¿Tiene una cuenta?
Este documento muestra el procedimiento para establecer las políticas VPN en el Cisco Small Business RV180 y el RV180W VPN Firewall.
Las funciones de la política VPN le permiten configurar los parámetros de VPN para la política automática, la política manual y los algoritmos de cifrado e integridad.
· RV180
· RV180 W
Paso 1. Mediante la utilidad de configuración, elija VPN > IPSec > Advanced VPN Setup. Se abre la página Advanced VPN Setup.
Paso 2. En la sección Tabla de Políticas de VPN, haga clic en Agregar.
Paso 3. Introduzca un nombre único: el campo Nombre de la política que se va a establecer.
Paso 4. Elija el tipo de directiva adecuado en la lista desplegable Tipo de directiva.
Política automática ·: los parámetros se pueden establecer automáticamente. En este caso, además de las políticas, se requiere que el protocolo IKE (Intercambio de claves de Internet) negocie entre los dos terminales VPN.
Política manual ·: en este caso, todas las configuraciones que incluyen las claves para el túnel VPN se introducen manualmente para cada terminal.
Paso 5. Elija el tipo de identificador IP que identificaría el gateway en el punto final remoto de la lista desplegable Punto final remoto.
Dirección IP ·: dirección IP del gateway en el extremo remoto.
· FQDN (nombre de dominio completamente calificado): inserte el nombre de dominio completamente calificado del gateway en el extremo de remore.
Paso 6. Para habilitar los broadcasts de NetBIOS para que viajen a través del túnel VPN, marque la casilla de verificación Enable.
Paso 1. Para ambas áreas, configure los siguientes parámetros:
· IP local/remota: elija el tipo de identificador que desea proporcionar para el punto final:
· Any (Cualquiera): especifica que el tráfico proviene de un punto final determinado (local o remoto). No se pueden elegir ambos.
· Single - Esto limita la política a un host.Inserte la dirección IP del host que formará parte de la VPN en el campo Start IP address (Dirección IP inicial).
· Range (Intervalo de): Permite que los ordenadores dentro del intervalo de direcciones IP especificado se conecten a la VPN. Introduzca la dirección IP inicial y la dirección IP final en los campos correspondientes.
· Subnet (Subred): Permite que los ordenadores que se encuentran dentro de un intervalo de direcciones IP se conecten a la VPN. Introduzca la dirección IP inicial y la dirección IP final en los campos correspondientes. También inserte la máscara de subred de la red en el campo Subnet Mask (Máscara de subred).
El DNS dividido permite que el RV120W adquiera el DNS del punto final remoto sin necesidad de conectarse a Internet.
Paso 1. Para habilitar DNS dividido, marque la casilla de verificación Enable.
Paso 2. En el campo Servidor de nombres de dominio 1, inserte una dirección IP del servidor de nombres de dominio. Esta dirección IP se utilizaría solamente para resolver el dominio insertado en el campo Nombre de dominio 1.
Paso 3. En el campo Servidor de nombres de dominio 2, inserte una dirección IP del servidor de nombres de dominio. Esta dirección IP se utilizaría solamente para resolver el dominio insertado en el campo Domain Name 2 .
Paso 1. Inserte un valor hexadecimal entre 3 y 8 en los campos SPI-Incoming y SPI-Outgoing .
Paso 2. Elija los algoritmos de cifrado adecuados en la lista desplegable Algoritmo de cifrado.
Paso 3. Inserte un valor hexadecimal entre 3 y 8 en los campos SPI-Incoming y SPI-Outgoing .
Paso 4. Inserte la clave de cifrado de la política entrante en el campo Key-In (Clave de entrada).
Paso 5. Inserte la clave de cifrado de la política saliente en el campo Key-Out (Clave de salida).
Paso 6. Elija el Algoritmo de Integridad apropiado de la lista desplegable Algoritmo de Integridad. Este algoritmo verificará la integridad de los datos.
Paso 7. Inserte la clave de integridad de la política entrante en el campo Key-In (Clave de entrada).
Paso 8. Inserte la clave de integridad de la política saliente en el campo Key-Out (Clave de salida).
Paso 1. En el campo Tiempo de vida de SA, introduzca la duración de la asociación de seguridad. Elija la unidad adecuada para el campo Tiempo de vida de SA en la lista desplegable.
· Segundos: el valor predeterminado es 3600 segundos. El valor mínimo es de 300 segundos.
· Kbytes: después del valor especificado de Kbytes en este campo, SA se renegocia.El valor mínimo es 1920000 KB.
Paso 2. Elija los algoritmos de cifrado adecuados en la lista desplegable Algoritmo de cifrado.
Paso 3. Elija el Algoritmo de Integridad apropiado de la lista desplegable Algoritmo de Integridad. Este algoritmo verificará la integridad de los datos.
Paso 4. Para habilitar el secreto de reenvío perfecto para mejorar la seguridad , marque la casilla Enable. Elija el intercambio de claves Diffie-Hellman adecuado en el campo Grupo de claves PFS. lista desplegable.
Paso 5. Elija la política IKE adecuada en la lista desplegable Seleccionar política IKE.