Conexión VPN Site to Site
Una conexión VPN Site to Site permite establecer un túnel cifrado entre dos redes privadas, garantizando la seguridad de los datos en tránsito.
Parámetros de Configuración
| Parámetro | Descripción / Opciones |
|---|---|
| IP Pública Túnel 1 y Túnel 2 | Direcciones IP públicas asociadas al túnel. |
| Algoritmo de Encripción (Fase 1 y Fase 2) | AES128, AES256, AES128-GCM-16, AES256-GCM-16 |
| Algoritmo de Integridad (Fase 1 y Fase 2) | SHA1, SHA2-256, SHA2-384, SHA2-512 |
| Grupo Diffie-Hellman (Fase 1 y Fase 2) | 2, 14, 15, 16, 17, 18, 19, 20, 21, 22 |
| Versión IKE | IKEv1, IKEv2 |
| Dominio de Encriptación | Rango de IPs privadas que se comunicarán a través del túnel (ej: 10.0.0.0/24). |
Ejemplo de Configuración:
IP Túnel 1: 198.51.100.10 IP Túnel 2: 201.45.78.13 Algoritmo Encripción: AES256 Algoritmo Integridad: SHA2-256 Grupo DH: 14 Versión IKE: v2 Dominio Encriptación: 10.0.0.0/24
Actualización de la Información
La actualización de las credenciales y parámetros de conexión debe realizarse de forma mensual o cada vez que se realicen cambios en los accesos o certificados de seguridad. Esto garantiza la continuidad operativa y evita interrupciones en los procesos automáticos de conexión.