7 Conexiones VPN
El período de validez puede definirse de forma diferente para la SA ISAKMP y la
SA IPSec.
NAT-T
Es posible que exista un router NAT entre el SINAUT MD741-1 y el gateway VPN
de la red remota. No todos los routers NAT dejan pasar paquetes de datos IPsec.
Por este motivo podría resultar necesario encapsular los paquetes de datos IPsec
en paquetes UPD para poder pasar el router NAT.
On
Si el SINAUT MD741-1 detecta un router NAT que no deje pasar los paquetes
IPsec, se inicia automáticamente la encapsulación UDP.
Force (forzar)
Al negociar los parámetros de la conexión VPN se exige que los paquetes de
datos se transfieran encapsulados durante la conexión.
Off
La función NAT-T está desactivada.
Enable dead peer detection (habilitar Dead Peer Detection)
Si la estación remota soporta el protocolo Dead Peer Detection (DPD), los
respectivos interlocutores pueden detectar si la conexión IPsec es válida aún o si
debe establecerse de nuevo. Dependiendo de la configuración, sin DPD es
necesario esperar hasta que finalice el período de validez de la SA (asociación de
seguridad) o reiniciar la conexión manualmente. Para comprobar si la conexión
IPsec es válida aún, la Dead Peer Detection envía consultas DPD a la estación
remota. Si no hay respuesta, la conexión IPsec se considera interrumpida al cabo
del número permitido de intentos fallidos.
Advertencia
Debido al envío de consultas DPD aumenta la cantidad de datos enviados y
recibidos por EGPRS o GPRS. Esto puede causar costes adicionales.
Sí
La Dead Peer Detection está activada. El SINAUT MD741-1 detecta –
independientemente de la transferencia de datos útiles – la interrupción de la
conexión y, en este caso, espera a que las estaciones remotas vuelvan a
establecer la conexión.
No
La Dead Peer Detection está desactivada.
72
SINAUT MD741-1
C79000-G8978-C236-02