Cómo utilizar una VPN IPSec para acceder a su red doméstica mediante un router módem VDSL/ADSL de CA (nuevo logotipo)

06-27-2017
131254

IPSec VPN se utiliza para crear una conexión VPN entre redes locales y remotas. Para utilizar IPSec VPN, debe comprobar que tanto los routers locales como los remotos admiten la función IPSec VPN. A continuación, siga los pasos que se indican a continuación para configurar una conexión VPN IPSec.

Aquí tomamos el Archer VR2800 como demostración.

1. La topología típica de VPN es la siguiente: el sitio A hace referencia a la red local y el sitio B hace referencia a la red remota a la que se conectará. Registre las direcciones IP de LAN y WAN del sitio A y del sitio B antes de comenzar la configuración.

2. Configuración en el Sitio A (local rojo).

1) Inicie sesión en la interfaz web del router módem. Puede consultar ¿ Cómo iniciar sesión en la interfaz web del router módem AC VDSL/ADSL (nuevo logotipo)?

2) Vaya a Avanzado > VPN > VPN IPSec y haga clic en Agregar .

3) En la columna Nombre de conexión IPSec , especifique un nombre.

4) En la columna Puerta de enlace IPSec remota (URL) , ingrese la dirección IP WAN del Sitio B.

5 ) Configurar la LAN del Sitio A.

En la columna de direcciones IP locales para acceder al túnel , tomamos como ejemplo la dirección de subred. Ingrese el rango de direcciones IP de LAN del sitio A en la columna de dirección IP para VPN e ingrese la máscara de subred del sitio A.

6) Configurar la LAN del Sitio B.

En la columna de direcciones IP remotas para acceder al túnel , tomamos como ejemplo la dirección de subred. Ingrese el rango de IP de LAN del sitio B en la columna de dirección IP para VPN e ingrese la máscara de subred del sitio B.

7) Seleccione el método de intercambio de claves para la política. Aquí seleccionamos Automático (IKE) .

8) Ingrese la clave precompartida para la autenticación IKE. Luego, mantenga habilitada la opción Perfect Forward Secrecy .

Nota: Asegúrese de que el Sitio A y el Sitio B utilicen la misma clave.

9) Deje la configuración avanzada con el valor predeterminado. Luego haga clic en Guardar .

3. Configuración en el sitio B (remoto rojo). Consulte el paso 2 de configuración en el sitio A y asegúrese de que el sitio A y el sitio B utilicen las mismas claves precompartidas y la misma configuración de Perfect Forward Secrecy .

4. Verifique la conexión VPN. Puede hacer ping a la dirección IP de LAN del sitio B desde su computadora en el sitio A para verificar que la conexión VPN IPSec esté configurada correctamente.

Consejos: Para comprobar la conexión VPN, puede hacer lo siguiente.

En el host del Sitio A, presione [Logotipo de Windows] + [R] para abrir el cuadro de diálogo Ejecutar. Ingresa “ cmd ” y presiona Aceptar .

En la ventana CLI, escriba “ping 192.168.2.x” (“192.168.2.x” puede ser la dirección IP de cualquier host en el Sitio B). Luego presione [Entrar].

Si Ping se realiza correctamente (obtiene respuestas del host en el Sitio B), la conexión IPSec ahora funciona correctamente.

5. Ahora se implementa IPSec VPN para establecer una conexión.

Nota:

1. El producto admite un máximo de diez conexiones simultáneas.

2. Si uno de los sitios ha estado fuera de línea durante un tiempo, por ejemplo, si el Sitio A ha sido desconectado, en el Sitio B debe hacer clic en Deshabilitar y luego en Habilitar después de que el Sitio A vuelva a estar en línea para restablecer el túnel IPSec.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.