Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 65 vistas

    Procedimiento de Instalación Cliente VPN NCP

    Cargado por

    Julio Altamirano
    El documento proporciona instrucciones para instalar y configurar un cliente VPN NCP para conectarse de forma segura a la red corporativa. Se debe descargar el cliente VPN, crear un perfil de acceso VPN e ingresar la información de autenticación y parámetros de túnel. Una vez configurado correctamente el cliente VPN, se podrá acceder de forma remota a la plataforma de gestión Junos Space a través de una conexión VPN segura.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Procedimiento de Instalación Cliente VPN NCP

    Cargado por

    Julio Altamirano
    65 vistas10 páginas
    El documento proporciona instrucciones para instalar y configurar un cliente VPN NCP para conectarse de forma segura a la red corporativa. Se debe descargar el cliente VPN, crear un perfil de acceso VPN e ingresar la información de autenticación y parámetros de túnel. Una vez configurado correctamente el cliente VPN, se podrá acceder de forma remota a la plataforma de gestión Junos Space a través de una conexión VPN segura.

    Descripción original:

    Procedimiento de Instalación Cliente VPN NCP

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento proporciona instrucciones para instalar y configurar un cliente VPN NCP para conectarse de forma segura a la red corporativa. Se debe descargar el cliente VPN, crear un perfil de acceso VPN e ingresar la información de autenticación y parámetros de túnel. Una vez configurado correctamente el cliente VPN, se podrá acceder de forma remota a la plataforma de gestión Junos Space a través de una conexión VPN segura.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    65 vistas10 páginas

    Procedimiento de Instalación Cliente VPN NCP

    Cargado por

    Julio Altamirano
    El documento proporciona instrucciones para instalar y configurar un cliente VPN NCP para conectarse de forma segura a la red corporativa. Se debe descargar el cliente VPN, crear un perfil de acceso VPN e ingresar la información de autenticación y parámetros de túnel. Una vez configurado correctamente el cliente VPN, se podrá acceder de forma remota a la plataforma de gestión Junos Space a través de una conexión VPN segura.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 10

    Procedimiento de instalación cliente VPN NCP:

    1) Descargar el cliente NCP desde el portal oficial de NCP de acuerdo al sistema operativo
    utilizado: https://www.ncp-e.com/fileadmin/downloadarea-
    entry/SecEntryClientWin1013_38935.zip
    2) Una vez instalado ejecutar el cliente:

    3) Es necesario configurar el perfil de acceso a la VPN del IPRAN de Juniper. Para esto
    seleccionar Configuración > Perfiles

    4) En los cuadros de diálogos desplegados seleccionar Agregar/Importar y posteriormente


    Conexión a la red corporativa con IPsec
    5) En el siguiente cuadro de diálogo escoger el nombre del perfil de la vpn, por ejemplo VPN-
    IPRAN

    6) En el siguiente cuadro de diálogo seleccionar LAN (através de IP)


    7) Posteriormente configurar la IP pública del Gateway de VPN y el usuario de ACS para
    autenticación.

    8) En el siguiente cuadro de diálogo seleccionar los parámetros de fase 1 de la negociación


    IKE de acuerdo a la imagen mostrada:

    9) Luego, realizar la configuración del ID del Gateway de VPN con el denominador


    [email protected] y secreto compartido 1Pr4nCn7&vPnMBH:
    10) En el siguiente cuadro de diálogo se debe configurar la asignación de direcciones IPs sobre
    el cliente VPN. Se debe seleccionar la opción “Modo de configuración IKE”

    11) En el cuadro de diálogo posterior dejar las opciones de Firewall del cliente VPN en las
    configuraciones por defecto y presionar Finalizar:
    12) Una vez finalizado se deben editar los parámetros de fase 1 y fase 2 del perfil para poder
    negociar el establecimiento del túnel VPN adecuadamente con el firewall SRX340 como se
    indica a continuación:

    1) En el cuadro de diálogo de Perfil, seleccionar el perfil recién creado y presionar Editar:

    2) Sobre la sección “Configuración general IPsec”, seleccionar la opción “Editor de


    directivas”:
    3) Añadir las nuevas Directivas IKE (fase 1) y Directivas IPsec (fase 2), compatibles con las
    configuradas en el Gateway VPN (SRX340), seleccionando cada una de estas y
    presionando “Agregar” como se muestra en las siguientes capturas:

    4) Configurar las directivas de fase 1 y fase 2 de acuerdo a las siguientes capturas:


    5) Una vez creadas las directivas seleccionarlas en el cuadro de diálogo “Configuración
    general de IPsec”. Además seleccionar el DH19 como grupo DH de fase 1:

    6) En la sección “Opciones avanzadas de IPsec”, dar un check a la opción “Deshabilitar


    DPD)
    7) Por último seleccionar la opción “Dividir Tunelización”. En esta sección se agregan las
    redes que se quiere que se enruten a través del túnel VPN. Para nuestro caso se desea
    enrutar las redes de los equipos del MBH y las redes de gestión de Junos Space. Para
    lograr esto se puede agregar estas redes como lo indica la siguiente captura:

    Se puede realizar una discretización mayor en las redes a enrutar de ser necesario,
    siendo más específico en las definiciones de estas redes.

    8) Se puede realizar la exportación del perfil recién creado para respaldarlo y evitar de
    nuevo la configuración en caso de necesitar reinstalar el cliente VPN.
    Acceso a plataforma de gestión Junos Space:

    1) Conectarse a la VPN con credenciales válidas de ACS:

    2) Sobre un navegador web (de preferencia Chrome o Firefox) abrir la dirección


    https://172.31.7.70/mainui/
    3) Ingresar las siguientes credenciales para entrar al gestor:

    Username: super

    Password: Jun1p3r2017$

    También podría gustarte