TECNOSeguro

El Portal Especializado en Seguridad Electrónica

Miércoles, 23 Noviembre 2016

¿Cómo utilizar la Gestión Centralizada de VPN (CVM)?

La Gestión Centralizada de VPN (CVM) es una manera más fácil de establecer y gestionar las conexiones VPN entre varios CPE (clientes de la VPN).

¿Cómo utilizar la Gestión Centralizada de VPN (CVM)?

Dicha gestión centralizada permite al administrador del CVM del Enrutador:

1. Configurar conexiones VPN con sólo un clic.

2. Copia de seguridad y restauración de configuraciones de los CPE.

3. Actualización de firmware de los CPE.

4. Administrar simultáneamente múltiples CPE.

A continuación, se encuentra una lista de los modelos que son soportados por CVM y el número máximo de CPE que puede administrar.

     Model      Vigor2860, Vigor2925     Vigor2960     Vigor3900
 Max. CPE                       8            12           16


Para trabajar con CVM se requiere una configuración en el Enrutador Central (servidor VPN) y los CPEs (clientes de la VPN).

Las siguientes son las instrucciones detalladas para el uso de Vigor2860 y Vigor2925 como el enrutador central. (Para usar CVM en Vigor2960 y Vigor3900, por favor, consulte el artículo haciendo clic aquí.)

Configuracion VPN 1

Configuración del Enrutador Central

1. Ir a Gestión Centralizada de VPN (Central VPN Management ) >> Configuración General en Configuraciones Generales (General Setup).  

  1. Habilitar el Puerto de CVM (CVM Port) e ingrese un número de puerto (port number).
  2. Seleccione una interfaz WAN para Conexión Remota.
  3. Escriba la URL del servidor de ACS, este se utilizará para la configuración de CPEs. (Nota: La URL con https y http es para los Puertos SSL CVM y CVM respectivamente (CVM SSL Port y CVM Port)
  4. Definir el nombre de usuario y la contraseña.

Configuracion VPN 2

2. Ir a la pestaña IPsec, seleccione la Subred Local (Local Subnet) para establecer la conexión VPN. Haga clic en Aceptar (OK) para guardar. 

Configuracion VPN 3 - CVM

3. Ir a Mantenimiento del Sistema (System Maintenance) >> Administración (Management). Asegúrese de que el puerto CVM esté habilitado.

Configuracion VPN 4 -system maintenance management

Configuración del Enrutador CPE

1. Ir a Mantenimiento del Sistema (System Maintenance) >> TR-069

  1. Seleccione el Servidor ACS En Internet.
  2. Ingresar la URL del servidor ACS copiado del enrutador central.
  3. Ingrese el Nombre de usuario (Username) y la contraseña (Password) de la misma forma como se ingreso en las configuraciones del CVM en el enrutador central.
  4. Activar el Cliente CPE (CPE Client).
  5. Activar Configuraciones de Informe Periódico (Periodic Inform Settings).
  6. Haga clic en Aceptar (OK) para guardar.

Configuracion VPM 5 - TR-069

2. Ir a Mantenimiento del Sistema (System Maintenance) >> Administración (Management), habilitar Permitir administración del Internet y asegúrese de que el servidor TR069 esté habilitado.

Configuracion VPN 6- IPv4


Después de la configuración de arriba, el CPE será registrado en el Enrutador Central, y debemos ver que el dispositivo aparece en La lista de Dispositivos No Administrados del CVM en el Enrutador Central.

Editar la Lista de Dispositivos Administrados

Ahora el Enrutador Central debería mostrar el CPE en la Lista de Dispositivos No Administrados, el cual puede ser encontrado en Gestión Centralizada de VPN (Central VPN Management) >> Gestión de CPE (CPE Management) >> Lista de Dispositivos Administrados (Managed Devices List). Para agregar el CPE a la Lista de Dispositivos Administrados:

  1. Seleccione el dispositivo CPE de la Lista de Dispositivos No Administrados,
  2. Ingrese un Nombre de Descripción y su Ubicación,
  3. Haga clic en Agregar (Add) para agregarlo a la Lista de Dispositivos Administrados.

