Requisitos Del Gateway Vpn De La Red Remota - Siemens SIMATIC NET SINAUT MD741-1 Manual De Sistema

página de 132

/ 132
Contenido
Tabla de contenido

Tabla de contenido

7 Conexiones VPN

El SINAUT MD741-1 utiliza para el túnel VPN el método IPsec en modo túnel. Los

paquetes de datos IP a transferir se encriptan por completo y se proveen de una

nueva cabecera antes de ser enviados al gateway VPN de la estación remota. Allá

se desencriptan los paquetes de datos recibidos y se transforman en los paquetes

de datos originales. Éstos se reenvían luego al destino en la red remota.

Se diferencia entre dos modos para las conexiones VPN:

En el modo "Roadwarrier" VPN, el SINAUT MD741-1 puede aceptar

●

conexiones VPN de estaciones remotas con dirección desconocida. Éstas

pueden ser p. ej. estaciones remotas móviles que obtienen su dirección IP de

forma dinámica.

La estación remota debe establecer la conexión VPN. En el modo

"Roadwarrier" se permite sólo una conexión VPN. Las conexiones VPN en

modo "Standard" pueden funcionar simultáneamente con ésta.

En el modo VPN "Standard" debe conocerse la dirección (IP o nombre de

●

host) del gateway VPN de la estación remota para poder establecer la

conexión VPN. La conexión VPN puede ser establecida bien sea por el

SINAUT MD741-1, o bien por el gateway VPN de la estación remota.

El establecimiento de la conexión VPN comprende dos fases. Inicialmente, en la 1ª

fase (ISAKMP = Internet Security Association and Key Management Protocol) se

establece la asociación de seguridad (SA = Security Association) para el

intercambio de claves entre el SINAUT MD741-1 y el gateway VPN de la estación

remota.

Luego, en la 2ª fase (IPsec = Internet Protocol Security) se establece la asociación

de seguridad (SA = Security Association) para la conexión IPsec en sí entre el

SINAUT MD741-1 y el gateway VPN de la estación remota.