Solo cliente de la configuración al Red privada virtual (VPN) del gateway en la serie del VPN Router RV320 y RV325

Objetivo

El objetivo de este documento es mostrarle cómo configurar a un solo cliente al Red privada virtual (VPN) del gateway en el Routers de las RV32x Series VPN.

Introducción

Un VPN es una red privada usada para conectar virtualmente a un usuario remoto a través de una red pública. Un tipo de VPN es un cliente-a-gateway VPN. Un cliente-a-gateway VPN es una conexión entre un usuario remoto y la red. Configuran al cliente en el dispositivo del usuario con el software cliente VPN. Permite que los usuarios conecten remotamente con una red con seguridad.

Dispositivos aplicables

• RV320 se doblan VPN Router PÁLIDO
• VPN Router PÁLIDO dual del gigabit RV325

Versión del software

• v1.1.0.09

Solo cliente de la configuración al gateway VPN

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija VPN > cliente al gateway. El cliente a la página del gateway se abre:

Paso 2. Haga clic el botón de radio del túnel para agregar un solo túnel para el cliente al gateway VPN.

Agregue un nuevo túnel

Nota: Haga un túnel ningún - Representa el número del túnel. Este número se genera automáticamente.

Paso 1. Ingrese el nombre del túnel en el campo de nombre de túnel.

Paso 2. Elija la interfaz a través de la cual los accesos de cliente remoto el VPN de la lista desplegable de la interfaz.

Paso 3. Elija el modo apropiado de administración de claves para asegurar la Seguridad de la lista desplegable del modo que cierra. El modo predeterminado es IKE con la clave del preshared.

Se definen las opciones como sigue:

• Manual - Modo seguro de encargo para generar una nueva clave de seguridad por ti mismo y ninguna negociación con la clave. Es el mejor para el uso durante el troubleshooting o de un pequeño entorno estático.
• IKE con la clave del preshared - El protocolo del Internet Key Exchange (IKE) se utiliza para generar y para intercambiar automáticamente una clave del preshared para establecer la comunicación autenticada para el túnel.
• IKE con el certificado - El protocolo del Internet Key Exchange (IKE) con el certificado es un método más seguro para generar y para intercambiar automáticamente las claves del preshared para establecer más comunicación segura para el túnel.

Paso 4. Marque la casilla de verificación del permiso para habilitar al cliente al gateway VPN. Se habilita por abandono.

Paso 5. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.

Configuración del grupo local

Grupo local puesto con el manual o el IKE con la clave del preshared

Nota: Siga los pasos abajo si usted eligió el manual o el IKE con la clave del preshared de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.

Paso 1. Elija el método apropiado de la identificación del router Local Security (Seguridad local) de la lista desplegable del gateway para establecer un túnel VPN. 

Se definen las opciones como sigue:

• IP solamente - El acceso al túnel es posible a través de un IP estático de WAN solamente. Usted puede elegir esta opción si solamente el router tiene cualquier IP estático de WAN. El WAN IP Address estático se genera automáticamente.
• Autenticación del Domain Name IP+ (FQDN) - El acceso al túnel es posible con un IP Address estático y un dominio registrado. Si usted elige esta opción, ingrese el nombre del dominio registrado en el campo del Domain Name. El WAN IP Address estático se genera automáticamente.
• Addr del email IP+. (USUARIO FQDN) autenticación - El acceso al túnel es posible a través de un IP Address estático y de una dirección de correo electrónico. Si usted elige esta opción, ingrese la dirección email en el campo de la dirección email. El WAN IP Address estático se genera automáticamente.
• IP dinámica + autenticación del Domain Name (FQDN) — el acceso al túnel es posible con un IP Address dinámico y un dominio registrado. Si usted elige esta opción, ingrese el nombre del dominio registrado en el campo del Domain Name.
• IP dinámica + addr del email. (USUARIO FQDN) autenticación - El acceso al túnel es posible a través de un IP Address dinámico y de una dirección de correo electrónico. Si usted elige esta opción, ingrese la dirección email en el campo de la dirección email.
• Dirección IP - Representa la dirección IP de la interfaz de WAN. Es un campo del read only.

Paso 2. Elija el usuario del LAN local o al grupo apropiado de usuarios que puedan acceso al túnel VPN Local Security (Seguridad local) de la lista desplegable del Tipo de grupo. El valor por defecto es subred.

• IP - Solamente un dispositivo LAN específico puede acceder el túnel. Si usted elige esta opción, ingrese el IP Address del dispositivo LAN en el campo del IP Address. El IP predeterminado es 192.168.1.0.
• Subred - Todos los dispositivos LAN en una subred específica pueden acceder el túnel. Si usted elige esta opción, ingrese el IP Address y a la máscara de subred de los dispositivos LAN en el campo del IP Address y de la máscara de subred respectivamente. La máscara predeterminada es 255.255.255.0.
• Intervalo de direcciones IP - Un rango de los dispositivos LAN puede acceder el túnel. Si usted elige esta opción, ingrese comenzar y el IP Address de terminación en el IP del comienzo y el IP del extremo coloca respectivamente. El rango predeterminado es de 192.168.1.0 a 192.168.1.254.

Paso 3. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.

Grupo local puesto con el IKE con el certificado para el túnel VPN

Nota: Siga los pasos abajo si usted eligió el IKE con el certificado de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.

• Local Security (Seguridad local) tipo de gateway - El acceso al túnel es posible a través del IP con un certificado.
• Dirección IP - Representa la dirección IP de la interfaz de WAN. Es un campo del read only.

Paso 1. Elija el certificado local apropiado para identificar al router de la lista desplegable local del certificado. Haga clic el Uno mismo-generador para generar el certificado automáticamente o para hacer clic Import Certificate (Importar certificado) para importar un nuevo certificado.

Nota: Para conocer más en cómo generar automáticamente los Certificados, refiérase generan los Certificados en el Routers RV320, y saber a los Certificados de importación refiera a la configuración mi certificado en el Routers RV320.

Paso 2. Elija el tipo apropiado de usuario del LAN local o al grupo de usuarios que puedan acceder el túnel VPN Local Security (Seguridad local) de la lista desplegable del Tipo de grupo. El valor por defecto es subred.

• IP - Solamente un dispositivo LAN específico puede acceder el túnel. Si usted elige esta opción, ingrese el IP Address del dispositivo LAN en el campo del IP Address. El IP predeterminado es 192.168.1.0.
• Subred - Todos los dispositivos LAN en una subred específica pueden acceso al túnel. Si usted elige esta opción, ingrese el IP Address y a la máscara de subred de los dispositivos LAN en el campo del IP Address y de la máscara de subred respectivamente. La máscara predeterminada es 255.255.255.0.
• Intervalo de direcciones IP - Un rango de los dispositivos LAN puede acceso al túnel. Si usted elige esta opción, ingrese comenzar y el IP Address de terminación en el IP del comienzo y el IP del extremo coloca respectivamente. El rango predeterminado es de 192.168.1.0 a 192.168.1.254.

Paso 3. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.

Configuración del cliente remoto

Cliente remoto puesto con el manual o el IKE con la clave del preshared

Nota: Siga los pasos abajo si usted eligió el manual o el IKE con la clave del preshared de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.

Paso 1. Elija el método apropiado de la identificación del cliente para establecer un túnel VPN de la lista desplegable remota del gateway de seguridad. El valor por defecto es IP solamente. 

• IP solamente - El acceso al túnel es posible a través del IP estático de WAN del cliente solamente. Usted puede elegir esta opción solamente si usted conoce el IP de WAN o el Domain Name estático del cliente. Elija el IP Address de la lista desplegable y ingrese IP estático del cliente en el campo adyacente, o elija el IP por el DNS resuelto de la lista desplegable y ingrese el Domain Name del IP Address en el campo adyacente. A través del servidor DNS local de la dirección IP, el router puede extraer la dirección IP automáticamente.

Nota: Si usted elige el manual de la lista desplegable del modo que cierra en el paso 3 en el agregar un nuevo túnel a través del túnel o agrupa la sección VPN, ésta será la única opción disponible.

• Autenticación del Domain Name IP+ (FQDN) - El acceso al túnel es posible a través de un IP Address estático del cliente y de un dominio registrado. Si usted elige esta opción, ingrese el nombre del dominio registrado en el campo del Domain Name. Elija el IP Address de la lista desplegable y ingrese IP estático del cliente en el campo adyacente, o elija el IP por el DNS resuelto de la lista desplegable y ingrese el Domain Name del IP Address en el campo adyacente. A través del servidor DNS local de la dirección IP, el router puede extraer la dirección IP automáticamente.
• Addr del email IP+. (USUARIO FQDN) autenticación - El acceso al túnel es posible a través de un IP Address estático del cliente y de una dirección de correo electrónico. Si usted elige esta opción, ingrese la dirección email en el campo de la dirección email. Elija el IP Address de la lista desplegable y ingrese IP estático del cliente en el campo adyacente, o elija el IP por el DNS resuelto de la lista desplegable y ingrese el Domain Name del IP Address en el campo adyacente. A través del servidor DNS local de la dirección IP, el router puede extraer la dirección IP automáticamente.
• IP dinámica + autenticación del Domain Name (FQDN) - el acceso al túnel es posible a través de un IP Address dinámico del cliente y de un dominio registrado. Si usted elige esta opción, ingrese el nombre del dominio registrado en el campo del Domain Name.
• IP dinámica + addr del email. (USUARIO FQDN) autenticación - El acceso al túnel es posible a través de un IP Address dinámico del cliente y de una dirección de correo electrónico. Si usted elige esta opción, ingrese la dirección email en el campo de la dirección email.

Paso 2. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.

Configuración de grupo remota con el IKE con el certificado

Nota: Siga los pasos abajo si usted eligió el IKE con el certificado de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.

• Tipo remoto del gateway de seguridad - La identificación del cliente es posible a través del IP con un certificado establecer la conexión VPN.

Paso 1. Elija la dirección IP o el IP por el DNS resuelto de la lista desplegable.

• Dirección IP - El acceso al túnel es posible a través del IP estático de WAN del cliente solamente. Usted puede elegir esta opción solamente si usted conoce el IP estático de WAN del cliente. Ingrese IP estático del cliente en el campo del IP Address.
• IP por el DNS resuelto - Útil si usted no conoce la dirección IP del cliente solamente usted conozca el dominio de esa dirección IP. Ingrese el Domain Name del IP Address. A través del servidor DNS local de la dirección IP, el router puede extraer la dirección IP automáticamente.

Paso 2. Elija el certificado remoto apropiado de la lista desplegable remota del certificado. Haga clic el certificado remoto de la importación para importar un nuevo certificado o el tecleo autoriza el CSR para identificar el certificado con una solicitud de firma digital.

Nota: Si usted quiere conocer más en cómo importar un nuevo certificado refiera a la visión/agregue el certificado de confianza SSL en el Routers RV320, y saber más sobre el CSR autorizado refiera al pedido de firma de certificado (CSR) en el Routers RV320.

Paso 3. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.

Configuración del IPSec

IPSec puesto con la clave manual

Nota: Siga los pasos abajo si usted eligió el manual de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.

Paso 1. Ingrese el valor hexadecimal único para el Security Parameter Index entrante (SPI) en el campo entrante SPI. El SPI se lleva adentro la encabezado del protocolo del Encapsulating Security Payload (ESP), que junta determina la asociación de seguridad (SA) para el paquete entrante. El rango es 100 al ffffffff, con el valor por defecto siendo 100.

Paso 2. Ingrese el valor hexadecimal único para el Security Parameter Index saliente (SPI) en el campo saliente SPI. El SPI es adentro llevada la encabezado del protocolo del Encapsulating Security Payload (ESP) que junta determina la asociación de seguridad (SA) para el paquete de salida. El rango es 100 al ffffffff, con el valor por defecto siendo 100.

Nota: SPI entrante del dispositivo conectado y SPI saliente del otro extremo del túnel deben hacerse juego para establecer un túnel.

Paso 3. Elija el método de encripción apropiado de la lista desplegable del cifrado. El cifrado recomendado es 3DES. El túnel VPN necesita utilizar el mismo método de encripción para ambos de sus extremos.

• DES - El Data Encryption Standard (DES) es un bit 56, viejo, un método de encripción más compatible con versiones anteriores que no esté como seguro.
• 3DES - El Estándar de triple cifrado de datos (3DES) es un bit 168, método de encripción simple para aumentar el tamaño de clave cifra a través los datos por tres veces que proporciona más Seguridad entonces DES.

Paso 4. Elija el método de autentificación apropiado de la lista desplegable de la autenticación. La autenticación recomendada es SHA1. El túnel VPN necesita utilizar el mismo método de autentificación para ambos de sus extremos.

• MD5 - La publicación de mensaje Algorithm-5 (MD5) representa la función de troceo hexadecimal de 32 dígitos que proporciona la protección a los datos contra el ataque malicioso por el cálculo de checksum.
• SHA1 - La versión 1 (SHA1) del algoritmo de troceo seguro es una función de troceo de 160 bits que es más segura que el MD5.

Paso 5. Ingrese la clave para cifrar y para desencriptar los datos en el campo de clave de encripción. Si usted eligió el DES como método de encripción en el paso 3, ingrese un valor hexadecimal de 16 dígitos. Si usted eligió el 3DES como método de encripción en el paso 3, ingrese un valor hexadecimal de 40 dígitos.

Paso 6. Ingrese una clave previamente compartida para autenticar el tráfico en el campo de clave de autenticación. Si usted elige el MD5 como método de autentificación en el paso 4, ingrese el valor hexadecimal de 32 dígitos. Si usted elige el SHA como método de autentificación en el paso 4, ingrese el valor hexadecimal de 40 dígitos. El túnel VPN necesita utilizar la misma clave del preshared para ambos de sus extremos.

Paso 7. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.

IPSec puesto con el IKE con la clave del preshared o el IKE con el certificado

Nota: Siga los pasos abajo si usted eligió el IKE con la clave del preshared o el IKE con el certificado de la lista desplegable del modo que cerraba en el paso 3 del agregar una nueva sección del túnel.

Paso 1. Elija al grupo apropiado de la fase 1 DH de la lista desplegable del grupo de la fase 1 DH. La fase 1 se utiliza para establecer la asociación de seguridad a una cara, lógica (SA) entre los dos extremos del túnel para soportar la comunicación auténtica segura. El Diffie-Hellman (DH) es un Exchange Protocol de la clave cifrada que se utiliza durante la conexión de la fase 1 para compartir la clave secreta para autenticar la comunicación. 

• El group1 - 768 mordidos - representa la clave más de fuerza menor y al grupo de autenticación más inseguro. Pero necesita menos hora de computar las claves IKE. Se prefiere si la velocidad de la red es baja.
• El group2 - 1024 mordidos - representa una clave más de alta resistencia y a un grupo de autenticación más seguro. Pero necesita un cierto tiempo para computar las claves IKE.
• El grupo 5 - 1536 mordidos - representa la clave más de alta resistencia y al grupo de autenticación más seguro. Necesita más hora de computar las claves IKE. Se prefiere si la velocidad de la red es alta.

Paso 2. Elija el cifrado apropiado de la fase 1 para cifrar la clave de la lista desplegable del cifrado de la fase 1. Se recomienda el AES-256 pues es el método de encripción más seguro. El túnel VPN necesita utilizar el mismo método de encripción para ambos de sus extremos.

• DES - El Data Encryption Standard (DES) es el bit 56, el viejo método de encripción que no es mucho método de encripción seguro.
• 3DES - El Estándar de triple cifrado de datos (3DES) es un bit 168, método de encripción simple para aumentar el tamaño de clave cifra a través los datos por tres veces que proporciona más Seguridad entonces DES.
• AES-128 - El Advanced Encryption Standard (AES) es el método de encripción de bits 128 que transforma el sólo texto en el texto cifrado durante 10 ciclos de repetición.
• AES-192 - El Advanced Encryption Standard (AES) es el método de encripción de bits 192 que transforma el sólo texto en el texto cifrado durante 12 ciclos de repetición.
• AES-256 - El Advanced Encryption Standard (AES) es el método de encripción de bits 256 que transforma el sólo texto en el texto cifrado durante 14 ciclos de repetición.

Paso 3. Elija el método de autentificación apropiado de la lista desplegable de la autenticación de la fase 1. El túnel VPN necesita utilizar el mismo método de autentificación para ambos de sus extremos.

• MD5 - La publicación de mensaje Algorithm-5 (MD5) representa la función de troceo hexadecimal de 32 dígitos que proporcionan la protección a los datos contra el ataque malicioso por el cálculo de checksum.
• SHA1 - La versión 1 (SHA1) del algoritmo de troceo seguro es una función de troceo de 160 bits que es más segura que el MD5.

Paso 4. Ingrese la cantidad de tiempo en los segundos, en la fase 1, el túnel VPN sigue siendo activo en el campo del curso de la vida de la fase 1 SA.  El tiempo predeterminado es 28800 segundos.

Paso 5. Marque la casilla de verificación de la perfecta reserva hacia adelante para proporcionar más protección a las claves. Esta opción permite generar una nueva clave si se compromete cualquier clave. Los datos encriptados se comprometen solamente con la clave comprometida. Proporcionan tan más seguro y autentican la comunicación mientras que aseguran otras claves que una clave se compromete sin embargo. Esto es una acción recomendada pues proporciona más Seguridad.

