Cómo configurar una conexión VPN de sitio a sitio entre dos dispositivos de la serie ZyWALL/USG.
Introducción
Esta guía explicará cómo configurar una conexión VPN de sitio a sitio como se muestra en la imagen a continuación, utilizando el Asistente de VPN Express:
Para obtener instrucciones sobre el uso del Asistente VPN Avanzado, haga clic aquí.
En el escenario anterior, los clientes de la Sucursal desean poder acceder a toda la subred LAN de la Oficina Central y viceversa. La configuración será la misma independientemente del modelo ZyWALL/USG que esté utilizando. En este ejemplo, veremos dos USG60..
Asistente de VPN Express
Inicie una sesión al USG WebUI y vaya al menú de Configuración(). Desde aquí, haga clic en la opción Configuración rápida(
) en la parte superior de la lista del menú.
Una vez que se abra la ventana del asistente, seleccione la opción Configuración VPN.
El asistente de configuración de VPN admite la opción de crear una conexión VPN de sitio a sitio, de cliente a sitio y/o L2TP. En este escenario, estamos conectando dos puertas de enlace USG60 que requerirían una conexión de sitio a sitio. Para crear esta conexión, seleccione Configuración de VPN y haga clic en Siguiente.
Seleccione la opción Avanzada y haga clic en Siguiente para continuar con la configuración de VPN.
Proporcione los siguientes detalles en la pantalla a continuación para la configuración de VPN.
- Versión IKE - IKEv1 o IKEv2 [IKEv2 es muy recomendable]
- Nombre de la regla - proporcione un nombre para la regla VPN
- Seleccione Sitio a sitio para el escenario de la aplicación
- Haga clic en Siguiente para continuar
En la siguiente pantalla proporcione los siguientes detalles para la conexión de fase 1:
- Puerta de enlace segura - Proporcionar la WAN IP/FQDN/DDNS para el dispositivo remoto
- Mi dirección - Seleccione la interfaz WAN que desea utilizar para la VPN
- Algoritmo de cifrado - Seleccione el algoritmo deseado (las opciones son DES/3DES/AES128/AES192/AES256)
- Algoritmo de autenticación - Seleccione el algoritmo deseado (las opciones son MD5/SHA1/SHA256/SHA512)
- Key Group - Seleccione el grupo Diffie-Hellman deseado (las opciones son DH1/DH2/DH5/DH14)
- Clave precompartida - Cree una clave [esta clave debe coincidir en ambos sitios]
- Haga clic en Siguiente para continuar
En la siguiente pantalla proporcione los siguientes detalles para la conexión de fase 2:
- Protocolo activo - Seleccione ESP
- Encapsulación - Para una conexión de sitio a sitio, seleccione Túnel
- Algoritmo de cifrado - Seleccione el algoritmo deseado (las opciones son DES/3DES/AES128/AES192/AES256/Null)
- Algoritmo de autenticación - Seleccione el algoritmo deseado (las opciones son MD5/SHA1/SHA256/SHA512)
- Perfect Forward Secrecy (PFS) - Seleccione el grupo Diffie-Hellman deseado (las opciones son None/DH1/DH2/DH5/DH14)
- Política local - Escriba la dirección de IP y la máscara para la red local [la entrada de IP especifica con qué direcciones se podrá comunicar la red remota]
- Política remota - Escriba la dirección de IP y la máscara para la red remota [la entrada especifica con qué direcciones se podrá comunicar la red local en la ubicación remota]
- Haga clic en Siguiente para continuar
Un resumen de la configuración se mostrará en la siguiente pantalla. Copie el texto en el cuadro "Configuración para Secure Gateway" y péguelo en un editor de texto (Notepad, Notepad ++, TextEdit, etc.). Guarde el archivo de texto con una extensión ZYSH (ejemplo: Guion_de_Sucursal.zysh), este archivo se cargará en el dispositivo remoto para configurar la VPN. Haga clic en Guardar para completar el asistente de VPN.
Haga clic en Cerrar para finalizar la configuración del asistente.
Configuración del Dispositivo Remoto
Inicie una sesión al USG WebUI y vaya al menú Mantenimiento() → Administrador de archivos y haga clic en la pestaña Script de shell. Haga clic en el botón Examinar para buscar el archivo "Guion_de_Sucursal.zysh" y haga clic en Cargar.
Una vez que el script se cargue en el dispositivo VPN remoto, haga clic en Aplicar. Esto creará la regla VPN coincidente (en el enrutador VPN remoto) en función de la configuración seleccionada a través del asistente VPN en el dispositivo primario.
Seleccione Sí para continuar con la carga del script.
Establecimiento de la Conexión
Ambos dispositivos ZyWALL/USG ahora están configurados. Lo único que queda es establecer la conexión VPN. Esto se puede hacer manualmente seleccionando su conexión VPN y haciendo clic en el botón Conectar en Configuración() → VPN → IPSec VPN → Conexión de VPN. Alternativamente, puede editar la regla de conexión VPN, hacer clic en "Mostrar configuración avanzada" y habilitar Forzada. Con Forzada activado, el túnel VPN se conectará automáticamente cuando el ZyWALL/USG se inicie o el túnel se desconecte.
Todos los dispositivos en la Sucursal ahora podrán acceder a dispositivos y computadoras en la subred de la Oficina Central y viceversa (según las selecciones de políticas locales/remotas).
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.