泼妇VPN客户端的配置RV042、RV042G和RV082 VPN路由器的通过Windows

客观

虚拟专用网络(VPN)是异地用户的一个方法实际上连接到在互联网的一个专用网络。使用VPN客户端软件，网关的VPN一个客户端连接用户的桌面或膝上型计算机到远程网络。网关VPN连接的客户端为要远程安全地连接到办公室网络的异地的员工是有用的。泼妇VPN客户端是在提供容易和安全VPN连接的一个远端主机设备配置的软件。

本文目标将显示您如何配置连接到RV042、RV042G或者RV082 VPN路由器的计算机的泼妇VPN客户端。

Note: 本文假设您已经下载了Windows计算机的泼妇VPN客户端。否则，在您能开始配置泼妇VPN前，您需要配置客户端到网关VPN连接。要认识更多关于怎样配置客户端到网关VPN，请参见设置一个远程访问隧道(网关的客户端) RV042、RV042G和RV082 VPN路由器的VPN客户端的。

可适用的设备

•RV042
•RV042G
•RV082

软件版本

• v4.2.2.08

配置在Windows的泼妇VPN客户端连接

步骤1.点击计算机的泼妇VPN客户端程序并且打开它。泼妇软的VPN接入管理器窗口打开：

 

步骤2.点击添加。VPN站点配置窗口出现： 

 

一般配置

步骤1.点击一般选项。

Note:General部分用于配置远程和本地主机IP地址。这些用于定义客户端的网络参数到网关连接。

Step 2.在主机名或IP Address字段，请输入远端主机IP地址，是被配置的广域网的IP地址。

第 3 步：在Port字段，请输入将用于连接端口的编号。用于生动描述的示例的端口号是400。

第 4 步：从自动配置下拉列表，请选择所需配置。

•失效—失效选项禁用所有自动客户端配置。

•IKE设置下拉式—准许设置请求从计算机由客户端。在计算机的下拉式方法的支持下，请求返回客户端支持设置的列表。

•IKE设置推进—给予计算机机会为客户端提供设置通过配置流程。在计算机的推进方法的支持下，请求返回客户端支持设置的列表。

•在Ipsec-的DHCP给予客户端机会通过在IPSec的DHCP要求设置从计算机。

 

第 5 步：从适配器模式下拉列表，请选择根据自动配置的本地主机的期望适配器模式。 

•请使用一个虚拟适配器和分配的地址—允许客户端以特定地址使用虚拟适配器。

•请使用一个虚拟适配器和随机的地址—允许客户端以随机的地址使用虚拟适配器。

•请使用一个现有的适配器和当前地址—使用一台现有的适配器和其地址。其他信息不需要输入。

 

步骤6.，如果选择了使用虚拟适配器并且分配从适配器模式下拉列表的地址在第5.步，请输入最大传输单元(MTU)在MTU字段。最大传输单元(MTU)帮助解决IP分段问题。DEFAULT值是1380。

第7.步(可选)自动地获得地址和子网掩码通过DHCP服务器，自动地检查获得复选框。此选项为所有配置不是可用的。

步骤8.，如果选择了使用虚拟适配器并且分配从适配器模式下拉列表的地址在第5.步，请输入远程客户端的IP地址在地址域。

步骤9.，如果选择了使用虚拟适配器并且分配从适配器模式下拉列表的地址在第5.步，请输入远程客户端的IP地址的子网掩码在子网掩码字段。

步骤10.点击“Save”保存设置。

客户端配置

步骤1.点击客户端选项。

Note: 在客户端部分，您能配置防火墙选项、对端死机检测和ISAKMP (Internet安全连接和密钥管理协议)故障通知。手工配置，并且自动地获得配置选项的设置定义了。

步骤2.从NAT横越下拉列表选择适当的NAT (网络地址转换)穿越选项。

•禁用NAT协议是失效的。

•Enable (event) — IKE分段，如果网关通过协商，指示技术支持只使用。

•强制草稿— NAT协议的起草版。它，如果网关通过协商指示技术支持或NAT的检测，使用。

•强制RFC — NAT协议的RFC版本。它，如果网关通过协商指示技术支持或NAT的检测，使用。

 

步骤3.输入NAT的UDP端口在Port字段的NAT横越。DEFAULT值是4500。

第 4 步：在保活信息包费率字段，请输入发送保活信息包的费率的值。值用秒钟被测量。DEFAULT值是30秒。

第 5 步：在IKE分段下拉列表中，请选择适当的选项。

•功能失效—没有使用IKE分段。

•Enable (event) — IKE分段，如果网关通过协商，指示技术支持只使用。

•强制—不管征兆或检测， IKE分段使用。

 

步骤6.输入最大信息包大小在字节的最大信息包大小字段。如果信息包大小大于最大信息包大小， IKE分段进行。DEFAULT值是540个字节。

第7.步(可选)允许计算机和客户端发现，当其他不再能回应时，检查Enable (event)对端死机检测复选框。 

第8.步(可选)发送故障通知由VPN客户端，检查Enable (event) ISAKMP故障通知复选框。

第9.步(可选)显示登录标识由客户端，当连接被建立与网关时，检查Enable (event)客户端登录复选框。

步骤10.点击“Save”保存设置。

名字转换配置

步骤1.点击名字转换选项。

Note:Name Resolution部分用于配置DNS (域名系统)和WINS (WINDOWS互联网名称服务)设置。

步骤2.点击DNS选项。

第 3 步：检查Enable (event) DNS对enable (event)域名系统(DNS)。

第4.步(可选)自动地得到DNS服务器地址，自动地检查获得复选框。如果选择此选项，请跳到第6.步。

步骤5.输入DNS服务器地址在服务器地址#1字段。如果有另一个DNS服务器，请输入那些服务器的地址在剩余的服务器地址地址字段。

第6.步(可选)自动地获得DNS服务器的后缀，自动地检查获得复选框。如果选择此选项，请跳到第8.步。

步骤7.输入DNS服务器的后缀在DNS后缀字段。

步骤8.点击“Save”保存设置。

步骤9.点击WINS选项。

  

第10.步。检查Enable (event) WINS到enable (event) Windows互联网名称服务器(WINS)。

第11.步(可选)自动地得到DNS服务器地址，自动地检查获得复选框。如果选择此选项，请跳到第13步。

步骤12。输入WINS服务器的地址在服务器地址#1字段。如果有其他DNS服务器，请输入那些服务器的地址在剩余的服务器地址地址字段。

第13步。点击“Save”保存设置。

认证

步骤1.点击Authentication选项。

Note: 在Authentication部分，当尝试设立ISAKMP SA时，您能配置客户端的参数能处理认证。

步骤2.从认证方法下拉列表选择适当的验证方法。 

•混合RSA + Xauth —客户端凭证不是需要的。客户端将验证网关。证件将是以PEM或PKCS12证书文件的形式或关键文件键入。

•混合GRP + Xauth —客户端凭证不是需要的。客户端将验证网关。以PEM或PKCS12证书文件和一个共有的秘密字符串的形式，证件将是。

•相互RSA + Xauth —客户端和网关验证的两个需要证件。证件将是以PEM或PKCS12证书文件或关键的形式类型。

•相互PSK + Xauth —客户端和网关验证的两个需要证件。以一个共有的秘密字符串的形式，证件将是。

•相互RSA —客户端和网关验证的两个需要证件。证件将是以PEM或PKCS12证书文件或关键的形式类型。

•相互PSK —客户端和网关验证的两个需要证件。以一个共有的秘密字符串的形式，证件将是。

本地身份配置

步骤1.点击本地Identity选项。

Note: 本地身份设置被发送到验证的网关的ID。在本地Identity部分，配置证明类型和FQDN (全限定域名)字符串确定如何发送ID。

步骤2.从证明类型下拉列表选择适当的证明选项。不是所有的选项为所有认证模式是可用的。

•全限定域名—本地身份的客户端证明根据全限定域名。如果选择此选项，请遵从第3步然后跳到第7.步。

•用户全限定域名—本地身份的客户端证明根据用户全限定域名。如果选择此选项，请遵从第4步然后跳到第7.步。

•IP地址—本地身份的客户端证明根据IP地址。如果检查使用被发现的本地主机地址，自动地发现IP地址。如果选择此选项，请遵从第5步然后跳到第7.步。

•锁上标识—本地客户端证明被识别的客户端根据一个关键标识。如果选择此选项，请遵从第6步和第7.步。

步骤3.输入全限定域名作为DNS字符串在FQDN字符串字段。

步骤4.输入用户全限定域名作为DNS字符串在UFQDN字符串字段。

步骤5.输入IP地址在UFQDN字符串字段。

步骤6.输入关键标识识别密钥ID字符串的本地客户端。

步骤7.点击“Save”保存设置。

远程身份配置

步骤1.点击远程Identity选项。

Note: 远程身份验证从网关的ID。在远程Identity部分，配置证明类型确定ID如何被验证。

步骤2.从证明类型下拉列表选择适当的证明选项。

•其中任一—远程客户端能接受所有值或ID验证。

•ASN.1不同的名字—远程客户端从PEM或PKCS12证书文件自动地被识别。如果选择在Authentication部分的第2步的，一个RSA认证方法您只能选择此选项。检查使用在接收的认证的主题，但是请勿它与一个特定值复选框比较自动地接受认证。如果选择此选项，请遵从第3步然后跳到第8.步。

•全限定域名—远程身份的客户端证明根据全限定域名。如果选择在Authentication部分的第2步的，一个PSK认证方法您只能选择此选项。如果选择此选项，请遵从第4步然后跳到第8.步。

•用户全限定域名—远程身份的客户端证明根据用户全限定域名。如果选择在Authentication部分的第2步的，一个PSK认证方法您只能选择此选项。如果选择此选项，请遵从第5步然后跳到第8.步。

•IP地址—远程身份的客户端证明根据IP地址。如果检查使用被发现的本地主机地址，自动地发现IP地址。如果选择此选项，请遵从第6步然后跳到第8.步。

•锁上标识—远程客户端的客户端证明是识别根据一个关键标识。如果选择此选项，请遵从第7步和第8.步。

步骤3.输入ASN.1 DN字符串在ASN.1 DN字符串字段。

步骤4.输入全限定域名作为DNS字符串在FQDN字符串字段。

步骤5.输入用户全限定域名作为DNS字符串在UFQDN字符串字段。

步骤6.输入IP地址在UFQDN字符串字段。

步骤7.输入关键标识识别密钥ID字符串字段的本地客户端。

步骤8.点击“Save”保存设置。

证件配置

步骤1.点击证件选项。

Note: 在证件部分，配置预共用的键。

 

Step 2.要选择服务器证书文件，请在file字段服务器的认证机关旁边点击…图标并且选择您在您的PC保存服务器证书文件的路径。

第 3 步：要选择客户端证书文件，请在file字段的客户端证书旁边点击…图标并且选择您在您的PC保存客户端证书文件的路径。

第 4 步： 要选择客户端专用密钥文件，请在file字段客户端的专用密钥旁边点击…图标并且选择您保存在您的PC的客户端专用密钥文件的路径。

步骤5.输入预共用的键在预共用的关键字段。这应该是您在隧道的配置时使用的同一个键。

步骤6.点击“Save”保存设置。

阶段1配置

步骤1.点击阶段1选项。

Note:在阶段1部分，您能配置参数这样一ISAKMP SA用客户端网关可以设立。

步骤2.从Exchange类型下拉列表选择appropriate键交换类型。

•主要—对等体的身份获取。

•积极—对等体的身份没有获取。

 

第 3 步：在DH Exchange下拉列表中，请选择在VPN连接的配置时被选择的适当的组。

第 4 步：在加密算法下拉列表中，请选择在VPN连接的配置时被选择的适当的选项。

第 5 步：在密码电报注解长度下拉列表中，请选择匹配选项的密钥长度在您的VPN连接的配置时被选择的选项。

第6.步。在Hash算法下拉列表中，请选择在您的VPN连接的配置时被选择的选项。

第 7 步：在关键生活时间限制字段，请输入在您的VPN连接的配置时使用的值。

第8.步。在关键生活数据Limit字段，请以千字节输入值保护。DEFAULT值是关闭功能的0。 

第9.步(可选的)检查Enable (event)检验站兼容的厂商ID复选框。

步骤10.点击“Save”保存设置。

第2阶段配置

步骤1.点击第2阶段选项。

Note: 在第2阶段部分，您能配置参数这样一IPsec SA用远程客户端网关可以设立。

Step 2.在转换算法下拉列表中，请选择在VPN连接的配置时被选择的选项。

第 3 步：在转换密钥长度下拉列表中，请选择匹配选项的密钥长度在VPN连接的配置时被选择的选项。

第 4 步：在HMAC算法下拉列表中，请选择在VPN连接的配置时被选择的选项。

第 5 步：在PFS Exchange下拉列表中，请选择在VPN连接的配置时被选择的选项。

第6.步。在关键生活时间限制字段，请输入在VPN连接的配置时使用的值。

第 7 步：在关键生活数据Limit字段，请以千字节输入值保护。DEFAULT值是关闭功能的0。 

步骤8.点击“Save”保存设置。

策略配置

步骤1.Click策略选项。

Note: 在策略部分， IPSEC策略被定义，对于客户端是必需的与站点配置的主机联络。

Step 2.在策略生成级别下拉列表中，请选择适当的选项。 

•自动—自动地确定必要的IPsec政策水平。

•要求—每个策略的一个唯一安全关联没有协商。

•唯一—每个策略的一个唯一安全关联协商。

•共享—相应的策略生成在必要的级别。

 

第3.步(可选)更改IPSec协商，检查维护不变安全关联复选框。如果能够的话，协商为每个策略做直接地在连接以后。如果禁用，协商在需要基本类型做。

(可选)默认情况下接受一张自动地提供的网络列表从设备，或者发送所有信息包的第4.步到RV0XX，自动地检查获得拓扑或建立隧道All复选框。如果不选定，必须手工执行配置。如果这被检查，请跳到第10.步。

步骤5.点击添加添加拓扑条目到表。拓扑条目窗口出现。

第6.步。在类型下拉列表，请选择适当的选项。

•包括—网络通过VPN网关被获取。

•排除—网络通过本地连接被获取。

第 7 步：在地址域，请输入RV0XX的IP地址。

第8.步。在子网掩码字段，请输入设备的子网掩码地址。

步骤9.点击OK键。IP地址和RV0XX的子网掩码地址在远程网络资源列表显示。

步骤10.点击“Save”，返回用户到VPN接入管理器窗口新的VPN连接显示。

连接

在配置后，此部分说明如何设置VPN连接所有设置。必需的登录信息是相同的象在设备配置的VPN客户端访问。

步骤1.点击期望VPN连接。

步骤2.点击连接。

Connect窗口的VPN出现：

 

步骤3.输入VPN的用户名在用户名字段。

步骤4.输入VPN用户帐户的密码在密码字段。

步骤5.点击连接。Connect窗口泼妇的软奇VPN出现：

 

第6.步(可选)禁用连接，点击断开。