Scribd Logo
Unggah

Selamat datang di Scribd!

  • VPN Remoto

    Diunggah oleh

    Joaquin Cosavalente
    28 tayangan14 halaman
    Este documento describe cómo configurar una VPN remota en un router para permitir que los usuarios remotos se conecten de forma segura a través de Internet. Explica que se debe configurar autenticación, autorización y contabilización (AAA) en el router, así como crear usuarios con nombre de usuario y contraseña. También cubre la configuración de conjuntos de transformación IKE de Fase 1 y la creación de un mapa dinámico de Fase 2 para establecer túneles IPsec con los usuarios remotos.

    Deskripsi Asli:

    ING de Sistemas

    Judul Asli

    VPN Remoto[1]

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Este documento describe cómo configurar una VPN remota en un router para permitir que los usuarios remotos se conecten de forma segura a través de Internet. Explica que se debe configurar autenticación, autorización y contabilización (AAA) en el router, así como crear usuarios con nombre de usuario y contraseña. También cubre la configuración de conjuntos de transformación IKE de Fase 1 y la creación de un mapa dinámico de Fase 2 para establecer túneles IPsec con los usuarios remotos.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    28 tayangan14 halaman

    VPN Remoto

    Diunggah oleh

    Joaquin Cosavalente
    Este documento describe cómo configurar una VPN remota en un router para permitir que los usuarios remotos se conecten de forma segura a través de Internet. Explica que se debe configurar autenticación, autorización y contabilización (AAA) en el router, así como crear usuarios con nombre de usuario y contraseña. También cubre la configuración de conjuntos de transformación IKE de Fase 1 y la creación de un mapa dinámico de Fase 2 para establecer túneles IPsec con los usuarios remotos.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    Ing.

    Jos Carlos Tvara Carbajal


    Usuarios Remotos
    Sitio Central INTERNET

    La VPN REMOTA Cada usuario va a tener un


    Va a tener: Username
    password
    Un GRUPO
    UNA CLAVE
    AAA
    (Authentication, Authorization and Accounting)
    Para poder establecer una VPN Remota, se debe configurar
    de manera local en el ROUTER las 3 As

    Autenticacin
    Autorizacin
    Contabilizacin.- se refiere al seguimiento del consumo de los recursos de red
    por los usuarios. Esta informacin puede usarse posteriormente para la
    administracin, planificacin etc.

    Con respecto a VPN generalmente se Trabaja con:

    Autenticacin
    Autorizacin.
    CREACIN de USUARIOS

    Cada usuario debe contar con un tipo de acreditacin, en


    este caso sera

    Username
    Password

    Este tipo de usurios y password pueden servir para los


    mismos tipos de TRANSFORM SET
    IKE FASE 1 - TRANSFORM SETS

    - Entonces con Transform Sets se deben coordinar los


    siguientes parmetros entre peer en la Fase 1:

    - Algoritmo de encriptacin (DES, 3DES, AES)


    -Algoritmo de Autenticacin (MD5, SHA -1)
    - Llave (pre compartida, firma RSA).
    - Versin de Dffie Hellman DH ( 1, 2 o 5)
    - Tiempo de vida del Tunel IKE.
    IKE FASE 1 Usuarios Remotos
    Sitio Central

    INTERNET

    IKE transform Set 10


    Encryption : DES
    Authentication : MD5

    IKE transform Set 20


    Encryption : 3DES
    Authentication : MD5
    !---(ISAKMP) ----- Phase 1 ----------------------------
    !
    crypto isakmp policy 3
    encr 3des
    authentication pre-share
    group 2
    !

    crypto isakmp client configuration group vpnclient


    key cisco123
    dns 10.10.10.10 Este el grupo de los usuarios
    wins 10.10.10.20 Remotos
    pool ippool
    acl 101
    !
    Esta lista POOL es para definir las direcciones
    Ips que van a tener los usuarios remotos.
    ! Crear la FASE 2 IKE
    !
    crypto ipsec transform-set myset esp-3des esp-md5-hmac
    !
    crypto dynamic-map dynmap 10
    set transform-set myset
    reverse-route

    Se debe Crear un MAPA DINAMICO, por que vas a tener usuarios REMOTOS
    ---
    LA CRYPTO MAP , se debe relacionar con la autenticacin LOCAL AAA del ROUTER
    !
    crypto map clientmap client authentication list userauthen

    crypto map clientmap isakmp authorization list groupauthor

    crypto map clientmap client configuration address respond

    crypto map clientmap 10 ipsec-isakmp dynamic dynmap

    NOTA: Como siempre se debe aplicar el MAPA a una INTERFACE


    !--- Crear el POOL de direccines ips
    !
    ip local pool ippool 192.168.1.1 192.168.1.254

    Aqui se indica el inicio y fin de las direcciones Ips que se van asignar a los
    Usuarios remotos
    !
    Ing. Jos Carlos Tvara Carbajal
    VPN REMOTO SHOW RUNNING

    VPN REMOTO PACKET TRACER


    Ing. Jos Carlos Tvara Carbajal

    Anda mungkin juga menyukai