Scribd
Cargar
218 vistas6 páginas

Implementación de VPN SSL en Cisco ASA

Este documento describe los pasos para implementar una VPN SSL utilizando un Cisco ASA para acceso remoto. Explica cómo configurar el ASA para permitir que los clientes se conecten utilizando el cliente VPN AnyConnect y asignar direcciones IP a los usuarios autenticados. También cubre la captura de paquetes ISAKMP para verificar la negociación del túnel VPN.

Cargado por

Yuleymi Rodriguez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd
218 vistas6 páginas

Implementación de VPN SSL en Cisco ASA

Este documento describe los pasos para implementar una VPN SSL utilizando un Cisco ASA para acceso remoto. Explica cómo configurar el ASA para permitir que los clientes se conecten utilizando el cliente VPN AnyConnect y asignar direcciones IP a los usuarios autenticados. También cubre la captura de paquetes ISAKMP para verificar la negociación del túnel VPN.

Cargado por

Yuleymi Rodriguez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd

Seguridad Informatica II

LABORATORIO N 6

Implementacin de VPN SSL con Cisco


ASA de Acceso Remoto
CODIGO DEL CURSO:

Alumno(s)

Fecha de entrega

Nota

Seguridad con Cisco ASA


Tema: Implementacin
Nota:

Nro. DD-106
Pgina 2/6

de VPN SSL con Cisco ASA de Acceso Remoto.

Apellidos y Nombres:

Lab. N :

06

OBJETIVOS
Implementar VPN en los equipos CISCO ASA
Describir el proceso de una conexin VPN CLIENTE
1.

EQUIPOS
3 Computadora.
2 ASA 5510
2 SWITC 3560

2. Seguridad

Advertencia:
No consumir alimentos ni bebidas durante el desarrollo de la
sesin del laboratorio.
El equipo que esta por utilizar, es susceptible a dao elctrico
por mala manipulacin y/o carga electroesttica.
PROCEDIMIENTO
PARTE 1
PC REAL (A)(B)(C) representa a las PC reales de cada participante del grupo.

Nota: Todos los cables de red son DIRECTOS. El punto 18 del SWITCH de
la Sucursal estar disponible para usarlo en caso que el espa (E1) se
desplace al Switch de la Sucursal.

Seguridad con Cisco ASA

Nro. DD-106
Pgina 36

PARTE 2 CONFIGURACION
Utilice el mismo esquema planteado en el laboratorio anterior.
Realice las pruebas respectivas
Ahora utilizaremos el asistente para realizar la configuracin de la VPN.
Ingrese al ASDM, Menu Wizards > SSL VPN Wizard

Seleccione el segundo check Cisco SSL VPN Client (AnyConnect VPN Client)
Ahora deberemos de definir el nombre del perfil: VPNSSL
En caso de utilizar certificado se deber de seleccionar el respectivo.

Tomar en cuenta esta direccin ya


que ser utilizada por el cliente
para conectarse.
h
Ahora deberemos de seleccionar los usuarios validos para autentificar la
VPN, se puede utilizar tanto con servidores externos o usuarios locales, en
este caso utilizaremos usuarios locales

Seguridad con Cisco ASA

Nro. DD-106
Pgina 46

Deberemos crear una poltica con el que el usuario trabajara. Se puede


utiliza la poltica por defecto DfltGrpPolicy.

Ahora especificaremos el pool de direcciones con el que el usuario


trabajara.
Cuando la maquina cliente no cuenta con el cliente, CISCO ASA permite
instarlo automticamente a travs de un asistente, para ello deberemos de
cargar el paquete de anyconnect en el ASA.
Para eso seleccione el botn
Browser y verifique que se encuentra en la flash, caso contrario solicite el
paquete al docente a cargo.

Ahora debemos de especificar la excepcin en el NAT, CISCO ASA te pide que


revises la excepcin, esto se deber de basar en el laboratorio anterior.

Ahora nos presenta un resumen de las acciones realizadas

Seguridad con Cisco ASA

Nro. DD-106
Pgina 56

Para terminar desde un cliente Windows XP localizado en el ASA Sucursal,


instale el JRE 5.0 e ingrese a la direccin IP especificada en el paso 2.
Comente la tarea realizada.

Ahora basado en los pasos realizados en el laboratorio anterior, verifique


la configuracion realizada en Network (Client) Access:
AnyConnect Connection Profiles

Group Policies

Direcciones IP en Address Assignment

Los usuarios en AAA/Local Users

Nro. DD-106
Pgina 66

Seguridad con Cisco ASA


La aplicacin del cliente en Advanced > SSL VPN > Client Settings

CAPTURA ISAKMP
Los paquetes de ISAKMP cumple la funcin autentificar a los nodos y
de
negociar el protocolo a usar (IPSEC) con los algoritmos a usar en el Tnel.
Esto paquetes se transmite al iniciar la negociacin del Tnel.
1. (E1) Procesos:

En los paquetes capturados, ubique los paquetes ISKMP:

Mensajes
Mensajes al
al
negociar
negociar el
el TUNEL
TUNEL

Observaciones y Conclusiones
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

También podría gustarte