Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Descripción de la topología de red para la protección de una VPN por parte de las tareas de IPsec

    Los procedimientos de esta sección presuponen la siguiente configuración. Para ver una representación de la red, consulte la Figure 7–2.

  • Cada sistema utiliza un espacio de dirección IPv4.

    Estos procedimientos también funcionan con las direcciones IPv6 o con una combinación de direcciones IPv4 e IPv6.

  • Cada sistema cuenta con dos interfaces. La interfaz net0 se conecta a Internet. En este ejemplo, las direcciones IP de Internet comienzan con 192.168. La interfaz net1 se conecta a la LAN de la compañía, es decir, a su intranet. En este ejemplo, las direcciones IP de la intranet empiezan por el número 10.

  • Cada sistema requiere cifrado ESP con el algoritmo AES. El algoritmo AES utiliza una clave de 128 o 256 bits.

  • Cada sistema requiere autenticación ESP con el algoritmo SHA-2. En este ejemplo, el algoritmo SHA-2 usa una clave de 512 bits.

  • Cada sistema puede conectarse a un enrutador que tenga acceso directo a Internet.

  • Cada sistema utiliza asociaciones de seguridad compartidas.

La siguiente ilustración muestra los parámetros de configuración utilizados en los procedimientos.

Figura 7-2  VPN de ejemplo entre oficinas conectadas a través de Internet

image:En el gráfico, se muestran los detalles de una VPN entre las oficinas de Europa y California.

Los parámetros de configuración se muestran en la siguiente tabla.

Parámetro
Europa
California
Nombre del sistema
 
euro-vpn
 
calif-vpn
Interfaz de la intranet del sistema
 
net1
 
net1
La dirección de intranet del sistema, la ruta predeterminada a la otra red
 
10.16.16.6
 
10.1.3.3
Objeto de dirección de intranet del sistema
 
net1/inside
 
net1/inside
Interfaz de Internet del sistema
 
net0
 
net0
Dirección de Internet del sistema
 
192.168.116.16
 
192.168.13.213
Nombre del enrutador de Internet
 
router-E
 
router-C
Dirección del enrutador de Internet
 
192.168.116.4
 
192.168.13.5
Nombre de túnel
 
tun0
 
tun0
Objeto de dirección de nombre de túnel
 
tun0/v4tunaddr
 
tun0/v4tunaddr

Para obtener información sobre los nombres de túneles, consulte Administración de túneles IP de Administración de redes TCP/IP, IPMP y túneles IP en Oracle Solaris 11.2 . Para obtener información sobre objetos de direcciones, consulte Cómo configurar una interfaz IPv4 de Configuración y administración de componentes de red en Oracle Solaris 11.2 y la página del comando man ipadm(1M).

Copyright © 1999, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente