search
Log InContact Support

Habilitar VPN site‑to‑site IPsec

Aprende cómo configurar una VPN site‑to‑site IPsec en un gateway de Verkada

Los gateways Verkada pueden actuar como clientes VPN IPSec IKEv2 sitio a sitio. Esto permite que el gateway se conecte a un servidor VPN IPsec y enrute tráfico cifrado. El gateway solo puede enrutar el tráfico de los dispositivos conectados a él a través de la VPN. Deben configurarse reglas apropiadas de salida (egress) y NAT en el servidor VPN para permitir que el tráfico de los dispositivos conectados se enrute a través de Internet y dentro del túnel VPN.

circle-info

Recomendamos encarecidamente configurar DNS Dinámico en el gateway si está utilizando una tarjeta SIM sin una IP pública estática. Esto ayuda a evitar que su VPN se desconecte o quede inactiva cuando se asigna una IP pública dinámica.

hashtag
Configurar IPsec VPN en un gateway

1

En Verkada Command, vaya a Todos los productos > Gateways.

2

Seleccione el gateway que desea configurar.

3

En la parte superior derecha, haga clic en Configuración.

4

En Redes > IPsec VPN active Habilitar IPSec VPN.

5

En el campo Servidor, introduzca la IP o el nombre de dominio del servidor VPN.

6

El gateway admite dos tipos de autenticación:

a. (Véase el paso 7) Certificado: Requiere Autoridad de Certificación cert, cliente cert, y clave. b. (Véase el paso 8) Clave precompartida: Requiere una clave compartida.

7

En el desplegable Autenticación, seleccione Certificado.

a. En ID remoto, introduzca el certificado remoto subjectAltName o subject DN. b. En ID local, introduzca el certificado local subjectAltName o subject DN.

c. Cargue el Clave de cliente, Certificado de cliente, y Autoridad de Certificación certificado en el .pem formato. Nota: Las instrucciones para generar una clave y un certificado de cliente y para configurar una autoridad certificadora se encuentran aquíarrow-up-right. d. Salte al paso 9.

8

En el desplegable Autenticación, seleccione Clave precompartida.

a. En ID remoto, introduzca el ID remoto de la clave precompartida. b. En ID local, introduzca el ID local de la clave precompartida. c. En Contraseña, introduzca la contraseña de la clave precompartida.

9

Haga clic en Aplicar y luego en Confirmar para guardar. Su gateway ahora debería tener un distintivo de VPN junto al nombre, lo que indica que la conexión fue exitosa.

hashtag
Configure su servidor VPN

Al configurar su servidor VPN, debe establecer detalles específicos para crear el túnel VPN y habilitar la transferencia de datos entre el servidor y el cliente.

hashtag
Tipo de enrutamiento VPN compatible

  • Enrutamiento basado en políticas

hashtag
Versión de intercambio de claves compatible

  • IKEv2

circle-exclamation

Perfect Forward Secrecy (PFS) no es compatible en los gateways como cliente VPN.

hashtag
Conjuntos de cifrado compatibles para IKE Fase 1 y Fase 2

  • Cifrado

    • AES 128

    • AES 256

  • Hash

    • SHA 256

    • SHA 384

    • SHA 512

  • Grupo DH

    • Grupo 14

circle-info

Configurar DDNS utilizando un proveedor DDNS gratuito compatible para garantizar que su VPN esté siempre conectada al cliente utilizando su dirección IP pública dinámica. De este modo, el “nombre de host” proporcionado siempre se resuelve a la dirección IP pública activa en el cliente VPN.

Última actualización

¿Te fue útil?