configurar uma conexão de site para site do virtual ... · endereço do protocolo ip do wide area...
TRANSCRIPT
●
●
●
●
●
Configurar uma conexão de site para site doVirtual Private Network (VPN) em um roteadorRV340 ou RV345 Objetivo
Um Virtual Private Network (VPN) é a conexão entre a rede local e um host remoto atravésdo Internet. O local e os host remotos podem ser um computador, ou uma outra rede cujosos ajustes sejam sincronizados para permitir que se comunique. Isto é verdadeiro em todosos tipos de VPN. Permite tipicamente que ambas as redes tenham o acesso aos recursosem ambos os lados da conexão. Uma conexão de VPN é utilizada geralmente em conectarum segundo escritório ao escritório principal, ou em permitir que um trabalhador remotoconecte à rede de computador do escritório, mesmo se não é conectado fisicamente àinfraestrutura de rede. Os trabalhadores remotos conectam tipicamente através de umcliente do software de VPN como AnyConnect, delicado do musaranho, GreenBow e muitooutro. Este artigo aponta mostrar-lhe como configurar uma conexão do VPN de Site-para-Siteentre um RV340 e um roteador RV345. Chamará o roteador principal o roteador local, e oroteador secundário será chamado o roteador remoto. Seja certo ter o telecontrole ou oacesso físico ao roteador secundário.
Dispositivos aplicáveis
RV340RV340WRV345RV345P
Versão de software
1.0.03.15
Observação especial: Estrutura licenciar - Versões de firmware 1.0.3.15 e maistarde. AnyConnect incorrerá uma carga para licenças do cliente somente.
Para obter informações adicionais sobre de AnyConnect que licencia no Roteadores doRV340 Series, verifique para fora o artigo AnyConnect licenciando para ver se há oRoteadores do RV340 Series.
Configurar uma conexão de VPN Roteador local
Etapa 1. Entre à utilidade com base na Web do roteador local e escolha VPN > site para site.
Nota: Neste exemplo, um RV340 é usado.
Etapa 2. Clique o ícone positivo.
Etapa 3. Assegure-se de que a caixa de verificação da possibilidade esteja verificada.Verifica-se à revelia.
●
●
Etapa 4. Dê entrada com o nome da conexão no campo de nome de conexão. Nota: Neste exemplo, o nome é TestVPN1.
Etapa 5. Escolha as configurações de segurança da conexão da lista de drop-down do perfilIPSec. As opções dependerão dos perfis IPSec criados. Para instruções em como criar umperfil IPSec, clique aqui. Nota: Neste exemplo, CiscoTestVPN é escolhido.
Etapa 6. Escolha a relação a ser usada pelo roteador local. As opções são:
WAN1 — Esta opção usará o endereço IP de Um ou Mais Servidores Cisco ICM NT doWide Area Network 1 relação (WAN1) do roteador local para a conexão de VPN.WAN2 — Esta opção usará o endereço IP de Um ou Mais Servidores Cisco ICM NT da
●
●
●
●
●
relação WAN2 do roteador local para a conexão de VPN. WAN2 não está disponível noRoteadores de único-WAN.USB1 — Esta opção usará o endereço IP de Um ou Mais Servidores Cisco ICM NT darelação do barramento serial universal 1 (USB1) do roteador local para a conexão deVPN.USB2 — Esta opção usará o endereço IP de Um ou Mais Servidores Cisco ICM NT darelação de USB2 do roteador local para a conexão de VPN. USB2 não está disponívelno Roteadores único-USB.
Nota: Neste exemplo, o WAN1 é escolhido.
Etapa 7. Escolha o identificador da interface WAN do roteador remoto. As opções são:
IP Estático — Esta opção deixará o roteador local usar o endereço IP estático doroteador remoto ao estabelecer uma conexão de VPN. Se esta opção é escolhida noroteador local, o roteador remoto deve igualmente ser configurado com a mesma opção.FQDN — Esta opção usará o nome de domínio totalmente qualificado (FQDN) doroteador remoto ao estabelecer a conexão de VPN.IP dinâmico — Esta opção usará o endereço IP dinâmico do roteador remoto aoestabelecer uma conexão de VPN.
