Embed Size (px)
Citation preview
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA
AGOSTO 2013
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 1 de 13
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA
1. Introducción
En la actualidad, la Superintendencia Financiera cuenta con un dominio en Windows para autenticar a las entidades vigiladas que se conectan a través del sistema de acceso remoto RAS. Con el objeto de mantener un intercambio permanente de información entre la Superintendencia Financiera y las entidades vigiladas, se tienen habilitados los sistemas de CAD (Sistema de canales de acceso dedicado) e Internet y como contingencia la conexión a través de VPN (Virtual Private Network) de CISCO. El objetivo de la contingencia es proveer una plataforma redundante y tolerante a fallos para disminuir los puntos de falla y aumentar la disponibilidad de la infraestructura en forma confiable y estable. Este documento presenta el procedimiento de configuración del cliente VPN de CISCO Systems. Las entidades que utilicen este método de conexión requieren contar con una conexión hacia la Internet libre sin ningún tipo de restricción.
2. Recomendaciones a tener en cuenta antes de instalar el cliente CISCO. 1. Durante todo el proceso de instalación del cliente Cisco y configuración de la unidad
mapeada por favor tenga a mano este documento y sígalo al pie de la letra.
2. Antes de realizar la instalación del cliente cisco por favor valide cual es el cliente que su
equipo requiere si es de 32 o 64 Bits (Ver paso 4.1)
3. Validar previamente si cuenta con los privilegios necesarios para instalar el software
del cliente Cisco en el equipo en que se va desarrollar la actividad, si no tiene los
privilegios necesarios por favor comuníquese con el personal técnico de la entidad.
4. Por favor Reinicie el equipo después de realizar la instalación de la VPN
5. Estar completamente seguro que el equipo en el que se va instalar el software NO
TIENE RESTRICCION ALGUNA PARA SALIR A INTERNET (NO Firewalls, Proxy o
Demás Dispositivos de seguridad), si tiene alguna duda por favor apóyese con el
personal de tecnología o seguridad informática de la entidad. (Ver paso 4.2)
6. Si su equipo hace parte de la RED LAN (o Red Corporativa) seguramente tendrá
problemas de conectividad e instalación del cliente Cisco, ya que este tipo de redes
cuentan con seguridad perimetral para la salida hacia Internet y no permitirá la
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 2 de 13
conectividad por VPN, por favor solicite el apoyo del personal de tecnología o seguridad
informática para que abran los puertos requeridos para establecer la comunicación.
7. Preferiblemente en el equipo se va desarrollar la prueba procure que NO tenga
unidades mapeadas ya que se podrían CONFUCIONES al momento de mapear la
unidad de RED requerida.
3. Requerimiento Técnicos
XP, Vista (x86/32-bit only), Windows 7 (x86/32-bit only)
XP, Vista (x64-bit only), Windows 7 (x64-bit only)
Debe tener instalado el Software WinZip.
Descargar el archivo Centro Alterno SFC.pcf ya que este hace parte de la configuración y sin él no podrá establecer la VPN.
Recuerde el equipo debe tener salida directa a internet, de lo contrario podría tener problemas al intentar establecer la VPN.
Nota: Antes de iniciar la conexión al ambiente de contingencia verifique que no
tenga ninguna conexión al ambiente de producción. Para el correcto funcionamiento de la VPN debe tener en cuenta que se requiere los siguientes puertos abiertos: UDP 4500, UDP 5000, por favor dar a conocer esta información al personal de tecnología o seguridad informática de la entidad. Para mayor agilidad en la instalación es recomendable realizar éste procedimiento por personal de tecnología
4. Validaciones Previas
Para poder realizar la configuración de la VPN, se encuentran disponibles los instaladores:
Versión de 32 Bits: http://www.superfinanciera.gov.co/Normativa/IndicedeReportesdeSuperf/VPN32.exe
Versión de 64 Bits: http://www.superfinanciera.gov.co/Normativa/IndicedeReportesdeSuperf/VPN64.exe
Archivo Centro Alterno SFC.pcf: http://www.superfinanciera.gov.co/Normativa/IndicedeReportesdeSuperf/CentroAlterno.zip, el cual tendrá que importar una vez esté instalado el aplicativo.
