Smart Tips - Cisco Support Community · • Cisco RV120W Wireless-N Network VPN Firewall Router • Cisco RV220W Wireless-N Network Security Firewall Router Hauptmerkmale

Configuring Point-t Seite 1

Smart T

Für kleineund mittlere Unternehmen

KonfiguratioDas Point-to-Point Tunn(Virtual Private NetworkZugriff auf das UnternePPTP-VPN-Client ist fürsowie sämtliche Mobilg

Da die Router der Ciscodie meisten Betriebssybietet die PPTP-VPN-Lökleine und mittlere Unteverfügbar zu machen, dExportbeschränkungen

PPTP ist ein Layer 2-Tunwird im RFC 2637 bescServer-Modells mit eineGeneric Routing EncapObwohl neuere VPN-TePPTP, ist PPTP nach wie

Produkte • Cisco RV110W W

Dokument verwe • Cisco RV120W W • Cisco RV220W W

Hauptmerkma • Microsoft Challe

getunnelte PPP-EAP authentifizieMS-CHAPv2 für gegenseitige AuKennwort.

n (MPPE) – MPPE hlüsselung des

logie. Diese ine Einwahlleitung oder einen

PE ist eine Unterfunktion von (MPPC). MPPE verwendet den

128-Bit-Schlüsseln. Alle Schlüssel werden skennwort des Benutzers abgeleitet. MPPE . Die Cisco Router der RV-Serie unterstützen als erweiterte Option.

ntierung für ein PPTP-VPN mit einem Cisco 0W. Mobile Benutzer stellen über einen PTP VPN-Router eine Verbindung her und

tzwerkressourcen zugreifen. Diese sind in der Cisco WAN-Router ausgeführt wird, vor

inaus Routing-Funktionen zwischen g, darunter das Daten-VLAN (30), das LAN (60). Im vorliegenden Beispiel umfasst das 0.1.30.100) und eine IP-Videokamera (10.1.30.110).

isco Small Business Router der Serie RV220

2140

33

WANRouter

Main Office

Internal Web Server:10.1.30.83

Data VLAN:10.1.30.0/24Voice VLAN: 10.1.40.0/24

IP Camera Video: 10.1.30.110

LAN

IP

namic (e.g. 171.71.233.166) rv110w.dyndns.org

o-Point Tunneling Protocol (PPTP) VPN

ireless Network Security Firewall Router (das in diesem ndete Beispiel)ireless-N Network VPN Firewall Routerireless-N Network Security Firewall Router

lenge Handshake Authentication Protocol (MS-CHAP) – Der Datenverkehr kann mit PAP, CHAP, Microsoft CHAP v1/v2 oder rt werden. Im Cisco Small Business Router der RV-Serie wird

die PPP-Authentifizierung verwendet. MS-CHAPv2 ist eine thentifizierung mit einem unidirektional verschlüsselten

Sprach-VLAN (40) und das Verwaltungs-VDaten-VLAN einen internen Webserver (1

Abbildung 1 PPTP VPN mit einem C

Remote Users

PPT VPN TunnelDesktop PC

LaptopWAN IP: DyDDNS Host:

SSL VPN IP Address: 192.168.2.0/24

Internet

ips

n von PPTP VPNeling Protocol (PPTP) ist eine Netzwerktechnologie, die VPNs s) unterstützt. Damit kann Remote-Benutzern der sichere hmensnetzwerk über das Internet ermöglicht werden. Der alle Microsoft Windows-Versionen, Macintosh OS X, Linux eräte wie das iPhone geeignet.

Small Business RV-Serie den PPTP-Server unterstützen und steme über einen integrierten PPTP-VPN-Client verfügen, sung eine einfache, schnelle und sichere Möglichkeit für

rnehmen, ihre Netzwerkressourcen praktisch jedem Benutzer er Zugang zum Internet hat. Darüber hinaus bestehen keinerlei hinsichtlich der Verschlüsselungstechnologien für PPTP-VPN.

neling-Protokoll, das das IP-Paket tunnelt. Das PPTP-Protokoll hrieben. PPTP arbeitet auf der Grundlage eines Client- m Control Channel über TCP (TCP-Port 1723) und einem

sulation Tunnel (IP-Protokoll 47), der PPP-Pakete einkapselt. chnologien wie SSL VPN und IPsec VPN sicherer sind als vor ein beliebtes und weit verbreitetes Netzwerkprotokoll.

