VPN de Acceso Remoto
VPN de Acceso Remoto
VPN de Acceso Remoto
a) Simulacin VPN de acceso remoto, utilizando Packet Tracer. El escenario ser el siguiente.
Lo primero es hacer ping entre el equipo del trabajador remoto al servidor, vemos que funciona por lo que vemos que esta tod configurado.
Ahora empezamos con la configuracin VPN de acceso remoto, para ello ejecutamos los siguientes comandos. Se crea un pool de direcciones que permite 10 conexiones concurrentes.
Defina la lista de mtodos de autenticacin cuando un usuario hace login (local, RADIUS...).
Se crea una cuenta de usuario que usarn los clientes VPN para autenticarse contra el servidor.
Crear una nueva poltica IKE. Cada poltica se identifica por su nmero de prioridad (de 1 a 10.000; 1 la ms prioridad ms alta).
Elegir el algoritmo de hash a usar: Message Digest 5 (MD5 [md5]) o Secure Hash Algorithm (SHA [sha]).
Determinar el mtodo de autenticacin: pre-shared keys (pre-share), RSA1 encrypted nonces (rsa-encr), o RSA signatures (rsa-slg).
Crea un crypto map dinmico que se usa cuando la IP del host remoto no se conoce, como es el caso en las VPN de acceso remoto.
Configura un crypto map esttico que puede ser asociado a una interfaz.
Asocia el crypto map dinmico creado para los clientes de acceso remoto.
Esta es la configuracin de la VPN de acceso remoto. b) CISCO CCNA Security 1.1. Laboratorio Lab-8-B; VPN Acceso.remoto - Realizar en el laboratorio virtual (GNS3) individualmente. - Realizar en el laboratorio fsico por grupos de alumnos. Por CCP Nos creamos un usuario para poder configurar el router de forma CCP.
Despus abrimos la aplicacin e introducimos el usuario y contrasea creada con la direccin Ip a configurar. Despus pulsamos ok.
Se nos mostrara la siguiente pantalla donde pulsaremos a discover sobre la ip a configurar. Despus pulsamos al botn configure situada en la esquina superior izquierda y podremos ver que podemos modificar y configurar las carpetas de la barra izquierda.
Nos vamos a Security > Firewall, marcamos la opcion de basic firewall y le damos a launch the search task
Marcamos la interfaz que va a estar dentro y fuera del router 1 y le damos a siguiente
Marcamos la opcin para que se guarden las configuraciones en el router y le damos a deliver
Nos vamos a security > firewall >vpn> easy vpn server, le damos a launch
Pulsamos la casilla de guardar la configuracin en el router y le damos a deliver para que tengan efecto los cambios
Creamos el grupo y le ponemos la contrasea, ponemos un rango de direcciones que se pueden conectar a la red a travs de la vpn por acceso remoto.
Le damos a test tunnel y start, esperamos a que termine el chequeo y vemos que testa el tnel up.