Tabla de contenido
dirección destino y su máscara los configurados; si la dirección es no numerada o coincide con
el origen del túnel al que va asociado el selector se utiliza máscara de host. Ese control de
acceso irá asociado al template dinámico originado a partir de la entrada de la tabla de
definición de túneles cuyo identificador sea el que se ha configurado para el selector de
tráfico. También se creará a partir de cada entrada de la tabla de selectores de tráfico un
control de acceso por cada ruta directamente conectada, siempre que no se trate de la ruta por
defecto y que la ruta no utilice la misma conexión IP sobre la que va el túnel al que se asocia
el selector. En caso de que se habilite NAPT en el túnel al que va asociado el selector de
tráfico, tan sólo se creará un control de acceso IPSec a partir del citado selector, cuya
dirección origen será la de la IP Connection que se toma como origen del túnel y con máscara
de host. Cada control de acceso generado va asociado a una conexión o regla IP, regla que
corresponde a la conexión IP origen del túnel al que va asociado dicho control de acceso. Si ya
existía una regla para esa conexión IP, no se modifica (si correspondía a una regla NAPT,
seguirá utilizándose para NAPT, por ejemplo), y si no existe una regla IP generada a partir de
esa conexión IP, se crea una, con origen la dirección IP origen del túnel al que se asocia el
selector, destino la dirección 0.0.0.0, NAPT deshabilitado y firewalling también deshabilitado.
Además en el caso de tratarse de un Teldat C3, se comprueban los Centrix-D configurados en
el menú rápido de POS, y si los destinos de los selectores de tráfico configurados en el menú
rápido de IPSec coinciden con dichos Centrix-D, se generan controles de acceso IPSec que
tengan restringidos los puertos y protocolos a los empleados en transporte POS sobre IP usado
por el Teldat C3; es decir, si alguna de las direcciones configuradas en los perfiles TRMTP y
TCP pertenece a la subred definida por la dirección y máscara del correspondiente selector de
tráfico, el rango de puertos asociados a ese control de acceso comprenderá tan sólo el número
de puerto configurado en ese perfil y para esa dirección concreta, y el rango de protocolos se
reducirá al protocolo TCP si es éste el modo de transporte POS sobre IP que se ha configurado
para ese Centrix-D como destino (es decir, si esa dirección se encontró en un perfil TCP), o al
protocolo UDP si se utilizará modo de transporte basado en TRMTP hacia ese Centrix-D (la
dirección pertenecía a un perfil TRMTP).
•
A partir de las claves configuradas y los hostnames/direcciones IP asociados a ellas se crea la
lista real de claves IPSec.
•
Se guarda la configuración.
Si se tiene la siguiente configuración de IPSec en el menú rápido:
IPSec Quick config>list all
IPSec enabled
--- IP Connections ---
Id
Under
Subitfc
----
------- -------
IP1
LAN1
----
IP2
WAN1
----
--- IPSec Remote Tunnel Endpoints ---
Ident IP Conn Remote Address
----- ------- --------------
11
IP2
200.200.200.3
Local-Address/Mask
------------------
172.24.78.8/16
210.10.10.1/32
Backup Address
--------------
200.200.200.4
– Menú rápido
TELDAT C
Configuración línea de comandos
62
II -
Traffic
Auth
NAPT
-------
----
---------
IP
---
NO
PPP
NONE
NO
Loc Id Type NAPT Lifetime
----------- ---- --------
HOSTNAME
NO
UDP
---
3600
YES
Doc.DM211
Rev.6.0
Tabla de contenido