Al descargar los archivos por favor tenga en cuenta la ubicación de estos.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 3 de 13
4.1 COMO IDENTIFICAR QUÉ TIPO DE INSTALADOR REQUIERE SU EQUIPO. Para identificar el tipo de versión del instalador que requiere (32 o 64 Bits) deberá validar primero la versión del sistema operativo en el equipo que vaya a instalar el aplicativo. Para identificar esto por favor siga el siguiente paso a paso. Por favor vaya al icono de INICIO luego busque el icono de EQUIPO. De clic derecho y vaya a PROPIEDADES.
Una vez de clic sobre PROPIEDADES le saldrá un pantallazo donde indica la información básica del equipo, en esta se muestra el tipo de sistema, la cual podría ser de 32 o 64 bits (para este caso se tendría que utilizar el instalador de 64 bits)
A continuación se enuncian y explican los pasos para realizar la configuración del perfil para la conexión a través del cliente VPN en el computador del usuario final.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 4 de 13
4.2 Como identificar si su equipo tiene salida a internet por medio de un proxy.
Por favor abra un explorador de internet. , en la parte superior derecha encontrara
las herramientas del navegador de click sobre el icono. (Ver Grafica nº1), inmediatamente se desplegara las opciones por favor seleccione OPCIONES DE INTERNET. Grafica nº1
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 5 de 13
Por favor vaya a CONEXIONES > CONFIGURACION DE LAN (Ver Grafica nº2) Grafica nº2
Por favor valide la configuración del proxy, si se encuentra establecido algún proxy como lo muestra la grafica nº3 tendrá problemas al intentar establecer la VPN por favor apóyese con el personal de tecnología o seguridad informática para que abran los puertos solicitados para establecer la conexión por VPN Grafica nº3
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 6 de 13
5. Instalación Vpn Cliente Cisco Paso 1: Instalación Cliente CISCO (Ver archivos descargados página web) De doble clic en el instalador del cliente VPN CISCO.
Descomprimir:
La instalación del software cliente VPN debe realizarse con permisos de administrador.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 7 de 13
Pasó 2: Seleccionar el idioma de la aplicación. (En este caso Ingles)
Si al iniciar la instalacion del VPN client le llega a salir este mensaje es porque el instalador utilizado NO ES EL CORRECTO para ese sistema operativo, por favor proceda a descargar el instalador denominado VPN Client Windows (XP-Vista-7) 32 Bits. Y ejecute de nuevo el instalador, seleccióne de idioma INGLES y proceda con el siguiente paso.
De clic en NEXT.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 8 de 13
Seleccione la opción I accept the license agreement y de clic en NEXT.
De clic en NEXT.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 9 de 13
De clic en NEXT.
De clic en FINISH.
Se recomienda dar clic en YES para reiniciar el equipo, con el fin asegurar que la instalación haya sido finalizada.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 10 de 13
Pasó 3: Ejecutar la conexión Luego de instalado el cliente VPN CISCO vaya a INICIO, busque la opción TODOS LOS PROGRAMAS e identifique CISCO SYSTEM VPN CLIENT, allí encontrara el icono de VPN CLIENT. De clic para ejecutarlo.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 11 de 13
Pasó 4: Importar archivo de configuración
Una vez ejecutado el cliente VPN es necesario importar el archivo de configuración Centro Alterno SFC.pcf. a través de la opción IMPORT del cliente VPN CISCO. Debe tener en cuenta en que ubicación lo dejo al descargar, esto es requerido para realizar la conexión.
Seleccione el icono IMPORT.
Ubique el archivo Centro Alterno SFC.pcf en el lugar donde descargó los archivos, selecciónelo y de clic en ABRIR.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 12 de 13
Al importar el archivo Centro Alterno SFC.pcf se genera el anterior mensaje, de clic en OK.
Pasó 5: Validación de la conexión. Al validar la conexión del cliente VPN, aparecerá la siguiente ventana:
Para realizar conexión, de clic en el icono CONNECT.
Allí aparecerá la ventana para colocar usuario y contraseña del dominio, estos datos son los
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 13 de 13
asignados por la entidad para conexión:
Una vez se haya digitado las credenciales solicitadas y dado OK, se iniciara el proceso de establecer la VPN para identificar si la VPN se estableció correctamente puede revisarlo en la
parte inferior derecha del equipo de donde se observa el reloj, aparecerá un candado si este se encuentra CERRADO es porque LA COMUNICACIÓN FUE ESTABLECIDA si se encuentra ABIERTO el candado es porque NO SE HA ESTABLECIDO LA VPN, y se tendría que volver a realizar el procedimiento de validación de la conexión.
6. Uso de las carpetas privadas
Para el uso de estas carpetas, se deben crear primero las unidades de red correspondientes a cada entidad.
Establecer la unidad de Red para el sistema operativo XP En el icono de mis sitios de red, o en el icono de mi PC, de clic derecho y seleccione conectar a unidad de red.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 14 de 13
Seleccione una letra para la unidad de red y especifique la ruta de acceso:
\\192.168.192.41\USREXT\RDSI\YY\000XXX (En donde “YY” equivale al tipo de entidad y “XXX” equivale al código de la entidad) De clic en ACEPTAR Y FINALIZAR. De esta forma queda la unidad de red conectada.
Establecer unidad de red para Windows 7 A través de INICIO – EQUIPO – CONECTAR A UNIDAD DE RED
Al dar clic en conectar a unidad de red aparecerá la siguiente pantalla:
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 15 de 13
Ingrese la ruta de acceso:
\\192.168.192.41\USREXT\RDSI\01\000XXX (En donde “XXX” equivale al código de la entidad)
Al intentar mapear la unidad debera escribir usuario y contraseña de acuerdo con la siguiente estructura:
SFINANCIERA\USUARIO
El nombre de usuario deberá estar precedido del nombre del dominio SFINANCIERA. .
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 16 de 13
Se valida el acceso a la unidad solicitada.
Cada una de las entidades vigiladas sigue contando con un usuario dentro del sistema de comunicaciones, con el cual podrá acceder a un directorio único de uso exclusivo para la entidad vigilada llamado buzón privado, el cual se activa utilizando la unidad de red S: Cada entidad tiene a su disposición dos subdirectorios sobre los cuales puede realizar las transferencias de archivos de información, así:
RECEPCION: Este subdirectorio debe ser utilizado exclusivamente para colocar la información que va a ser validada, según el tipo de informe y periodicidad.
RESPUESTA: En este subdirectorio quedarán los resultados de los procesos de validación de los archivos inicialmente depositados en el directorio RECEPCION (archivos de inconsistencias o validación de información correcta).
TEXTOS: En este subdirectorio se comparte archivos generales o temporales. Para el sistema alterno, la entidad vigilada se encarga de chequear éste directorio y recoger los resultados de las validaciones. Utilizando dicho sistema, debe darse un margen de tiempo prudencial entre la transmisión y el chequeo de la validación, correspondiente al tiempo que toma validar la información.
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 17 de 13
Errores Conocidos. Error Nº1
Problema: está instalando la versión de 32Bits en un equipo de 64 Bits Solución: seleccionar el instalador de 64 Bits. Error Nº2
Problema: ya tiene instalada una versión del instalador cisco en este equipo. Solución: desinstalar la versión actual e instalar la versión solicitada en el documento. Error Nº3
Problema: por algún motivo el servicio del cliente Cisco no subió automáticamente. Solución: por favor vaya a la consola de servicios del equipo e inicie el servicio de cisco manualmente. (Ver grafica adjunta)
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 18 de 13
Error Nº4
Problema: un firewall es una posible causa.
Solución: Intente desactivar el firewall y luego la creación de una VPN. Si el VPN se puede
establecer así ahora, es necesario ajustar la configuración del firewall o realizar la apertura de los puertos UDP 4500, UDP 5000 Error Nº5
Problema: Un problema con el cable podría ser la causa, Un problema de DNS también puede
ser una causa posible Solución: Compruebe si la red básica está funcionando y valide sus DNS locales
MANUAL A-MN-GTI-007
Versión 2.0
MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 19 de 13
Error Nº6
Problema: Un problema con el cable podría ser la causa. Solución: Compruebe si la red básica está funcionando.
