Tabla de contenido
Publicidad
EMR-4
5.13
CONFIGURACIÓN VPN
Como ya se ha comentado en el submenú Tunnel del menú WAN (apartado 5.5.3), los
túneles constituyen la forma de establecimiento de enlaces tipo punto a punto entre
equipos. A diferencia de los túneles GRE y IPIP, los túneles IPSec se caracterizan por ser
seguros, entendiendo por ello que la información es transportada de modo que su
contenido no es accesible a terceros, lo que es especialmente necesario cuando la red IP
sobre la que se establece el túnel no está bajo el control del usuario, o incluso ni siquiera
es pública.
Para establecer un túnel IPSec es necesario establecer una asociación de seguridad en
cada uno de los terminadores: Tunnel IP (inicio) y Remote GW (destino).
Una conexión IPSec entre dos extremos requiere de tres pasos:
− Establecimiento de un IKE Security association (IKE Policy).
− Establecimiento de un IPSec Security association (IPSec Association).
− Envío de datos protegidos a través de la conexión IPSec.
Los parámetros que se emplean en cada uno de estos tres pasos se configuran como
bloques independientes, lo que permite su utilización en más de un túnel de forma
simultánea, reduciendo así la necesidad de duplicar información de configuración.
La función DPD (Dead Peer Detection) es un mecanismo de supervisión de la operatividad
de los túneles IPSec establecidos.
Los apartados y sus parámetros de configuración son los siguientes:
ROUTER WAN COMPACTO TIPO EMR-4
MANUAL DE USUARIO - M0EMR42008Ev02 - V02 Agosto 2020
Tunnel Definition:
•
Tunnel ID. El identificador del dispositivo virtual tipo túnel que se desea
establecer.
•
Local Network. Establece el rango de direcciones IP origen que se transportarán
en el túnel. Proporciona un filtro a nivel de dirección IP origen. El valor any es
aceptado, así como direcciones IP de red, mediante el formato IP/Mask.
•
Remote GW. Dirección IP del equipo remoto terminador del túnel IPSec.
85/168
Publicidad
Tabla de contenido
