Introducción

El servicio acens Cloud Datacenter incorpora servicio de firewall virtual como dispositivo de seguridad perimetral. Este firewall, entre otras funciones como el filtrado de acceso a servicios instalados en Cloud Datacenter, también ofrece la posibilidad de establecer conexiones de Redes Privadas Virtuales (o VPN) y asegurar así el acceso seguro a los datos y aplicaciones.

Este tutorial explica cómo configurar el servicio en acens necesario para el establecimiento de un túnel IPSec.

 

Configuración del túnel

La configuración de la VPN se realiza desde el panel de VMWare vCloud Director. En el Manual de Usuario encontrará información general de su uso y acceso al panel.

Para acceder a la configuración de nuevos túneles VPNs desde vCloud ve a la pestaña Administración y selecciona la organización que aparecerá bajo la sección Virtual Datacenters.

0. select-vdc

Una vez seleccionado, en la pestaña puerta de enlace (o Edge Gateways según el idioma de su navegador)1.edge-config-services aparecerá una entrada con el firewall virtual que tengas aprovisionado (nombre edgegw_xxxxx) Para acceder a la configuración del firewall, haz clic con el botón derecho del ratón y selecciona la primera opción ‘Servicios de Gateway’

 

 

 

Aparecerá una imagen nueva para la configuración de la funciones de firewall.

2 - vShiel Dashboard

Desde la pestaña VPN, se podrá configurar el servicio VPN IPSec que permite crear VPNs seguras entre distintos dispositivos. Recuerda que se pueden configurar VPN de sitio a sitio entre firewalls virtuales y/o dispositivos VPN de terceros fabricantes.

Asegúrate que está marcada la opción ‘Habilitar VPN’

Para crear una nueva conexión VPN haz clic en el botón añadir y completar el formulario que aparecerá con los datos de la conexión:

4.edge-advpn

  • Nombre y descripción para identificar el túnel.
  • En el campo Establecer VPN para, seleccionar una red remota.
  • IP del mismo nivel indica la dirección IP del otro extremo del túnel. Típicamente será la dirección IP pública del dispositivo que sirva como terminador de túneles en el otro extremo de la conexión VPN.
  • Protocolo de cifrado. Selecciona el algoritmo de cifrado de entre las opciones disponibles:  3DES / AES / AES-256
  • Clave compartida.

En el dispositivo del otro extremo de la VPN se deberá definir los siguientes parámetros IPSec en la configuración del túnel

Primera Fase

  • Protocolo: IKEv1
  • Modo: Main
  • Método de autenticación: Preshared Key
  • Grupo DH: Grupo 2 (1024 bits)
  • Algoritmo de cifrado: 3DES / AES / AES-256
  • Algoritmo de hash: SHA-1
  • Lifetime: 28800

Segunda Fase

  • PFS: Activado
  • Encapsulación: ESP
  • Algoritmo de cifrado: (el tipo de algoritmo será el mismo que se haya configurado en la Primera Fase)
  • Algoritmo de hash: SHA-1
  • Lifetime: 3600

Los únicos datos modificables son el algoritmo de cifrado de la primera fase y la preshared key, el resto de datos tienen que ser los indicados.

Deberá consultar la documentación del fabricante de firewall o router que utilizará en el otro extremo de la conexión para la configuración de éste.