Creación de un cliente de túnel de IPSec para puerta de enlace en un router VPN Gigabit de Linksys

¿Qué es un cliente a túnel de puerta de enlace?
 
Un cliente a túnel de puerta de enlace es un túnel creado entre el router VPN y el usuario móvil cliente que está utilizando un software cliente que admite IPSec. Esta configuración le permite a un cliente remoto conectarse al router. 
 
 
Creación de un cliente a VPN de puerta de enlace
 
Paso 1:
Acceda a la página web de configuración del router. Para obtener instrucciones, haga clic aquí
 
Paso 2:
En la página de configuración, haga clic en VPN > Client To Gateway (VPN > Cliente a Puerta de enlace).
 
User-added image
 
Paso 3:
Cree un nombre que desee configurar para el túnel VPN en el campo de Tunnel Name (Nombre del túnel) y luego seleccione una Interface (Interfaz). 

NOTA: De forma predeterminada, la casilla de Enable (Activar) ya está marcada. Si usted necesita desactivar el túnel VPN lo puede hacer después de crearlo.
 
User-added image
 
NOTA: En este ejemplo, se utiliza Tunnel 1 (Túnel 1) como el nombre del túnel y WAN1 se utiliza para la interfaz. Si usted tiene una configuración WAN Dual, seleccione la interfaz WAN apropiada a través de la cual el cliente remoto debería pasar.

Paso 4:
En la sección de LOCAL GROUP SETUP (CONFIGURACIÓN LOCAL DE GRUPO), seleccione el Local Security Gateway Type (Tipo de seguridad local de puerta de enlace) preferido.

User-added image
 
  • IP Only (Solo IP) - Si los usuarios deciden utilizar solo IP, introducir la dirección IP es la única manera de obtener acceso a este túnel VPN. La dirección IP WAN se llenará automáticamente en este espacio. Los usuarios no tienen que realizar más ajustes. 
     
  • IP + Domain Name (FQDN) Authentication (IP + Autentificación de Nombre de Dominio - FQDN) - La dirección IP WAN se llenará automáticamente en este espacio. Los usuarios no tienen que realizar más ajustes. FQDN se refiere a la combinación del nombre del host o huésped y al nombre de dominio, y puede recuperarse desde Internet (p.ej. vpn.server.com). 
     
  • IP + E-mail Addr. (USER FQDN) Authentication (IP + Autentificación de la dirección de correo electrónico - USUARIO FQDN) - Si los usuarios seleccionan Dirección IP y correo electrónico, la introducción de la dirección IP y el correo electrónico para obtener acceso a este túnel VPN y la dirección IP WAN se llenarán automáticamente en este espacio. Los usuarios no tienen que hacer más ajustes. 
     
  • Dynamic IP + Domain Name (FQDN) Authentication (IP Dinámica + Autentificación del Nombre de dominio - FQDN) - Si los usuarios utilizan la dirección IP dinámica para conectarse al dispositivo, pueden seleccionar esta opción para el enlace a la VPN. Si los usuarios seleccionan esta opción para conectarse a la VPN, introducir, por favor, el nombre de dominio. 
     
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication (IP Dinámica + Autentificación de la dirección de correo electrónico- USUARIO FQDN) - Si los usuarios utilizan la dirección IP dinámica para conectarse al dispositivo, pueden seleccionar esta opción para conectarse a la VPN sin introducir la dirección IP. Si los usuarios seleccionan esta opción para el enlace a la VPN, deben introducir la dirección de correo electrónico en el campo vacío para la autentificación de la misma. 
Paso 5:
Seleccione el Local Security Group Type (Tipo de grupo de seguridad local) que aplique.
 
User-added image
 
  • IP - Esta opción le permite solo a la dirección IP que se introduzca construir el túnel VPN. 
     
  • Subred - Esta opción les permite a las computadoras locales de esta subred conectarse al túnel VPN. 
     
  • Intervalo IP - Esta opción le permite a un intervalo de direcciones IP utilizar este túnel VPN. Introduzca la IP inicial y la IP final del intervalo.
Paso 6:
Introduzca la máscara de subred del router en el campo de Subnet Mask (Máscara de subred).
 
User-added image
 
Paso 7:
En REMOTE GROUP SETUP (CONFIGURACIÓN DE GRUPO REMOTO), seleccione el Remote Security Gateway Type (Tipo de Seguridad de Puerta de enlace Remota) preferido.
 
User-added image
 
  • IP Only (Solo IP) - Si los usuarios deciden utilizar solo IP, introducir la dirección IP es la única manera de obtener acceso al túnel VPN. Usted también puede seleccionar IP by DNS Resolved (IP por DNS Resuelto), e introduzca el nombre de dominio del cliente en Internet. El router obtendrá automáticamente la dirección IP por DNS Resuelto.
     
  • IP + Domain Name (FQDN) Authentication (IP + Autentificación de Nombre de Dominio - FQDN) - Si se selecciona esta opción, se debe introducir el nombre de dominio y la dirección IP. 
     
  • IP + E-mail Addr. (USER FQDN) Authentication (IP + Autentificación de la dirección de correo electrónico - USUARIO FQDN) - Si se selecciona esta opción, se debe introducir la dirección IP (o IP por Resuelto) y la dirección de correo electrónico. 
     
  • Dynamic IP + Domain Name (FQDN) Authentication (IP Dinámica + Autentificación del Nombre de dominio - FQDN) - Si el usuario remoto utiliza la dirección IP dinámica para conectarse al dispositivo, debe seleccionar esta opción e introducir el nombre de dominio para autentificar al cliente. El nombre de dominio puede utilizarse solo para un túnel VPN. 
     
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication (IP Dinámica + Autentificación de la dirección de correo electrónico- USUARIO FQDN) - Si el usuario remoto utiliza la dirección IP dinámica para conectarse al dispositivo, debe seleccionar esta opción e introducir la dirección de correo electrónico para autentificar al cliente.
Paso 8:
Introduzca la IP Adress (Dirección IP) de la computadora cliente en el campo de Remote Group IP Type (Tipo de IP del grupo remoto).
 
User-added image
 
NOTA: En este ejemplo, se ha utilizado 192.168.111.222 como la dirección IP de la computadora cliente. Si los usuarios deciden utilizar solo IP, introducir la dirección IP es la única manera de acceder a este túnel VPN.

Paso 9:
En la sección de IPSEC SETUP (CONFIGURACIÓN DE IPSEC), seleccione el Keying Mode (Modo clave). Este puede ser Manual o IKE with Preshared Key (IKE con clave precompartida).
 
User-added image
 
Paso 10:
En Preshared Key (Clave precompartida), cree una clave para que la conexión VPN establezca un túnel VPN.
 
User-added image
 
SUGERENCIA RÁPIDA: El Preshared Key Strength Meter (Medidor de intensiada de la clave precompartida) describe cuán segura es su clave precompartida. Cuanto más alto sea el medidor, más segura se vuelve la clave. Utilice una combinación de letras mayúsculas, letras minúsculas y números para maximizar la intensidad de la contraseña.

Paso 11:
Haga clic en Save (Guardar).
 
Ahora usted ha creado con éxito un cliente para el túnel de la puerta de enlace con IPSec en su router VPN Gigabit de Linksys. El próximo paso es configurar el cliente remoto para conectarse a la VPN utilizando un software de cliente VPN. Haga clic en los enlaces siguientes para saber cómo realizar dicha operación:
 
Establecer ciente a túnel de puerta de enlace IPsec con cliente VPN de IPSecuritas

Was this support article useful?

Additional Support Questions?
Search Again