Vigi Logo official website
Contacto
España / español

Cómo configurar túneles VPN IPsec Manual de sitio a sitio en el Router Omada en modo Controlador

Centro de Recursos
Guía de Configuración
Puerta de enlace
FavoritosCopiar enlace
06-27-2022
10153

Nota: Para Omada SDN Controller v 4.3 y superior

Cuando redes en diferentes ubicaciones geográficas quieran establecer una conexión de red, se recomienda crear los túneles VPN IPsec site-to-site en el Router Omada desde el Omada SDN Controller. El Router gestionado por Omada soporta dos tipos de VPN site-to-site: IPsec Automática y IPsec Manual.

Este artículo mostrará cómo configurar IPsec Manual en un router Omada en modo controlador; para configurar la VPN IPsec Automática, por favor consulte Cómo configurar túneles VPN IPsec Automáticos site-to-site en el router Omada en modo controlador

 

Escenario de Aplicación

 

Una empresa quiere proporcionar a su sucursal acceso a la red de la sede central. La sede central utiliza un router gestionado por Omada, mientras que el router en la sucursal no está gestionada por un controlador Omada (tomaremos ER7206 como ejemplo). Además, los routers no están detrás de ningún dispositivo NAT; en otras palabras, los routers reciben direcciones IP públicas en la interfaz WAN. En este escenario, se puede crear un túnel VPN IPsec sobre Internet manualmente. Tome la siguiente topología como ejemplo.

Nota: Si el router Omada está detrás de un dispositivo NAT, para establecer correctamente el túnel VPN IPsec, asegúrese de que los puertos UDP 500 y UDP 4500 estén abiertos en el dispositivo NAT frente al router, y configure el Tipo de ID Local / ID Remoto como Nombre en la Configuración de Fase-1.

 

Configuración

Paso 1. Obtener los parámetros necesarios para la VPN IPsec Manual

1) Para el Router A gestionado por Omada Controller, vaya a Dispositivos y haga clic en el Router; aparecerá una ventana de propiedades a la derecha. Vaya a Detalles > WAN para obtener la dirección IP WAN del Router A.

 

 

Vaya a Ajustes > Redes Cableadas > LAN > Redes y obtenga la subred local de la sede central (aquí es LAN 1, seleccione la LAN correspondiente según su topología de red).

 

2) Para el Router B (tomamos ER7206 como ejemplo), vaya a Estado > Estado del Sistema y obtenga la dirección IP WAN del Router B en la sucursal.

 

Vaya a Red > LAN > LAN y obtenga la subred local en la sucursal (LAN 2).

 

Paso 2. Crear una nueva política VPN en el Router A gestionado por Omada Controller en la sede central

Vaya a Ajustes > VPN y haga clic en + Crear nueva política VPN.

 

Paso 3. Configurar los parámetros para la nueva política VPN de la Router A

Introduzca un nombre para identificar la política VPN, seleccione el propósito de la nueva entrada como VPN Site-to-Site y el tipo de VPN como IPsec Manual. Luego configure los parámetros correspondientes y haga clic en Crear.

Estado

Marque la casilla para habilitar el túnel VPN.

Router Remoto

Introduzca la dirección IP WAN de la Router B en la sucursal (100.100.100.100).

Subredes Remotas

Introduzca el rango de direcciones IP de la LAN en la sucursal (192.168.10.1/24).

Redes Locales

Seleccione las redes de la sede central (LAN 1), y la política VPN se aplicará a las redes seleccionadas.

Clave Precompartida

Introduzca la Clave Precompartida (PSK) que sirve como clave de autenticación. El router de la sede central y la sucursal deben usar la misma PSK para la autenticación.

WAN

Seleccione el puerto WAN en el que se establecerá el túnel VPN.

Nota: Cuando el Router B (ER7206) está en modo independiente, haga clic en Ajustes Avanzados y seleccione IKEv1 como Versión de Intercambio de Claves en la Configuración de Fase-1

Si el Router Omada está detrás de un dispositivo NAT, asegúrese de que los puertos UDP 500 y UDP 4500 estén abiertos en el dispositivo NAT, y configure el Tipo de ID Local / Tipo de ID Remoto como Nombre en la Configuración de Fase-1.

 

 

 

Paso 4. Crear una nueva política VPN en el Router B en la sucursal

Aquí tomaremos ER7206 como ejemplo. Vaya a VPN > IPsec > Política IPsec y haga clic en + Añadir.

 

Paso 5. Configurar los parámetros para la nueva política VPN de la Router B

Introduzca un nombre para identificar la política VPN y seleccione el modo para la nueva entrada como LAN a LAN. Luego configure los parámetros correspondientes y haga clic en OK.

Router Remoto

Introduzca la dirección IP WAN del Router A en la sede central (100.100.100.100).

WAN

Seleccione el puerto WAN en el que se establecerá el túnel VPN.

Subred Local

Introduzca la dirección IP de la red en la sucursal (192.168.10.1/24), y la política VPN se aplicará a esa red.

Subred Remota

Introduzca el rango de direcciones IP de la LAN en la sede central (192.168.0.1/24).

Clave Precompartida

Introduzca la Clave Precompartida (PSK) que sirve como clave de autenticación. El router de la sede central y la sucursal deben usar la misma PSK para la autenticación.

Estado

Marque la casilla para habilitar el túnel VPN.

 

Nota: Si el router está detrás de un dispositivo NAT, asegúrese de que los puertos UDP 500 y UDP 4500 estén abiertos en el dispositivo NAT, y configure el Tipo de ID Local / Tipo de ID Remoto como Nombre en la Configuración de Fase-1.

 

 

 

Verificación del túnel VPN IPsec Manual

Para el Router gestionado por Omada en la sede central, vaya a Insight > Estado VPN > IPsec SA y compruebe las entradas IPsec SA.

 

Para ER7206, vaya a VPN > IPsec > IPsec SA y compruebe las entradas IPsec SA. Cuando se muestren las entradas correspondientes en las tablas, el túnel VPN se ha establecido correctamente.

 

Evalúa este documento

Documentos relacionados

¿Cómo configurar túneles VPN IPsec automático de sitio a sitio en Omada Gateway en modo controlador?

Guía de Configuración
Puerta de enlace
06-27-2022
9720

Cómo configurar túneles VPN IPsec manuales de sitio a sitio en Omada Gateway a través del controlador Omada

Guía de Configuración
VPN
10-30-2024
11652

Cómo configurar WireGuard VPN de sitio a sitio en el controlador Omada

Guía de Configuración
03-22-2024
13889

Cómo configurar el cliente PPTP/L2TP/OpenVPN para acceder al servidor par a través de VPN de sitio a sitio utilizando un router empresarial

Guía de Configuración
Puerta de enlace
VPN
06-24-2022
11173

Cómo configurar la conmutación por error IPsec en el enrutador Omada en modo independiente

Guía de Configuración
VPN
Independiente
03-21-2024
9456

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Your Privacy Choices

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Análisis y de Marketing

Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.

Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au