¿Cómo configurar túneles VPN IPsec manuales de sitio a sitio en Omada Gateway en modo controlador?

ER7206 , ER8411 , ER707-M2 , ER7406 , ER605 , ER706W
Recent updates may have expanded access to feature(s) discussed in this FAQ. Visit your product's support page, select the correct hardware version for your device, and check either the Datasheet or the firmware section for the latest improvements added to your product. Please note that product availability varies by region, and certain models may not be available in your region.
Nota: Para Omada SDN Controller v 4.3 y superior
Cuando las redes en diferentes ubicaciones geográficas desean establecer una conexión de red, se recomienda crear túneles VPN IPsec de sitio a sitio en la puerta de enlace de Omada en el controlador SDN de Omada. La puerta de enlace administrada Omada admite dos tipos de VPN de sitio a sitio: IPsec automático e IPsec manual .
Este artículo le mostrará cómo configurar IPsec manual en la puerta de enlace Omada en modo controlador, para configurar Auto IPsec VPN, consulte ¿Cómo configurar túneles VPN IPsec automático de sitio a sitio en la puerta de enlace Omada en modo controlador?
Escenario de aplicación
Una empresa quiere proporcionar a su sucursal el acceso a la red en la sede. La sede utiliza una puerta de enlace administrada por Omada, mientras que la puerta de enlace en su sucursal no está administrada por un controlador Omada (tomaremos ER7206 como ejemplo). Además, las puertas de enlace no están detrás de ningún dispositivo NAT, en otras palabras, las puertas de enlace reciben direcciones IP públicas en la interfaz WAN. En este escenario, puede crear un túnel VPN IPsec a través de Internet manualmente. Tome la siguiente topología como ejemplo.
Nota: Si el router Omada está detrás de un dispositivo NAT, para establecer un túnel VPN IPsec con éxito, asegúrese de que el puerto UDP 500 y el puerto UDP 4500 estén abiertos en el dispositivo NAT frente al router Omada y configure el Local ID Type / Remote ID como Nombre o Name en la configuración de la fase 1.
Configuración
Paso 1. Obtenga los parámetros de configuración necesarios para VPN IPsec manual
1) Para la puerta de enlace A administrada por Omada Controller, vaya a Dispositivos y haga clic en la puerta de enlace, y aparecerá una ventana de propiedades a la derecha. Vaya a Detalles> WAN para obtener la dirección IP WAN del Gateway A.
Vaya a Configuración> Redes cableadas> LAN> Redes y obtenga la subred local en la sede (aquí está la LAN 1, seleccione la LAN correspondiente de acuerdo con la topología de su red).
2) Para la puerta de enlace B (aquí tomamos ER7206 como ejemplo), vaya a Estado> Estado del sistema y obtenga la dirección IP WAN de la puerta de enlace B en la sucursal.
Vaya a Red> LAN> LAN y obtenga la subred local en la sucursal (LAN 2).
Paso 2. Cree una nueva política de VPN en el Gateway A administrado por Omada Controller en la sede
Vaya a Configuración> VPN y haga clic en + Crear nueva política de VPN.
Paso 3. Configure los parámetros para la nueva política de VPN para la puerta de enlace A
Ingrese un nombre para identificar la política de VPN, seleccione el propósito de la nueva entrada como VPN de sitio a sitio y el Tipo de VPN como IPsec manual . Luego configure los parámetros correspondientes y haga clic en Crear .
Estado |
Marque la casilla para habilitar el túnel VPN. |
Puerta de enlace remota |
Ingrese la dirección IP WAN de Gateway B en la sucursal (100.100.100.100). |
Subredes remotas |
Ingrese el rango de direcciones IP de la LAN en la sucursal (192.168.10.1/24). |
Redes locales |
Seleccione las redes en la sede (LAN 1) y la política de VPN se aplicará a las redes seleccionadas. |
Clave precompartida |
Ingrese la clave precompartida (PSK) que sirve como clave de autenticación. La puerta de enlace en la sede y la sucursal deben usar el mismo PSK para la autenticación. |
WAN |
Seleccione el puerto WAN en el que se establecerá el túnel VPN. |
Nota: Cuando la puerta de enlace B (ER7206) está en modo independiente, haga clic en Configuración avanzada y seleccione IKEv1 como Versión de intercambio de claves en la Configuración de la fase 1
Para otras configuraciones en Phase-1 y Phase-2, en general, puede mantener la configuración predeterminada. También puede configurar los parámetros según sus necesidades.
Paso 4. Cree una nueva política de VPN en la puerta de enlace B de la sucursal.
Aquí tomaremos ER7206 como ejemplo. Vaya a VPN> IPsec> Política IPsec y haga clic en + Agregar .
Paso 5. Configure los parámetros para la nueva política de VPN para la puerta de enlace B
Ingrese un nombre de política para identificar la política de VPN y seleccione el modo para la nueva entrada como LAN a LAN. Luego configure los parámetros correspondientes y haga clic en Aceptar .
Puerta de enlace remota |
Ingrese la dirección IP WAN de la puerta de enlace A en la sede (100.100.100.100). |
WAN |
Seleccione el puerto WAN en el que se establecerá el túnel VPN. |
Subred local |
Ingrese la dirección IP de la red en la sucursal (192.168.10.1/24) y la política de VPN se aplicará a la red. |
Subred remota |
Ingrese el rango de direcciones IP de la LAN en la sede (192.168.0.1/24). |
Clave precompartida |
Ingrese la clave precompartida (PSK) que sirve como clave de autenticación. La puerta de enlace en la sede y la sucursal deben usar el mismo PSK para la autenticación. |
Estado |
Marque la casilla para habilitar el túnel VPN. |
Nota: En general, puede mantener la configuración predeterminada en Phase-1 y Phase-2. Si desea cambiar la configuración, haga clic en Configuración avanzada para configurar los parámetros según las necesidades.
Verificación del túnel VPN IPsec manual
Para la puerta de enlace administrada de Omada en la sede, vaya a Insight> Estado de VPN> IPsec SA y verifique las entradas de IPsec SA.
Para ER7206, vaya a VPN> IPsec> IPsec SA y verifique las entradas de IPsec SA. Cuando se muestran las entradas correspondientes en las tablas, el túnel VPN se establece con éxito.
Buscar Más
¿Es útil este artículo?
Tus comentarios nos ayudan a mejorar esta web.
Selecciona qué describe mejor la información:
- Insatisfech@ con el producto
- El articulo es demasiado complicado
- Título es confusa o errónea
- No es la información que estaba buscando
- El artículo es poco claro
- Otro
Gracias
Agradecemos los comentarios.
Pulsa aquí para contactar con el soporte técnico de TP-Link.
Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .
Your Privacy Choices
Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .
Cookies Básicas
Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.
TP-Link
SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType
Youtube
id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ
Zendesk
OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance
Cookies de Análisis y de Marketing
Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.
Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.
Google Analytics & Google Tag Manager
_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>
Google Ads & DoubleClick
test_cookie, _gcl_au