Cómo configurar una conexión VPN de sitio a sitio entre dos dispositivos de la serie ATP/VPN.
Introducción
Esta guía explicará cómo configurar una conexión VPN de sitio a sitio como se muestra en la imagen a continuación:
En el escenario anterior, los clientes de la Sucursal desean poder acceder a toda la subred LAN de la Oficina Central y viceversa. La configuración será la misma independientemente del modelo ATP/VPN que esté utilizando. En este ejemplo, veremos dos ATP500..
Para configurar este escenario, debe configurar lo siguiente en ATP/VPN:
- Objetos de dirección para subred remotas.
- Puerta de enlace de VPN.
- Conexión de VPN.
Después de configurar estas tres cosas en ATP/VPN, habrá establecido la conexión.
Tabla de Contenidos
ATP500 #1
Crear el objeto de dirección
Crear Puerta de enlace VPN
Crear Conexión de VPN
ATP500 #2
Crear el objeto de dirección
Crear Puerta de enlace VPN
Crear Conexión de VPN
ATP500 #1
Crear el objeto de dirección
Vaya a Configuración() → Objeto → Dirección/GeoIP y haga clic en el botón Añadir.
Ahora cree una dirección de subred que contenga la subred LAN del ATP/VPN opuesto como se muestra en la imagen a continuación:
Crear Puerta de enlace de VPN
Vaya a Configuración() → VPN → IPSec VPN → Puerta de enlace de VPN y haga clic en el botón Añadir. Verifique la siguiente información:
- Habilitar - esto debe estar marcado
- Nombre de puerta de enlace VPN - proporcione un nombre para la regla de puerta de enlace
- Versión IKE - seleccione la versión IKE deseada (se recomienda encarecidamente IKEv2. Ambos sitios deben usar la misma versión IKE)
- Mi dirección - asegúrese de seleccionar la interfaz WAN correcta
- Dirección de puerta de enlace de asociado - ingrese el WAN IP/FQDN/DDNS de el dispositivo remoto
- Clave precompartida - ingrese una clave para el túnel VPN [esta clave debe coincidir en ambos dispositivos VPN]
- Propuesta: seleccione los algoritmos de Cifrado y Autenticación deseados [estos valores deben coincidir en ambos dispositivos VPN]
- Grupo de claves - seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
- Haga clic en el botón OK para guardar la configuración
Crear Conexión de VPN
Vaya a Configuración() → VPN → IPSec VPN → Conexión de VPN y haga clic en el botón Añadir. Verifique la siguiente información:
- Habilitar - esto debe estar marcado
- Nombre de la conexión - proporcione un nombre para la regla
- Escenario de la aplicación - seleccione sitio a sitio
- Puerta de enlace de VPN - seleccione el nombre de la regla de la puerta de enlace que creó en el paso anterior
- Política local - seleccione el objeto de dirección para la subred LAN [la política local especifica a qué "direcciones IP locales" (ATP500 #1) los nodos en el "sitio remoto" (ATP500 #2) tienen acceso en esta puerta de enlace]
- Política remota - seleccione el objeto de dirección creado para la subred de redes remotas [la política remota especifica a qué "IP remotas" (ATP500 #2) podrá acceder la "red local" (ATP500 #1)]
- Propuesta - seleccione el algoritmo de Cifrado y Autenticación deseado [estos valores deben coincidir en ambos dispositivos VPN]
- Perfect Forward Secrecy - [opcional] seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
- Zona - Asegúrese de que la regla VPN sea parte de la zona IPSec_VPN [si no es miembro de esta zona, el Firewall/Control de política puede bloquear el flujo de tráfico]
- Haga clic en el botón OK para guardar la configuración
Ahora ha terminado las configuraciones requeridas en el ATP500 # 1.
ATP500 #2
Crear el objeto de dirección
Vaya a Configuración() → Objeto → Dirección/GeoIP y haga clic en el botón Añadir.
Ahora cree una dirección de subred que contenga la subred LAN del ATP/VPN opuesto como se muestra en la imagen a continuación:
Crear Puerta de enlace VPN
Vaya a Configuración() → VPN → IPSec VPN → Puerta de enlace de VPN y haga clic en el botón Añadir. Verifique la siguiente información:
- Habilitar - esto debe estar marcado
- Nombre de puerta de enlace VPN - proporcione un nombre para la regla de puerta de enlace
- Versión IKE - seleccione la versión IKE deseada (se recomienda encarecidamente IKEv2. Ambos sitios deben usar la misma versión IKE)
- Mi dirección - asegúrese de seleccionar la interfaz WAN correcta
- Dirección de puerta de enlace de asociado - ingrese el WAN IP/FQDN/DDNS de el dispositivo remoto
- Clave precompartida - ingrese una clave para el túnel VPN [esta clave debe coincidir en ambos dispositivos VPN]
- Propuesta: seleccione los algoritmos de Cifrado y Autenticación deseados [estos valores deben coincidir en ambos dispositivos VPN]
- Grupo de claves - seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
- Haga clic en el botón OK para guardar la configuración
Crear Conexión de VPN
Vaya a Configuración() → VPN → IPSec VPN → Conexión de VPN y haga clic en el botón Añadir. Verifique la siguiente información:
- Habilitar - esto debe estar marcado
- Nombre de la conexión - proporcione un nombre para la regla
- Escenario de la aplicación - seleccione sitio a sitio
- Puerta de enlace de VPN - seleccione el nombre de la regla de la puerta de enlace que creó en el paso anterior
- Política local - seleccione el objeto de dirección para la subred LAN [la política local especifica a qué "direcciones IP locales" (ATP500 #2) los nodos en el "sitio remoto" (ATP500 #1) tienen acceso en esta puerta de enlace]
- Política remota - seleccione el objeto de dirección creado para la subred de redes remotas [la política remota especifica a qué "IP remotas" (ATP500 #1) podrá acceder la "red local" (ATP500 #2)]
- Propuesta - seleccione el algoritmo de Cifrado y Autenticación deseado [estos valores deben coincidir en ambos dispositivos VPN]
- Perfect Forward Secrecy - [opcional] seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
- Zona - Asegúrese de que la regla VPN sea parte de la zona IPSec_VPN [si no es miembro de esta zona, el Firewall/Control de política puede bloquear el flujo de tráfico]
- Haga clic en el botón OK para guardar la configuración
Ahora ha terminado las configuraciones requeridas en el ATP500 # 2.
Establecimiento de la Conexión
Ambos dispositivos ATP/VPN ahora están configurados. Lo único que queda es establecer la conexión VPN. Esto se puede hacer manualmente seleccionando su conexión VPN y haciendo clic en el botón Conectar en Configuración() → VPN → IPSec VPN → Conexión de VPN. Alternativamente, puede editar la regla de conexión VPN, hacer clic en "Mostrar configuración avanzada" y habilitar Forzada. Con Forzada activado, el túnel VPN se conectará automáticamente cuando el ATP/VPN se inicie o el túnel se desconecte.
Todos los dispositivos en la Sucursal ahora podrán acceder a dispositivos y computadoras en la subred de la Oficina Central y viceversa (según las selecciones de políticas locales/remotas).
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.