Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración global de VPN IPsec

Usted está aquí: VPN > red > VPN IPsec.

Utilice esta página para ver o agregar los detalles de configuración global de VPN. Haga clic en Configuración global en la página VPN IPsec.

Descripción de campos

En la tabla 1 se describen los campos de la página Configuración global.

Tabla 1: Campos en la página Configuración global

Campo

Descripción
General

IKE - Responder a bad-spi

Active esta opción si desea que el dispositivo responda a paquetes IPsec con valores de índice de parámetros de seguridad (SPI) IPsec no válidos.

Respuestas máximas

Introduzca un valor del 1 al 30 para responder a valores SPI no válidos por puerta de enlace. El valor predeterminado es 5. Esta opción está disponible cuando se selecciona SPI de respuesta incorrecta.

Opciones del monitor VPN IPsec

Active esta opción si desea que el dispositivo supervise la vivacidad de la VPN.

Intervalo (segundos)

Escriba un valor de 2 a 3600 segundos, tras los cuales se envían solicitudes del Protocolo de mensajes de control de Internet (ICMP) al par.

Umbral

Escriba un valor del 1 al 65.536 para especificar el número de pings consecutivos incorrectos antes de que el par sea declarado inaccesible.
VPN de acceso remoto

Nombre de perfil predeterminado

Seleccione un nombre de perfil predeterminado de la lista.

Nota:

Esta opción está disponible cuando se crea al menos una VPN Juniper Secure Connect.

Seguimiento de túnel VPN SSL

Active esta opción para realizar un seguimiento de los túneles de carga de seguridad encapsulada (ESP).

Perfiles de VPN SSL

Enumera los perfiles de VPN SSL.

Nota:

Esta opción muestra las VPN IPsec asociadas cuando se crea al menos una VPN Juniper Secure Connect.

Para agregar un nuevo perfil de VPN SSL:

  1. Haga clic en +.

    Aparecerá la página Agregar perfil de VPN SSL.

  2. Introduzca los siguientes datos:

    • Nombre: escriba el nombre de un perfil de VPN SSL.

    • Registro: habilite esta opción para iniciar sesión en SSL VPN.

    • Perfil de terminación SSL: seleccione un perfil de terminación SSL de la lista.

      Para agregar un nuevo perfil de terminación SSL:

      1. Haga clic en Agregar.

        Aparecerá la página Crear perfil de terminación SSL.

      2. Introduzca los siguientes datos:

        • Nombre: escriba un nombre para el perfil de terminación SSL.

        • Certificado de servidor: seleccione un certificado de servidor de la lista.

          Para agregar un certificado, haga clic en Agregar. Para obtener más información sobre cómo agregar un certificado de dispositivo, consulte Agregar un certificado de dispositivo.

          Para importar un certificado, haga clic en Importar. Para obtener más información sobre la importación de un certificado de dispositivo, consulte Importar un certificado de dispositivo.

        • Haga clic en Aceptar.

      3. Haga clic en Aceptar.

  3. Haga clic en Aceptar.

Para editar un perfil de terminación SSL, seleccione el perfil que desea editar y haga clic en el icono del lápiz.

Para eliminar un perfil de terminación SSL, seleccione el perfil que desea eliminar y haga clic en el icono de eliminar.
SA interna

Claves SA internas

Introduzca la clave de cifrado. Debe asegurarse de que la clave de cifrado manual esté en texto ASCII y tenga 24 caracteres; de lo contrario, la configuración dará como resultado un error de confirmación.

Nota:

Esta opción solo está disponible para SRX5000 línea de dispositivos, dispositivos SRX4100, SRX4200, SRX4600 y vSRX.

Documentación relacionada