Configuración de OpenVPN de sitio a sitio

La disponibilidad de esta característica depende de las cuotas de servicio habilitadas para su cuenta.

Requisitos del dispositivo VPN

Requisitos del sistema

  • 1 CPU
  • 1 GB DE RAM
  • 8 GB de espacio de disco

Puertos

Asegúrese de que sus cortafuegos y otros componentes del sistema de seguridad de la red permiten las conexiones a través de estos puertos a cualquier dirección IP.

Configuración de una conexión OpenVPN de sitio a sitio

El dispositivo VPN amplía su red local a la nube mediante un túnel de VPN seguro. Este tipo de conexión se suele llamar conexión "de sitio a sitio" (S2S). Puede seguir el procedimiento siguiente o ver el tutorial en vídeo.

Para configurar una conexión mediante el dispositivo VPN

  1. En la consola de servicio, vaya a Recuperación ante desastres > Conectividad.

  2. Seleccione Conexión OpenVPN de sitio a sitio y haga clic en Configurar.

    El sistema empieza a implementar la puerta de enlace de VPN en la nube. Este procedimiento tardará un tiempo. mientras tanto, puede continuar con el siguiente paso.

    La puerta de enlace de VPN se proporciona sin ningún cargo adicional. Se eliminará si la funcionalidad de recuperación ante desastres no se usa, es decir, si no hay ningún servidor principal ni de recuperación en la nube durante siete días.

  3. En el bloque Dispositivo VPN, pulse en Descargar e implementar. En función de la plataforma de virtualización que use, descargue el dispositivo VPN de VMware vSphere o Microsoft Hyper-V.

  4. Implemente el dispositivo y conéctelo a las redes de producción.

    En vSphere, asegúrese de que esté activado el modo Promiscuous y Transmisiones falsificadas y establezca en Aceptar todos los conmutadores virtuales que conecten el dispositivo VPN a las redes de producción. Para acceder a esta configuración, en vSphere Client, seleccione el host > Resumen > Red y, a continuación, seleccione el conmutador > Editar configuración... > Seguridad.

    En Hyper-V, cree un equipo virtual de 1.ª generación con 1024 MB de memoria. También le recomendamos habilitar la memoria dinámica del equipo. Cuando haya creado el equipo, vaya a Configuración > Hardware > Adaptador de red> Funciones avanzadas y marque la casilla de verificación Habilitar el redireccionamiento de direcciones MAC.

  5. Encienda el dispositivo.
  6. Abra la consola del dispositivo e inicie sesión con el nombre de usuario y la contraseña "admin"/"admin".
  7. [Opcional] Cambie la contraseña.
  8. [Opcional] Cambie la configuración de red si así lo precisa. Defina la interfaz que se usará como WAN para la conexión a Internet.

  9. Use las credenciales del administrador de la empresa para registrar el dispositivo en el servicio Cyber Protection.

    Estas credenciales solo se usan una vez para recuperar el certificado. La URL del centro de datos viene predefinida.

    Si se ha configurado la autenticación de doble factor para su cuenta, también se le solicitará el código TOTP. Si se ha habilitado, pero no se ha configurado la autenticación de doble factor para su cuenta, no puede registrar el dispositivo VPN. Primero, debe ir a la página de inicio de sesión de la consola de servicio y completar la configuración de la autenticación de doble factor para su cuenta. Para obtener más información acerca de la autenticación de doble factor, vaya a la Guía del administrador del portal de gestión.

Cuando haya completado la configuración, el dispositivo mostrará el estado En línea. El dispositivo se conecta a la puerta de enlace de VPN y comienza a transmitir información sobre las redes de todas las interfaces activas al servicio Cyber Disaster Recovery Cloud. La consola de servicio muestra las interfaces basándose en la información del dispositivo VPN.