4.8.6
IPsec VPN (SC64x-2C)
4.8.6.1
General
En esta página del WBM se configuran los ajustes básicos para VPN.
Descripción
La página contiene lo siguiente:
• Activar IPsec VPN
Active o desactive el procedimiento IPsec para VPN.
• Imponer estrictamente la directiva CRL
Si está activado, la validez de los certificados se comprueba mediante la lista de revocación de
certificados (CRL - Certificate Revocation List). La lista de revocación de certificados contiene
los certificados emitidos por la autoridad de certificación que han perdido su validez antes de
la fecha de caducidad establecida. En la página "Certificados (Página 382)" del WBM se
configura la lista de revocación de certificados que se utilizará.
• Intervalo NAT Keep Alive
Especifique con qué intervalo de tiempo deben enviarse los telegramas de señal de vida
(keep alive). Si hay un dispositivo NAT entre dos puntos finales VPN, en caso de inactividad
se borrará la conexión de su tabla NAT dinámica. Para impedirlo se envían telegramas de
señal de vida.
• Repeticiones IKEv2 DPD
Introduzca el número de intentos fallidos permitidos después de los cuales la conexión IKEv2
se considera interrumpida. Este ajuste es válido para todas las conexiones IKEv2.
• Intervalo de repetición IKEv2 DPD [s]
Especifique con qué intervalo de tiempo se envían los intentos fallidos.
• IKEv2 Make-Before-Break
Si está activado, en caso de reautenticación se crea un duplicado del IKE y de todas las
asignaciones de seguridad IPsec y se borran las antiguas. De este modo se impide que se
produzcan interrupciones de la comunicación VPN durante la reautenticación. Este ajuste
requiere que los dos puntos finales VPN puedan procesar SA que se solapen.
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06
Configurar con Web Based Management
4.8 Menú "Security"
407