Tabla de contenido
Publicidad
Función
En principio, la conexión VPN IPsec se considera segura. Por este motivo, el
tráfico de datos a través de esta conexión no está limitado por defecto. Sin
embargo, es posible definir reglas de firewall para la conexión VPN.
El procedimiento para definir las reglas de firewall para la conexión VPN equivale a
la configuración de la función de filtro de paquetes del firewall general (consulte el
capítulo 6.1). No obstante, las reglas definidas aquí son válidas sólo para la
respectiva conexión VPN.
Ajustes de fábrica
Los ajustes de fábrica del SINAUT MD741-1 son:
Reglas de firewall para túnel VPN
7.5
Configuración avanzada de conexiones VPN
Configuración de funciones especiales, timeouts e intervalos de conexiones VPN.
Figura 7-14
NAT-T keepalive interval (seconds) (intervalo keepalive NAT-T en segundos)
Si NAT-T está habilitado (consulte el capítulo 7.2) el SINAUT MD741-1 envía
periódicamente paquetes de datos keepalive por la conexión VPN. Así se impide
que un router NAT ubicado entre el SINAUT MD741-1 y la estación remota
interrumpa la conexión en fases de inactividad (sin tráfico de datos).
El intervalo entre los paquetes keepalive se puede modificar aquí.
Phase 1 timeout (seconds) (timeout de 2ª fase en segundos)
El timeout de la 1ª fase determina cuánto tiempo debe esperar el SINAUT MD741-
1 hasta que concluya un proceso de autenticación de la SA ISAKMP. Si se excede
el timeout ajustado, se cancela el proceso de autenticación y se reinicia luego.
SINAUT MD741-1
C79000-G8978-C236-02
IPSec VPN > Avanzado
7 Conexiones VPN
Sin limitaciones
85
Publicidad
Tabla de contenido
