Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar un túnel de terceros

Con Juniper Mist, puede crear un túnel a concentradores VPN de terceros mediante el protocolo de túnel de capa 2 versión 3 (L2TPv3), que es el protocolo predeterminado, o VPN multipunto dinámica (DMVPN). Las opciones de túnel adicionales incluyen la agregación de las interfaces Ethernet en el punto de acceso (AP), la compatibilidad con túneles dinámicos o estáticos e IPsec.

Para configurar un túnel de terceros:

  1. Seleccione Organización > inalámbrico | Plantillas WLAN y haga clic en la plantilla WLAN a la que desea agregar el túnel.
  2. En la sección Túneles de terceros, haga clic en Agregar túnel.
  3. Cuando aparezca la página Crear túnel, escriba un nombre para el túnel.
  4. Especifique la dirección IP o el nombre de host del par remoto en el extremo opuesto del túnel.
  5. Especifique el valor de la unidad de transmisión máxima externa (MTU) del paquete TCP.
    Los paquetes más grandes se dividen. Tenga en cuenta que los túneles GRE agregan un encabezado de 24 bytes al paquete.
  6. Seleccione un método de autenticación.
    Recomendamos el código de autenticación de mensajes hash (HMAC)-SHA1.
  7. Si necesita admitir la tunelización VPN multipunto, seleccione DMVPN o déjelo sin seleccionar para usar L2TPv3.

    Por ejemplo, habilitaría DMVPN para la comunicación multisitio a través de una red de proveedores de servicios donde la asignación de direcciones IP está sujeta a cambios.

    Si habilita DMVPN, configure también las opciones:

    • Hosts enrutados mediante DMVPN: introduzca las direcciones IP (separadas con una coma) que desea enrutar a través de este túnel.

      IPSec: active esta opción (recomendado) para cifrar el tráfico en el túnel. En el campo PSK , escriba la clave previamente compartida.

  8. En Protocolo, especifique si desea usar un puerto IP o UDP para el par remoto.
    Si selecciona UDP, escriba también el número de puerto utilizado por el par.
  9. Seleccione el tipo de túnel:

    • Dinámico: estos túneles se configuran solo durante el tiempo de uso. Si selecciona esta opción, especifique también el ID de enrutador y los nombres de host en el campo Anulaciones de mensajes de control SCCRQ para identificar los puntos finales para los que desea anular los mensajes SCCRQ.

      Estático: estos túneles permanecen establecidos incluso cuando no están en uso.

  10. En SessionS (pseudowireS), configure sesiones basadas en Ethernet o VLAN para tunelizar el tráfico de AP del cliente al extremo remoto.

    • Introduzca el ID de extremo remoto.

      Especifique el tipo de conexión. Seleccione Ethernet para tunelizar tramas Ethernet nativas o seleccione VLAN. Con VLAN, puede seleccionar 802.1ad para admitir el doble etiquetado.

    • Si es necesario, haga clic en Crear una sesión para agregar más sesiones.

  11. Haga clic en Crear en la parte inferior de la página Crear túnel para agregar el túnel a la plantilla WLAN.
  12. Para guardar los cambios de plantilla, haga clic en Guardar en la parte superior de la página.