Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • VPN de Acceso Remoto

    Cargado por

    bornehill
    7 vistas16 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas16 páginas

    VPN de Acceso Remoto

    Cargado por

    bornehill

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 16

    Tema 3

    SAD
    Vicente Snchez Patn
    I.E.S Gregorio Prieto
    Tema 3 SAD
    VPN de acceso remoto
    a) Simulacin VPN de acceso remoto, utilizando Packet Tracer.
    El escenario ser el siguiente.

    Lo primero es hacer ping entre el equipo del trabajador remoto al servidor,
    vemos que funciona por lo que vemos que esta tod configurado.

    Ahora empezamos con la configuracin VPN de acceso remoto, para ello
    ejecutamos los siguientes comandos.
    Se crea un pool de direcciones que permite 10 conexiones concurrentes.



    Activa la funcionalidad aaa (Authentication, Authorization y Accounting).


    Defina la lista de mtodos de autenticacin cuando un usuario hace login
    (local, RADIUS...).



    Establece los parmetros que restringen el acceso de los usuarios a la red.



    Se crea una cuenta de usuario que usarn los clientes VPN para autenticarse
    contra el servidor.



    Crear una nueva poltica IKE. Cada poltica se identifica por su nmero de
    prioridad (de 1 a 10.000; 1 la ms prioridad ms alta).



    Especificar el algoritmo de cifrado a utilizar.



    Elegir el algoritmo de hash a usar: Message Digest 5 (MD5 [md5]) o Secure
    Hash Algorithm (SHA [sha]).



    Determinar el mtodo de autenticacin: pre-shared keys (pre-share), RSA1
    encrypted nonces (rsa-encr), o RSA signatures (rsa-slg).



    Especificar el identificador de grupo Diffie-Hellman.



    Crea un grupo IKE para los clientes VPN.



    Establece el secreto compartido para el grupo VPN-GROUP.



    Se selecciona el pool de direcciones para los clientes.



    Establece las polticas de seguridad IPSEC que se usarn en las
    comunicaciones.



    Crea un crypto map dinmico que se usa cuando la IP del host remoto no se
    conoce, como es el caso en las VPN de acceso remoto.



    Asocia el transform set VPNSET al crypto map dinmico.



    Activa Reverse Route Injection (RRI).



    Configura un crypto map esttico que puede ser asociado a una interfaz.



    Define el conjunto de usuarios con permisos de autenticacin.



    Establece el grupo de usuarios y los parmetros de acceso a la red.



    Asocia el crypto map dinmico creado para los clientes de acceso remoto.



    Accedemos a la configuracin de la interfaz por la que se conectarn los
    clientes VPN.



    Asociamos el crypto map a la interfaz.



    Esta es la configuracin de la VPN de acceso remoto.

    b) CISCO CCNA Security 1.1. Laboratorio Lab-8-B; VPN
    Acceso.remoto
    - Realizar en el laboratorio virtual (GNS3) individualmente.
    - Realizar en el laboratorio fsico por grupos de alumnos.
    Por CCP
    Nos creamos un usuario para poder configurar el router de forma CCP.

    Despus abrimos la aplicacin e introducimos el usuario y contrasea creada
    con la direccin Ip a configurar. Despus pulsamos ok.

    Se nos mostrara la siguiente pantalla donde pulsaremos a discover sobre la
    ip a configurar.
    Despus pulsamos al botn configure situada en la esquina superior
    izquierda y podremos ver que podemos modificar y configurar las carpetas
    de la barra izquierda.


    Nos vamos a Security > Firewall, marcamos la opcion de basic firewall y le
    damos a launch the search task

    Marcamos la interfaz que va a estar dentro y fuera del router 1 y le damos
    a siguiente

    Ponemos la seguridad a nivel bajo del firewall y le damos a siguiente

    Permitimos las actualizaciones de eigrp a travs del firewall y le damos a
    siguiente

    Marcamos la opcin para que se guarden las configuraciones en el router y le
    damos a deliver

    Nos vamos a security > firewall >vpn> easy vpn server, le damos a launch

    Pulsamos la casilla de guardar la configuracin en el router y le damos a
    deliver para que tengan efecto los cambios

    Nos saldr esta pantalla de bienvenida, le damos a siguiente

    Marcamos la opcin de unnumberedto y seleccionamos el serial, le damos a
    siguiente

    Seleccionamos el que viene por defecto y le damos a siguiente

    Seleccionamos el que viene por defecto y le damos a siguiente

    Seleccionamos la opcin del mtodo local y le damos a siguiente

    Habilitamos la autenticacin por usuarios, luego marcamos la opcin de solo
    local.

    Aadimos los usuarios con su contrasea y ponemos el nivel de privilegios en
    1 y Ok

    Creamos el grupo y le ponemos la contrasea, ponemos un rango de
    direcciones que se pueden conectar a la red a travs de la vpn por acceso
    remoto.

    Habilitamos el grupo y en el id tnel ponemos un 1.

    En esta pantalla le damos a Ok.

    Nos aparece un resumen y le damos a finalizar.

    Marcamos la casilla para que se guarden la configuracin en el router y le
    damos a deliver.

    Le damos a test tunnel y start, esperamos a que termine el chequeo y vemos
    que testa el tnel up.

    También podría gustarte