MANUAL DE INSTALACIÓN DE SECURE REMOTE NG FP-2 PARA LOS CLIENTES DE LA DIAN

1. Instale el cliente Secure Remote para NG de acuerdo al sistema operativo que se tenga. (Windows NT/2000/XP/Vista/7). Se baja del sitio:

http://www.dian.gov.co/descargas/VPN/SC_NGX_R60_HFA2_simp_630000044_VIsta32bits.msi

http://www.dian.gov.co/descargas/VPN/Check_Point_VPN-1_SecureClient_NGX_R60_HFA3-Win7.msi

2. Después de instalar el producto verifique en la barra de herramientas tenga un icono como el siguiente

Este es el icono de Securemote

3. Click en este icono y a continuación obtendrá la siguiente ventana

4. A lado izquierdo encontrará un botón con el cual se crea el site de la Dian o en el menú File, opción Create New site

Creación del sitio

5. Allí digitamos el nombre o la dirección ip del servidor VPN:

vpn.dian.gov.co o 190.24.148.2

Favor Ignorar gráficas con direcciones IP diferentes.

6. Click OK. Aparece la ventana de autenticación y allí digitaremos usuario y password (contraseña) de acceso a la DIAN.

7. Al digitar los anteriores valores, aparece un mensaje de verificación del certificado digital que se ha instalado en nuestro equipo similar al del ejemplo. Se da OK para continuar.

8. Luego se obtiene un mensaje acerca del estado de la autenticación con el Firewall. Se da OK para continuar

9. Luego debe aparecer en el escritorio de Secure Remote, un nuevo icono con el nuevo site generado.

10.Ya en este momento, se puede iniciar con el trabajo con la aplicación Siglo XXI de la DIAN, para esto abrir el browser y digite el nombre o la dirección ip correspondiente.

11.De nuevo se le solicitará la autenticación.

CONFIGURACIONES ADICIONALES

1. Si el cliente utilizado es objeto de procesos NAT (Network Addres Translation) se deberá activar las casillas Force UDP encapsulation y Support IKE over TCP en el menú Tools – Advanced IKE settings

2. Si además se pasa a través de algún tipo de gateway o firewall se requerirá abrir los siguientes puertos y protocolos de comunicación:

- Protocolos: AH (51), ESP (50), SKIP (57)- Puertos TCP: FW1-TOPO (264), FW1 (256), IKE (500)- Puertos UDP: IKE (500)

El puerto UDP VPN1_IPSEC_encapsulation (2746) se require si hay algún proceso NAT (Network Address Translation) durante la conexión:

3. Si se utiliza un servidor proxy con Microsoft Windows se recomienda instalar el cliente secure remote en el proxy.

4. Si la conexión es vía extranet (AT&T, Impsat, ETB, Telecom), la dirección del computador cliente NO debe ser traducida en ningún tramo de la conexión, es decir, que este debe poseer una dirección del rango de direcciones asignado a cada proveedor de acceso extranet con la DIAN.

5. En le caso de ISA SERVER de debe tener encuenta:

Se crearon 3 nuevos protocolos (Protocol Definitions)

Nombre: CheckPoint Autentication Port: 500 Type: UDP Direction: Send Receive

Nombre: CheckPoint Encryption Port: 2746 Type: UDP Direction: Send Receive

Nombre: CheckPoint Topology Update Port: 264 Type: TCP Direction: Outbound

*  Se definió una nueva regla para protocolo (Protocol Rules) la cual contiene los tres anteriores protocolos.

*  En una estación se efectuaron los siguientes pasos: la estación no puede tener cliente Firewall; asignar a la estación como Gateway por defecto la tarjeta interna del ISA Server (esto es un cliente SecureNAT); se instalo el CheckPoint Secure en modo Remote; en las opciones de configuración del Internet Explorer, habilitar la conexión por Proxy y excluir las direcciones de la DIAN.

* Abrir el cliente VPN y efectuar las opciones de configuración de la Dian.