MANUAL DE CONFIGURACION DEL CLIENTE VPN

En este manual de describe todos los pasos para poder configurar una conexión VPN en
diferentes sistemas operativos (SO) que son muy comunes en usarlos. En este manual les
mostraremos las instrucciones para que usted aprenda y aplique la configuración VPN para
los clientes.

1. ANDROID:

Para que usted pueda configurar un dispositivo Android para que se conecte a la
VPN del cliente de forma sencilla, seguir estos pasos:

a. Navegar en Settings - - Wireless & Networks - - VPN.

b. Hacer click en Plus Icon para poder agregar un perfil VPN adicional.

c. Entrar a VPN Name para la conexión.

d. Para el tipo drop-down seleccionar L2TP/IPSEC PSK VPN.
e. Ingresar a la IP Pública (que se encuentra en el Dashboard, en Security
appliance - - Monitor - - Appliance status - - Uplink) del dispositivo MX que
está bajo de la dirección del servidor.
f. Introducir la clave precompartida bajo la clave IPSec precompartida (IPSec pre-
shared key).

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

1
 g. Guardar la configuración.
h. Al final se le va a pedir las credenciales cuando se conecte.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

2
 2. CHROME OS:

Los dispositivos que están basados en Chrome OS (Sistema Operativo) se pueden

configurarse para conectarse a la función VPN del cliente en los dispositivos de
seguridad MX. Esto permite a los usuarios remotos poder conectarse de forma
segura a la LAN. En este artículo se le va a explicar cómo configurar la
característica VPN del cliente MX o cómo conectarse desde otros sistemas
operativos y para eso siga estos pasos:

a. Si todavía no lo ha hecho, accede a tu Chromebook.

b. Hacer click en el área de estado en la parte interior de la pantalla, ahí es donde
se encuentra la imagen de su cuenta.
c. Seleccionar Settings (Ajustes).
d. En la sección “Conexión a Internet”, hacer clic en Add connection (Agregar
conexión).
e. Seleccionar Add Private Network (Agregar Red Privada).
f. En el recuadro que aparece , rellenar la información siguiente:
- Nombre de host del servidor.- Es el nombre DNS o la dirección IP del MX
al que al cliente debe de estar conectado.
- Nombre del servicio.- Puede que sea un nombre cualquiera que desee
asignarle a dicha conexión como por ejemplo: “Trabajar VPN”.
- Tipo de proveedor.- Seleccionar L2TP / IPsec + Pre-shared key (clave
precompartida).
- Clave precompartida.- Es la contraseña creada al poder configurarse la VPN
de cliente en el MX.
- Credenciales del nombre del usuario (username) para conectarse al VPN. Si
se usa la autenticación Meraki, ésta será una dirección de correo electrónico.
- Credenciales de la contraseña (password) para poder conectarse al VPN.
g. Hacer click en conectar (Connect).

3. iOS:

Es un sistema operativo móvil de Apple.

NOTA: Hay que tener en cuenta que la IOS no permite las conexiones VPN de
cliente que son realizados mediante un hotspot. Pero si un dispositivo iOS está
configurado como un hotspot, entonces ni éste iOS y otros dispositivos conectados a
un hotspot van a poder establecer conexiones VPN de cliente.

Para poder configurar un dispositivo iOS y luego éste se pueda conectarse a la VPN
de Cliente, debe de seguir estos pasos:

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

3
 a. Ir a Settings (Configuración) - - General - - VPN - - Add VPN Configuration
(Agregar configuración VPN).
b. En la pantalla Add Configuration (Añadir Configuración) que aparece,
establezca el Tipo en L2TP.
c. Introducir una descripción para la conexión VPN.
d. Introducir la IP Pública del dispositivo MX (que está en el Dashboard , en
Dispositivo de Seguridad - - Monitor - - Appliance Status (Estado de los
dispositivos) - - Uplink) como el servidor.
e. En Account (Cuenta), ingrese el nombre del usuario que se va a usar para poder
conectarse a la VPN del cliente.
f. Introducir la contraseña si es que lo desea. Si la contraseña se deja en blanco,
entonces deberá de introducirla cada vez que el dispositivo intente conectarse a
la VPN del cliente.
g. Introducir el VPN Secret.
h. Asegurarse que el Send All Traffic esté activado.
i. Guardar la configuración.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

4
 4. macOS:
La macOS es el SO que está detrás de cada MAC. Te permite realizar muchas cosas
que de manera simple no lo podrás hacerlo con otros computadores, ya que está
diseñado específicamente para el hardware en el que se encuentra instalado, y
viceversa.

NOTA: Actualmente sólo se permiten los siguientes mecanismos de autenticación

que son:

- Autenticación de usuario.- Está conformado por la autenticación de la

Active Directory (AD) y la autenticación RADIUS ó Meraki Alojada.
- Autenticación de la máquina.- Presenta las claves previamente compartidas
(a.k.a, secreto compartido).

Cuando se usa la autenticación alojada en el Meraki, la configuración del nombre de

usuario / cuenta VPN en los dispositivos cliente (por ejemplo, PC o Mac) son la
dirección del correo electrónico del usuario que se ha ingresado en el Dashboard
(Panel).

Las instrucciones siguientes podrán hacer una prueba en la Mac OS 10.7.3 (Lion)
son:

a. Abrir el System Preferences (Preferencias del Sistema) - - Red de menú de

aplicaciones de Mac. Hacer clic en el botón “+” para poder crear un nuevo
servicio, luego seleccione VPN como tipo de interfaz y elegir L2TP a través del
IPsec en el menú pull-down (desplegable).

- Dirección del servidor.- Introducir la dirección IP Pública (que se encuentra

en el Dashboard (cuadro de mandos), en el Dispositivo de seguridad
(Security appliance) - - Monitor - - Appliance Status (Estado del dispositivo)
- - Uplink).
- Nombre de cuenta.- Ingresar el nombre de la cuenta del usuario (basado en
la autenticación AD, RADIUS o Meraki Hosted).

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

5
 b. Hacer clic en la Configuración de autenticación y proporcione la siguiente
información:
- Autenticación de usuario - - Contraseña: Contraseña de usuario (basado en
la autenticación AD, RADIUS o Meraki Hosted).
- Autenticación de máquina - - Secreto Compartido: la clave compartida
previamente que se ha creado en Configurar - - Configuración de VPN del
cliente para el MX.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

6
 c. Hacer click en OK para volver a la página principal de configuración de VPN.
luego hacer clic en Advanced (Avanzadas) y activar la opción “Enviar todo
tráfico” mediante la conexión VPN.

ADVERTENCIA: La conectividad VPN no se va a establecer si no se habilita

la opción Enviar todo el tráfico (Send all Traffic) mediante VPN.

5. WINDOWS 7:

Actualmente sólo se admiten los siguientes mecanismos de autenticación que son:

- Autenticación de usuario.- Presenta la autenticación de Active Directory

(AD), RADIUS o Meraki alojada (Meraki Hosted).
- Autenticación de la máquina.- Presenta las claves previamente compartidas
(a.k.a , secreto compartido).

Cuando se usa la autenticación alojada en el Meraki, la configuración del nombre

de usuario / cuenta VPN en los dispositivos cliente (por ejemplo, PC o Mac) son la
dirección del correo electrónico del usuario que se ha ingresado en el Dashboard
(Panel).

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

7
 a. Abrir el menú Inicio - - Panel de control, hacer clic en Red e Internet, hacer clic
en Ver Estado de red y tareas.

b. En la ventaja emergente configurar una conexión o una red, elegir “Conectar a

un lugar de trabajo (Connect to a workplace)” (Configurar una conexión de
acceso telefónico o VPN a su lugar de trabajo).

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

8
 c. Elegir Usar mi conexión a Internet (VPN), en la ventana de diálogo conectarse a
un espacio de trabajo.

d. En el cuadro de diálogo Connect a un lugar de trabajo (Connect to a

Workplace), escribir lo siguiente:

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

9
 - Dirección de Internet.- Introducir la dirección IP Pública (que se encuentra
en el Dashboard, en Security Appliance - - Monitor - - Estado del
dispositivo - - Uplink) para el dispositivo MX.
- Nombre del destino.- Escribir un nombre opcional para la conexión VPN.

ADVERTENCIA: Elegir la opción “no conectar ahora, sólo configurarlo

para que se puede conectarse más tarde”.

e. Hacer clic en Siguiente. En la siguiente ventana de diálogo, ingresar las

credenciales del usuario y hacer clic en Crear.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

10
 f. Cerrar el asistente de conexión VPN.

g. Vaya al centro de redes y recursos compartidos y hacer clic en Cambiar

configuración del adaptador.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

11
 h. En la ventana Conexiones de Red, hacer clic con el botón derecho en la nueva
configuración de conexión VPN y selecciones Propiedades.

i. En la ficha general, compruebe que la dirección IP pública o la URL del

dispositivo MX.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

12
 j. En la ficha Opciones, asegurarse de que esté desmarcado la opción “incluir
dominio de inicio de sesión de Windows”.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

13
 k. En la pestaña “seguridad”, seleccione “protocolo de túnel de capa 2 con IPsec
(L2TP / IPSec)”. Luego, marcar “sin cifrar contraseña (PAP)” y desmarcar todas
las demás opciones.

ADVERTENCIA: A pesar del nombre “Unencrypted PAP”, la contraseña del

cliente se envía de manera encriptada mediante un túnel IPsec entre el
dispositivo cliente y el MX. La contraseña es completamente segura y nunca se
enviará en texto claro a través de la WAN o LAN.

l. Hacer clic en “Configuración Avanzada”.

