Smart Tips - Cisco Support Community ?· • Cisco RV120W Wireless-N Network VPN Firewall Router •…

  • Published on
    04-Jun-2018

  • View
    212

  • Download
    0

Embed Size (px)

Transcript

  • Configuring Point-t Seite 1

    Smart T

    Fr kleineund mittlere Unternehmen

    KonfiguratioDas Point-to-Point Tunn(Virtual Private NetworkZugriff auf das UnternePPTP-VPN-Client ist frsowie smtliche Mobilg

    Da die Router der Ciscodie meisten Betriebssybietet die PPTP-VPN-Lkleine und mittlere Unteverfgbar zu machen, dExportbeschrnkungen

    PPTP ist ein Layer 2-Tunwird im RFC 2637 bescServer-Modells mit eineGeneric Routing EncapObwohl neuere VPN-TePPTP, ist PPTP nach wie

    Produkte Cisco RV110W W

    Dokument verwe Cisco RV120W W Cisco RV220W W

    Hauptmerkma Microsoft Challe

    getunnelte PPP-EAP authentifizieMS-CHAPv2 fr gegenseitige AuKennwort.

    n (MPPE) MPPE hlsselung des

    logie. Diese ine Einwahlleitung oder einen

    PE ist eine Unterfunktion von (MPPC). MPPE verwendet den

    128-Bit-Schlsseln. Alle Schlssel werden skennwort des Benutzers abgeleitet. MPPE . Die Cisco Router der RV-Serie untersttzen als erweiterte Option.

    ntierung fr ein PPTP-VPN mit einem Cisco 0W. Mobile Benutzer stellen ber einen PTP VPN-Router eine Verbindung her und

    tzwerkressourcen zugreifen. Diese sind in der Cisco WAN-Router ausgefhrt wird, vor

    inaus Routing-Funktionen zwischen g, darunter das Daten-VLAN (30), das LAN (60). Im vorliegenden Beispiel umfasst das 0.1.30.100) und eine IP-Videokamera (10.1.30.110).

    isco Small Business Router der Serie RV220

    2140

    33

    WANRouter

    Main Office

    Internal Web Server:10.1.30.83

    Data VLAN:10.1.30.0/24Voice VLAN: 10.1.40.0/24

    IP Camera Video: 10.1.30.110

    LAN

    IP

    namic (e.g. 171.71.233.166) rv110w.dyndns.org

    o-Point Tunneling Protocol (PPTP) VPN

    ireless Network Security Firewall Router (das in diesem ndete Beispiel)ireless-N Network VPN Firewall Routerireless-N Network Security Firewall Router

    lenge Handshake Authentication Protocol (MS-CHAP) Der Datenverkehr kann mit PAP, CHAP, Microsoft CHAP v1/v2 oder rt werden. Im Cisco Small Business Router der RV-Serie wird

    die PPP-Authentifizierung verwendet. MS-CHAPv2 ist eine thentifizierung mit einem unidirektional verschlsselten

    Sprach-VLAN (40) und das Verwaltungs-VDaten-VLAN einen internen Webserver (1

    Abbildung 1 PPTP VPN mit einem C

    Remote Users

    PPT VPN TunnelDesktop PC

    LaptopWAN IP: DyDDNS Host:

    SSL VPN IP Address: 192.168.2.0/24

    Internet

    ips

    n von PPTP VPNeling Protocol (PPTP) ist eine Netzwerktechnologie, die VPNs s) untersttzt. Damit kann Remote-Benutzern der sichere hmensnetzwerk ber das Internet ermglicht werden. Der alle Microsoft Windows-Versionen, Macintosh OS X, Linux erte wie das iPhone geeignet.

    Small Business RV-Serie den PPTP-Server untersttzen und steme ber einen integrierten PPTP-VPN-Client verfgen, sung eine einfache, schnelle und sichere Mglichkeit fr

    rnehmen, ihre Netzwerkressourcen praktisch jedem Benutzer er Zugang zum Internet hat. Darber hinaus bestehen keinerlei hinsichtlich der Verschlsselungstechnologien fr PPTP-VPN.

    neling-Protokoll, das das IP-Paket tunnelt. Das PPTP-Protokoll hrieben. PPTP arbeitet auf der Grundlage eines Client- m Control Channel ber TCP (TCP-Port 1723) und einem

    sulation Tunnel (IP-Protokoll 47), der PPP-Pakete einkapselt. chnologien wie SSL VPN und IPsec VPN sicherer sind als vor ein beliebtes und weit verbreitetes Netzwerkprotokoll.

    Microsoft Point-to-Point Encryptioist eine von Microsoft fr die VerscPPP-Payloads entwickelte TechnoPPP-Verbindungen knnen ber eVPN-Tunnel hergestellt werden. MPMicrosoft Point-to-Point CompressRC4-Algorithmus mit 40-Bit- oder aus dem Klartext-Authentifizierungerfordert MS-CHAPv1/v2 oder EAPdie MPPE 128-Bit-Verschlsselung

    NetzwerkdiagrammAbbildung 1 zeigt eine BeispielimplemeSmall Business-Router der Serie RV11sicheren PPTP VPN-Tunnel mit einem Pknnen dann auf interne Server und NeRegel durch eine Firewall, die auf dem ffentlichen Zugriffen geschtzt.

    Der Cisco WAN-Router stellt darber hunterschiedlichen VLANs zur Verfgun

  • s PPTP VPN-Servers auf einem Cisco S

    Co Seite 2

    KadCWR

    1

    2

    3

    AW(DbIPd

    SzT

    usiness Link Aggregation Group (LAG)

    PN-Serversdem Cisco Router der RV-Serie aktiviert s auf dem Router erstellt werden.

    lients, und markieren Sie das r zu aktivieren (siehe Abbildung 3).

    fr den PPTP-Server und den Client. In den PPTP-Server und 192.168.11.100 fr Clients verwendet (Die abschlieende matisch ausgefllt).

    kstchen, um MPPE Encryption en. Die Verschlsselung wird nachdrcklich

    Zeile hinzufgen), um den Namen und das zuzufgen. Markieren Sie das len Sie unter Protocol (Protokoll) die Option

    nfiguring Point-to-Point Tunneling Protocol (PPTP) VPN

    amit dieser mithilfe eines Hostnamens auf den PPTP VPN-Server zugreifen kann.

    chritt 1 Gehen Sie zu Networking > Dynamic DNS, um die DDNS-Einstellungen u konfigurieren (siehe Abbildung 2). Weitere Einzelheiten finden Sie unter Smart ips: Aktivieren des ffentlichen WAN-Zugriffs mit DDNS und Port Forwarding.

    Schritt 4 Klicken Sie auf Add Row (Kennwort des PPTP-Client-Kontos hinAktivierungskontrollkstchen und whPPTP aus.

    Konfiguration einemart Tips fr kleine und mittlere Unternehmen

    onfiguration eines PPTP VPN-Servers uf einem Cisco Small Business Router er Serie RV110W heckliste fr die Vorkonfiguration eitere Informationen zum Abschluss der Erstkonfiguration des Routers der Serie

    V10W finden Sie im RV110W Administratorhandbuch.

    . Stellen Sie sicher, dass der WAN-Router ber eine aktive Internetverbindung verfgt. Die Network Address Translation (NAT) und eine Firewall sollten aktiviert sein.

    . Stellen Sie sicher, dass die LAN-Verbindung zwischen Router, Switch und den lokalen IP-Gerten besteht. Die Daten-, Sprach- und Verwaltungs-VLANs auf dem RV-Router und den Switches mssen ordnungsgem konfiguriert sein. Die VLAN-weiten Routing- und Trunking-Funktionen fr die einzelnen VLANs mssen funktionsfhig sein. Auerdem muss der DHCP-Service fr jedes VLAN funktionsfhig sein.

    . Stellen Sie sicher, dass die internen PCs, Server und anderen IP-Gerte mit dem LAN-Switch oder den Switch-Ports des RV-Routers verbunden sind. Vergewissern Sie sich, dass die PCs und Server miteinander kommunizieren und auf das ffentliche Internet zugreifen knnen.

    ktivierung des DDNS (Optional)enn eine statische WAN-IP-Adresse verwendet wird oder der DDNS-Service ynamic Domain Name System) auf dem WAN-Router bereits konfiguriert ist, erspringen Sie diesen Schritt. Wenn die WAN-Schnittstelle eine dynamische

    -Adresse vom Service Provider erhlt, kann DDNS fr den Client verwendet werden,

    Abbildung 2 Topologie der Small B

    Konfiguration des PPTP VZu Beginn muss der PPTP-Server auf werden. Auch das Benutzerkonto mus

    Schritt 1 Gehen Sie zu VPN > VPN CKontrollkstchen, um den PPTP-Serve

    Schritt 2 ndern Sie die IP-Adressediesem Beispiel wird 192.168.11.1 fr die anfngliche IP-Adresse der PPTP-IP-Adresse der PPTP-Clients wird auto

    Schritt 3 Markieren Sie das Kontroll(MMPE-Verschlsselung) zu aktivierempfohlen.

    http://www.google.com/url?sa=t&source=web&ct=res&cd=1&ved=0CAkQFjAA&url=http%3A%2F%2Fwww.cisco.com%2Fen%2FUS%2Fdocs%2Frouters%2Fcsbr%2Frvl200%2Fadministration%2Fguide%2FRVL200_V10_UG_C_WEB.pdf&ei=SucmS4SSAoXysQPHnpjKDA&usg=AFQjCNH6bE_vY7TkUNqeW_89PEdn34bGmPAGhttp://tools.cisco.com/s2slv2/ViewDocument?docName=EXT-AS-339923

  • s PPTP VPN-Servers auf einem Cisco S

    Co Seite 3

    A

    VmAInP

    SInTaNun

    A

    S

    a

    b

    c

    d

    bindung zum Arbeitsplatz wie folgt vor:

    r den Hostnamen des PPTP VPN-Servers ein ispiel wird die Internetadresse

    Arbeitsplatz

    d das Kennwort fr den PPTP-Client n Sie auf Verbinden.

    nfiguring Point-to-Point Tunneling Protocol (PPTP) VPN

    kabellose Verbindung (rechts)

    chritt 2 Gehen Sie im Netzwerk- und Freigabecenter wie folgt vor:

    . Whlen Sie Neue Verbindung oder neues Netzwerk einrichten.

    . Whlen Sie im Popup-Fenster Verbindung zum Arbeitsplatz (Richtet eine Whl- oder VPN-Verbindung mit dem Arbeitsplatz ein.).

    . Klicken Sie auf Weiter.

    . Whlen Sie Die Internetverbindung (VPN) verwenden.

    Konfiguration einemart Tips fr kleine und mittlere Unternehmen

    bbildung 3 PPTP-Konfigurationsbildschirm

    erbindung zum PPTP-Server von einem PC/Laptop it Windows 7

    lle Windows-Betriebssysteme verfgen ber einen integrierten PPTP-Client. diesem Abschnitt finden Sie eine schrittweise Anleitung zur Verwendung des PTP-Clients in Windows 7.

    chritt 1 ffnen Sie auf dem Windows 7 Client-PC oder -Laptop, der mit dem ternet verbunden ist, das Netzwerk- und Freigabecenter, indem Sie auf das skleistensymbol fr die Netzwerkverbindung (siehe Abbildung 4) klicken und

    etzwerk- und Freigabecenter ffnen auswhlen. Sie knnen das Netzwerk- d Freigabecenter auch ber die Systemsteuerung starten.

    bbildung 4 Taskleistensymbol fr eine Kabelverbindung (links) und eine

    Schritt 3 Gehen Sie im Fenster Ver

    a. Geben Sie die Internetadresse ode(siehe Abbildung 5). In diesem Berv110w.dyndns.org verwendet.

    Abbildung 5 Verbindung mit einem

    b. Klicken Sie auf Weiter.c. Geben Sie den Benutzernamen un

    (siehe Abbildung 6) ein, und klicke

  • s PPTP VPN-Servers auf einem Cisco S

    Co Seite 4

    A

    SDniVS

    SNdeK(s

    t

    enschaften wie folgt vor:

    erheit (siehe Abbildung 8).Challenge Handshake ), lassen Sie Microsoft CHAP, Version 2 Sie darauf, dass fr die Datenverschlsselung n, falls Server dies ablehnt) eingestellt ist. ng abzuschlieen.

    nfiguring Point-to-Point Tunneling Protocol (PPTP) VPN

    Konfiguration einemart Tips fr kleine und mittlere Unternehmen

    bbildung 6 Eingabe von Benutzername und Kennwort

    chritt 4 Mglicherweise schlgt die Verbindung fehl, und die Fehlermeldung er lokale Computer untersttzt den angeforderten Datenverschlsselungstyp cht wird angezeigt. Ignorieren Sie diese Fehlermeldung, und klicken Sie auf erbindung dennoch einrichten, um die Einrichtung abzuschlieen. Nehmen ie dann die Authentifizierungs- und Verschlsselungseinstellungen manuell vor.

    chritt 5 Klicken Sie wie in Schritt 1 auf das Taskleistensymbol fr die etzwerkverbindungen. Die neu erstellte PPTP-Verbindung (in diesem Beispiel mit r Bezeichnung PPTP VPN) wird in den Kategorien Einwahl und VPN angezeigt.

    licken Sie mit der rechten Maustaste, und whlen Sie Eigenschaften iehe Abbildung 7).

    Abbildung 7 Derzeit verbunden mi

    Schritt 6 Gehen Sie im Fenster Eig

    a. Whlen Sie die Registerkarte Sichb. Entfernen Sie die Markierung bei

    Authentication-Protokoll (CHAP(MS-CHAPv2) markiert, und achtenErforderlich (Verbindung trenne

    c. Klicken Sie auf OK, um den Vorga

  • s PPTP VPN-Servers auf einem Cisco S

    Co Seite 5

    A

    SN

    a

    b

    TP VPN-Verbindung

    hergestellt ist, klicken Sie mit der rechten ng, und whlen Sie Status. Whlen Sie im 0) die Registerkarte Details. Der Bildschirm s- und Authentifizierungsart sowie die . In diesem Beispiel verwendet der uthentifizierung, MPPE 128 fr die 00 als Client-IP-Adresse.

    nfiguring Point-to-Point Tunneling Protocol (PPTP) VPN

    Verbinden. Die Verbindung sollte erfolgreich hergestellt werden.

    Konfiguration einemart Tips fr kleine und mittlere Unternehmen

    bbildung 8 PPTP VPNJ-Eigenschaften

    chritt 7 Klicken Sie wie in Schritt 1 auf das Taskleistensymbol fr die etzwerkverbindungen, und gehen Sie wie folgt vor:

    . Klicken Sie auf die PPTP-Verbindung (in diesem Beispiel als PPTP VPN bezeichnet).

    . Klicken Sie mit der linken Maustaste, und whlen Sie Verbinden. Das Anmeldefenster wird angezeigt (siehe Abbildung 9). Geben Sie den Benutzernamen und das Kennwort ein, und klicken Sie auf die Schaltflche

    Abbildung 9 Anmeldung fr die PP

    c. Wenn die PPTP VPN-Verbindung Maustaste auf die PPTP-VerbinduStatus-Fenster (siehe Abbildung 1zeigt die korrekte Verschlsselungzugewiesene Client-IP-Adresse anPPTP-Client MS CHAPv2 fr die AVerschlsselung und 192.168.11.1

  • s PPTP VPN-Servers auf einem Cisco S

    Co Seite 6

    A

    VSunhi

    S

    a

    b

    c

    d

    nster (siehe Abbildung 12) wie folgt vor:

    IP-Adresse oder den Hostnamen ein. .dyndns.org.

    n PPTP VPN-Client-Benutzernamen ein.

    instellungen unverndert; achten Sie darauf, tisch (128 Bit oder 40 Bit) lautet und dass

    zeigen ausgewhlt ist.

    nfiguring Point-to-Point Tunneling Protocol (PPTP) VPN

    . Geben Sie als Dienstnamen einen beliebigen Namen ein (in diesem Beispiel VPN PPTP).

