MANUAL CONEXIONES VPN

DEL BANCO CENTRAL DE

BOLIVIA A TRAVES DE VPN
CLIENTE- SITIO
PARA EL SISTEMA DE
LIQUIDACION INTEGRADA
DE PAGOS (LIP)
MAYO 2015
GERENCIA DE SISTEMAS

1. PROPSITO
Permitir la creacin de un canal de comunicaciones de forma cifrada, denominado VPN o
Virtual Private Network, este enlace entre una entidad externa y el Banco Central de Bolivia se lo
realizar a travs de la Red Internet con el objeto de consumir los servicios TI provistos por el BCB.
El uso del canal creado en base a este manual, as como la informacin a la cual se acceda, es de
absoluta responsabilidad de la entidad externa al BCB. Asimismo, el uso del citado canal est
sujeto a las condiciones que establezca el BCB.

2. CONEXIN CLIENTE A SITIO

La conexin cliente sitio establece una VPN entre un terminal cualquiera que tenga como mnimo
una conexin a internet, este canal se hace seguro a travs de la implementacin de certificados
digitales y protocolos de encriptacin y autenticacin validados en los equipos de seguridad del
Banco Central de Bolivia.

3. IMPORTACIN DEL CERTIFICADO DIGITAL

Las credenciales sern proporcionadas por un administrador de redes del BCB mediante correo
electrnico o va telefnica, con las credenciales proporcionadas, descargar y generar el certificado
desde la siguiente URL:
http://ac.bcb.gob.bo:8080/

En esta pantalla se deber ingresar a la opcin Crear certificado de navegador, nos pedirn el
usuario y la contrasea que se generaron y enviaron por correo electrnico:

http://ac.bcb.gob.bo:8080/ejbca/enrol/browser.jsp

En el siguiente cuadro no realizar ningn cambio en los campos, solo presionar en OK.

Al momento de generar el certificado se deber salvar el mismo en una ubicacin definida, se

recomienda guardar el certificado en un directorio especfico que no est en la unidad C:\.

Una vez salvado el certificado, importar el mismo realizando un DOBLE CLICK sobre el archivo.

Iniciar el asistente de importacin de certificados.

Introduzca la contrasea asociada al usuario.

Elegir el almacn de certificados establecido

por defecto.

Debe aparecer el siguiente cuadro de mensaje.

Cabe mencionar que el certificado se instala por defecto en el navegador de Internet Explorer

4. ESTABLECIMIENTO DE LA VPN E INSTALACION DEL CLIENTE ANYCONNECT

DE CISCO
a. Instalacin del cliente
Descargar el cliente de Cisco AnyConnect desde el siguiente LINK:
www.bcb.gob.bo/servicios-externos
Una vez descargado ejecutar el archivo: anyconnect-win-3.1.04063web-deploy-k9

Habr concluido la instalacin cuando aparezca el siguiente cuadro

b. Establecimiento de la VPN
Desde el men Inicio=> Programas=>Cisco, ejecutar la aplicacin
Cisco AnyConnect Secure Mobility Secure Client.

Ingresar al men de
configuracin desde la
esquina inferior izquierda
(engranaje), QUITAR la
seleccin de la opcin
Block connection to
untrusted Servers

Posteriormente para establecer la VPN deber iniciar sesin de la siguiente escribiendo en la

campo del cliente VPN Ready to connect: vpnext.bcb.gob.bo

Una vez realizado este ajuste presionamos sobre Connect, nos mostrar el siguiente cuadro de
mensaje:

En este mensaje seleccionar Connect Anyway por el uso de certificados digitales. Una vez
realizado esta accin nos mostrar un men COMBOBox del cual debe elegir el perfil EEFF-LIPInternet, luego aparecer la el cuadro de dialogo donde tendr que ingresar la contrasea para el
establecimiento de la VPN, cabe mencionar que el Username ser registrar por defecto con el
nombre de usuario del certificado.

Si la autenticacin fue exitosa podr visualizar un cuadro de dialogo similar al siguiente, clic en
ACCEPT.

Finalmente para acceder al sistema de LIP (Liquidacin Integrada de Pagos), podr hacerlo a travs
de la URL: Versin de prueba https://lippruebas.bcb.gob.bo/bcb-lip-web
Versin de produccin https://lip.bcb.gob.bo/bcb-lip-web

Elaborado por AOC /WQM