配置在RV160和RV260的Site

toSiteVPN本文目标将创建在RV160和RV260系列路由器的SitetoSiteVPN.
Introduction虚拟专用网络(VPN)是一个巨大方式联络远程工作者到安全网络.
VPN允许一台远端主机操作,好象他们被联系了到现场安全网络.
在SitetoSiteVPN,在一个位置的本地路由器连接到远程路由器到VPN隧道.
此隧道安全地封装数据通过使用工业标准的加密和验证技术对被发送的安全数据.
注意,当您配置SitetoSiteVPN,在隧道的每一边区域网(LAN)子网不可以在同一网络.
例如,如果站点ALAN使用192.
168.
1.
x/24子网,站点B不能使用相同子网.
站点B必须使用一个不同的子网类似192.
168.
2.
x/24.
要适当配置隧道,请输入对应的设置(倒转本地和遥控),当配置两路由器时.
假设,此路由器被识别作为路由器A.
Enter其设置在本地GroupSetup部分,当输入另一个路由器的时(在远程GroupSetup部分的路由器B)设置.
当您配置另一个路由器(路由器B),在本地GroupSetup部分在远程组建立输入其设置,并且输入路由器A设置.
下面配置的表路由器A和路由器B的,用黑体字表示是相反的路由器的反面的参数.
其他参数依然是被配置同样.
使用路由器A.
,在本文中,我们配置本地路由器.
要了解如何配置IPSec配置文件,请参阅条款:配置IPSec配置文件(自动密钥模式)在RV160和RV260.

使用设置向导,要配置SitetoSiteVPN,请参阅条款:配置RV160和RV260的VPN设置向导.
字段路由器A(本地)广域网IP地址:140.
x.
x.
x本地IP地址:192.
168.
2.
0/24路由器B(远程)广域网IP地址:145.
x.
x.
x本地IP地址:10.
1.
1.
0/24连接名VPNTestVPNTestBIPSec配置文件HomeOffice(有相同配置象RemoteOffice)RemoteOffice(有相同配置象HomeOffice)接口WANWAN远程终点静态IP:145.
x.
x.
x静态IP:140.
x.
x.
xIKE验证方法预共享密钥预共享密钥:CiscoTest123!
预共享密钥预共享密钥:CiscoTest123!
本地标识类型本地广域网IP本地广域网IP本地标识140.
x.
x.
x145.
x.
x.
x本地IP类型子网子网本地IP地址192.
168.
2.
010.
1.
1.
0本地子网掩码255.
255.
255.
0255.
255.
255.
0远程标识类型远程广域网IP远程广域网IP远程标识145.
x.
x.
x140.
x.
x.
x远程IP类型子网子网远程IP地址10.
1.
1.
0192.
168.
2.
0远程子网掩码255.
255.
255.
0255.
255.
255.
0积极模式禁用禁用RV160RV2601.
0.
00.
13SitetoSiteVPN–A步骤1.
日志到您的路由器里A.
Web配置页.
Note:我们使用RV160两路由器.
步骤2.
连接对VPN>IPSecVPN>站点到站点.
步骤3.
点击Add按钮添加新的SitetoSiteVPN连接.
第4步:检查Enable(event)对enable(event)配置.
默认情况下启用该接口.
步骤5.
输入一个连接名对于VPN隧道.
此说明是为参考目的,并且不必须匹配名字使用在隧道的另一端.
在本例中,我们进入VPNTest作为我们的连接名.
第6.
步.
如果创建了新的IPSec配置文件或要使用premade一(Amazon_Web_Services,Microsoft_Azure),请选择您要使用VPN的IPSec配置文件.
默认值–默认情况下自动配置文件被选择.
IPSec配置文件是在定义了算法例如加密、认证和Diffie-Hellman(DH)组阶段的我和第II阶段协商的IPsec的中央配置.
对于此示例,我们选择HomeOffice作为我们的IPSec配置文件.
Note:如果要得知更多创建IPSec配置文件,请参阅条款:配置IPSec配置文件(自动密钥模式)在RV160和RV260.
第7步:在接口字段,请选择用于隧道的接口.
在本例中,我们使用广域网作为我们的接口.
步骤8.
为远程终点选择静态IP、完全合格的域名(FQDN)或者动态IP.
进入在根据您的选择的远程终点的IP地址或FQDN.
我们在我们的远程终点IP地址选择了静态IP并且进入了.
IKE步骤1.
选择预共享密钥或认证.
对于此演示,我们选择预共享密钥作为我们的IKE验证方法.

