Documentación de Oracle Cloud Infrastructure

Uso del asistente de configuración de CPE

Después de configurar la VPN de sitio a sitio, el ingeniero de redes debe configurar el equipo local de cliente (CPE) en su extremo de la conexión (por ejemplo, un enrutador). La configuración incluye detalles sobre su red virtual en la nube (VCN) y los túneles de IPSec de la VPN de sitio a sitio. En este tema se describe cómo utilizar el asistente de configuración de CPE en la consola de Oracle para generar la información que un ingeniero de redes utiliza para configurar el CPE. Tenga en cuenta que el asistente de configuración de CPE también se conoce como asistente.

Visión general del asistente

Para que funcionen los túneles de IPSec en una VPN de sitio a sitio, el ingeniero de redes debe configurar su CPE con información específica. La información proviene de distintos orígenes. Oracle proporciona fragmentos de esta información en varios lugares de la consola de Oracle. El asistente recopila la información necesaria en un único sitio y, a continuación, la organiza para que la configuración del CPE sea más sencilla para el ingeniero de redes. Puede copiar o descargar el contenido resultante en un archivo.

La información de configuración que necesita el ingeniero de redes depende del proveedor que haga el CPE. Para garantizar que el asistente pueda producir contenido específico del proveedor, especifique qué proveedor hace su CPE. Consulte el único requisito previo en Uso del asistente.

En algunos casos, el asistente podría solicitar información sobre su red e incluirla en el contenido. Si no conoce las respuestas, puede dejarlas en blanco. A continuación, el contenido resultante utiliza variables de marcadores de posición para mostrar los lugares en los que el ingeniero de redes debe proporcionar las respuestas.

El contenido que produce el asistente incluye estos elementos:

  • El encabezado de VPN de Oracle para el túnel (la dirección IP del extremo de Oracle)
  • El secreto compartido (clave compartida previamente) del túnel
  • CIDR de su VCN
  • Soporte para la función IPSec a través de FastConnect
  • Información de BGP (si está utilizando el enrutamiento dinámico de BGP para el túnel)
  • Parámetros de IPSec admitidos por Oracle
  • Otra información relevante

Uso del asistente

Único requisito previo: especifique el proveedor del CPE

Edite el CPE y seleccione el proveedor. Si no está seguro de cuál es el proveedor que se corresponde con su CPE o no aparece en la lista, seleccione Otro.

  1. Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en Equipo local de cliente.

  2. Seleccione el CPE en el que está interesado y haga clic en Editar.
  3. En Proveedor, seleccione el proveedor de su CPE de la lista. Si no está seguro de cuál es el proveedor que se corresponde con su CPE o no aparece en la lista, seleccione Otro.

  4. Si se le solicita, seleccione un valor para Plataforma/Versión. Estas son las directrices:

    • Oracle recomienda utilizar una configuración basada en rutas si es posible.
    • Si no ve su plataforma o versión de CPE específica en la lista, seleccione la plataforma o versión más cercana que preceda a su versión de CPE.
  5. Haga clic en Guardar cambios.  
Abrir el asistente desde una de las tres ubicaciones

Puede acceder al asistente desde tres ubicaciones diferentes en la consola de Oracle. Cuando accede, el asistente controla el ámbito del contenido que produce:

  • Página del CPE: el asistente produce contenido para todas las conexiones de IPSec que terminan en el CPE. Tenga en cuenta que podría haber conexiones de IPSec en compartimentos a los que no tiene acceso. Si no tiene permiso para ver una conexión de IPSec concreta, no se incluye en el contenido.
  • Página de conexión de IPSec: el asistente produce contenido para una conexión de IPSec individual (todos los túneles de la conexión).
  • Página de un túnel: el asistente produce contenido para un túnel en una conexión de IPSec.

  1. En el menú de navegación, haga clic en Red y, a continuación, en la página del recurso en el que está interesado:

    • Página del CPE
    • Página de conexión de IPSec
    • Página del túnel

  2. Haga clic en Abrir el asistente de configuración de CPE.

    El asistente se abre en el lado derecho de la página.

    Muestra información básica, como la dirección IP pública y el proveedor del CPE.

Generación del contenido

El ayudante tiene un botón Crear Contenido en la parte inferior. Después de hacer clic en él y de que se genere el contenido, aparecerán botones para copiar o descargar el contenido en un archivo. Proporcione el contenido a su ingeniero de redes, junto con el enlace al tema de configuración de su tipo de CPE (consulte Dispositivos CPE verificados). Puede volver al asistente en cualquier momento y volver a generar el contenido de configuración.

Consejo

Para determinados proveedores de CPE, el asistente muestra campos de información específica del proveedor que se utiliza para la configuración del CPE. Los campos pueden estar en blanco o tener valores. Puede rellenar los campos en blanco o dejarlos tal cual. En los campos en blanco, el contenido resultante muestra variables de marcadores de posición para indicar el lugar en el que el ingeniero de redes debe introducir los valores.

Instrucciones:

  1. Revise la plantilla de información del asistente. Opcionalmente, rellene los campos en blanco.

  2. Haga clic en Crear contenido, ubicado en la parte inferior del asistente.

    El asistente genera el contenido.

    Nota

    Consulte este problema conocido si, en su lugar, aparece un error que indica que falta la información del proveedor en el CPE (el tipo de dispositivo). Actualice el CPE y agregue la información del proveedor.
  3. Haga clic en Copiar configuración en portapapeles o en Descargar configuración (para descargarla en un archivo).
  4. Haga clic en Cerrar.

  5. Proporcione los siguientes elementos al ingeniero de redes:

Si actualiza su VPN de sitio a sitio

Puede cambiar aspectos de la VPN de sitio a sitio y, después de hacerlo, puede que desee volver a generar el contenido del asistente. Por ejemplo, imagine que tiene una conexión de IPSec que utiliza enrutamiento estático y decide cambiarla para que utilice el enrutamiento dinámico de BGP. Después de actualizar la consola de Oracle con la nueva información de enrutamiento, puede volver a generar el contenido del asistente para la conexión de IPSec. A continuación, puede proporcionarle el nuevo contenido al ingeniero de redes para que configure el CPE consecuentemente.

Si desea utilizar IPSec en FastConnect, no puede actualizar un objeto CPE para agregar esa funcionalidad; el soporte se debe establecer en la configuración inicial del CPE. Tampoco puede hacer que los túneles IPsec y los circuitos virtuales para esta conexión utilicen las mismas tablas de rutas de DRG.