¿Buscas alguna otra cosa?
Table of Contents
IPSEC
Consulte la nota de aplicación de nuestro sitio web: “NA1: Configuración IPSec en MTX-Router-EOS”.
Nombre: indique este nombre de conexión, debe ser único.
Habilitado: si está habilitado, la conexión enviará una solicitud de conexión de túnel cuando se reinicie o se vuelva a conectar; de lo contrario, no es necesario si se deshabilita.
Interfaz WAN local: direcciones locales del túnel.
Dirección de host remoto: IP/nombre de dominio del extremo opuesto; esta opción no se puede completar si se usa el servidor en modo túnel.
Subred local: IPSec local protege la subred y la máscara de subred, es decir, 192.168.1.0/24; esta opción no se puede completar si se usa el modo de transferencia.
Subred remota: el extremo opuesto de IPSec protege la subred y la máscara de subred, es decir 192.168.7.0/24; esta opción no se puede completar si se usa el modo de transferencia.
ID local: la identificación del extremo local del túnel, la IP y el nombre de dominio están disponibles.
ID remota: la identificación del extremo opuesto del túnel, la IP y el nombre de dominio están disponibles.
Usar una clave precompartida: elija usar la opción de cifrado compartido.
Habilitar configuración avanzada: habilite para configurar la información de la 1ª y 2ª fase, de lo contrario se negociará automáticamente según el extremo opuesto.
Fase 1 (IKE)
Cifrado: modo de cifrado por fases IKE.
Integridad: solución de integridad por fases de IKE.
DHGrouptype: algoritmo de intercambio DH.
Vida útil: establezca la vida útil de IKE, la unidad actual es la hora, el valor predeterminado es 0.
Fase 2 (ESP)
Cifrado: tipo de cifrado ESP.
Integridad: solución de integridad ESP.
Keylife: establezca la vida útil de la tecla ESP, la unidad actual es la hora, el valor predeterminado es 0.
Se permite el modo agresivo IKE: el modo de negociación adopta el modo agresivo si marca la casilla; es el modo principal si no es tick.
Perfect Forward Secrecy: marque para habilitar PFS, sin marcar para deshabilitar PFS.
Habilitar detección de DPD: habilite o deshabilite esta función, marcar significa habilitar.
Intervalo de tiempo: establezca el intervalo de tiempo de detección de conexión (DPD).
Tiempo de espera: establezca el tiempo de espera de la detección de conexión.
Acción: establece la acción de detección de conexión.
Ingresar el modo de conexión «ethernet» o «módem»:
En el caso de una configuración por ethernet, tener el cuidado de que los parámetros IP sean compatibles con el acceso al servidor según la configuración de la red local del concentrador. En el caso de una conexión por ethernet, la configuración debe ser compatible con la topología de la red local del concentrador para que pueda acceder a los servidores. Esta configuración se hace a través de la página de configuración «Networks» (ver capítulo 3.2.2.3: «Redes (Networks)«).
En el caso de una conexión por módem, la configuración del módem debe ser correcta antes de poder efectuar una conexión. Esta configuración se hace en la página de configuración «Modem» (ver capítulo 3.2.2.4: «Módem«).
Los parámetros de los servidores a configurar como mínimo son los siguientes:
Por lo tanto, hay que los campos: «Interface», «Type», «Server type», «Address», «Port», «Login» y «Password».
Los otros campos se pueden dejar a los valores por defecto, a condición de que los repertorios hayan sido creados antes correctamente. (Ver capítulo 3.1.2 : «Archivos de configuración« para más detalles.
Esperar. El concentrador arrancará con su configuración de fábrica.
