Embed Size (px)
Citation preview
Configuración de V Página 1
Sugeren
Para Pequeñasy Medianas Empresas
ConfiguracióEl Protocolo de túnel putecnología de red que ausuarios remotos accesegura. El cliente VPN cWindows, Macintosh OS
Debido a que el router Cy a que la mayoría de lointegrado, la solución Vsimple, rápida y segurausuario remoto que posexportación de tecnolo
El PPTP es un protocoloPPTP se describe en RFun canal de control sobrgenérico (GRE) (ProtocoloA pesar de que tecnologíaque PPTP, este sigue sien
Productos dest• Router con firew
como ejemplo e• Router con firew• Router con firew
Característica• Protocolo MS-C
el tráfico PPP caPAP (Password ACHAP (Challengepor desafío mutuprotocolo de autBusiness de la sEl MS-CHAPv2 ecifrada unidirecc
t (Microsoft l MPPE es una
por Microsoft con stas conexiones PPP se pueden establecer fónico o de un túnel VPN. MPPE trabaja como e Compresión punto a punto de Microsoft
s, MPPC). MPPE usa el algoritmo RC4 con laves derivan de la contraseña de el usuario. MPPE requiere MS-CHAPv1 o v2
e RV admiten el cifrado de clave MPPE de uración avanzada.
entación de una VPN con PPTP que utiliza un RV110W. Los usuarios remotos de Internet se ravés de un túnel VPN con PPTP seguro para s y los recursos de red que, por lo general,
lico por un firewall que se ejecuta en el router
routing entre diferentes redes de área local N), entre ellas la VLAN de datos (30), la VLAN (60). En este ejemplo, se colocan un servidor
mara IP (10.1.30.110) en la VLAN de datos.
uter Cisco Small Business RV220
2140
33
WANRouter
Main Office
Internal Web Server:10.1.30.83
Data VLAN:10.1.30.0/24Voice VLAN: 10.1.40.0/24
IP Camera Video: 10.1.30.110
LAN
IP
namic (e.g. 171.71.233.166) rv110w.dyndns.org
PN del protocolo de túnel de punto a punto (PPTP)
all de seguridad de red Cisco RV110W Wireless (que se utiliza n este documento)all de seguridad VPN Cisco RV120W Wireless-Nall de seguridad Cisco RV220W Wireless-N
s claveHAP (Microsoft Challenge Handshake Authentication Protocol): nalizado en un túnel puede autenticarse con los subprotocolos uthentication Protocol, protocolo de autenticación de contraseñas), -Handshake Authentication Protocol, protocolo de autenticación o), MS-CHAP v1/v2 o EAP (Extensible Authentication Protocol, enticación extensible). En el caso del router Cisco Small erie RV, se utiliza el MS-CHAPv2 para la autenticación del PPP. s un proceso de autenticación mutua con una contraseña ional.
de voz (40) y la VLAN de administraciónweb interno (10.1.30.100) y una videocá
Figura 1 VPN con PPTP con un ro
Remote Users
PPT VPN TunnelDesktop PC
LaptopWAN IP: DyDDNS Host:
SSL VPN IP Address: 192.168.2.0/24
Internet
cias
n de VPN con PPTPnto a punto (PPTP, Point-to-Point Tunneling Protocol) es una dmite las redes privadas virtuales (VPN) y permite a los
der a la red de su empresa a través de Internet de forma on PPTP se incluye en todas las versiones de Microsoft X, Linux y dispositivos móviles como iPhone.
isco Small Business de la serie RV admite el servidor PPTP s sistemas operativos poseen un cliente VPN con PPTP PN con PPTP brinda a las pequeñas empresas una forma de ampliar sus recursos de red a prácticamente cualquier ea acceso a Internet. Tampoco hay restricciones para la
gía criptográfica en VPN con PPTP.
de túnel de capa 2 que encapsula el paquete IP. El protocolo C 2637. El PPTP funciona en un modelo cliente-servidor con
e TCP (puerto TCP 1723) y un túnel de encapsulado de routing IP 47) que encapsula los paquetes PPP (protocolo punto a punto). s más recientes como VPN-SSL y VPN con IPsec son más seguras do un protocolo de red popular entre las diferentes plataformas.
acados
• Cifrado punto a punto de MicrosofPoint-to-Point Encryption, MPPE): etecnología de cifrado desarrolladael objetivo de cifrar la carga PPP. Ea través de una línea de acceso telefunción secundaria del protocolo d(Microsoft Point-to-Point Compresclaves de 40 o 128 bits. Todas las cautenticación de texto no cifrado do EAP. Los routers Cisco de la seri128 bits como parámetro de config
Diagrama de redFigura 1 muestra un ejemplo de implemrouter Cisco Small Business de la serieconectan al router de VPN con PPTP a tpoder acceder a los servidores internoestán protegidos contra el acceso púbWAN de Cisco.
El router WAN de Cisco también ofrecevirtual (Virtual Local Area Network, VLA
n servidor VPN con PPTP en un router C
Co Página 2
CPRLCp
1
2
3
CS(DWelno
Plaúd
regación de enlaces (LAG) para pequeñas
idor VPN con PPTPPTP y crear la cuenta del usuario en el router
Clientes VPN) y marque la casilla de PTP. (Ver Figura 3).
rvidor y el cliente PPTP. En este ejemplo se PTP y 192.168.11.100 para la dirección IP ón IP final de los clientes PPTP se completa
ión para habilitar el MPPE Encyption le utilizar el cifrado.
gar fila) para agregar el nombre de cuenta úrese de marcar la casilla de habilitación
nfiguración de VPN del protocolo de túnel de punto a punto (PPTP)
aso 1 Vaya a Networking (Redes) > Dynamic DNS (DNS dinámico) para realizar configuración de DDNS (ver Figura 2). Para obtener más detalles, consulte Consejos tiles: Enabling WAN Public Access with DDNS and Port Forwarding (Habilitación el acceso público a la WAN con DDNS y reenvío de puertos).
Paso 4 Haga clic en Add Row (Agrey la contraseña del cliente PPTP. Asegy seleccionar PPTP en Protocolo.
Configuración de uonsejos útiles para empresas en crecimiento
onfiguración de un servidor VPN con PTP en un router Cisco Small Business V110W
ista de verificación previa a la configuración onsulte la RV110W Administrator Guide (Guía de administración de RV110W) ara completar la configuración inicial del router RV110W.
. Asegúrese de que el router WAN posea conexiones activas a Internet. Se deben haber implementado la traducción de dirección de red (NAT; Network Address Translation) y el firewall.
. Garantice la conectividad de la LAN entre el router, el switch y los dispositivos IP locales. Las VLAN de datos, voz y administración en el router y los switches RV se deben configurar correctamente. El routing y el enlace troncal entre VLAN deben funcionar para cada VLAN. Debe estar funcionando el servicio DHCP para cada VLAN.
. Garantice la conectividad de PC, servidores y otros dispositivos IP internos con el switch de la LAN o los puertos del switch en el router RV. Verifique que las PC y los servidores puedan comunicarse entre sí y puedan acceder a Internet pública.
ómo habilitar DNS dinámico (opcional)i se utiliza una dirección IP estática para la WAN o el servicio de DSN dinámico DNS) en el router WAN ya está configurado, omita este paso. Cuando la interfaz AN recibe una dirección IP dinámica del proveedor de servicio, puede utilizarse DDNS para que el cliente acceda al servidor de la VPN con PPTP a través de un mbre de host.
Figura 2 Topología de grupo de agy medianas empresas
Configuración de un servPrimero se debe habilitar el servidor PCisco de la serie RV.
Paso 1 Vaya a VPN > VPN Clients (verificación para habilitar el servidor P
Paso 2 Cambie la dirección IP del seutiliza 192.168.11.1 para el servidor Pinicial de los clientes PPTP. (La direccide forma automática.)
Paso 3 Marque la casilla de verificac(Cifrado MPPE). Es muy recomendab
n servidor VPN con PPTP en un router C
Co Página 3
Fi
CpToseW
Pha(Cy y co
F
P
a
b
ection (VPN) (Usar mi conexión a Internet
orkplace (Conectarse a un área de trabajo),
t o el nombre de host del servidor VPN con plo se utiliza la dirección de Internet
trabajo
la contraseña del cliente PPTP (ver Figura 6) r).
nfiguración de VPN del protocolo de túnel de punto a punto (PPTP)
igura 4 Icono de bandeja del sistema para conexión con cables (izquierda) y conexión inalámbrica (derecha)
aso 2 En el Centro de redes y recursos compartidos, realice lo siguiente:
. Seleccione Setup a new connection or network (Configurar nueva conexión o red).
. En la ventana emergente, seleccione Connect to a workplace (Set up a dial-up or VPN connection to your workplace) (Conectarse a un área de trabajo [Configurar una conexión de acceso telefónico o VPN a su área de trabajo]).
b. Haga clic en Next (Siguiente).c. Introduzca el nombre de usuario y
y haga clic en Connect (Conecta
Configuración de uonsejos útiles para empresas en crecimiento
gura 3 Pantalla de configuración de PPTP
onectarse al Servidor PPTP desde una PC o equipo ortátil con Windows 7dos los sistemas operativos de Windows poseen un cliente PPTP integrado. Esta cción brinda instrucciones paso a paso sobre cómo utilizar el cliente PPTP en indows 7.
aso 1 Desde la PC o equipo portátil del cliente con Windows 7 conectado a Internet, ga clic en el icono de bandeja del sistema para abrir Network and Sharing Center entro de redes y recursos compartidos de conexión de redes) (ver Figura 4) seleccione Open Network and Sharing Center (Abrir el Centro de redes recursos compartidos). Otra alternativa es iniciar el Centro de redes y recursos mpartidos desde el panel de control.
c. Haga clic en Next (Siguiente).d. Seleccione Use my Internet Conn
[VPN[).Paso 3 En la ventana Connect to a Wrealice lo siguiente:
a. Introduzca la dirección de InternePPTP (ver Figura 5). En este ejemrv110w.dyndns.org.
Figura 5 Conectarse a un área de
n servidor VPN con PPTP en un router C
Co Página 4
Fi
Pm(Ey foau
Pcosecl
ected To (Conectado actualmente a)
opiedades), realice lo siguiente:
eguridad) (consulte la Figura 8).
dshake Authentication Protocol (CHAP) afío mutuo [CHAP]), mantenga seleccionada n 2 (MS-CHAP v2) (Microsoft CHAP versión que el cifrado de datos sea Require declines) (Requiere cifrado [desconectar si ).
mpletar la modificación.
nfiguración de VPN del protocolo de túnel de punto a punto (PPTP)
Configuración de uonsejos útiles para empresas en crecimiento
gura 6 Ingreso de nombre de usuario y contraseña
aso 4 Es posible que se genere un error en la conexión y que aparezca el ensaje “The local computer does not support the required data encryption type” l equipo local no admite el tipo de cifrado de datos requerido). Ignore este error haga clic en Setup the connection anyway (Configurar la conexión de todas rmas) para completar la configuración inicial. Realizará los ajustes de la tenticación y el cifrado de forma manual.
aso 5 Haga clic en el icono de bandeja del sistema de conexión de redes tal mo lo hizo en el paso 1. La recién creada conexión PPTP (que en este ejemplo llama VPN con PPTP) aparece en la categoría Acceso telefónico y VPN. Haga
ic con el botón secundario en Properties (Propiedades). (Ver Figura 7)
Figura 7 Pantalla Currently Conn
Paso 6 En la ventana Properties (Pr
a. Seleccione la pestaña Security (S
b. Anule la selección Challenge Han(Protocolo de autenticación por desla opción Microsoft CHAP Versio2 [MS-CHAP v2]) y asegúrese de encryption (disconnect if serverel servidor no acepta la conexión]
c. Haga clic en OK (Aceptar) para co
n servidor VPN con PPTP en un router C
Co Página 5
Fi
Pco
a
b
ión para VPN con PPTP
cte, haga clic con el botón secundario en la s (Estado). En la ventana Status (Estado)
ña Details (Detalles). La pantalla muestra el ación y la dirección del cliente IP asignada. sa MS CHAPv2 para la autenticación, MPPE 00 para la dirección IP del cliente.
TP: Detalles
nfiguración de VPN del protocolo de túnel de punto a punto (PPTP)
Configuración de uonsejos útiles para empresas en crecimiento
gura 8 Propiedades de VPN con PPTP
aso 7 Haga clic en el icono de bandeja del sistema para la conexión de red tal mo lo hizo en el paso 1 y realice lo siguiente:
. Haga clic en la conexión PPTP (que en este ejemplo se llama VPN con PPTP).
. Haga clic con el botón primario y seleccione Connect (Conectar). Aparece la ventana de inicio de sesión (consulte la Figura 9). Introduzca el nombre de usuario y la contraseña y haga clic en el botón Connect (Conectar). La conexión debería establecerse correctamente.
Figura 9 Ventana de inicio de ses
c. Cuando la VPN con PPTP se coneconexión PPTP y seleccione Statu(ver Figura 10) seleccione la pestatipo correcto de cifrado y autenticEn este ejemplo, el cliente PPTP u128 para el cifrado y 192.168.11.1
Figura 10 Estado de la VPN con PP
n servidor VPN con PPTP en un router C
Co Página 6
CP> co
P
a
b
c
d
Fi
P
a
b
eterminadas. Asegúrese de que en el campo utomatic (128 bit or 40 bit) (Automático
n Show VPN status in menu bar (Mostrar menú) esté seleccionada.
anzado) y en la pestaña Options ción Send all traffic over VPN (Enviar todo ) (ver Figura 13). Haga clic en OK (Aceptar).
nfiguración de VPN del protocolo de túnel de punto a punto (PPTP)
aso 3 En la próxima ventana (ver Figura 12), realice lo siguiente:
. En Server address (Dirección del servidor), escriba la dirección IP o nombre del host. En este ejemplo es rv110w.dyndns.org.
. En Account Name (Nombre de cuenta), escriba el nombre de usuario del cliente VPN con PPTP.
Configuración de uonsejos útiles para empresas en crecimiento
onectarse al servidor PPTP desde Mac OS 10.5aso 1 Seleccione Apple Menu > System Preference > Network (Menú Apple Preferencias del sistema > Red) y haga clic en el botón ‘+’ para agregar una nexión de red nueva.
aso 2 En la ventana Network (Red), seleccione o ingrese lo siguiente:
. En Interface (Interfaz), seleccione VPN.
. En VPN Type (Tipo de VPN), seleccione PPTP.
. En Service Name (Nombre del servicio), escriba cualquier nombre (en este ejemplo se utilizó VPN PPTP).
. Haga clic en el botón Create (Crear) para continuar.
gura 11 Conexión de red
c. Mantenga las otras opciones predEncryption (Cifrado) el valor sea A[128 o 40 bits]) y de que la opcióel estado de VPN en la barra de
d. Haga clic en Apply (Aplicar).
Figura 12 Configuración de la red
Paso 4 Haga clic en Advanced (Av(Opciones), asegúrese de marcar la opel tráfico a través de la conexión VPN
n servidor VPN con PPTP en un router C
Co Página 7
Fi
Pboco
icación
PTP correctamente. Haga clic en Connect r VPN con PPTP.
nfiguración de VPN del protocolo de túnel de punto a punto (PPTP)
Configuración de uonsejos útiles para empresas en crecimiento
gura 13 Opciones de red
aso 5 (Opcional) Si desea que Mac OS guarde su contraseña, haga clic en el tón Authentication Settings (Configuración de autenticación) e ingrese la ntraseña. (Ver Figura 14).
Figura 14 Configuración de autent
Ha configurado la conexión VPN con P(Conectar) para conectarse al servido
Co Página 8
Configuración de un servidor VPN con PPTP en un router C
CEl ael edela hpuco
Fig
Cis .UU. y en otros países. Para obtener una lista de las marcas comerciales de Cisco, visite ww propiedad de sus respectivos titulares. El uso de la palabra partner no implica la existencia de una aso
© 2
Cis .UU. y en otros países. Para obtener una lista de las marcas comerciales de Cisco, visite ww propiedad de sus respectivos titulares. El uso de la palabra partner no implica la existencia de una aso
© 2
nfiguración de VPN del protocolo de túnel de punto a punto (PPTP)
co y el logotipo de Cisco son marcas comerciales de Cisco Systems, Inc. y/o de sus filiales en EEw.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas en este documento son
ciación entre Cisco y cualquier otra compañía. (1005R)
011 Cisco Systems, Inc. Todos los derechos reservados.
co y el logotipo de Cisco son marcas comerciales de Cisco Systems, Inc. y/o de sus filiales en EEw.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas en este documento son
ciación entre Cisco y cualquier otra compañía. (1005R)
011 Cisco Systems, Inc. Todos los derechos reservados.
onsejos útiles para empresas en crecimiento
ontrolar las conexiones VPN con PPTP en el servidor dministrador puede ir a Status > VPN Status (Estado > Estado de VPN) para ver stado de todos los clientes VPN con PPTP activos (ver Figura 15). La información
l estado incluye los nombres de usuario, la dirección IP del cliente PPTP, el estado, ora de inicio y finalización, la duración y el protocolo. El administrador también
ede utilizar el botón Disconnect (Desconectar) para finalizar cada una de las nexiones.
ura 15 Estado de VPN
