Ir al contenido principal
Todas las colecciones
Habilitación de VPN de sitio a sitio IPsec
Habilitación de VPN de sitio a sitio IPsec

Aprenda a configurar una VPN de sitio a sitio IPsec en una puerta de enlace celular de Verkada

Actualizado hace más de 4 meses

Las puertas de enlace celulares pueden actuar como clientes VPN IKEv2 IPSec de sitio a sitio. Esto permite que la puerta de enlace se conecte a un servidor VPN IPsec y enrute el tráfico cifrado. La puerta de enlace solo puede enrutar el tráfico de los dispositivos conectados a ella a través de la VPN. Se deben configurar las reglas de salida y NAT adecuadas en el servidor VPN para permitir que el tráfico del dispositivo conectado se enrute a través de Internet y dentro del túnel VPN.

Configurar VPN IPsec en una puerta de enlace de telefonía móvil

  1. En Verkada Command, vaya a Todos los productos > Gateways

    .

  2. Seleccione la puerta de enlace que desea configurar.

  3. En la parte superior derecha, haga clic en Configuración

    .

  4. En Red > VPN IPsec , active Habilitar VPN IPSec.

  5. En el campo Servidor , introduzca la IP del servidor VPN o el nombre de dominio.

  6. La puerta de enlace admite dos tipos de autenticación:

    1. (Ver paso 7) Certificado: requiere certificado de autoridad de certificación , certificado de cliente y clave.

    2. (Ver paso 8) Clave previamente compartida: requiere una clave compartida.

  7. En el menú desplegable Autenticación , seleccione Certificado.

    1. En ID remoto, escriba el certificado remoto subjectAltName o el DN del firmante.

    2. En Id. local, escriba el certificado local, subjectAltName o subject DN.

    3. Cargue la clave de cliente, el certificado de cliente y el certificado de autoridad de certificación en el archivo .pem formato.

      Nota: Las instrucciones para generar la clave de cliente y el certificado y para configurar una autoridad de certificación se encuentran aquí.

    4. Vaya al paso 9.

  8. En el menú desplegable Autenticación , seleccione Clave previamente compartida.

    1. En ID remoto, introduzca el ID remoto de la clave previamente compartida.

    2. En ID local, introduzca el ID local de la clave previamente compartida.

    3. En Contraseña, introduzca la contraseña de la clave previamente compartida.

  9. Presione Aplicar, luego Confirmar para guardar. Su puerta de enlace ahora debería tener una insignia de VPN junto al nombre, lo que indica que la conexión se realizó correctamente.

Configura tu servidor VPN

Al configurar su servidor VPN, debe establecer detalles específicos para establecer el túnel VPN y habilitar la transferencia de datos entre el servidor y el cliente.

Tipo de enrutamiento VPN compatible

  • Enrutamiento basado en políticas

Versión de intercambio de claves compatible

  • IKEv2

Nota: Perfect Forward Secrecy (PFS) no es compatible con las puertas de enlace como cliente VPN.

Conjuntos de cifrado compatibles con IKE Fase 1 y Fase 2

  • Encriptación

    • AES 128

    • AES 256

  • Picadillo

    • SHA 256

    • SHA 384

    • SHA 512

  • Grupo DH

    • Grupo 14

Nota: Configure DDNS con un proveedor de DDNS gratuito compatible para asegurarse de que su VPN siempre esté conectada al cliente mediante su dirección IP pública dinámica. De esta manera, el 'nombre de host' proporcionado siempre se resuelve en la dirección IP pública activa en el cliente VPN.

Recursos relacionados


¿Necesitas más ayuda? Ponte en contacto con el equipo de soporte de Verkada.

¿Ha quedado contestada tu pregunta?