组策略是一套存储内部地的Internet协议安全性(IPSec)连接的面向用户的属性或值对(本地)在设备或外部在远程验证拨入用户服务(RADIUS)或轻量级目录访问协议(LDAP)服务器。隧道组使用设置虚拟专用网络(VPN)用户连接的期限的一项组策略,在通道设立后。
组策略让您适用全部的套属性对用户或用户的一组,而不是必须为每个用户单个指定每个属性。您能也修改一个特定用户的策略属性。
本文目标将显示您如何配置在RV34x VPN路由器系列的组策略。
步骤1.登陆到路由器基于Web的工具并且选择VPN > SSL VPN。
第二步:在SSL VPN区域下,请点击组Policies选项。
步骤3.单击Add按钮在SSL VPN组表添加下组策略。
注意:SSL VPN组表将显示组策略列表在设备的。您能也编辑在列表的第一项组策略,被命名SSLVPNDefaultPolicy。这是设备提供的默认策略。
步骤4.进入您的在Policy Name字段的首选的策略名称。
注意:在本例中,使用Group1策略。
步骤5.在提供的字段输入主要的DNS的IP地址。默认情况下,已经供应此IP地址。
注意:在本例中,使用192.168.1.1。
步骤6. (可选)回车辅助DNS的IP地址在提供的字段。万一主要的DNS失败,这将担当备份。
注意:在本例中,使用192.168.1.2。
步骤7. (可选)回车主WINS的IP地址在提供的字段。
注意:在本例中,使用192.168.1.1。
步骤8. (可选)回车第二WINS的IP地址在提供的字段。
注意:在本例中,使用192.168.1.2。
步骤9. (可选)回车策略的说明在说明字段。
注意:在本例中,用分割隧道使用组策略。
步骤10. (可选)点击单选按钮选择IE代理策略使微软Internet Explorer (MSIE)代理设置设立VPN通道。选项有:
注意:在本例中,禁用选择。这是默认设置。
步骤11. (可选)在分割隧道设置地区,检查Enable (event)分割隧道复选框允许被注定的互联网流量发送的未加密直接地到互联网。全双工隧道发送所有流量到然后路由对目的地资源的终端设备,排除公司网络从Web访问的路径。
步骤 12(可选)是否请点击单选按钮选择包括或排除流量,当应用分割隧道时。
注意:在本例中,请包括流量选择。
步骤 13在分开的网络表里,请点击Add按钮添加拆分的网络例外。
步骤 14在提供的字段输入网络的IP地址。
注意:在本例中,使用192.168.1.0。
步骤 15在分割DNS表里,请点击Add按钮添加分割DNS例外。
步骤 16在提供的字段输入域名。
注意:在本例中,使用Policy.com。
步骤 17单击 Apply。
在设置顺利地保存后,然后将重定向对SSL VPN组表显示新加的组策略的您。
您应该顺利地当前有在RV34x系列路由器的已配置组策略。
如果希望查看RV340的容易设置指南。请单击此处。
如果希望查看RV340的管理指南。请单击此处。组策略信息在页93查找。