VPN de Acceso Remoto

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 16

Tema 3 SAD

VPN de acceso remoto

Vicente Snchez Patn I.E.S Gregorio Prieto Tema 3 SAD

a) Simulacin VPN de acceso remoto, utilizando Packet Tracer. El escenario ser el siguiente.

Lo primero es hacer ping entre el equipo del trabajador remoto al servidor, vemos que funciona por lo que vemos que esta tod configurado.

Ahora empezamos con la configuracin VPN de acceso remoto, para ello ejecutamos los siguientes comandos. Se crea un pool de direcciones que permite 10 conexiones concurrentes.

Activa la funcionalidad aaa (Authentication, Authorization y Accounting).

Defina la lista de mtodos de autenticacin cuando un usuario hace login (local, RADIUS...).

Establece los parmetros que restringen el acceso de los usuarios a la red.

Se crea una cuenta de usuario que usarn los clientes VPN para autenticarse contra el servidor.

Crear una nueva poltica IKE. Cada poltica se identifica por su nmero de prioridad (de 1 a 10.000; 1 la ms prioridad ms alta).

Especificar el algoritmo de cifrado a utilizar.

Elegir el algoritmo de hash a usar: Message Digest 5 (MD5 [md5]) o Secure Hash Algorithm (SHA [sha]).

Determinar el mtodo de autenticacin: pre-shared keys (pre-share), RSA1 encrypted nonces (rsa-encr), o RSA signatures (rsa-slg).

Especificar el identificador de grupo Diffie-Hellman.

Crea un grupo IKE para los clientes VPN.

Establece el secreto compartido para el grupo VPN-GROUP.

Se selecciona el pool de direcciones para los clientes.

Establece las polticas de seguridad IPSEC que se usarn en las comunicaciones.

Crea un crypto map dinmico que se usa cuando la IP del host remoto no se conoce, como es el caso en las VPN de acceso remoto.

Asocia el transform set VPNSET al crypto map dinmico.

Activa Reverse Route Injection (RRI).

Configura un crypto map esttico que puede ser asociado a una interfaz.

Define el conjunto de usuarios con permisos de autenticacin.

Establece el grupo de usuarios y los parmetros de acceso a la red.

Asocia el crypto map dinmico creado para los clientes de acceso remoto.

Accedemos a la configuracin de la interfaz por la que se conectarn los clientes VPN.

Asociamos el crypto map a la interfaz.

Esta es la configuracin de la VPN de acceso remoto. b) CISCO CCNA Security 1.1. Laboratorio Lab-8-B; VPN Acceso.remoto - Realizar en el laboratorio virtual (GNS3) individualmente. - Realizar en el laboratorio fsico por grupos de alumnos. Por CCP Nos creamos un usuario para poder configurar el router de forma CCP.

Despus abrimos la aplicacin e introducimos el usuario y contrasea creada con la direccin Ip a configurar. Despus pulsamos ok.

Se nos mostrara la siguiente pantalla donde pulsaremos a discover sobre la ip a configurar. Despus pulsamos al botn configure situada en la esquina superior izquierda y podremos ver que podemos modificar y configurar las carpetas de la barra izquierda.

Nos vamos a Security > Firewall, marcamos la opcion de basic firewall y le damos a launch the search task

Marcamos la interfaz que va a estar dentro y fuera del router 1 y le damos a siguiente

Ponemos la seguridad a nivel bajo del firewall y le damos a siguiente

Permitimos las actualizaciones de eigrp a travs del firewall y le damos a siguiente

Marcamos la opcin para que se guarden las configuraciones en el router y le damos a deliver

Nos vamos a security > firewall >vpn> easy vpn server, le damos a launch

Pulsamos la casilla de guardar la configuracin en el router y le damos a deliver para que tengan efecto los cambios

Nos saldr esta pantalla de bienvenida, le damos a siguiente

Marcamos la opcin de unnumberedto y seleccionamos el serial, le damos a siguiente

Seleccionamos el que viene por defecto y le damos a siguiente

Seleccionamos el que viene por defecto y le damos a siguiente

Seleccionamos la opcin del mtodo local y le damos a siguiente

Habilitamos la autenticacin por usuarios, luego marcamos la opcin de solo local.

Aadimos los usuarios con su contrasea y ponemos el nivel de privilegios en 1 y Ok

Creamos el grupo y le ponemos la contrasea, ponemos un rango de direcciones que se pueden conectar a la red a travs de la vpn por acceso remoto.

Habilitamos el grupo y en el id tnel ponemos un 1.

En esta pantalla le damos a Ok.

Nos aparece un resumen y le damos a finalizar.

Marcamos la casilla para que se guarden la configuracin en el router y le damos a deliver.

Le damos a test tunnel y start, esperamos a que termine el chequeo y vemos que testa el tnel up.

También podría gustarte