RV042、RV042G和RV082 VPN路由器上的IPsec ESP通配符转发

目标

IPsec ESP通配符转发使用通配符密钥在不同网络上的两台计算机之间建立专用网络。通配符预共享密钥允许具有相同身份验证级别的一组远程用户共享互联网密钥交换(IKE)预共享密钥，而无需使用远程对等体的IP地址。

通配符掩码与IP地址网络部分中的所有内容（以零大幅匹配）匹配。Internet协议安全(IPsec)封装安全负载(ESP)用于通过VPN路由互联网流量。它在IP层的参与对等体之间提供数据机密性、数据完整性和数据身份验证。

本文指南介绍如何在两个站点上配置IPsec ESP通配符转发的IPsec ESP，这两个站点有两个不同的ISP，分别与RV042、RV042G和RV082系列VPN路由器连接。

适用设备

· RV042
· RV042G
· RV082

IPsec ESP通配符转发

站点1配置

步骤1.对于站点1，您需要配置WAN设置。有关如何配置WAN设置的详细信息，请参阅在RV016、RV042、RV042G和RV082 VPN路由器上编辑WAN连接。

步骤2.登录Web配置实用程序并选择“VPN”>“摘要”。“摘要”页面打开：

步骤3.单击“配置”下的“编辑配置”图标，编辑站点1的VPN配置。“网关到网关”页将打开：

步骤4.向下滚动到Local Group Setup部分，并在IP Address字段中输入通配符IP地址0.0.0.0。

注意：0.0.0.0 IP地址表示使用共享密钥配置的任何远程对等体都可以与本地对等体建立连接，而与远程对等体上配置的IP地址无关。

步骤5.在Subnet Mask字段中，输入通配符掩码0.0.0.0。

步骤6.单击“保存”以保存设置。

注意：要了解有关如何配置网关到网关VPN的详细信息，请参阅在RV016、RV042、RV042G和RV082 VPN路由器上配置网关到网关VPN。

站点2配置

步骤1.对于站点2，您需要配置WAN设置。有关如何配置WAN设置的详细信息，请参阅在RV016、RV042、RV042G和RV082 VPN路由器上编辑WAN连接。

步骤2.登录Web配置实用程序并选择“VPN”>“摘要”。“摘要”页面打开：

步骤3.单击“配置”图标下的“编辑配置”图标，编辑站点2的VPN配置。将打开“网关”页：

步骤4.向下滚动到Remote Group Setup，并在IP Address字段中输入通配符IP地址0.0.0.0。

注意：0.0.0.0 IP地址表示使用共享密钥配置的任何远程对等体都可以与本地对等体建立连接，而与远程对等体上配置的IP地址无关。

步骤5.在Subnet Mask字段中，输入通配符掩码0.0.0.0。

步骤6.单击“保存”以保存设置。

注意：要了解有关如何配置网关到网关VPN的详细信息，请参阅在RV016、RV042、RV042G和RV082 VPN路由器上配置网关到网关VPN。