Configurar los Ajustes Avanzados L2TP IPSec Fase 1
- (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
- En la sección L2TP, haga clic en Configurar.
- (Fireware v12.2.2 o versión inferior) Seleccione VPN > Mobile VPN with L2TP.
- Haga clic en Configurar.
Aparece la página Mobile VPN with L2TP. - Seleccione la pestaña IPSec.
- Seleccione la pestaña Configuración de Fase 1.
- En la sección Avanzadas, ajuste las configuraciones avanzadas como se describe a continuación.
- Seleccione VPN > Mobile VPN > L2TP.
Aparece el cuadro de diálogo de Configuración de Mobile VPN with L2TP. - Seleccione la pestaña IPSec.
- Seleccione la pestaña Configuración de Fase 1.
- Haga clic en Avanzadas.
Aparece el cuadro de diálogo Configuraciones Avanzadas de Fase 1.
- Ajuste las configuraciones avanzadas como se describe a continuación.
Configuración Avanzada de Fase 1:
NAT Traversal
- Si desea crear un túnel VPN entre el Firebox y los clientes VPN L2TP que están detrás de un dispositivo NAT, marque la casilla de selección NAT Traversal. NAT Traversal o Encapsulación de UDP permite que el tráfico llegue a los destinos correctos.
- En el cuadro de texto Intervalo keep-alive, ingrese o seleccione la cantidad de segundos que deben transcurrir antes de que se envíe el próximo mensaje de NAT keep-alive.
Dead Peer Detection (RFC3706)
- Use la casilla de selección Dead Peer Detection para habilitar o deshabilitar Dead Peer Detection basada en el tráfico. Cuando se habilita la dead peer detection, el Firebox se conecta a un punto solo si no se recibe el tráfico del punto por un período determinado de tiempo y si se está esperando que un paquete sea enviado al punto. Ese método es más escalable que los mensajes de IKE keep-alive.
- En el cuadro de texto Tiempo de espera inactivo de tráfico, ingrese o seleccione la cantidad de tiempo (en segundos) que transcurre antes de que el Firebox intente conectarse al punto.
- En el cuadro de texto Reintentos máximos, ingrese o seleccione la cantidad de veces que el Firebox intenta conectarse antes de que se declare muerto al punto.
Dead Peer Detection es un estándar de la industria que es usado por la mayoría de los clientes VPN que son compatibles con IPSec. Le recomendamos que seleccione Dead Peer Detection si sus clientes VPN L2TP lo admiten.