Sistema
Acceso remoto de usuarios mediante VPN IPsec.
Cliente IPsec TheGreenBow hacia firewall
D-Link DFL-210/800/1600/2500, DFL-260/860.
Configuración del túnel IPsec en elfirewall.
1.- Generar la PSK (Pre-shared key). Por ejemplo PSK = remoteaccess
Objects > Authentication Objects > Pre-Shared Key
2.- Configurar los algoritmos de encriptación y hashing para cada unade las fases de
negociación de IPsec (IKE/IPsec). Por ejemplo: AES 256bits / SHA-1
Objects > IKE Algorithms
Objects > IPsec Algorithms
Realizar el mismo procedimiento anterior para IPsecAlgorithms.
3.- Crear el túnel IPsec para la conexión de los usuarios remotos.
Interfaces > IPsec > IPsec Tunnel
Name: IPsec_Remote_User
Local Network: lannet
(red local a la que tendrán acceso losusuarios remotos)
Remote Network: all-nets (all-nets, al ser un usuario que accederá desde cualquier red)
Remote Endpoint: (none) (none, al ser un usuario que accederá desde cualquier red)Encapsulation Mode: tunnel
IKE Algorithms: High
IPsec Algorithms: High
(algoritmos creados con anterioridad)
En la pestaña Authentication, escoger la clave Pre-Shared Key generada anteriormente.En la pestaña Routing, activar la opción “Dynamically add route to the remote network
when a tunnel is established”, ya que se trata de un túnel que no está activo
permanentemente.
En la pestañaAdvanced, desactivar la opción “Add route for remote network”
4.- Generar las reglas bidireccionales para permitir el tráfico en el túnel.
Name: Allow_IPSec_Remote_User_In
Action: AllowService: all-services
Interface: IPsec_Remote_User -------lan
Network: all-nets--------lannet
Name: Allow_IPSec_Remote_User_Out
Action: Allow
Service: all-services
Interface: lan -------IPsec_Remote_User
Network: lannet ------- all-nets
Configuración del cliente IPsec TheGreenBow
Se dispone de una versión de evaluación de 30 días en la web:
http://www.thegreenbow.com
Una vez instalado...
Regístrate para leer el documento completo.