CONFIGURACIÓN EN EL UNIFI SECURITY GATEWAY.

1. Para configurar nuestro equipo entramos a la sección de SETTINGS, se encuentra en la parte inferior izquierda del equipo.

2. Después entramos en SERVICES, en el protocolo de RADIUS, dentro de este protocolo seleccionamos la opción de SERVER y en esta parte habilitamos el servidor RADIUS.

3. En la siguiente imagen se muestra el servidor RADIUS ya activado y le damos APPLY CHANGES.

*Nota el Secret es la clave proporcionada a los dispositivos autenticadores y el servidor RADIUS. Esto proporciona autenticación entre los dos tipos de dispositivos que garantizan la integridad de los mensajes RADIUS.

4. Después de aplicar los cambios nos dirigimos a la opción de USERS y creamos un nuevo usuario, lo podemos observar en la siguiente imagen.


5. En la siguiente imagen se muestra como configurar el usuario que tendrá acceso a la VPN.

*Nota: Name: Nombre de tu usuario.
           Password: Contraseña con la que el cliente ingresara a la VPN.
           Vlan: (Si es que tiene configuradas Vlan´s).
           Tunnel Type: Protocolo utilizado para la autenticación.
           Tunnel Medium Type: Tipo de autenticación, por medio de dirección ip4.

6. Nos dirigimos a la sección de Networks y agregamos una nueva Red.

7. Dentro de Networks configuramos lo siguiente:

           Name:  Nombre de usuario que deseemos agregar.
           Purpose:  Seleccionamos la opción de Remote User Vpn (Usuario remoto).
           VPN Type: L2TP Server (Protocolo de autenticación)
           Gateway/Subnet: Dirección de la nueva red.
           Name Server: Auto
           RADIUS Profile: Default (Si se le cambio el nombre al perfil, seleccionar el nombre que deseemos o en dado caso creao otro en la parte de Create new radius profile.)
por ultimo guardamos la configuración que se acaba de realizar.

8. CONFIGURACIÓN EN WINDOWS (usuario remoto)

Tecleamos la tecla Windows y escribimos VPN 

9. Agregamos una nueva Conexión VPN

10. Configuramos de la siguiente manera nuestra VPN en la computadora.

VPN provider: Seleccionamos la única opción ya que trabajamos con windows.
Connection name: Nombre con la que identificaremos a la VPN dentro de windows.
Server name or address: Es la dirección WAN de nuestro router USG.
VPN type: Tipo de protocolo .
Pre-Shared Key: La contraseña que colocamos dentro de nuestra red, en el paso 7.
Type of Sing-in.info: Tipo de inicio de sesión (Usuario y contraseña).
User name: El usuario configurado en el paso 5.
Password: La contraseña configurada en el paso 5.

10. Nos vamos a Panel de control > Redes e internet > Conexiones de red.
Damos click derecho en nuetra Wan (Casa) y entramos en propiedades.

11. En la pestaña de seguridad, nos aseguramos de que este el tipo de protocolo correcto Layer 2 Tunneling Protocol With IPsec (L2TP/IPsec), habilitamos la opción permitir estos protocolos y de nuevo habilitamos Microsoft Chap Version 2 (MS-CHAP-v2), como se muestra en la siguiente imagen.


12. Nos conectamos a la VPN.


13. Verificamos la conexión en el USG.

¿Encontró su respuesta?