Configurando o cliente Shrew Soft VPN para se conectar ao RV34X Series Router

Opções de download

  • PDF     (836.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (735.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (908.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:20 de maio de 2020
ID do documento:1589992615007349

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivo

O objetivo deste documento é mostrar como usar o cliente Shrew Soft VPN para se conectar a um roteador RV340 Series.

Você pode baixar a versão mais recente do software cliente Shrew Soft VPN aqui:

Dispositivos aplicáveis | Versão do software

  • RV340 | 1.0.3.17 (Baixe o mais recente)

Introdução/Caso de uso

A VPN IPSec (Virtual Private Network) permite obter recursos remotos com segurança estabelecendo um túnel criptografado através da Internet. Os roteadores da série RV34X funcionam como servidores IPSEC VPN e suportam o Shrew Soft VPN Client. Este guia mostrará como configurar seu roteador e o Shrew Soft Client para proteger uma conexão a uma VPN.

Este documento tem duas partes:

  • Configurar o RV340 Series Router

  • Configurar o cliente Shrew Soft VPN

Configurar o RV34X Series Router:

Começaremos configurando a VPN cliente a site no RV34x

Passo 1

Em VPN > Cliente a Site,

Menu with VPN highlighted for first click and Client-to-Site for second click.

Passo 2

Adicionar um perfil de VPN Cliente a Site

Client-to-site screen , highlighted is the Plus icon for user click.

Etapa 3

Selecione a opção Cisco VPN Client.

Add a new Tunnel - Cisco VPN Client is highlighted.

Passo 4

Marque a caixa Enable para ativar o VPN Client Profile. Também configuraremos o nome do grupo, selecionaremos a interface WAN e inseriremos uma chave pré-compartilhada.

Note: Observe o nome do grupo e a chave pré-compartilhada, pois eles serão usados mais tarde ao configurar o cliente.

VPN configuration screen, Enable is highlighted, along with Group Name, Interface and Pre-shared Key. User will enter these fields.

Etapa 5

Deixe a Tabela de grupos de usuários em branco por enquanto. Isso é para o Grupo de Usuários no roteador, mas ainda não o configuramos. Verifique se Mode está definido como Client. Insira o Intervalo de pool para LAN de cliente. Usaremos 172.16.10.1 até 172.16.10.10.

Note: O intervalo de pool deve usar uma sub-rede exclusiva que não seja usada em outro lugar da rede.

User group section, Mode: Client is highlighted. Along with Start and end Ip address.

Etapa 6

Aqui é onde definimos as configurações de configuração do modo. Aqui estão as configurações que usaremos:

  • Servidor DNS primário: Se você tiver um Servidor DNS interno ou quiser usar um Servidor DNS externo, você poderá inseri-lo aqui. Caso contrário, o padrão é o endereço IP da LAN RV340. Usaremos o padrão em nosso exemplo.

  • Túnel dividido: Marque para habilitar o Split Tunneling. Isso é usado para especificar qual tráfego passará pelo túnel VPN. Usaremos o Split Tunnel em nosso exemplo.

  • Tabela de separação de túneis: Insira as redes às quais o cliente VPN deve ter acesso através da VPN. Este exemplo usa a rede LAN RV340.

Mode Configuration screen, Primary DNS server is highlighted with an IP address of 192.168.1.1.

Etapa 7

Depois de clicar em Salvar, podemos ver o Perfil na lista Grupos Cliente para Site do IPSec.

Client-to-site screen, contains the group or groups created.

Passo 8

Agora configuraremos um Grupo de Usuários para usar para Autenticar usuários de clientes VPN. Em Configuração do sistema > Grupos de usuários, clique em ‘+’ para adicionar um grupo de usuários.

User Groups section, the Plus icon is highlighted for user click.

Passo 9

Digite um nome de grupo.

Group Name: VPN.

Passo 10

Na seção Serviços > EzVPN/Terceiros, clique em Adicionar para vincular esse Grupo de Usuários ao Perfil de Cliente para Site configurado anteriormente.

Add Feature List, the Select a Profile drop-down is highlighted.

Passo 11

Agora você deve ver o nome do grupo cliente a site na lista para EzVPN/terceiros

EZVPN/3rd Party Table

Etapa 12

Depois de Aplicar a configuração do Grupo de Usuários, você a verá na lista Grupos de Usuários e ela mostrará que o novo Grupo de Usuários será usado com o Perfil Cliente-Site que criamos anteriormente.

User Groups page, VPN is highlighted along with EzVPN/3rd Party labelled Clients.

