Configurar o Virtual Private Network (VPN) do IPSec local a local em um roteador RV132W ou RV134W

Objetivo

O Virtual Private Networks (VPNs) de site para site é executado com base nas políticas de IPsec que são atribuídas às topologias VPN. Uma política de IPsec é um conjunto de parâmetro que define as características do VPN de Site-para-Site, tais como os protocolos de segurança e os algoritmos que serão usados para fixar o tráfego em um túnel de IPsec.

Os RV132W e o IPSec local a local VPN do apoio do Roteadores RV134W para um único gateway para gateway VPN escavam um túnel. Após ter configurado os ajustes básicos VPN, você pode conectar firmemente a outro o roteador VPN-permitido. Por exemplo, você pode configurar seu dispositivo em uma instalação de filial para conectar a um roteador que conecte túneis do VPN de Site-para-Site na site corporativo, de modo que a instalação de filial tenha o acesso seguro à rede corporativa.

Este artigo aponta mostrar-lhe como configurar ajustes básicos VPN para uma conexão do IPSec local a local em seu roteador RV132W ou RV134W.

Dispositivos aplicáveis

• RV132W
• RV134W

Versão de software

• 1.0.0.17 — RV132W
• 1.0.0.21 — RV134W

Configurar o IPSec local a local VPN em um roteador

Etapa 1. Entre à utilidade com base na Web e escolha VPN > IPSec local a local VPN > instalação VPN básica.

Etapa 2. No campo de nome da nova conexão, dê entrada com um nome para o túnel VPN. O nome pode conter letras, números e hífens somente.

Nota: Neste exemplo, o nome é Branch1.

Etapa 3. No campo de chave pré-compartilhada, incorpore a chave pré-compartilhada ou a senha, que serão trocadas entre os dois Roteadores. A senha deve estar entre 8 e 49 caráteres.

Nota: Neste exemplo, a chave pré-compartilhada é Cisco1234$.

Etapa 4. Na lista de drop-down do protocolo, escolha o nome de protocolo. As opções são:

• ESP — O protocolo do Encapsulating Security Payload (ESP) fornece a autenticidade da origem, a integridade, e a proteção da confidencialidade dos pacotes.
• AH — O protocolo do Authentication Header (AH) autentica a origem das datagramas e garante a integridade dos dados.

Nota: Neste exemplo, o ESP é escolhido.

Etapa 5. Escolha o ponto final remoto do menu suspenso. As opções são:

• Endereço IP de Um ou Mais Servidores Cisco ICM NT — Esta opção identificará o roteador que seu dispositivo conectará com a seu endereço IP de Um ou Mais Servidores Cisco ICM NT.
• FQDN — O nome de domínio totalmente qualificado (FQDN) identificará o roteador que seu dispositivo conectará com a seu Domain Name.

Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT é escolhido.

Etapa 6. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT (do Internet) ou o FQDN MACILENTO remoto ao campo MACILENTO remoto do endereço IP de Um ou Mais Servidores Cisco ICM NT (do Internet).

Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT MACILENTO remoto (do Internet) é 10.11.12.13.

Etapa 7. Verifique que o endereço IP de origem no campo MACILENTO local do endereço IP de Um ou Mais Servidores Cisco ICM NT (do Internet) está correto. Isto é gerado automaticamente.

Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT MACILENTO local (do Internet) é 192.168.100.121.

Etapa 8. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT da rede privada (LAN) do ponto final remoto ao campo do endereço IP de Um ou Mais Servidores Cisco ICM NT do LAN remota (rede local). Este é o endereço IP de Um ou Mais Servidores Cisco ICM NT da rede interna no local remoto.

Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT do LAN remota (rede local) é 10.10.100.162.

Etapa 9. Verifique a máscara de sub-rede da rede privada (LAN) do ponto final remoto no campo da máscara de sub-rede do LAN remota (Internet). Isto é gerado automaticamente.

Nota: Neste exemplo, a máscara de sub-rede do LAN remota (rede local) é 255.0.0.0.

Etapa 10. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT da rede privada (LAN) da rede local ao campo do endereço IP de Um ou Mais Servidores Cisco ICM NT do LAN local (rede local). Este é o endereço IP de Um ou Mais Servidores Cisco ICM NT da rede interna no dispositivo.

Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT do LAN local (rede local) é 192.168.100.128.

Etapa 11. Verifique a máscara de sub-rede da rede privada (LAN) do ponto final local no campo da máscara de sub-rede do LAN local (rede local). Isto é gerado automaticamente.

Nota: Neste exemplo, a máscara de sub-rede do LAN local (rede local) é 255.255.255.0.

Nota: WAN e os endereços IP de Um ou Mais Servidores Cisco ICM NT remotos do LAN remota não podem estar na mesma sub-rede. Por exemplo, um endereço IP de Um ou Mais Servidores Cisco ICM NT do LAN remota de 192.168.1.100 e um endereço IP de Um ou Mais Servidores Cisco ICM NT do LAN local de 192.168.1.115 causam um conflito quando o tráfego é distribuído sobre o VPN. O terceiro octeto deve ser diferente de modo que os endereços IP de Um ou Mais Servidores Cisco ICM NT estejam em sub-redes diferentes. Por exemplo, um endereço IP de Um ou Mais Servidores Cisco ICM NT do LAN remota de 192.168.1.199 e um endereço IP de Um ou Mais Servidores Cisco ICM NT do LAN local de 192.168.2.100 são aceitáveis.

Etapa 12. Click Save.

Você deve agora com sucesso ter configurado o IPSec local a local VPN em seu roteador RV132W ou RV134W.