Configuración de la red privada virtual (VPN) IPsec de sitio a sitio en un router RV132W o RV134W

Opciones de descarga

  • PDF     (1.5 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.7 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (902.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:30 de julio de 2017
ID del documento:SMB5456

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de la red privada virtual (VPN) IPsec de sitio a sitio en un router RV132W o RV134W

Objetivo

Las redes privadas virtuales (VPN) de sitio a sitio se implementan en función de las políticas IPsec asignadas a las topologías VPN. Una política IPsec es un conjunto de parámetros que definen las características de la VPN de sitio a sitio, como los protocolos de seguridad y algoritmos que se utilizarán para proteger el tráfico en un túnel IPsec.

Los routers RV132W y RV134W admiten VPN IPsec de sitio a sitio para un único túnel VPN de gateway a gateway. Después de configurar los parámetros básicos de VPN, puede conectarse de forma segura a otro router habilitado para VPN. Por ejemplo, puede configurar el dispositivo en una sucursal para que se conecte a un router que conecte túneles VPN de sitio a sitio en el sitio corporativo, de modo que el sitio de la sucursal tenga acceso seguro a la red corporativa.

En este artículo se explica cómo configurar los parámetros básicos de VPN para una conexión IPsec de sitio a sitio en el router RV132W o RV134W.

Dispositivos aplicables

  • RV132W
  • RV134W

Versión del software

  • 1.0.0.17: RV132W
  • 1.0.0.21 — RV134W

Configuración de VPN IPSec de sitio a sitio en un router

Paso 1. Inicie sesión en la utilidad basada en Web y elija VPN > IPSec VPN de sitio a sitio > Configuración básica de VPN.

Paso 2. En el campo New Connection Name, ingrese un nombre para el túnel VPN. El nombre sólo puede contener letras, números y guiones.

Nota: En este ejemplo, el nombre es Branch1.

Paso 3. En el campo Pre-Shared Key, ingrese la clave o contraseña previamente compartida, que se intercambiará entre los dos routers. La contraseña debe tener entre 8 y 49 caracteres.

Nota: En este ejemplo, la clave previamente compartida es Cisco1234$.

Paso 4. En la lista desplegable Protocol , elija el nombre del protocolo. Las opciones son:

  • ESP: el protocolo Encapsulating Security Payload (ESP) proporciona autenticidad de origen, integridad y protección de confidencialidad de los paquetes.
  • AH: el protocolo de encabezado de autenticación (AH) autentica el origen de los datagramas y garantiza la integridad de los datos.

Nota: En este ejemplo, se elige ESP.

Paso 5. Elija el punto final remoto en el menú desplegable. Las opciones son:

  • Dirección IP: esta opción identificará el router al que se conectará el dispositivo con su dirección IP.
  • FQDN: nombre de dominio completamente calificado (FQDN) identificará el router al que se conectará el dispositivo con su nombre de dominio.

Nota: En este ejemplo, se elige la dirección IP.

Paso 6. Introduzca la dirección IP (Internet) de WAN remota o FQDN en el campo Remote WAN (Internet) IP Address (Dirección IP de WAN remota).

Nota: En este ejemplo, la dirección IP (Internet) de WAN remota es 10.11.12.13.

Paso 7. Verifique que la dirección IP de origen en el campo Local WAN (Internet) IP Address (Dirección IP de WAN local) sea correcta. Esto se genera automáticamente.

Nota: En este ejemplo, la dirección IP (Internet) de WAN local es 192.168.100.121.

Paso 8. Introduzca la dirección IP de la red privada (LAN) del terminal remoto en el campo Remote LAN (Local Network) IP Address. Esta es la dirección IP de la red interna en el sitio remoto.

Nota: En este ejemplo, la dirección IP de LAN remota (red local) es 10.10.100.162.

Paso 9. Verifique la máscara de subred de la red privada (LAN) del extremo remoto en el campo Máscara de subred LAN remota (Internet). Esto se genera automáticamente.

Nota: En este ejemplo, la máscara de subred LAN remota (red local) es 255.0.0.0.

Paso 10. Introduzca la dirección IP de la red privada (LAN) de la red local en el campo Local LAN (Local Network) IP Address. Esta es la dirección IP de la red interna en el dispositivo.

Nota: En este ejemplo, la dirección IP LAN local (red local) es 192.168.100.128.

Paso 11. Verifique la máscara de subred de la red privada (LAN) del extremo local en el campo Local LAN (Local Network) Subnet Mask. Esto se genera automáticamente.

Nota: En este ejemplo, la máscara de subred LAN local (red local) es 255.255.255.0.

Nota: Las direcciones IP de WAN remota y LAN remota no pueden estar en la misma subred. Por ejemplo, una dirección IP LAN remota de 192.168.1.100 y una dirección IP LAN local de 192.168.1.115 causan un conflicto cuando el tráfico se rutea a través de la VPN. El tercer octeto debe ser diferente para que las direcciones IP estén en subredes diferentes. Por ejemplo, es aceptable una dirección IP LAN remota de 192.168.1.199 y una dirección IP LAN local de 192.168.2.100.

Paso 12. Click Save.

Ahora debería haber configurado correctamente la VPN IPsec de sitio a sitio en el router RV132W o RV134W.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco