Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Configuración de VPN SonicWall (Site to Site)

Anuncio 
Configuración de VPN SonicWall (Site to Site)
El modelo de SonicWall seria del tipo TZ, ahora mismo existe el TZ105, TZ205 y el TZ215. En la
propia página de SonicWall se muestran las diferencias entre ellos. En principio cualquiera
puede servir. Los TZ se venden con servicios que pueden hacer encarecer mucho el producto.
Creemos que el servicio más interesante es el del mantenimiento 8 x 5 que permite tener
actualizado el equipo y en caso de avería se puede reponer otro equipo en poco tiempo.
Antes de configurar el TZ para la VPN se tener actualizado la última revisión del firmware,
configurado para acceder a Internet, si tiene el backup 3G, etc.
IMPORTANTE: Para poder probar la conexión se debe poner en contacto con el COFIB para que
se configure el servidor de VPNs para que acepte la conexión.
En el COFIB hay 3 servidores VPNs, dos de ellos en hardware failover. Aunque sea difícil que
fallen los 3 servidores se debe configurar en algunos ordenadores la VPN de Cisco por si esto
pasase fuera del horario del COFIB.
Paso 1. Crearemos 4 direcciones y un grupo de direcciones:
Menu Network – Address Objects – Add…
Añadir:




XARXA_RE
VPN Network
APPSCAIBES
WAN Host
AUTENTICACIOCAIBES WAN Host
IP_NAT
VPN Host
cofib como IP NAT. (Del tipo 10.10.50.XXX)
10.215.12.0
255.255.255.0
85.119.193.16
85.119.193.36
La ip que figura en la web privada del
Menu Network – Address Objects – Add Group…
Aquí crearemos el grupo RECELE, cuando se intente accede a cualquier dirección del grupo
se activará la VPN y el tráfico pasará por el túnel VPN.
Paso 2. Crearemos la VPN y configuraremos la pestaña General:
Menu VPN – Settings – Add…
Configurar como aparece en la imagen:
PM_XXX
sería
el
usuario
que
aparece
en
El Shared Secret sería la contraseña de la configuración VPN.
la
configuración
Paso3. Configurar la pestaña Network:
Aquí establecemos que las Ips de la LAN puedan acceder a las direcciones de RECELE.
VPN.
Paso 4. Configurar la pestaña Proposals:
Establecer en Aggressive Mode.
Paso 5. Configurar la pestaña Advanced:
Aquí se establece con que IP que se conectará al servidor de VPNs mediante NAT y por tanto
se aplicarán determinadas reglas.
Finalmente se guardará la configuración pulsando sobre el botón OK.
Paso 6. Comprobación:
Para comprobar que se activa el túnel vamos a hacer un ping sobre el servidor de Receta
Electrónica 10.215.12.7. El primer ping falla pero los siguientes ya circulan por el túnel. En el TZ
se activa un indicador verde al lado del túnel activado.
Se puede repetir la prueba para el servidor de “Consulta aportació usuari” (85.119.193.16).
Debería pasar lo mismo iluminándose un segundo indicador verde.
Documentos relacionados
RESUMEN El objetivo general de la presente tesis es verificar la
RESUMEN El objetivo general de la presente tesis es verificar la
Conexión VPN en Windows Vista
Conexión VPN en Windows Vista
VPN - Viatec
VPN - Viatec
gl-redes-privadas
gl-redes-privadas
CENTROS DE DISTRIBUCIÓN, ALMACENAMIENTO Y MANEJO DE
CENTROS DE DISTRIBUCIÓN, ALMACENAMIENTO Y MANEJO DE
Conexiones VPN (UNICAN & BUC)
Conexiones VPN (UNICAN & BUC)
Actividad de clase: Diseño de la planificación de VPN
Actividad de clase: Diseño de la planificación de VPN
VPN - Redes privadas virtuales
VPN - Redes privadas virtuales
ASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de
ASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de
El principio de NAT
El principio de NAT
SonicWall UTM VPN
SonicWall UTM VPN
Más información
Más información
SonicWall UTM Serie TZ
SonicWall UTM Serie TZ
View/Open - Unidad Politécnica para la Educación Virtual
View/Open - Unidad Politécnica para la Educación Virtual
REDES VPNs DE ACCESO REMOTO - Universidad Nacional de la
REDES VPNs DE ACCESO REMOTO - Universidad Nacional de la
Descargar
Anuncio
Anuncio