تكوين شبكة IPsec الخاصة الظاهرية (VPN) من موقع إلى موقع على موجه RV132W أو RV134W

الهدف

يتم تنفيذ الشبكات الخاصة الظاهرية (VPN) من موقع إلى موقع استنادا إلى سياسات IPsec التي يتم تعيينها لمخططات شبكات VPN. سياسة IPsec هي مجموعة من المعلمات التي تحدد خصائص VPN من الموقع إلى الموقع، مثل بروتوكولات الأمان وخوارزميات الأمان التي سيتم إستخدامها لتأمين حركة مرور البيانات في نفق IPsec.

تدعم الموجهات RV132W و RV134W شبكة VPN لبروتوكول IPsec من موقع إلى موقع لإنشاء نفق VPN أحادي من عبارة إلى عبارة. بعد تكوين إعدادات VPN الأساسية، يمكنك الاتصال بأمان بموجه آخر يدعم VPN. على سبيل المثال، يمكنك تكوين الجهاز في موقع فرعي للاتصال بموجه يربط أنفاق شبكات VPN من موقع إلى موقع في موقع الشركة، حتى يصبح لموقع الفرع وصول آمن إلى شبكة الشركة.

يهدف هذا مادة أن يبدي أنت كيف أن يشكل VPN عملية إعداد أساسي لاتصال IPsec من موقع إلى موقع على مسحاج تخديد RV132W أو RV134W.

الأجهزة القابلة للتطبيق

• الطراز RV132W
• الطراز RV134W

إصدار البرامج

• 1.0.0.17 — RV132W
• 1.0.0.21 — RV134W

تكوين شبكة VPN من موقع إلى موقع IPSec على موجه

الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب واختر VPN > موقع إلى موقع IPSec VPN > إعداد VPN الأساسي.

الخطوة 2. في حقل اسم الاتصال الجديد، أدخل اسما لنفق VPN. يمكن أن يحتوي الاسم على أحرف وأرقام وواصلات فقط.

ملاحظة: في هذا المثال، الاسم هو Branch1.

الخطوة 3. في حقل مفتاح مشترك مسبقا، أدخل المفتاح أو كلمة المرور المشتركة مسبقا، والتي سيتم تبادلها بين الموجهين. يجب أن تكون كلمة المرور بين 8 و 49 حرفا.

ملاحظة: في هذا المثال، يكون المفتاح المشترك مسبقا هو Cisco1234$.

الخطوة 4. في القائمة المنسدلة بروتوكول ما، أختر اسم البروتوكول. الخيارات هي:

• ESP — يوفر بروتوكول حمولة الأمان التضمين (ESP) حماية أصلية ونزاهة وسرية للحزم.
• AH — يصادق بروتوكول رأس المصادقة (AH) على أصل مخططات البيانات ويضمن سلامة البيانات.

ملاحظة: في هذا المثال، يتم إختيار ESP.

الخطوة 5. أختر "نقطة النهاية البعيدة" من القائمة المنسدلة. الخيارات هي:

• عنوان IP — سيقوم هذا الخيار بتحديد الموجه الذي سيتصل به الجهاز باستخدام عنوان IP الخاص به.
• FQDN —سيقوم اسم المجال المؤهل بالكامل (FQDN) بتحديد الموجه الذي سيتصل به الجهاز الخاص بك باسم المجال الخاص به.

ملاحظة: في هذا المثال، يتم إختيار عنوان IP.

الخطوة 6. دخلت البعيد WAN (إنترنت) عنوان أو FQDN في البعيد WAN (إنترنت) عنوان مجال.

ملاحظة: في هذا المثال، عنوان IP لشبكة WAN البعيدة (الإنترنت) هو 10.11.12.13.

الخطوة 7. دققت أن المصدر عنوان في المحلي wan (إنترنت) عنوان مجال صحيح. يتم إنشاء هذا تلقائيا.

ملاحظة: في هذا المثال، عنوان IP لشبكة WAN المحلية (الإنترنت) هو 192.168.100.121.

الخطوة 8. أدخل عنوان IP للشبكة الخاصة (LAN) لنقطة النهاية البعيدة في حقل عنوان IP للشبكة المحلية (LAN) البعيدة. هذا هو عنوان IP للشبكة الداخلية في الموقع البعيد.

ملاحظة: في هذا المثال، عنوان IP لشبكة LAN البعيدة (الشبكة المحلية) هو 10.10.100.162.

الخطوة 9. تحقق من قناع الشبكة المحلية (LAN) الفرعية للشبكة الخاصة لنقطة النهاية البعيدة في حقل قناع الشبكة الفرعية للشبكة المحلية (LAN) البعيدة (الإنترنت). يتم إنشاء هذا تلقائيا.

ملاحظة: في هذا المثال، يكون قناع الشبكة الفرعية لشبكة LAN البعيدة (الشبكة المحلية) هو 255.0.0.0.

الخطوة 10. دخلت الشبكة الخاصة (LAN) عنوان من الشبكة المحلية في الشبكة المحلية (شبكة محلية) عنوان مجال. هذا هو عنوان IP للشبكة الداخلية على الجهاز.

ملاحظة: في هذا المثال، عنوان IP لشبكة LAN المحلية (الشبكة المحلية) هو 192.168.100.128.

الخطوة 11. دققت الشبكة الخاصة (LAN) subnet mask من النهاية المحلية في حقل قناع الشبكة الفرعية المحلية (الشبكة المحلية). يتم إنشاء هذا تلقائيا.

ملاحظة: في هذا المثال، يكون قناع الشبكة الفرعية (الشبكة المحلية) للشبكة المحلية (LAN) هو 255.255.255.0.

ملاحظة: لا يمكن أن تكون عناوين IP لشبكة WAN البعيدة وشبكة LAN البعيدة على الشبكة الفرعية نفسها. على سبيل المثال، يتسبب عنوان IP لشبكة LAN البعيدة من 192.168.1.100 وعنوان IP لشبكة LAN المحلية من 192.168.1.115 في حدوث تعارض عند توجيه حركة مرور البيانات عبر شبكة VPN. يجب أن يكون النظام الثماني الثالث مختلفا حتى تكون عناوين IP على شبكات فرعية مختلفة. على سبيل المثال، عنوان IP لشبكة LAN البعيدة 192.168.1.199 وعنوان IP لشبكة LAN المحلية 192.168.2.100 مقبول.

الخطوة 12. طقطقة حفظ.

يجب أن تكون قد انتهيت الآن من تكوين شبكة VPN من IPsec من موقع إلى موقع بنجاح على الموجه RV132W أو RV134W.