Cómo configurar túneles VPN IPsec manuales de sitio a sitio en Omada Gateway a través del controlador Omada

Knowledgebase
Configuration Guide
VPN
10-30-2024
135

Contenido

Objetivo

Requisitos

Introducción

Configuración

Verificación

Conclusión

 

Objetivo

Este artículo describe cómo configurar la función IPsec manual en Omada Gateway a través del controlador Omada.

Requisitos

  • Puertas de enlace de Omada
  • Controlador de software Omada/Controlador de hardware/Controlador basado en la nube

Introducción

La VPN de sitio a sitio IPsec puede conectar redes aisladas geográficamente. Se utiliza principalmente en grandes empresas para establecer canales VPN entre sucursales y la sede central. La conexión VPN IPsec se establece entre routers de sucursales a través de la red pública para transmitir datos de red privada.

Las puertas de enlace Omada admiten dos tipos de VPN IPsec de sitio a sitio: IPsec automático e IPsec manual. En este artículo, se explica cómo configurar IPsec manual a través del controlador Omada. Para la configuración de IPsec automático, consulte Cómo configurar túneles VPN IPsec automáticos de sitio a sitio en la puerta de enlace Omada en modo controlador .

Configuración

Por ejemplo, se implementan dos puertas de enlace (puerta de enlace A y puerta de enlace B) en dos sitios respectivamente. Siga los pasos a continuación para configurar IPsec manual a fin de establecer un túnel privado entre las dos puertas de enlace.

Paso 1. Obtenga los ajustes de configuración de IPsec. Inicie sesión en el controlador Omada, vaya a Lista de dispositivos y haga clic en una puerta de enlace para visualizar su ventana de propiedades. Vaya a Detalles > WAN para obtener la dirección IP de WAN de Site1_Gateway A.

La posición para obtener información de IP WAN en la página web del controlador Omada.

Vaya a Configuración > Redes cableadas > LAN > Redes para obtener la subred local de Site1_Gateway A (por ejemplo, LAN1). Repita los pasos anteriores para obtener la IP WAN y la red LAN de Site2_Gateway B (por ejemplo, 192.168.100.1/24).

 

La posición para obtener información de la subred local en la página web del controlador Omada.

Paso 2. Vaya a Configuración > VPN > VPN para configurar IPsec en la puerta de enlace A.

Las configuraciones de la política VPN, incluido el nombre, el estado, el propósito, etc.

Consulte la tabla explicativa a continuación para configurar los parámetros.

Estado

Marque la casilla para habilitar el túnel VPN.

Puerta de enlace remota

Introduzca la dirección IP WAN del Gateway B en la sucursal (sut.com).

Subredes remotas

Introduzca el rango de direcciones IP de la LAN en la sucursal (192.168.100.0/24).

Redes locales

Seleccione las redes en la sede central (LAN 1) y la política VPN se aplicará a las redes seleccionadas.

Clave precompartida

Introduzca la clave precompartida (PSK) que sirve como clave de autenticación. La puerta de enlace de la sede central y la sucursal 1 deben utilizar la misma PSK para la autenticación.

FURGONETA

Seleccione el puerto WAN en el que se establecerá el túnel VPN.

Usar:

  • Si ambas puertas de enlace usan IP pública, configure el Modo de negociación en Modo iniciador e ingrese la IP del par o el nombre de dominio en Puerta de enlace remota .

La configuración de ambos Gateways cuando ambos Gateways tienen direcciones IP públicas.

 

  • Si solo la puerta de enlace A utiliza una IP pública, configure el Modo de negociación de la puerta de enlace A en Modo de respuesta e ingrese 0.0.0.0 en Puerta de enlace remota , lo que indica que se aceptan las negociaciones de IPsec iniciadas por todas las IP. Configure el Tipo de ID local y el Tipo de ID remoto en Nombre según los requisitos de su red. Configure el Modo de negociación de la puerta de enlace B en Modo de iniciador e ingrese la IP o el nombre de dominio de la puerta de enlace A en Puerta de enlace remota .

La configuración del Gateway A cuando solo el Gateway A tiene direcciones IP públicas.

La configuración del Gateway B cuando solo el Gateway A tiene direcciones IP públicas.

Paso 3. Vaya a Configuración > VPN > VPN para configurar IPsec en la puerta de enlace B.

Las configuraciones de la política VPN, incluido el nombre, el estado, el propósito, etc.

 

Consulte la tabla explicativa a continuación para configurar los parámetros.

Estado

Marque la casilla para habilitar el túnel VPN.

Puerta de enlace remota

Introduzca la dirección IP WAN del Gateway A en la oficina central.

Subredes remotas

Introduzca el rango de direcciones IP de la LAN en la oficina central (192.168.0.0/24).

Redes locales

Seleccione las redes en la sucursal (LAN 1) y la política VPN se aplicará a las redes seleccionadas.

Clave precompartida

Introduzca la clave precompartida (PSK) que sirve como clave de autenticación. La puerta de enlace de la sede central y la sucursal 1 deben utilizar la misma PSK para la autenticación.

FURGONETA

Seleccione el puerto WAN en el que se establecerá el túnel VPN.

 

Usar :

  • Se recomienda utilizar el modo IKEv2 para una mayor seguridad y un mejor rendimiento, a menos que el dispositivo par solo admita el modo de negociación IKEv1.
  • Las puertas de enlace en ambos extremos deben utilizar el mismo modo de negociación, clave precompartida y algoritmo de cifrado para garantizar que el túnel se establezca con éxito.
  • Evite conflictos entre la subred remota y la subred local.

Verificación

Vaya a Insight > Estado de VPN > VPN IPsec para verificar el estado del túnel.

La posición para verificar el estado de la VPN en la página web del controlador Omada.

Conclusión

Ahora ha conectado con éxito dos sitios a través de IPsec VPN.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

Evalúa este documento

Documentos relacionados