Tabla de contenido
túnel mediante su identificador (hostname si es un cliente, dirección IP si es servidor). Por
eso al configurar las claves que el equipo reconoce, éstas deben ir asociadas además a un
identificador.
•
Clave: Con este parámetro se configura una de las claves que el equipo considera válidas
en el sentido de que permitirá el establecimiento del túnel con el equipo que utiliza esa
clave y que se identifica ante el extremo local con la dirección IP o hostname al que va
asociada esa clave.
Cuando un equipo funciona como cliente de túneles IPSec, y por tanto va a utilizar
su hostname para identificarse ante el otro extremo, es importante que dicho
hostname esté configurado. Para ello hay añadir éste mediante el comando <SET
HOSTNAME> del menú rápido global.
b) ADD REMOTE tunnel endpoint
Permite configurar los templates, o lo que es lo mismo, las entradas en la tabla de definición de
túneles. Cada entrada contendrá los parámetros necesarios para configurar un túnel IPSec hacia un
determinado destino.
IPSec Quick config>add remote
Type IPSec remote tunnel endpoint identifier[0]? 11
Choose an IP connection as source address of local tunnel endpoint:
--- IP Connections ---
Id
Under
----
------- -------
IP1
LAN1
IP2
WAN1
IP connection identifier[0]? 2
Enter remote tunnel endpoint IP address [0.0.0.0]? 200.200.200.2
Do you want to configure remote backup IP addresses(Yes/No)(Y)?
Enter remote backup IP address [0.0.0.0]?
No remote backup IP addresses configured
Id type (HOSTNAME=1, IP ADDRESS=2)[1]? 2
NAPT enabled(Yes/No)(N)?
Enter lifetime (in seconds)[3600]? 4200
UDP encapsulation(Yes/No)(N)?
IPSec Quick config>
Los distintos parámetros solicitados y su significado son los indicados a continuación:
•
Remote tunnel endpoint identifier: Identificador del túnel. Sirve para poder hacer referencia a esa
entrada y determinar así el túnel concreto al que se asocia un cierto selector de tráfico o control de
acceso, o para borrar una entrada concreta o modificar alguno de sus parámetros.
•
Source address of local tunnel endpoint: Se escoge una conexión IP de entre las configuradas en el
equipo, que constituirá el origen del túnel. Esto es una forma de elegir el interfaz y la dirección IP
que se consideran origen del túnel al que se refiere la entrada.
•
Remote tunnel endpoint IP address: Dirección del extremo remoto del túnel. Sólo se permiten
direcciones IP, no nombres equivalentes (que se puedan resolver mediante DNS).
•
Remote backup IP addresses: Direcciones de backup para el extremo remoto. Pueden configurarse
ninguna, una, dos o hasta tres direcciones de backup. Una dirección 0.0.0.0 de backup es tratada a
todos los efectos como inexistente. Al igual que ocurre con la dirección principal del extremo
remoto, sólo pueden configurarse direcciones IP, no nombres equivalentes.
Subitfc
Local-Address/Mask
------------------
----
172.24.78.8/16
----
210.10.10.1/32
– Menú rápido
TELDAT C
Configuración línea de comandos
54
II -
Traffic
Auth
NAPT
-------
----
---------
IP
---
NO
PPP
NONE
NO
Doc.DM211
Rev.6.0
Tabla de contenido
