Configuración de VPN
Configuración del servidor VPN IPsec
PASO 3
PASO 4
Guide de administracion del router VPN inalambrico multifuncion Cisco RV130/RV130W
En la sección Fase 1, configure los parámetros para autenticar los dos terminales
VPN entre sí y negociar la asociación de seguridad (SA) IKE a fin de establecer un
canal seguro para negociar las SA en la Fase 2.
a. En el campo Clave previamente compartida, introduzca la clave previamente
compartida, o la contraseña, que será intercambiada entre el dispositivo y el
terminal remoto. La contraseña debe contener entre 8 y 49 caracteres.
b. En el campo Modo intercambio, escoja uno de los siguientes modos para la
conexión VPN IPsec:
-
Principal: negocia el túnel con mayor seguridad, pero es más lento.
-
Agresivo: establece una conexión más rápida, pero con menos
seguridad.
c. Escoja el Algoritmo de cifrado para cifrar los datos, y el Algoritmo de
autenticación para el encabezado de la VPN. Asegúrese de que el algoritmo
de autenticación esté configurado de forma idéntica en el dispositivo y en el
terminal remoto.
d. En el campo Grupo Diffie-Hellman (DH), especifique el algoritmo del grupo
Diffie-Hellman que se usa al intercambiar una clave previamente compartida.
Establece la potencia del algoritmo en bits. Asegúrese de que el grupo DH
esté configurado de forma idéntica en el dispositivo y en el terminal remoto.
e. En el campo Vida útil de SA IKE, introduzca la duración, en segundos,
después de la cual se renegociará la asociación de seguridad para la conexión
VPN.
En la sección Configuración de la Fase 2, configure los parámetros para negociar
la asociación de seguridad (SA) IPsec para el túnel IPsec:
a. En el campo IP local, indique cuántos terminales contendrá la política de VPN:
-
Simple: limita la política a un host. Introduzca la dirección IP del host que
formará parte de la VPN en el campo Dirección IP.
6
113