Tema 3 Implantación de Técnicas de Acceso Remoto · Tema 3 – Implantación de Técnicas de...

Tema 3 – Implantación de Técnicas de Acceso Remoto

Juan Luis Cano Condés Página 1

Práctica 4 – VPN Sitio a Sitio

Se va a realizar una VPN Sitio a Sitio utilizando los recursos que se tienen.

a) VPN Sitio a Sitio utilizando Packet Tracert

Se va a realizar una VPN Sitio a Sitio siguiendo el manual adjuntado siguiendo este supuesto.

El comando opcional (el comando 8) falla, pero se sigue con la práctica.



El comando 9 vuelve a fallar.

En el 10 falla al agregarle la IP remota.

b) Laboratorio 8A – VPN Sitio a Sitio en GNS3

Se va a configurar una VPN sitio a sitio según la topología dada en el Laboratorio 8A.



Para ello se configuran tanto el Router R1_fila2 como el router R3_fila2. Puede verse que se

comunican las dos redes, 192.168.1.0/24 y 192.168.3.0/24

Uno de los problemas que ha ocurrido ha sido un error en el R1. “ICMP redirect cache it’s

empty”, para solucionarlo se ha introducido el comando para habilitar el enrutamiento,

descativado por defecto. El comando es “R1#ip routing”.



Se configuran los dos Routers agregando las políticas de la VPN y el túnel IPSEC.



Se configura el túnel IPSEC y pueden observarse todos los tipos de encriptación que ofrece

este router.



Tras configurar el túnel VPN se comprueban los comandos en el router R3_fila2



Crypto Isakmp



Habrían de usarse las direcciones IP seriales de los routers R1 y R3.

La función de IPSec es crear túneles seguros, para ello enlaza los caminos entre los routers.

Ahora se declara la ACL permitiendo el tráfico entre las redes (Antes del símbolo $ se

encuentra el comando Access-list)



Se configura la criptografía en la interfaz serial.

Ahora se verificará el túnel.



No aparecen porque no están configuradas.

Se habilita la conexión mediante el software Cisco Configuration Professional



Ahora se descubre al router con el programa.



Las comunicaciones se realizan satisfactoriamente tras configurar el túnel.



Se reinician ambos routers y se procede a configurar el CCP.

CONFIGURACIÓN DEL TÚNEL VPN UTILIZANDO EL CCP

Se continúa con el manual que indica utilizar el CCP para configurar el túnel VPN en el Router

R1_fila2. Para utilizarlo es necesario habilitar el protocolo http en dicho router.

Descubrimos el router y nos conectamos con el usuario “admin” creado. La clave es cisco12345



Una vez conectado se generará el túnel VPN paso a paso.



Se configura la clave precompartida, la interfaz por donde saldrá el túnel y la IP del router R3

adonde debe llegar.

Tras configurar el modo de encriptación MD5 se crea una nueva política de configuración,

que se asignará al túnel.



Seleccionamos las redes internas que comunicará.



Pueden guardarse los comandos, que serán utilizados para generar la otra parte del túnel en el

router R3_fila2.



Se preparan los comandos.

Una vez guardado el fichero (que se adjunta en la práctica con el nombre 4b-Site2Site.txt) se

configura el router R3_fila2. Se generará el espejo en el Router R3.



Se introducen los comandos para asignar la configuración, copiados del fichero.



Tras ello se observa la regla ACL creada para almacenar la VPN.



Se ve la política isakmp.



Se observa el mapa de criptografía.



Ahora se creará la VPN tras reiniciar los routers utilizando el CCP.



Se permite la conexión de una red a otra.



Tras comprobar que el túnel está activo se conecta compartiendo de una carpeta de un

cliente a otro.



Se adjunta la configuración del túnel para el router R3.

The mirror configuration should only be used as a guide when configuring the peer.

The following configuration MUST NOT be directly applied to the peer device.

crypto isakmp policy 10

authentication pre-share

encr aes 256

hash md5

group 5

lifetime 86400

exit

crypto isakmp key cisco12345 address 10.1.1.1

crypto ipsec transform-set Lab-Transform esp-sha-hmac esp-aes 256

mode tunnel

exit

ip access-list extended SDM_1

remark CCP_ACL Category=4

remark IPSec Rule



permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255

exit

crypto map SDM_CMAP_1 1 ipsec-isakmp

description Apply the crypto map on the peer router's interface having IP address 10.2.2.1

that connects to this router.

set transform-set Lab-Transform

set peer 10.1.1.1

match address SDM_1

exit

Tema 3 Implantación de Técnicas de Acceso Remoto · Tema 3 – Implantación de Técnicas de...

Documents

Transcript of Tema 3 Implantación de Técnicas de Acceso Remoto · Tema 3 – Implantación de Técnicas de...