Passo 13

Agora, configuraremos um novo usuário em Configuração do sistema > Contas de usuário. Clique em ‘+’ para criar um novo usuário.

Local Users, the plus icon is highlighted for user click.

Passo 14

Insira o novo Nome de usuário junto com a Nova senha. Verifique se o Grupo está definido como o novo Grupo de Usuários que acabamos de configurar. Clique em Apply quando terminar.

User Accounts, User Name and Group are highlighted for user input.

Etapa 15

O novo usuário aparecerá na lista de Usuários locais.

Local Users page, User Name vpnuser in the group VPN is highlighted.

Isso conclui a configuração no RV340 Series Router. Agora, configuraremos o cliente Shrew Soft VPN.

Configurar o cliente VPN ShrewSoft

Agora, configuraremos o cliente Shrew Soft VPN.

Passo 1

Abra o gerenciador de acesso VPN ShrewSoft e clique em Adicionar para adicionar um perfil. Na janela VPN Site Configuration exibida, configure a guia General:

  • Nome do host ou endereço IP: Usar o endereço IP da WAN (ou nome de host do RV340)

  • Configuração automática: Selecione Ike config pull

  • Modo do adaptador: Selecione Usar um adaptador virtual e endereço atribuído

VPN Site Configuration in Shrewsoft. Highlighted is the IP address, auto Configuration drop-down box as well as the Adapter Mode drop-down box.

Passo 2

Configure a guia Cliente. Usaremos apenas as configurações padrão.

Client tab of VPN Site Configuration.

Etapa 3

Na guia Resolução de nome > DNS, marque a caixa Ativar DNS e deixe as caixas Obter automaticamente.

Name Resolution Tab of VPN Site Configuration.

Passo 4

Na guia Resolução de nome > WINS, marque a caixa Ativar WINS e deixe a caixa Obter automaticamente marcada.

Continued Name Resolution screenshot.

Etapa 5

Configure a guia Authentication > Local Identity:

  • Tipo de identificação: Selecionar Identificador de Chave

  • String de ID da Chave: Digite o nome do grupo configurado no RV34x

Authentication tab of Shrewsoft. Identification Type and Key ID String are highlighted for user input.

Etapa 6

Na guia Authentication > Remote Identity, deixaremos as configurações padrão.

  • Tipo de identificação: IP Address

  • String de Endereço: <blank>

  • Use uma caixa de endereço de host remoto descoberta: Verificado

Authentication tab continued, ID type set to IP address and the toggle button Use a discovered remote host address.

Etapa 7

Na guia Authentication > Credentials, configure o seguinte:

  • método de autenticação: Selecione PSK Mútua + XAuth

  • Chave pré-compartilhada: Insira a chave pré-compartilhada configurada no perfil do cliente RV340

Authentication Method and Preshared Key are highlighted for user input.

Passo 8

Para a guia Fase 1, deixaremos as configurações padrão no lugar:

  • Tipo de troca: Agressivo

  • Troca DH: grupo 2

  • Algoritmo de cifra: Auto

  • Algoritmo de hash: Auto

Phase 1 tab.

Passo 9

Também usaremos os padrões para a guia Fase 2:

  • Algoritmo de transformação: Auto

  • Algoritmo HMAC: Auto

  • Troca de PFS: Desabilitado

  • Comprimir algoritmo: Desabilitado

Phase 2 tab.

Passo 10

Na guia Política, usaremos as seguintes configurações:

  • Nível de geração de política: Auto

  • Manter associações de segurança persistentes: Verificado

  • Obter Topologia Automaticamente ou Túnel Tudo: Verificado

Como configuramos Split-Tunneling no RV340, não precisamos configurá-lo aqui.

Policy tab, Policy Generation Level set to auto, toggles for maintain persistent security associations and obtain topology automatically or tunnel all are active.

Ao concluir, clique em Save (Salvar).

Passo 11

Agora estamos prontos para testar a conexão. No VPN Access Manager, realce o perfil de conexão e clique no botão Connect.

VPN Access Manager, the Connect button is highlighted.

Etapa 12

Na janela VPN Connect exibida, insira o nome de usuário e a senha usando as credenciais da conta de usuário que criamos no RV340 (etapas 13 e 14).

Connect tab, with the connect button highlighted for user click.

Quando terminar, clique em Connect.

Passo 13

Verifique se o túnel está conectado. Você deve ver o túnel ativado.

Tunnel Enabled verification.

Conclusão

Aqui está, você agora está configurado para se conectar à sua rede via VPN.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco