El objetivo de este documento es mostrarle cómo configurar a un solo cliente al Red privada virtual (VPN) del gateway en el Routers de las RV32x Series VPN.
Un VPN es una red privada usada para conectar virtualmente a un usuario remoto a través de una red pública. Un tipo de VPN es un cliente-a-gateway VPN. Un cliente-a-gateway VPN es una conexión entre un usuario remoto y la red. Configuran al cliente en el dispositivo del usuario con el software cliente VPN. Permite que los usuarios conecten remotamente con una red con seguridad.
Paso 1. Inicie sesión a la utilidad de configuración de la red y elija VPN > cliente al gateway. El cliente a la página del gateway se abre:
Paso 2. Haga clic el botón de radio del túnel para agregar un solo túnel para el cliente al gateway VPN.
Nota: Haga un túnel ningún - Representa el número del túnel. Este número se genera automáticamente.
Paso 1. Ingrese el nombre del túnel en el campo de nombre de túnel.
Paso 2. Elija la interfaz a través de la cual los accesos de cliente remoto el VPN de la lista desplegable de la interfaz.
Paso 3. Elija el modo apropiado de administración de claves para asegurar la Seguridad de la lista desplegable del modo que cierra. El modo predeterminado es IKE con la clave del preshared.
Se definen las opciones como sigue:
Paso 4. Marque la casilla de verificación del permiso para habilitar al cliente al gateway VPN. Se habilita por abandono.
Paso 5. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.
Nota: Siga los pasos abajo si usted eligió el manual o el IKE con la clave del preshared de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.
Paso 1. Elija el método apropiado de la identificación del router Local Security (Seguridad local) de la lista desplegable del gateway para establecer un túnel VPN.
Se definen las opciones como sigue:
Paso 2. Elija el usuario del LAN local o al grupo apropiado de usuarios que puedan acceso al túnel VPN Local Security (Seguridad local) de la lista desplegable del Tipo de grupo. El valor por defecto es subred.
Paso 3. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.
Nota: Siga los pasos abajo si usted eligió el IKE con el certificado de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.
Paso 1. Elija el certificado local apropiado para identificar al router de la lista desplegable local del certificado. Haga clic el Uno mismo-generador para generar el certificado automáticamente o para hacer clic Import Certificate (Importar certificado) para importar un nuevo certificado.
Nota: Para conocer más en cómo generar automáticamente los Certificados, refiérase generan los Certificados en el Routers RV320, y saber a los Certificados de importación refiera a la configuración mi certificado en el Routers RV320.
Paso 2. Elija el tipo apropiado de usuario del LAN local o al grupo de usuarios que puedan acceder el túnel VPN Local Security (Seguridad local) de la lista desplegable del Tipo de grupo. El valor por defecto es subred.
Paso 3. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.
Nota: Siga los pasos abajo si usted eligió el manual o el IKE con la clave del preshared de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.
Paso 1. Elija el método apropiado de la identificación del cliente para establecer un túnel VPN de la lista desplegable remota del gateway de seguridad. El valor por defecto es IP solamente.
Nota: Si usted elige el manual de la lista desplegable del modo que cierra en el paso 3 en el agregar un nuevo túnel a través del túnel o agrupa la sección VPN, ésta será la única opción disponible.
Paso 2. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.
Nota: Siga los pasos abajo si usted eligió el IKE con el certificado de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.
Paso 1. Elija la dirección IP o el IP por el DNS resuelto de la lista desplegable.
Paso 2. Elija el certificado remoto apropiado de la lista desplegable remota del certificado. Haga clic el certificado remoto de la importación para importar un nuevo certificado o el tecleo autoriza el CSR para identificar el certificado con una solicitud de firma digital.
Nota: Si usted quiere conocer más en cómo importar un nuevo certificado refiera a la visión/agregue el certificado de confianza SSL en el Routers RV320, y saber más sobre el CSR autorizado refiera al pedido de firma de certificado (CSR) en el Routers RV320.
Paso 3. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.
Nota: Siga los pasos abajo si usted eligió el manual de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.
Paso 1. Ingrese el valor hexadecimal único para el Security Parameter Index entrante (SPI) en el campo entrante SPI. El SPI se lleva adentro la encabezado del protocolo del Encapsulating Security Payload (ESP), que junta determina la asociación de seguridad (SA) para el paquete entrante. El rango es 100 al ffffffff, con el valor por defecto siendo 100.
Paso 2. Ingrese el valor hexadecimal único para el Security Parameter Index saliente (SPI) en el campo saliente SPI. El SPI es adentro llevada la encabezado del protocolo del Encapsulating Security Payload (ESP) que junta determina la asociación de seguridad (SA) para el paquete de salida. El rango es 100 al ffffffff, con el valor por defecto siendo 100.
Nota: SPI entrante del dispositivo conectado y SPI saliente del otro extremo del túnel deben hacerse juego para establecer un túnel.
Paso 3. Elija el método de encripción apropiado de la lista desplegable del cifrado. El cifrado recomendado es 3DES. El túnel VPN necesita utilizar el mismo método de encripción para ambos de sus extremos.
Paso 4. Elija el método de autentificación apropiado de la lista desplegable de la autenticación. La autenticación recomendada es SHA1. El túnel VPN necesita utilizar el mismo método de autentificación para ambos de sus extremos.
Paso 5. Ingrese la clave para cifrar y para desencriptar los datos en el campo de clave de encripción. Si usted eligió el DES como método de encripción en el paso 3, ingrese un valor hexadecimal de 16 dígitos. Si usted eligió el 3DES como método de encripción en el paso 3, ingrese un valor hexadecimal de 40 dígitos.
Paso 6. Ingrese una clave previamente compartida para autenticar el tráfico en el campo de clave de autenticación. Si usted elige el MD5 como método de autentificación en el paso 4, ingrese el valor hexadecimal de 32 dígitos. Si usted elige el SHA como método de autentificación en el paso 4, ingrese el valor hexadecimal de 40 dígitos. El túnel VPN necesita utilizar la misma clave del preshared para ambos de sus extremos.
Paso 7. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.
Nota: Siga los pasos abajo si usted eligió el IKE con la clave del preshared o el IKE con el certificado de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.
Paso 1. Elija al grupo apropiado de la fase 1 DH de la lista desplegable del grupo de la fase 1 DH. La fase 1 se utiliza para establecer la asociación de seguridad a una cara, lógica (SA) entre los dos extremos del túnel para soportar la comunicación auténtica segura. El Diffie-Hellman (DH) es un Exchange Protocol de la clave cifrada que se utiliza durante la conexión de la fase 1 para compartir la clave secreta para autenticar la comunicación.
Paso 2. Elija el cifrado apropiado de la fase 1 para cifrar la clave de la lista desplegable del cifrado de la fase 1. Se recomienda el AES-256 pues es el método de encripción más seguro. El túnel VPN necesita utilizar el mismo método de encripción para ambos de sus extremos.
Paso 3. Elija el método de autentificación apropiado de la lista desplegable de la autenticación de la fase 1. El túnel VPN necesita utilizar el mismo método de autentificación para ambos de sus extremos.
Paso 4. Ingrese la cantidad de tiempo en los segundos, en la fase 1, el túnel VPN sigue siendo activo en el campo del curso de la vida de la fase 1 SA. El tiempo predeterminado es 28800 segundos.
Paso 5. Marque la casilla de verificación de la perfecta reserva hacia adelante para proporcionar más protección a las claves. Esta opción permite generar una nueva clave si se compromete cualquier clave. Los datos encriptados se comprometen solamente con la clave comprometida. Proporcionan tan más seguro y autentican la comunicación mientras que aseguran otras claves que una clave se compromete sin embargo. Esto es una acción recomendada pues proporciona más Seguridad.
Paso 6. Elija al grupo apropiado de la fase 2 DH de la lista desplegable del grupo de la fase 2 DH. La fase 1 se utiliza para establecer la asociación de seguridad a una cara, lógica (SA) entre los dos extremos del túnel para soportar seguro autentica la comunicación. El Diffie-Hellman (DH) es un Exchange Protocol de la clave cifrada que se utiliza durante la conexión de la fase 1 para compartir la clave secreta para autenticar la comunicación.
Paso 7. Elija el cifrado apropiado de la fase 2 para cifrar la clave de la lista desplegable del cifrado de la fase 2. Se recomienda el AES-256 pues es el método de encripción más seguro. El túnel VPN necesita utilizar el mismo método de encripción para ambos de sus extremos.
Paso 8. Elija el método de autentificación apropiado de la lista desplegable de la autenticación de la fase 2. El túnel VPN necesita utilizar el mismo método de autentificación para ambos de sus extremos.
Paso 9. Ingrese la cantidad de tiempo en los segundos, en la fase 2, el túnel VPN sigue siendo activo en el campo del curso de la vida de la fase 2 SA. El tiempo predeterminado es 3600 segundos.
Paso 10. Marque la casilla de verificación mínima de la complejidad de la clave del preshared si usted quiere habilitar el contador de la fuerza para la clave del preshared.
Paso 11 Ingrese una clave que se comparta previamente entre los pares IKE en el campo clave del preshared. Hasta 30 caracteres alfanuméricos se pueden utilizar como clave del preshared. El túnel VPN necesita utilizar la misma clave del preshared para ambos de sus extremos.
Nota: Se recomienda fuertemente para cambiar con frecuencia la clave del preshared entre los pares IKE así que el VPN sigue siendo seguro.
Nota: Si usted elige el IKE con la clave del preshared de la lista desplegable del modo que cierra en el paso 3 para Add una nueva sección del túnel, después solamente usted puede tener la opción para configurar el paso 10, el paso 11 y para ver el contador de la invulnerabilidad de la clave del preshared.
Paso 12. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.
Las configuraciones avanzadas son posibles para solamente el IKE con la clave del preshared y el IKE con la clave de la certificación. La configuración de claves manual no tiene ninguna configuraciones avanzada.
Paso 1. Tecleo avanzado para conseguir las configuraciones avanzadas para el IKE con la clave del preshared.
Paso 2. Marque la casilla de verificación del modo agresivo si su velocidad de la red es baja. Intercambia los ID de los puntos extremos del túnel en el texto claro durante la conexión SA, que requiere menos hora de intercambiar pero los asegura menos.
Paso 3. Marque la compresa (protocolo ip payload compression del soporte (IPComp)) casilla de verificación si usted quiere comprimir los tamaños del IP datagram. IPComp es un Compression Protocol IP que se utiliza para comprimir los tamaños del IP datagram, si la velocidad de la red es baja y el usuario quiere transmitir rápidamente los datos sin ninguna pérdida a través de la red lenta.
El paso 4.Check la casilla de verificación señal de mantenimiento si usted quiere siempre la conexión del túnel VPN sigue siendo activo. Ayuda a restablecer las conexiones inmediatamente si alguna conexión llega a estar inactiva.
Paso 5. Marque AH la casilla de verificación del algoritmo de troceo si usted quiere a la autenticación la encabezado de la autenticidad (AH). AH proporciona la autenticación al origen de datos, integridad de los datos con la suma de comprobación y la protección es extendida en el encabezado IP. El túnel debe tener mismo algoritmo para ambos de sus lados.
Paso 6. Marque el broadcast de NetBIOS si usted quiere permitir el tráfico no routable a través del túnel VPN. Se desmarca el valor por defecto. El NetBios se utiliza para detectar los recursos de red como las impresoras, los ordenadores etc. en la red con algunas aplicaciones de software y las características de Windows como la vecindad de la red.
Paso 7. Marque la casilla de verificación del Traversal NAT si usted quiere acceder Internet de su LAN privado a través del IP Address público. El traversal NAT se utiliza para aparecer los IP Address privados de los sistemas internos como IP Address públicos proteger los IP Address privados contra cualquier ataque malicioso o detección.
Paso 8. Marque el intervalo del Dead Peer Detection para marcar la vivacidad del túnel VPN por hola o del ACK de una manera periódica. Si usted marca esta casilla de verificación, ingrese la duración o el intervalo de los mensajes Hello Messages que usted quiere.
Paso 9. Marque la autenticación ampliada para proporcionar más Seguridad y autenticación a la conexión VPN. Haga clic el botón Appropriate Radio Button para ampliar la autenticación de la conexión VPN.
Nota: Para conocer más en cómo agregar o editar la base de datos local refiera al usuario y a la configuración de la administración del dominio en el router RV320.
Paso 10. Marque la configuración de modo para proporcionar la dirección IP para el solicitante entrante del túnel.
Nota: El paso 9 al paso 11 están disponibles para el preshared IKE que cierra el modo para el túnel VPN.
Paso 11 Salvaguardia del tecleo para salvar las configuraciones.
Usted ahora ha aprendido los pasos para configurar a un solo cliente al gateway VPN en el Routers de las RV32x Series VPN