Agregar servicio SSL-VPN

Navegación: Configuración del sistema > Servicios > Agregar servicio SSL-VPN

Haga clic en Agregar servicio SSL-VPN para abrir la página Agregar SSL-VPN, donde puede aprovisionar una ubicación. Al hacer clic en Agregar servicio SSL-VPN, se le pide que especifique un servidor.

Este tipo de servicio ofrece un túnel seguro entre el sistema IP Office en el sitio de un cliente y un Avaya VPN Gateway (AVG) instalado en el sitio de un proveedor de servicios. Este túnel seguro permite a los proveedores de servicio ofrecer a los clientes servicios de administración remota, como administración de fallas, control y administración. Los servicios SSL VPN se admiten solo en IP500 V2 y en sistemas IP Office basados en Linux. Para obtener información detallada sobre cómo configurar y administrar servicios SSL VPN, consulte la Guía de soluciones de VPN SSL para IP Office de Avaya.

warningAdvertencia

El proceso de integración crea automáticamente un servicio SSL VPN en la configuración del sistema cuando el archivo de integración se carga en el sistema. Se debe tener cuidado de no eliminar o modificar esa excepción de servicio cuando Avaya lo aconseje.

Para Server Edition, este tipo de registro de configuración se puede guardar como plantilla y nuevos registros creados de una plantilla.

Estos parámetros son fusionables. Los cambios a estos parámetros no requieren un reinicio del sistema.

Servicio

Campo Descripción
Nombre de servicio Ingrese un nombre para el servicio SSL VPN.
Nombre de cuenta Ingrese el nombre de cuenta de servicio VPN SSL. Este nombre de cuenta se utiliza para autenticar el servicio SSL VPN al conectarse con Avaya VPN Gateway (AVG).
Contraseña de la cuenta Ingrese la contraseña para la cuenta del servicio VPN SSL.
Confirmar contraseña Confirme la contraseña para la cuenta del servicio VPN SSL.
Dirección del servidor Ingrese la dirección de la puerta de enlace VPN. La dirección puede ser un nombre de dominio totalmente calificado o una dirección IPv4
Tipo de servidor Predeterminado = AVG. Este campo está fijado a AVG (Avaya VPN Gateway).
Número de puerto del servidor Predeterminado = 443 Seleccione un número de puerto.

Sesión

Campo Descripción
Modo de sesión Predeterminado = Siempre enc.

Esta configuración está atenuada y no se puede ajustar.

Protocolo Preferido de transferencia de datos Predeterminado = UDP.

Este protocolo lo utiliza el servicio SSL VPN para transportar datos. Solo compatible con TCP. Si selecciona UDP como el protocolo, cuando configure la conexión, UDP aparece en este campo, pero el servicio SSL VPN vuelve a TCP.

Intervalo de latidos Predeterminado = 30 segundos. Intervalo = 1 a 600 segundos.

Ingrese la longitud del intervalo entre los mensajes de latidos, en segundos. El valor predeterminado es de 30 segundos.

Reintentos de latido Predeterminado = 4 Rango = 1 a 10.

Ingrese la cantidad de mensajes de latidos no reconocidos que IP Office envía a AVG antes de determinar que AVG no responde. Cuando se alcanza esta cantidad de mensajes de latidos consecutivos y AVG no los acepta, IP Office finaliza la conexión.

Intervalo de control Predeterminado = 10 segundos. Rango = 0 (Deshabilitado) a 600 segundos.

No utilizado para conexiones TCP. Los mensajes de control se envían por el canal de transporte de datos UDP para evitar que se interrumpan las sesiones en los enrutadores de la red.

Intervalo de reconexión en falla Predeterminado = 60 segundos. Intervalo = 1 a 600 segundos.

El intervalo que el sistema espera para intentar restablecer una conexión con AVG. El intervalo comienza cuando el túnel SSL VPN está en servicio y falla al intentar conectarse con AVG o cuando la conexión con AVG se pierde. El valor predeterminado es 60 segundos.

NAPT

Las reglas de Traducción de puerto de direcciones de red (NAPT) son parte de la configuración SSL VPN. Las reglas NAPT permiten que un proveedor de servicio de asistencia técnica obtenga acceso remoto a los dispositivos LAN ubicados en una red IP Office privada. Puede configurar cada instancia de servicio SSL VPN con un conjunto único de reglas NAPT.

Campo Descripción
Aplicación Predeterminada = En blanco

Define la aplicación de comunicación utilizada para conectarse al dispositivo LAN a través del túnel VPN de SSL. Cuando selecciona una aplicación, los campos Protocolo y Número de puerto se completan con los valores predeterminados. Las opciones del selector desplegable Aplicación y los valores predeterminados asociados son:

Aplicación Protocolo Número de puerto externo e interno
Personalizar TCP 0
VMPro TCP 50791
OneXPortal TCP 8080
SSH TCP 22
TELNET TCP 23
RDP TCP 3389
WebControl TCP 7070
Protocolo Predeterminado: TCP

El protocolo utilizado por la aplicación. Las opciones son TCP y UDP.

Número de puerto externo Predeterminado = el número de puerto predeterminado para la aplicación. Intervalo = 0 a 65535

Define el número de puerto que utiliza la aplicación para conectarse desde la red externa al dispositivo LAN en la red privada del cliente.

Dirección IP interna Predeterminado = En blanco.

La dirección IP del dispositivo LAN en la red del cliente.

Número de puerto interno Predeterminado = el número de puerto predeterminado para la aplicación. Intervalo = 0 a 65535

Define el número de puerto que utiliza la aplicación para conectarse al dispositivo LAN en la red privada del cliente.

Reserva

Campo Descripción
En reserva Predeterminado = Desactivado.

Esta configuración se utiliza para indicar si el servicio SSL VPN está o no en uso.

  • Para configurar el servicio sin establecer una conexión SSL VPN o bien para desactivar una conexión SSL VPN, seleccione esta opción.

  • Para activar el servicio y establecer una conexión SSL VPN, anule la selección de esta opción.

  • El código de acceso de Establecer servicio nocturno de grupo de búsqueda y Borrar servicio nocturno de grupo de búsqueda y las funciones de los botones se pueden utilizar para cambiar la activación o desactivación de un servicio SSL VPN respectivamente. El servicio se indica al configurar el nombre del servicio como el número telefónico o los datos de acción.  No utilice comillas.