Nota: O identificador da relação no roteador remoto deve ser o mesmo que o identificadorda relação do roteador local. Neste exemplo, o IP Estático é escolhido.
●
●
Etapa 8. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT da interfaceWAN do roteador remoto. Nota: Neste exemplo, 124.123.122.123 é usado.
Etapa 9. Clique o botão de rádio para o método de autenticação do Internet Key Exchange(IKE) que você precisa. As opções são:
Chave Preshared — Esta opção significa que a conexão exigirá uma senha a fimterminar a conexão. A chave preshared deve ser a mesma no ambas as extremidadesda conexão de VPN.Certificado — Esta opção significa que o método de autenticação está usando umcertificado gerado pelo roteador em vez de uma senha ao conectar.
Nota: Neste exemplo, a chave Preshared é escolhida.
Etapa 10. Incorpore a chave preshared para a conexão de VPN ao campo chave Preshared.
Etapa 11. (opcional) desmarca a complexidade chave Preshared mínima permite a caixa deverificação se você quer usar uma senha simples para a conexão de VPN. Isto é verificadoà revelia.
Etapa 12. (Opcional) verifique o texto simples da mostra quando edite permitem a caixa deverificação de indicar a chave preshared no texto simples. Isto é desmarcado à revelia.
●
●
●
●
●
●
●
Etapa 13. Escolha o tipo do identificador da rede local do tipo local lista de drop-down doidentificador. As opções são:
IP local de WAN — Esta opção identificará a rede local através do IP de WAN darelação.Endereço IP de Um ou Mais Servidores Cisco ICM NT — Esta opção identificará a redelocal através do endereço IP local.FQDN local — Esta opção identificará a rede local através do FQDN, se tem um.FQDN do usuário local — Esta opção identificará a rede local através do FQDN dousuário, que pode ser seu endereço email.
Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT é escolhido.
Etapa 14. Inscreva o identificador da rede local no campo local do identificador. Nota: Neste exemplo, 124.123.122.121 é entrado.
Etapa 15. Escolha o tipo do endereço IP de Um ou Mais Servidores Cisco ICM NT que podeser alcançado pelo cliente VPN do tipo lista de drop-down do IP local. As opções são:
Sub-rede — Esta opção permite que o lado remoto do VPN alcance os host locais nasub-rede especificada.Endereço IP de Um ou Mais Servidores Cisco ICM NT — Esta opção permite que o ladoremoto do VPN alcance o host local com o endereço IP especificado.Alguns — Esta opção permite que o lado remoto do VPN alcance alguns dos hostlocais.
Nota: Neste exemplo, a sub-rede é escolhida.
●
●
●
Etapa 16. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT da rede ou dohost a ser alcançados pelo cliente VPN no campo do endereço IP de Um ou MaisServidores Cisco ICM NT. Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT é 10.10.10.1.
Etapa 17. Incorpore a máscara de sub-rede do endereço IP de Um ou Mais ServidoresCisco ICM NT ao campo da máscara de sub-rede. Nota: Neste exemplo, a máscara de sub-rede é 255.255.255.0.
Etapa 18. Escolha o tipo remoto do identificador da lista de drop-down. As opções são:
IP remoto de WAN — Esta opção identificará a rede remota através do IP de WAN darelação.FQDN remoto — Esta opção identificará a rede remota através do FQDN, se tem um.FQDN do usuário remoto — Esta opção identificará a rede remota através do FQDN dousuário, que pode ser seu endereço email.
Nota: Neste exemplo, o IP remoto de WAN é escolhido.
●
●
●
Etapa 19. Incorpore o endereço IP de WAN do roteador remoto ao campo remoto doidentificador. Nota: Neste exemplo, o identificador remoto é 124.123.122.123.
