Tecnología inalámbrica : Cisco Aironet de la serie 340

Uso de la VPN con la estación base Aironet de Cisco.

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Abril 2015) | Comentarios


Contenido


Introducción

Las estaciones base del Cisco Aironet (los modelos BSM y BSE) proporcionan los usuarios caseros y las oficinas pequeñas con la conectividad de red inalámbrica a un intranet o a Internet. El modelo del Base Station Ethernet (BSE), con un puerto de los Ethernetes RJ-45, se puede conectar con Internet por el Digital Subscriber Line (DSL) o el módem de cable. El modelo del Base Station Modem (BSM) se equipa de un módem de marcación manual integrado del v.90 56K que permita a las varias computadoras para acceder Internet a través del sistema telefónico heredado.

Un uso típico de la unidad de estación base es acceder Internet sobre el cable o la conexión DSL conjuntamente con la tecnología del Virtual Private Networking (VPN) para proporcionar aprisa y el acceso seguro a la red de la compañía.

Es fácil configurar la unidad de estación base con el Base Station Client Utility (BSCU). Este documento muestra cómo configurar la unidad para el uso con el VPN.

prerrequisitos

Requisitos

Quienes lean este documento deben tener conocimiento de los siguientes temas:

  • Operación de la red VPN

  • Configuración de estación base

Componentes Utilizados

La información en este documento se basa en la estación base del Cisco Aironet (los modelos BSM y BSE).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Configure el VPN

Seguridad IP

El primer paso en configuración de VPN es acomodar para el uso de la tecnología de la seguridad IP (IPSec), que se incorpora dentro de la tecnología VPN. El IPSec utiliza la tecnología de encripción para proporcionar la confidencialidad de los datos, la integridad, y la autenticidad entre los peeres participantes en una red privada.

El IPSec define un nuevo conjunto de encabezado que se agrega a los datagramas IP. Estas encabezados se colocan después del encabezado IP y antes del protocolo de la capa 4 (típicamente protocolo Protocolo de control de transmisión (TCP) [TCP] o protocolo UDP [UDP]). El resultado es que los paquetes van de la red local en donde el PC está instalado a través a Internet. Estos paquetes son más de gran tamaño que los paquetes no encriptados. Los mayores tamaños pueden causar los problemas a los dispositivos que cuentan con los paquetes de tamaño normal, porque los dispositivos receptores los ven como paquetes de tamaño excesivo.

El cuadro 1 muestra cómo los ajustes del Encabezado de ipsec dentro de un paquete normal.

Cuadro 1 – Encabezado de ipsec

/image/gif/paws/21502/ipsec_w8.gif

Ajuste el MTU

Para asegurarse de que los dispositivos receptores no perciban los paquetes como de gran tamaño, usted debe ajustar los tamaños de la Unidad máxima de transmisión (MTU) (MTU) en el lado PC/host. Ajuste los tamaños máximos totales que el paquete puede tomar de modo que no exceda los tamaños normales de un paquete Ethernet no cifrado. Las aplicaciones VPN proporcionan típicamente la opción para personalizar la talla del MTU.

Complete estos pasos para ajustar el MTU en un cliente VPN de Cisco Systems dentro de Microsoft Windows:

  1. Elija el Start (Inicio) > Programs (Programas) > Cisco Systems VPN Client (Cliente VPN de Cisco Systems) > Set MTU (Configurar MTU). Esta ventana se abre:

    Figura 2

    /image/gif/paws/21502/vpn_mtu.gif

  2. Seleccione el adaptador de red inalámbrica de cliente que usted utiliza para conectar con su unidad de estación base (en el ejemplo mostrado en el cuadro 2, la conexión de área local 3).

  3. Bajo opción MTU, haga clic el botón de radio 1400, y después haga clic la AUTORIZACIÓN. Esto hace su PC transmitir los paquetes con 1400 bytes como el máximo. Por lo tanto, se acomoda el Encabezado de ipsec adicional, pero los tamaños máximos normales de 1518 bytes de un paquete Ethernet no se exceden.

Nota: La declaración que el “MTU cambia puede afectar al funcionamiento su PC en la red” refiere al hecho que debido a la talla del MTU más pequeña, dos paquetes se requiere para enviar los datos contenidos previamente en una sola trama NON-cifrada.

Para los detalles en cómo configurar su unidad de estación base para el PPP over Ethernet (PPPoE) y el Cable/DSL, refiera a configurar las estaciones base BSE342 y BSM342.

Nota: El Point-to-Point Tunneling Protocol (PPTP) no se soporta

Nota: Instale la placa de red inalámbrica antes de que el cliente VPN esté instalado. En caso necesario quite ambos, después reinstale el indicador luminoso LED amarillo de la placa muestra gravedad menor seguido por el VPN. Aunque esto fuera un problema en la versión de Cisco 2.x del cliente VPN, fue reparada en las revisiones posteriores.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 21502