Presentación.

"Los locos somos los que trazamos los caminos... Que luego los cuerdos recorren"... Don Quijote

lunes, 5 de septiembre de 2011

VPN RoadWarrior en router Cisco

Para esta implementación usaremos una topología parecida a la usada en practicas pasadas, con la unica diferencia que en uno de los router agregaremos otra nube, la cual tendrá una tarjeta de red en modo puente con la tarjeta de red de nuestra maquina real.
http://andresmedmon.blogspot.com/2011/08/tunel-vpn-en-gns3.html

Desde el software de administracion grafica de los router cisco SDM, vamos a implementar un servidor VPN, para esto nos dirigimos a la pestaña "Configurar, VPN, Servidor Easy VPN, Iniciar el asistente para servidores Easy VPN".


Para poder configurar este servidor, debemos tener configurado anteriormente el servicio AAA, ya que en este caso no lo tengo, el SDM nos da la opción de activarlo automáticamente.



Comienza el asistente para configurar el servidor VPN


Especificamos la interfaz que estará a la escucha de las peticiones por parte de los clientes VPN, ademas del modo de autenticación.


Especificamos el tipo de propuestas IKE, para determinar el algoritmo de cifrado a usarse.


Especificamos el conjunto de transformación.


Especificamos donde estarán las políticas de grupos y autorización de estos.


Habilitamos la autenticación de usuarios, y la forma de hacerlo.


Definimos las políticas de grupo a usar.


Especificamos el nombre del grupo de usuarios, la clave precompartida que tendremos, el rango de direcciones que les asignaremos a los usuarios que se conecten, y la mascara de este rango


Ademas podemos especificar la información referente a los servidores DNS; WINS o la división de la arquitectura de túneles.



Luego de definir las políticas de grupo finalizamos el asistente de configuracion.



probamos el correcto funcionamiento del servidor VPN.


Ahora desde otra maquina (esta maquina estará en modo puente con la tarjeta de red de nuestra maquina real), vamos a instalar el cliente VPN para cisco.









Luego de reiniciar la maquina, iniciamos el cliente VPN, y creamos una nueva conexión.


Le damos un nombre a la conexion (cualquiera) - la IP del servidor VPN (IP del router que esta en modo puente) - nombre del grupo de usuarios (ClientesExternos) - y la clave precompartida (Configurada en el asistente anteriormente)


Seleccionamos la conexión creada y nos conectamos a ella.


Nos autenticamos contra el servidor VPN


En la barra de tareas se nos abre una nueva conexión de red (perteneciente a la conexión VPN - El candado)


Para comprobar la conexión exitosa al servidor VPN, en una consola DOS, pedimos la información acerca de nuestras conexiones de red.


Ahora esta maquina estará virtualmente conectada a nuestra red interna por medio de una VPN, pudiendo acceder a cualquiera de nuestros servicios sin ningún problema.

No hay comentarios:

Publicar un comentario