Etapa 20. Escolha o tipo de rede que a rede local precisa o acesso do tipo lista de drop-down do IP remoto. As opções são:
Endereço IP de Um ou Mais Servidores Cisco ICM NT — Esta opção deixa os hostlocais alcançar o host remoto com o endereço IP especificado.Sub-rede — Esta opção deixa os host locais alcançar os recursos no host remoto com asub-rede especificada.Alguns — Esta opção deixa os host locais alcançar os recursos no host remoto comtodo o endereço IP de Um ou Mais Servidores Cisco ICM NT.
Etapa 21. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT LAN da rederemota ao campo do endereço IP de Um ou Mais Servidores Cisco ICM NT. Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT é192.168.2.1.
Etapa 22. Incorpore a máscara de sub-rede da rede remota ao campo da máscara de sub-rede. Nota: Neste exemplo, a máscara de sub-rede é 255.255.255.0.
Etapa 23. Clique em Apply.
●
●
●
●
●
●
Etapa 24. Click Save.
Você deve agora ter configurado os ajustes VPN no roteador local.
Roteador remoto
Etapa 1. Determine os ajustes VPN do roteador local como:
Relação do roteador local e remoto a ser usado para a conexão de VPN.Endereço do Protocolo IP do Wide Area Network (WAN) do roteador local e remoto.Endereço de rede de área local (LAN) e máscara de sub-rede da rede remota e local.Chave, senha ou certificado Preshared para a conexão de VPN.Configurações de segurança do roteador local.Isenção do Firewall para a conexão de VPN.
Etapa 2. Entre à utilidade com base na Web do roteador e escolha VPN > perfis IPSec.
Etapa 3. Configurar os ajustes da segurança do VPN do roteador remoto, combinando osajustes da segurança do VPN do roteador local. Para instruções, clique aqui. Etapa 4. Na utilidade com base na Web do roteador local, escolha VPN > site para site.
Etapa 5. Clique o ícone positivo.
Etapa 6. Assegure-se de que a caixa de verificação da possibilidade esteja verificada.Verifica-se à revelia.
Etapa 7. Dê entrada com o nome da conexão de VPN no campo de nome de conexão. Onome de conexão do roteador remoto pode ser diferente do nome de conexão especificadono roteador local.
Nota: Neste exemplo, o nome de conexão é TestVPN. Etapa 8. Escolha o formulário do perfil IPSec a lista de drop-down. As opções dependerãodos perfis IPSec criados. Para instruções em criar um perfil IPSec, clique aqui. Nota: Neste exemplo, CiscoTestVPN é escolhido.
●
●
●
●
●
Etapa 9. Escolha a relação que o roteador remoto usará para a conexão de VPN da lista dedrop-down. As opções são:
WAN1 — Esta opção usará o endereço IP de Um ou Mais Servidores Cisco ICM NT doWide Area Network 1 relação (WAN1) do roteador remoto para a conexão de VPN.WAN2 — Esta opção usará o endereço IP de Um ou Mais Servidores Cisco ICM NT darelação WAN2 do roteador remoto para a conexão de VPN. WAN2 não está disponívelno Roteadores de único-WAN.USB1 — Esta opção usará o endereço IP de Um ou Mais Servidores Cisco ICM NT darelação do barramento serial universal 1 (USB1) do roteador remoto para a conexão deVPN.USB2 — Esta opção usará o endereço IP de Um ou Mais Servidores Cisco ICM NT darelação de USB2 do roteador remoto para a conexão de VPN. USB2 não estádisponível no Roteadores único-USB.
Nota: Neste exemplo, o WAN1 é escolhido.
Etapa 10. Escolha o identificador da interface WAN do roteador local da lista de drop-downdo ponto final remoto. As opções são:
IP Estático — Esta opção deixará o roteador remoto usar o endereço IP estático doroteador local ao estabelecer uma conexão de VPN. Se esta opção é escolhida noroteador local, o roteador remoto deve igualmente ser configurado com a mesma opção.
●
●
●
●
FQDN — Esta opção usará o nome de domínio totalmente qualificado (FQDN) da rotalocal ao estabelecer a conexão de VPN.IP dinâmico — Esta opção usará o endereço IP dinâmico do roteador local aoestabelecer uma conexão de VPN.
Nota: O identificador da relação no roteador remoto deve ser o mesmo que o identificadorda relação do roteador local. Neste exemplo, o IP Estático é escolhido.
Etapa 11. Incorpore o endereço IP de WAN do roteador local. Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT é124.123.122.121.
Etapa 12. Clique o botão de rádio para o método de autenticação do Internet Key Exchange(IKE) que você precisa. As opções são:
Chave Preshared — Esta opção significa que a conexão exigirá uma senha a fimterminar a conexão. A chave preshared deve ser a mesma no ambas as extremidadesda conexão de VPN.Certificado — Esta opção significa que o método de autenticação está usando umcertificado gerado pelo roteador em vez de uma senha ao conectar.
Nota: Neste exemplo, a chave Preshared é escolhida.
Etapa 13. Incorpore a chave preshared para a conexão de VPN ao campo chave Preshared.
Etapa 14. (Opcional) desmarcar a verificação chave Preshared mínima da complexidade permitem a caixa se você quer usar uma senha simples para a conexão de VPN. Isto éverificado à revelia.
Etapa 15. (Opcional) verifique o texto simples da mostra quando edite permitem a caixa deverificação de indicar a chave preshared no texto simples. Isto é desmarcado à revelia.
●
●
●
●
●
●
●
Etapa 16. Escolha o tipo do identificador da rede remota do tipo local lista de drop-down doidentificador do roteador remoto. As opções são:
IP local de WAN — Esta opção identificará a rede remota através do IP de WAN darelação.Endereço IP de Um ou Mais Servidores Cisco ICM NT — Esta opção identificará a rederemota através do endereço IP local.FQDN local — Esta opção identificará a rede remota através do FQDN, se tem um.FQDN do usuário local — Esta opção identificará a rede remota através do FQDN dousuário, que pode ser seu endereço email.
Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT é escolhido.
Etapa 17. Inscreva o identificador da rede remota no campo local do identificador do roteador remoto. Nota: Neste exemplo, 124.123.122.123 é entrado.
Etapa 18. Escolha o tipo do endereço IP de Um ou Mais Servidores Cisco ICM NT que podeser alcançado pelo cliente VPN do tipo lista de drop-down do IP local. As opções são:
Sub-rede — Esta opção permite que o lado local do VPN alcance os host remotos nasub-rede especificada.Endereço IP de Um ou Mais Servidores Cisco ICM NT — Esta opção permite que o ladolocal do VPN alcance o host remoto com o endereço IP especificado.Alguns — Esta opção permite que o lado local do VPN alcance alguns dos hostremotos.
●
●
●
Nota: Neste exemplo, a sub-rede é escolhida. Etapa 19. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT da rede ou dohost a ser alcançados pelo cliente VPN no campo do endereço IP de Um ou MaisServidores Cisco ICM NT. Nota: Neste exemplo, o endereço IP de Um ou Mais Servidores Cisco ICM NT é192.168.2.1.
Etapa 20. Incorpore a máscara de sub-rede do endereço IP de Um ou Mais ServidoresCisco ICM NT ao campo da máscara de sub-rede. Nota: Neste exemplo, a máscara de sub-rede é 255.255.255.0.
Etapa 21. Escolha o tipo local do identificador da lista de drop-down. As opções são:
IP remoto de WAN — Esta opção identificará a rede local através do IP de WAN darelação.FQDN remoto — Esta opção identificará a rede local através do FQDN, se tem um.FQDN do usuário remoto — Esta opção identificará a rede local através do FQDN do
usuário, que pode ser seu endereço email.
Nota: Neste exemplo, o IP remoto de WAN é escolhido.
Etapa 22. Clique em Apply.
Etapa 23. Click Save.
Você deve agora ter configurado os ajustes VPN no roteador remoto.
Veja um vídeo relativo a este artigo…
Clique aqui para ver outras conversas técnica de Cisco