Creazione di un tunnel IPSec da cliente a Gateway su un router Linksys Gigabit VPN

Che cos'è un Tunnel da Cliente a Gateway?

Un Client to Gateway Tunnel (Tunnel da Client a Gateway) è un tunnel creato tra il router VPN e l'utente mobile cliente che utilizza un software cliente VPN che supporta IPSec. Questa configurazione consente a un cliente remoto di connettersi al router.
 
sf138256_001_it_v1.png

Creazione di una VPN da Cliente a Gateway
 
Passo 1:
Accedi alla pagina di configurazione basata sul web del router. Per istruzionis, fai clic qui.

Passo 2:
Nella pagina Configuration (Configurazione), fai clic su VPN > Client To Gateway (VPN > da Client a Gateway).
 
sf138256_002_it_v1.png

Passo 3:
Crea un nome che desideri configurare per il tuo tunnel VPN nel campo Tunnel Name (Nome del tunnel), quindi seleziona un'Interface (interfaccia).

NOTA: Per configurazione predefinita, la casella di controllo Enable (Abilita) è già contrassegnata. Se devi disabilitare il tunnel VPN, puoi farlo dopo aver creato il tunnel.
 
sf138256_003_it_v1.png
 
NOTA: In questo esempio, Tunnel 1 viene utilizzato come nome del tunnel e WAN1 viene utilizzato per l'interfaccia. Se disponi di una configurazione Dual WAN, seleziona l'interfaccia WAN appropriata da cui dovrebbe entrare il cliente remoto.

Passo 4:
Nella sezione LOCAL GROUP SETUP (CONFIGURAZIONE GRUPPO LOCALE), seleziona il Local Security Gateway Type (Tipo di Gateway di sicurezza locale) preferito.

sf138256_004_it_v1.png
 
  • IP Only (Solo IP) - Se gli utenti decidono di utilizzare solo IP, inserire l'indirizzo IP è l'unico modo per accedere a questo tunnel VPN. L'indirizzo IP WAN verrà automaticamente inserito in questo spazio. Gli utenti non devono effettuare ulteriori configurazioni.
  • IP + Domain Name (FQDN) Authentication (IP + Autenticazione del Nome di Dominio) (FQDN) - L'indirizzo IP WAN verrà automaticamente inserito in questo spazio. Gli utenti non devono effettuare ulteriori impostazioni. FQDN si riferisce alla combinazione di nome host e nome di dominio e può essere recuperato da Internet (ad esempio vpn.server.com).
  • IP + E-mail Addr. (USER FQDN) Authentication (IP + Autenticazione dell'indirizzo e-mail) (FQDN UTENTE) - Se gli utenti selezionano Indirizzo IP ed e-mail, inserisci l'indirizzo IP e l'indirizzo e-mail per ottenere l'accesso a questo tunnel VPN e l'indirizzo IP WAN verrà automaticamente inserito in questo spazio. Gli utenti non devono effettuare ulteriori configurazioni.
  • Dynamic IP + Domain Name (FQDN) Authentication (IP dinamico + Autenticazione del Nome di Dominio) (FQDN) - Se gli utenti utilizzano un indirizzo IP dinamico per connettersi al dispositivo, gli utenti possono selezionare questa opzione per collegarsi alla VPN. Se gli utenti selezionano questa opzione per collegarsi alla VPN, inserisci il nome del dominio.
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication (IP dinamico + Autenticazione dell'indirizzo e-mail) (FQDN UTENTE) - Se gli utenti utilizzano un indirizzo IP dinamico per connettersi al dispositivo, gli utenti possono selezionare questa opzione per connettersi alla VPN senza inserire l'indirizzo IP. Se gli utenti selezionano questa opzione per collegarsi alla VPN, inserire l'indirizzo e-mail nel campo vuoto per l'autenticazione e-mail.
Passo 5:
Seleziona il Local Security Group Type (Tipo di gruppo di sicurezza locale) applicabile.
   
sf138256_005_it_v1.png
 
  • IP - Questa opzione consente l'utilizzo dell'unico indirizzo IP inserito per creare il tunnel VPN.
  • Subnet (Sottorete) - Questa opzione consente ai computer locali in questa sottorete di essere connessi al tunnel VPN.
  • IP Range (Rango IP) - Questa opzione consente a un intervallo di indirizzi IP di utilizzare questo tunnel VPN. Inserisci l'IP iniziale e l'IP finale dell'intervallo.
Passo 6:
Inserisci la maschera di sottorete del tuo router nel campo Subnet Mask (Maschera di sottorete).
  
sf138256_006_it_v1.png
  
Passo 7:
In REMOTE GROUP SETUP (CONFIGURAZIONE GRUPPO REMOTO), seleziona il Remote Security Gateway Type (Tipo di gateway di sicurezza remoto) preferito.
   
sf138256_007_it_v1.png
 
  • IP Only (Solo IP) - Se gli utenti decidono di utilizzare IP only (solo l'IP), l'immissione dell'indirizzo IP è l'unico modo per accedere al tunnel VPN. Puoi anche selezionare IP by DNS Resolved (IP tramite DNS risolto) e inserire il nome di dominio del cliente su Internet. Il router otterrà automaticamente l'indirizzo IP tramite DNS risolto.
  • IP + Domain Name (FQDN) Authentication (IP + Autenticazione del Nome di Dominio) (FQDN) - Se questo è selezionato, inserisci il nome del dominio e l'indirizzo IP.
  • IP + E-mail Addr. (USER FQDN) Authentication (IP + Autenticazione dell'indirizzo e-mail) (FQDN UTENTE) - Se questo è selezionato, inserisci l'indirizzo IP (o IP risolto per) e l'indirizzo e-mail.
  • Dynamic IP + Domain Name (FQDN) Authentication (IP dinamico + Autenticazione del Nome di Dominio) (FQDN) - Se l'utente remoto utilizza un indirizzo IP dinamico per connettersi al dispositivo, seleziona questa opzione e inserisci il nome di dominio per autenticare il cliente. Il nome di dominio può essere utilizzato per un solo tunnel VPN.
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication (IP dinamico + Autenticazione dell'indirizzo e-mail) (FQDN UTENTE) - Se l'utente remoto utilizza un indirizzo IP dinamico per connettersi al dispositivo, seleziona questa opzione e inserisci l'indirizzo e-mail per autenticare il cliente.
Passo 8:
Inserisci l'IP Address (indirizzo IP) del computer cliente nel campo Remote Group IP Type field (Tipo IP gruppo remoto).
  
sf138256_008_it_v1.png
 
NOTA: In questo esempio, come indirizzo IP del computer cliente è stato utilizzato 192.168.111.222. Se gli utenti decidono di utilizzare solo l'IP, inserisci l'indirizzo IP è l'unico modo per accedere a questo tunnel VPN.

Passo 9:
In IPSEC SETUP (CONFIGURAZIONE IPSEC), seleziona la Keying Mode (modalità di codifica). Può essere Manual or IKE with Preshared Key (Manuale o IKE con chiave precondivisa).
 
sf138256_009_it_v1.png

Passo 10:
In Preshared Key (Chiave precondivisa), crea una chiave per la connessione VPN con cui stabilire un tunnel VPN.
 
sf138256_010_it_v1.png
 
SUGGERIMENTO RAPIDO: Il Preshared Key Strength Meter (Misuratore di intensità della chiave precondivisa) descrive quanto è sicura la tua chiave precondivisa. Più alto è il contatore, più sicuro diventa. Utilizza una combinazione di lettere maiuscole, lettere minuscole e numeri per massimizzare la forza della tua password.
 
Passo 11:
Fai clic su Save.(Salva).
 
Ora hai creato con successo un tunnel da Cliente a Gateway con IPSec sul tuo router Linksys Gigabit VPN. Il prossimo passo è configurare il tuo cliente remoto per connettersi alla VPN utilizzando un software client VPN. Fai clic sul link qui sotto per sapere come:
 
Creazione del tunnel IPsec da cliente a Gateway con il cliente VPN IPSecuritas

Was this support article useful?

Additional Support Questions?
Search Again