管理VPN用户并且配置在RV016、RV042、RV042G和RV082 VPN路由器的快速VPN

客观

虚拟专用网络(VPN)是方式在一个公共网络一起连接在不同的网络的终端，例如互联网。VPN的一个有用的应用程序是有VPN客户端软件的一个异地用户安全地能关于一个专用网络的访问信息，只要他们访问互联网。可以配置RV0xx系列VPN路由器允许有QuickVPN的用户用路由器创建VPN隧道。 Cisco QuickVPN是为对虚拟专用网络(VPN)的远程访问开发的软件。

VPN身份验证是方式强化在VPN隧道的安全。证书是由路由器生成的和用于保证路由器和QuickVPN用户安全。从路由器，您能导出能由QuickVPN客户端使用的认证。

此条款说明如何配置VPN用户和管理在RV0xx系列VPN路由器的VPN证书。

Note:在您配置VPN用户前，您必须配置VPN隧道。要认识更多关于怎样配置网关到网关的VPN请参见网关到网关的VPN的配置在RV016、RV042、RV042G和RV082 VPN路由器的。要认识更多关于怎样配置客户端到网关VPN请参见设置一个远程访问隧道(网关的客户端) RV016、RV042、RV042G和RV082 VPN路由器的VPN客户端的。在您配置VPN用户后，您需要设置在用户的PC的快速VPN到对VPN隧道的访问。 

可适用的设备

•RV016
•RV042
•RV042G
•RV082

软件版本

•v4.2.2.08 [RV Series VPN Routers]
•1.4.2.1 [Cisco QuickVPN]

配置VPN用户

步骤1.登陆到路由器配置工具并且选择VPN > VPN客户端Access.The页打开的客户访问：

 

 

步骤2.输入VPN客户端的用户名在用户名字段。

步骤3.输入用户的密码在新的密码字段。

步骤4.再输入密码确认它在确认新的密码字段。

第5.步(可选)允许用户更改他们的密码，点击Yes单选按钮。

第6.步。检查活动复选框做VPN用户激活。

步骤7.点击添加列出添加用户到表。

 

 

第8.步(可选)编辑关于用户的所有信息，在表里点击特定用户。编辑必要信息然后点击更新。您不能编辑用户名。

第9.步(可选)删除用户从表，点击从表的特定用户然后点击删除。 

第10.步(可选)添加新的VPN用户，点击添加新并且遵从第1步到第7.步。

步骤11.点击“Save”保存设置。

证书管理

Note:有VPN连接没有在PC的一个认证是可能的。然而，认证将强化VPN的安全。

步骤1.登陆到路由器配置工具并且选择VPN > VPN客户端访问。客户访问页打开。移下来到证书管理地区。

 

当前认证在现有的证书字段显示。如果希望对您的PC导出认证，请去出口许可证部分。如果希望从您的PC导入认证路由器，请去进口证明书部分。

 

出口许可证 

 

第1.步(可选)生成路由器的一新证书，点击生成。这用新证书替换早先认证。警告消息窗口出现：

 

步骤2.点击OK键继续新证书和用新证书取代认证。

(可选)下载和保存认证的第3.步作为备份在您的PC，点击Admin的导出。一个管理认证包含专用密钥在出厂重置期间，并且使用作为备份。

步骤4.点击客户端的导出能下载客户端证书和保存它在您的PC。使用它，当用户访问VPN隧道时。路由器将保存一个.pem文件到您的计算机。

注意：为了保存.pem文件到证书存储在Windows，必须转换它成.pfx或.p12文件。

进口证明书

 

步骤1.点击选择文件并且选择您希望导入的认证。文件类型应该是.pem。

步骤2.点击导入导入认证。

步骤3.点击“Save”保存设置。

Cisco QuickVPN设置

Note:此软件为Windows操作系统仅支持。您能在Cisco正式网站(www.cisco.com)下载此软件。

步骤1.打开Cisco QuickVPN软件。

 

 

Step 2.在配置文件名字字段，请输入在RV有线路由器创建的VPN隧道的名字。

 

第 3 步：在用户名名称字段，请输入在路由器分配的用户名。

 

第 4 步：在密码字段，请输入分配的密码在路由器。

 

第 5 步：在服务器地址地址字段，请输入用于VPN的路由器的IP地址。

 

第6.步。在使用远程DNS服务器下拉列表中，请选择适当的端口号。自动DEFAULT值，自动地选择根据VPN设置的端口号。

 

第 7 步： 请检查使用远程DNS服务器复选框，如果有能解决域名的一个DNS服务器;否则，请不选定它并且请使用您的VPN网络设置。

 

步骤8.点击连接访问VPN。

第9.步(可选)保存配置，点击“Save”。

第10.步(可选)删除已保存的配置，点击删除。