VPN
De cliente a gateway
Guía de administración de Cisco RV320/RV325
Configuración de un túnel o una VPN de grupo
Especifique la siguiente información:
•
Nombre de túnel: nombre descriptivo del túnel. Para un único usuario,
puede especificar el nombre de usuario o la ubicación. Si se trata de una
VPN de grupo, se puede especificar la ubicación o la función empresarial
del grupo. Esta descripción es de referencia. No es necesario que
concuerde con el nombre utilizado en el otro extremo del túnel.
•
Interfaz: puerto WAN.
•
Modo de creación de claves: elija el método de administración de claves:
-
Manual: permite generar la clave personalmente, pero no habilita la
negociación de claves. La administración manual de claves se utiliza en
entornos estáticos pequeños o con el fin de solucionar problemas.
Especifique los ajustes necesarios.
-
IKE (Internet Key Exchange) con clave precompartida: use este
protocolo para configurar una SA (Security Association) para el túnel.
(este es el ajuste recomendado). Si selecciona VPN de grupo, esta es la
única opción disponible.
-
IKE con certificado: se usa un certificado para autenticar el par de IKE
remoto.
•
Habilitar: active esta opción para habilitar esta VPN.
Configuración de grupo local
Especifique la siguiente información:
•
Tipo de gateway de seguridad local: método de identificación del router
para establecer el túnel VPN. La gateway de seguridad remota es el otro
router. Al menos uno de los routers debe tener una dirección IP estática o un
nombre de host de DNS dinámico para poder establecer una conexión.
-
Solo IP: dirección IP de WAN estática. Si conoce la dirección IP del
router VPN remoto, elija Dirección IP y especifique la dirección. Si no
conoce la dirección IP del router VPN remoto, seleccione IP por DNS
resuelta y escriba el nombre de dominio del router. Un router Cisco
puede obtener la dirección IP de un dispositivo VPN remoto en función
del DNS resuelto.
9
91