site em um roteador RV132W ou RV134W

Objetivo

As VPNs (Virtual Private Networks, redes virtuais privadas) de site a site são implementadas com base nas políticas IPsec atribuídas às topologias VPN. Uma política IPsec é um conjunto de parâmetros que definem as características da VPN site a site, como os protocolos de segurança e os algoritmos que serão usados para proteger o tráfego em um túnel IPsec.

Os roteadores RV132W e RV134W suportam VPN IPsec site a site para um único túnel VPN gateway a gateway. Depois de configurar as configurações básicas de VPN, você pode se conectar com segurança a outro roteador ativado para VPN. Por exemplo, você pode configurar seu dispositivo em uma filial para se conectar a um roteador que conecta túneis VPN de site a site no local corporativo, de modo que a filial tenha acesso seguro à rede corporativa.

Este artigo tem como objetivo mostrar como configurar as configurações básicas de VPN para uma conexão IPsec de site a site em seu roteador RV132W ou RV134W.

Dispositivos aplicáveis

  • RV132W
  • RV134W

Versão de software

  • 1.0.0.17 — RV132W
  • 1.0.0.21 — RV134W

Configurar VPN IPSec de site para site em um roteador

Etapa 1. Faça login no utilitário baseado na Web e escolha VPN > Site-to-Site IPSec VPN > Basic VPN Setup.

Etapa 2. No campo New Connection Name, digite um nome para o túnel VPN. O nome pode conter apenas letras, números e hífens.

Note: Neste exemplo, o nome é Branch1.

Etapa 3. No campo Pre-Shared Key, insira a chave ou senha pré-compartilhada, que será trocada entre os dois roteadores. A senha deve ter entre 8 e 49 caracteres.

Note: Neste exemplo, a chave pré-compartilhada é Cisco1234$.

Etapa 4. Na lista suspensa Protocolo, escolha o nome do protocolo. As opções são:

  • ESP — O protocolo ESP (Encapsulating Security Payload, payload de segurança de encapsulamento) fornece a autenticidade de origem, integridade e proteção de confidencialidade dos pacotes.
  • AH — O protocolo AH (Authentication Header, cabeçalho de autenticação) autentica a origem dos datagramas e garante a integridade dos dados.

Note: Neste exemplo, o ESP é escolhido.

Etapa 5. Escolha o ponto de extremidade remoto no menu suspenso. As opções são:

  • Endereço IP — Essa opção identificará o roteador ao qual seu dispositivo se conectará com seu endereço IP.
  • FQDN — Nome de domínio totalmente qualificado (FQDN) identificará o roteador ao qual seu dispositivo se conectará com seu nome de domínio.

Note: Neste exemplo, Endereço IP é escolhido.

Etapa 6. Insira o endereço IP remoto da WAN (Internet) ou FQDN no campo Endereço IP da WAN remota (Internet).

Note: Neste exemplo, o endereço IP da WAN remota (Internet) é 10.11.12.13.

Passo 7. Verifique se o endereço IP origem no campo Local WAN (Internet) IP Address (Endereço IP da WAN local) está correto. Isso é gerado automaticamente.

Note: Neste exemplo, o endereço IP da WAN local (Internet) é 192.168.100.121.

Etapa 8. Insira o endereço IP da rede privada (LAN) do ponto final remoto no campo Remote LAN (Local Network) IP Address (Endereço IP da LAN remota). Esse é o endereço IP da rede interna no local remoto.

Note: Neste exemplo, o Endereço IP da LAN Remota (Rede Local) é 10.10.100.162.

Etapa 9. Verifique a máscara de sub-rede da rede privada (LAN) do endpoint remoto no campo LAN remota (Internet) Máscara de sub-rede. Isso é gerado automaticamente.

Note: Neste exemplo, a máscara de sub-rede da LAN remota (rede local) é 255.0.0.0.

Etapa 10. Insira o endereço IP da rede privada (LAN) na rede local no campo Local LAN (Local Network)IP Address. Esse é o endereço IP da rede interna no dispositivo.

Note: Neste exemplo, o endereço IP da LAN local (rede local) é 192.168.100.128.

Etapa 11. Verifique a máscara de sub-rede da rede privada (LAN) do ponto de extremidade local no campo Máscara de sub-rede Local LAN (Rede Local). Isso é gerado automaticamente.

Note: Neste exemplo, a máscara de sub-rede da LAN local (rede local) é 255.255.255.0.

Note: Os endereços IP remotos da WAN e da LAN não podem estar na mesma sub-rede. Por exemplo, um endereço IP de LAN remota 192.168.1.100 e um endereço IP de LAN local 192.168.1.115 causam um conflito quando o tráfego é roteado pela VPN. O terceiro octeto deve ser diferente para que os endereços IP estejam em sub-redes diferentes. Por exemplo, um endereço IP de LAN remota 192.168.1.199 e um endereço IP de LAN local 192.168.2.100 são aceitáveis.

Etapa 12. Click Save.

Agora você deve ter configurado com êxito a VPN IPsec de site a site no roteador RV132W ou RV134W.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco