Configuración de una conexión de red privada virtual (VPN) de sitio a sitio en un router RV340 o RV345

Opciones de descarga

  • PDF     (1.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.6 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (3.1 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de diciembre de 2018
ID del documento:SMB5513

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de una conexión de red privada virtual (VPN) de sitio a sitio en un router RV340 o RV345

Objetivo

Una red privada virtual (VPN) es la conexión entre la red local y un host remoto a través de Internet. Los hosts local y remoto pueden ser un equipo u otra red cuya configuración se haya sincronizado para permitirles comunicarse. Esto es cierto en todos los tipos de VPN. Normalmente, permite que ambas redes tengan acceso a los recursos en ambos lados de la conexión. Una conexión VPN suele utilizarse para conectar una segunda oficina a la oficina principal o para permitir que un trabajador remoto se conecte a la red informática de la oficina, incluso si no está conectado físicamente a la infraestructura de red. Los trabajadores remotos se conectan normalmente a través de un cliente de software VPN como AnyConnect, Shrew Soft, GreenBow y muchos otros.

En este artículo se explica cómo configurar una conexión VPN de sitio a sitio entre un RV340 y un RV345 Router. Llamará al router primario al router local y al router secundario se llamará router remoto. Asegúrese de tener acceso remoto o físico al router secundario.

Las redes LAN deben estar en subredes diferentes (por ejemplo, 192.168.1.x y 192.168.2.x) o en redes totalmente diferentes (por ejemplo, 192.168.1.x y 10.10.1.x). Si ambas redes estuvieran en la misma subred, los routers nunca intentarían enviar paquetes a través de la VPN.

Dispositivos aplicables

  • RV340
  • RV340W
  • RV345
  • RV345P

Versión del software

  • 1.0.03.15

Aviso especial: Estructura de licencias: Firmware versiones 1.0.3.15 y posteriores. AnyConnect cobrará solamente las licencias de cliente.

Debe comprar licencias de cliente a un partner como CDW o a través de la adquisición de dispositivos de su empresa. Hay opciones para 1 usuario (L-AC-PLS-3Y-S5) o paquetes de licencias, incluido un año para 25 usuarios (AC-PLS-P-25-S). También hay otras opciones de licencia disponibles, incluidas las licencias perpetuas. Para obtener más detalles sobre las licencias, consulte los enlaces de la sección Información sobre licencias a continuación.

Para obtener información adicional sobre las licencias de AnyConnect en los routers de la serie RV340, consulte el artículo Licencia de AnyConnect para los routers de la serie RV340.

Configuración de una Conexión VPN

Router local

Paso 1. Inicie sesión en la utilidad basada en web del router local y elija VPN > Sitio a Sitio.

Nota: En este ejemplo, se utiliza un RV340.

Paso 2. Haga clic en el icono más.

Paso 3. Asegúrese de que la casilla de verificación Enable esté marcada. Está activado de forma predeterminada.

Paso 4. Introduzca el nombre de la conexión en el campo Connection Name.

Nota: En este ejemplo, el nombre es TestVPN1.

Paso 5. Elija los parámetros de seguridad de la conexión en la lista desplegable Perfil IPSec. Las opciones dependerán de los perfiles IPSec creados. Para obtener instrucciones sobre cómo crear un perfil IPSec, haga clic aquí.

Nota: En este ejemplo, se elige CiscoTestVPN.

Paso 6. Elija la interfaz que utilizará el router local. Las opciones son:

  • WAN1: esta opción utilizará la dirección IP de la interfaz de red de área extensa 1 (WAN1) del router local para la conexión VPN.
  • WAN2: esta opción utilizará la dirección IP de la interfaz WAN2 del router local para la conexión VPN. WAN2 no está disponible en routers de una sola WAN.
  • USB1: esta opción utilizará la dirección IP de la interfaz USB1 (Universal Serial Bus 1) del router local para la conexión VPN.
  • USB2: esta opción utilizará la dirección IP de la interfaz USB2 del router local para la conexión VPN. USB2 no está disponible en routers USB únicos.

Nota: En este ejemplo, se elige WAN1.

Paso 7. Elija el identificador de la interfaz WAN del router remoto. Las opciones son:

  • Static IP (IP estática): Esta opción permitirá que el router local utilice la dirección IP estática del router remoto al establecer una conexión VPN. Si se elige esta opción en el router local, el router remoto también se debe configurar con la misma opción.
  • FQDN: esta opción utilizará el nombre de dominio completo (FQDN) del router remoto al establecer la conexión VPN.
  • IP dinámica: esta opción utilizará la dirección IP dinámica del router remoto al establecer una conexión VPN.

Nota: El identificador de interfaz en el router remoto debe ser el mismo que el identificador de interfaz del router local. En este ejemplo, se elige Static IP (IP estática).

Paso 8. Introduzca la dirección IP de la interfaz WAN del router remoto.

Nota: En este ejemplo, se utiliza 124.123.122.123.

Paso 9. Haga clic en el botón de opción del método de autenticación de Internet Key Exchange (IKE) que necesita. Las opciones son:

  • Clave precompartida: esta opción significa que la conexión requerirá una contraseña para completar la conexión. La clave previamente compartida debe ser la misma en ambos extremos de la conexión VPN.
  • Certificate: esta opción significa que el método de autenticación está utilizando un certificado generado por el router en lugar de una contraseña al conectarse.

Nota: En este ejemplo, se elige la clave precompartida.

Paso 10. Ingrese la clave previamente compartida para la conexión VPN en el campo Preshared Key.

Paso 11. (Opcional) Desmarque la casilla de verificación Mínimo de complejidad de clave previamente compartida si desea utilizar una contraseña simple para la conexión VPN. Esta opción está activada de forma predeterminada.

Paso 12. (Opcional) Marque la casilla de verificación Mostrar texto sin formato al editar Habilitar para mostrar la clave previamente compartida en texto sin formato. Esta opción está desactivada de forma predeterminada.

Paso 13. Elija el tipo de identificador de la red local en la lista desplegable Tipo de identificador local. Las opciones son:

  • IP de WAN local: esta opción identificará la red local a través de la IP de WAN de la interfaz.
  • Dirección IP: esta opción identificará la red local a través de la dirección IP local.
  • FQDN local: esta opción identificará la red local a través del FQDN, si tiene uno.
  • FQDN de usuario local: esta opción identificará la red local a través del FQDN del usuario, que puede ser su dirección de correo electrónico.

Nota: En este ejemplo, se elige la dirección IP.

Paso 14. Introduzca el identificador de la red local en el campo Local Identifier.

Nota: En este ejemplo, se ingresa 124.123.122.121.

Paso 15. Elija el tipo de dirección IP al que el VPN Client puede acceder desde la lista desplegable Local IP Type (Tipo de IP local). Las opciones son:

  • Subnet: esta opción permite que el lado remoto de la VPN acceda a los hosts locales en la subred especificada.
  • Dirección IP: esta opción permite que el lado remoto de la VPN acceda al host local con la dirección IP especificada.
  • Any: Esta opción permite que el lado remoto de la VPN acceda a cualquiera de los hosts locales.

Nota: En este ejemplo, se elige Subred.

Paso 16. Ingrese la dirección IP de la red o el host al que el cliente VPN accederá en el campo IP Address.

Nota: En este ejemplo, la dirección IP es 10.10.10.1.

Paso 17. Ingrese la máscara de subred de la dirección IP en el campo Máscara de subred.

Nota: En este ejemplo, la máscara de subred es 255.255.255.0.

Paso 18. Elija el tipo de identificador remoto en la lista desplegable. Las opciones son:

  • IP de WAN remota: esta opción identificará la red remota a través de la IP de WAN de la interfaz.
  • FQDN remoto: esta opción identificará la red remota a través del FQDN, si tiene uno.
  • FQDN de usuario remoto: esta opción identificará la red remota a través del FQDN del usuario, que puede ser su dirección de correo electrónico.

Nota: En este ejemplo, se elige IP de WAN remota.

Paso 19. Ingrese la dirección IP de WAN del router remoto en el campo Remote Identifier.

Nota: En este ejemplo, el identificador remoto es 124.123.122.123.

Paso 20. Elija el tipo de red al que la red local necesita acceso desde la lista desplegable Tipo de IP remota. Las opciones son:

  • Dirección IP: esta opción permite que los hosts locales accedan al host remoto con la dirección IP especificada.
  • Subred: esta opción permite que los hosts locales accedan a los recursos del host remoto con la subred especificada.
  • Any: esta opción permite que los hosts locales accedan a los recursos del host remoto con cualquier dirección IP.

Paso 21. Ingrese la dirección IP LAN de la red remota en el campo IP Address.

Nota: En este ejemplo, la dirección IP es 192.168.2.1.

Paso 22. Ingrese la máscara de subred de la red remota en el campo Máscara de subred.

Nota: En este ejemplo, la máscara de subred es 255.255.255.0.

Paso 23. Haga clic en Apply (Aplicar).

Paso 24. Click Save.

Ahora debería haber configurado los parámetros de VPN en el router local.

Router Remoto

Paso 1. Determine los parámetros de VPN del router local como:

  • Interfaz del router local y remoto que se utilizará para la conexión VPN.
  • Dirección IP (protocolo de Internet WAN) del router local y remoto.
  • Dirección de red de área local (LAN) y máscara de subred de la red local y remota.
  • Clave previamente compartida, contraseña o certificado para la conexión VPN.
  • Parámetros de seguridad del router local.
  • Exención de firewall para la conexión VPN.

Paso 2. Inicie sesión en la utilidad basada en web del router y elija VPN > IPSec Profiles.

Paso 3. Configure los parámetros de seguridad VPN del router remoto, que coincidan con los parámetros de seguridad VPN del router local. Para obtener instrucciones, haga clic aquí.

Paso 4. En la utilidad basada en web del router local, elija VPN > Sitio a Sitio.

Paso 5. Haga clic en el icono más.

Paso 6. Asegúrese de que la casilla de verificación Enable esté marcada. Está activado de forma predeterminada.

Paso 7. Introduzca el nombre de la conexión VPN en el campo Connection Name. El nombre de conexión del router remoto puede ser diferente del nombre de conexión especificado en el router local.

Nota: En este ejemplo, el nombre de la conexión es TestVPN.

Paso 8. Elija el perfil IPSec de la lista desplegable. Las opciones dependerán de los perfiles IPSec creados. Para obtener instrucciones sobre cómo crear un perfil IPSec, haga clic aquí.

Nota: En este ejemplo, se elige CiscoTestVPN.

Paso 9. Elija la interfaz que el router remoto utilizará para la conexión VPN en la lista desplegable. Las opciones son:

  • WAN1: esta opción utilizará la dirección IP de la interfaz de red de área extensa 1 (WAN1) del router remoto para la conexión VPN.
  • WAN2: esta opción utilizará la dirección IP de la interfaz WAN2 del router remoto para la conexión VPN. WAN2 no está disponible en routers de una sola WAN.
  • USB1: esta opción utilizará la dirección IP de la interfaz Universal Serial Bus 1 (USB1) del router remoto para la conexión VPN.
  • USB2: esta opción utilizará la dirección IP de la interfaz USB2 del router remoto para la conexión VPN. USB2 no está disponible en routers USB únicos.

Nota: En este ejemplo, se elige WAN1.

Paso 10. Elija el identificador de la interfaz WAN del router local en la lista desplegable Terminal remoto. Las opciones son:

  • Static IP (IP estática): Esta opción permitirá que el router remoto utilice la dirección IP estática del router local al establecer una conexión VPN. Si se elige esta opción en el router local, el router remoto también se debe configurar con la misma opción.
  • FQDN: esta opción utilizará el nombre de dominio completo (FQDN) de la ruta local al establecer la conexión VPN.
  • IP dinámica: esta opción utilizará la dirección IP dinámica del router local al establecer una conexión VPN.

