Configurar los Ajustes Compartidos de IKEv2

Las configuraciones compartidas IKEv2 se aplican a todos los túneles BOVPN manuales y a las interfaces virtuales BOVPN que usan IKEv2 y tienen al menos una puerta de enlace remota con una dirección IP dinámica.

Se admiten estas opciones de autenticación:

  • MD5
  • SHA1
  • SHA2-256
  • SHA2-384
  • SHA2-512

Se admiten estas opciones de cifrado:

  • DES
  • 3DES
  • AES (128 bits)
  • AES (192 bits)
  • AES (256 bits)
  • AES-GCM (128 bits) — Fireware v12.2 o superior
  • AES-GCM (192 bits) — Fireware v12.2 o superior
  • AES-GCM (256 bits) — Fireware v12.2 o superior

Se admiten los Grupos Diffie-Hellman 1, 2, 5, 14, 15, 19 y 20.

Para IKEv2, NAT Traversal siempre está habilitado, pero puede cambiar el intervalo keep-alive de NAT en las Opciones de la Fase 1.

Para obtener información sobre cómo configurar una VPN de sucursal para usar IKEv2, consulte Configurar los Ajustes de Fase 1 IPSec VPN.

  1. Seleccione VPN> Configuraciones Compartidas IKEv2.
    Aparece la página Configuraciones Compartidas IKEv2.

Screen shot of the IKEv2 Shared Settings page

  1. Para cambiar el intervalo keep-alive del NAT Traversal, en el cuadro de texto Intervalo Keep-alive, ingrese o seleccione la cantidad de segundos que deben transcurrir antes de que se envíe el próximo mensaje de NAT keep-alive.
  2. En la sección Ajustes de Transformación de Fase 1, puede agregar, editar o eliminar transformaciones de Fase 1. Para más información acerca de las configuraciones de Transformación de Fase 1, consulte Agregar una Transformación de Fase 1.
  3. Haga clic en Guardar.
  1. Seleccione VPN> Configuraciones Compartidas IKEv2.
    Aparece el cuadro de diálogo Configuraciones Compartidas IKEv2.

Screen shot of the IKEv2 Shared Settings dialog box

  1. Para cambiar el intervalo keep-alive del NAT Traversal, en el cuadro de texto Intervalo Keep-alive, ingrese o seleccione la cantidad de segundos que deben transcurrir antes de que se envíe el próximo mensaje de NAT keep-alive.
  2. En la sección Ajustes de Transformación de Fase 1, puede agregar, editar o eliminar transformaciones de Fase 1. Para más información acerca de las configuraciones de Transformación de Fase 1, consulte Agregar una Transformación de Fase 1.
  3. Haga clic en Aceptar.

También puede editar las configuraciones compartidas de IKEv2 cuando edita una puerta de enlace BOVPN o la interfaz virtual BOVPN que las utiliza. Estas configuraciones aparecen en la configuración BOVPN solo si la puerta de enlace usa IKEv2 y tiene al menos un endpoint de puerta de enlace remota con una dirección IP dinámica. Estos ajustes aparecen en la pestaña Ajustes Compartidos dentro de la pestaña Ajustes de Fase 1 para la puerta de enlace BOVPN o la interfaz virtual.

Para editar las configuraciones compartidas desde una puerta de enlace o interfaz virtual BOVPN:

  1. Seleccione la pestaña Configuración de Fase 1.
  2. En la lista desplegable Versión, seleccione IKEv2.
    Si la puerta de enlace tiene un endpoint de puerta de enlace remota que tiene una dirección IP dinámica, las configuraciones compartidas de IKEv2 se encuentran en la pestaña Configuración Compartida.
  3. Seleccione la pestaña Configuraciones Compartidas.

Screen shot of the IKEv2 settings, Shared Settings tab

  1. Configure las configuraciones compartidas de IKEv2 como se describe en el procedimiento anterior.

Ver También

Configurar los Ajustes de Fase 1 IPSec VPN

Acerca de VPN de Sucursal IPSec Manuales