Ingenieria
Páginas: 3 (743 palabras)
Publicado: 7 de marzo de 2014
Tema 3
SAD
VPN de acceso remoto
Vicente Sánchez Patón
I.E.S Gregorio Prieto
Tema 3 SAD
a) Simulación VPN de acceso remoto, utilizando Packet Tracer.
El escenario será el siguiente.
Loprimero es hacer ping entre el equipo del trabajador remoto al servidor,
vemos que funciona por lo que vemos que esta tod configurado.
Ahora empezamos con la configuración VPN de acceso remoto,para ello
ejecutamos los siguientes comandos.
Se crea un pool de direcciones que permite 10 conexiones concurrentes.
Activa la funcionalidad aaa (Authentication, Authorization y Accounting).Defina la lista de métodos de autenticación cuando un usuario hace login
(local, RADIUS...).
Establece los parámetros que restringen el acceso de los usuarios a la red.
Se crea una cuenta deusuario que usarán los clientes VPN para autenticarse
contra el servidor.
Crear una nueva política IKE. Cada política se identifica por su número de
prioridad (de 1 a 10.000; 1 la más prioridad másalta).
Especificar el algoritmo de cifrado a utilizar.
Elegir el algoritmo de hash a usar: Message Digest 5 (MD5 [md5]) o Secure
Hash Algorithm (SHA [sha]).
Determinar el método deautenticación: pre-shared keys (pre-share), RSA1
encrypted nonces (rsa-encr), o RSA signatures (rsa-slg).
Especificar el identificador de grupo Diffie-Hellman.
Crea un grupo IKE para los clientes VPN.Establece el secreto compartido para el grupo VPN-GROUP.
Se selecciona el pool de direcciones para los clientes.
Establece las políticas de seguridad IPSEC que se usarán en lascomunicaciones.
Crea un crypto map dinámico que se usa cuando la IP del host remoto no se
conoce, como es el caso en las VPN de acceso remoto.
Asocia el transform set VPNSET al crypto map dinámico.
ActivaReverse Route Injection (RRI).
Configura un crypto map estático que puede ser asociado a una interfaz.
Define el conjunto de usuarios con permisos de autenticación.
Establece el grupo de...
SAD
VPN de acceso remoto
Vicente Sánchez Patón
I.E.S Gregorio Prieto
Tema 3 SAD
a) Simulación VPN de acceso remoto, utilizando Packet Tracer.
El escenario será el siguiente.
Loprimero es hacer ping entre el equipo del trabajador remoto al servidor,
vemos que funciona por lo que vemos que esta tod configurado.
Ahora empezamos con la configuración VPN de acceso remoto,para ello
ejecutamos los siguientes comandos.
Se crea un pool de direcciones que permite 10 conexiones concurrentes.
Activa la funcionalidad aaa (Authentication, Authorization y Accounting).Defina la lista de métodos de autenticación cuando un usuario hace login
(local, RADIUS...).
Establece los parámetros que restringen el acceso de los usuarios a la red.
Se crea una cuenta deusuario que usarán los clientes VPN para autenticarse
contra el servidor.
Crear una nueva política IKE. Cada política se identifica por su número de
prioridad (de 1 a 10.000; 1 la más prioridad másalta).
Especificar el algoritmo de cifrado a utilizar.
Elegir el algoritmo de hash a usar: Message Digest 5 (MD5 [md5]) o Secure
Hash Algorithm (SHA [sha]).
Determinar el método deautenticación: pre-shared keys (pre-share), RSA1
encrypted nonces (rsa-encr), o RSA signatures (rsa-slg).
Especificar el identificador de grupo Diffie-Hellman.
Crea un grupo IKE para los clientes VPN.Establece el secreto compartido para el grupo VPN-GROUP.
Se selecciona el pool de direcciones para los clientes.
Establece las políticas de seguridad IPSEC que se usarán en lascomunicaciones.
Crea un crypto map dinámico que se usa cuando la IP del host remoto no se
conoce, como es el caso en las VPN de acceso remoto.
Asocia el transform set VPNSET al crypto map dinámico.
ActivaReverse Route Injection (RRI).
Configura un crypto map estático que puede ser asociado a una interfaz.
Define el conjunto de usuarios con permisos de autenticación.
Establece el grupo de...
Leer documento completo
Regístrate para leer el documento completo.