如何使用 Vigor2960 中央管理功能（CVM）快速大量佈建VPN外點

本文件將說明如何使用 Vigor2960/3900 VPN 中央管理功能大量建置VPN外點，何謂VPN中央管理功能（以下簡稱CVM）？傳統LAN to LAN VPN必須在兩台路由器間各自新增LAN to LAN設定檔，參數設定上較複雜且需花費較多的時間做配置，CVM則簡化了配置流程，只需在總公司先啟用CVM服務，外點分公司(以下簡稱CPE)皆設定TR-069自動連線到CVM，就可透過CVM統一用圖形介面快速的建立 LAN to LAN VPN 連線，不需在各CPE一一新增VPN設定，因此若有大量佈點需求，外點裝機人員只需設定好WAN端連線和TR-069，可大大加快佈建的速度和降低裝機的困難度。

 

下面範例將以 Vigor2960（簡稱2960）做為CVM，Vigor2925（簡稱2925）做為CPE，CVM端建議使用固定IP線路，CPE端則可使用浮動的外部IP線路，另外需留意所有CPE端的區網段不可有重覆。

1. 登入2960點選「VPN中央管理 > 基本設定」，輸入CVM所要使用的通訊埠號，此自定為9000，並輸入使用者名稱和密碼，此為提供CPE連線認證使用

 

[圖01]

 

2. 點選[VPN中央管理 > VPN基本設定]，本機IP/子網路遮罩輸入2960目前使用的區網段參數，此範例為192.168.96.0/255.255.255.0，IPSec安全性模式請修改為3DES NO AUTH

 

[圖02]

3. 登入2925點選「系統維護 > TR-069」，點選ACS伺服器設定精靈，若所用CPE型號無設定精靈安鈕，請依照[ http://X.X.X.X:YY/ACSServer/services/ACSServlet]格式手動輸入URL，X.X.X.X為2960外部IP位址，YY為CVM使用埠號

 

[圖03]

 

4. 伺服器位址輸入2960 WAN IP，並輸入CVM使用埠號

 

[圖04]

 

5. 使用者名稱和密碼輸入CVM設定的資訊，並啟用CPE用戶端和定時通知設定

 

[圖05]

 

6. 點選「系統維護 > 管理」，勾選允許從網際網路管理和TR-069伺服器，設定完成請點選兩次確定設備會自動重開機，以上即完成CPE端設定

 

[圖06]

7. 登入2960點選「VPN中央管理 > CPE管理」，可查看到CPE端已連上線

 

[圖07]

 

8. 點選「VPN中央管理 > CPE管理 > VPN管理」，先點選下方所要建立VPN連線的設備圖示，再點選IPSec按鈕即可建立VPN連線

 

[圖08]

 

9. 點選已連線裝置的更新鈕，刷新連線狀態

 

[圖09]

10. 查看已連線裝置，顯示VPN通道已建立成功

 

[圖10]

---