Español English

[ATP/VPN] Cómo configurar manualmente un túnel VPN de sitio a sitio Cortafuegos de Seguridad icon

Avatar
Ron
  • Actualización

Cómo configurar una conexión VPN de sitio a sitio entre dos dispositivos de la serie ATP/VPN.

Security-Firewalls.png

Introducción

Esta guía explicará cómo configurar una conexión VPN de sitio a sitio como se muestra en la imagen a continuación:
Escenario_VPN.png

En el escenario anterior, los clientes de la Sucursal desean poder acceder a toda la subred LAN de la Oficina Central y viceversa. La configuración será la misma independientemente del modelo ATP/VPN que esté utilizando. En este ejemplo, veremos dos ATP500..

Para configurar este escenario, debe configurar lo siguiente en ATP/VPN:

  • Objetos de dirección para subred remotas.
  • Puerta de enlace de VPN.
  • Conexión de VPN.

Después de configurar estas tres cosas en ATP/VPN, habrá establecido la conexión.

Tabla de Contenidos

ATP500 #1
Crear el objeto de dirección
Crear Puerta de enlace VPN
Crear Conexión de VPN

ATP500 #2
Crear el objeto de dirección
Crear Puerta de enlace VPN
Crear Conexión de VPN

Establecer la Conexión

ATP500 #1

Crear el objeto de dirección

Vaya a Configuración(menu_configuration.png) → Objeto → Dirección/GeoIP y haga clic en el botón Añadir.

Ahora cree una dirección de subred que contenga la subred LAN del ATP/VPN opuesto como se muestra en la imagen a continuación:
S-2-S_Sede.PNG

Crear Puerta de enlace de VPN

Vaya a Configuración(menu_configuration.png) → VPN → IPSec VPN → Puerta de enlace de VPN y haga clic en el botón Añadir. Verifique la siguiente información:

  • Habilitar - esto debe estar marcado
  • Nombre de puerta de enlace VPN - proporcione un nombre para la regla de puerta de enlace
  • Versión IKE - seleccione la versión IKE deseada (se recomienda encarecidamente IKEv2. Ambos sitios deben usar la misma versión IKE)
  • Mi dirección - asegúrese de seleccionar la interfaz WAN correcta
  • Dirección de puerta de enlace de asociado - ingrese el WAN IP/FQDN/DDNS de el dispositivo remoto
  • Clave precompartida - ingrese una clave para el túnel VPN [esta clave debe coincidir en ambos dispositivos VPN]
  • Propuesta: seleccione los algoritmos de Cifrado y Autenticación deseados [estos valores deben coincidir en ambos dispositivos VPN]
  • Grupo de claves - seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
  • Haga clic en el botón OK para guardar la configuración
    S-2-S_PE_dis1.PNG

Crear Conexión de VPN

Vaya a Configuración(menu_configuration.png) → VPN → IPSec VPN → Conexión de VPN y haga clic en el botón Añadir. Verifique la siguiente información:

  • Habilitar - esto debe estar marcado
  • Nombre de la conexión - proporcione un nombre para la regla
  • Escenario de la aplicación - seleccione sitio a sitio
  • Puerta de enlace de VPN - seleccione el nombre de la regla de la puerta de enlace que creó en el paso anterior
  • Política local - seleccione el objeto de dirección para la subred LAN [la política local especifica a qué "direcciones IP locales" (ATP500 #1) los nodos en el "sitio remoto" (ATP500 #2) tienen acceso en esta puerta de enlace]
  • Política remota - seleccione el objeto de dirección creado para la subred de redes remotas [la política remota especifica a qué "IP remotas" (ATP500 #2) podrá acceder la "red local" (ATP500 #1)]
  • Propuesta - seleccione el algoritmo de Cifrado y Autenticación deseado [estos valores deben coincidir en ambos dispositivos VPN]
  • Perfect Forward Secrecy - [opcional] seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
  • Zona - Asegúrese de que la regla VPN sea parte de la zona IPSec_VPN [si no es miembro de esta zona, el Firewall/Control de política puede bloquear el flujo de tráfico]
  • Haga clic en el botón OK para guardar la configuración
    S-2-S_CON_dis1.PNG

Ahora ha terminado las configuraciones requeridas en el ATP500 # 1.

ATP500 #2

Crear el objeto de dirección

Vaya a Configuración(menu_configuration.png) → Objeto → Dirección/GeoIP y haga clic en el botón Añadir.

Ahora cree una dirección de subred que contenga la subred LAN del ATP/VPN opuesto como se muestra en la imagen a continuación:
S-2-S_Sucursal.PNG

Crear Puerta de enlace VPN

Vaya a Configuración(menu_configuration.png) → VPN → IPSec VPN → Puerta de enlace de VPN y haga clic en el botón Añadir. Verifique la siguiente información:

  • Habilitar - esto debe estar marcado
  • Nombre de puerta de enlace VPN - proporcione un nombre para la regla de puerta de enlace
  • Versión IKE - seleccione la versión IKE deseada (se recomienda encarecidamente IKEv2. Ambos sitios deben usar la misma versión IKE)
  • Mi dirección - asegúrese de seleccionar la interfaz WAN correcta
  • Dirección de puerta de enlace de asociado - ingrese el WAN IP/FQDN/DDNS de el dispositivo remoto
  • Clave precompartida - ingrese una clave para el túnel VPN [esta clave debe coincidir en ambos dispositivos VPN]
  • Propuesta: seleccione los algoritmos de Cifrado y Autenticación deseados [estos valores deben coincidir en ambos dispositivos VPN]
  • Grupo de claves - seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
  • Haga clic en el botón OK para guardar la configuración
    S-2-S_PE_dis2.PNG

Crear Conexión de VPN

Vaya a Configuración(menu_configuration.png) → VPN → IPSec VPN → Conexión de VPN y haga clic en el botón Añadir. Verifique la siguiente información:

  • Habilitar - esto debe estar marcado
  • Nombre de la conexión - proporcione un nombre para la regla
  • Escenario de la aplicación - seleccione sitio a sitio
  • Puerta de enlace de VPN - seleccione el nombre de la regla de la puerta de enlace que creó en el paso anterior
  • Política local - seleccione el objeto de dirección para la subred LAN [la política local especifica a qué "direcciones IP locales" (ATP500 #2) los nodos en el "sitio remoto" (ATP500 #1) tienen acceso en esta puerta de enlace]
  • Política remota - seleccione el objeto de dirección creado para la subred de redes remotas [la política remota especifica a qué "IP remotas" (ATP500 #1) podrá acceder la "red local" (ATP500 #2)]
  • Propuesta - seleccione el algoritmo de Cifrado y Autenticación deseado [estos valores deben coincidir en ambos dispositivos VPN]
  • Perfect Forward Secrecy - [opcional] seleccione el grupo DH deseado [esta configuración debe coincidir en ambos dispositivos VPN]
  • Zona - Asegúrese de que la regla VPN sea parte de la zona IPSec_VPN [si no es miembro de esta zona, el Firewall/Control de política puede bloquear el flujo de tráfico]
  • Haga clic en el botón OK para guardar la configuración
    S-2-S_CON_dis2.PNG

Ahora ha terminado las configuraciones requeridas en el ATP500 # 2.

Establecimiento de la Conexión

Ambos dispositivos ATP/VPN ahora están configurados. Lo único que queda es establecer la conexión VPN. Esto se puede hacer manualmente seleccionando su conexión VPN y haciendo clic en el botón Conectar en Configuración(menu_configuration.png) → VPN → IPSec VPN → Conexión de VPN. Alternativamente, puede editar la regla de conexión VPN, hacer clic en "Mostrar configuración avanzada" y habilitar Forzada. Con Forzada activado, el túnel VPN se conectará automáticamente cuando el ATP/VPN se inicie o el túnel se desconecte.

Todos los dispositivos en la Sucursal ahora podrán acceder a dispositivos y computadoras en la subred de la Oficina Central y viceversa (según las selecciones de políticas locales/remotas).

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.