IKE对等体通过计算和发送包括预共享密钥数据的加密散列互相验证.
使用其预共享密钥,如果接受对等体能独立地创建同样哈希,知道两个对等体必须共享同一个秘密,因而验证另一个对等体.
预共享密钥不很好扩展,因为必须配置有每IPSec对等体建立一个会话其他对等体的预共享密钥.
数字认证是包含信息例如认证持票人的识别的程序包:名字或IP地址、认证的序列号、证书到期日期和认证持票人的公共密钥的复制.
标准的数字式的证书格式在X.
509规格被定义.

X.
509版本3定义了证书的数据结构.
如果选择了认证,请确定您的签名的证书在Administration>认证被导入.
选择认证从下拉列表为本地和遥控.
Step2.
在Pre-SharedKey字段,请进入在预共享密钥.
Note:确定远程路由器使用同一预共享密钥.
第3步:如果希望显示预共享密钥,请检查Enable复选框.
预共用的密钥强度公尺通过对有色人种的歧视显示预共享密钥的力量.
检查Enable(event)对enable(event)最低的预共享密钥复杂性.
然后,请跳过对为本地GroupSetup部分.
步骤1.
选择本地广域网IP、IP地址、本地FQDN或者本地用户FQDN从下拉列表.
输入根据您的选择或IP地址的标识名字.
如果选择了本地广域网IP,应该自动地输入您的路由器的广域网IP地址.
Step2.
对于本地IP类型,请选择子网,单个,其中任一,IP组或者GRE接口从下拉列表.
在本例中,子网被选择了.
步骤3.
输入能使用此隧道设备的IP地址.
然后请输入子网掩码.
对于此演示,我们进入子网掩码的192.
168.
2.
0作为我们的本地IP地址和255.
255.
255.
0.

步骤1.
选择远程广域网IP、远程FQDN或者异地用户FQDN从下拉列表.
输入根据您的选择或IP地址的标识名字.
我们在远程路由器的IP地址选择了远程广域网IP作为我们的远程标识类型并且进入了.

步骤2.
选择子网,单个,其中任一,IP组从远程IP类型下拉列表.
在本例中,我们选择子网.
Note:如果选择了IP组作为您的远程IP类型,创建一个新的IP组的一个弹出窗口将出现.

步骤3.
输入能使用此隧道设备的远程本地IP地址和子网掩码.
我们进入能使用此隧道和255.
255.
255.
0子网掩码的远程本地IP地址的10.
1.
1.
0.

第4步:检查机箱对enable(event)积极模式.
积极模式是,当SAIKE的协商是被压缩的到与发起者时将通过的所有SA所需的数据的三个信息包.
协商是更加快速的,但是他们有交换身份的弱点在明文.
在本例中,我们将留给它被不选定.
Note:主要模式的其他信息与积极模式,请参见:主要模式与积极模式步骤5.
点击适用创建新的SitetoSiteVPN连接.
您应该成功地当前添加您的本地路由器的新的SitetoSiteVPN连接.
您会需要配置您的远程路由器(路由器B)使用反向信息.
是可变的所有配置路由器当前使用在运行配置文件,也就是说没有保留在重新启动之间.

步骤1.
在页顶部,请点击保存按钮连接到配置管理保存您的运行的配置到启动配置.
这是为了保留在重新启动之间的配置.
Step2.
在配置管理里,请确定来源是运行的配置,并且目的地是启动配置.
然后请按适用保存您的运行的配置到启动配置.
是可变的和没有保留在重新启动之间的所有配置路由器当前使用在运行配置文件.
复制对启动配置文件的运行配置文件将保留在重新启动之间的所有配置.