Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 

Cisco Small Business routery a QuickVPN

V poslední době jsem zaznamenal hodně dotazů na připojení VPN na routery Cisco Small Business pomocí programu QuickVPN.

Níže jsem pro Vás sepsal jednoduchý manuál.

Testováno na modelech:

  • RV110W
  • RV120W
  • RV180W
  • RVS4000
  • WRVS4410N

To ale neznamená, že na ostatních to nefunguje ale pouze tyto jsem měl při ruce....

wine_quickvpn_run.png

Na začátek je potřeba si uvědomit několik věcí:

  1. QuickVPN neni klasická VPN, nedá se kombinovat s Cisco VPN či VPN klientem ve Windows
  2. QuickVPN pro svoji funkci používá tzv. "Remote Management" porty a to pouze 443 nebo 60443
  3. Aby fungovala QuickVPN je nutné v routeru zapnout Remote Management a zapnout možnosti Pingu (ICMP) na WAN portu
  4. Klient pro připojení potřebuje QuickVPN certifikát PEM který si router sám vygeneruje, tento certifikát je nutný nahrát na počítač kde se budu připojovat
  5. QuickVPN funguje na Windows XP, Vista, Windows 7 a Windows 8 jak verze 32bit tak 64bit
  6. QuickVPN je dost háklivý na firewally u Windows 7 a výše například zvolením typu sítě (Domací, Zaměstnání a Veřejná)

Část první - příprava routeru

Jako první krok doporučuji navštívit stránky www.cisco.com kde si stáhněte aktuální verzi firmware pro Váš router a také aktuální verzi QuickVPN kterou naleznete zde http://www.cisco.com/en/US/prod/routers/quick_vpn.html

.

Dále budeme pokračovat samotným nastavením routeru.

  1. V sekci Admministration/Management Interface/Web Access nastavte hodnotu Enable. Pro správnou funkci QuickVPN musí být Port Number 443 nebo 60443.
    rv120w_qvpn1.png

  2. V sekci Firewall/Attack Prevention je důležité nastavit Respond to Ping na Enable.

    rv120w_qvpn2.png


  3. V sekci Security/SSL Certificate vyexportujte PEM certifikát nutný pro připojení klienta.

    rv120w_qvpn4.png


  4. V Sekci VPN/IPsec/VPN Users stačí pouze přidat uživatele a nastavit protokol na QuickVPN.

    rv120w_qvpn10.png

Část druhá - nastavení počítače/klienta

  1. Certifikát nahrajte do složky s instalací programu Cisco QuickVPN na počítači který chcete připojit do VPN.


    rv120w_qvpn5.png

  2. V některých případech je důležité zkontrolovat nastavení Firewallu, u standartního Firewallu Microsoft v případě problémů s připojením zkuste nastavit jiný typ připojené sítě viz obrázek. U ostatních SW Firewalů je potřeba povolit aby aplikace QuickVPN mohla komunikovat.


    rv120w_qvpn6.png

  3. Nyní by vše potřebné mělo být nastaveno a přejdeme k zadání údajů do QuickVPN klienta.


    rv120w_qvpn7.png
    rv120w_qvpn8.png
    rv120w_qvpn9.png

Připojení je aktivní, jak je vidět z routovací tabulky lokální síť je 192.168.200.0/24 a ping na router RV120W v mém demu na 192.168.1.1 také funguje.

Nastavení resp. sekce nastavení v routeru se může lišit podle typu routeru.

V případě potíží nás kontaktujte na support@cisco-partners.cz

Tomáš Chott

Version history
Revision #:
1 of 1
Last update:
‎06-04-2013 10:47 AM
Updated by:
 
Labels (1)
Everyone's tags (1)
Comments
New Member

Pokud se nechcete zlobit s touto "utilitkou", použijte Server-Client IPsec (XAuth) s tímto free klientem:

http://www.shrew.net/

Poznámky ke QuickVPN:

a) Nouzovka na bázi OpenSSL

b) V případě, že máte více než jedno síťové rozhraní, nemusí fungovat ani v případě, že povolíte program ve firewallu

c) Exportovaný certifikát není nutně potřeba (jen musíte potvrdit dialog, že klient certifikát nezná) - např. u RV120w nelze v zařízení vygenerovat self-signed certifikát - takže buď použijete ten generický z výroby, nebo si musíte vystavit certifikát autoritou na základě žádosti vygenerované v zařízení

d) Ping na wan rozhraní není nutné povolovat, ze zkušenosti vím, že funguje i bez toho (POZOR! některé modely mají natvrdo nastaveno ve firmware nutnost povolit ping na wan pro připojování klientů pomocí QuickVPN)

New Member

Zdravím,
mám router Cisco RV180W (Firmware Version 1.0.3.10) a pokouším se marně již několik dnů zprovoznit VPN. Zkoušel jsem to přes QuickVPN i přes klienta Shrew VPN (Version 2.2.2). Zkoušel jsem vše možné. Například i tohle nastavení nefunguje: http://supportforums.cisco.com/sites/default/files/legacy/9/4/1/20149-shrewsoft_final.pdf

Do VPN se připojím ale počítače a NAS server ze vzdálené sítě jsou nedostupné. Nejde ani ping a přitom jej mám povolen (Respond to Ping on WAN (Internet)).

Zajimavé je, že v Dashboardu je u IPSec VPN Tunnels červená ikonka, jako by něco bylo špatně viz. obrázek.

IPSec VPN Tunnels

Poradíte mi někdo, kde je problém?

Děkuji.