|
Para opciones y parámetros avanzados, seleccione el botón ‘F1 Avanzada’ en el panel de la Fase 1.
Modo Config
|
Si está seleccionado, el Cliente VPN activará el Modo Configuración para este túnel. El Modo Configuración permite que el Cliente VPN recupere algunas informaciones sobre la Configuración VPN desde la gateway VPN. Si el Modo Configuración está seleccionado y habilitado en la gateway, se podrán negociar los siguientes parámetros entre el Cliente VPN y la gateway remota durante el intercambio IKE (Fase 1):
| • | Dirección IP virtual del Cliente VPN |
| • | Dirección DNS (opcional) |
| • | Dirección WINS (opcional) |
En caso de que el Modo Configuración no esté habilitado en la gateway remota, tendrá que dirigirse a los parámetros ‘Fase 2 Avanzada’ para establecer manualmente las direcciones DNS y WINS en el Cliente VPN IPSec.
|
Modo Agresivo
|
Si está seleccionado, el Cliente VPN utilizará el modo agresivo como modo de negociación con la gateway remota.
|
Gateway Redundante
|
Permite que el Cliente VPN abra un túnel IPSec con una
gateway alternativa en caso de que la primaria se haya caído o no responda. Introduzca la dirección IP o el enlace de la Gateway Redundante (por ejemplo, router.dyndns.com).
| • | El Cliente VPN TheGreenBow contactará con la gateway primaria para establecer un túnel. Si falla tras varios intentos (por defecto, 5 intentos, configurable en el panel 'Parámetros' > “Retransmisiones”), la Gateway Redundante se utilizará como nuevo túnel final. El intervalo entre dos reintentos es de 10 segundos. |
| • | En caso de que se conecte la gateway primaria pero falle el establecimiento del túnel (por problemas de configuración VPN, por ejemplo) el Cliente VPN no intentará establecer túneles con la gateway redundante. Necesitará entonces modificar la Configuración VPN. |
| • | Si un túnel se establece satisfactoriamente en la gateway primaria con la opción DPD (Detección de Punto Inactivo) negociada por ambas partes, si la gateway primaria deje de responder (la DPD detecta gateways remotas que no responden, por ejemplo), el Cliente VPN inmediatamente se ejecuta abriendo un nuevo túnel con la gateway redundante. |
| • | El mismo comportamiento se aplicará a la gateway redundante. Esto significa que el Cliente VPN intentará abrir las gateways primaria y redundante hasta que el usuario abandone el programa o haga clic en 'Guardar y Aplicar'. |
|
Modo NAT-T
|
El modo NAT-T permite los modos Forzado, Deshabilitado y Automático.
El NAT-T “Deshabilitado” previene que el Cliente VPN IPSec y la gateway VPN inicien una NAT-Traversal.
El modo NAT-T “Automático” permite que la Gateway VPN y el Cliente VPN negocien la NAT-Traversal.
En el modo NAT-T “Forzado” el Cliente VPN IPSec TheGreenBow forzará la NAT-T mediante la encapsulación UDP de los paquetes IPSec para solucionarlo con routers NAT intermediarios.
|
ID Local
|
ID Local es la identidad que envía el Cliente VPN durante la Fase 1 a la
gateway. Esta identidad puede ser:
| • | una dirección IP (tipo = dirección IP), como por ejemplo: 195.100.205.101 |
| • | el nombre de un dominio (tipo = DNS), como mydomain.com |
| • | un dirección de correo electrónico (tipo = Email), como support@thegreenbow.es |
| • | una secuencia (tipo = ID CLAVE), como 123456 |
| • | una identificación del certificado (tipo=DER ASN1 DN) (ver configuración de Certificados). Si no se produce la identificación, se usará la dirección IP del Cliente VPN. |
|
ID Remota
|
La ID Remota es la identificación que espera recibir el Cliente VPN durantela Fase 1 desde la gateway VPN. Esta identidad puede ser:
| • | una dirección IP (tipo = dirección IP), como por ejemplo: 80.2.3.4 |
| • | el nombre de un dominio (tipo = DNS), como mydomain.com |
| • | una dirección de correo electrónico (tipo = Email), como admin.@mydomain.com |
| • | una secuencia (tipo = ID CLAVE), como 123456 |
| • | una identificación del certificado (tipo=DER ASN1 DN) (ver configuración de Certificados). Si no se produce la identificación, se usará la dirección IP del Cliente VPN. |
|
X-Auth
|
Define el nombre de usuario y la contraseña de una negociación IPSec X-Auth. Si está seleccionado “X-Auth popup”, una ventana emergente aparecerá cada vez que se requiera una autentificación para abrir un túnel con la gateway remota. Le preguntará por un nombre de usuario y una contraseña. El usuario dispone de 60 segundos (por defecto) para introducir su nombre de usuario y contraseña antes de que falle la autentificación X-Auth. Si la autentificación X-Auth falla, también lo hará el establecimiento del túnel.
|
Modo de Autentificación Híbrido
|
El modo Híbrido es un método específico de autentificación que se utiliza con la Fase 1 IKE. Este método asume una asimetría entre las entidades de autentificación. Una entidad autentifica usando claves técnicas públicas estándar (en modo de firma), mientras que otra identidad, normalmente un Usuario remoto, autentifica usando un intercambio de respuestas técnicas. Estos métodos de autentificación se emplean para establecer, al final de la Fase 1, un SA IKE con una autentificación unidireccional. Para que esta IKE sea autentificada bidireccionalmente, inmediatamente a la Fase 1 le sigue un Intercambio X-Auth [XAUTH]. El Intercambio X-Auth se utiliza para autentificar al Usuario remoto. El uso de estos métodos de autentificación es denominado modo de Autentificación Híbrido. El modo Híbrido se encuentra implementado en el Cliente VPN IPSec TheGreenBow según la RFC 'draft-ietf-ipsec-isakmp-hybrid-auth-05.txt'.
|
|