En el cuadro de diálogo Propiedades Avanzadas, seleccione “Usar clave

previamente compartida para la autenticación" e introduzca la misma clave que
utilizó para la configuración VPN del cliente en el cuadro de mandos. Nota: si
habilita la VPN de cliente para sus empleados, deberá distribuir esta clave.

Hacer clic en OK

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

14
 m. En la ventana Conexiones de red. hacer clic en el botón derecho en la conexión
VPN y haga clic en Conectar.

n. Verificar su nombre de usuario y clic en Conectar.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

15
 6. WINDOWS 8:
Actualmente sólo se admiten los siguientes mecanismos de autenticación que son:

- Autenticación de usuario.- Presenta la autenticación de Active Directory

(AD), RADIUS o Meraki alojada (Meraki Hosted).
- Autenticación de la máquina.- Presenta las claves previamente compartidas
(a.k.a, secreto compartido).

Cuando se usa la autenticación alojada en el Meraki, la configuración del nombre

de usuario / cuenta VPN en los dispositivos cliente (por ejemplo, PC o Mac) son la
dirección del correo electrónico del usuario que se ha ingresado en el Dashboard
(Panel).

a. Abrir el Menú de Inicio - - Redes y Recursos Compartidos y hacer clic en

Configuración.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

16
 b. En redes y recursos compartidos. hacer clic en configurar una nueva conexión o
red.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

17
 c. En la ventana Configurar una conexión o una red , elegir conectar a un lugar de
trabajo (Configurar una conexión de acceso telefónico o VPN a su lugar de
trabajo).

d. Elegir usar mi conexión a Internet (VPN) , en la ventana del diálogo Conectar a

un área de trabajo.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

18
 e. En el cuadro de diálogo Connect a un lugar de trabajo (Connect to a Workplace)
, escribir lo siguiente:
- Dirección de Internet.- Introducir la dirección IP Pública (que se encuentra
en el Dashboard, en Security Appliance - - Monitor - - Estado del
dispositivo - - Uplink) para el dispositivo MX.
- Nombre del destino.- Escribir un nombre opcional para la conexión VPN.
Hacer clic en Crear.

f. Regresar al Centro de redes y recursos compartidos y hacer clic en Cambiar

Configuración del adaptador.

g. En la ventana conexiones de red, hacer clic en el botón secundario en el ícono

de conexión VPN y elegir Propiedades.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

19
 h. En la ficha general, compruebe que la dirección IP pública o la URL del
dispositivo MX.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

20
 i. En la pestaña “seguridad”, seleccione “protocolo de túnel de capa 2 con IPsec
(L2TP / IPSec)”. Luego, marcar “sin cifrar contraseña (PAP)” y desmarcar todas
las demás opciones.

ADVERTENCIA: A pesar del nombre “Unencrypted PAP”, la contraseña del

cliente se envía de manera encriptada mediante un túnel IPsec entre el
dispositivo cliente y el MX. La contraseña es completamente segura y nunca se
enviará en texto claro a través de la WAN o LAN.

j. Hacer clic en “Configuración Avanzada”.

En el cuadro de diálogo Propiedades Avanzadas, seleccione “Usar clave

previamente compartida para la autenticación" e introduzca la misma clave que
utilizó para la configuración VPN del cliente en el cuadro de mandos. Nota: si
habilita la VPN de cliente para sus empleados, deberá distribuir esta clave.

Hacer clic en OK

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

21
 k. Hacer clic en Aceptar.
Regresar a la ventana conexiones de red , hacer clic con el botón derecho en la
conexión VPN y hacer clic en Conectar / Desconectar.

l. Encontrar su perfil de VPN y hacer clic en Conectar.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

22
 m. Entrar con su nombre de usuario y contraseña. Hacer click en OK.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

23
 7. WINDOWS 10:

Actualmente sólo se admiten los siguientes mecanismos de autenticación que son:

- Autenticación de usuario.- Presenta la autenticación de Active Directory

(AD), RADIUS o Meraki alojada (Meraki Hosted).
- Autenticación de la máquina.- Presenta las claves previamente compartidas
(a.k.a, secreto compartido).

Cuando se usa la autenticación alojada en el Meraki, la configuración del nombre

de usuario / cuenta VPN en los dispositivos cliente (por ejemplo, PC o Mac) son la
dirección del correo electrónico del usuario que se ha ingresado en el Dashboard
(Panel).

a. Abrir el Menú de Inicio - - Redes y Recursos Compartidos y hacer clic en

Configuración.

b. En la página de configuración de VPN, hacer clic en Agregar una conexión

VPN.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

24
 c. En el cuadro de diálogo “Agregar una conexión VPN”:
- Establecer el proveedor de VPN en Windows (incorporado).
- Proporcionar un nombre de conexión para la conexión VPN.
- Especificar una dirección IP Pública (que se encuentra en el Dashboard, en
dispositivo de seguridad - - Monitor - - Estado del dispositivo - - Uplink) o
nombre de host para el nombre o dirección del servidor.
- Seleccionar L2TP / IPsec con clave pre-compartida para el tipo VPN.
- Proporcione un nombre de usuario y una contraseña (opcional).

