虚拟专用网络(VPN)是安全连接被建立在网络内或在网络之间。VPN服务分离指定的主机和网络之间的数据流从未授权的主机和网络数据流。此条款说明如何配置在RV215W的先进的VPN设置。
•RV215W
•1.1.0.5
此程序解释如何配置先进的VPN设置的最初的设置。
步骤1.登陆到Web配置工具并且选择VPN >Advanced VPN设置。先进的VPN设置页打开:
第2.步(可选的)检查在NAT横越字段的Enable复选框,如果想要对enable (event)网络地址转换(NAT) VPN连接的穿越。NAT横越允许VPN联系被建立在使用NAT的网关之间。如果您的VPN连接穿过一个支持NAT的网关,请选择此选项。
在NETBIOS字段的Enable复选框的第3.步(可选的)检查,如果希望对enable (event)网络基本输入/输出系统(NetBIOS)播放通过VPN连接被发送。NetBIOS允许主机与彼此联络在LAN内。
Internet Key Exchange (IKE)是用于的协议建立通信的一个安全连接在VPN。设立的这,安全连接称为安全关联(SA)。此程序解释如何配置VPN连接的IKE策略能使用安全。为了使正常运行的VPN,两端点的IKE策略应该是相同的。
第 1 步:在IKE策略表里,请点击Add行创建新的IKE策略。要编辑IKE策略,检查复选框策略和点击编辑。先进的VPN设置页更改:
Step 2.在Policy Name字段,请输入一个名字对于IKE策略。
第 3 步:从Exchange模式下拉列表,请选择选项。
•主要—此选项比积极模式允许IKE策略安全地运行,但是慢。如果更多安全VPN连接是需要的,请选择此选项。
•积极—此选项比主要模式允许IKE策略安全地快速地运行,但是较少。如果更加快速的VPN连接是需要的,请选择此选项。
第 4 步:从加密算法下拉列表,请选择选项。
•DES —数据加密标准(DES)是56位,不是一个非常安全的加密方法的老加密方法,但是可能对于向后兼容性是必需的。
•3DES —,因为加密数据三次,三重数据加密标准(3DES)是168-bit,用于的简单的加密方法增加密钥大小。这比DES提供更多安全,但是较少安全比AES。
•AES-128 —高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密。AES比DES快速和安全。一般来说, AES比3DES也快速和安全。AES-128比AES-192和AES-256更加快速,但是巩固。
•AES-192 — AES-192使用一个192-bit键AES加密。AES-192比AES-128更慢,但是安全和快速地,但是巩固比AES-256。
•AES-256 — AES-256使用一个256-bit键AES加密。AES-256比AES-128和AES-192更慢,但是安全。
第 5 步:从认证算法下拉列表,请选择选项。
•MD5 — message-digest算法5 (MD5)使用一个128-bit Hash值认证。MD5比SHA-1和SHA2-256较不安全,但是快速地。
•SHA-1 —安全散列功能1 (SHA-1)使用认证的一个160-bit Hash值。SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固。
•SHA2-256 —与256-bit Hash值(SHA2-256)的安全散列算法2使用一个256-bit Hash值认证。SHA2-256比MD5和SHA-1是慢,但是巩固。
第6.步。在Pre-Shared Key字段,请输入IKE策略使用的一个预共用的键。
第 7 步:从DH组IKE使用的Diffie-Hellman (DH)组下拉列表,请选择。在DH组的主机能交换键,不用知识彼此。越高组位序号是,越安全组。
第8.步。在SA寿命字段,请输入以秒钟VPN的SA多久持续,在SA被更新前。
第9.步(可选的)检查在对端死机检测字段的Enable复选框对enable (event)对端死机检测(DPD)。DPD监控IKE对等体发现对等体是否停止作用。DPD防止网络资源浪费在非激活对等体的。
第10.步(可选),如果在第9步的启用DPD,输入多频繁(以秒钟)对等体被检查在DPD延迟字段的活动。
第11.步(可选),如果在第9步的启用DPD,输入多少秒钟等待在一个非激活对等体前是被丢弃的客栈DPD超时字段。
步骤12。(可选)请检查在XAUTH类型字段的Enable复选框对enable (event)扩展认证(XAUTH)。XAUTH允许多个用户使用单个VPN策略而不是VPN策略每个用户。
第13步。(可选),如果在步骤12的启用XAUTH,在用户名字段输入用户名使用策略。
步骤14。(可选),如果在步骤12的启用XAUTH,在密码字段输入密码使用策略。
第15步。Click Save.原始先进的VPN设置页再现。
此程序解释如何配置VPN连接的一个VPN策略能使用。为了使正常运行的VPN,两端点的VPN策略应该是相同的。
第 1 步:在VPN策略表里,请点击Add行创建一个新的VPN策略。要编辑VPN策略,检查复选框策略和点击编辑。先进的VPN设置页更改:
Step 2.在Policy Name字段,请输入一个名字对于VPN策略。
第 3 步:从策略请键入下拉列表,选择选项。
•手工的策略—此选项允许您配置数据加密和完整性的键。
•自动策略—此选项使用IKE策略数据完整性和加密密钥交换。
第 4 步:从远程终点下拉列表,请选择选项。
•IP地址—此选项通过一个公共IP地址鉴别远程网络。
•FQDN —此选项使用完全合格的域名(FQDN)对识别远程网络。
第 5 步:在文本条目字段在远程终点下拉列表之下,请输入远端地址的公共IP地址或域名。
第6.步。从本地IP下拉列表,请选择选项。
•单一此选项使用单个主机作为本地VPN连接点。
•子网—此选项使用本地网络的子网作为本地VPN连接点。
第 7 步:在IP Address字段,请输入本地子网的主机或子网IP地址或主机。
第8.步(可选),如果选择了在第6步的子网,在子网掩码字段输入本地子网的子网掩码。
第9.步。从远程IP下拉列表,请选择选项。
•单一此选项使用单个主机作为远程VPN连接点。
•子网—此选项使用远程网络的子网作为远程VPN连接点。
第10.步。在IP Address字段,请输入远程子网的主机或子网IP地址或主机。
第11.步(可选),如果选择了在第9步的子网,在子网掩码字段输入远程子网的子网掩码。
Note:如果选择了在第3步的手工的策略,请通过第19步执行步骤12;否则,请跳到第20步。
步骤12。在SPI流入字段,请进入安全参数索引(SPI)标记的三个到八个十六进制字符在VPN连接的流入的数据流的。SPI标记用于与其他会话数据流区分一次会话数据流。
第13步。在SPI流出的字段,请进入SPI标记的三个到八个十六进制字符在VPN连接的流出的数据流的。
步骤14。从加密算法下拉列表,请选择选项。
•DES —数据加密标准(DES)是56位,不是一个非常安全的加密方法的老加密方法,但是可能对于向后兼容性是必需的。
•3DES —,因为加密数据三次,三重数据加密标准(3DES)是168-bit,用于的简单的加密方法增加密钥大小。这比DES提供更多安全,但是较少安全比AES。
•AES-128 —高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密。AES比DES快速和安全。一般来说, AES比3DES也快速和安全。AES-128比AES-192和AES-256更加快速,但是巩固。
•AES-192 — AES-192使用一个192-bit键AES加密。AES-192比AES-128更慢,但是安全和快速地,但是巩固比AES-256。
•AES-256 — AES-256使用一个256-bit键AES加密。AES-256比AES-128和AES-192更慢,但是安全。
第15步。在KEY在字段,请输入Inbound政策的一个键。密钥长度取决于在步骤14选择的算法。
•DES使用一个8个字符键。
•3DES使用一个24个字符键。
•AES-128使用一个12个字符键。
•AES-192使用一个24个字符键。
•AES-256使用一个32个字符键。
第16步。在KEY字段,请输入流出的策略的一个键。密钥长度取决于在步骤14选择的算法。密钥长度是相同的象第15步。
第17步。从完整性算法下拉列表,请选择选项。
•MD5 — message-digest算法5 (MD5)使用一个128-bit Hash值数据完整性。MD5比SHA-1和SHA2-256较不安全,但是快速地。
•SHA-1 —安全散列功能1 (SHA-1)使用数据完整性的一个160-bit Hash值。SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固。
•SHA2-256 —与256-bit Hash值(SHA2-256)的安全散列算法2使用一个256-bit Hash值数据完整性。SHA2-256比MD5和SHA-1是慢,但是巩固。
第18步。在KEY在字段,请输入Inbound政策的一个键。密钥长度取决于在选择的算法第17步。
•MD5使用一个16个字符键。
•SHA-1使用一个20个字符键。
•SHA2-256使用一个32个字符键。
第19步。在KEY字段,请输入流出的策略的一个键。密钥长度取决于在选择的算法第17步。密钥长度是相同的象第18步。
Note:如果选择了在第3步的自动策略,请执行第20步至第25步;否则,请跳到第26步。
第20步。在SA寿命字段,请输入以秒钟SA多久在续订前持续。
第21步。从加密算法下拉列表,请选择选项。
•DES —数据加密标准(DES)是56位,不是一个非常安全的加密方法的老加密方法,但是可能对于向后兼容性是必需的。
•3DES —,因为加密数据三次,三重数据加密标准(3DES)是168-bit,用于的简单的加密方法增加密钥大小。这比DES提供更多安全,但是较少安全比AES。
•AES-128 —高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密。AES比DES快速和安全。一般来说, AES比3DES也快速和安全。AES-128比AES-192和AES-256更加快速,但是巩固。
•AES-192 — AES-192使用一个192-bit键AES加密。AES-192比AES-128更慢,但是安全和快速地,但是巩固比AES-256。
•AES-256 — AES-256使用一个256-bit键AES加密。AES-256比AES-128和AES-192更慢,但是安全。
第22步。从完整性算法下拉列表,请选择选项。
•MD5 — message-digest算法5 (MD5)使用一个128-bit Hash值数据完整性。MD5比SHA-1和SHA2-256较不安全,但是快速地。
•SHA-1 —安全散列功能1 (SHA-1)使用数据完整性的一个160-bit Hash值。SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固。
•SHA2-256 —与256-bit Hash值(SHA2-256)的安全散列算法2使用一个256-bit Hash值数据完整性。SHA2-256比MD5和SHA-1是慢,但是巩固。
第23步。检查在PFS键组的Enable复选框对enable (event)完整转发安全性(PFS)。PFS强化VPN安全,但是减慢连接的速度。
第24步。(可选),如果选择了对在第23步的enable (event) PFS,请选择Diffie-Hellman (DH)组为下面的下拉列表加入。越高组编号,越安全组。
第25步。从使用的IKE策略VPN策略的挑选IKE策略下拉列表,请选择。
Note:如果点击视图,您处理对IKE先进的VPN设置页的配置部分。
第26步。Click Save.原始先进的VPN设置页再现。
第27步。Click Save.