Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Cisco RV325 Administratorhandbuch
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. RV325
  6. Administratorhandbuch

Cisco RV325 Administratorhandbuch

Vorschau ausblenden Andere Handbücher für RV325:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
ADMINISTRATOR-
HANDBUCH
Cisco
Gigabit-Dual-WAN-VPN-Router RV320/RV325

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV325

Inhaltszusammenfassung für Cisco RV325

  • Seite 1 ADMINISTRATOR- HANDBUCH Cisco Gigabit-Dual-WAN-VPN-Router RV320/RV325...
  • Seite 2 78-21282-01B0...

  • Seite 3: Inhaltsverzeichnis

    Einrichten des Netzwerks DMZ aktivieren Kennwort Uhrzeit DMZ-Host (Port)weiterleitung Port-Adressen-Übersetzung Einrichten von One-to-One-NAT Klonen von MAC-Adressen Dynamischem DNS Erweitertes Routing Lastenausgleich eingehend USB-Geräteaktualisierung DHCP-Einrichtung Anzeigen des DHCP-Status Option 82 IP- und MAC-Bindung Lokale DNS-Datenbank Routerankündigung (IPv6) Dual-WAN-Verbindung Bandbreitenmanagement Cisco RV320/RV325 ? Administratorhandbuch...
  • Seite 4 Firmware-Upgrade Sprachauswahl oder Spracheinrichtung Neustart Sicherung und Wiederherstellung Konfigurieren der Anschlüsse Anschlussstatus Verkehrsstatistiken VLAN-Mitgliedschaft QoS: CoS/DSCP-Einstellung DSCP-Markierung 802.1X-Konfiguration Allgemein Zugriffsregeln Inhaltsfilter Zusammenfassung Gateway zu Gateway Client zu Gateway FlexVPN (Spoke) VPN-Passthrough PPTP-Server Zusammenfassung OpenVPN-Server Mein Zertifikat Cisco RV320/RV325 ? Administratorhandbuch...
  • Seite 5 Inhalt Vertrauenswürdiges IPSec-Zertifikat OpenVPN-Zertifikat Zertifikatgenerator CSR-Autorisierung Systemprotokoll Systemstatistik Prozesse Cisco Web Filtering Service Supplemental End User License Agreement Cisco RV320/RV325 ? Administratorhandbuch...
  • Seite 6 Inhalt Cisco RV320/RV325 ? Administratorhandbuch...

  • Seite 7: Erste Schritte

    Laden der Website fort. Wenn die Anmeldeseite angezeigt wird, geben Sie den Standardbenutzernamen SCHRITT 4 cisco und das Standardkennwort cisco (jeweils in Kleinbuchstaben) ein. Klicken Sie auf Anmelden. Die Seite Systemübersicht wird angezeigt. SCHRITT 5 Überprüfen Sie unter Anschlussaktivität, ob eine WAN-Verbindung aktiviert ist.
  • Seite 8 Schalten Sie das Modem ein, und lassen Sie es etwa zwei Minuten lang im Leerlauf. Schalten Sie dann das Gerät ein. Jetzt sollten Sie eine WAN-IP-Adresse erhalten. • Wenn Sie ein DSL-Modem haben, bitten Sie den ISP, das DSL-Modem in den Bridge-Modus zu versetzen. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 9: Funktionen Der Benutzeroberfläche

    Ecke der Weboberfläche auf Hilfe. Wenn im Webbrowser eine Warnmeldung zu dem Popup-Fenster angezeigt wird, lassen Sie den gesperrten Inhalt zu. Abmelden Zum Verlassen der Weboberfläche klicken Sie in der rechten oberen Ecke der Weboberfläche auf Abmeldung. Die Seite Anmelden wird angezeigt. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 10 Erste Schritte Funktionen der Benutzeroberfläche Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 11 Mit dem Einrichtungsassistenten für die Zugriffsregeln können Sie Firewallzugriffsregeln erstellen. Klicken Sie auf Jetzt starten, um den Einrichtungsassistenten für die Zugriffsregeln auszuführen. Der Assistent stellt Informationen zu den Standardregeln für das Gerät bereit. Folgen Sie den Anweisungen auf dem Bildschirm. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 12 Assistent Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 13: Systemübersicht

    WAN-Verbindung über ein anderes Gerät hergestellt wird. Zum Ändern dieses Parameters klicken Sie auf Arbeitsmodus, um das Fenster Erweitertes Routing anzuzeigen. • Systembetriebszeit: Gibt an, seit wie vielen Tagen, Stunden und Minuten das Gerät aktiv ist. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 14: Konfiguration (Assistent)

    Die folgenden WAN-Informationen werden bereitgestellt: • IP-Adresse: Öffentliche IP-Adresse für diese Schnittstelle • Standardgateway: Standardgateway für diese Schnittstelle • DNS: IP-Adresse des DNS-Servers für diese Schnittstelle • Dynamischer DNS: DDNS-Einstellungen für diesen Anschluss: Deaktiviert oder Aktiviert. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 15: Sicherheitsstatus

    Zum Anzeigen detaillierter Informationen zur Sicherheitsfunktion klicken Sie auf die Bezeichnung der Funktion. VPN-Einstellungsstatus In diesem Abschnitt wird der Status der VPN-Tunnel angezeigt: • VPN-Tunnel belegt: Verwendete VPN-Tunnel • VPN-Tunnel verfügbar: Verfügbare VPN-Tunnel • Easy VPN-Tunnel belegt: Verwendete Easy VPN-Tunnel Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 16: Protokolleinstellungsstatus

    über TCP und einen GRE-Tunnel (Generic Routing Encapsulation) gekapselt. • PPTP-Tunnel verfügbar: Verfügbare PPTP-Tunnel Protokolleinstellungsstatus In diesem Abschnitt wird der Status der Protokolle angezeigt: • Syslog-Server: Status von Syslog: Ein (grün) oder Aus (rot). • E-Mail-Protokoll: Status des E-Mail-Protokolls: Ein (grün) oder Aus (rot). Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 17: Einrichten

    Wählen Sie den Adressierungstyp aus, der in den Netzwerken verwendet werden soll: • Nur IPv4: Nur IPv4-Adressierung • Dual-Stack-IP: IPv4- und IPv6-Adressierung. Nach dem Speichern der Parameter können Sie IPv4- und IPv6-Adressen für die LAN-, WAN- und DMZ-Netzwerke konfigurieren. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 18 Sie das IPv6-Präfix aus, und klicken Sie auf Bearbeiten. Die Standard-IP- Adresse lautet fc00::1, und die Standardpräfixlänge lautet 7. Die Registerkarte IPv6 ist nur verfügbar, wenn in der Tabelle IP-Modus die Option Dual-Stack-IP aktiviert ist. Das Fenster DHCP-Einrichtung wird angezeigt. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 19: Anschlusseinstellungen Für Wan1 Oder Wan2

    Aktivieren. Der DHCPv6-Clientprozess und Anfragen für die Präfix-Delegation durch die ausgewählte Schnittstelle werden aktiviert. Verwenden Sie diese Option, wenn der ISP LAN-Präfixe über DHCPv6 senden kann. Wenn der ISP diese Option nicht unterstützt, konfigurieren Sie manuell ein LAN-Präfix: Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 20 • Subnetzmaske (IPv4): Subnetzmaske • Standardgatewayadresse: IP-Adresse des Standardgateways Zum Angeben eines DNS-Servers geben Sie die IP-Adresse von DNS-Server 1 ein. Optional können Sie einen zweiten DNS-Server eingeben. Der erste verfügbare DNS-Server wird verwendet. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 21 (typisch bei DSL-Leitungen). Geben Sie dann die vom ISP vorgegebenen Einstellungen ein: • Benutzername und Kennwort: Benutzername und Kennwort für das ISP- Konto. Hier können Sie jeweils maximal 255 Zeichen eingeben. • Servicename: Eine Reihe vom ISP bereitgestellter Services, die anhand des Servicenamens identifiziert werden Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 22 Wenn DHCP-PD aktiviert ist, ist die manuelle LAN-IPv6-Adressierung deaktiviert. HINWEIS Wenn DHCP-PD deaktiviert ist, ist die manuelle LAN-IPv6-Adressierung aktiviert. • LAN-IPv6-Adresse: Globales IPv6-Präfix, das gegebenenfalls vom ISP für die LAN-Geräte zugewiesen wurde. (Weitere Informationen erhalten Sie von Ihrem ISP.) Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 23 Keep-Alive: Stellt sicher, dass der Router immer mit dem Internet verbunden ist. Wenn diese Funktion ausgewählt ist, hält der Router die Verbindung aufrecht, indem er in regelmäßigen Abständen einige Datenpakete sendet. Mit dieser Option bleibt die Verbindung auch dann Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 24 Automatische Konfigurierung der statusfreien Adresse (IPv6) Wählen Sie diese Option aus, wenn der ISP IPv6-Routeranfragen und - Routerankündigungen verwendet. Hosts im Netzwerk lernen, mit welchem Netzwerk sie verbunden sind, und können dann automatisch eine Host-ID im jeweiligen Netzwerk konfigurieren. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 25 Adressen für PCs im LAN bereitgestellt. Automatisch für DHCPv6 konfigurieren: Es werden statusbehaftete IPv6-Adressen für PCs im LAN bereitgestellt. Automatisch für RA und DHCPv6 konfigurieren: Es werden statusfreie und statusbehaftete IPv6-Adressen für PCs im LAN bereitgestellt. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 26 Adressen für PCs im LAN bereitgestellt. Automatisch für DHCPv6 konfigurieren: Es werden statusbehaftete IPv6-Adressen für PCs im LAN bereitgestellt. Automatisch für RA und DHCPv6 konfigurieren: Es werden statusfreie und statusbehaftete IPv6-Adressen für PCs im LAN bereitgestellt. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 27 Adressen für PCs im LAN bereitgestellt. Automatisch für DHCPv6 konfigurieren: Es werden statusbehaftete IPv6-Adressen für PCs im LAN bereitgestellt. Automatisch für RA und DHCPv6 konfigurieren: Es werden statusfreie und statusbehaftete IPv6-Adressen für PCs im LAN bereitgestellt. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 28 Adressen für PCs im LAN bereitgestellt. Automatisch für DHCPv6 konfigurieren: Es werden statusbehaftete IPv6-Adressen für PCs im LAN bereitgestellt. Automatisch für RA und DHCPv6 konfigurieren: Es werden statusfreie und statusbehaftete IPv6-Adressen für PCs im LAN bereitgestellt. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 29: Anschlusseinstellungen Für Usb1 Oder Usb2

    Wenn Sie alternativ die MTU-Größe manuell festlegen möchten, wählen Sie Manuell aus, und geben Sie die MTU-Größe ein. (Dabei handelt es sich um die Größe der größten Protokoll-Dateneinheit, die von der Schicht übergeben werden kann, in Byte.) Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 30 3G/4G-USB-Verbindung weitergeleitet. Das USB-Modem ist im Standbymodus nicht aktiv. Primärmodus: Die 3G/4G-Verbindung wird als primäre WAN-Verbindung verwendet. • Signalqualität: Gibt die Signalstärke zwischen dem 3G/4G-USB-Dongle und dem Access Point an. Klicken Sie auf Aktualisieren, um die Daten zu aktualisieren. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 31 Selbsttest täglich um: Aktivieren Sie das Kontrollkästchen, und geben Sie die Uhrzeit (im 24-Stunden-Format) ein, zu der die Verbindung getestet werden soll. Ein Selbsttest gilt als erfolgreich, wenn das Gerät eine IP- Adresse vom Dienstanbieter beziehen kann. Fehler werden an das Protokoll gesendet. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 32: Dmz Aktivieren

    Sie die DMZ-IP-Adresse und die Subnetzmaske ein. Wählen Sie alternativ Bereich aus, um eine Gruppe von IP-Adressen im gleichen Subnetz für DMZ- Services zu reservieren, und geben Sie den IP-Adressbereich ein. Klicken Sie auf Speichern. SCHRITT 5 Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 33: Kennwort

    Über den Benutzernamen und das Kennwort erhalten Sie Administratorzugriff auf das Gerät. Der Standardbenutzername lautet cisco. Das Standardkennwort lautet cisco. Sie können den Benutzernamen und das Kennwort ändern. Es wird dringend empfohlen, das Standardkennwort in ein starkes Kennwort zu ändern.
  • Seite 34 Kennwort abläuft (1 – 365). Die Fälligkeitszeit beträgt standardmäßig 180 Tage. Geben Sie in das Feld Sitzungszeitüberschreitung ein, nach wie vielen Minuten die SCHRITT 3 Sitzung abläuft. Speichern Sie Ihre Änderungen Klicken Sie auf Speichern. SCHRITT 4 Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 35: Uhrzeit

    Services wie Internetspiele oder Videokonferenzen verwendet werden können. Den Zugriff auf den DMZ-Host über das Internet können Sie mit Firewallzugriffsregeln einschränken. Zum Konfigurieren eines DMZ-Hosts geben Sie eine Private DMZ-IP-Adresse ein, und klicken Sie auf Speichern. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 36: (Port)Weiterleitung

    Wählen Sie im Dropdown-Menü Service einen Service aus. (Wenn ein Service nicht aufgeführt ist, können Sie die Liste gemäß den Anweisungen im Abschnitt Hinzufügen oder Bearbeiten eines Servicenamens ändern.) • Geben Sie die IP-Adresse des Servers ein. • Wählen Sie die Schnittstelle aus. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 37 SCHRITT 3 • Servicename: Kurze Beschreibung • Protokoll: Benötigtes Protokoll. Weitere Informationen finden Sie in der Dokumentation für den zu hostenden Service. • Portbereich: Bereich der für diesen Service reservierten Portnummern Klicken Sie auf Speichern. SCHRITT 4 Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 38 Portbereichs. Weitere Informationen finden Sie in der Dokumentation für die Anwendung. Klicken Sie auf Speichern. SCHRITT 4 Löschen eines Tabelleneintrags Zum Löschen eines Eintrags aus einer Tabelle klicken Sie auf die zu löschenden Einträge und dann auf Entfernen. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 39: Port-Adressen-Übersetzung

    30 Services möglich. (Wenn ein Service nicht aufgeführt ist, können Sie die Liste gemäß den Anweisungen im Abschnitt Hinzufügen oder Bearbeiten eines Servicenamens ändern.) Geben Sie die IP-Adresse oder den Namen des Netzwerkgeräts ein, in dem sich SCHRITT 3 der Service befindet. Klicken Sie auf Speichern. SCHRITT 4 Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 40: Hinzufügen Oder Bearbeiten Eines Servicenamens

    Menge von LAN-IP-Adressen zugeordnet werden, die durch NAT gegenüber dem WAN (Internet) verborgen werden. Dadurch sind die LAN-Geräte vor Erkennung und Angriffen geschützt. Die besten Ergebnisse erzielen Sie, wenn Sie IP-Adressen für die internen Ressourcen reservieren, die über One-to-One-NAT erreichbar sein sollen. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 41: Klonen Von Mac-Adressen

    Sie diese Funktion auswählen, um die Adresse für das Gerät zu klonen. Anderenfalls müssen Sie den ISP bitten, die registrierte MAC-Adresse zu ändern. Wenn die Option MAC-Adressklon aktiviert ist, kann die Anschlussspiegelung HINWEIS nicht verwendet werden. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 42: Dynamischem Dns

    Geben Sie die Informationen für das Konto ein: SCHRITT 2 • Benutzername: Benutzername für das DDNS-Konto. Wenn Sie keinen Hostnamen registriert haben, klicken Sie auf Registrieren, um zur Website DynDNS.com zu wechseln. Dort können Sie sich für den kostenlosen DDNS- Dienst anmelden. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 43: Erweitertes Routing

    Zum Konfigurieren von dynamischem Routing für IPv4 mithilfe des RIP-Protokolls (Routing Information Protocol) klicken Sie auf die Registerkarte IPv4. Zum Konfigurieren von dynamischem Routing für IPv6 mithilfe des RIPng- Protokolls (Routing Information Protocol next generation) klicken Sie auf die Registerkarte IPv6. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 44 Mit RIPv2 – Multicast werden Daten an Multicast-Adressen gesendet. Mit RIPv2 - Multicast können Sie darüber hinaus unnötige Lasten vermeiden, indem Routingtabellen per Multicast an benachbarte Router und nicht an das gesamte Netzwerk gesendet werden. Klicken Sie auf Speichern. SCHRITT 3 Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 45: Konfigurieren Von Statischem Routing

    Eintrag und dann auf Entfernen. Zum Anzeigen der aktuellen Daten klicken Sie auf Routingtabelle anzeigen. Die Liste für Routing-Tabelleneinträge wird angezeigt. Sie können auf Aktualisieren klicken, um die Daten zu aktualisieren, oder auf Schließen, um das Popup-Fenster zu schließen. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 46: Lastenausgleich Eingehend

    Klicken Sie auf SPF-Einstellungen, um SPF-Text hinzuzufügen. SPF (Sender SCHRITT 6 Policy Framework) ist ein E-Mail-Überprüfungssystem, das E-Mail-Spam verhindert, indem E-Mail-Spoofing (eine allgemeine Schwachstelle) durch Überprüfung der IP-Adressen von Absendern erkannt wird. (Sie müssen dieses Feld nicht konfigurieren. Weitere Informationen finden Sie unter http://www.openspf.org/Tools#wizard?mydomain=&x=35&y=6.) Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 47: Usb-Geräteaktualisierung

    Sie können mit diesem Netzwerk-Gerät die Firmware von USB-Geräten aktualisieren. Zum Aktualisieren eines an einen USB-Anschluss angeschlossenen USB-Geräts suchen Sie die Datei, die Sie von einem PC in das USB-Gerät hochladen möchten, und klicken Sie auf Upgrade. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 48 Einrichten USB-Geräteaktualisierung Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 49 Intervalls nicht mehr verwenden, wenn die Erneuerung nicht möglich war. DHCP wird für IPv4 und IPv6 verwendet. Obwohl beide Versionen dem gleichen Zweck dienen, sind die Details des Protokolls für IPv4 und IPv6 so unterschiedlich, dass sie als getrennte Protokolle betrachtet werden können. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 50: Dhcp-Einrichtung

    Optionen 66, 67 und 150 an den DHCP-Server, um diese Informationen abzurufen. Bei der DHCP-Option 150 handelt es sich um eine proprietäre Option von Cisco. Der dieser Anforderung entsprechende IEEE-Standard ist Option 66. Wie Option 150 wird Option 66 verwendet, um den Namen des TFTP-Servers anzugeben.
  • Seite 51 IP-Adresse des WINS-Servers nicht kennen, verwenden Sie den Standardwert 0.0.0.0. Geben Sie die Parameter für den TFTP-Server ein: SCHRITT 4 • TFTP-Serverhostname: Hostname des TFTP-Servers • TFTP-Server-IP: IP-Adresse des TFTP-Servers • Konfigurationsdateiname: Name der Konfigurationsdatei, die zum Aktualisieren eines Geräts verwendet wird Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 52 DNS-Servers beschleunigen. Verwenden Sie die Standardeinstellung 0.0.0.0, um einen dynamisch zugewiesenen DNS- Server zu verwenden. Geben Sie den IPv6-Adresspool ein: SCHRITT 4 • Startadresse: Erste Adresse des IPv6-Adresspools • Endadresse: Letzte Adresse des IPv6-Adresspools • Präfixlänge: Länge des IPv6-IP-Adresspräfixes Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 53: Anzeigen Des Dhcp-Status

    Client-Lease-Dauer: Gibt an, wie lange ein Netzwerkbenutzer über eine dynamische IP-Adresse mit dem Router verbunden sein kann. Zum Freigeben der IPv4-IP-Adresse eines Clients wählen Sie die Option Client- Hostname aus, und klicken Sie auf Entfernen. Klicken Sie auf Aktualisieren, um die Daten zu aktualisieren. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 54: Ip- Und Mac-Bindung

    Stellen Sie sicher, dass jedes Gerät in der IP- und MAC- Bindungstabelle an eine statische IP-Adresse gebunden und für die Verwendung einer statischen IP-Adresse konfiguriert ist. Normalerweise finden Sie die MAC-Adresse eines Geräts auf einem Aufkleber auf der Unter- oder Rückseite des Geräts. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 55 IP-Adresse zuweisen soll, können Sie 0.0.0.0 eingeben. • MAC-Adresse: MAC-Adresse des Geräts. Geben Sie die Adresse ohne Satzzeichen ein. • Name: Aussagekräftiger Name für das Gerät • Aktivieren: Aktivieren Sie dieses Kontrollkästchen, um die statische IP- Adresse an das Gerät zu binden. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 56 Kontrollkästchen, um den Zugriff über nicht in der Liste Statische IP- Adresse enthaltene Geräte zu sperren. Dadurch verhindern Sie, dass unbekannte Geräte auf das Netzwerk zugreifen. Deaktivieren Sie das Kontrollkästchen, um den Zugriff durch alle Geräte zuzulassen, die mit einer IP-Adresse im richtigen Bereich konfiguriert sind. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 57: Lokale Dns-Datenbank

    Sie auf den ersten Eintrag, halten Sie die Umschalttaste gedrückt, und klicken Sie auf den letzten Eintrag im Block. Zum Auswählen einzelner Einträge drücken Sie beim Klicken auf die einzelnen Einträge die Strg-Taste. Zum Aufheben der Auswahl eines Eintrags drücken Sie beim Klicken auf den Eintrag die Strg-Taste. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 58: Routerankündigung (Ipv6)

    Verwaltet: Hosts verwenden ein verwaltetes, statusbehaftetes Konfigurationsprotokoll (DHCPv6), um statusbehaftete Adressen und andere Informationen über DHCPv6 zu beziehen. Sonstige: Andere nicht im Zusammenhang mit Adressen stehende Informationen wie beispielsweise Adressen von DNS-Servern werden über ein verwaltetes, statusbehaftetes Konfigurationsprotokoll (DHCPv6) bezogen. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 59 Routergültigkeitsdauer: Gibt an, wie viele Sekunden lang die Routerankündigungsnachrichten in der Route vorhanden sind. Der Standardwert lautet 3600 Sekunden. Zum Hinzufügen eines neuen Subnetzes klicken Sie auf Hinzufügen, und geben Sie Werte für IPv6-Adresse, Präfixlänge und Gültigkeitsdauer ein. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 60 DHCP Routerankündigung (IPv6) Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 61: Systemverwaltung

    Auf DNS-Abfragen wird kein Lastenausgleich angewendet. HINWEIS Zum Konfigurieren der Schnittstelleneinstellungen wählen Sie die WAN- Schnittstelle aus, und klicken Sie auf Bearbeiten. Das Fenster mit den Einstellungen für die Schnittstelle wird angezeigt. Geben Sie die folgenden Parameter ein: Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 62 Netzwerkverbindungen zu ermitteln. Bei einem ISP-Host oder einem Remote-Host geben Sie die IP-Adresse ein. Bei einem DNS-Abruf-Host geben Sie einen Hostnamen oder einen Domänennamen ein. Deaktivieren Sie das entsprechende Kontrollkästchen, wenn Sie kein Ping-Signal zur Netzwerkserviceerkennung an dieses Gerät senden möchten. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 63 Sie auf den ersten Eintrag, halten Sie die Umschalttaste gedrückt, und klicken Sie auf den letzten Eintrag im Block. Zum Auswählen einzelner Einträge drücken Sie beim Klicken auf die einzelnen Einträge die Strg-Taste. Zum Aufheben der Auswahl eines Eintrags drücken Sie beim Klicken auf den Eintrag die Strg-Taste. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 64: Bandbreitenmanagement

    Service) für verschiedene Verkehrstypen wie beispielsweise Sprachdienste anpassen. Maximale vom ISP bereitgestellte Bandbreite Geben Sie die Einstellungen für die vom ISP vorgegebene maximale Bandbreite ein: • Upstream: Vom ISP bereitgestellte maximale Upstream-Bandbreite. • Downstream: Vom ISP bereitgestellte maximale Downstream-Bandbreite. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 65 Priorität: Wählen Sie die Priorität für den Service aus, Hoch oder Niedrig. Die Standardprioritätsstufe lautet Mittel. Diese Stufe gilt implizit und wird auf der Weboberfläche nicht angezeigt. Aktivieren Sie das Kontrollkästchen, um den Service zu aktivieren. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 66: Snmp

    Systemstandort: Kontaktinformationen für den Netzwerkadministrator, E- Mail-Adresse, Telefonnummer oder Pager-Nummer • Trap Community Name (Trap-Community-Name): Kennwort, das mit jedem Trap an den SNMP-Manager gesendet wird. Die Zeichenfolge kann aus bis zu 64 alphanumerischen Zeichen bestehen. Der Standardwert lautet public. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 67 Wählen Sie im Dropdown-Menü die Sicherheitsstufe aus. Wenn Sie SCHRITT 3 Authentifizierung oder Datenschutz auswählen, werden die Benutzer gezwungen, sich mit Kennwörtern zu authentifizieren. Wenn Sie Keine Authentifizierung, Kein Datenschutz ausgewählt haben, müssen die Benutzer in dieser Gruppe kein Authentifizierungskennwort oder Datenschutzkennwort Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 68: Smtp

    Zur Konfiguration von SMTP geben Sie die folgenden Einstellungen ein, und klicken Sie auf Speichern. • Absender: E-Mail-Adresse des Absenders • Mailserver: Name oder IP-Adresse des Mailservers • Authentifizierung: Authentifizierungstyp für die Anmeldung beim Mailserver Ohne: Ohne Authentifizierung Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 69: Erkennung - Bonjour

    Computer und Server im LAN findet. Wenn die Funktion aktiviert ist, sendet das Gerät regelmäßig per Multicast Bonjour-Servicedatensätze an das LAN, um sein Vorhandensein anzukündigen. Für die Erkennung von Cisco-Produkten stellt Cisco ein Dienstprogramm bereit, das HINWEIS über die einfache Symbolleiste mit dem Namen "FindIt" im Webbrowser verwendet wird.

  • Seite 70: Lldp-Eigenschaften

    Tools die Ursache ermitteln. Zum Herausfinden einer IP-Adresse mithilfe von DNS wählen Sie DNS-Abruf aus, geben Sie den Wert für Domänennamen abrufen ein (beispielsweise www.cisco.com), und klicken Sie auf Los. Die IP-Adresse wird angezeigt. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 71: Werkseinstellungen

    Sicherung und Wiederherstellung zu sichern. Das Aktualisieren der Firmware kann mehrere Minuten dauern. Während dieses Vorgangs dürfen Sie weder das Gerät von der Stromversorgung trennen, noch die Reset-Taste drücken, den Browser schließen oder die Verbindung trennen. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 72: Sprachauswahl Oder Spracheinrichtung

    Wählen Sie in der Dropdown-Liste Modus Hinzufügen. SCHRITT 2 Geben Sie den Wert für Name der neuen Sprache ein. SCHRITT 3 Suchen Sie nach Name der Sprachdatei, um die neue Sprachdatei hochzuladen. SCHRITT 4 Klicken Sie auf Speichern. SCHRITT 5 Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 73: Neustart

    Wählen Sie im Abschnitt Startkonfigurationsdatei wiederherstellen die Option SCHRITT 1 Startkonfigurationsdatei von PC wiederherstellen aus, und klicken Sie auf Durchsuchen. Wählen Sie alternativ Startkonfigurationsdatei von USB wiederherstellen aus, und klicken Sie auf Aktualisieren. Wählen Sie eine Konfigurationsdatei (.config) aus. SCHRITT 2 Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 74 Sie können die Startkonfigurationsdatei für das Gerät manuell in die Spiegelkonfigurationsdatei kopieren. Auf diese Weise können Sie eine als gültig bekannte Konfiguration sichern, bevor Sie Änderungen an der Startkonfiguration vornehmen. • Die Startkonfigurationsdatei wird automatisch alle 24 Stunden in die Spiegelkonfigurationsdatei kopiert. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 75 Standardeinstellungen zu verwenden, und wird neu gestartet. Sichern der Firmware auf einem USB-Flash-Laufwerk Zum Sichern der Firmware auf einem Flash-Laufwerk am USB-Anschluss wählen Sie den Anschluss im Dropdown-Menü aus, und klicken Sie auf Sicherung. Das Gerät speichert das Firmware-Image unter image.bin. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 76 Systemverwaltung Sicherung und Wiederherstellung Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 77: Anschlussverwaltung

    Netzwerküberwachungsverbindung an einem anderen Anschluss gesendet. Diese Funktion wird normalerweise für Netzwerkgeräte verwendet, bei denen eine Überwachung des Netzwerkverkehrs erforderlich ist, beispielsweise für ein Intrusion Detection System. Bei einem Switch von Cisco Systems wird die Anschlusspiegelung im Allgemeinen als Switched Port Analyzer (SPAN) bezeichnet.

  • Seite 78: Anschlussstatus

    Anschlussverwaltung Anschlussstatus Zum Aktivieren der Anschlussspiegelung für RV325 aktivieren Sie das Kontrollkästchen Spiegelanschluss aktivieren. An LAN-Anschlüssen eingehende und ausgehende Pakete werden an LAN 1 kopiert. Für jeden Anschluss werden die folgenden schreibgeschützten Informationen angezeigt: • Anschluss-ID: Anschlussnummer oder -name gemäß der Beschriftung am Gerät...

  • Seite 79: Verkehrsstatistiken

    Alle LAN-Anschlusses befinden sich standardmäßig in VLAN 1. Zum Aktivieren von VLANs aktivieren Sie das Kontrollkästchen VLAN aktivieren. So können Sie ein VLAN hinzufügen oder bearbeiten: • VLAN-ID: ID für das VLAN • Beschreibung: Beschreibung des VLANs Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 80: Qos: Cos/Dscp-Einstellung

    Bei RV320, LAN 1 bis LAN 4: Ein Anschluss kann getaggt, ungetaggt oder vom VLAN ausgeschlossen sein. • Bei RV325, LAN 1 bis LAN 14: Ein Anschluss kann getaggt, ungetaggt oder vom VLAN ausgeschlossen sein. QoS: CoS/DSCP-Einstellung Mit dieser Option gruppieren Sie Verkehr nach Serviceklassen (Classes of Service, CoS), um eine bestimmte Bandbreite und eine höhere Priorität für die...

  • Seite 81: 802.1X-Konfiguration

    Verkehr verworfen wird und Pakete nicht passieren können. • Automatisch: Aktiviert die portbasierte Authentifizierung. Die Schnittstelle wechselt basierend auf dem Authentifizierungsaustausch zwischen dem Gerät und dem Client zwischen einem autorisierten und einem nicht autorisierten Status. Klicken Sie auf Speichern. SCHRITT 6 Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 82 Anschlussverwaltung 802. 1 X-Konfiguration Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 83: Allgemein

    Zurücksetzen der Zielcomputer erzwungen wird oder die Ressourcen der Zielcomputer verbraucht werden, damit diese nicht mehr die vorgesehenen Services bereitstellen können. Alternativ werden die Kommunikationswege zwischen den vorgesehenen Benutzern und dem Opfer blockiert, sodass diese nicht mehr angemessen kommunizieren können. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 84 Methode bietet verschiedene Alternativoptionen für eine starke Authentifizierung und schützt die Sicherheit und Integrität der Kommunikation mit einer starken Verschlüsselung. Einschränken von Webfunktionen Zum Einschränken der Webfunktionen Java, Cookies, ActiveX oder Zugriff auf HTTP-Proxyserver aktivieren Sie das jeweilige Kontrollkästchen. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 85: Zugriffsregeln

    Wählen Sie im Dropdown-Menü die Quellschnittstelle aus. SCHRITT 6 Wählen Sie im Dropdown-Menü die Quell-IP-Adresse aus. Wenn Sie Einzeln SCHRITT 7 ausgewählt haben, geben Sie die Quell-IP-Adresse ein. Wenn Sie Bereich ausgewählt haben, geben Sie den Bereich für die Quell-IP-Adressen ein. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 86 Wählen Sie im Dropdown-Menü die Länge des Zielpräfixes aus. Wenn Sie SCHRITT 8 Einzeln ausgewählt haben, geben Sie das Ziel-IP-Präfix ein. Wenn Sie Bereich ausgewählt haben, geben Sie das erste IP-Präfix und die Präfixlänge ein. Klicken Sie auf Speichern. SCHRITT 9 Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 87: Inhaltsfilter

    Sie den Zeitplan, indem Sie die Zeit aus der Dropdown-Liste auswählen. Sie können die Felder „Von“ und „Bis“ anpassen sowie den Tag für die Aktivierung des Inhaltsfilters auswählen. Klicken Sie auf Speichern, um die Einstellungen zu speichern. SCHRITT 8 Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 88 Firewall Inhaltsfilter Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 89: Zusammenfassung

    • WINS-Server 1 und WINS-Server 2: Optionale IP-Adresse eines WINS- Servers. Der Windows Internet Naming Service (WINS) löst NetBIOS- Namen in IP-Adressen auf. Wenn Sie die IP-Adresse des WINS-Servers nicht kennen, verwenden Sie den Standardwert 0.0.0.0. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 90 Referenzzwecken und muss nicht mit dem Namen übereinstimmen, der am anderen Ende des Tunnels verwendet wird. • Status: Status des FlexVPN, „Verbunden“ oder „Warten auf Verbindung“. • Spoke-Netzwerk: Subnetz von Spoke. • Virtuelle IP-Adresse des Spoke: Virtuelle IP-Adresse von Spoke. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 91: Gateway Zu Gateway

    Herstellen der Verbindung verwenden. Die beiden Enden des Tunnels können sich nicht im gleichen Subnetz befinden. Wenn beispielsweise für das LAN an Standort A das Subnetz 192.168.1.x/24 verwendet wird, kann für Standort B 192.168.2.x/24 verwendet werden. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 92: Hinzufügen Eines Neuen Tunnels

    Geben Sie die Einstellungen für die Einrichtung der lokalen Gruppe für diesen Router ein. (Verwenden Sie diese Einstellungen beim Konfigurieren des VPN- Tunnels im anderen Router spiegelbildlich. ) Alle Optionen sind dokumentiert, angezeigt werden jedoch nur die Optionen, die HINWEIS sich auf den ausgewählten Parameter beziehen. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 93 (FQDN): Dieser Router hat eine dynamische IP-Adresse und einen registrierten dynamischen DNS-Hostnamen (bei Anbietern wie DynDNS.com verfügbar). Geben Sie in Domänenname einen für die Authentifizierung zu verwendenden Domänennamen ein. Der Domänenname kann nur für eine einzelne Tunnelverbindung verwendet werden. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 94 Sie die Adresse ein. Wenn Sie die IP-Adresse des Remote-VPN-Routers nicht kennen, wählen Sie IP nach DNS aufgelöst aus, und geben Sie den Domänennamen des Routers ein. Ein Cisco-Router kann die IP- Adresse eines Remote-VPN-Geräts nach der DNS-Auflösung abrufen. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 95 Adresse aus, und geben Sie die Adresse ein. Wenn Sie die IP-Adresse des Remote-VPN-Routers nicht kennen, wählen Sie IP nach DNS aufgelöst aus, und geben Sie den Domänennamen des Routers ein. Cisco-Router können die IP-Adresse eines Remote-VPN-Geräts nach der DNS-Auflösung abrufen. Authentifizierung mit IP-Adresse + E-Mail-Adresse (USER-FQDN): Dieser Router hat eine statische IP-Adresse, und Sie möchten für die...
  • Seite 96 Enden des VPN-Tunnels das gleiche Authentifizierungsverfahren verwendet wird. • Phase 1/Phase 2 – SA-Gültigkeitsdauer: Gibt an, wie lange ein VPN- Tunnel in dieser Phase aktiv ist. Der Standardwert für Phase1 lautet 28800 Sekunden. Der Standardwert für Phase 2 lautet 3600 Sekunden. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 97 Balken angezeigt. Die Skala reicht von Rot (unsicher) über Gelb (akzeptabel) bis zu Grün (sicher). TIPP Geben Sie einen komplexen Preshared Key ein, der mehr als acht Zeichen enthält (Groß- und Kleinbuchstaben, Ziffern und Symbole wie -*^+=). Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 98 Sie ein Authentifizierungsverfahren aus: MD5 oder SHA1. Mit MD5 wird ein 128-Bit-Digest für die Authentifizierung von Paketdaten erzeugt. Mit SHA1 wird ein 160-Bit-Digest für die Authentifizierung von Paketdaten erzeugt. Auf beiden Seiten des Tunnels muss der gleiche Algorithmus verwendet werden. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 99 Werte für Benutzername und Kennwort ein. Wenn Sie das Edge-Gerät verwenden möchten, klicken Sie auf das Optionsfeld, und wählen Sie im Dropdown-Menü die Datenbank aus. Zum Hinzufügen oder Bearbeiten der Datenbank klicken Sie auf Hinzufügen/Bearbeiten, um das Fenster Benutzerverwaltung anzuzeigen. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 100 Domänen verwendet werden soll. Optional können Sie im Feld DNS-Server 2 einen sekundären DNS-Server angeben. Domänenname 1 bis Domänenname 4: Geben Sie die Domänennamen für die DNS-Server an. Anfragen für diese Domänen werden den angegebenen DNS-Servern übergeben. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 101: Client Zu Gateway

    Easy VPN: Ermöglicht Remote-Benutzern das Herstellen einer Verbindung mit diesem Gerät über das auf der Produkt-CD verfügbare Dienstprogramm Cisco VPN Client (auch unter dem Namen Cisco Easy VPN Client bekannt): Version 5.0.07 unterstützt Windows 7 (32-Bit und 64-Bit), Windows Vista (32-Bit und 64-Bit) und Windows XP (32-Bit).
  • Seite 102 Sie die Adresse ein. Wenn Sie die IP-Adresse des Remote-VPN-Routers nicht kennen, wählen Sie IP nach DNS aufgelöst aus, und geben Sie den Domänennamen des Routers ein. Ein Cisco-Router kann die IP- Adresse eines Remote-VPN-Geräts nach der DNS-Auflösung abrufen. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 103 Sie die IP-Adresse ein. Wenn Sie die IP-Adresse des Remote-VPN- Routers nicht kennen, wählen Sie IP nach DNS aufgelöst aus, und geben Sie den tatsächlichen Domänennamen des Routers ein. Cisco- Router können die IP-Adresse eines Remote-VPN-Geräts nach der DNS- Auflösung abrufen.
  • Seite 104 Authentifizierung mit IP-Adresse + E-Mail-Adresse (USER-FQDN): Der Client hat eine statische IP-Adresse, und Sie möchten für die Authentifizierung eine E-Mail-Adresse verwenden. Die aktuelle WAN-IP- Adresse wird automatisch angezeigt. Geben Sie eine E-Mail-Adresse ein, die für die Authentifizierung verwendet werden soll. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 105 • Authentifizierung mit E-Mail-Adresse (USER-FQDN): Identifiziert den Client anhand einer E-Mail-Adresse für die Authentifizierung. Geben Sie die Adresse in die angezeigten Felder ein. • Microsoft XP-/2000-VPN-Client: Als Clientsoftware wird der integrierte VPN-Client für Microsoft XP/2000 verwendet. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 106 Enden des VPN-Tunnels das gleiche Authentifizierungsverfahren verwendet wird. • Phase 1/Phase 2 – SA-Gültigkeitsdauer: Gibt an, wie lange ein VPN- Tunnel in dieser Phase aktiv ist. Der Standardwert für Phase1 lautet 28800 Sekunden. Der Standardwert für Phase 2 lautet 3600 Sekunden. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 107 (akzeptabel) bis zu Grün (sicher). TIPP Geben Sie einen komplexen Preshared Key ein, der mehr als acht Zeichen enthält (Groß- und Kleinbuchstaben, Ziffern und Symbole wie -*^+=, die Zeichen ' ' " \ werden nicht unterstützt). Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 108 Sie ein Authentifizierungsverfahren aus: MD5 oder SHA1. Mit MD5 wird ein 128-Bit-Digest für die Authentifizierung von Paketdaten erzeugt. Mit SHA1 wird ein 160-Bit-Digest für die Authentifizierung von Paketdaten erzeugt. Auf beiden Seiten des Tunnels muss der gleiche Algorithmus verwendet werden. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 109 Dropdown-Menü das Gerät aus. Zum Hinzufügen oder Bearbeiten der Domäne des Geräts klicken Sie auf Hinzufügen/Bearbeiten, um das Fenster Benutzerverwaltung anzuzeigen. • Moduskonfiguration: Stellt dem eingehenden Tunnelanfrager (nach der Authentifizierung) eine IP-Adresse aus dem im Fenster VPN > Zusammenfassung konfigurierten virtuellen IP-Bereich. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 110: Flexvpn (Spoke)

    Authentifizierung mit IP-Adresse + E-Mail-Adresse (USER FQDN): Dieses Gerät hat eine statische IP-Adresse und für die Authentifizierung wird eine E-Mail-Adresse verwendet. Die WAN-IP-Adresse wird automatisch angezeigt. Geben Sie die E-Mail-Adresse ein, die für die Authentifizierung verwendet werden soll. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 111 FlexVPN-Tunnels. Um ein neues Spoke-Netzwerk hinzuzufügen, klicken Sie auf Hinzufügen und geben Sie die IP-Adresse des Subnetzwerks und die Subnetzmaske ein. Einrichtung des Hubs Geben Sie die Einstellungen für die Einrichtung des Hubs für diesen Router ein: Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 112 Sie die IP-Adresse des Hubs nicht kennen, wählen Sie IP nach DNS aufgelöst aus und geben Sie den Domänennamen des Routers ein. Ein Cisco Router kann die IP-Adresse des Hubs nach der DNS-Auflösung abrufen. Einrichtung des Hub. Authentifizierung mit IP-Adresse + Domänenname (FQDN): Dieser Router hat eine statische IP-Adresse und einen registrierten Domänennamen, beispielsweise MeinServer.
  • Seite 113 Authentifizierungs-verfahren verwendet wird. • Phase1/Phase 2 – SA-Gültigkeitsdauer: Gibt an, wie lange ein VPN-Tunnel in dieser Phase aktiv ist. Der Standardwert für Phase1 lautet „28800 Sekunden“. Der Standardwert für Phase 2 lautet „3600 Sekunden“. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 114 Weise können sich Hacker, die Verschlüsselungsschlüssel mit Brute- Force-Angriffen zu knacken versuchen, keine zukünftigen IPSec-Schlüssel verschaffen. Aktivieren Sie das Kontrollkästchen, um die Funktion zu aktivieren, oder deaktivieren Sie es, um die Funktion zu deaktivieren. Diese Funktion wird empfohlen. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 115: Vpn-Passthrough

    Clients zugewiesen werden soll. Der LAN-IP-Adressbereich für PPTP-VPN-Clients sollte außerhalb des normalen DHCP-Bereichs des Routers liegen. Der Status des PPTP-Tunnels zeigt die Menge der belegten Tunnel und die Menge der verfügbaren Tunnel. In der Verbindungstabelle werden die verwendeten Tunnel angezeigt. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 116 PPTP-Server Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 117: Zusammenfassung

    Einträge angezeigt. Server • Aktivieren: Aktivieren Sie dieses Kontrollkästchen, um den OpenVPN- Server zu aktivieren, oder deaktivieren Sie es, um den OpenVPN-Server zu deaktivieren. • Authentifizierung: Kennwort oder Kennwort + Zertifikat. • Protokoll: Benötigtes Protokoll und Port-Nummer. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 118: Openvpn-Server

    Zum Hinzufügen eines OpenVPN-Kontos geben Sie die folgenden Einstellungen ein und klicken Sie auf Speichern. • Aktivieren: Aktivieren Sie dieses Kontrollkästchen, um das OpenVPN-Konto zu aktivieren, oder deaktivieren Sie es, um das OpenVPN-Konto zu deaktivieren. • Authentifizierung: Kennwort. OpenVPN-Server: Name oder IP-Adresse des OpenVPN-Servers. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 119 OpenVPN OpenVPN-Server • Benutzername: Benutzername des OpenVPN-Client. • Kennwort: Kennwort des OpenVPN-Client. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 120 OpenVPN OpenVPN-Server Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 121: Zertifikatverwaltung

    Benutzer können auch Verbindungen herstellen, ohne dass auf dem PC ein Zertifikat installiert ist. Beim Herstellen der Verbindung mit dem VPN-Tunnel wird den Benutzern eine Sicherheitswarnung angezeigt. Der Vorgang kann jedoch ohne diese zusätzliche Sicherheit fortgesetzt werden. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 122 CSR hinzufügen. So importieren Sie ein Zertifikat: Klicken Sie auf Hinzufügen. SCHRITT 1 Wählen Sie Von Drittanbieter autorisiert oder Selbstsigniert aus. SCHRITT 2 Wählen Sie Von PC importieren oder Von USB-Gerät importieren aus. SCHRITT 3 Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 123: Vertrauenswürdiges Ipsec-Zertifikat