Configuracion VPN 7- CVM CPE Management

Después de eso, el CPE aparecerá en la Lista de Dispositivos Administrados (Managed Devices List) con su nombre y dirección IP. Haga doble clic en el elemento para obtener información detallada.

Configuracion VPN 8 - CVM CPE Management

Si ha ingresado la dirección exacta del CPE, se puede verificar su ubicación en el Mapa de Google.

Configuracion VPM 9- CVM CPE Google maps

Estableciendo las conexiones VPN

Para establecer la conexión VPN acceda a Gestión Centralizada de VPN (Central VPN Management) >> Gestión de VPN (VPN Management).

1. La página de Gestión de VPN muestra todos los dispositivos en la Lista de Dispositivos Administrados y su estado de conexión.

Configuracion VPN 10- CVM VPN Management

2. Haga clic en un dispositivo para mostrar las opciones de VPN disponibles, entonces, haga clic en una de las opciones para establecer la conexión VPN. En PPTP, IPsec y SSL, el sistema le dará un nombre de usuario y contraseña automáticamente; sin embargo, el Administrador podrá cambiar los métodos de cifrado eligiendo ‘Avanzado’ (Advanced).

Configuracion VPN 11 - CVM VPN Management

3. Espere unos segundos y al actualizar la página, vamos a ver la conexión VPN que está establecida y la información de conexión está en la lista de conexión de VPN del CPE en la parte inferior.

Configuracion VPN 12


4. Después de eso, el servidor CPE y el enrutador central crearán un perfil de LAN a LAN en VPN y Acceso Remoto (VPN and Remote Access) >> LAN a LAN (LAN to LAN). El administrador también podría cambiar el tipo de VPN en la página de Gestión de VPN, y las configuraciones se aplicarán al perfil de LAN a LAN automáticamente.

Configuracion VPN 14 - VPN and remote Access


Mantenimiento de CPE

En esta parte, le mostraremos un ejemplo del mantenimiento de CPE. Asumamos que el administrador quiere realizar una copia de seguridad de la configuración del CPE y almacenarla en una USB una vez al día. Esto puede hacerse desde el enrutador central con CVM. 

1. Cómo crear una programación para la copia de seguridad de configuración: Ir a Aplicación (Application) >> Programación (Schedule), haga clic en un número de índice para agregar un perfil de programación.

  1. Activar Configuración de Programa (Enable Schedule Setup).
  2. Seleccione la Fecha y la Hora Inicial para realizar la copia de seguridad de la configuración del CPE.
  3. Configurar el Tiempo de Duración (Duration Time) a 5 minutos.
    (Nota: Una duración mayor da al enrutador más tiempo de reintentar en caso que el CPE pierda la conexión con el enrutador central.)
  4. Seleccione con qué frecuencia necesita realizar la copia de seguridad de la configuración del CPE.

Configuracion VPN 15 - Applications

2. Ir a Gestión Centralizada de VPN (Central VPN Management) >> Gestión de CPE (CPE Management) >> Mantenimiento de CPE (CPE Maintenance), asegúrese de que cuente con un disco USB conectado al enrutador. 

Configuracion VPN 16 - CPE Maintenance

3. Agregar un perfil de Mantenimiento de CPE: en la página Mantenimiento del CPE, haga clic en un número de índice para agregar un nuevo perfil.

  1. Escriba el Nombre del Perfil (Profile Name).
  2. Habilitar (Enable) este perfil.
  3. Para el Nombre del Dispositivo (Device Name), seleccione la dirección MAC del CPE.
  4. Seleccione Copia de Seguridad de la Configuración en Tipo de Acción (Action Type)
  5. Ingresar el índice de perfil de Programación (Schedule).
  6. Haga clic en Aceptar (OK) para guardar.

Configuracion VPN 17 - Maintanance profile

4. Después de la configuración de copia de seguridad, ir a Aplicación USB (USB Application) >> Buscar Archivo (File Explorer) para verificar si los archivos de configuración han sido guardados exitosamente.

También le podría interesar


Sesión