Cómo configurar una conexión VPN de sitio a sitio entre dos dispositivos de la serie ZyWALL/USG.
Introducción
Esta guía explicará cómo configurar una conexión VPN de sitio a sitio como se muestra en la imagen a continuación:
En el escenario anterior, los clientes de la Sucursal desean poder acceder a toda la subred LAN de la Oficina Central y viceversa. La configuración será la misma independientemente del modelo ZyWALL/USG que esté utilizando. En este ejemplo, veremos dos USG60..
Para configurar este escenario, debe configurar lo siguiente en ZyWALL/USG:
- Objetos de dirección para subred remotas.
- Puerta de enlace de VPN.
- Conexión de VPN.
Después de configurar estas tres cosas en ZyWALL/USG, habrá establecido la conexión.
Tabla de Contenidos
USG60 #1
Crear el objeto de dirección
Crear Puerta de enlace VPN
Crear Conexión de VPN
USG60 #2
Crear el objeto de dirección
Crear Puerta de enlace VPN
Crear Conexión de VPN
Opciones de menú de USG
USG60 #1
Crear el objeto de dirección
Vaya a Configuración → Objeto → Dirección/GeoIP y haga clic en el botón Añadir.
Ahora cree una dirección de subred que contenga la subred LAN del ZyWALL / USG opuesto como se muestra en la imagen a continuación:
Crear Puerta de enlace de VPN
Vaya a Configuración → VPN → IPSec VPN → Puerta de enlace de VPN y haga clic en el botón Añadir. Verifique la siguiente información:
- Habilitar - esto debe estar marcado
- Nombre de puerta de enlace VPN - proporcione un nombre para la regla de puerta de enlace
- Versión IKE - seleccione la versión IKE deseada (se recomienda encarecidamente IKEv2. Ambos sitios deben usar la misma versión IKE)
- Mi dirección - asegúrese de seleccionar la interfaz WAN correcta
- Dirección de puerta de enlace de asociado - ingrese el WAN IP/FQDN/DDNS de el dispositivo remoto
- Clave precompartida - ingrese una clave para el túnel VPN [esta clave debe coincidir en ambos dispositivos VPN]
- Propuesta: seleccione los algoritmos de Cifrado y Autenticación deseados [estos valores deben coincidir en ambos dispositivos VPN]
- Grupo de claves - seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
- Haga clic en el botón OK para guardar la configuración
Crear Conexión de VPN
Vaya a Configuración → VPN → IPSec VPN → Conexión de VPN y haga clic en el botón Añadir. Verifique la siguiente información:
- Habilitar - esto debe estar marcado
- Nombre de la conexión - proporcione un nombre para la regla
- Escenario de la aplicación - seleccione sitio a sitio
- Puerta de enlace de VPN - seleccione el nombre de la regla de la puerta de enlace que creó en el paso anterior
- Política local - seleccione el objeto de dirección para la subred LAN [la política local especifica a qué "direcciones IP locales" (USG60 #1) los nodos en el "sitio remoto" (USG60 #2) tienen acceso en esta puerta de enlace]
- Política remota - seleccione el objeto de dirección creado para la subred de redes remotas [la política remota especifica a qué "IP remotas" (USG60 #2) podrá acceder la "red local" (USG60 #1)]
- Propuesta - seleccione el algoritmo de Cifrado y Autenticación deseado [estos valores deben coincidir en ambos dispositivos VPN]
- Perfect Forward Secrecy - [opcional] seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
- Haga clic en el botón OK para guardar la configuración
Ahora ha terminado las configuraciones requeridas en el USG60 # 1.
USG60 #2
Crear el objeto de dirección
Vaya a Configuración → Objeto → Dirección/GeoIP y haga clic en el botón Añadir.
Ahora cree una dirección de subred que contenga la subred LAN del ZyWALL/USG opuesto como se muestra en la imagen a continuación:
Crear Puerta de enlace VPN
Vaya a Configuración → VPN → IPSec VPN → Puerta de enlace de VPN y haga clic en el botón Añadir. Verifique la siguiente información:
- Habilitar - esto debe estar marcado
- Nombre de puerta de enlace VPN - proporcione un nombre para la regla de puerta de enlace
- Versión IKE - seleccione la versión IKE deseada (se recomienda encarecidamente IKEv2. Ambos sitios deben usar la misma versión IKE)
- Mi dirección - asegúrese de seleccionar la interfaz WAN correcta
- Dirección de puerta de enlace de asociado - ingrese el WAN IP/FQDN/DDNS de el dispositivo remoto
- Clave precompartida - ingrese una clave para el túnel VPN [esta clave debe coincidir en ambos dispositivos VPN]
- Propuesta: seleccione los algoritmos de Cifrado y Autenticación deseados [estos valores deben coincidir en ambos dispositivos VPN]
- Grupo de claves - seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
- Haga clic en el botón OK para guardar la configuración
Crear Conexión de VPN
Vaya a Configuración → VPN → IPSec VPN → Conexión de VPN y haga clic en el botón Añadir. Verifique la siguiente información:
- Habilitar - esto debe estar marcado
- Nombre de la conexión - proporcione un nombre para la regla
- Escenario de la aplicación - seleccione sitio a sitio
- Puerta de enlace de VPN - seleccione el nombre de la regla de la puerta de enlace que creó en el paso anterior
- Política local - seleccione el objeto de dirección para la subred LAN [la política local especifica a qué "direcciones IP locales" (USG60 #2) los nodos en el "sitio remoto" (USG60 #1) tienen acceso en esta puerta de enlace]
- Política remota - seleccione el objeto de dirección creado para la subred de redes remotas [la política remota especifica a qué "IP remotas" (USG60 #1) podrá acceder la "red local" (USG60 #2)]
- Propuesta - seleccione el algoritmo de Cifrado y Autenticación deseado [estos valores deben coincidir en ambos dispositivos VPN]
- Perfect Forward Secrecy - [opcional] seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
- Haga clic en el botón OK para guardar la configuración
Ahora ha terminado las configuraciones requeridas en el USG60 # 2.
Establecimiento de la Conexión
Ambos dispositivos ZyWALL/USG ahora están configurados. Lo único que queda es establecer la conexión VPN. Esto se puede hacer manualmente seleccionando su conexión VPN y haciendo clic en el botón Conectar en Configuración → VPN → IPSec VPN → Conexión de VPN. Alternativamente, puede editar la regla de conexión VPN, hacer clic en "Mostrar configuración avanzada" y habilitar Forzada. Con Forzada activado, el túnel VPN se conectará automáticamente cuando el ZyWALL/USG se inicie o el túnel se desconecte.
Todos los dispositivos en la Sucursal ahora podrán acceder a dispositivos y computadoras en la subred de la Oficina Central y viceversa (según las selecciones de políticas locales/remotas).
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.