Configuración de VPN
Configuración de parámetros avanzados de VPN IPsec de sitio a sitio
PASO 5
PASO 6
NOTA
NOTA
Guide de administracion del router VPN inalambrico multifuncion Cisco RV130/RV130W
En la sección Parámetros de SA IKE, configure los parámetros para definir la
potencia y el modo para negociar la Asociación de Seguridad (SA) entre el
dispositivo y el router remoto:
a. En el campo Algoritmo de cifrado, seleccione el algoritmo para cifrar datos.
b. En el campo Algoritmo de autenticación, especifique el algoritmo de
autenticación del encabezado de la VPN. Asegúrese de que el algoritmo de
autenticación esté configurado de forma idéntica en los dos lados del túnel de
VPN.
c. En el campo Clave previamente compartida, introduzca la clave o contraseña.
Asegúrese de que la contraseña no contenga comillas dobles (").
d. En el campo Grupo Diffie-Hellman (DH), especifique el algoritmo del grupo
DH que se usa al intercambiar una clave previamente compartida. El grupo DH
establece la potencia del algoritmo en bits. Asegúrese de que el grupo DH
esté configurado de forma idéntica en los dos lados de la política IKE.
e. En el campo Vida útil, introduzca el intervalo, en segundos, después del cual la
asociación de seguridad pierde validez.
f.
Para activar la función Detección del par inactivo, marque la casilla Habilitar.
La detección del par inactivo (DPD) se utiliza para detectar si el par está activo.
Si el par es detectado como inactivo, el dispositivo elimina las asociaciones de
seguridad IKE e IPsec. Si habilita esta función, introduzca además los
siguientes parámetros:
-
Retraso de DPD: el intervalo, en segundos, entre los mensajes DPD R-
U-THERE consecutivos. Los mensajes DPD R-U-THERE se envían solo
cuando el tráfico IPsec está inactivo.
-
Caducidad de DPD: el tiempo máximo que el dispositivo debería
esperar para recibir una respuesta al mensaje DPD antes de considerar
que el par está inactivo.
Haga clic en Guardar.
Si ya tiene una conexión VPN configurada, no puede agregar otra sin eliminar la
conexión de VPN existente.
Administración de las políticas VPN
Antes de crear una política VPN automática, asegúrese de crear una política IKE en
base a la cual desea crear la política de VPN automática.
Para administrar las políticas VPN:
6
109