Temas Relacionados
Configurar los Ajustes Avanzados L2TP IPSec Fase 1
Para cambiar la configuración avanzada IPSec Fase 1 en la configuración de Mobile VPN with L2TP, desde Fireware Web UI:
- Seleccione VPN > Mobile VPN with L2TP.
- Haga clic en Configurar.
Aparece la página Mobile VPN with L2TP. - Seleccione la pestaña IPSec.
- Seleccione la pestaña Configuraciones de Fase 1.
- En la sección Avanzada, ajuste las configuraciones avanzadas como se describe a continuación.
Para cambiar la configuración avanzada IPSec Fase 1 en la configuración de Mobile VPN with L2TP, desde Policy Manager:
- Seleccione VPN > Mobile VPN > L2TP > Configurar.
Aparece el cuadro de diálogo de Configuración de Mobile VPN with L2TP. - Seleccione la pestaña IPSec.
- Seleccione la pestaña Configuraciones de Fase 1.
- Haga clic en Avanzada.
Aparece el cuadro de diálogo Configuración Avanzada de Fase 1.
- Ajuste las configuraciones avanzadas como se describe a continuación.
Configuración Avanzada de Fase 1:
NAT Traversal
- Si desea crear un túnel VPN entre el Firebox y los clientes VPN L2TP que están detrás de un dispositivo NAT, marque la casilla de selección NAT Traversal. NAT Traversal o Encapsulación de UDP permite que el tráfico llegue a los destinos correctos.
- En el cuadro de texto Intervalo keep-alive, ingrese o seleccione la cantidad de segundos que deben transcurrir antes de que se envíe el próximo mensaje de NAT keep-alive.
Dead Peer Detection (RFC3706)
- Use la casilla de selección Dead Peer Detection para habilitar o deshabilitar Dead Peer Detection basada en el tráfico. Cuando se habilita la dead peer detection, el Firebox se conecta a un punto solo si no se recibe el tráfico del punto por un período determinado de tiempo y si se está esperando que un paquete sea enviado al punto. Ese método es más escalable que los mensajes de IKE keep-alive.
- En el cuadro de texto Tiempo de espera inactivo de tráfico, ingrese o seleccione la cantidad de tiempo (en segundos) que transcurre antes de que el Firebox intente conectarse al punto.
- En el cuadro de texto Reintentos máximos, ingrese o seleccione la cantidad de veces que el Firebox intenta conectarse antes de que se declare muerto al punto.
Dead Peer Detection es un estándar de la industria que es usado por la mayoría de clientes VPN que son compatibles con IPSec. Le recomendamos que seleccione Dead Peer Detection si sus clientes VPN L2TP lo admiten.