Paso 6. Elija al grupo apropiado de la fase 2 DH de la lista desplegable del grupo de la fase 2 DH. La fase 1 se utiliza para establecer la asociación de seguridad a una cara, lógica (SA) entre los dos extremos del túnel para soportar seguro autentica la comunicación. El Diffie-Hellman (DH) es un Exchange Protocol de la clave cifrada que se utiliza durante la conexión de la fase 1 para compartir la clave secreta para autenticar la comunicación.

• El group1 - 768 mordidos - representa la clave más de fuerza menor y al grupo de autenticación más inseguro. Pero necesita menos hora de computar las claves IKE. Se prefiere si la velocidad de la red es baja.
• El group2 - 1024 mordidos - representa una clave más de alta resistencia y a un grupo de autenticación más seguro. Pero necesita un cierto tiempo para computar las claves IKE.
• El grupo 5 - 1536 mordidos - representa la clave más de alta resistencia y al grupo de autenticación más seguro. Necesita más hora de computar las claves IKE. Se prefiere si la velocidad de la red es alta.

Paso 7. Elija el cifrado apropiado de la fase 2 para cifrar la clave de la lista desplegable del cifrado de la fase 2. Se recomienda el AES-256 pues es el método de encripción más seguro. El túnel VPN necesita utilizar el mismo método de encripción para ambos de sus extremos.

• DES - El Data Encryption Standard (DES) es el bit 56, el viejo método de encripción que no es mucho método de encripción seguro.
• 3DES - El Estándar de triple cifrado de datos (3DES) es un bit 168, método de encripción simple para aumentar el tamaño de clave cifra a través los datos por tres veces que proporciona más Seguridad entonces DES.
• AES-128 - El Advanced Encryption Standard (AES) es el método de encripción de bits 128 que transforma el sólo texto en el texto cifrado con 10 repeticiones de los ciclos.
• AES-192 - El Advanced Encryption Standard (AES) es el método de encripción de bits 192 que transforma el sólo texto en el texto cifrado con 12 repeticiones de los ciclos.
• AES-256 - El Advanced Encryption Standard (AES) es el método de encripción de bits 256 que transforma el sólo texto en el texto cifrado con 14 repeticiones de los ciclos.

Paso 8. Elija el método de autentificación apropiado de la lista desplegable de la autenticación de la fase 2. El túnel VPN necesita utilizar el mismo método de autentificación para ambos de sus extremos.

• MD5 - La publicación de mensaje Algorithm-5 (MD5) representa la función de troceo hexadecimal de 32 dígitos que proporcionan la protección a los datos contra el ataque malicioso por el cálculo de checksum.
• SHA1 - La versión 1 (SHA1) del algoritmo de troceo seguro es una función de troceo de 160 bits que es más segura que el MD5.
• Falta de información - No se utiliza ningún método de autentificación.

Paso 9. Ingrese la cantidad de tiempo en los segundos, en la fase 2, el túnel VPN sigue siendo activo en el campo del curso de la vida de la fase 2 SA.  El tiempo predeterminado es 3600 segundos.

Paso 10. Marque la casilla de verificación mínima de la complejidad de la clave del preshared si usted quiere habilitar el contador de la fuerza para la clave del preshared.

Paso 11 Ingrese una clave que se comparta previamente entre los pares IKE en el campo clave del preshared. Hasta 30 caracteres alfanuméricos se pueden utilizar como clave del preshared. El túnel VPN necesita utilizar la misma clave del preshared para ambos de sus extremos.

Nota: Se recomienda fuertemente para cambiar con frecuencia la clave del preshared entre los pares IKE así que el VPN sigue siendo seguro.

• Contador de la invulnerabilidad de la clave del preshared - esto muestra la fuerza de la clave del preshared a través de las barras coloreadas. El rojo indica la fuerza débil, el amarillo indica que la fuerza y el verde aceptables indica la fuerza fuerte. Si usted marca la casilla de verificación mínima de la complejidad de la clave del preshared en el paso 10 de la sección de configuración del IPSec, después solamente se aparece el contador de la invulnerabilidad de la clave del preshared.

Nota: Si usted elige el IKE con la clave del preshared de la lista desplegable del modo que cierra en el paso 3 para Add una nueva sección del túnel, después solamente usted puede tener la opción para configurar el paso 10, el paso 11 y para ver el contador de la invulnerabilidad de la clave del preshared.

Paso 12. Si usted quiere salvar las configuraciones que usted tiene hasta ahora, navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones.

Configuración avanzada con el IKE con la clave del preshared o el IKE con el certificado

Las configuraciones avanzadas son posibles para solamente el IKE con la clave del preshared y el IKE con la clave de la certificación. La configuración de claves manual no tiene ninguna configuraciones avanzada.

Paso 1. Tecleo avanzado para conseguir las configuraciones avanzadas para el IKE con la clave del preshared.

Paso 2. Marque la casilla de verificación del modo agresivo si su velocidad de la red es baja. Intercambia los ID de los puntos extremos del túnel en el texto claro durante la conexión SA, que requiere menos hora de intercambiar pero los asegura menos.

Paso 3. Marque la compresa (protocolo ip payload compression del soporte (IPComp)) casilla de verificación si usted quiere comprimir los tamaños del IP datagram. IPComp es un Compression Protocol IP que se utiliza para comprimir los tamaños del IP datagram, si la velocidad de la red es baja y el usuario quiere transmitir rápidamente los datos sin ninguna pérdida a través de la red lenta.

El paso 4.Check la casilla de verificación señal de mantenimiento si usted quiere siempre la conexión del túnel VPN sigue siendo activo. Ayuda a restablecer las conexiones inmediatamente si alguna conexión llega a estar inactiva.

Paso 5. Marque AH la casilla de verificación del algoritmo de troceo si usted quiere a la autenticación la encabezado de la autenticidad (AH). AH proporciona la autenticación al origen de datos, integridad de los datos con la suma de comprobación y la protección es extendida en el encabezado IP. El túnel debe tener mismo algoritmo para ambos de sus lados.

• MD5 - La publicación de mensaje Algorithm-5 (MD5) representa la función de troceo hexadecimal del dígito 128 que proporcionan la protección a los datos contra el ataque malicioso por el cálculo de checksum.
• SHA1 - La versión 1 (SHA1) del algoritmo de troceo seguro es una función de troceo de 160 bits que es más segura que el MD5.

Paso 6. Marque el broadcast de NetBIOS si usted quiere permitir el tráfico no routable a través del túnel VPN. Se desmarca el valor por defecto. El NetBios se utiliza para detectar los recursos de red como las impresoras, los ordenadores etc. en la red con algunas aplicaciones de software y las características de Windows como la vecindad de la red.

Paso 7. Marque la casilla de verificación del Traversal NAT si usted quiere acceder Internet de su LAN privado a través del IP Address público. El traversal NAT se utiliza para aparecer los IP Address privados de los sistemas internos como IP Address públicos proteger los IP Address privados contra cualquier ataque malicioso o detección.

Paso 8. Marque el intervalo del Dead Peer Detection para marcar la vivacidad del túnel VPN por hola o del ACK de una manera periódica. Si usted marca esta casilla de verificación, ingrese la duración o el intervalo de los mensajes Hello Messages que usted quiere.

Paso 9. Marque la autenticación ampliada para proporcionar más Seguridad y autenticación a la conexión VPN. Haga clic el botón Appropriate Radio Button para ampliar la autenticación de la conexión VPN.

• Host del IPSec - Autenticación ampliada a través del host del IPSec. Si usted elige esta opción, ingrese el nombre de usuario del host del IPSec en el campo de Nombre de usuario y de una contraseña en el campo de contraseña.
• Dispositivo de borde - Autenticación ampliada a través del dispositivo de borde. Si usted elige esta opción, elija la base de datos que contiene el dispositivo de borde de la lista desplegable. Si usted quiere agregar o editar la base de datos, el tecleo agrega/edita.

Nota: Para conocer más en cómo agregar o editar la base de datos local refiera al usuario y a la configuración de la administración del dominio en el router RV320.

Paso 10. Marque la configuración de modo para proporcionar la dirección IP para el solicitante entrante del túnel.

Nota: El paso 9 al paso 11 están disponibles para el preshared IKE que cierra el modo para el túnel VPN.

Paso 11 Salvaguardia del tecleo para salvar las configuraciones.

Conclusión

Usted ahora ha aprendido los pasos para configurar a un solo cliente al gateway VPN en el Routers de las RV32x Series VPN