Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Memoria Técnica.
Configuración de Cámaras........................................................................................................................ 23
Página | 2
Apendice B: Carta de Liberacion de Proyecto .................................................................................................. 27
Página | 3
RESUMEN GENERAL DEL DOCUMENTO
El presente documento detalla las configuraciones realizadas por Integra en la infraestructura de Firewalls
de Refaccionaria Jorge, así como los procedimientos necesarios para la configuración de cada uno de los
elementos, y los procedimientos a seguir para mantener la calidad de los servicios en optimo estado. Es
importante mencionar que los procedimientos de administración y mantenimiento de las soluciones
implementadas no se encuentran descritos en este documento, ya que se verán puntualmente en la
capacitación/transferencia de conocimiento ya impartida.
Presentar al personal de Refaccionaria Jorge la Memoria Técnica de los trabajos realizados por Integra.
Página | 4
IMPLEMENTACIÓN DE VPN POR MEDIO DE FIREWALLS DLINK Y RECONFIGURACIÓN
DE CÁMARAS IP
OBJETIVO PRINCIPAL
Que el personal de Refaccionaria Jorge conozca el procedimiento para la instalación de los productos
Firewall Dlink que se encuentran instalados en las instalaciones de las Sucursales,, así como las
configuraciones necesarias para dejarlo funcionando a punto.
RESUMEN EJECUTIVO
Actualmente Refaccionaria Jorge está usando un sistema de conexión por medio de antenas llamado
ITESECC. Debido al costo de la solución y de la lentitud del servicio, actualmente se implementó un equipo el
cual permite realizar la conexiones VPN atreves de Internet y que les permite filtrar el contenido de Internet
al que sus empleados pueden consultar.
Página | 5
CONFIGURACION DE LOS EQUIPOS FIREWALL DLINK.
CONFIGURACIÓN DE INTERFACE
La interface por la cual los equipos de Firewall van estar escuchando tráfico es la wan1.
En la siguiente pantalla se agregaran los siguientes valores:
Matriz:
Ejido:
Diesel:
Sucursal Dirección
User admin
Password Integra2013
Para el acceso al equipo, tenemos que conectarnos vía WEB, abriendo un navegador se teclea la siguiente
dirección dependiendo del equipo al cual se quiera acceder:
Sucursal Dirección
Matriz https://192.168.30.250
Ejido https://192.168.34.250
Diesel https://192.168.36.250
Página | 6
CONFIGURACION DE OBJETOS.
Los equipos Dlink requieren que se configuren Objetos con las direcciones IP o grupos de direccione
Ethernet, necesarios para completar las configuraciones de las distintas funciones de los equipos, asi como
IPSec, configuraciones Lan, DHCP entre otras. Se anexan imágenes de la lista de objetos configurados por
sucursal:
Matriz:
Ejido:
Página | 7
Diesel:
CONFIGURACION DE DNS
Las configuraciones de DNS se deberán realizar una vez que ya se tenga definidos los objetos de cada uno de
los equipos, para realizar las configuraciones de DNS se deberá dirigir a la siguiente ruta:
La configuración deberá definir los campos de DNS Primario y DNS Secundario así como observamos en la
imagen:
Página | 8
CONFIGURACION DE DHCP
Las configuraciones de DHCP se deberán realizar una vez que ya se tenga definidos los objetos de cada uno
de los equipos, para realizar las configuraciones de DHCP se deberá definir el nombre del Server y se
deberán agregar los objetos previamente creados para la función de DCHP:
Página | 9
CONFIGURACIÓN DE DLINK DDNS
Para generar una cuenta de DLink DDNS se deberá acceder al siguiente portal: www.dlinkddns.com y llenar
el formulario para crear una cuenta. Estas cuentas solo son plenamente funcionales en equipos DLink.
Los cambios de IP en dlinkddns se deberán hacer desde el portal del servicio usando la siguiente
información:
Página | 10
CONFIGURACIÓN DE SERVICIOS.
Para generar los servicios, se requiere que previamente se haya realizado la creación de objetos, ya que en
los servicios se utilizan los objetos para que la regla se aplique a los tipos de topologías y puertos.
Los Servicios que se utilizaron para las sucursales son Ser-Http-Salida y BO_Mobile.
