Cómo configurar el cliente VPN Netgear ProSafe para conectarse a FVL328 o FVS328
A continuación se explica cómo establecer un túnel VPN entre el software cliente Netgear ProSafe VPN y FVL328 o FVS328 al acceder a Internet mediante acceso telefónico o IP fija.
Las siguientes pruebas pasaron en FVL328 f/w 1.5.9, FVS328 f/w 1.0 y el software de cliente Netgear VPN versión 10.
Las versiones anteriores o las últimas tienen configuraciones similares.
Antes de comenzar la configuración, necesita conocer la siguiente información:
La dirección IP o el nombre de dominio (FQDN) del puerto de área amplia del enrutador; puede ver el puerto de Internet en Mantenimiento > Dirección IP del estado del enrutador. Si el enrutador obtiene la dirección IP dinámicamente, primero configure su propio nombre de dominio dinámico en Avanzado>DNS dinámico. De lo contrario, la próxima vez que inicie el enrutador, la dirección IP del puerto de Internet cambiará y el cliente VPN no podrá conectarse. .
El segmento de dirección IP de la LAN local. El segmento de dirección predeterminado del enrutador es 192.168.0.0. La dirección IP del puerto LAN se puede ver en Avanzado > Configuración de IP de LAN.
Configuración del enrutador:
Inicie sesión en FVL328 (o FVS328).
Establecer políticas IKE: VPN > Políticas IKE. Seleccione "Agregar" en el menú Políticas IKE.
Ingrese un nombre de política después de Nombre de política. Se recomienda ingresar un nombre que sea fácil de entender para el modo de acceso. En este ejemplo, elegimos "VPNClient".
Seleccione Dirección/Tipo > Acceso remoto.
Seleccione Modo Intercambio > Modo Agresivo.
En la lista desplegable Tipo de identidad local, seleccione Dirección IP WAN o Nombre de dominio completo.
Si selecciona Nombre de dominio completo, asegúrese de que su nombre de dominio dinámico (FQDN) se pueda resolver correctamente en su dirección IP WAN actual e ingrese su nombre de dominio dinámico después de Datos de identidad local.
Seleccione Tipo de identidad remota > Nombre de dominio completo.
Seleccione el FQDN apropiado en la opción Datos de identidad remota. Este FQDN también se utilizará al configurar el software del cliente.
Al configurar los parámetros de IKE SA, seleccione el algoritmo de cifrado (como 3DES) y el algoritmo de autenticación (como MD5). Cuando configure el cliente, debe configurar el mismo algoritmo.
Ingrese la clave después de Clave precompartida. La misma clave también se requiere al configurar el cliente.
8. Seleccione Grupo Diffie-Hellman (DH) > Grupo2 (1024 Bits).
9. Ingrese 180 después del tiempo de vida de SA
10 Una vez completado, haga clic en Aplicar.
3. Configure las políticas de VPN: VPN> Políticas de VPN. Seleccione "Agregar política automática" en el menú de políticas de VPN.
Asigne un nombre de política a esta política VPN.
Seleccione el nombre de la política IKE que acaba de crear después de la política IKE.
Seleccione la dirección IP después del punto final de VPN remoto.
Ingrese 0.0.0.0 después de Datos de dirección.
Seleccione 300 segundos y 0 Kybtes después de SA Life Time.
Seleccione IPSec PFS y Grupo 2 (1024 Bit) en la sección Grupo de claves PFS.
En la sección de opciones del Selector de tráfico, configure IP local > Dirección de subred como el segmento de dirección IP dentro de esta LAN.
Configurar IP Remota > Cualquiera.
Seleccione Configuración ESP > Habilitar cifrado y seleccione el algoritmo de cifrado correspondiente.
Seleccione Habilitar autenticación y seleccione el algoritmo de autenticación correspondiente. Debe seleccionar el mismo algoritmo de cifrado y autenticación al configurar el software del cliente VPN, aquí elegimos 3DES y MD5.
10. Cuando haya terminado, haga clic en Aplicar.