tema 3 implantación de técnicas de acceso remoto · tema 3 – implantación de técnicas de...
Post on 28-Sep-2018
223 Views
Preview:
TRANSCRIPT
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 1
Prctica 5 VPN de Acceso Remoto
Se va a realizar una VPN Sitio a Sitio utilizando los recursos que se tienen.
a) VPN de Acceso Remoto en Packet Tracert
Se va a realizar una VPN de Acceso Remoto siguiendo el manual adjuntado utilizando este
escenario. Se va a configurar el router R1.
El usuario es vpnuser y la contrasea es micontrasea y las direcciones IP son las de la red
interna.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 2
Se contina con los comandos y se configura la interfaz fast 0/1 para admitir la VPN y se
termina.
Se introducen los datos en el cliente VPN para realizar la conexin y se conecta.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 3
Da un error ya que no conecta correctamente.
b) Laboratorio 8B VPN de Acceso Remoto en GNS3
Se va a crear una VPn de acceso remoto en el router R3, al que se conectar un host desde
otra red, simulando as Internet.
Habilitamos el servicio http en el router R3_fila2.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 4
Se conecta al CCP.
Ahora se configurar el cortafuegos interno del router para generar la Red Privada Virtual.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 5
Se configura el cortafuegos.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 6
Se seleccionan las interfaces que sern la interna y externa de la red.
Se le selecciona la opcin de Baja Seguridad para no tener demasiadas complicaciones para
entrar.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 7
Se comprueban los comandos que se realizarn y se aplican en el router.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 8
En esta pantalla se pueden observar las directrices del cortafuegos.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 9
Se realiza un ping al Router2_fila2 que llega perfectamente ya que el cortafuegos lo permite.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 10
Se habilita el `protocolo AAA en el router.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 11
Tras habilitar el protocolo se genera la VPN.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 12
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 13
Se selecciona por la interfaz que saldr la VPN se utilizan claves pre-compartidas para la
conexin entre ambos lados de la VPN y los algoritmos a utilizar.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 14
Se conectar localmente sin utilizar un servidor de autenticacin.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 15
Aadimos un nuevo usuario con credenciales, el usuario es VPNuser1 y la contrasea
VPNuser1pass que ser encriptada con MD5.
Tras agregarlo se observan los usuarios del router.
Se crea una nueva poltica y un nuevo pool de direcciones.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 16
Da un error ya que la IP de inicio y fin estn en la misma red. Se configura posteriormente
que el tnel dure con una hora de conexin.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 17
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 18
Se genera el tnel y se modifica la zona externa para aplicarle los parmetros de configuracin.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 19
Se aplican los comandos al router.
Tras configurarlo, se comprobar el tnel VPN.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 20
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 21
El tnel est activo.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 22
Se configura el cliente VPN previamente descargado con la IP del router R3 desde el que saldr
la conexin hasta el grupo creado con la clave precompartida.
Se conecta con la VPN, utilizando el usuario y la contrasea generados anteriormente.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 23
Tras compartir una carpeta desde la red interna, el cliente externo llega a entrar.
-
Tema 3 Implantacin de Tcnicas de Acceso Remoto
Juan Luis Cano Conds Pgina 24
Nota: Al final se ha conectado a un cliente de mquina virtual ya que nos cortaba la conexin,
suponemos el cortafuegos.
top related