TECNOSeguro Magazín Digital

Expertos Informando para tu Seguridad

Lunes, 18 Julio 2016

¿Cómo utilizar la Gestión Centralizada de VPN (CVM)?

¿Se han preguntado cómo administrar eficientemente la conexión VPN de su enrutador? Los enrutadores DrayTek incluyen Gestión Centralizada de VPN, por lo cual permite administrar múltiples enrutadores a través de VPN. Además, esto no tiene costo. Es decir, que no requiere licencia adicional para el servicio.

¿Cómo utilizar la Gestión Centralizada de VPN (CVM)?

La Gestión Centralizada de VPN (CVM) es una manera más fácil de establecer y gestionar las conexiones VPN entre varios CPE (clientes de la VPN). Esto permite al administrador del CVM de Enrutador:

  • Configurar conexiones VPN con sólo un clic.
  • Mostrar los CPE en los Mapas de Google.
  • Programación de CPE disponible para realizar:
  • Copia de seguridad y restauración de configuraciones de CPE.
  • Actualización de firmware para CPE.

IMAGEN-1

  • Administrar simultáneamente múltiples CPE.

IMAGEN-TABLA

En el siguiente ejemplo, se demuestra cómo utilizar el CVM en un servidor VPN para administrar una red VPN con CPEs. Examinaremos tres puntos importantes:

A. Configuración del CVM de Enrutador y CPEs.
B. Gestión de red VPN.
C. Mantenimiento del CPE.

Punto A. Configuración del CVM de Enrutador y CPEs.

Para que el CVM funcione requiere la configuración del CVM de Enrutador (servidor VPN) y los CPEs, las siguientes son las instrucciones detalladas de las configuraciones.

1. [En el CVM de Enrutador] Configurar en el CVM: Ir a Gestión Centralizada de VPN (Central VPN Management) >> Configuración General (General Setup).

a. En la pestaña Configuración General (General Settings), Habilitar el Puerto de CVM (CVM Port) e ingrese un número de puerto (port number).
b. Copiar la URL del servidor ACS. (Este se utilizará para la configuración de CPEs).
Nota: La URL con https y http es para los Puertos SSL CVM y CVM respectivamente (CVM SSL Port y CVM Port).
c. Seleccione una interfaz IP WAN para Conexión Remota.

IMAGEN-2

d. En la pestaña Configuraciones de VPN IPsec ( IPsec VPN Settings), ingrese el Usuario (Username) y la Contraseña (Contraseña:).
e. Seleccione la Subred Local (Local Subnet) para establecer la conexión VPN.
f. Haga clic en Aceptar (OK) para guardar.

IMAGEN-3

2. [En el CVM de Enrutador] Habilitar el Control de Acceso CVM: Ir a Mantenimiento del Sistema (System Maintenance) >> Administración (Management), asegúrese de que el puerto CVM está habilitado.

IMAGEN-4

3. [En CPEs] Configurar el TR-069: Ir a Mantenimiento del Sistema (System Maintenance) >> TR-069.

a. Seleccione el Servidor ACS en Internet.
b. Pegar la URL del servidor ACS copiado de las configuraciones del CVM en el servidor VPN.
c. Ingrese el Nombre de Usuario (Username) y la Contraseña (Contraseña:) de la misma forma como se ingreso en las configuraciones del CVM en el servidor VPN.
d. Activar el Cliente CPE (CPE Client).
e. Activar Configuraciones de Informe Periódico (Periodic Inform Settings).
f. Haga clic en Aceptar (OK) para guardar.

IMAGEN-5

4. [En CPEs] Habilitar el Control de Acceso de Internet: Ir a Mantenimiento del Sistema (System Maintenance) >> Administración (Management), habilitar Permitir administración del Internet y asegúrese de que el servidor TR069 esté habilitado.

IMAGEN-6

Después de la configuración de arriba, el CPE está conectado al CVM de Enrutador, y podemos ver que el dispositivo aparece en La lista de Dispositivo No Administrado del CVM de Enrutador.

5. [En el CVM de Enrutador] Editar la Lista de Dispositivos Administrados: Ir a Gestión Centralizada de VPN (Central VPN Management) >> Gestión de CPE (CPE Management) >> Lista de Dispositivos Administrados (Managed Devices List).

a. Seleccione el dispositivo CPE en la Lista de Dispositivos No Administrados, ingrese un Nombre de Descripción (Description Name) y su Ubicación (Location), luego haga clic en Agregar (Add) para agregar a la Lista de Dispositivos Administrados.

