Está en la página 1de 4

Configuracin Remote Office

Router (config) # crypto isakmp policy 1

aut$entication pre%s$are crypto isakmp key cisco1*+ address 1,*"1-"+."1 (direcci(n remota del serial) crypto ipsec transform%set strong esp%+des esp% md1%$mac

ISAKMP (Internet Security Association and Key Management Protocol) es un protocolo para el establecimiento de asociaciones de seguridad (SA) y las cla es criptogr!ficas en un entorno de Internet" Se establece la pol#tica con prioridad 1 &stablece el m'todo de autenticaci(n) lla e pre% compartida &stablece la lla e pre%compartida a utili/ar y se establece la direcci(n contra 0ui'n se a a utili/ar IPsec (abre iatura de Internet Protocol security) es un con2unto de protocolos cuya funci(n es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y3o cifrando cada pa0uete IP en un flu2o de datos" IPsec tambi'n incluye protocolos para el establecimiento de cla es de cifrado" 4ransformada A5 6 Mecanismo para la autenticaci(n del payload" 4ransformada &SP 6 Mecanismo para el cifrado del payload" Modo IPS&7 6 Modo transporte) Modo t8nel" 9a transformada es negociada durante un 0uick mode en la fase * de IK&" Se pueden configurar m8ltiples transformadas y despu's asignarla por medio de un crypto map" :urante la negociaci(n los peers buscan un con2unto de transformadas 0ue sean id'nticas en ambos peers"

crypto map pn 1. ipsec%isakmp set peer 1,*"1-"+."1 (direcci(n remota del serial) set transform%set strong matc$ address 11.

7reaci(n de 7rypto mapas) el cual se llama pn 9os crypto mapas agrupan todas las partes de la configuraci(n de IPS&76

1) 9a A79 empleada" *) &l peer ;P< remoto" +) 9a transformada a utili/arse" =) &l m'todo de administraci(n de lla es" 1) &l tiempo de ida de las SA 9os crypto mapas pueden aplicarse a una sola interfa/" Multiples interfaces pueden compartir el mismo crypto mapa si se desea aplicar la misma pol#tica a multiples interfaces" 7&46 7isco &ncryption 4ec$nology 1) IPS&7 con IK& *) IPS&7 con configuraci(n manual de SA" P>S6 Perfect >or?ard Secrecy Pro ee una seguridad adicional en la Solicitud de SA" 7reaci(n del 4unel :irecci(n del 4unel local >uente6 Puerto Serial donde se conecta :estino6 :irecci(n IP del Serial remoto 7onfiguraci(n del puerto Serial :irecci(n IP del puerto serial local Aplicaci(n del crypto mapa a la interfa/ designada"

interface 4unnel. ip address 1@*"1-A"1"* *11"*11"*11"*1* tunnel source Serial.3.3B tunnel destination 1,*"1-"+."1 <o s$utdo?n interface Serial.3.3B ip address 1,*"1-"+."* *11"*11"*11"*1* crypto map pn <o s$utdo?n router eigrp -. net?ork B"B"B"B access%list 11. permit gre $ost 1,*"1-"+."* $ost 1,*"1-"+."1

&l tr!fico 0ue coincide con la A79 es protegido y cifrado" &l tr!fico 0ue no coincide con la A79 ia2a en teCto claro" Permit D 7ifrado :eny D 4eCto 7laro 9as crypto A79s deben ser sim'tricas cuando se usan con IPS&7"

Configuracin Central Office Router (config) # crypto isakmp policy 1 ISAKMP (Internet Security Association and Key Management Protocol) es un protocolo para el establecimiento de asociaciones de seguridad (SA) y las cla es criptogr!ficas en un entorno de Internet" Se establece la pol#tica con prioridad 1 &stablece el m'todo de autenticaci(n) lla e pre%

aut$entication pre%s$are

crypto isakmp key cisco1*+ address 1,*"1-"+."* (direcci(n remota del serial) crypto ipsec transform%set strong esp%+des esp% md1%$mac

compartida &stablece la lla e pre%compartida a utili/ar y se establece la direcci(n contra 0ui'n se a a utili/ar IPsec (abre iatura de Internet Protocol security) es un con2unto de protocolos cuya funci(n es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y3o cifrando cada pa0uete IP en un flu2o de datos" IPsec tambi'n incluye protocolos para el establecimiento de cla es de cifrado" 4ransformada A5 6 Mecanismo para la autenticaci(n del payload" 4ransformada &SP 6 Mecanismo para el cifrado del payload" Modo IPS&7 6 Modo transporte) Modo t8nel" 9a transformada es negociada durante un 0uick mode en la fase * de IK&" Se pueden configurar m8ltiples transformadas y despu's asignarla por medio de un crypto map" :urante la negociaci(n los peers buscan un con2unto de transformadas 0ue sean id'nticas en ambos peers"

crypto map pn 1. ipsec%isakmp set peer 1,*"1-"+."* (direcci(n remota del serial) set transform%set strong matc$ address 11.

7reaci(n de 7rypto mapas) el cual se llama pn 9os crypto mapas agrupan todas las partes de la configuraci(n de IPS&76 1) 9a A79 empleada" *) &l peer ;P< remoto" +) 9a transformada a utili/arse" =) &l m'todo de administraci(n de lla es" 1) &l tiempo de ida de las SA 9os crypto mapas pueden aplicarse a una sola interfa/" Multiples interfaces pueden compartir el mismo crypto mapa si se desea aplicar la misma pol#tica a multiples interfaces" 7&46 7isco &ncryption 4ec$nology 1) IPS&7 con IK& *) IPS&7 con configuraci(n manual de SA" P>S6 Perfect >or?ard Secrecy Pro ee una seguridad adicional en la Solicitud de SA"

interface 4unnel. ip address 1@*"1-A"1"1 *11"*11"*11"*1* tunnel source Serial.3.3B tunnel destination 1,*"1-"+."* <o s$utdo?n interface Serial.3.3B ip address 1,*"1-"+."1 *11"*11"*11"*1* crypto map pn clock rate *...... <o s$utdo?n router eigrp -. net?ork B"B"B"B access%list 11. permit gre $ost 1,*"1-"+."1 $ost 1,*"1-"+."*

7reaci(n del 4unel :irecci(n del 4unel local >uente6 Puerto Serial donde se conecta :estino6 :irecci(n IP del Serial remoto 7onfiguraci(n del puerto Serial :irecci(n IP del puerto serial local Aplicaci(n del crypto mapa a la interfa/ designada"

&l tr!fico 0ue coincide con la A79 es protegido y cifrado" &l tr!fico 0ue no coincide con la A79 ia2a en teCto claro" Permit D 7ifrado :eny D 4eCto 7laro 9as crypto A79s deben ser sim'tricas cuando se usan con IPS&7"