Configuración del cliente VPN de la musaraña en el Routers RV042, RV042G y RV082 VPN con Windows

Objetivo

Un Red privada virtual (VPN) es un método para que los usuarios remotos conecten virtualmente con una red privada sobre Internet. Un cliente al gateway VPN conecta el escritorio o la laptop de un usuario con una red remota usando el software cliente VPN. El cliente a las conexiones VPN del gateway es útil para los empleados remotos que quieren conectar con seguridad con la red de oficinas remotamente. El cliente VPN de la musaraña es software configurado en un dispositivo del host remoto que proporcione la Conectividad fácil y del VPN seguro.

El objetivo de este documento es mostrarle cómo configurar al cliente VPN de la musaraña para un ordenador que conecte con el VPN Router un RV042, RV042G o RV082.

Nota: Este documento asume que usted ha descargado ya al cliente VPN de la musaraña en el computador con Windows. Si no usted necesita configurar a un cliente a la conexión VPN del gateway antes de que usted pueda comenzar a configurar a la musaraña VPN. Para conocer más en cómo configurar al cliente al gateway VPN, refiérase configurado un túnel de acceso remoto (cliente al gateway) para los clientes VPN en el Routers RV042, RV042G y RV082 VPN.

Dispositivos aplicables

• RV042
• RV042G
• RV082

Versión del software

• v4.2.2.08

Configure la conexión de cliente VPN de la musaraña en Windows

Paso 1. Haga clic el programa de cliente VPN de la musaraña en el ordenador y ábralo. La ventana suave del Access Manager de la musaraña VPN se abre:

 

Paso 2. Haga click en Add La ventana de configuración del sitio VPN aparece: 

 

Configuración general

Paso 1. Haga clic la ficha general.

Nota: La sección general se utiliza para configurar los IP Addresses del telecontrol y del host local. Éstos se utilizan para definir los parámetros de red para el cliente a la conexión de la gateway.

Paso 2. En el campo del nombre del host o del IP Address, ingrese el IP Address del host remoto, que es el IP Address del WAN configurado.

Paso 3. En el campo de puerto, ingrese el número del puerto que se utilizará para la conexión. El número del puerto usado en el ejemplo representado es 400.

Paso 4. De la lista desplegable de la configuración automática, elija la configuración deseada.

• Discapacitado — La opción discapacitada inhabilita cualquier configuración del cliente automática.

• Los Config IKE tiran — Permite el fijar de las peticiones de un ordenador del cliente. Con el apoyo del método de la extracción por el ordenador, la petición devuelve una lista de configuraciones que sean soportadas por el cliente.

• Los Config IKE avanzan — Da a ordenador la oportunidad de ofrecer las configuraciones al cliente con el proceso de configuración. Con el apoyo del método del empuje por el ordenador, la petición devuelve una lista de configuraciones que sean soportadas por el cliente.

• DHCP sobre el IPSec — Da a cliente la oportunidad de pedir las configuraciones del ordenador con el DHCP sobre el IPSec.

 

Paso 5. De la lista desplegable del modo del adaptador, elija el modo deseado del adaptador para el host local basado en la configuración automática. 

• Utilice un adaptador virtual y un direccionamiento asignado — Permite que el cliente utilice un adaptador virtual con una dirección especificada.

• Utilice un adaptador virtual y un direccionamiento al azar — Permite que el cliente utilice un adaptador virtual con el direccionamiento al azar.

• Utilice un adaptador existente y un direccionamiento actual — utiliza un adaptador existente y su direccionamiento. Ninguna información adicional necesita ser ingresada.

 

Paso 6. Ingrese la Unidad máxima de transmisión (MTU) (MTU) en el campo MTU si usted eligió el uso un adaptador virtual y asignó el direccionamiento de la lista desplegable del modo del adaptador en el paso 5. Las ayudas de la Unidad máxima de transmisión (MTU) para resolver fragmentación de IP los problemas. El valor predeterminado es 1380.

El paso 7. (opcional) para conseguir el direccionamiento y a la máscara de subred automáticamente a través del servidor DHCP, marca la casilla de verificación de la obtención automáticamente. Esta opción no está disponible para todas las configuraciones.

Paso 8. Ingrese el IP Address del cliente remoto en el campo de dirección si usted eligió el uso un adaptador virtual y asignó el direccionamiento de la lista desplegable del modo del adaptador en el paso 5.

Paso 9. Ingrese a la máscara de subred del IP Address del cliente remoto en el campo del netmask si usted eligió el uso un adaptador virtual y asignó el direccionamiento de la lista desplegable del modo del adaptador en el paso 5.

Paso 10. Salvaguardia del tecleo para salvar las configuraciones.

Configuración del Cliente

Paso 1. Haga clic la lengueta del cliente.

Nota: En la sección del cliente, usted puede configurar las opciones de firewall, el Dead Peer Detection, y las notificaciones de fallas ISAKMP (protocolo internet security association and key management). Las configuraciones definen qué opciones de configuración se configuran manualmente y cuáles se obtienen automáticamente.

Paso 2. Elija la opción apropiada del traversal del NAT (Network Address Translation) de la lista desplegable del Traversal NAT.

• Neutralización — Se inhabilita el protocolo NAT.

• Permiso — La fragmentación IKE se utiliza solamente si el gateway indica el soporte con las negociaciones.

• Proyecto de la fuerza — La versión provisional del protocolo NAT. Se utiliza si el gateway indica el soporte con la negociación o la detección del NAT.

• Fuerza RFC — La versión RFC del protocolo NAT. Se utiliza si el gateway indica el soporte con la negociación o la detección del NAT.

 

Paso 3. Ingrese el puerto UDP para el NAT en el campo de puerto del Traversal NAT. El valor predeterminado es 4500.

Paso 4. En el campo de la tarifa del paquete de señal de mantenimiento, ingrese un valor para los paquetes de señal de mantenimiento de la tarifa se envían. El valor se mide en los segundos. El valor predeterminado es 30 segundos.

Paso 5. En la lista desplegable de la fragmentación IKE, elija la opción adecuada.

• Neutralización — La fragmentación IKE no se utiliza.

• Permiso — La fragmentación IKE se utiliza solamente si el gateway indica el soporte con las negociaciones.

• Fuerza — La fragmentación IKE se utiliza sin importar las indicaciones o la detección.

 

Paso 6. Ingrese el tamaño máximo de paquete en el campo del tamaño máximo de paquete en los bytes. Si el tamaño de paquetes es más grande que el tamaño máximo de paquete, se realiza la fragmentación IKE. El valor predeterminado es 540 bytes.

El paso 7. (opcional) para permitir que el ordenador y el cliente detecten cuando el otro puede no más responder, marca la casilla de verificación del Dead Peer Detection del permiso. 

El paso 8. (opcional) para enviar las notificaciones de fallas del cliente VPN, marca la casilla de verificación de las notificaciones de fallas del permiso ISAKMP.

El paso 9. (opcional) para mostrar un anuncio de inicio de sesión del cliente cuando la conexión se establece con el gateway, marca la casilla de verificación de la conexión con el sistema cliente del permiso.

Paso 10. Salvaguardia del tecleo para salvar las configuraciones.

Configuración de la resolución de nombre

Paso 1. Haga clic la lengueta de la resolución de nombre.

Nota: La sección de la resolución de nombre se utiliza para configurar DNS (Sistema de nombres de dominio (DNS)) y PARA GANAR las configuraciones (del Windows Internet Name Service).

Paso 2. Haga clic la lengueta DNS.

Paso 3. Permiso DNS del control para habilitar el Domain Name System (DNS).

El paso 4. (opcional) para conseguir el DNS Server Address automáticamente, marca la casilla de verificación de la obtención automáticamente. Si usted elige esta opción, salte al paso 6.

Paso 5. Ingrese el DNS Server Address en el campo de la dirección del servidor #1. Si hay otro servidor DNS, ingrese el direccionamiento de esos servidores en los campos de dirección del servidor restantes.

El paso 6. (opcional) para conseguir el sufijo del servidor DNS automáticamente, marca la casilla de verificación de la obtención automáticamente. Si usted elige esta opción, salte al paso 8.

Paso 7. Ingrese el sufijo del servidor DNS en el campo del sufijo DNS.

Paso 8. Salvaguardia del tecleo para salvar las configuraciones.

Paso 9. Haga clic la lengueta de los TRIUNFOS.

  

Paso 10. El permiso del control GANA para habilitar el servidor del nombre de Internet de Windows (TRIUNFOS).

El paso 11 (opcional) para conseguir el DNS Server Address automáticamente, marca la casilla de verificación de la obtención automáticamente. Si usted elige esta opción, salte al paso 13.

Paso 12. Ingrese el direccionamiento del servidor de los TRIUNFOS en el campo de la dirección del servidor #1. Si hay otros servidores DNS, ingrese el direccionamiento de esos servidores en los campos de dirección del servidor restantes.

Paso 13. Salvaguardia del tecleo para salvar las configuraciones.

Autenticación

Paso 1. Haga clic la lengueta de la autenticación.

Nota: En la sección de la autenticación, usted puede configurar los parámetros para que el cliente maneje la autenticación cuando intenta establecer ISAKMP SA.

Paso 2. Elija el método adecuado de autenticación de la lista desplegable del método de autentificación. 

• Híbrido RSA + Xauth — Los credenciales del cliente no son necesarios. El cliente autenticará el gateway. Las credenciales estarán bajo la forma de archivos de certificado PEM o del PKCS12 o tipo de archivos claves.

• Híbrido GRP + Xauth — Los credenciales del cliente no son necesarios. El cliente autenticará el gateway. Las credenciales estarán bajo la forma de archivo de certificado PEM o del PKCS12 y cadena del secreto compartido.

• Mutuo RSA + Xauth — Cliente y gateway ambas credenciales de la necesidad a autenticar. Las credenciales estarán bajo la forma de archivos de certificado PEM o del PKCS12 o tipo de la clave.

• PSK + Xauth mutuos — Cliente y gateway ambas credenciales de la necesidad a autenticar. Las credenciales estarán bajo la forma de cadena del secreto compartido.

• RSA mutuo — Cliente y gateway ambas credenciales de la necesidad a autenticar. Las credenciales estarán bajo la forma de archivos de certificado PEM o del PKCS12 o tipo de la clave.

• PSK mutuo — Cliente y gateway ambas credenciales de la necesidad a autenticar. Las credenciales estarán bajo la forma de cadena del secreto compartido.

Configuración local de la identidad

Paso 1. Haga clic la lengueta local de la identidad.

Nota: La identidad local fija el ID que se envía al gateway para la verificación. En la sección local de la identidad, configuran al tipo de la identificación y la cadena FQDN (Nombre de dominio totalmente calificado (FQDN)) para determinar cómo se envía el ID.

Paso 2. Elija la opción apropiada de la identificación de la lista desplegable del tipo de la identificación. No todas las opciones están disponibles para todos los modos de autenticación.

• Nombre de dominio totalmente calificado (FQDN) — La identificación del cliente de la identidad local se basa en un Nombre de dominio totalmente calificado (FQDN). Si usted elige esta opción, siga el paso 3 y después salte al paso 7.

• Nombre de dominio totalmente calificado (FQDN) del usuario — La identificación del cliente de la identidad local se basa en el Nombre de dominio totalmente calificado (FQDN) del usuario. Si usted elige esta opción, siga el paso 4 y después salte al paso 7.

• Dirección IP — La identificación del cliente de la identidad local se basa en la dirección IP. Si usted marca el uso una dirección de host local descubierta, la dirección IP se descubre automáticamente. Si usted elige esta opción, siga el paso 5 y después salte al paso 7.

• Cierre el identificador — El cliente que la identificación del cliente local se identifica basó en un identificador dominante. Si usted elige esta opción, siga el paso 6 y el paso 7.

Paso 3. Ingrese el Nombre de dominio totalmente calificado (FQDN) como cadena DNS en el campo de la cadena FQDN.

Paso 4. Ingrese el Nombre de dominio totalmente calificado (FQDN) del usuario como cadena DNS en el campo de la cadena UFQDN.

Paso 5. Ingrese el IP Address en el campo de la cadena UFQDN.

Paso 6. Ingrese el identificador dominante para identificar al cliente local en la cadena de ID dominante.

Paso 7. Salvaguardia del tecleo para salvar las configuraciones.

Configuración remota de la identidad

Paso 1. Haga clic la lengueta remota de la identidad.

Nota: La identidad remota verifica el ID del gateway. En la sección alejada de la identidad, configuran al tipo de la identificación para determinar cómo se verifica el ID.

Paso 2. Elija la opción apropiada de la identificación de la lista desplegable del tipo de la identificación.

• Ningunos — El cliente remoto puede validar cualquier valor o ID para autenticar.

• Nombre distintivo ASN.1 — Identifican al cliente remoto automáticamente de un archivo de certificado PEM o del PKCS12. Usted puede solamente elegir esta opción si usted elige un método de Autenticación RSA en el paso 2 de la sección de la autenticación. Marque el uso el tema en el certificado recibido pero no lo compare con una casilla de verificación específica del valor para recibir automáticamente el certificado. Si usted elige esta opción, siga el paso 3 y después salte al paso 8.

• Nombre de dominio totalmente calificado (FQDN) — La identificación del cliente de la identidad remota se basa en el Nombre de dominio totalmente calificado (FQDN). Usted puede solamente elegir esta opción si usted elige un método de autentificación del PSK en el paso 2 de la sección de la autenticación. Si usted elige esta opción, siga el paso 4 y después salte al paso 8.

• Nombre de dominio totalmente calificado (FQDN) del usuario — La identificación del cliente de la identidad remota se basa en el Nombre de dominio totalmente calificado (FQDN) del usuario. Usted puede solamente elegir esta opción si usted elige un método de autentificación del PSK en el paso 2 de la sección de la autenticación. Si usted elige esta opción, siga el paso 5 y después salte al paso 8.

• Dirección IP — La identificación del cliente de la identidad remota se basa en la dirección IP. Si usted marca el uso una dirección de host local descubierta, la dirección IP se descubre automáticamente. Si usted elige esta opción, siga el paso 6 y después salte al paso 8.

• Cierre el identificador — La identificación del cliente del cliente remoto es identifica se basa en un identificador dominante. Si usted elige esta opción, siga el paso 7 y el paso 8.

Paso 3. Ingrese la cadena ASN.1 DN en el campo de la cadena ASN.1 DN.

Paso 4. Ingrese el Nombre de dominio totalmente calificado (FQDN) como cadena DNS en el campo de la cadena FQDN.

Paso 5. Ingrese el Nombre de dominio totalmente calificado (FQDN) del usuario como cadena DNS en el campo de la cadena UFQDN.

Paso 6. Ingrese el IP Address en el campo de la cadena UFQDN.

Paso 7. Ingrese el identificador dominante para identificar al cliente local en el campo dominante de la cadena de ID.

Paso 8. Salvaguardia del tecleo para salvar las configuraciones.

Configuración de las credenciales

Paso 1. Haga clic la lengueta de las credenciales.

Nota: En la sección de las credenciales, pre la clave compartida se configura.

 

Paso 2. Para elegir el archivo de certificado de servidor, haga clic… el icono al lado el campo del archivo del Certificate Authority del servidor y elija la trayectoria en donde usted guardó el archivo de certificado de servidor en su PC.

Paso 3. Para elegir el archivo de certificado del cliente, haga clic… el icono al lado del campo del archivo del certificado del cliente y elija la trayectoria en donde usted guardó el archivo de certificado del cliente en su PC.

Paso 4. Para elegir el archivo de clave privado del cliente, haga clic… el icono al lado del campo del archivo de clave privado del cliente y elija la trayectoria en donde usted guardó el archivo de clave privado del cliente en su PC.

Paso 5. Ingrese la clave del preshared en el campo clave del preshared. Ésta debe ser la misma clave que usted utiliza durante la configuración del túnel.

Paso 6. Salvaguardia del tecleo para salvar las configuraciones.

Configuración de la fase 1

Paso 1. Haga clic la lengueta de la fase 1.

Nota: En la sección de la fase 1, usted puede configurar los parámetros tales que ISAKMP SA con el gateway del cliente puede ser establecido.

Paso 2. Elija el tipo apropiado del intercambio de claves de la lista desplegable del tipo del intercambio.

• Principal — La identidad de los pares se asegura.

• Agresivo — La identidad de los pares no se asegura.

 

Paso 3. En la lista desplegable del intercambio DH, elija al grupo apropiado que fue elegido durante la configuración de la conexión VPN.

Paso 4. En la lista desplegable del algoritmo de la cifra, elija la opción adecuada que fue elegida durante la configuración de la conexión VPN.

Paso 5. En la lista desplegable de la longitud de clave de la cifra, elija la opción que hace juego la longitud de clave de la opción que fue elegida durante su configuración de la conexión VPN.

Paso 6. En la lista desplegable del algoritmo de troceo, elija la opción que fue elegida durante su configuración de la conexión VPN.

Paso 7. En el campo dominante del límite de tiempo de la vida, ingrese el valor usado durante su configuración de la conexión VPN.

Paso 8. En la vida dominante los datos limitan el campo, ingresan el valor en los kilobytes para proteger. El valor predeterminado es 0 que apaga la característica. 

Control (opcional) del paso 9. la casilla de verificación compatible del Vendor ID del punto de verificación del permiso.

Paso 10. Salvaguardia del tecleo para salvar las configuraciones.

Configuración de la fase 2

Paso 1. Haga clic la lengueta de la fase 2.

Nota: En la sección de la fase 2, usted puede configurar los parámetros tales que IPSec SA con el gateway del cliente remoto puede ser establecido.

Paso 2. En la lista desplegable del algoritmo de la transformación, elija la opción que fue elegida durante la configuración de la conexión VPN.

Paso 3. En la lista desplegable de la longitud de clave de la transformación, elija la opción que hace juego la longitud de clave de la opción que fue elegida durante la configuración de la conexión VPN.

Paso 4. En la lista desplegable del algoritmo HMAC, elija la opción que fue elegida durante la configuración de la conexión VPN.

Paso 5. En la lista desplegable del intercambio PFS, elija la opción que fue elegida durante la configuración de la conexión VPN.

Paso 6. En el campo dominante del límite de tiempo de la vida, ingrese el valor usado durante la configuración de la conexión VPN.

Paso 7. En la vida dominante los datos limitan el campo, ingresan el valor en los kilobytes para proteger. El valor predeterminado es 0 que apaga la característica. 

Paso 8. Salvaguardia del tecleo para salvar las configuraciones.

Configuración de la política

Paso 1.Click la lengueta de la directiva.

Nota: En la sección Política, se define la política IPSec, que se requiere para que al cliente comunique con el host para la configuración del sitio.

Paso 2. En la lista desplegable del nivel de la generación de la directiva, elija la opción adecuada. 

• Auto — El nivel de directiva necesario del IPSec se determina automáticamente.

• Requiera — No negocian a una asociación de seguridad única para cada directiva.

• Único — Negocian a una asociación de seguridad única para cada directiva.

• Compartido — La directiva apropiada se genera en el nivel necesario.

 

El paso 3. (opcional) para cambiar los IPSec Negotiations, marca la casilla de verificación persistente de las asociaciones de seguridad del mantener. Si está habilitada, la negociación se hace para cada directiva directamente después de conectado. Si está inhabilitada, la negociación se hace en una base de la necesidad.

El paso 4. (opcional) para recibir una lista de redes automáticamente proporcionada del dispositivo, o para enviar todos los paquetes al RV0XX por abandono, marca la topología de la obtención automáticamente o hace un túnel toda la casilla de verificación. Si está desmarcada, la configuración se debe realizar manualmente. Si se marca esto, salte al paso 10.

Paso 5. El tecleo agrega para agregar una entrada de la topología en la tabla. La ventana de entrada de la topología aparece.

Paso 6. En la lista desplegable del tipo, elija la opción adecuada.

• Incluya — La red se accede a través de un gateway de VPN.

• Excluya — La red se accede con la conectividad local.

Paso 7. En el campo de dirección, ingrese el IP Address del RV0XX.

Paso 8. En el campo del netmask, ingrese el direccionamiento de la máscara de subred del dispositivo.

Paso 9. Haga Click en OK. La dirección IP y el direccionamiento de la máscara de subred del RV0XX se visualizan en la lista de recursos de la red remota.

Paso 10. Salvaguardia del tecleo, que vuelve al usuario a la ventana del Access Manager VPN donde se visualiza la nueva conexión VPN.

Conecte

Esta sección explica cómo poner la conexión VPN después de todo que las configuraciones se configuran. La información requerida del login es lo mismo que el acceso de cliente VPN configurado en el dispositivo.

Paso 1. Haga clic la conexión VPN deseada.

Paso 2. El tecleo conecta.

El VPN conecta la ventana aparece:

 

Paso 3. Ingrese el nombre de usuario para el VPN en el campo de nombre de usuario.

Paso 4. Ingrese la contraseña para la cuenta de usuario de VPN en el campo de contraseña.

Paso 5. El tecleo conecta. La musaraña que el VPN suave conecta la ventana aparece:

 

Paso 6. (opcional) para inhabilitar la conexión, desconexión del tecleo.