IMAGEN-7

b. Después de eso, el CPE aparecerá en la Lista de Dispositivos Administrados (Managed Devices List) con su nombre y dirección IP. También puede hacer doble clic en el elemento para obtener información detallada.

IMAGEN-8

6. [En el CVM de Enrutador] Observe la ubicación de los CPEs en el Mapa de Google: Ir a Gestión Centralizada (Central Management) >> Gestión de CPE (CPE Management), en la pestaña de Mapa de Google (Google Map) se muestra la ubicación de cada CPE.

IMAGEN-9

Punto B.Gestión de Red VP.

Para establecer la conexión VPN: Ir a Gestión Centralizada de VPN (Central VPN Management) >> Gestión de VPN (VPN Management).

1. La página de Gestión de VPN muestra todos los dispositivos en la Lista de Dispositivos Administrados y su estado de conexión.

IMAGEN-10

2. Haga clic en un dispositivo para mostrar las opciones de VPN disponibles, entonces, haga clic en una de las opciones para establecer la conexión VPN. En PPTP, IPsec y SSL, el sistema le dará un nombre de usuario y contraseña automáticamente; sin embargo, el administrador podrá cambiar los métodos de cifrado eligiendo "Avanzado" (“Advanced”).

IMAGEN-11

3. Espere unos segundos y al actualizar la página, vamos a ver la conexión VPN que está establecida y la información de conexión está en la lista de conexión de VPN de CPE en la parte inferior.

IMAGEN-12

4. Después de eso, el servidor CPE y VPN crearán un perfil de LAN a LAN en VPN y Acceso Remoto (VPN and Remote Access) >> LAN a LAN (LAN to LAN).

IMAGEN-13

El administrador también podría cambiar el tipo de VPN en la página de Gestión de VPN, y las configuraciones se aplicarán al perfil de LAN a LAN automáticamente.

Punto C. Mantenimiento de CPE (CPE Maintenance).

En esta parte, le mostraremos un ejemplo del mantenimiento de CPE. Asumamos que el administrador quiere un realizar una copia de seguridad de la configuración del CPE y almacenarla en una USB una vez al día. Esto puede hacerse desde el servidor VPN con CVM.

1. Cómo crear una programación para la copia de seguridad de configuración: Ir a Aplicación (Application) >> Programación (Schedule), haga clic en un número de índice para agregar un perfil de programación.

a. Marque Activar Configuración de Programa (Enable Schedule Setup).
b. Seleccione la Fecha y la Hora Inicial para realizar la copia de seguridad de la configuración del CPE.
c. Configura el Tiempo de Duración (Duration Time) a 5 minutos.
Nota: En caso de que se encuentre fuera de línea, es necesario configurar la duración. Una duración más larga dará más tiempo al enrutador para intentar conectarse de nuevo cuando el CPE pierde conexión con el servidor VPN.
d. Seleccione con qué frecuencia necesita realizar la copia de seguridad de la configuración del CPE.

IMAGEN-14

2. Ir a Gestión Centralizada de VPN (Central VPN Management) >> Gestión de CPE (CPE Management) >> Mantenimiento de CPE (CPE Maintenance), asegúrese de que cuente con un disco USB conectado al enrutador. 

IMAGEN-15

3. Agregar un perfil de Mantenimiento de CPE: En la página Mantenimiento del CPE, haga clic en un número de índice para agregar un nuevo perfil.

a. Escriba el Nombre del Perfil (Profile Name).
b. Habilitar (Enable) este perfil.
c. Para el Nombre del Dispositivo (Device Name), seleccione la dirección MAC del CPE.
d. Seleccione en Tipo de Acción (Action Type), Copia de Seguridad de la Configuración.
e. Ingresar el índice de perfil de Programación (Schedule).
f. Haga clic en Aceptar (OK) para guardar.

IMAGEN-16

4. Después de la copia de seguridad de la configuración, debe ir a Aplicación USB (USB Application) >> Explorador de Archivos (File Explorer) para comprobar si los archivos de configuración se han guardado correctamente.

Para obtener más información, por favor visite www.draytek.com

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Los comentarios serán moderados antes de ser publicados.

Sesión

chat