• Microsoft Point-to-Point Encryptioist eine von Microsoft für die VerscPPP-Payloads entwickelte TechnoPPP-Verbindungen können über eVPN-Tunnel hergestellt werden. MPMicrosoft Point-to-Point CompressRC4-Algorithmus mit 40-Bit- oder aus dem Klartext-Authentifizierungerfordert MS-CHAPv1/v2 oder EAPdie MPPE 128-Bit-Verschlüsselung

NetzwerkdiagrammAbbildung 1 zeigt eine BeispielimplemeSmall Business-Router der Serie RV11sicheren PPTP VPN-Tunnel mit einem Pkönnen dann auf interne Server und NeRegel durch eine Firewall, die auf dem öffentlichen Zugriffen geschützt.

Der Cisco WAN-Router stellt darüber hunterschiedlichen VLANs zur Verfügun

s PPTP VPN-Servers auf einem Cisco S

Co Seite 2

KadCWR

1

2

3

AW(DübIPd

SzT

usiness Link Aggregation Group (LAG)

PN-Serversdem Cisco Router der RV-Serie aktiviert s auf dem Router erstellt werden.

lients, und markieren Sie das r zu aktivieren (siehe Abbildung 3).

für den PPTP-Server und den Client. In den PPTP-Server und 192.168.11.100 für Clients verwendet (Die abschließende matisch ausgefüllt).

kästchen, um MPPE Encryption en. Die Verschlüsselung wird nachdrücklich

Zeile hinzufügen), um den Namen und das zuzufügen. Markieren Sie das len Sie unter Protocol (Protokoll) die Option

nfiguring Point-to-Point Tunneling Protocol (PPTP) VPN

amit dieser mithilfe eines Hostnamens auf den PPTP VPN-Server zugreifen kann.

chritt 1 Gehen Sie zu Networking > Dynamic DNS, um die DDNS-Einstellungen u konfigurieren (siehe Abbildung 2). Weitere Einzelheiten finden Sie unter Smart ips: Aktivieren des öffentlichen WAN-Zugriffs mit DDNS und Port Forwarding.

Schritt 4 Klicken Sie auf Add Row (Kennwort des PPTP-Client-Kontos hinAktivierungskontrollkästchen und wähPPTP aus.

Konfiguration einemart Tips für kleine und mittlere Unternehmen

onfiguration eines PPTP VPN-Servers uf einem Cisco Small Business Router er Serie RV110W heckliste für die Vorkonfiguration eitere Informationen zum Abschluss der Erstkonfiguration des Routers der Serie

V10W finden Sie im RV110W Administratorhandbuch.

. Stellen Sie sicher, dass der WAN-Router über eine aktive Internetverbindung verfügt. Die Network Address Translation (NAT) und eine Firewall sollten aktiviert sein.

. Stellen Sie sicher, dass die LAN-Verbindung zwischen Router, Switch und den lokalen IP-Geräten besteht. Die Daten-, Sprach- und Verwaltungs-VLANs auf dem RV-Router und den Switches müssen ordnungsgemäß konfiguriert sein. Die VLAN-weiten Routing- und Trunking-Funktionen für die einzelnen VLANs müssen funktionsfähig sein. Außerdem muss der DHCP-Service für jedes VLAN funktionsfähig sein.

. Stellen Sie sicher, dass die internen PCs, Server und anderen IP-Geräte mit dem LAN-Switch oder den Switch-Ports des RV-Routers verbunden sind. Vergewissern Sie sich, dass die PCs und Server miteinander kommunizieren und auf das öffentliche Internet zugreifen können.

ktivierung des DDNS (Optional)enn eine statische WAN-IP-Adresse verwendet wird oder der DDNS-Service ynamic Domain Name System) auf dem WAN-Router bereits konfiguriert ist, erspringen Sie diesen Schritt. Wenn die WAN-Schnittstelle eine dynamische

-Adresse vom Service Provider erhält, kann DDNS für den Client verwendet werden,

Abbildung 2 Topologie der Small B

Konfiguration des PPTP VZu Beginn muss der PPTP-Server auf werden. Auch das Benutzerkonto mus

Schritt 1 Gehen Sie zu VPN > VPN CKontrollkästchen, um den PPTP-Serve

Schritt 2 Ändern Sie die IP-Adressediesem Beispiel wird 192.168.11.1 für die anfängliche IP-Adresse der PPTP-IP-Adresse der PPTP-Clients wird auto

Schritt 3 Markieren Sie das Kontroll(MMPE-Verschlüsselung) zu aktivierempfohlen.

http://www.google.com/url?sa=t&source=web&ct=res&cd=1&ved=0CAkQFjAA&url=http%3A%2F%2Fwww.cisco.com%2Fen%2FUS%2Fdocs%2Frouters%2Fcsbr%2Frvl200%2Fadministration%2Fguide%2FRVL200_V10_UG_C_WEB.pdf&ei=SucmS4SSAoXysQPHnpjKDA&usg=AFQjCNH6bE_vY7TkUNqeW_89PEdn34bGmPAG

http://tools.cisco.com/s2slv2/ViewDocument?docName=EXT-AS-339923


Co Seite 3

A

VmAInP

SInTaNun

A

S

a

b

c

d

bindung zum Arbeitsplatz“ wie folgt vor:

r den Hostnamen des PPTP VPN-Servers ein ispiel wird die Internetadresse

Arbeitsplatz

d das Kennwort für den PPTP-Client n Sie auf Verbinden.


kabellose Verbindung (rechts)

chritt 2 Gehen Sie im Netzwerk- und Freigabecenter wie folgt vor:

. Wählen Sie Neue Verbindung oder neues Netzwerk einrichten.

. Wählen Sie im Popup-Fenster Verbindung zum Arbeitsplatz (Richtet eine Wähl- oder VPN-Verbindung mit dem Arbeitsplatz ein.).

. Klicken Sie auf Weiter.

. Wählen Sie Die Internetverbindung (VPN) verwenden.


bbildung 3 PPTP-Konfigurationsbildschirm

erbindung zum PPTP-Server von einem PC/Laptop it Windows 7

lle Windows-Betriebssysteme verfügen über einen integrierten PPTP-Client. diesem Abschnitt finden Sie eine schrittweise Anleitung zur Verwendung des PTP-Clients in Windows 7.

chritt 1 Öffnen Sie auf dem Windows 7 Client-PC oder -Laptop, der mit dem ternet verbunden ist, das Netzwerk- und Freigabecenter, indem Sie auf das skleistensymbol für die Netzwerkverbindung (siehe Abbildung 4) klicken und

etzwerk- und Freigabecenter öffnen auswählen. Sie können das Netzwerk- d Freigabecenter auch über die Systemsteuerung starten.

bbildung 4 Taskleistensymbol für eine Kabelverbindung (links) und eine

Schritt 3 Gehen Sie im Fenster „Ver

a. Geben Sie die Internetadresse ode(siehe Abbildung 5). In diesem Berv110w.dyndns.org verwendet.

Abbildung 5 Verbindung mit einem

b. Klicken Sie auf Weiter.c. Geben Sie den Benutzernamen un

(siehe Abbildung 6) ein, und klicke


Co Seite 4

A

S„DniVS

SNdeK(s

t

enschaften“ wie folgt vor:

erheit (siehe Abbildung 8).

Challenge Handshake ), lassen Sie Microsoft CHAP, Version 2 Sie darauf, dass für die Datenverschlüsselung n, falls Server dies ablehnt) eingestellt ist.

ng abzuschließen.



bbildung 6 Eingabe von Benutzername und Kennwort

chritt 4 Möglicherweise schlägt die Verbindung fehl, und die Fehlermeldung er lokale Computer unterstützt den angeforderten Datenverschlüsselungstyp cht“ wird angezeigt. Ignorieren Sie diese Fehlermeldung, und klicken Sie auf erbindung dennoch einrichten, um die Einrichtung abzuschließen. Nehmen ie dann die Authentifizierungs- und Verschlüsselungseinstellungen manuell vor.

chritt 5 Klicken Sie wie in Schritt 1 auf das Taskleistensymbol für die etzwerkverbindungen. Die neu erstellte PPTP-Verbindung (in diesem Beispiel mit r Bezeichnung PPTP VPN) wird in den Kategorien Einwahl und VPN angezeigt.

licken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften iehe Abbildung 7).

Abbildung 7 Derzeit verbunden mi

Schritt 6 Gehen Sie im Fenster „Eig

a. Wählen Sie die Registerkarte Sichb. Entfernen Sie die Markierung bei

Authentication-Protokoll (CHAP(MS-CHAPv2) markiert, und achtenErforderlich (Verbindung trenne

c. Klicken Sie auf OK, um den Vorga


Co Seite 5

A

SN

a

b

TP VPN-Verbindung

hergestellt ist, klicken Sie mit der rechten ng, und wählen Sie Status. Wählen Sie im 0) die Registerkarte Details. Der Bildschirm s- und Authentifizierungsart sowie die . In diesem Beispiel verwendet der uthentifizierung, MPPE 128 für die 00 als Client-IP-Adresse.


Verbinden. Die Verbindung sollte erfolgreich hergestellt werden.


bbildung 8 PPTP VPNJ-Eigenschaften

chritt 7 Klicken Sie wie in Schritt 1 auf das Taskleistensymbol für die etzwerkverbindungen, und gehen Sie wie folgt vor:

. Klicken Sie auf die PPTP-Verbindung (in diesem Beispiel als PPTP VPN bezeichnet).

. Klicken Sie mit der linken Maustaste, und wählen Sie Verbinden. Das Anmeldefenster wird angezeigt (siehe Abbildung 9). Geben Sie den Benutzernamen und das Kennwort ein, und klicken Sie auf die Schaltfläche

Abbildung 9 Anmeldung für die PP

c. Wenn die PPTP VPN-Verbindung Maustaste auf die PPTP-VerbinduStatus-Fenster (siehe Abbildung 1zeigt die korrekte Verschlüsselungzugewiesene Client-IP-Adresse anPPTP-Client MS CHAPv2 für die AVerschlüsselung und 192.168.11.1


Co Seite 6

A

VSunhi

S

a

b

c

d

nster (siehe Abbildung 12) wie folgt vor:

IP-Adresse oder den Hostnamen ein. .dyndns.org.

n PPTP VPN-Client-Benutzernamen ein.

instellungen unverändert; achten Sie darauf, tisch (128 Bit oder 40 Bit) lautet und dass

zeigen ausgewählt ist.


. Geben Sie als Dienstnamen einen beliebigen Namen ein (in diesem Beispiel VPN PPTP).

. Klicken Sie zum Fortfahren auf die Schaltfläche Erstellen.

VPN-Status in der Menüzeile and. Klicken Sie auf Anwenden.


bbildung 10 PPTP-VPN Status – Details

erbindung zum PPTP-Server mit Mac OS 10.5chritt 1 Wählen Sie Apple-Menü > Systemeinstellungen > Netzwerk, d klicken Sie auf die Schaltfläche +, um eine neue Netzwerkverbindung

nzuzufügen.

chritt 2 Gehen Sie im Fenster „Netzwerk“ wie folgt vor:

. Wählen Sie als Anschluss VPN.

. Wählen Sie als VPN-Typ PPTP.

Abbildung 11 Netzwerkverbindung

Schritt 3 Gehen Sie im nächsten Fe

a. Geben Sie als Serveradresse die In diesem Beispiel ist dies rv110w

b. Geben Sie als Account-Namen de

c. Lassen Sie die anderen Standardedass die Verschlüsselung Automa


Co Seite 7

A

SG

A

en, dass Mac OS Ihr Kennwort speichert, ntifizierungseinstellungen, und geben Sie ).

stellungen

erfolgreich eingerichtet. Klicken Sie auf TP VPN-Server herzustellen.



bbildung 12 Netzwerkkonfiguration

chritt 4 Klicken Sie auf Weitere Optionen, und markieren Sie im Tab Optionen esamten Verkehr über VPN senden (siehe Abbildung 13). Klicken Sie auf OK.

bbildung 13 Netzwerkoptionen

Schritt 5 (Optional) Wenn Sie möchtklicken Sie auf die Schaltfläche Authedas Kennwort ein (siehe Abbildung 14

Abbildung 14 Authentifizierungsein

Sie haben ihre PPTP VPN-VerbindungVerbinden, um die Verbindung zum PP

Co Seite 8

Konfiguration eines PPTP VPN-Servers auf einem Cisco Sm

ÜbSeAlsPPgeEnmi

Ab

Cis und anderen Ländern. Eine Liste der Cisco Marken finden Sie unter www.cisco.com/go/trademarks.Die impliziert keine gesellschaftsrechtliche Beziehung zwischen Cisco und anderen Unternehmen. (1005R)

© 2


co und das Cisco Logo sind Marken von Cisco Systems, Inc. und/oder Partnerunternehmen in den Vereinigten Staaten genannten Marken anderer Anbieter sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs „Partner“

011 Cisco Systems, Inc. Alle Rechte vorbehalten.

art Tips für kleine und mittlere Unternehmen

erwachen der PPTP VPN-Verbindungen auf dem rver

Administrator können Sie unter Status > VPN-Status den Status aller aktiven TP VPN-Clients überwachen (siehe Abbildung 15). Zu den Statusinformationen hören der Name des Benutzers, die PPTP Client-IP-Adresse, Status, Start- und dzeit, Dauer sowie das Protokoll. Der Administrator kann auch jede Verbindung t der Schaltfläche „Verbindung trennen“ unterbrechen.

bildung 15 VPN-Status

http://www.cisco.com/go/trademarks

Documents

Smart Tips - Cisco Support Community · • Cisco RV120W Wireless-N Network VPN Firewall Router • Cisco RV220W Wireless-N Network Security Firewall Router Hauptmerkmale