选项tplink路由器升级

在CVR100WVPN路由器的先进的VPN设置客观虚拟专用网络(VPN)用于在一个公共网络一起连接在不同的网络的终端,例如互联网.
此功能允许是远离安全地连接的一个本地网络到在互联网的网络的异地用户.
此条款说明如何配置在CVR100WVPN路由器的先进的VPN.
关于基本的VPN设置,请参见在CVR100WVPN路由器的条款基本的VPN设置.
可适用的设备CVR100WVPN路由器软件版本1.
0.
1.
19先进的VPN设置最初的设置此程序解释如何配置先进的VPN设置的最初的设置.
步骤1.
登陆到Web配置工具并且选择VPN>AdvancedVPN设置.
先进的VPN设置页打开:对enable(event)网络地址转换(NAT)穿越的第2.
步(可选)VPN连接的,检查在NAT横越字段的Enable复选框.
NAT横越enable(event)将做的VPN连接在使用NAT的网关之间.
如果您的VPN连接穿过一个支持NAT的网关,请选择此选项.
对enable(event)网络基本输入/输出系统(NetBIOS)的第3.
步(可选)播放通过VPN连接被发送,检查在NETBIOS字段的Enable复选框.
NetBIOS沟通的enable(event)主机彼此在LAN内.
IKE策略设置InternetKeyExchange(IKE)是用于的协议建立通信的一个安全连接在VPN.
此被建立的安全连接称为安全关联(SA).
此程序解释如何配置VPN连接的IKE策略能使用安全.
为了使正常运行的VPN,两端点的IKE策略应该是相同的.
Step1.
在IKE策略表里,请点击Add行创建新的IKE策略.
先进的VPN设置页更改:Step2.
在PolicyName字段,请输入一个名字对于IKE策略.
第3.
步.
从Exchange模式下拉列表,请选择选项识别IKE策略如何运行.
主要—此选项允许IKE策略安全地运行.
它比积极模式慢.
如果更多安全VPN连接是需要的,请选择此选项.
积极—此选项允许IKE策略快速地运行,但是比主要模式较不安全.
如果更加快速的VPN连接是需要的,请选择此选项.
对enable(event)的第4.
步(可选)应答者模式,检查应答者复选框.
如果应答者模式允许CVR100WVPN路由器能从远程VPN终端只收到VPN请求.
第5.
步.
在本地ID字段,请点击期望单选按钮识别如何指定本地ID.
自动—此选项自动地分配本地ID.
手工—此选项用于手工分配本地ID.
从本地ID下拉列表的第6.
步(可选),选择本地网络的期望证明方法.
IP地址—此选项通过一个公共IP地址鉴别本地网络.
FQDN—此选项使用完全合格的域名(FQDN)识别本地网络.
在本地ID字段的第7.
步(可选),输入IP地址或域名.
条目依靠选择的选项于第6.
步.
第8.
步.
在远程ID字段,请点击期望单选按钮识别如何指定远程ID.
自动—此选项自动地分配远程ID.
手工—此选项用于手工分配远程ID从远程ID下拉列表的第9.
步(可选),选择远程网络的期望证明方法.
IP地址—此选项通过一个公共IP地址鉴别远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别远程网络.
在远程ID字段的第10.
步(可选),输入IP地址或域名.
条目依靠选择的选项于第9.
步.
第11.
步.
在冗余远程ID字段,请点击期望单选按钮识别如何指定冗余远程ID.
冗余远程ID是用于的代替遥控ID设置VPN隧道在远程网关.
自动—此选项自动地分配冗余远程ID.
手工—此选项用于手工分配冗余远程ID.
步骤12.
(可选)从冗余远程ID下拉列表,请选择冗余网络的期望证明方法.
IP地址—此选项通过一个公共IP地址鉴别冗余远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别冗余远程网络.
第13步.
(可选)在冗余远程ID字段,请输入IP地址或域名.
条目依靠选择的选项于步骤12.
步骤14.
从加密算法下拉列表,请选择选项协商安全关联(SA).
DES—数据加密标准(DES)使用56位密钥大小数据加密.
如果一个终端只支持DES,DES是过时的,并且应该使用.
3DES—三重数据加密标准(3DES)执行DES三次,但是变化从168位的密钥大小到112位和从112位到56位根据执行的DES舍入.
3DES比DES和AES安全.
AES-128—高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密.
AES比DES快速和安全.
硬件的enable(event)3DES的一些类型更加快速.
AES-128比AES-192和AES-256更加快速,但是巩固.
AES-192—AES-192使用一个192-bit键AES加密.
AES-192比AES-128更慢,但是安全,并且AES-192比AES-256更加快速,但是巩固.
AES-256—AES-256使用一个256-bit键AES加密.
AES-256比AES-128和AES-192更慢,但是安全.
第15步.
从认证算法下拉列表,请选择选项验证VPN报头.
MD5—message-digest算法5(MD5)使用一个128-bitHash值认证.
MD5较不安全,但是比SHA-1和SHA2-256快速.
SHA-1—安全散列算法1(SHA-1)使用一个160-bitHash值认证.
SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固.
SHA2-256—安全散列算法2(SHA2-256)使用一个256-bitHash值认证.
SHA2-256比MD5和SHA-1是慢,但是巩固.
第16步.
在Pre-SharedKey字段,请输入IKE策略使用的一个预共用的键.
第17步.
从Diffie-Hellman(DH)组下拉列表,请选择IKE使用的DH组.
在DH组的主机能交换键,不用知识彼此.
越高组位序号,越安全组.
第18步.
在SA寿命字段,请输入(以秒钟)VPN为时的安全关联(SA)在SA前多久被更新.
第19步.
(可选)对enable(event)对端死机检测(DPD),请检查在对端死机检测字段的Enable复选框.
DPD用于监控IKE对等体检查对等体是否停止作用.
DPD防止网络资源浪费在非激活对等体的.
第20步.
(可选)指示对等体多频繁被检查活动,请输入时间间隔(以秒钟)在DPD延迟字段.
如果DPD在第19步,允许此选项是可用的.
第21步.
(可选)指示等待,在一个非激活对等体被丢弃前,多久多久请送进(以秒钟)在DPD超时字段.
如果DPD在第19步,允许此选项是可用的.
第22步.
ClickSave.
原始先进的VPN设置页再现.
第23步.
(可选)编辑IKE策略在IKE策略表里,请检查复选框策略.
然后请点击编辑,编辑要求的字段,并且点击"Save".
第24步.
(可选)删除IKE策略在IKE策略表里,检查复选框策略和点击删除.
然后请点击"Save".
VPN策略设置此程序解释如何配置VPN连接的一个VPN策略能使用.
为了使正常运行的VPN,两端点的VPN策略应该是相同的.
Step1.
在VPN策略表里,请点击Add行创建一个新的VPN策略.
先进的VPN设置页更改:Step2.
在PolicyName字段,请输入一个名字对于VPN策略.
第3.
步.
从策略请键入下拉列表,选择选项识别VPN隧道的设置如何生成.
手工的策略—此选项允许您配置数据加密和完整性的键.
自动策略—此选项使用IKE策略数据完整性和加密密钥交换.
第4.
步.
从远程终点下拉列表,请选择选项指定如何手工分配远程ID.
IP地址—此选项通过一个公共IP地址鉴别远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别远程网络.
第5.
步.
在文本条目字段在远程终点下拉列表之下,请输入远端地址的公共IP地址或域名.
对enable(event)冗余的第6.
步(可选),检查在冗余终端字段的Enable复选框.
冗余终端选项enable(event)连接的CVR100WVPN路由器到备份VPN终端,当主要的VPN连接发生故障.
第7.
步(可选)手工分配冗余ID,从冗余终端下拉列表选择选项.
IP地址—此选项通过一个公共IP地址鉴别冗余远程网络.
FQDN—此选项使用完全合格的域名(FQDN)识别冗余远程网络.
第8.
步(可选)输入冗余地址,在文本条目字段在冗余终端下拉列表之下,输入公共IP地址或域名.
对enable(event)回退的第9.
步(可选),检查回退Enable复选框.
从备份VPN连接的此选项enable(event)自动交换与主要的VPN连接,当主要的VPN连接从故障恢复.
第10.
步.
从本地IP下拉列表,请选择选项识别哪些主机是受策略的影响的.
单一此选项使用单个主机作为本地VPN连接点.
子网—此选项使用本地网络的子网作为本地VPN连接点.
第11.
步.
在IPAddress字段,请输入本地子网的主机或子网IP地址或主机.
步骤12.
(可选),如果子网选项在第10步被选择,请输入本地子网的子网掩码在子网掩码字段.
第13步.
从远程IP下拉列表,请选择选项识别哪些主机是受策略的影响的.
单一此选项使用单个主机作为远程VPN连接点.
子网—此选项使用远程网络的子网作为远程VPN连接点.
步骤14.
在IPAddress字段,请输入远程子网的主机或子网IP地址或主机.
第15步.
(可选),如果子网选项在第13步被选择,请输入远程子网的子网掩码在子网掩码字段.
Note:如果手工的策略选项在第3步被选择,请执行第16步至第23步;否则,请跳到第24步.
第16步.
在SPI流入字段,请输入安全参数索引(SPI)标记的三个到八个十六进制字符在VPN连接的流入的数据流的.
SPI标记用于与其他会话数据流区分一次会话数据流.
在隧道的一端的流入SPI应该是隧道的另一边的流出的SPI.
第17步.
在SPI流出的字段,请输入SPI标记的三个到八个十六进制字符在VPN连接的流出的数据流的.
SPI标记用于与其他会话数据流区分一次会话数据流.
在隧道的一端的流出的SPI应该是隧道的另一边的流入SPI.
第18步.
从加密算法下拉列表,请选择选项协商安全关联(SA).
DES—数据加密标准(DES)使用56位密钥大小数据加密.
如果一个终端只支持DES,DES是过时的,并且应该使用.
3DES—三重数据加密标准(3DES)执行DES三次,但是变化从168位的密钥大小到112位和从112位到56位根据执行的DES舍入.
3DES比DES和AES安全.
AES-128—高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密.
AES比DES快速和安全.
硬件的enable(event)3DES的一些类型更加快速.
AES-128比AES-192和AES-256更加快速,但是巩固.
AES-192—AES-192使用一个192-bit键AES加密.
AES-192比AES-128更慢,但是安全,并且AES-192比AES-256更加快速,但是巩固.
AES-256—AES-256使用一个256-bit键AES加密.
AES-256比AES-128和AES-192更慢,但是安全.
第19步.
在KEY在字段,请输入Inbound政策的一个键.
密钥长度取决于在选择的算法第18步.
DES使用一个8个字符键.
3DES使用一个24个字符键.
AES-128使用一个12个字符键.
AES-192使用一个24个字符键.
AES-256使用一个32个字符键.
第20步.
在KEY字段,请输入流出的策略的一个键.
密钥长度取决于在选择的算法第18步.
密钥长度取决于在选择的算法第18步.
DES使用一个8个字符键.
3DES使用一个24个字符键.
AES-128使用一个12个字符键.
AES-192使用一个24个字符键.
AES-256使用一个32个字符键.
第21步.
从完整性算法下拉列表,请选择选项验证VPN报头.
MD5—message-digest算法5(MD5)使用一个128-bitHash值认证.
MD5比SHA-1和SHA2-256较不安全,但是快速地.
SHA-1—安全散列算法1(SHA-1)使用一个160-bitHash值认证.
SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固.
SHA2-256—安全散列算法2(SHA2-256)使用一个256-bitHash值认证.
SHA2-256比MD5和SHA-1更慢,但是安全.
第22步.
在KEY在字段,请输入Inbound政策的一个键.
密钥长度取决于在选择的算法第21步.
MD5使用一个16个字符键.
SHA-1使用一个20个字符键.
SHA2-256使用一个32个字符键.
第23步.
在KEY字段,请输入流出的策略的一个键.
密钥长度取决于在选择的算法第21步.
密钥长度取决于在选择的算法第21步.
MD5使用一个16个字符键.
SHA-1使用一个20个字符键.
SHA2-256使用一个32个字符键.
Note:如果选择了在第3步的自动策略,请执行第24步至第29步;否则,请跳到第31步.
第24步.
在SA寿命字段,请输入以秒钟SA多久在续订前持续.
第25步.
从加密算法下拉列表,请选择选项协商安全关联(SA).
DES—数据加密标准(DES)使用56位密钥大小数据加密.
如果一个终端只支持DES,DES是过时的,并且应该使用.
3DES—三重数据加密标准(3DES)执行DES三次,但是变化从168位的密钥大小到112位和从112位到56位根据执行的DES舍入.
3DES比DES和AES安全.
AES-128—高级加密标准用128-bit键(AES-128)使用一个128-bit键AES加密.
AES比DES快速和安全.
硬件的enable(event)3DES的一些类型更加快速.
AES-128比AES-192和AES-256更加快速,但是巩固.
AES-192—AES-192使用一个192-bit键AES加密.
AES-192比AES-128更慢,但是安全,并且AES-192比AES-256更加快速,但是巩固.
AES-256—AES-256使用一个256-bit键AES加密.
AES-256比AES-128和AES-192更慢,但是安全.
第26步.
从完整性算法下拉列表,请选择选项验证VPN报头.
MD5—message-digest算法5(MD5)使用一个128-bitHash值认证.
MD5比SHA-1和SHA2-256较不安全,但是快速地.
SHA-1—安全散列算法1(SHA-1)使用一个160-bitHash值认证.
SHA-1比MD5更慢,但是安全,并且SHA-1比SHA2-256更加快速,但是巩固.
SHA2-256—安全散列算法2(SHA2-256)使用一个256-bitHash值认证.
SHA2-256比MD5和SHA-1是慢,但是巩固.
第27步.
检查在PFS键Group字段的Enable复选框对enable(event)完整转发安全性(PFS).
PFS强化VPN安全,但是减慢连接的速度.
第28步.
(可选),如果选择了对在第27步的enable(event)PFS,请选择Diffie-Hellman(DH)组从下拉列表加入,在PFS键Group字段之下.
越高组编号,越安全组.
第29步.
从使用的IKE策略VPN策略的挑选IKE策略下拉列表,请选择.
第30步.
(可选),如果点击视图,您处理对先进的VPN设置页的IKE配置部分.
第31步.
ClickSave.
原始先进的VPN设置页再现.
第32步.
ClickSave.
第33步.
(可选)编辑一个VPN策略在VPN策略表里,请检查复选框策略.
然后请点击编辑,编辑要求的字段,并且点击"Save".
第34步.
(可选)删除一个VPN策略在VPN策略表里,请检查复选框策略,点击删除和然后点击"Save".