    . Klicken Sie zum Fortfahren auf die Schaltflche Erstellen.

    VPN-Status in der Menzeile and. Klicken Sie auf Anwenden.

    Konfiguration einemart Tips fr kleine und mittlere Unternehmen

    bbildung 10 PPTP-VPN Status Details

    erbindung zum PPTP-Server mit Mac OS 10.5chritt 1 Whlen Sie Apple-Men > Systemeinstellungen > Netzwerk, d klicken Sie auf die Schaltflche +, um eine neue Netzwerkverbindung

    nzuzufgen.

    chritt 2 Gehen Sie im Fenster Netzwerk wie folgt vor:

    . Whlen Sie als Anschluss VPN.

    . Whlen Sie als VPN-Typ PPTP.

    Abbildung 11 Netzwerkverbindung

    Schritt 3 Gehen Sie im nchsten Fe

    a. Geben Sie als Serveradresse die In diesem Beispiel ist dies rv110w

    b. Geben Sie als Account-Namen de

    c. Lassen Sie die anderen Standardedass die Verschlsselung Automa

  • s PPTP VPN-Servers auf einem Cisco S

    Co Seite 7

    A

    SG

    A

    en, dass Mac OS Ihr Kennwort speichert, ntifizierungseinstellungen, und geben Sie ).

    stellungen

    erfolgreich eingerichtet. Klicken Sie auf TP VPN-Server herzustellen.

    nfiguring Point-to-Point Tunneling Protocol (PPTP) VPN

    Konfiguration einemart Tips fr kleine und mittlere Unternehmen

    bbildung 12 Netzwerkkonfiguration

    chritt 4 Klicken Sie auf Weitere Optionen, und markieren Sie im Tab Optionen esamten Verkehr ber VPN senden (siehe Abbildung 13). Klicken Sie auf OK.

    bbildung 13 Netzwerkoptionen

    Schritt 5 (Optional) Wenn Sie mchtklicken Sie auf die Schaltflche Authedas Kennwort ein (siehe Abbildung 14

    Abbildung 14 Authentifizierungsein

    Sie haben ihre PPTP VPN-VerbindungVerbinden, um die Verbindung zum PP

  • Co Seite 8

    Konfiguration eines PPTP VPN-Servers auf einem Cisco Sm

    bSeAlsPPgeEnmi

    Ab

    Cis und anderen Lndern. Eine Liste der Cisco Marken finden Sie unter www.cisco.com/go/trademarks.Die impliziert keine gesellschaftsrechtliche Beziehung zwischen Cisco und anderen Unternehmen. (1005R)

    2

    nfiguring Point-to-Point Tunneling Protocol (PPTP) VPN

    co und das Cisco Logo sind Marken von Cisco Systems, Inc. und/oder Partnerunternehmen in den Vereinigten Staaten genannten Marken anderer Anbieter sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs Partner

    011 Cisco Systems, Inc. Alle Rechte vorbehalten.

    art Tips fr kleine und mittlere Unternehmen

    erwachen der PPTP VPN-Verbindungen auf dem rver

    Administrator knnen Sie unter Status > VPN-Status den Status aller aktiven TP VPN-Clients berwachen (siehe Abbildung 15). Zu den Statusinformationen hren der Name des Benutzers, die PPTP Client-IP-Adresse, Status, Start- und dzeit, Dauer sowie das Protokoll. Der Administrator kann auch jede Verbindung t der Schaltflche Verbindung trennen unterbrechen.

    bildung 15 VPN-Status

    http://www.cisco.com/go/trademarks

    Konfiguration von PPTP VPNProdukteHauptmerkmaleNetzwerkdiagramm

    Konfiguration eines PPTP VPN-Servers auf einem Cisco Small Business Router der Serie RV110WCheckliste fr die VorkonfigurationAktivierung des DDNS (Optional)Konfiguration des PPTP VPN-ServersVerbindung zum PPTP-Server von einem PC/Laptop mit Windows 7Verbindung zum PPTP-Server mit Mac OS 10.5berwachen der PPTP VPN-Verbindungen auf dem Server

Recommended

View more >