Buenos días
Deberían ser suficientes para la configuración, yo acostrumbro crear las VPNs via CLI, por lo general las VPNs son configuradas con IKEv1 pero si es requerido se puede utilizar IKEv2.
Ahora bien, se utilizan ACL's para especificar el trafico que sera enviado a traves de la VPN, el trafico restante no se ve afectado. Con esto quiero decir que solo el trafico especificado a traves de la VPN se podria ver afectado, el resto que fluye a traves de Internet no se vera afectado.
Si la VPN no es configurada correctamente la comunicacion especificada dentro de la ACL puede verse afectada.
Me imagino que la configuración se realizara con PSK entonces tu configuración podria ser en CLI:
Ejemplo VPN IKEv1
crypto isakmp policy 1
authentication pre-shared-key
encryption <colocas la encriptacion ejemplo 3des, des, etc>
hash <md5 o sha>
group <por defecto es el 1, pero hay otros grupos>
crypto iskamp key <llave o contraseña a utilizar> address <la direccion IP del equipo remoto>
* La pre shared key debe ser la misma en ambos router para que se complete la fase 1.
crypto ipsec transform <nombre del transform> <encriptacion> <autenticacion>
ip access-list extended <nombre de ACL>
permit <origen> <destino>
ejemplo: permit ip host 1.1.1.1 host 2.2.2.2
permit tcp 10.0.0.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 22
crypto map <nombre del map> <secuencia> ipsec-isakmp
match address <nombre de la ACL>
set peer <direccion IP del dispositivo remoto>
set transform <nombre del transform>
interface gx/x
crypto map <nombre del map>
Espero te sea util
:-)
>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
