请使用泼妇软的VPN客户端连接在RV130和RV130W的IPSec VPN服务器

客观

IPSec VPN (虚拟专用网络) enable (event)安全地得到远程资源的您通过设立在互联网间的一个加密的隧道。

RV130和RV130W工作作为IPSec VPN服务器，和支持泼妇软奇VPN客户端。

保证下载客户端软件的新版本。

•泼妇软奇(https://www.shrew.net/download/vpn)

Note:要能用IPSec VPN服务器成功设立和配置泼妇软的VPN客户端，您需要首先配置IPSec VPN服务器。关于如何执行此的信息，请参见IPSec VPN服务器的条款配置在RV130和RV130W的。

本文目标将显示您如何使用泼妇软的VPN客户端连接在RV130和RV130W的IPSec VPN服务器。

可适用的设备

•RV130W无线N VPN防火墙

•RV130 VPN防火墙

系统要求

•32或64位系统

•Windows 2000、XP、Vista或者Windows 7/8

拓扑

显示如下说明设备的最高级拓扑涉及在站点配置的一个Shrewsoft客户端。

说明DNS服务器的作用一张详细流程图在小型企业网络环境如下所示。

软件版本

•v1.0.1.3

设置泼妇软奇VPN客户端

IPSec VPN设立和配置用户配置

步骤1.登陆到Web配置工具并且选择VPN > IPSec VPN Server>设置。设置页打开。

步骤2.验证适当配置RV130的IPSec VPN服务器。如果没有配置IPSec VPN服务器也没有被不正确配置，请参见IPSec VPN服务器的配置在RV130和RV130W的并且点击“Save”。

Note:上述设置是RV130/RV130W IPSec VPN服务器配置的示例。设置根据IPSec VPN服务器的本文、配置在RV130的和RV130W在随后的步骤和是指。

步骤3.连接对VPN > IPSec VPN Server>User。用户页出版。

步骤4.点击Add行对添加用户时帐户，用于验证VPN客户端(扩展认证)，并且输入期望用户名和密码在提供的字段。

步骤5.点击“Save”保存设置。

VPN 客户端配置

步骤1.打开泼妇VPN接入管理器并且点击添加添加配置文件。

VPN站点配置窗口出现。

Step 2.在一般选项下的远端主机部分，请输入您设法连接网络的公共主机名字或IP地址。

Note:保证端口号设置对DEFAULT值500。为了使工作的VPN，隧道使用应该设置允许ISAKMP数据流转发在防火墙的UDP端口500。

第 3 步：在自动配置下拉列表中，请选择失效。

可用的选项被定义如下：

•失效—禁用所有自动客户端配置。

•IKE设置下拉式—准许设置请求从计算机由客户端。在计算机的下拉式方法的支持下，请求返回客户端支持设置的列表。

•IKE设置推进—给予计算机机会为客户端提供设置通过配置流程。在计算机的推进方法的支持下，请求返回客户端支持设置的列表。

•在Ipsec-的DHCP给予客户端机会通过在IPSec的DHCP要求设置从计算机。

第 4 步：在本地主机部分，请选择使用一个现有的适配器和当前地址在适配器模式下拉列表。

可用的选项被定义如下：

•请使用一个虚拟适配器和分配的地址—允许客户端以特定地址使用虚拟适配器作为来源其IPsec通信。

•请使用一个虚拟适配器和随机的地址—允许客户端以一个随机的地址使用虚拟适配器作为来源其IPsec通信。

•请使用一个现有的适配器和当前地址—允许客户端以其当前地址只使用其存在，物理适配器作为来源其IPsec通信。

步骤5.点击客户端选项。在NAT横越下拉列表中，请选择您在NAT横越的RV130/RV130W配置在IPSec VPN服务器条款配置在RV130和RV130W的同一个设置。

可用的网络地址转换穿越(NATT)菜单选项被定义如下：

•功能失效—不会使用NATT协议扩展。

•Enable (event) —只将使用NATT协议扩展，如果VPN网关指示发现在协商和NAT期间的技术支持。

•强制草稿—将使用NATT协议扩展的起草版，不论VPN网关指示发现在协商或NAT期间的技术支持。

•强制RFC —将使用NATT协议的RFC版本，不论VPN网关指示发现在协商或NAT期间的技术支持。

•强制Cisco UDP —强制VPN客户端的UDP封装没有NAT。

步骤6.，如果希望到enable (event) DNS，请点击名字转换选项，并且检查Enable (event) DNS复选框。如果特定DNS设置没有对于您的站点配置是必需的，请非选定Enable (event) DNS复选框。

第7.步(可选)，如果配置您的远程网关支持配置Exchange，网关能自动地提供DNS设置。否则，请验证获得复选框自动地非选定和手工输入一个有效DNS服务器地址。

第8.步(可选)点击名字转换选项，检查Enable (event) WINS复选框，如果想要对enable (event) Windows互联网名称服务器(WINS)。如果配置您的远程网关支持配置Exchange，网关能自动地提供WINS设置。否则，请验证获得复选框自动地非选定和手工输入一个有效WINS服务器地址。

Note:通过提供WINS配置信息，客户端能解析WINS名字使用位于远程专用网络的服务器。使用一个统一命名惯例路径名字时，当尝试访问远程Windows网络资源这是有用。WINS服务器将典型地属于Windows域控制器或桑巴服务器。

步骤9.点击Authentication选项，并且选择相互在认证方法下拉列表的PSK + Xauth。

可用的选项被定义如下：

•混合RSA + Xauth —客户端凭证不是需要的。客户端将验证网关。证件将是以PEM或PKCS12证书文件的形式或关键文件键入。

•混合GRP + Xauth —客户端凭证不是需要的。客户端将验证网关。以PEM或PKCS12证书文件和一个共有的秘密字符串的形式，证件将是。

•相互RSA + Xauth —客户端和网关验证的两个需要证件。证件将是以PEM或PKCS12证书文件或关键的形式类型。

•相互PSK + Xauth —客户端和网关验证的两个需要证件。以一个共有的秘密字符串的形式，证件将是。

•相互RSA —客户端和网关验证的两个需要证件。证件将是以PEM或PKCS12证书文件或关键的形式类型。

•相互PSK —客户端和网关验证的两个需要证件。以一个共有的秘密字符串的形式，证件将是。

第10.步。在Authentication部分，请点击证件子选项卡并且输入您在预共用的关键字段的IPSec VPN服务器设置页配置的同一预共享密钥。

步骤11.点击阶段1选项。配置以下参数有您为在本文的IPSec VPN服务器用户配置部分第2步的RV130/RV130W配置的同样设置。

在泼妇软奇的参数应该匹配在阶段1的RV130/RV130W配置如下：

•“Exchange选择" should match " Exchange模式”。

•“DH Exchange”应该匹配“DH组”。

•“加密算法”应该匹配“加密算法”。

•“Hash算法”应该匹配“认证算法”。

步骤12。(可选)，如果您的网关在phase1协商中提供Cisco兼容的厂商ID，请检查Enable (event)检验站兼容的厂商ID复选框。如果网关不，或者是不确定的，请留下复选框非选定。

第13步。点击第2阶段选项。配置以下参数有您为在本文的IPSec VPN服务器用户配置部分第2步的RV130/RV130W配置的同样设置。

在泼妇软奇的参数应该匹配在第2阶段的RV130/RV130W配置如下：

•“转换算法”应该匹配“加密算法”。

•“HMAC算法”应该匹配“认证算法”。

•如果PFS关键组在RV130/RV130W，允许PFS Exchange”应该匹配“DH组”。否则，请选择失效。

•“关键生活时间限制”应该匹配“SA IPSec寿命”。

步骤14。点击策略选项，并且精选请要求在策略生成级别下拉列表。策略生成级别选项修改IPsec策略生成的级别。在下拉列表提供的不同的级别映射对SA IPSec协商不同厂商实施实现的工作情况。

可用的选项被定义如下：

•自动—客户端将自动地确定适当的IPSec政策水平。

•要求—客户端不会协商每个策略的唯一安全关联(SA)。策略生成使用本地公共地址作为本地策略ID和远程网络资源作为远程策略ID。第2阶段建议在协商时将使用策略ID。

•唯一—客户端将协商每个策略的唯一SA。

•共享策略生成在要求级别。第2阶段建议将使用本地策略ID作为本地ID和其中任一个(0.0.0.0/0)作为远程ID在协商时。

第15步。自动地不选定获得拓扑或建立隧道All复选框。此选项修改安全策略为连接被配置的方式。当禁用，必须执行手动配置。当启用，自动配置被执行。

第16步。点击添加为了添加您要连接的远程网络资源。远程网络资源包括远程桌面访问、部门资源、网络驱动器和被巩固的电子邮件。

拓扑条目窗口出现：

第17步。在地址域，请输入RV130/RV130W的子网ID。地址应该匹配IP Address字段本文的IPSec VPN服务器安装和用户配置部分的第2步。

第18步。在子网掩码字段，请输入RV130/RV130W本地网络的子网掩码。子网掩码应该匹配在本文的IPSec VPN服务器用户配置部分的第2步的子网掩码字段。

第19步。点击OK键完成添加远程网络资源。

第20步。点击“Save”保存您的连接到VPN站点的配置。

第21步。返回到VPN接入管理器窗口选择您配置的VPN站点，并且点击Connect按钮。

Connect窗口的VPN出现。

第22步。在证件请区分，输入您在本文的IPSec VPN服务器用户配置部分第4步设置帐户的用户名和密码。

第23步。点击连接到VPN到RV130/RV130W。

IPSec VPN隧道设立，并且VPN客户端能在RV130/RV130W LAN后访问资源。