Ctrlk
Log InContact Support
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Habilitar VPN sitio a sitio IPsec

Aprende a configurar una VPN sitio a sitio IPsec en una puerta de enlace Verkada

Las pasarelas de Verkada pueden actuar como clientes VPN site-to-site IPSec IKEv2. Esto permite que la pasarela se conecte a un servidor VPN IPsec y enrute tráfico encriptado. La pasarela solo puede enrutar el tráfico de los dispositivos conectados a ella a través de la VPN. Deben configurarse las reglas de salida y NAT adecuadas en el servidor VPN para permitir que el tráfico de los dispositivos conectados se enrute a través de Internet y dentro del túnel VPN.

Recomendamos encarecidamente configurar DNS dinámico en la pasarela si estás usando una tarjeta SIM sin una IP pública estática. Esto ayuda a evitar que tu VPN se desconecte o quede inactiva cuando se asigna una IP pública dinámica.

Configurar VPN IPsec en una pasarela

1

En Verkada Command, ve a Todos los productos > Pasarelas.

2

Selecciona el gateway que deseas configurar.

3

En la esquina superior derecha, haz clic en Configuración.

4

En Red > VPN IPsec, activa Habilitar VPN IPSec.

5

En el campo Servidor, introduce la IP del servidor VPN o el nombre de dominio.

6

La pasarela admite dos tipos de autenticación:

a. (Consulta el paso 7) Certificado: Requiere Autoridad de certificación cert, cliente cert, y clave. b. (Consulta el paso 8) Clave precompartida: Requiere una clave compartida.

7

En el menú desplegable Autenticación, selecciona Certificado.

a. En ID remoto, introduce el subjectAltName o subject DN. b. En ID local, introduce el certificado local subjectAltName o subject DN.

c. Sube la Clave del cliente, Certificado del clientey Autoridad de certificación certificado en formato .pem . Nota: Las instrucciones para generar una clave y un certificado de cliente, y para configurar una autoridad de certificación, se encuentran aquí. d. Pasa al paso 9.

8

En el menú desplegable Autenticación, selecciona Clave precompartida.

a. En ID remoto, introduce el ID remoto de la clave precompartida. b. En ID local, introduce el ID local de la clave precompartida. c. En Contraseña, introduce la contraseña de la clave precompartida.

9

Haz clic en Aplicar y luego en Confirmar para guardar. Tu pasarela debería mostrar ahora una insignia de VPN junto al nombre, lo que indica que la conexión se realizó correctamente.

Configura tu servidor VPN

Al configurar tu servidor VPN, debes establecer detalles específicos para crear el túnel VPN y habilitar la transferencia de datos entre el servidor y el cliente.

Tipo de enrutamiento VPN compatible

  • Enrutamiento basado en políticas

Versión de intercambio de claves compatible

  • IKEv2

La confidencialidad perfecta hacia adelante (PFS) no es compatible en las pasarelas como cliente VPN.

Conjuntos de cifrado compatibles para la Fase 1 y la Fase 2 de IKE

  • Cifrado

    • AES 128

    • AES 256

  • Hash

    • SHA 256

    • SHA 384

    • SHA 512

  • Grupo DH

    • Grupo 14

Configurar DDNS usando un proveedor gratuito de DDNS compatible para garantizar que tu VPN esté siempre conectada al cliente usando su dirección IP pública dinámica. De esta manera, el ‘nombre de host’ proporcionado siempre resuelve la dirección IP pública activa en el cliente VPN.

Última actualización

¿Te fue útil?