Nota: El identificador de interfaz en el router remoto debe ser el mismo que el identificador de interfaz del router local. En este ejemplo, se elige Static IP (IP estática).

Paso 11. Introduzca la dirección IP de WAN del router local.

Nota: En este ejemplo, la dirección IP es 124.123.122.121.

Paso 12. Haga clic en el botón de opción del método de autenticación de Internet Key Exchange (IKE) que necesita. Las opciones son:

  • Clave precompartida: esta opción significa que la conexión requerirá una contraseña para completar la conexión. La clave previamente compartida debe ser la misma en ambos extremos de la conexión VPN.
  • Certificate: esta opción significa que el método de autenticación está utilizando un certificado generado por el router en lugar de una contraseña al conectarse.

Nota: En este ejemplo, se elige la clave precompartida.

Paso 13. Ingrese la clave previamente compartida para la conexión VPN en el campo Preshared Key.

Paso 14. (Opcional) Desmarque la casilla de verificación Mínimo de complejidad de clave previamente compartida Enable si desea utilizar una contraseña simple para la conexión VPN. Esta opción está activada de forma predeterminada.

Paso 15. (Opcional) Marque la casilla de verificación Mostrar texto sin formato al editar Habilitar para mostrar la clave previamente compartida en texto sin formato. Esta opción está desactivada de forma predeterminada.

Paso 16. Elija el tipo de identificador de la red remota en la lista desplegable Tipo de identificador local del router remoto. Las opciones son:

  • IP de WAN local: esta opción identificará la red remota a través de la IP de WAN de la interfaz.
  • Dirección IP: esta opción identificará la red remota a través de la dirección IP local.
  • FQDN local: esta opción identificará la red remota a través del FQDN, si tiene uno.
  • FQDN de usuario local: esta opción identificará la red remota a través del FQDN del usuario, que puede ser su dirección de correo electrónico.

Nota: En este ejemplo, se elige la dirección IP.

Paso 17. Ingrese el identificador de la red remota en el campo Local Identifier del router remoto.

Nota: En este ejemplo, se ingresa 124.123.122.123.

Paso 18. Elija el tipo de dirección IP al que el VPN Client puede acceder desde la lista desplegable Local IP Type (Tipo de IP local). Las opciones son:

  • Subnet: esta opción permite que el lado local de la VPN acceda a los hosts remotos en la subred especificada.
  • Dirección IP: esta opción permite que el lado local de la VPN acceda al host remoto con la dirección IP especificada.
  • Any: Esta opción permite que el lado local de la VPN acceda a cualquiera de los hosts remotos.

Nota: En este ejemplo, se elige Subred.

Paso 19. Ingrese la dirección IP de la red o el host al que el cliente VPN accederá en el campo IP Address.

Nota: En este ejemplo, la dirección IP es 192.168.2.1.

Paso 20. Ingrese la máscara de subred de la dirección IP en el campo Máscara de subred.

Nota: En este ejemplo, la máscara de subred es 255.255.255.0.

Paso 21. Elija el tipo de identificador local en la lista desplegable. Las opciones son:

  • IP de WAN remota: esta opción identificará la red local a través de la IP de WAN de la interfaz.
  • FQDN remoto: esta opción identificará la red local a través del FQDN, si tiene uno.
  • FQDN de usuario remoto: esta opción identificará la red local a través del FQDN del usuario, que puede ser su dirección de correo electrónico.

Nota: En este ejemplo, se elige IP de WAN remota.

Paso 22. Haga clic en Apply (Aplicar).

Paso 23. Click Save.

Ahora debería haber configurado los parámetros de VPN en el router remoto.

Ver un vídeo relacionado con este artículo...

Haga clic aquí para ver otras charlas técnicas de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco