VPN
De gateway a gateway
Guía de administración de Cisco RV320/RV325
-
IP dinámica + Autenticación de nombre de dominio (FQDN): este
router tiene una dirección IP dinámica y un nombre de host de DNS
dinámico registrado (ofrecido por proveedores como DynDNS.com).
Especifique un valor en Nombre de dominio para usarlo en la
autenticación. El nombre de dominio se puede usar solo para una
conexión de túnel.
-
IP dinámica + Autenticación de dirección de correo electrónico
(FQDN DE USUARIO): este router tiene una dirección IP dinámica y no
tiene un nombre de host de DNS dinámico. Especifique una dirección
de correo electrónico para usarla en la autenticación.
Si ambos routers tienen direcciones IP dinámicas (como las conexiones
PPPoE), no elija IP dinámica + Dirección de correo electrónico para las
dos gateways. Para la gateway remota, elija Dirección IP o IP por DNS
resuelta.
•
Tipo de grupo de seguridad local: recursos LAN que pueden usar este
túnel. El Grupo de seguridad local es para los recursos LAN de este router.
El Grupo de seguridad remoto es para los recursos LAN del otro router.
-
Dirección IP: especifique un dispositivo que pueda usar este túnel.
Especifique la dirección IP del dispositivo.
-
Subred: permite que todos los dispositivos de una subred utilicen el
túnel VPN. Especifique la dirección IP de la subred y la máscara de
subred.
Configuración de IPSec
Para que el cifrado sea correcto, los dos extremos de un túnel VPN deben
coincidir en los métodos de cifrado, descifrado y autenticación. Especifique
exactamente los mismos ajustes para los dos routers.
Especifique los ajustes para la fase 1 y la fase 2. En la fase 1 se establecen las
claves precompartidas para crear un canal de comunicación autenticado y
seguro. En la fase 2, los pares IKE utilizan el canal seguro para negociar las
asociaciones de seguridad en nombre de otros servicios como IPsec. Hay que
especificar los mismos ajustes cuando se configure el otro router para este túnel.
•
Grupo DH, fase 1/ fase 2: DH (Diffie-Hellman) es un protocolo de
intercambio de claves. Hay tres grupos de longitudes de claves principales
diferentes: Grupo 1: 768 bits, Grupo 2: 1024 bits y Grupo 5: 1536 bits. Para
conseguir una mayor velocidad y un menor nivel de seguridad, elija la
opción Grupo 1. Para conseguir una velocidad menor y un mayor nivel de
seguridad, elija la opción Grupo 5. El Grupo 1 está seleccionado de manera
predeterminada.
9
85