检查RV016 RV042 RV042G和RV082 VPN路由器上的VPN状态
目标
虚拟专用网络(VPN)是两个端点之间的安全连接。VPN在这两个端点之间创建安全隧道,并为隧道中的数据流量提供安全性。虚拟专用网络(VPN)是在网络内或网络之间建立的安全连接。为了使此隧道正常工作,连接两端的VPN配置必须小心执行,并且某些信息必须匹配。本文档旨在说明如何检查RV016、RV042、RV042G和RV082 VPN路由器上的VPN状态。VPN用于隔离指定主机和网络之间的流量与未授权主机和网络的流量。
适用设备
· RV016
· RV042
· RV042G
· RV082
软件版本
•4.2.1.02
要检查的常见VPN参数
要使VPN连接正常工作,连接的两端必须满足相同的要求。当VPN连接发生故障时,您可以检查两件事,这两件事可以带来不同。即:
•本地IP地址相冲突在两个VPN终端之间。
·两个端点的加密和身份验证设置存在差异。
下一节将介绍如何检查VPN的IP地址方案以及如何进行正确的更改。
更改路由器的 LAN IP 地址
VPN连接两端的LAN接口必须属于不同的网络地址。如果两个部分属于同一网络地址,则VPN连接将无法工作。以下步骤说明如何更改RV042、RV042G和RV082 VPN路由器上的LAN IP地址。
步骤1.登录到基于Web的配置实用程序,然后选择Setup > Network。“网络”页面打开:
步骤2.在LAN Setting下,在Device IP Address字段中,输入属于VPN连接另一端的不同网络地址的IP地址。
步骤3.在Subnet Mask下拉列表中,为VPN连接选择适当的子网掩码。
步骤4.(可选)要启用多个子网的使用,请在“多个子网”字段中,选中“启用”复选框。
步骤5.单击“保存”以应用新设置。
检查VPN连接的安全参数
VPN连接的安全设置在连接的两端必须相同。后续步骤说明如何在RV042、RV042G和RV082 VPN路由器上检查这些参数。
步骤1.登录到基于Web的配置实用程序,然后选择VPN > Gateway to Gateway。将打开“网关到网关”页。
步骤2.检查以下参数。确保VPN连接的两端设置相同:
·本地安全组类型与本地路由器的LAN网段相同。
·远程安全组类型与远程路由器的LAN网段相同。
·远程安全网关类型是远程路由器的WAN/Internet IP地址。
· IPSec设置字段在VPN隧道的两端必须匹配。
· VPN隧道两端的预共享密钥必须相同。
步骤3.(可选)单击“高级+”以获取更多安全属性。与以前一样,这些设置在连接的两端必须相同。
步骤4.如果发生任何更改,请单击“保存”以应用新设置。
反馈