Tabla de contenido
Publicidad
•
Id type: Tipo de identificación que utilizará el extremo local al tratar de establecer el túnel con el
extremo remoto. Si el equipo local actúa como cliente del túnel, su forma de identificarse ante el
otro extremo será mediante su hostname (deberá tenerlo configurado), mientras que si es el
servidor se identifica ante el otro extremo con su dirección IP.
•
NAPT enabled: Al habilitar este parámetro se indica que van a aplicarse reglas NAPT antes que
IPSec en el origen del túnel. Esto implica que el tráfico a través de dicho túnel tendrá siempre
como origen la dirección IP resultante tras aplicar NAPT, y por tanto solamente tendrán sentido
los controles de acceso cuyo origen venga dado por la misma conexión IP que se toma como
origen del túnel IPSec, y con máscara de host.
•
Lifetime: Tiempo de vida del template isakmp generado a partir de esta entrada en la tabla de
definición de túneles. El tiempo de vida del correspondiente template dinámico se calcula a partir
de este valor aplicándole el factor 3300/3600, que es la relación existente entre los valores por
defecto de los túneles dinámico e isakmp.
•
UDP encapsulation: Si se habilita este parámetro se aplicará encapsulado UDP a los paquetes ESP
que vayan a través del túnel IPSec. Esto es necesario si se quiere aplicar NAPT a esos paquetes en
uno de los equipos intermedios situados antes de la salida del túnel.
c) ADD TRAFFIC selector
Este comando se utiliza para añadir selectores de tráfico o controles de acceso IPSec.
IPSec Quick config>add traffic
Type IPSec traffic selector identifier[0]? 4
Destination IP address [0.0.0.0]? 172.60.1.163
Destination IP mask [0.0.0.0]? 255.255.255.255
Type IPSec remote tunnel endpoint identifier[1]? 11
IPSec Quick config>
De cada control de acceso debe configurarse:
•
IPSec traffic selector identifier: Identificador del selector de tráfico. Sirve para hacer
referencia a una entrada concreta de la tabla a la hora de modificar alguno de sus parámetros o
bien borrarla.
•
Destination IP address: Dirección IP destino.
•
Destination IP mask: Máscara asociada a la dirección IP destino. Con este parámetro y el
anterior se fija que el tráfico que vaya con ese destino será encaminado por el túnel que indica
el siguiente campo.
•
IPSec remote tunnel endpoint identifier: Identificador del túnel por el que se encaminará el
tráfico dirigido al destino determinado por la dirección y máscara anteriormente configuradas.
El identificador debe referirse a un túnel que previamente se haya configurado en la tabla de
definición de túneles.
27.3. CHANGE
Es posible modificar uno o varios parámetros de una entrada de la tabla de claves, de una entrada de la
tabla de definición de túneles, o de un control de acceso, previamente introducida/o, utilizando el
comando <CHANGE>.
IPSec Quick config>change ?
KEY
REMOTE tunnel endpoint
TRAFFIC selector
IPSec Quick config>
– Menú rápido
TELDAT C
Configuración línea de comandos
55
II -
Doc.DM211
Rev.6.0
Publicidad
Tabla de contenido
