Cómo configurar túneles VPN IPsec manuales de sitio a sitio en Omada Gateway a través del controlador Omada
Contenido
Objetivo
Este artículo describe cómo configurar la función IPsec manual en Omada Gateway a través del controlador Omada.
Requisitos
- Puertas de enlace de Omada
- Controlador de software Omada/Controlador de hardware/Controlador basado en la nube
Introducción
La VPN de sitio a sitio IPsec puede conectar redes aisladas geográficamente. Se utiliza principalmente en grandes empresas para establecer canales VPN entre sucursales y la sede central. La conexión VPN IPsec se establece entre routers de sucursales a través de la red pública para transmitir datos de red privada.
Las puertas de enlace Omada admiten dos tipos de VPN IPsec de sitio a sitio: IPsec automático e IPsec manual. En este artículo, se explica cómo configurar IPsec manual a través del controlador Omada. Para la configuración de IPsec automático, consulte Cómo configurar túneles VPN IPsec automáticos de sitio a sitio en la puerta de enlace Omada en modo controlador .
Configuración
Por ejemplo, se implementan dos puertas de enlace (puerta de enlace A y puerta de enlace B) en dos sitios respectivamente. Siga los pasos a continuación para configurar IPsec manual a fin de establecer un túnel privado entre las dos puertas de enlace.
Paso 1. Obtenga los ajustes de configuración de IPsec. Inicie sesión en el controlador Omada, vaya a Lista de dispositivos y haga clic en una puerta de enlace para visualizar su ventana de propiedades. Vaya a Detalles > WAN para obtener la dirección IP de WAN de Site1_Gateway A.
Vaya a Configuración > Redes cableadas > LAN > Redes para obtener la subred local de Site1_Gateway A (por ejemplo, LAN1). Repita los pasos anteriores para obtener la IP WAN y la red LAN de Site2_Gateway B (por ejemplo, 192.168.100.1/24).
Paso 2. Vaya a Configuración > VPN > VPN para configurar IPsec en la puerta de enlace A.
Consulte la tabla explicativa a continuación para configurar los parámetros.
Estado |
Marque la casilla para habilitar el túnel VPN. |
Puerta de enlace remota |
Introduzca la dirección IP WAN del Gateway B en la sucursal (sut.com). |
Subredes remotas |
Introduzca el rango de direcciones IP de la LAN en la sucursal (192.168.100.0/24). |
Redes locales |
Seleccione las redes en la sede central (LAN 1) y la política VPN se aplicará a las redes seleccionadas. |
Clave precompartida |
Introduzca la clave precompartida (PSK) que sirve como clave de autenticación. La puerta de enlace de la sede central y la sucursal 1 deben utilizar la misma PSK para la autenticación. |
FURGONETA |
Seleccione el puerto WAN en el que se establecerá el túnel VPN. |
Usar:
- Si ambas puertas de enlace usan IP pública, configure el Modo de negociación en Modo iniciador e ingrese la IP del par o el nombre de dominio en Puerta de enlace remota .
- Si solo la puerta de enlace A utiliza una IP pública, configure el Modo de negociación de la puerta de enlace A en Modo de respuesta e ingrese 0.0.0.0 en Puerta de enlace remota , lo que indica que se aceptan las negociaciones de IPsec iniciadas por todas las IP. Configure el Tipo de ID local y el Tipo de ID remoto en Nombre según los requisitos de su red. Configure el Modo de negociación de la puerta de enlace B en Modo de iniciador e ingrese la IP o el nombre de dominio de la puerta de enlace A en Puerta de enlace remota .
Paso 3. Vaya a Configuración > VPN > VPN para configurar IPsec en la puerta de enlace B.
Consulte la tabla explicativa a continuación para configurar los parámetros.
Estado |
Marque la casilla para habilitar el túnel VPN. |
Puerta de enlace remota |
Introduzca la dirección IP WAN del Gateway A en la oficina central. |
Subredes remotas |
Introduzca el rango de direcciones IP de la LAN en la oficina central (192.168.0.0/24). |
Redes locales |
Seleccione las redes en la sucursal (LAN 1) y la política VPN se aplicará a las redes seleccionadas. |
Clave precompartida |
Introduzca la clave precompartida (PSK) que sirve como clave de autenticación. La puerta de enlace de la sede central y la sucursal 1 deben utilizar la misma PSK para la autenticación. |
FURGONETA |
Seleccione el puerto WAN en el que se establecerá el túnel VPN. |
Usar :
- Se recomienda utilizar el modo IKEv2 para una mayor seguridad y un mejor rendimiento, a menos que el dispositivo par solo admita el modo de negociación IKEv1.
- Las puertas de enlace en ambos extremos deben utilizar el mismo modo de negociación, clave precompartida y algoritmo de cifrado para garantizar que el túnel se establezca con éxito.
- Evite conflictos entre la subred remota y la subred local.
Verificación
Vaya a Insight > Estado de VPN > VPN IPsec para verificar el estado del túnel.
Conclusión
Ahora ha conectado con éxito dos sitios a través de IPsec VPN.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.