Recomendaciones generales para sitios locales

Cuando configure los sitios locales para la conectividad VPN de IPsec de varios sitios, tenga en cuenta las siguientes recomendaciones:

• En cada fase de IKE, establezca al menos uno de los valores que están configurados en el sitio en la nube para los siguientes parámetros: Algoritmo de cifrado, algoritmo de hash y números de grupo Diffie-Hellman.

• Habilite el secreto perfecto hacia adelante con al menos uno de los valores para los números de grupo Diffie-Hellman configurados en el sitio en la nube para la fase 2 de IKE.

• Configure los mismos valores para la vida útil de las fases 1 y 2 de IKE que los del sitio en la nube.

• No se admiten las configuraciones con NAT traversal (NAT-T). Deshabilite la configuración de NAT-T en el sitio local. Si no, no se podrá negociar la encapsulación de UDP adicional.

• La configuración Acción de inicio define qué lado inicia la conexión. El valor predeterminado Añadir significa que la conexión se inicia en el sitio local y que el sitio en la nube está esperando que se inicie la conexión. Cambie el valor a Iniciar si desea que la conexión se inicie en el sitio en la nube, o a Dirigir si desea que ambos lados puedan iniciar la conexión (adecuado para cortafuegos que son compatibles con la opción dirigir).

Para obtener más información y ejemplos de configuración para distintas soluciones, consulte:

• Esta serie de artículos de la base de conocimientos:
• Este vídeo de ejemplo: