Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configuración de la política VPN en RV180 y RV180W

Opciones de descarga

  • PDF     (337.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (324.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (146.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de diciembre de 2018
ID del documento:SMB2265

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de la política VPN en RV180 y RV180W

Objetivos

Este documento muestra el procedimiento para establecer las políticas VPN en el Cisco Small Business RV180 y el RV180W VPN Firewall.

Las funciones de la política VPN le permiten configurar los parámetros de VPN para la política automática, la política manual y los algoritmos de cifrado e integridad.

Dispositivos aplicables

· RV180
· RV180 W

Configuración de Política VPN

Paso 1. Mediante la utilidad de configuración, elija VPN > IPSec > Advanced VPN Setup. Se abre la página Advanced VPN Setup.

Paso 2. En la sección Tabla de Políticas de VPN, haga clic en Agregar.

Paso 3. Introduzca un nombre único: el campo Nombre de la política que se va a establecer.

Paso 4. Elija el tipo de directiva adecuado en la lista desplegable Tipo de directiva.

Política automática ·: los parámetros se pueden establecer automáticamente. En este caso, además de las políticas, se requiere que el protocolo IKE (Intercambio de claves de Internet) negocie entre los dos terminales VPN.

Política manual ·: en este caso, todas las configuraciones que incluyen las claves para el túnel VPN se introducen manualmente para cada terminal.

Paso 5. Elija el tipo de identificador IP que identificaría el gateway en el punto final remoto de la lista desplegable Punto final remoto.

Dirección IP ·: dirección IP del gateway en el extremo remoto.
· FQDN (nombre de dominio completamente calificado): inserte el nombre de dominio completamente calificado del gateway en el extremo de remore.

Paso 6. Para habilitar los broadcasts de NetBIOS para que viajen a través del túnel VPN, marque la casilla de verificación Enable.

Selección de tráfico local y selección de tráfico remoto

Paso 1. Para ambas áreas, configure los siguientes parámetros:

· IP local/remota: elija el tipo de identificador que desea proporcionar para el punto final:

· Any (Cualquiera): especifica que el tráfico proviene de un punto final determinado (local o remoto). No se pueden elegir ambos.
· Single - Esto limita la política a un host.Inserte la dirección IP del host que formará parte de la VPN en el campo Start IP address (Dirección IP inicial).
· Range (Intervalo de): Permite que los ordenadores dentro del intervalo de direcciones IP especificado se conecten a la VPN. Introduzca la dirección IP inicial y la dirección IP final en los campos correspondientes.
· Subnet (Subred): Permite que los ordenadores que se encuentran dentro de un intervalo de direcciones IP se conecten a la VPN. Introduzca la dirección IP inicial y la dirección IP final en los campos correspondientes. También inserte la máscara de subred de la red en el campo Subnet Mask (Máscara de subred).

DNS dividido

El DNS dividido permite que el RV120W adquiera el DNS del punto final remoto sin necesidad de conectarse a Internet.

Paso 1. Para habilitar DNS dividido, marque la casilla de verificación Enable.

Paso 2. En el campo Servidor de nombres de dominio 1, inserte una dirección IP del servidor de nombres de dominio. Esta dirección IP se utilizaría solamente para resolver el dominio insertado en el campo Nombre de dominio 1.

Paso 3. En el campo Servidor de nombres de dominio 2, inserte una dirección IP del servidor de nombres de dominio. Esta dirección IP se utilizaría solamente para resolver el dominio insertado en el campo Domain Name 2 .

Parámetros de política manual

Paso 1. Inserte un valor hexadecimal entre 3 y 8 en los campos SPI-Incoming y SPI-Outgoing .

Paso 2. Elija los algoritmos de cifrado adecuados en la lista desplegable Algoritmo de cifrado.

Paso 3. Inserte un valor hexadecimal entre 3 y 8 en los campos SPI-Incoming y SPI-Outgoing .

Paso 4. Inserte la clave de cifrado de la política entrante en el campo Key-In (Clave de entrada).

Paso 5. Inserte la clave de cifrado de la política saliente en el campo Key-Out (Clave de salida).

Paso 6. Elija el Algoritmo de Integridad apropiado de la lista desplegable Algoritmo de Integridad. Este algoritmo verificará la integridad de los datos.

Paso 7. Inserte la clave de integridad de la política entrante en el campo Key-In (Clave de entrada).

Paso 8. Inserte la clave de integridad de la política saliente en el campo Key-Out (Clave de salida).

Parámetros de política automática

Paso 1. En el campo Tiempo de vida de SA, introduzca la duración de la asociación de seguridad. Elija la unidad adecuada para el campo Tiempo de vida de SA en la lista desplegable.

· Segundos: el valor predeterminado es 3600 segundos. El valor mínimo es de 300 segundos.
· Kbytes: después del valor especificado de Kbytes en este campo, SA se renegocia.El valor mínimo es 1920000 KB.

Paso 2. Elija los algoritmos de cifrado adecuados en la lista desplegable Algoritmo de cifrado.

Paso 3. Elija el Algoritmo de Integridad apropiado de la lista desplegable Algoritmo de Integridad. Este algoritmo verificará la integridad de los datos.

Paso 4. Para habilitar el secreto de reenvío perfecto para mejorar la seguridad , marque la casilla Enable. Elija el intercambio de claves Diffie-Hellman adecuado en el campo Grupo de claves PFS. lista desplegable.

Paso 5. Elija la política IKE adecuada en la lista desplegable Seleccionar política IKE.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco