Config Router Cisco VPN

Published on January 2017 | Categories: Documents | Downloads: 51 | Comments: 0 | Views: 430
of 3
Download PDF   Embed   Report

Comments

Content


Saludos, tengo una gran duda espero que me puedan ayudar asi como tambien le sirva a otros.

En la empresa en la que trabajo utilizan Frame Relay como conexion primaria para conectar las
demas oficinas a nivel nacional. El punto es que quieren formar una red paralela la cual sus
clientes y otras oficinas puedan conectar con la empresa, sus servidores, manipular informacion
interna y otros servicios como si se tratara de la misma red. En este caso se piensa crear una
VPN o RPV utilizando conexion ADSL con Internet, la cual se recive por un ROUTER CISCO con
propiedades VPN.

¿Se podria usar el router como un servidor VPN que permita y direccione accesos especificos de
usuarios con niveles de permisologia diferentes dentro de la red?

¿Como serian los pasos genericos/especificos para crear una red VPN con estas
especificaciones.?

NOTA: El router llevara Firewall integrado y se piensa crear una pagina Web para clientes que
accesaran su informacion.

Gracias por las respuestas....
Yo creo que si y me expllco

Autentlcuclón y ucceso:
Puru poder hubllltur lus curucteristlcus de uutentlcuclón remotu deberás utlllzur pppoA o pppoE en tus
uccesos ADSL.
Utlllzur unu IP publlcu fl|u en el servldor de tuneles.
Puru otorgur prlvlleglos de ucceso u usuurlos debes creur unu buse de dutos de segurldud remotu en un
servldor ACS.
TACACS+ o RADIUS
Lu plutuformu de segurldud de Clsco puru TACACS+ y RADIUS se llumu ACS (Clsco Secure Access).
Tlenes cllentes puru ucceso viu web en Wlndows ACS cllent v3.1 y en Unlx v2.3. Tumblén puedes utlllzur
otrus plutuformus y otros tlpos de uutentlcuclón como los Certlflcudos dlgltules por e|emplo. (Wlndows
Server 2003 CA)
En el router deberás conflgurur AAA puru lu uutentlcuclón viu TACACS+ o RADIUS, CA etc etc..

VPN
Utlllzu el método IPsec puru tus uccesos remotos, puedes utlllzur tumblén L2TP/IPsec.
Aslgnu un lntercumblo de cluves (munuul, Dlffle-Hellmun o Certlflcudos dlgltules)
Utlllzu unu encrlptuclón fuerte tlpo 3DES y unu lntegrldud y hushlng potente tlpo (SHA1), por defecto
Clsco te coge DES y SHA1.
Utlllzu uutentlcuclón MD5 o SHA1.
En el servldor de tuneles puedes conflgurur los purámetros que se uslgnurán u tus cllentes de ucceso
remoto. (DHCP,DNS,etc etc..)
Tlenes cllentes de ucceso remoto puru wlndows y llnux, tumblén puedes utlllzur un router remoto que
funclone como cllente VPN en lus deleguclones convenlentes, por e|emplo un Clsco 837C que tlene
soporte ADSL por defecto.
Servldor -> Clsco Eusy VPN Server
Cllente -> Clsco Eusy VPN cllent

Topologiu lóglcu:
Yo de tl creuriu unu red lnternu DMZ puru ulbergur el servldor Web
Puedes utlllzur NAT o PAT puru lu sulldu u lnternet, eso creu unu medldu de segurldud tumblén.

ACL
Utlllzu lus ACL extendldus o stundurd puru uccesos externos de nlvel 3 y utlllzu CBAC puru poder
controlur los protocolos que te lnteresen u nlvel de upllcuclón (HTTP, FTP , etc). Unu vez conflgurudo el
tunel podrás utlllzur SSL puru lus conexlones web o HTTPS no sé eso vu u gustos.

Yo creo que con esto yu te doy ulgunu ldeu no¿?, obvlumente poner todos los comundos lo veo unu
mutudu que no veus, sl necesltus uyudu yo encuntuo, plllute unos munuules o vete u lu web de Clsco uhl
te sule todo.

Sulu2


ղղղղղղղղ..

DHCP en Router Cisco
Como hacer un Servidor dhcp en router cisco.
La topología seria un router 1721 y un swich.
En el switch no hace falta que modifiquemos ningun tipo de configuracion salvo que
necesitemos crear vlan o algo asi, pero con la configuración por defecto es suficiente.
El Router deberá tener la siguiente configuración:
Para la interfaz ethernet:
Router#configure terminal
Router(config)#interface fastethernet 0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Para configurar dhcp:
Router(config)#ip dhcp excluded-address 192.168.1.1
Router(config)#ip dhcp pool nombre
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
͙͙͙͙͙͙͙.


Somos una firma consultora con un equipo conformado por personal calificado
para dar asesoría, diseño, implementación, instalación, servicio técnico, respaldo y
soporte en las siguientes áreas:
y Servicio técnico global para computadoras de escritorio, Laptop y servidor.
y Atendemos clientes de todos los niveles desde computadoras o redes para el
hogar hasta infraestructuras para grandes empresas.
y Redes y todo lo que necesite para interconectar su oficina;
cableados LAN, inalámbricas o WLAN, interconexión de oficinas o WAN,
switches, cableado estructurado, access point, routers, bridges, firewall,
Backbone, y mucho mas.
y Especializado en Servidores Windows Server 2000, 2003, 2008,
Servidor de correo Exchange, protección firewall ISA Server,
implementación y adecuación de SQL, seguridad, WEB, FTP, VPN, streaming
para emisoras de radio, escritorio remoto para sistemas administrativos,
acceso a su red desde cualquier parte del mundo, muchos otros.
y Amplios conocimientos en proyectos de VOIP.
y Especializado en Windows 2000, XP y Vista en todas sus versiones,
especializados en recuperación de los mismos y resolución de problemas
graves.
y Tenemos técnicas efectivas de hacer cualquier sistema operativo Microsoft
correr mejor y más rápido. Incluye la version Vista.
y Protección y seguridad de las redes con cobertura completa de todas las
áreas de riesgo como son: Respaldo y recuperación de información,
seguridad contra virus, spyware y malware; ataques de Hackers y fallas de
computadoras.
y Preparamos, desarrollamos y ejecutamos proyectos llave en mano.
y Para proyectos medianos o grandes tenemos cobertura nacional. Tambien
contamos con experiencia a nivel internacional.
y Servicio de call-center en horas de oficina 365 días, nunca apagamos el
celular.
y Prestamos servicios de asistencia remota, sin que el cliente deba esperar por
la llegada de nuestros técnicos.
y Entregamos factura legal.
y Amplias referencias comerciales.
y Precios altamente competitivos.

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close