¿Cómo configurar una VPN de sitio a sitio entre un dispositivo QuWAN y un dispositivo Cisco® Meraki®?
Última fecha de modificación:
2025-02-18
Productos aplicables
- QuWAN Orchestrator
- QuRouter 2.4.0 y versiones posteriores
- Dispositivo Cisco® Meraki®
Detalles
Esta guía detalla los pasos para establecer una conexión VPN de sitio a sitio entre un dispositivo QuWAN y un dispositivo de seguridad Meraki® MX64. Aunque el ecosistema Cisco® ofrece distintos dispositivos con funcionalidad VPN de sitio a sitio, este tutorial se centrará específicamente en el Meraki® MX64 para fines de demostración.
Importante
- La VPN QuWAN de sitio a sitio solo es compatible con IKEv2.
- Ambos dispositivos (dispositivos QuWAN y Cisco® ) deben usar los mismos parámetros de configuración para que la VPN funcione correctamente.
- Su dispositivo QNAP se debe añadir a QuWAN Orchestrator antes de configurar la VPN de sitio a sitio. Consulte la ayuda de QuWAN y QuWAN Orchestrator para añadir su dispositivo: Configuración | Ayuda de QuWAN y QuWAN Orchestrator (qnap.com)
Advertencia
Implementar una VPN de sitio a sitio introduce mayor complejidad en su red. Asegúrese de que comprende las implicaciones de seguridad antes de habilitarla.
Procedimiento
Configuración VPN de sitio a sitio en el dispositivo Cisco® Meraki®
- Inicie sesión en la interfaz de configuración de Meraki® MX64.
- Vaya a página Seguridad y SD-WAN > Configurar > VPN de sitio a sitio.
- En Homólogos VPN que no son Meraki, haga clic en Añadir un homólogo e introduzca la siguiente información:
- Introduzca un nombre descriptivo (p. ej., VPN QuWAN de sitio a sitio)
- Seleccione IKEv2 como versión de IKE.
- Haga clic en Predeterminada en Políticas IPsec y configure lo siguiente:
Configuración Acción del usuario Valor de ejemplo Fase 1 Cifrado Seleccione el método de cifrado. AES-128 Autenticación Seleccione la función hash. SHA-256 Función pseudoaleatoria (PRF) Seleccione la PRF hash. SHA-256 Grupo Diffie-Hellman Especifique el grupo DH. 14 Duración Especifique la duración de la conexión (segundos). 28800 Fase 2 Cifrado Seleccione el método de cifrado. AES-128 Autenticación Seleccione la función hash. SHA-256 Grupo PFS Especifique el grupo PFS. 14 Duración (segundos) Especifique la duración de la transferencia de datos (segundos). 3600 
- Introduzca la siguiente información para la puerta de enlace remota:
- Especifique la dirección IP o el nombre de host del dispositivo QuWAN remoto.
- Especifique la red o redes internas del sitio remoto.
- Introduzca una clave secreta sólida previamente compartida y configure la misma clave en la puerta de enlace remota.
- Haga clic en Guardar.
MX64 aplica la configuración.
Configuración de VPN de sitio a sitio en QuWAN Orchestrator
- Inicie sesión en QuWAN Orchestrator con sus credenciales de QNAP ID.
- Seleccione su organización.
- Vaya a Topología de QuWAN > VPN basada en ruta.
- Haga clic en Crear conexión nueva.
Aparece la ventana Crear conexión nueva. - Establezca la configuración de la conexión VPN basada en ruta.
Configuración Descripción Nombre de conexión Introduzca un nombre descriptivo (p. ej., VPN Meraki de sitio a sitio). Modo IPsec Seleccione Modo túnel. Hub Designe el hub apropiado para la conexión. Interfaz WAN Introduzca la interfaz WAN deseada. IP o nombre de host remoto Especifique la dirección IP pública o el nombre de dispositivo de la puerta de enlace remota. Probar conexión (opcional) Haga clic en el botón para hacer ping a la IP/nombre de host para confirmar la conexión. Clave precompartida Establezca una clave precompartida sólida, asegurándose de que la configuración sea idéntica en la puerta de enlace remota. - Establezca la configuración avanzada de la conexión VPN basada en ruta.
Configuración Acción del usuario Valor de ejemplo Intercambio de claves por Internet (IKE) Versión Seleccione IKEv2. - Algoritmo de autenticación Seleccione un algoritmo de autenticación robusto. AES-128 Cifrado Seleccione un método de cifrado sólido. AES-128 Grupo DH Seleccione un grupo DH seguro. 14 Duración de la Asociación de Seguridad (SA) Defina la duración de IKE/Asociación de Seguridad (SA) para reducir los riesgos criptográficos relacionados con la exposición de la clave. 480 ID local (opcional) En el caso de que se deba emplear un servicio de DNS dinámico (DDNS) para la conexión VPN basada en ruta, se debe facilitar la ID local. - Carga útil de seguridad encapsulada (ESP) Algoritmo de autenticación Seleccione un algoritmo de autenticación. SHA-256 Cifrado Seleccione el método de cifrado. AES-128 Habilitar Secreto perfecto hacia delante (PFS) Marque la casilla para generar una nueva clave DH. - Grupo DH Especifique un grupo DH seguro. 14 Duración de la Asociación de Seguridad (SA) Defina la duración de la SA. 60 minutos Habilitar Detección de homólogos inactivos (DPD) Marque la casilla para identificar y responder a cortes de dispositivos homólogos. - Tiempo de espera de DPD Especifique el valor de tiempo de espera de DPD. 10 segundos - Junto a Habilitar modo NAT, seleccione la casilla de verificación para asegurar que la conexión VPN funcione correctamente incluso cuando haya dispositivos NAT presentes en la red.
- Especifique la dirección IP de túnel local para facilitar la NAT Traversal.
- En Subredes del sitio, haga clic en Añadir subred y defina la subred interna de la red remota a la que desea acceder.
- Haga clic en Guardar.
Si la conexión VPN basada en ruta es correcta, el campo Estado muestra el estado Conectado.
