CYBEROAM Y LAS VPN
Enviado por gomez_pexo • 29 de Junio de 2020 • Resumen • 1.218 Palabras (5 Páginas) • 119 Visitas
CYBEROAM Y LAS VPN
Hay dos tipos de conexiones VPN, los túneles IPSEC (punto a punto o en estrella) y los accesos remotos SSLVPN por cliente.
*Antes de nada hay que crear en los OBJECTS la red local, la red del otro sitio y las IP de los equipos que podamos usar
TUNEL IPSEC (VPN ENTRE CYBEROAM, y otras marcas)
Todas conexiones se configuran desde el menú VPN
[pic 1]
Pero para las conexiones IPSEC primero hay que definir la POLITICA a usar en la conexión.
Accedemos al menú de configuración:
VPN->POLICY
[pic 2]
Ya hay algunas POLITICAS preconfiguradas en el firewall, pero nosotros crearemos una siempre y además dependiendo de las características del cliente, cambiaremos algún parámetro. Por ejemplo en conexiones lentas (que son fibra) la encriptación es menor.
La configuración como norma general será 3DES Y SHA1 en ambas fases
Pulsando sobre el botón ADD, nos aparecen las 2 fases:
[pic 3][pic 4][pic 5][pic 6][pic 7][pic 8]
En esta primera fase de configuración le ponemos el nombre (obligatorio) y modificamos los parámetros siguientes:
- Key Negotiation Tries pasamos de 3 a 0
- Pass Data In Compressed Format lo quitamos (en conexiones fibra-fibra se puede dejar)
- Encryption Algorithm 3DES (en conexiones de fibra-fibra se puede usar AES128 o superior)
- Authentication Algorithm SHA1 (en conexiones lentas ADSL o similar usar MD5)
- Action When Peer Unreachable RE-initiate siempre reiniciar fase si detecta caída
[pic 9][pic 10]
En la segunda fase de configuración modificamos los parámetros siguientes:
- Authentication Algorithm SHA1 (en conexiones lentas ADSL o similar usar MD5)
Esta política ha de ser igual en el otro punto de la conexión ya sea un cyberoam o cualquier otro dispositivo.
Ahora hay que montar el túnel IPSEC
VPN->CONNECTION->ADD
[pic 11][pic 12][pic 13]
PARAMETROS A CONFIGURAR
- Connection Type site to site
- Policy seleccionaremos la política que hemos creado en el punto anterior
- Action on VPN Restart initiate
- Authentication Type Preshared key (tiene que ser la misma en los dos puntos)
- Endpoints Details local el puerto de internet (PORTB) y remoto la IP WAN del otro punto
Solo quedará terminar de configurar los dos puntos, el origen y el destino
[pic 14][pic 15][pic 16]
PARAMETROS A CONFIGURAR
- Local Subnet la red local que hemos creado en la pestaña objects
- Local ID seleccionamos IP Address y ponemos nuestra IP WAN
- Remote LAN Network la red remota que hemos creado en la pestaña objects
- Remote ID seleccionamos IP Address y ponemos IP WAN remota
Ya está lista nuestra conexión en este lado y hay que hacer lo mismo en el otro punto. Así queda:
...