Saludos, tengo una gran duda espero que me puedan ayudar asi como tambien le sirva a otros.
En la empresa en la que trabajo utilizan Frame Relay como conexion primaria para conectar las
demas oficinas a nivel nacional. El punto es que quieren formar una red paralela la cual sus
clientes y otras oficinas puedan conectar con la empresa, sus servidores, manipular informacion
interna y otros servicios como si se tratara de la misma red. En este caso se piensa crear una
VPN o RPV utilizando conexion ADSL con Internet, la cual se recive por un ROUTER CISCO con
propiedades VPN.
¿Se podria usar el router como un servidor VPN que permita y direccione accesos especificos de
usuarios con niveles de permisologia diferentes dentro de la red?
¿Como serian los pasos genericos/especificos para crear una red VPN con estas
especificaciones.?
NOTA: El router llevara Firewall integrado y se piensa crear una pagina Web para clientes que
accesaran su informacion.
Gracias por las respuestas....
Yo creo que si y me expllco
Autentlcuclón y ucceso:
Puru poder hubllltur lus curucteristlcus de uutentlcuclón remotu deberás utlllzur pppoA o pppoE en tus
uccesos ADSL.
Utlllzur unu IP publlcu fl|u en el servldor de tuneles.
Puru otorgur prlvlleglos de ucceso u usuurlos debes creur unu buse de dutos de segurldud remotu en un
servldor ACS.
TACACS+ o RADIUS
Lu plutuformu de segurldud de Clsco puru TACACS+ y RADIUS se llumu ACS (Clsco Secure Access).
Tlenes cllentes puru ucceso viu web en Wlndows ACS cllent v3.1 y en Unlx v2.3. Tumblén puedes utlllzur
otrus plutuformus y otros tlpos de uutentlcuclón como los Certlflcudos dlgltules por e|emplo. (Wlndows
Server 2003 CA)
En el router deberás conflgurur AAA puru lu uutentlcuclón viu TACACS+ o RADIUS, CA etc etc..
VPN
Utlllzu el método IPsec puru tus uccesos remotos, puedes utlllzur tumblén L2TP/IPsec.
Aslgnu un lntercumblo de cluves (munuul, Dlffle-Hellmun o Certlflcudos dlgltules)
Utlllzu unu encrlptuclón fuerte tlpo 3DES y unu lntegrldud y hushlng potente tlpo (SHA1), por defecto
Clsco te coge DES y SHA1.
Utlllzu uutentlcuclón MD5 o SHA1.
En el servldor de tuneles puedes conflgurur los purámetros que se uslgnurán u tus cllentes de ucceso
remoto. (DHCP,DNS,etc etc..)
Tlenes cllentes de ucceso remoto puru wlndows y llnux, tumblén puedes utlllzur un router remoto que
funclone como cllente VPN en lus deleguclones convenlentes, por e|emplo un Clsco 837C que tlene
soporte ADSL por defecto.
Servldor -> Clsco Eusy VPN Server
Cllente -> Clsco Eusy VPN cllent
Topologiu lóglcu:
Yo de tl creuriu unu red lnternu DMZ puru ulbergur el servldor Web
Puedes utlllzur NAT o PAT puru lu sulldu u lnternet, eso creu unu medldu de segurldud tumblén.
ACL
Utlllzu lus ACL extendldus o stundurd puru uccesos externos de nlvel 3 y utlllzu CBAC puru poder
controlur los protocolos que te lnteresen u nlvel de upllcuclón (HTTP, FTP , etc). Unu vez conflgurudo el
tunel podrás utlllzur SSL puru lus conexlones web o HTTPS no sé eso vu u gustos.
Yo creo que con esto yu te doy ulgunu ldeu no¿?, obvlumente poner todos los comundos lo veo unu
mutudu que no veus, sl necesltus uyudu yo encuntuo, plllute unos munuules o vete u lu web de Clsco uhl
te sule todo.
Sulu2
ղղղղղղղղ..
DHCP en Router Cisco
Como hacer un Servidor dhcp en router cisco.
La topología seria un router 1721 y un swich.
En el switch no hace falta que modifiquemos ningun tipo de configuracion salvo que
necesitemos crear vlan o algo asi, pero con la configuración por defecto es suficiente.
El Router deberá tener la siguiente configuración:
Para la interfaz ethernet:
Router#configure terminal
Router(config)#interface fastethernet 0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Para configurar dhcp:
Router(config)#ip dhcp excluded-address 192.168.1.1
Router(config)#ip dhcp pool nombre
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
͙͙͙͙͙͙͙.
Somos una firma consultora con un equipo conformado por personal calificado
para dar asesoría, diseño, implementación, instalación, servicio técnico, respaldo y
soporte en las siguientes áreas:
y Servicio técnico global para computadoras de escritorio, Laptop y servidor.
y Atendemos clientes de todos los niveles desde computadoras o redes para el
hogar hasta infraestructuras para grandes empresas.
y Redes y todo lo que necesite para interconectar su oficina;
cableados LAN, inalámbricas o WLAN, interconexión de oficinas o WAN,
switches, cableado estructurado, access point, routers, bridges, firewall,
Backbone, y mucho mas.
y Especializado en Servidores Windows Server 2000, 2003, 2008,
Servidor de correo Exchange, protección firewall ISA Server,
implementación y adecuación de SQL, seguridad, WEB, FTP, VPN, streaming
para emisoras de radio, escritorio remoto para sistemas administrativos,
acceso a su red desde cualquier parte del mundo, muchos otros.
y Amplios conocimientos en proyectos de VOIP.
y Especializado en Windows 2000, XP y Vista en todas sus versiones,
especializados en recuperación de los mismos y resolución de problemas
graves.
y Tenemos técnicas efectivas de hacer cualquier sistema operativo Microsoft
correr mejor y más rápido. Incluye la version Vista.
y Protección y seguridad de las redes con cobertura completa de todas las
áreas de riesgo como son: Respaldo y recuperación de información,
seguridad contra virus, spyware y malware; ataques de Hackers y fallas de
computadoras.
y Preparamos, desarrollamos y ejecutamos proyectos llave en mano.
y Para proyectos medianos o grandes tenemos cobertura nacional. Tambien
contamos con experiencia a nivel internacional.
y Servicio de call-center en horas de oficina 365 días, nunca apagamos el
celular.
y Prestamos servicios de asistencia remota, sin que el cliente deba esperar por
la llegada de nuestros técnicos.
y Entregamos factura legal.
y Amplias referencias comerciales.
y Precios altamente competitivos.