Embed Size (px)
Citation preview
Tema 3 SAD
Vicente Sánchez Patón
I.E.S Gregorio Prieto
Tema 3 SAD
VPN de acceso remoto
a) Simulación VPN de acceso remoto, utilizando Packet Tracer.
El escenario será el siguiente.
Lo primero es hacer ping entre el equipo del trabajador remoto al servidor,
vemos que funciona por lo que vemos que esta tod configurado.
Ahora empezamos con la configuración VPN de acceso remoto, para ello
ejecutamos los siguientes comandos.
Se crea un pool de direcciones que permite 10 conexiones concurrentes.
Activa la funcionalidad aaa (Authentication, Authorization y Accounting).
Defina la lista de métodos de autenticación cuando un usuario hace login
(local, RADIUS...).
Establece los parámetros que restringen el acceso de los usuarios a la red.
Se crea una cuenta de usuario que usarán los clientes VPN para autenticarse
contra el servidor.
Crear una nueva política IKE. Cada política se identifica por su número de
prioridad (de 1 a 10.000; 1 la más prioridad más alta).
Especificar el algoritmo de cifrado a utilizar.
Elegir el algoritmo de hash a usar: Message Digest 5 (MD5 [md5]) o Secure
Hash Algorithm (SHA [sha]).
Determinar el método de autenticación: pre-shared keys (pre-share), RSA1
encrypted nonces (rsa-encr), o RSA signatures (rsa-slg).
Especificar el identificador de grupo Diffie-Hellman.
Crea un grupo IKE para los clientes VPN.
Establece el secreto compartido para el grupo VPN-GROUP.
Se selecciona el pool de direcciones para los clientes.
Establece las políticas de seguridad IPSEC que se usarán en las
comunicaciones.
Crea un crypto map dinámico que se usa cuando la IP del host remoto no se
conoce, como es el caso en las VPN de acceso remoto.
Asocia el transform set VPNSET al crypto map dinámico.
Activa Reverse Route Injection (RRI).
Configura un crypto map estático que puede ser asociado a una interfaz.
Define el conjunto de usuarios con permisos de autenticación.
Establece el grupo de usuarios y los parámetros de acceso a la red.
Asocia el crypto map dinámico creado para los clientes de acceso remoto.
Accedemos a la configuración de la interfaz por la que se conectarán los
clientes VPN.
Asociamos el crypto map a la interfaz.
Esta es la configuración de la VPN de acceso remoto.
b) CISCO CCNA Security 1.1. Laboratorio Lab-8-B; VPN
Acceso.remoto
- Realizar en el laboratorio virtual (GNS3) individualmente.
- Realizar en el laboratorio físico por grupos de alumnos.
Por CCP
Nos creamos un usuario para poder configurar el router de forma CCP.
Después abrimos la aplicación e introducimos el usuario y contraseña creada
con la dirección Ip a configurar. Después pulsamos ok.
Se nos mostrara la siguiente pantalla donde pulsaremos a discover sobre la
ip a configurar.
Después pulsamos al botón configure situada en la esquina superior
izquierda y podremos ver que podemos modificar y configurar las carpetas
de la barra izquierda.
Nos vamos a Security > Firewall, marcamos la opcion de basic firewall y le
damos a launch the search task
Marcamos la interfaz que va a estar dentro y fuera del router 1 y le damos
a siguiente
Ponemos la seguridad a nivel bajo del firewall y le damos a siguiente
Permitimos las actualizaciones de eigrp a través del firewall y le damos a
siguiente
Marcamos la opción para que se guarden las configuraciones en el router y le
damos a deliver
Nos vamos a security > firewall >vpn> easy vpn server, le damos a launch
Pulsamos la casilla de guardar la configuración en el router y le damos a
deliver para que tengan efecto los cambios
Nos saldrá esta pantalla de bienvenida, le damos a siguiente
Marcamos la opción de unnumberedto y seleccionamos el serial, le damos a
siguiente
Seleccionamos el que viene por defecto y le damos a siguiente
Seleccionamos el que viene por defecto y le damos a siguiente
Seleccionamos la opción del método local y le damos a siguiente
Habilitamos la autenticación por usuarios, luego marcamos la opción de solo
local.
Añadimos los usuarios con su contraseña y ponemos el nivel de privilegios en
1 y Ok
Creamos el grupo y le ponemos la contraseña, ponemos un rango de
direcciones que se pueden conectar a la red a través de la vpn por acceso
remoto.
Habilitamos el grupo y en el id túnel ponemos un 1.
En esta pantalla le damos a Ok.
Nos aparece un resumen y le damos a finalizar.
Marcamos la casilla para que se guarden la configuración en el router y le
damos a deliver.
Le damos a test tunnel y start, esperamos a que termine el chequeo y vemos
que testa el túnel up.
