Configuración de los parámetros del servidor del protocolo de transporte de capa 2 (L2TP) en un router serie RV34x

Opciones de descarga

PDF (334.8 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (358.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (255.7 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:12 de diciembre de 2018

ID del documento:SMB5472

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de los parámetros del servidor del protocolo de transporte de capa 2 (L2TP) en un router serie RV34x

Objetivo

El protocolo de túnel de capa 2 (L2TP) establece una red privada virtual (VPN) que permite que los hosts remotos se conecten entre sí a través de un túnel seguro. No proporciona ningún tipo de cifrado o confidencialidad por sí solo, sino que se basa en un protocolo de cifrado que pasa por el túnel para proporcionar privacidad.

Una de las mayores ventajas de L2TP es que cifra el proceso de autenticación, lo que dificulta que alguien "escuche" en su transmisión para interceptar y descifrar los datos. L2TP no solo proporciona confidencialidad, sino también integridad de los datos. La integridad de los datos es protección contra la modificación de la fecha entre la hora en que dejó el remitente y la hora en que llegó al destinatario.

Este documento tiene como objetivo mostrarle cómo configurar la configuración del servidor L2TP en el router serie RV34x.

Dispositivos aplicables

Serie RV34x

Versión del software

1.0.01.16

Configurar L2TP

Paso 1. Inicie sesión en la utilidad basada en web del router y elija VPN > L2 TP Server.

Paso 2. Haga clic en el botón de opción On L2TP Server para habilitar el servidor L2TP.

Paso 3. Introduzca un número dentro del rango de 128 a 1400 en el campo MTU. La unidad máxima de transmisión (MTU) define el tamaño más grande de los paquetes que puede transmitir una interfaz sin necesidad de fragmentar. El valor predeterminado es 1400.

Nota: Para este ejemplo, se utiliza 1399.

Paso 4. En el área Autenticación de usuario, haga clic en Agregar para un conjunto adicional de opciones, elija un perfil de grupo donde se autenticarán los usuarios. Las opciones dependen de si un perfil de grupo se ha configurado previamente o no. Las opciones predeterminadas son:

admin: conjunto especial de privilegios de lectura/escritura sobre la configuración
invitado: privilegios de sólo lectura

Nota: Para este ejemplo, se elige admin.

Paso 5. En el campo Start IP Address, ingrese la dirección IP inicial del rango de direcciones IP que se asignará a los usuarios. Estas son direcciones IP reservadas para usuarios L2TP. Se admite un máximo de 25 sesiones.

Nota: Para este ejemplo, se utiliza 10.0.1.224.

Paso 6. En el campo End IP Address, ingrese la dirección IP final del intervalo de direcciones IP.

Nota: Para este ejemplo, se utiliza 10.0.1.254.

Paso 7. En el campo DNS1 IP Address, ingrese la dirección IP del servidor DNS.

Nota: Para este ejemplo, se utiliza 192.168.1.1.

Paso 8. (Opcional) En el campo DNS2 IP Address, ingrese la dirección IP del segundo servidor DNS. El valor predeterminado está en blanco.

Paso 9. (Opcional) Haga clic en el botón de radio On IPSec para habilitar la función IPSec para L2TP. Internet Protocol Security (IPSec) proporciona seguridad para la transmisión de información confidencial a través de redes no protegidas.

Nota: Si opta por no seleccionar, vaya directamente al Paso 13.

Paso 10. Elija un perfil en el menú desplegable Perfil IPSec. Las opciones son:

Amazon_Web_Services: un servicio en la nube de Amazon proporcionado por Amazon.
Predeterminado: perfil predeterminado
Microsoft_Azure: un servicio en la nube proporcionado por Microsoft.

Nota: Para este ejemplo, se elige Microsoft_Azure.

Paso 11. En el campo Pre-Shared Key, ingrese una clave utilizada para autenticarse en un par remoto de Internet Key Exchange (IKE). Puede introducir hasta 30 caracteres hexadecimales.

Nota: Ambos extremos del túnel VPN deben utilizar la misma clave previamente compartida. Se recomienda actualizar la clave periódicamente para maximizar la seguridad VPN.

Paso 12. (Opcional) Marque la casilla de verificación Habilitar Mostrar texto sin formato cuando se edita para mostrar la clave precompartida en texto sin formato.

Nota: Para este ejemplo, Mostrar texto sin formato cuando está habilitada la edición.

Paso 13. Haga clic en Aplicar para guardar los parámetros.

Paso 14. (Opcional) Para guardar la configuración en el archivo de configuración de inicio, vaya a la página Copiar/Guardar configuración o haga clic en el icono situado en la parte superior de la página.

Ahora debería haber configurado correctamente los parámetros del servidor L2TP en el router serie RV34x.

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)