Scribd Logo
Unggah

Selamat datang di Scribd!

  • Manual IPsec Terminado

    Diunggah oleh

    richar
    827 tayangan26 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    827 tayangan26 halaman

    Manual IPsec Terminado

    Diunggah oleh

    richar

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 26

    consola de administración:

    - Inicio
    - Ejecutar “mmc”

    Después que le damos mmc nos aparecerá una consola de la siguiente


    forma:
    Luego para poder agregar las funciones de IPsec le damos en:

    -Archivo
    - Agregar o quitar complemento
    - Agregar
    - Agregamos el Administrador de las directivas de seguridad IP
    Al agregar esta opción nos debe aparecer una ventana donde nos
    pregunta que si usaremos IPsec en el computador local o en Directorio
    Activo.

    - Computador Local
    - Finalizar
    Para monitorear IPsec agregamos “Monitor de seguridad IP”

    Para empezar a crear nuestras reglas hacemos lo siguiente:


    - Damos Clic en Directivas de seguridad IP
    - En la parte derecha de esa opción le damos clic derecho, Crear una política
    de seguridad IP.
    - Siguiente

    - Aquí le daremos el nombre a la politica y la descripcion.


    - Siguiente
    Nombre de nuestra directiva

    - Activamos la casilla para que por defecto obtengamos una respuesta de esta
    política al ser aplicada.
    - Siguiente

    - Como aplicaremos esta política con una clave precompartida


    (senaadministracionredes) la digitaremos en esta opción. Esta clave la debe
    tener igual configurada el equipo con el que se comunicara, porque de lo
    contrario no dará la comunicación.
    - Siguiente

    Clave precompartida

    - Finalizar y editar las opciones de la política generada.


    Al editarlas nos aparecen unas ventanas de configuración. Como estamos
    haciendo una regla de seguridad, dependiendo de las necesidades que
    tenemos crearemos unas personalizadas.
    - Agregar

    - Siguiente
    Esta regla se utiliza para cualquier conexion de red no hay necesidad de crear
    un túnel, porque puede que la direccion IP del receptor cambie frecuentemente
    y no tenga una especificada.
    - Siguiente
    - Cualquier conexión de red o ping que hagamos, se le aplicara la política.
    - Siguiente

    Agregamos una lista de Filtrado.


    - Agregar
    - Siguiente
    - Agregar un filtro que en nuestro caso se llamara “filtro IP grupo 2”
    - Agregar

    - Siguiente
    - Ahora hacemos una descripción de la primera politica, por si hay varias
    Sea fácil reconocerla.
    - Siguiente

    - El tráfico se iniciara desde nuestra dirección IP.


    - Siguiente
    - Dirección destino que será cualquier tipo de IP en la red
    - Siguiente

    - El tipo de protocolo. Como es una política se hace para que se aplique al


    momento de hacer ping a los PC de la red, le daremos el protocolo ICMP.
    - Siguiente

    Protocolo de mensajes de
    Control de Internet
    Finalizar y seleccionamos modificar propiedades

    - Aquí podremos cambiar las reglas o las opciones especificadas


    anteriormente. En caso de alguna corrección que necesitemos hacer.
    - En caso de escoger un protocolo y le podamos especificar el puerto. Lo
    cambiamos por aquí
    - Aceptar

    Regresamos a las opciones de configuracion anterior.


    - Seleccionamos el fltrado de lista que acabamos de crear.
    - Siguiente

    - Agregar una “acción” de filtrado


    - Siguiente
    -Siguiente
    Esta será la respuesta de la regla del ping.
    -Siguiente

    -Ahora le damos en “Negociar la seguridad” de la politica.


    -Siguiente
    -Luego seleccionamos que la comunicacion solo sea efectuada con
    computadores que tengan una regla como esta o que tenga IPsec funsionando.
    -Siguiente

    Trafico de seguridad IP. Aquí Hacemos uno personalizado.


    -Personalizada
    -Configuracion…

    -Escogemos el algoritmo de encriptación y el Hash que utilizaremos para la


    integridad.
    -Aceptar
    Escogemos el algoritmo
    de integridad y
    encriptación de los datos

    -Finalizar
    -Aceptar
    -Escogemos la regla de acción de filtrado que acabamos de crear (Respuesta
    ping)
    -Siguiente

    Elegimos esta
    opción que es
    nuestra acción de
    filtrado.

    Digitamos de nuevo la clave precompartida.

    -Siguiente

    Clave precompartida
    -Finalizar

    Ahora miraremos si nuestra regla si se aplica , daremos un “ping” al equipo del


    otro extremo, que está configurado de esta misma forma y nos debera mostrar
    lo siguiente:

    En una consola CMD o símbolo del sistema haremos el “ping”:


    ping 192.168.1.66
    Solo se puede asignar una regla a la vez:

    -Clic derecho sobre la regla que deseamos

    -Asignar
    Aquí miramos que ya tenemos nuestra regla asignada:
    Nota: Si al efectuar la prueba de “ping” no nos saca la Negociación de Seguridad
    IP hacemos lo siguiente:

    Ingresamos a la consola de administración de Directivas de seguridad IP y damos


    clic derecho en la Política de seguridad IP que hemos creado, le damos en
    desasignar y luego en asignar, ahora volvemos a probar dándole “ping”
    nuevamente.

    Anda mungkin juga menyukai