Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Implementación de VPN SSL con Cisco ASA

    Cargado por

    Yuleymi Rodriguez
    18 vistas6 páginas
    VPN SSL

    Título original

    Laboratorio 06

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    VPN SSL

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas6 páginas

    Implementación de VPN SSL con Cisco ASA

    Cargado por

    Yuleymi Rodriguez
    VPN SSL

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Seguridad Informatica II

    LABORATORIO N 6

    Implementacin de VPN SSL con Cisco


    ASA de Acceso Remoto
    CODIGO DEL CURSO:

    Alumno(s)

    Fecha de entrega

    Nota

    Seguridad con Cisco ASA


    Tema: Implementacin
    Nota:

    Nro. DD-106
    Pgina 2/6

    de VPN SSL con Cisco ASA de Acceso Remoto.

    Apellidos y Nombres:

    Lab. N :

    06

    OBJETIVOS
    Implementar VPN en los equipos CISCO ASA
    Describir el proceso de una conexin VPN CLIENTE
    1.

    EQUIPOS
    3 Computadora.
    2 ASA 5510
    2 SWITC 3560

    2. Seguridad

    Advertencia:
    No consumir alimentos ni bebidas durante el desarrollo de la
    sesin del laboratorio.
    El equipo que esta por utilizar, es susceptible a dao elctrico
    por mala manipulacin y/o carga electroesttica.
    PROCEDIMIENTO
    PARTE 1
    PC REAL (A)(B)(C) representa a las PC reales de cada participante del grupo.

    Nota: Todos los cables de red son DIRECTOS. El punto 18 del SWITCH de
    la Sucursal estar disponible para usarlo en caso que el espa (E1) se
    desplace al Switch de la Sucursal.

    Seguridad con Cisco ASA

    Nro. DD-106
    Pgina 36

    PARTE 2 CONFIGURACION
    Utilice el mismo esquema planteado en el laboratorio anterior.
    Realice las pruebas respectivas
    Ahora utilizaremos el asistente para realizar la configuracin de la VPN.
    Ingrese al ASDM, Menu Wizards > SSL VPN Wizard

    Seleccione el segundo check Cisco SSL VPN Client (AnyConnect VPN Client)
    Ahora deberemos de definir el nombre del perfil: VPNSSL
    En caso de utilizar certificado se deber de seleccionar el respectivo.

    Tomar en cuenta esta direccin ya


    que ser utilizada por el cliente
    para conectarse.
    h
    Ahora deberemos de seleccionar los usuarios validos para autentificar la
    VPN, se puede utilizar tanto con servidores externos o usuarios locales, en
    este caso utilizaremos usuarios locales

    Seguridad con Cisco ASA

    Nro. DD-106
    Pgina 46

    Deberemos crear una poltica con el que el usuario trabajara. Se puede


    utiliza la poltica por defecto DfltGrpPolicy.

    Ahora especificaremos el pool de direcciones con el que el usuario


    trabajara.
    Cuando la maquina cliente no cuenta con el cliente, CISCO ASA permite
    instarlo automticamente a travs de un asistente, para ello deberemos de
    cargar el paquete de anyconnect en el ASA.
    Para eso seleccione el botn
    Browser y verifique que se encuentra en la flash, caso contrario solicite el
    paquete al docente a cargo.

    Ahora debemos de especificar la excepcin en el NAT, CISCO ASA te pide que


    revises la excepcin, esto se deber de basar en el laboratorio anterior.

    Ahora nos presenta un resumen de las acciones realizadas

    Seguridad con Cisco ASA

    Nro. DD-106
    Pgina 56

    Para terminar desde un cliente Windows XP localizado en el ASA Sucursal,


    instale el JRE 5.0 e ingrese a la direccin IP especificada en el paso 2.
    Comente la tarea realizada.

    Ahora basado en los pasos realizados en el laboratorio anterior, verifique


    la configuracion realizada en Network (Client) Access:
    AnyConnect Connection Profiles

    Group Policies

    Direcciones IP en Address Assignment

    Los usuarios en AAA/Local Users

    Nro. DD-106
    Pgina 66

    Seguridad con Cisco ASA


    La aplicacin del cliente en Advanced > SSL VPN > Client Settings

    CAPTURA ISAKMP
    Los paquetes de ISAKMP cumple la funcin autentificar a los nodos y
    de
    negociar el protocolo a usar (IPSEC) con los algoritmos a usar en el Tnel.
    Esto paquetes se transmite al iniciar la negociacin del Tnel.
    1. (E1) Procesos:

    En los paquetes capturados, ubique los paquetes ISKMP:

    Mensajes
    Mensajes al
    al
    negociar
    negociar el
    el TUNEL
    TUNEL

    Observaciones y Conclusiones
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________
    __________________________________________________________________________________

    También podría gustarte