Español English

[ZyWALL/USG] Cómo configurar manualmente un túnel VPN de sitio a sitio Cortafuegos de Seguridad icon

Avatar
Ron
  • Actualización

Cómo configurar una conexión VPN de sitio a sitio entre dos dispositivos de la serie ZyWALL/USG.

zld---vpn---site-to-site.001.png

Introducción

Esta guía explicará cómo configurar una conexión VPN de sitio a sitio como se muestra en la imagen a continuación:
Escenario_VPN.png

En el escenario anterior, los clientes de la Sucursal desean poder acceder a toda la subred LAN de la Oficina Central y viceversa. La configuración será la misma independientemente del modelo ZyWALL/USG que esté utilizando. En este ejemplo, veremos dos USG60..

Para configurar este escenario, debe configurar lo siguiente en ZyWALL/USG:

  • Objetos de dirección para subred remotas.
  • Puerta de enlace de VPN.
  • Conexión de VPN.

Después de configurar estas tres cosas en ZyWALL/USG, habrá establecido la conexión.

Tabla de Contenidos

USG60 #1
Crear el objeto de dirección
Crear Puerta de enlace VPN
Crear Conexión de VPN

USG60 #2
Crear el objeto de dirección
Crear Puerta de enlace VPN
Crear Conexión de VPN

Establecer la Conexión

Opciones de menú de USG
Menus_de_USG.PNG

USG60 #1

Crear el objeto de dirección

Vaya a Configuración → Objeto → Dirección/GeoIP y haga clic en el botón Añadir.

Ahora cree una dirección de subred que contenga la subred LAN del ZyWALL / USG opuesto como se muestra en la imagen a continuación:
Objeto_Officina_Central.png

Crear Puerta de enlace de VPN

Vaya a Configuración → VPN → IPSec VPN → Puerta de enlace de VPN y haga clic en el botón Añadir. Verifique la siguiente información:

  • Habilitar - esto debe estar marcado
  • Nombre de puerta de enlace VPN - proporcione un nombre para la regla de puerta de enlace
  • Versión IKE - seleccione la versión IKE deseada (se recomienda encarecidamente IKEv2. Ambos sitios deben usar la misma versión IKE)
  • Mi dirección - asegúrese de seleccionar la interfaz WAN correcta
  • Dirección de puerta de enlace de asociado - ingrese el WAN IP/FQDN/DDNS de el dispositivo remoto
  • Clave precompartida - ingrese una clave para el túnel VPN [esta clave debe coincidir en ambos dispositivos VPN]
  • Propuesta: seleccione los algoritmos de Cifrado y Autenticación deseados [estos valores deben coincidir en ambos dispositivos VPN]
  • Grupo de claves - seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
  • Haga clic en el botón OK para guardar la configuración
    Regla_VPN_1.png

Crear Conexión de VPN

Vaya a Configuración → VPN → IPSec VPN → Conexión de VPN y haga clic en el botón Añadir. Verifique la siguiente información:

  • Habilitar - esto debe estar marcado
  • Nombre de la conexión - proporcione un nombre para la regla
  • Escenario de la aplicación - seleccione sitio a sitio
  • Puerta de enlace de VPN - seleccione el nombre de la regla de la puerta de enlace que creó en el paso anterior
  • Política local - seleccione el objeto de dirección para la subred LAN [la política local especifica a qué "direcciones IP locales" (USG60 #1) los nodos en el "sitio remoto" (USG60 #2) tienen acceso en esta puerta de enlace]
  • Política remota - seleccione el objeto de dirección creado para la subred de redes remotas [la política remota especifica a qué "IP remotas" (USG60 #2) podrá acceder la "red local" (USG60 #1)]
  • Propuesta - seleccione el algoritmo de Cifrado y Autenticación deseado [estos valores deben coincidir en ambos dispositivos VPN]
  • Perfect Forward Secrecy - [opcional] seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
  • Haga clic en el botón OK para guardar la configuración
    Regla_VPN_2.png

Ahora ha terminado las configuraciones requeridas en el USG60 # 1.

USG60 #2

Crear el objeto de dirección

Vaya a Configuración → Objeto → Dirección/GeoIP y haga clic en el botón Añadir.

Ahora cree una dirección de subred que contenga la subred LAN del ZyWALL/USG opuesto como se muestra en la imagen a continuación:
Subred_Sucursal.png

Crear Puerta de enlace VPN

Vaya a Configuración → VPN → IPSec VPN → Puerta de enlace de VPN y haga clic en el botón Añadir. Verifique la siguiente información:

  • Habilitar - esto debe estar marcado
  • Nombre de puerta de enlace VPN - proporcione un nombre para la regla de puerta de enlace
  • Versión IKE - seleccione la versión IKE deseada (se recomienda encarecidamente IKEv2. Ambos sitios deben usar la misma versión IKE)
  • Mi dirección - asegúrese de seleccionar la interfaz WAN correcta
  • Dirección de puerta de enlace de asociado - ingrese el WAN IP/FQDN/DDNS de el dispositivo remoto
  • Clave precompartida - ingrese una clave para el túnel VPN [esta clave debe coincidir en ambos dispositivos VPN]
  • Propuesta: seleccione los algoritmos de Cifrado y Autenticación deseados [estos valores deben coincidir en ambos dispositivos VPN]
  • Grupo de claves - seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
  • Haga clic en el botón OK para guardar la configuración
    Sucursal_Regla_VPN_1.png

Crear Conexión de VPN

Vaya a Configuración → VPN → IPSec VPN → Conexión de VPN y haga clic en el botón Añadir. Verifique la siguiente información:

  • Habilitar - esto debe estar marcado
  • Nombre de la conexión - proporcione un nombre para la regla
  • Escenario de la aplicación - seleccione sitio a sitio
  • Puerta de enlace de VPN - seleccione el nombre de la regla de la puerta de enlace que creó en el paso anterior
  • Política local - seleccione el objeto de dirección para la subred LAN [la política local especifica a qué "direcciones IP locales" (USG60 #2) los nodos en el "sitio remoto" (USG60 #1) tienen acceso en esta puerta de enlace]
  • Política remota - seleccione el objeto de dirección creado para la subred de redes remotas [la política remota especifica a qué "IP remotas" (USG60 #1) podrá acceder la "red local" (USG60 #2)]
  • Propuesta - seleccione el algoritmo de Cifrado y Autenticación deseado [estos valores deben coincidir en ambos dispositivos VPN]
  • Perfect Forward Secrecy - [opcional] seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
  • Haga clic en el botón OK para guardar la configuración
    Sucursal_Regla_VPN_2.png

Ahora ha terminado las configuraciones requeridas en el USG60 # 2.

Establecimiento de la Conexión

Ambos dispositivos ZyWALL/USG ahora están configurados. Lo único que queda es establecer la conexión VPN. Esto se puede hacer manualmente seleccionando su conexión VPN y haciendo clic en el botón Conectar en Configuración → VPN → IPSec VPN → Conexión de VPN. Alternativamente, puede editar la regla de conexión VPN, hacer clic en "Mostrar configuración avanzada" y habilitar Forzada. Con Forzada activado, el túnel VPN se conectará automáticamente cuando el ZyWALL/USG se inicie o el túnel se desconecte.

Todos los dispositivos en la Sucursal ahora podrán acceder a dispositivos y computadoras en la subred de la Oficina Central y viceversa (según las selecciones de políticas locales/remotas).

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.