Exportar (0) Imprimir
Expandir todo

Configurar una puerta de enlace de red virtual en el Portal de administración

Actualizado: abril de 2014

Se necesita una puerta de enlace de red virtual para crear una conexión segura entre entornos. Después de crear la red virtual, siga los pasos siguientes para configurar la puerta de enlace de red virtual y recabar la información necesaria para configurar el dispositivo VPN.

  1. Iniciar la puerta de enlace de la red virtual

  2. Recabar información para la configuración del dispositivo VPN

  3. Configurar el dispositivo VPN

  4. Comprobar los intervalos de la red local

  1. En la página Redes, compruebe que la columna de estado de la red virtual sea Creada.

  2. En la columna Nombre, haga clic en el nombre de la red virtual.

  3. En la página Panel, observe que esta VNet aún no tiene configurada una puerta de enlace. Verá este estado a medida que avance por los pasos para configurar la puerta de enlace.

  4. En la parte inferior de la página, haga clic en Crear puerta de enlace. Puede seleccionar Enrutamiento estático o Enrutamiento dinámico.

    El tipo de enrutamiento que seleccione dependerá de varios factores. Por ejemplo, qué admitirá el dispositivo VPN y si necesita compatibilidad con conexiones de punto a sitio. Compruebe Acerca de los dispositivos VPN de la red virtual para ver el tipo de enrutamiento que necesita. Una vez que se ha creado la puerta de enlace, no podrá cambiar el tipo de puerta de enlace sin eliminar y volver a crear la puerta de enlace. Cuando el sistema le indique si desea confirmar la puerta de enlace que se ha creado, haga clic en .

  5. Una vez creada la puerta de enlace, verá que el gráfico de la puerta de enlace de la página cambia a amarillo e indica Creating Gateway. La creación de una puerta de enlace puede tardar hasta 15 minutos. Tendrá que esperar hasta que se complete la puerta de enlace para poder avanzar con la configuración de los demás valores.

  6. Cuando la puerta de enlace cambie a Connecting, podrá recabar la información necesaria para el dispositivo VPN.

Después de haber creado la puerta de enlace, recabe la información para la configuración del dispositivo VPN. Esta información se encuentra en la página Panel de la red virtual:

  1. Dirección IP de puerta de enlace: la dirección IP se encuentra en la página Panel. No podrá verla hasta que no haya finalizado la creación de la puerta de enlace.

  2. Clave compartida: haga clic en Administrar clave en la parte inferior de la pantalla. Haga clic en el icono situado junto a la clave para copiarla al Portapapeles y, a continuación, pegue y guarde la clave.

  3. Plantilla de script de configuración de VPN: en la página Panel, en vista rápida, haga clic en Descargar script de dispositivo VPN. En el cuadro de diálogo Descargar script de configuración de dispositivos VPN, seleccione el proveedor, la plataforma y el sistema operativo para el dispositivo VPN de la empresa. Haga clic en el botón de la marca de verificación y guarde el archivo. Si no aparece el dispositivo VPN en la lista desplegable, vea Acerca de los dispositivos VPN de la red virtual en MSDN Library para obtener información sobre plantillas de script adicionales.

    Este es también un buen momento para asegurarse de haber creado el tipo correcto de puerta de enlace (enrutamiento dinámico o estático).

Después de completar los pasos anteriores, bien usted o su administrador de red tendrán que configurar el dispositivo VPN para crear la conexión. Para obtener más información sobre dispositivos VPN, vea Acerca de los dispositivos VPN de la red virtual. Una vez configurado el dispositivo VPN, puede ver la información de conexión actualizada en la página Panel de la VNet.

También puede ejecutar uno de los comandos siguientes para probar la conexión:

 

  Cisco ASA Cisco ISR/ASR Juniper SSG/ISG Juniper SRX/J

Comprobar los SA del modo principal

show crypto isakmp sa

show crypto isakmp sa

get ike cookie

show security ike security-association

Comprobar los SA del modo rápido

show crypto ipsec sa

show crypto ipsec sa

get sa

show security ipsec security-association

Para que el tráfico atraviese la puerta de enlace hasta la ubicación local, también necesitará comprobar que ha enumerado todos los intervalos de la red local. Puede haber indicado intervalos de direcciones locales cuando creó la red virtual, pero si necesita agregar más intervalos o editar los intervalos especificados, puede hacerlo en la página Redes del portal de administración. Basta con hacer clic en Redes en el panel izquierdo del portal y seleccionar Redes locales en la parte superior de la página. El tráfico enlazado para una dirección IP que se encuentra dentro de los intervalos enumerados se enviará a través de la puerta de enlace de la red virtual.
Nota: Los intervalos de direcciones IP que indique no tienen por qué ser intervalos privados, aunque debe comprobar que la configuración local puede recibir el tráfico no enlazado.

Vea también

Mostrar:
© 2014 Microsoft