在RV016、RV042、RV042G和RV082 VPN路由器上管理VPN用户并配置Quick VPN

下载选项

  • PDF     (2.0 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.9 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (607.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 12 日
文档 ID:SMB452

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在RV016、RV042、RV042G和RV082 VPN路由器上管理VPN用户并配置Quick VPN

目标

虚拟专用网络(VPN)是通过公共网络(如Internet)将不同网络上的终端连接在一起的一种方式。VPN的一个有用应用是,具有VPN客户端软件的远程用户只要能够访问互联网,就可以安全地访问专用网络上的信息。RV0xx系列VPN路由器可配置为允许使用QuickVPN的用户使用路由器创建VPN隧道。Cisco QuickVPN是为远程访问虚拟专用网络(VPN)而开发的软件。

VPN证书是提高VPN隧道安全性的一种方法。证书由路由器生成,用于确保路由器和QuickVPN用户都安全。从路由器中,可以导出QuickVPN客户端可使用的证书。

本文介绍如何在RV0xx系列VPN路由器上配置VPN用户和管理VPN证书。

注意:在配置VPN用户之前,必须配置VPN隧道。要了解有关如何配置网关到网关VPN的详细信息,请参阅在RV016、RV042、RV042G和RV082 VPN路由器上配置网关到网关VPN。有关如何配置客户端到网关VPN的详细信息,请参阅在RV016、RV042、RV042G和RV082 VPN路由器上为VPN客户端设置远程访问隧道(客户端到网关)。配置VPN用户后,需要在用户PC上设置Quick VPN以访问VPN隧道。 

适用设备

· RV016
· RV042
· RV042G
· RV082

软件版本

· v4.2.2.08 [RV系列VPN路由器]
· 1.4.2.1 [Cisco QuickVPN]

配置VPN用户

步骤1.登录路由器配置实用程序并选择VPN > VPN Client Access。此将打开“VPN Client Access”页:

 

 

步骤2.在Username字段中输入VPN客户端的用户名。

步骤3.在New Password字段中输入用户的密码。

步骤4.在Confirm New Password字段中再次输入密码以确认。

步骤5.(可选)要允许用户更改其密码,请单击“是”单选按钮

步骤6.选中Active复选框以使VPN用户处于活动状态。

步骤7.单击Add to list(添加到列表)将用户添加到表。

 

 

步骤8.(可选)要编辑有关用户的任何信息,请点击表中的特定用户。编辑必要信息,然后单击“更新”。无法编辑用户名。

步骤9.(可选)要从表中删除用户,请从表中单击特定用户,然后单击“删除”。 

步骤10.(可选)要添加新VPN用户,请点击Add New并按照步骤1步骤7。

步骤11.单击“保存”保存设置。

证书管理

注意:在PC上没有证书时,可以建立VPN连接。但是,证书将提高VPN的安全性。

步骤1.登录路由器配置实用程序并选择VPN > VPN Client Access。“VPN客户端访问”(VPN Client Access)页面打开。向下滚动到Certificate Management区域。

 

当前证书显示在Existing Certificate字段中。如果要将证书导出到PC,请转至“导出证书”部分。如果要将证书从PC导入路由器,请转至导入证书部分。

 

导出证书 

 

步骤1.(可选)要为路由器生成新证书,请单击Generate。这将用新证书替换之前的证书。系统将显示警告消息窗口:

 

步骤2.单击OK继续使用新证书,并将旧证书替换为新证书。

步骤3.(可选)要下载证书并将其保存为PC上的备份,请点击Export for Admin。管理证书包含私钥,在出厂重置期间用作备份。

步骤4.单击Export for Client以下载客户端证书并将其保存在PC上。当用户访问VPN隧道时使用。路由器会将.pem文件保存到您的计算机。

注意:要将.pem文件保存到Windows上的证书存储,必须将其转换为.pfx或.p12文件。

导入证书

 

步骤1.单击Choose File并选择要导入的证书。文件类型应为.pem。

步骤2.单击“导入”导入证书。

步骤3.单击“保存”保存设置。

Cisco QuickVPN设置

注意:仅Windows操作系统支持此软件。您可以在思科官方网站(www.cisco.com)下载此软件。

步骤1.打开Cisco QuickVPN软件。

 

 

步骤2.在Profile Name字段中,输入在RV有线路由器上创建的VPN隧道的名称。

 

步骤3.在User Name字段中,输入在路由器中分配的用户名。

 

步骤4.在Password字段中,输入在路由器中分配的密码。

 

步骤5.在Server Address字段中,输入用于VPN的路由器的IP地址。

 

步骤6.在Use Remote DNS Server下拉列表中,选择适当的端口号。Auto是默认值,它根据VPN设置自动选择端口号。

 

步骤7.如果您有可解析域名的DNS服务器,请选中Use Remote DNS Server(使用远程DNS服务器)复选框;否则,取消选中并使用VPN网络设置。

 

步骤8.单击Connect访问VPN。

步骤9.(可选)要保存配置,请单击Save

步骤10.(可选)要删除已保存的配置,请单击删除。

此文档是否有帮助?

Feedback反馈

联系我们