配置安全套接字协议层虚拟专用网络(SSL VPN)在RV340或RV345路由器
特殊公告:准许结构-固件版本1.0.3.15和以上。前进, AnyConnect将导致仅客户端许可证的充电。
关于准许在RV340系列路由器的AnyConnect的更多信息,请检查条款AnyConnect准许RV340系列路由器。
客观
安全套接字协议层虚拟专用网络(SSL VPN)使用Web浏览器,网关允许异地用户设立安全VPN隧道。使用在SSL超文本传输协议安全的(HTTPS)浏览器支持的本地超文本传输协议(HTTP)此功能允许容易进入对各种各样的Web资源和支持Web的应用程序。
SSL VPN允许用户远程访问限制网络,使用一条安全和验证的路通过加密网络流量。
亦称RV340和RV345路由器支持Cisco AnyConnect VPN客户或者Anyconnect安全移动性客户端。默认情况下这些路由器支持两条SSL VPN隧道,并且用户能注册许可证支持50条隧道。一旦安装和激活, SSL VPN将设立一安全,远程访问VPN隧道。
此条款打算显示您如何配置在RV340或RV345路由器的SSL VPN。
可适用的设备
- RV340
- RV345
- Cisco Secure移动性客户端
软件版本
- 1.0.03.15 — RV340, RV345
- 4.4.01054 — AnyConnect安全移动性客户端
配置SSL VPN
步骤1.访问路由器基于Web的工具并且选择VPN > SSL VPN。
步骤2.点击单选按钮到enable (event) Cisco SSL VPN服务器。
必须的网关设置
以下配置设置是必须的:
步骤3.从下拉列表选择网关接口。这将是将使用通过数据流SSL VPN隧道的端口。选项是:
- WAN1
- WAN2
- USB1
- USB2
Note:在本例中, WAN1被选择。
步骤4.输入使用SSL VPN网关在从1的网关Port字段范围到65535的端口号。
Note:在本例中, 8443使用作为端口号。
步骤5.从下拉列表选择证书文件。此认证验证尝试通过SSL VPN隧道访问网络资源的用户。下拉列表包含导入的默认认证和证书。
Note:在本例中,默认值被选择。
步骤6.输入客户端地址池的IP地址在客户端地址池字段。此池将是将分配到远程VPN客户端IP地址的范围。
Note:切记IP地址范围与任何在本地网络的IP地址不交迭。
Note:在本例中,使用192.168.0.0。
步骤7.从下拉列表选择客户端子网掩码。
Note:在本例中, 255.255.255.128被选择。
步骤8.输入客户端域名在客户端Domain字段。这将是应该推进对SSL VPN客户端的域名。
Note:在本例中, AWideDomain使用作为客户端域名。
步骤9.输入将出版作为在登录标识字段的登录标识的文本。这将是将是每次显示的客户端登录的横幅。
Note:在本例中,欢迎到我的域!使用作为登录标识。
可选的网关设置
以下配置设置是可选的:
步骤1.以空闲超时范围的秒钟输入值从60到86400。这将是时间期限SSL VPN会话能依然是空闲。
Note:在本例中,使用3000。
步骤2.以在Session Timeout字段的秒钟输入值。用为了传输控制协议(TCP)或用户数据报协议(UDP)会话能在指定的空闲时间之后计时的这是时间。范围是从60到1209600。
Note:在本例中,使用60。
步骤3.以在ClientDPD超时字段范围的秒钟输入值从0到3600。此值指定定期发送HELLO/ACK消息检查VPN隧道的状态。
Note: 在VPN隧道的两端必须启用此功能。
Note:在本例中,使用350。
步骤4.以在GatewayDPD超时字段范围的秒钟输入值从0到3600。此值指定定期发送HELLO/ACK消息检查VPN隧道的状态。
Note: 在VPN隧道的两端必须启用此功能。
Note:在本例中,使用360。
步骤5.以在保活字段范围的秒钟输入值从0到600。此功能保证您的路由器总是被连接到互联网。如果下降,它将尝试重建VPN连接。
Note:在本例中,使用40。
步骤6.以秒钟输入值处于在租约期限字段将连接的隧道的。范围是从600到1209600。
Note:在本例中,使用43500。
步骤7.输入信息包大小在可以在网络被发送的字节。范围从是从576到1406。
Note:在本例中,使用1406。
步骤8.进入中继间隔时间在键变更间隔字段。在会话建立了后,键变更功能允许SSL键重新协商。范围是从0到43200。
Note:在本例中,使用3600。
步骤9.点击适用。
第10.步(可选)永久保存配置,点击闪亮 
图标。
您应该成功当前配置了在您的RV34x路由器的SSL VPN。
反馈