Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • C553800 Datacenter/Claro Datacenter Sap Regional Sap Sinergia - Cenam Panama - Colombia VPN L2L

    Cargado por

    Heiber Caro
    7 vistas12 páginas
    seguridad

    Título original

    C553800 (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    seguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas12 páginas

    C553800 Datacenter/Claro Datacenter Sap Regional Sap Sinergia - Cenam Panama - Colombia VPN L2L

    Cargado por

    Heiber Caro
    seguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    C553800

    DATACENTER/CLARO DATACENTER SAP REGIONAL


    SAP SINERGIA - CENAM PANAMA - COLOMBIA VPN L2L

    UPDATE 08/01/2019

    Se ingresa a conferencia con ingeniero Gabriel del extremo e ingeniera Erika Paola Castro de
    SD. En conferencia se concreta información de la VPN de la siguiente forma:

    Sección # 4 VPN LAN to LAN

    REMOTO LOCAL

    181.48.221.20
    IKE Peer 187.191.92.252

    Authentication 12345678 (temporal para pre- 12345678 (temporal para pre-


    Method configuracion) configuracion)

    Negotiation Mode main main


    Phase 1

    Authentication
    SHA1 SHA1
    Algorithm

    Encryption
    AES256 AES256
    Algorithm

    Diffie-Hellman
    2 2
    Group

    Time Lifetime 28800 28800

    Authentication
    SHA1 SHA1
    Algorithm

    Encryption
    AES256 AES256
    Algorithm

    Encapsulation Mode DH2 DH2

    Perfect Forward
    Enable Enable
    Secrecy
    Phase 2

    Time Lifetime 1800 1800

    BSCS DEV COLOMBIA

    172.22.85.6  NAT 192.168.102.1


    SAP DEV CENAM 192.168.102.0/28
    Host(s) remoto(s)
    172.26.16.146 172.22.85.7  NAT 192.168.102.2

    SAP Test PANAMA


    SAP Test CENAM 192.168.48.19 NAT 192.168.102.3

    172.26.16.186

    SAP & BSCS Pro COLOMBIA

    SAP Pro CENAM 172.22.85.4  NAT 192.168.102.4

    172.26.16.166 192.168.48.3  NAT192.168.102.5

    192.168.48.1  NAT 192.168.102.6

    Puertos TCP

    22 Puertos TCP

    22

    EJECUCION:

    Se valida que destinos remotos no estén enrutados por las VPN existentes:

    Con extremo se acuerda que no es necesario recibir los hosts remotos nateados.

    Se valida que destinos locales se encuentran enrutados en vdom Vblock y no en Vdom Países:
    Se enruta destinos locales en V00-Paises para se alcancen en V01-Vblock:
    Se crean NATs para alcanzar destinos locales en V00-Paises:
    Se crean IP_POOLS:

    Se crean objetos remotos y locales:

    REMOTOS:

    LOCALES:
    NATs:
    Se crea VPN:
    Se crean políticas bidireccionales:

    Política id 276 de entrada:

    Política id 278 de salida:

    Política id 281 de salida:

    Política id 279 de entrada:

    Política id 280 de salida:

    Política id 282 de entrada:

    Política id 283 de salida:

    Política id 284 de salida:

    Política id 285 de salida:


    Se configura enrutamiento de respuesta hacia remotos:

    Se crean reglas de entrada y salida en Vdom V03-ClaroMo:

    Entrada id 239:

    Salida id 240:
    Entrada id 241:

    Salida id 242:

    Entrada id 243:

    Salida id 244:

    En V01-Vblock se crean políticas de entrada y salida:

    Entrada id 6:

    Salida id 7:

    Entrada id 8:

    Salida id 9:
    Entrada id 10:

    Salida id 11:

    UPDATE 10/01/2019 ECF7531DFW:

    Se establece conferencia con cliente remoto, se levanta fases 2 de VPN, se ve recibir tráfico
    pero sin ack:

    Localmente desde firewall se observa que el puerto 22 no tiene abierto el puerto:

    Extremo va validar en servidores locales de Colombia, puertos y rutas.

    También podría gustarte