vpn site to site
b) CISCO CCNA Security 1. 1. Laboratorio Lab- 8- A: VPN sitio-a-sitio
- Realizar en el laboratorio virtual (GNS3) individualmente.
-Realizar en el laboratorio físico por grupos de alumnos.
En el primer pasoconfiguramos los parametros de red de los routers tal como se nos indica en
la guía
A continuación deberemos especificaruna mínima seguridad para las contraseñas, le
establecemos un mínimo de 20 caracteres.
Jesús Torres Cejudo
1
A continuacion habilitamos la línea de consola y la linea vty:
Ahora salvamosla configuración y hacemos ping entre los routers para ver que funciona;
Jesús Torres Cejudo
2
Comprobamos:
Bien, ahora deberemos habilitar IPsec en el router R1 y R3:
Jesús TorresCejudo
3
Configuaremos los comandos crytpo tanto en R1 como en R3:
ahora habilitamos la autentiacion pre compartida:
Jesús Torres Cejudo
4
Le habilitamos algunos parametros para laclave.
Bien ahora configuraremos la clave en ambas direcciones y le indicaremos cual será, debe ser
la misma en los 2 routers.
Jesús Torres Cejudo
5
Ahora en R3 lo mismo:
Bien ahoradeberemos configurar el tipo de seguridad en que cambiará y el tiempo de vida:
Jesús Torres Cejudo
6
Ahora en R3:
Ahora deberemos especificar 2 listas de acceso para permitir el trafico entrelos routers:
Jesús Torres Cejudo
7
ahora en R3:
Ahora deberemos crear y aplicar un crypto mapa, para que asocie el tráfico de las listas de
acceso a un punto:
Jesús Torres Cejudo8
Ahora en R3:
Ahora le indicamos que lista de acceso deberemos encriptar su tráfico:
Jesús Torres Cejudo
9
Ahora le deberemos indicar en la interfaz frontera el mapa criptográficoque debe usar:
Ahora verificaremos que el Tunel VPN esta configurado correctamente:
Jesús Torres Cejudo
10
Realizamos otras comprobaciones:
Observamos que la interfaz esta encriptando...
Regístrate para leer el documento completo.