Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • VPN de Acceso Remoto PDF

    Cargado por

    Anthony Alcantara
    19 vistas16 páginas

    Título original

    vpn-de-acceso-remoto.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    19 vistas16 páginas

    VPN de Acceso Remoto PDF

    Cargado por

    Anthony Alcantara

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 16

    Tema 3

    SAD
    VPN de acceso remoto

    Vicente Sánchez Patón


    I.E.S Gregorio Prieto
    Tema 3 SAD
    a) Simulación VPN de acceso remoto, utilizando Packet Tracer.

    El escenario será el siguiente.

    Lo primero es hacer ping entre el equipo del trabajador remoto al servidor,


    vemos que funciona por lo que vemos que esta tod configurado.

    Ahora empezamos con la configuración VPN de acceso remoto, para ello


    ejecutamos los siguientes comandos.

    Se crea un pool de direcciones que permite 10 conexiones concurrentes.

    Activa la funcionalidad aaa (Authentication, Authorization y Accounting).

    Defina la lista de métodos de autenticación cuando un usuario hace login


    (local, RADIUS...).

    Establece los parámetros que restringen el acceso de los usuarios a la red.


    Se crea una cuenta de usuario que usarán los clientes VPN para autenticarse
    contra el servidor.

    Crear una nueva política IKE. Cada política se identifica por su número de
    prioridad (de 1 a 10.000; 1 la más prioridad más alta).

    Especificar el algoritmo de cifrado a utilizar.

    Elegir el algoritmo de hash a usar: Message Digest 5 (MD5 [md5]) o Secure


    Hash Algorithm (SHA [sha]).

    Determinar el método de autenticación: pre-shared keys (pre-share), RSA1


    encrypted nonces (rsa-encr), o RSA signatures (rsa-slg).

    Especificar el identificador de grupo Diffie-Hellman.

    Crea un grupo IKE para los clientes VPN.

    Establece el secreto compartido para el grupo VPN-GROUP.


    Se selecciona el pool de direcciones para los clientes.

    Establece las políticas de seguridad IPSEC que se usarán en las


    comunicaciones.

    Crea un crypto map dinámico que se usa cuando la IP del host remoto no se
    conoce, como es el caso en las VPN de acceso remoto.

    Asocia el transform set VPNSET al crypto map dinámico.

    Activa Reverse Route Injection (RRI).

    Configura un crypto map estático que puede ser asociado a una interfaz.

    Define el conjunto de usuarios con permisos de autenticación.

    Establece el grupo de usuarios y los parámetros de acceso a la red.


    Asocia el crypto map dinámico creado para los clientes de acceso remoto.

    Accedemos a la configuración de la interfaz por la que se conectarán los


    clientes VPN.

    Asociamos el crypto map a la interfaz.

    Esta es la configuración de la VPN de acceso remoto.

    b) CISCO CCNA Security 1.1. Laboratorio Lab-8-B; VPN


    Acceso.remoto
    - Realizar en el laboratorio virtual (GNS3) individualmente.
    - Realizar en el laboratorio físico por grupos de alumnos.

    Por CCP

    Nos creamos un usuario para poder configurar el router de forma CCP.


    Después abrimos la aplicación e introducimos el usuario y contraseña creada
    con la dirección Ip a configurar. Después pulsamos ok.

    Se nos mostrara la siguiente pantalla donde pulsaremos a discover sobre la


    ip a configurar.

    Después pulsamos al botón configure situada en la esquina superior


    izquierda y podremos ver que podemos modificar y configurar las carpetas
    de la barra izquierda.
    Nos vamos a Security > Firewall, marcamos la opcion de basic firewall y le
    damos a launch the search task

    Marcamos la interfaz que va a estar dentro y fuera del router 1 y le damos


    a siguiente

    Ponemos la seguridad a nivel bajo del firewall y le damos a siguiente


    Permitimos las actualizaciones de eigrp a través del firewall y le damos a
    siguiente

    Marcamos la opción para que se guarden las configuraciones en el router y le


    damos a deliver
    Nos vamos a security > firewall >vpn> easy vpn server, le damos a launch

    Pulsamos la casilla de guardar la configuración en el router y le damos a


    deliver para que tengan efecto los cambios
    Nos saldrá esta pantalla de bienvenida, le damos a siguiente

    Marcamos la opción de unnumberedto y seleccionamos el serial, le damos a


    siguiente
    Seleccionamos el que viene por defecto y le damos a siguiente

    Seleccionamos el que viene por defecto y le damos a siguiente


    Seleccionamos la opción del método local y le damos a siguiente

    Habilitamos la autenticación por usuarios, luego marcamos la opción de solo


    local.
    Añadimos los usuarios con su contraseña y ponemos el nivel de privilegios en
    1 y Ok

    Creamos el grupo y le ponemos la contraseña, ponemos un rango de


    direcciones que se pueden conectar a la red a través de la vpn por acceso
    remoto.
    Habilitamos el grupo y en el id túnel ponemos un 1.

    En esta pantalla le damos a Ok.


    Nos aparece un resumen y le damos a finalizar.

    Marcamos la casilla para que se guarden la configuración en el router y le


    damos a deliver.
    Le damos a test tunnel y start, esperamos a que termine el chequeo y vemos
    que testa el túnel up.

    También podría gustarte