    Durchsuchen Sie Zertifikat (Drittanbieter oder selbstsigniert). SCHRITT 3 Klicken Sie auf Speichern. SCHRITT 4 OpenVPN-Zertifikat Unterstützt OpenVPN-Authentifizierungsmethoden auf Grundlage von Zertifikaten. Um diese Seite zu öffnen, wählen Sie im Navigationsbaum die Optionen Zertifikatverwaltung > OpenVPN-Zertifikat aus. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 124: Zertifikatgenerator

    • Name der Organisationseinheit: Teilmenge der Organisation. • Allgemeiner Name: Allgemeiner Name der Organisation. • E-Mail-Adresse: E-Mail-Adresse eines Kontakts (optional). • Schlüsselverschlüsselungslänge: Länge des Schlüssels. • Gültigkeitsdauer: Anzahl der Tage, an denen das Zertifikat gültig ist. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 125: Csr-Autorisierung

    Zum Auswählen des entsprechenden privaten Schlüssels für das Autorisieren und SCHRITT 2 Signieren der CSR wählen Sie im Dropdown-Menü Mein Zertifikat das Zertifikat aus, das Sie der Anforderung zuordnen möchten. Klicken Sie auf Speichern. SCHRITT 3 Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 126 Zertifikatverwaltung CSR-Autorisierung Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 127: Systemprotokoll

    SCHRITT 4 Wählen Sie aus, wann das Protokoll gesendet wird: SCHRITT 5 • Beim Aktivieren einer Verbindung • Beim Deaktivieren einer Verbindung • Bei Authentifizierungsfehlern • Beim Starten des Systems Klicken Sie auf Speichern. SCHRITT 6 Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 128 E-Mail senden an 1 und (optional) 2: E-Mail-Adresse. Beispiel: E-Mail senden an: zzz@Unternehmen.com. • Protokollwarteschlangenlänge: Anzahl der Einträge, die protokolliert werden, bis die Benachrichtigung gesendet wird. Beispiel: 10 Einträge. • Protokollzeitschwelle: Zeitabstand zwischen Protokollbenachrichtigungen. Beispiel: 10 Minuten. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 129 WinNuke: Ein remote ausgeführter DoS-Angriff (Denial of Service), der die Computerbetriebssysteme Microsoft Windows 95, Microsoft Windows NT und Microsoft Windows 3.1x betrifft • "Verweigern"-Richtlinien: Der Zugriff wurde auf der Grundlage konfigurierter Richtlinien verweigert. • Autorisierte Anmeldung: Ein autorisierter Benutzer hat sich beim Netzwerk angemeldet. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 130 Protokolltabelle eingehend: Informationen zu eingehenden Paketen • Protokoll jetzt löschen: Klicken Sie auf diese Schaltfläche, um das Protokoll zu löschen, ohne es per E-Mail zu senden (nur wenn Sie die Informationen nicht zu einem späteren Zeitpunkt anzeigen möchten). Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 131: Systemstatistik

    Protokoll Systemstatistik Systemstatistik Hier werden detaillierte Informationen zu den Anschlüssen und den an die Anschlüsse angeschlossenen Geräten angezeigt. Prozesse Hier werden detaillierte Informationen zu den ausgeführten Prozessen angezeigt. Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 132 Protokoll Prozesse Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 133: Benutzerverwaltung

    Benutzerverwaltung Mit der Benutzerverwaltung können Sie den Zugriff für Benutzer und Domänen steuern. Diese Möglichkeit wird in erster Linie für PPTP und Cisco VPN Client (auch unter dem Namen EasyVPN bekannt) verwendet. So können Sie eine Domäne hinzufügen oder ändern: Klicken Sie auf Hinzufügen oder wählen Sie einen Eintrag aus, und klicken Sie auf...
  • Seite 134 Kennwort: Für die Authentifizierung verwendetes Kennwort • Gruppe: Die Gruppe Nicht zugewiesen enthält PPTP-VPN-Benutzer und EasyVPN-Benutzer. Die Gruppe Administrator enthält nur einen Benutzer. Der Standardbenutzername der Gruppe Administrator lautet cisco. • Domäne: In der Domänenverwaltungstabelle aufgeführter Name der Domäne Cisco RV320/RV325 – Administratorhandbuch...
  • Seite 135 Immer an. Um die Webfilter nach Zeitplänen anzuwenden, klicken Sie auf Geplant. Zum Deaktivieren der Webfilter klicken Sie auf Immer aus und dann auf Speichern. Webreputation – Aktivieren Sie die Webreputation, um die Analyse der Webreputation zu starten. Cisco RV320/RV325 – Administratorhandbuch...

  • Seite 136: Cisco Web Filtering Service Supplemental End User License Agreement

    Agreement This Supplemental End User License Agreement (“SEULA”) contains additional terms and conditions that grant the right to use the Cisco Small Business Web Filtering Service and its associated software (collectively, the “Service”) under the End User License Agreement (“EULA”) between you and Cisco (collectively, the “Terms”).
  • Seite 137 Cisco for more information in such event. 2. THE SERVICE 2.1 Service. Subject to End User’s compliance with the Terms, Cisco shall provide End User the Service for use on your Cisco device in accordance with the Service datasheet(s) available at: http://www.cisco.com/c/en/us/products/routers/ smallbusiness-rv-series-routers/datasheet-listing.html 3.
  • Seite 138 3.3 End User may terminate these Terms upon thirty (30) days prior written notice to Cisco if End User does not agree to a change of scope or content made by Cisco in accordance with Section 1. 4. OWNERSHIP AND LICENSE 4.1 Ownership.
  • Seite 139 Your Data transferred to and processed in the United States and other jurisdictions. 5.3 End User further agrees and consents that Cisco and/or Service Provider may use Your Data to improve the Services and related services from Cisco and/or Service Provider, and may aggregate Your Data in a manner which does not identify End User.
  • Seite 140 7.2 Third Party Services. Cisco reserves the right to subcontract the provision of all or part of the Service to a third party. 7.3 Force Majeure. Cisco shall not be liable for any delay or failure in performance whatsoever resulting from acts beyond its reasonable control. Such acts shall...

  • Seite 141: Weitere Informationen

    Ergebnisse im Zusammenhang mit EU-Lot 26 finden Sie unter www.cisco.com/go/eu-lot26-results. Cisco und das Cisco-Logo sind Marken oder eingetragene Marken von Cisco und/oder Partnerunternehmen in den USA und anderen Ländern. Eine Liste der Marken von Cisco finden Sie unter folgender URL: www.cisco.com/go/trademarks. Hier genannte Marken Dritter sind Eigentum ihrer jeweiligen Inhaber.
  • Seite 142 Weitere Informationen Cisco RV320/RV325 © Administratorhandbuch...

Diese Anleitung auch für:

Rv320

Inhaltsverzeichnis