Tabla de contenido
Publicidad
7 Conexiones VPN
NAT-T
Es posible que exista un router NAT entre el SINAUT MD741-1 y el gateway VPN
de la red remota. No todos los routers NAT dejan pasar paquetes de datos IPsec.
Por este motivo podría resultar necesario encapsular los paquetes de datos IPsec
en paquetes UPD para poder pasar el router NAT.
On
Si el SINAUT MD741-1 detecta un router NAT que no deje pasar los paquetes
IPsec, se inicia automáticamente la encapsulación UDP.
Force (forzar)
Al negociar los parámetros de la conexión VPN se exige que los paquetes de
datos se transfieran encapsulados durante la conexión.
Off
La función NAT-T está desactivada.
Enable dead peer detection (habilitar Dead Peer Detection)
Si la estación remota soporta el protocolo Dead Peer Detection (DPD), los
respectivos interlocutores pueden detectar si la conexión IPsec es válida aún o si
debe establecerse de nuevo. Dependiendo de la configuración, sin DPD es
necesario esperar hasta que finalice el período de validez de la SA (asociación de
seguridad) o reiniciar la conexión manualmente. Para comprobar si la conexión
IPsec es válida aún, la Dead Peer Detection envía consultas DPD a la estación
remota. Si no hay respuesta, la conexión IPsec se considera interrumpida al cabo
del número permitido de intentos fallidos.
Advertencia
Debido al envío de consultas DPD aumenta la cantidad de datos enviados y
recibidos por EGPRS o GPRS. Esto puede causar costes adicionales.
Sí
La Dead Peer Detection está activada. Independientemente de la transferencia de
datos útiles, se intenta volver a establecer la conexión IPsec, si está se ha
declarado interrumpida.
No
La Dead Peer Detection está desactivada.
DPD - delay (seconds) (retardo de DPD en segundos)
Período en segundos al cabo del cual deben enviarse consultas DPD. Estas
consultas comprueban si la estación remota está disponible todavía.
80
SINAUT MD741-1
C79000-G8978-C236-02
Publicidad
Tabla de contenido