Servicio Ser-Http-Salida:
Página | 11
CONFIGURACIÓN DE OBJETOS DE AUTENTICACIÓN
En los objetos de autenticación se definen las llaves que se asignaran a los tuneles de VPN.
CONFIGURACIÓN DE IPSEC
En configuraciones de IPSec se configuran las conexiones con los DDNS los cuales realizaran la VPN entre las
sucursales. En este punto se le define al túnel que objeto de autenticación utilizara.
Página | 12
CONFIGURACIÓN DE GRUPOS DE INTERFACE
La configuración de grupos de interface, nos ayuda a agrupar distintos objetos o interfaces de red, IpSec u
otros grupos de interface.
Grupos Descripción
GP-Ma-Ej-IpSec-Lan Tunel a Ejido
GP-Ma-DI-IpSec-Lan Tunel a Diesel
Wan1_Wan2 Grupo HA de Internet
Página | 13
CONFIGURACIÓN DE REGLAS
Las reglas configuradas se realizaron para propósitos como BloqueoWeb, Tuneles de VPN, FailoverWan,
entre otras.
Página | 14
Regla de Tunel Diesel-Matriz:
Página | 15
Reglas de Wan a Lan:
Página | 16
Reglas de Lan a Wan:
Página | 17
FILTRADO DE CONTENIDO.
El filtrado de contenido, es una herramienta que se utiliza para filtrar el contenido que trafica por la red
interna como red externa, entre sus funciones se puede bloquear tanto como páginas web o descargas de
distintos tipos de extensiones de archivos.
Página | 18
Las configuraciones realizadas en el Filtro de Bloqueo se dividen en extensión de archivo y direcciones web
(las web se pueden tanto bloquear como permitir), se presentan imágenes de las configuraciones actuales
para tomar de base, la activación de la regla de bloqueo se presentara posteriormente:
Extensiones:
URL Web:
Página | 19
La configuración deberá ser cargada en un servicio el cual realizara la tarea de salida por el Gateway, el
servicio deberá hacer referencia a la configuración de ALG.
Para finalizar se deberá crear una Regla, la cual regulara que las consultas realizadas desde los host sea
permitida o denegada:
Página | 20
HA PARA SERVICIO DE INTERNET DE MATRIZ.
CONFIGURACIÓN DE FAILOVERWAN
El servicio de FailOverWan es un servicio que se activó en la sucursal matriz de Refaccionaria Jorge, este
servicio brinda HA (High Availability) o redundancia a su servicio de internet, el cual hace un switcheo de
servicios en caso de contingencia.
Página | 21
CONFIGURACIÓN DE CÁMARAS WEB
La configuración de los NVR de las sucursales quedo de forma generalizada para poder proporcionar un
mejor manejo, rápido acceso y detección de equipos quedando de la siguiente forma:
Nota: Diésel no tiene asignado un NVR para sus cámaras ya que las cámaras de Diesel son gestionadas por el
NVR de Matriz.
NVR Dirección
User admin
Password 50p0r73
Página | 22
NVR Ejido:
CONFIGURACIÓN DE CÁMARAS.
La configuración de las cámaras de las sucursales quedo de forma generalizada para poder proporcionar un
mejor manejo, rápido acceso y detección de equipos quedando de la siguiente forma:
Matriz:
Ejido:
Diesel
Página | 23
CONFIGURACIÓN DE REGLAS PARA LAS CÁMARAS.
Se configuro en las cámaras, las reglas para que estas puedan ser visualizadas desde el exterior de la
compañía. Se agregaron reglas que permiten la conexión externa.
Se realizaron las configuraciones de las reglas SAT la cual direcciona la entrada hacia el NVR de Matriz,
también se agregó una regla que permite la entrada desde el exterior por el puerto 80, se pueden observar
las reglas en el siguiente:
Página | 24
DIAGRAMA DE INTERCONEXIÓN VPN DE REFACCIONARIA JORGE
Página | 25
APENDICE A: CARTA DE ACEPTACION DE DOCUMENTACION
Página | 26
APENDICE B: CARTA DE LIBERACION DE PROYECTO
Por medio de la presente CARTA DE LIBERACION DE PROYECTO, yo, Beatriz Ramirez Rodríguez,
Directora General, hago constar que INTEGRA SOLUCIONES INFORMATICAS S.A DE C.V ha
completado de manera SATISFACTORIA los trabajos de Memoria Técnica.
Página | 27