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

25
 d. Una vez creada la conexión VPN, haga clic en Cambiar las opciones del
adaptador en Configuración relacionada.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

26
 e. Haga clic derecho en la conexión VPN de la lista de adaptadores y haga clic en
Propiedades.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

27
 f. En la pestaña Seguridad, seleccione "Requerir encriptación (desconexión si
disminuye)" en Cifrado de datos. A continuación, seleccione Permitir estos
protocolos bajo Autenticación. En la lista de protocolos, marque "Sin cifrar
contraseña (PAP)", y desmarque todas las demás opciones.

ADVERTENCIA: A pesar del nombre “Unencrypted PAP”, la contraseña del

cliente se envía de manera encriptada mediante un túnel IPsec entre el
dispositivo cliente y el MX. La contraseña es completamente segura y nunca se
enviará en texto claro a través de la WAN o LAN.

g. Hacer clic en “Configuración Avanzada”.

En el cuadro de diálogo Propiedades Avanzadas, seleccione “Usar clave
previamente compartida para la autenticación" e introduzca la misma clave que
utilizó para la configuración VPN del cliente en el cuadro de mandos. Nota: si
habilita la VPN de cliente para sus empleados, deberá distribuir esta clave.

Hacer clic en OK

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

28
 h. En la ventana Conexiones de red, haga clic con el botón derecho en la conexión
VPN y hacer clic en Conectar / Desconectar.

i. Encontrar su perfil de VPN y hacer clic en Conectar.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

29
 g. Entrar con tu usuario y contraseña. Hacer click en OK:

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

30
 8. WINDOWS XP:

Actualmente sólo se admiten los siguientes mecanismos de autenticación que son:

- Autenticación de usuario.- Presenta la autenticación de Active Directory

(AD), RADIUS o Meraki alojada (Meraki Hosted).
- Autenticación de la máquina.- Presenta las claves previamente compartidas
(a.k.a, secreto compartido).
Cuando utilice la autenticación alojada Meraki, utilice la dirección de correo electrónico
para la cuenta VPN / nombre de usuario.

a. Abrir Menú Inicio - - Panel de Control, hacer click en Conexiones de Red.

b. En la sección Tareas de red, haga clic en Crear una nueva conexión.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

31
 c. Elegir “Conectarse a la red en mi lugar de trabajo”, en la ventana Asistente para nueva
conexión.

d. Seleccione la conexión de red privada virtual en la siguiente sección.

e. A continuación, indique un nombre para esta conexión:

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

32
 f. Introduzca la dirección IP pública del dispositivo MX (que se encuentra en Dashboard,
en Dispositivo de seguridad> Monitor> Estado del dispositivo> Uplink):

g. En el cuadro conectar <Nombre de conexión>, haga clic en Propiedades.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

33
 h. En la ficha General, compruebe la dirección IP pública o la URL del dispositivo MX.

i. En la ficha Opciones, asegúrese de que "Incluir dominio de inicio de sesión de

Windows" esté desmarcado.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

34
 j. En la ficha Seguridad, elija Avanzado (configuración personalizada). Haga clic en
Configuración.

k. En la página Configuración de seguridad avanzada, seleccione Encripción opcional en

el menú desplegable Codificación de datos. Elija Sin cifrar contraseña (PAP) de las
opciones permitir estos protocolos y desmarque todo lo demás.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

35
 ADVERTENCIA: A pesar del nombre “Unencrypted PAP”, la contraseña del
cliente se envía de manera encriptada mediante un túnel IPsec entre el
dispositivo cliente y el MX. La contraseña es completamente segura y nunca se
enviará en texto claro a través de la WAN o LAN.

l. Ir a la pestaña Seguridad, haga clic en Configuración IPsec.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

36
 m. Marque "Utilizar clave precompartida para la autenticación" e introduzca la misma
clave que utilizó para la configuración VPN del cliente en el Panel.
Nota: si habilita la VPN de cliente para sus empleados, deberá distribuir esta clave.
Haga clic en Aceptar.

n. En la ficha Red, elija L2TP IPSec VPN en las opciones Tipo de VPN.

o. Volver a la Conexiones de red, haga clic con el botón derecho en la conexión VPN y
luego hacer clic en Conectar.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

37
 p. Verifica tu nombre de usuario y hacer clic en conectar.

INET PERU S.A.C – MANUAL DE USUARIO 18 de Agosto del 2017

38