(Manual de Configuración de Accesos Remotos a Internet
Contents
1. Not connected Figura 46 Cambiando las propiedades de una conexi n En la pesta a Transport aparecer la opci n Enable Transparent Tunneling P gina 53 Configuraci n del acceso remoto Internet TID Properties for foaacsr escritorio MO x A ANA foaacsr 21 ipsec rima tde net TCP Port Figura 47 cliente IPSec transparente a NAT Es posible mantener una sesi n IPSec en el router algunos equipos soportan mantener m s de una sesi n IPSec simult nea consulte la documentaci n del fabricante para saber si su equipo lo permite P gina 542. will restart my computer later Remove any disks from their drives and then click Finish to complete setup Carcel Figura 34 Fin del proceso de instalaci n P gina 36 R movistar Configuraci n del acceso remoto Internet 3 4 Cliente IPSec en otros Sistemas Operativos 3 4 1 Sistema Operativo Linux 3 4 1 1 Requisitos Antes de instalar el cliente IPSec en un sistema Linux se debe comprobar lo siguiente Versi n Linux compatible con las librer as glibc Version 2 1 1 6 o posterior y versi n de Kernel 2 2 12 o posterior En las pruebas se ha utilizado Linux Debian con version de kernel 2 4 27 cliente no soporta kernel SMP multiprocesador caso de que se tenga un firewall i e ipchains o iptables se debe desactivar configurar para que el tr fico siguiente sea permitido o UDP puerto 500 o UDP puerto 10000 IP protocolo 50 ESP o puerto 4500 deben tener instaladas en el sistema las fuentes del kernel que se usaron para compilarlo 3 4 1 2 Proceso de Instalaci n P gina 37 R movistar Configuraci n del acceso remoto Internet Tras verificar todos los puntos anteriormente citados se debe obtener el fichero de instalaci n vpnclient linux 4 6 00 0045 k9 tar gz En primer lugar se descomprime el comando siguiente tar zxf lt nombre fichero gt El fichero se descomprimir en un directorio vpnclient por lo que se debe ir a dic
3. 37 3 4 1 1 PREG USI 09 ea E A tds 37 3 4 1 2 Proceso de 5 ii AR 37 Pagina 2 Configuraci n del acceso remoto Internet 34 2 Sistema Operativo Mac OS X iaa inet 40 3 4 2 1 FRE GUNS O deduce EEE A A EE E 40 3 4 2 2 Proceso de AA e O sein OI 41 3 5 Conmtisuraci n del ii di iii rc 41 351 Comtiguraci nenelSO Window seicnnaa an 41 3 52 COMICO MAA T dt 45 3 5 3 Configuraci n en otros Sistemas Operativos cecceeccesssesseesseesseeseessesssecseessesateeseeeseesneenes 47 3 5 3 1 Configuracion 47 3 5 3 2 Configuraci n para Macintos Musa 50 4 NUEVAS FUNCIONALIDADES cnn 51 AI Aca Onde COUE OS coito ia al 4 2 Cliente transparente irrita ts 52 P gina 3 R movistar Configuraci n del acceso remoto Internet 1 INTRODUCCI N Esta gu a describe los pasos que deben seguirse para que un usuario pueda conectarse a trav s de Internet a la RPV IP de su empresa mediante el software cliente IPSec El documento est divido en dos partes 1 Una parte dirigida al administrador de la RPV IP en la que se describen los procesos de alta de usuario remoto y descarga del software IPSec con su correspondiente fichero de configuraci n 2 Una segunda parte dirigida al usuario que quiere acceder a la RPV IP en la que se describe el proceso de instalaci n y el de c
4. Vinculos favoritos E Documentos E Sitios recientes MH Escritorio Ml Equipo IE Im genes Tipo Archivo PCF Tama o 569 bytes Fecha modificaci n 26 09 2007 10 52 E M sica 81 Cambiados reciente FB B squedas d Acceso p blico Carpetas Figura 38 Creando la conexi n por IPSec paso 2 P gina 43 R movistar Configuraci n del acceso remoto Internet Seleccionando el archivo pcf pulsaremos el bot n Abrir y realizaremos la importaci n 4 The VPN connection entry C Users CERBA2 Documents RPVWIFISPCL pcf was successfully imported Figura 39 Creando la conexi n por IPSec paso 3 4 Una vez importado en la pantalla principal del programa nos aparecer la conexi n importada y pulsaremos Connect para establecer la conexi n con nuestra RPV IP Durante el establecimiento de conexi n se le pedir un nombre y una clave que ser n los asignados previamente por el administrador de nuestra RPV IP para autenticarse VPN Client User Authentication for Transparent tunneling The server has requested the following information to complete the user authentication Usemame usuario 1ERPVWIFISPCI ooo cisco Fessword _ _ Figura 40 Usuario y contrase a para la conexi n Se debe teclear en Username el nombreusuario8nem nicodeRPV que debemos conocer Pulsando OK ya estamos conectados P gina 44 Configuraci n del acceso remoto Interne
5. JE Cisco Systems VPN Client 5 0 00 0340 Setup Cisco Systems VPN Client 5 0 00 0340 has been successfully installed Click the Finish button to exit this installation lt Back Cancel Figura 28 Fin del proceso de instalaci n El ordenador debe reiniciarse para que la instalaci n se complete J Installer Information You must restart your system for the configuration changes made 7 to Cisco Systems VPN Client 5 0 00 0340 to take effect Click Yes to restart now or if you plan to restart manually later Figura 29 Reinicio del sistema 3 3 Cliente IPSec 4 6 03 para Windows NT 98 Me 3 3 1 Requisitos El software Cisco VPN Client 4 6 03 soporta las siguientes versiones de sistema operativo de cliente e Microsoft Windows NT e Microsoft Windows 98 Pagina 32 Configuraci n del acceso remoto Internet e Microsoft Windows ME 3 3 2 Restricciones El software posee las siguientes limitaciones e Incompatibilidad del cliente Cisco VPN 4 6 03 con Panda Antivirus e Fallo de resoluci n DNS con split tunneling en Windows 3 3 3 Proceso de instalaci n Al ejecutar el fichero se descomprime y nos pide el directorio d nde queremos descomprimirlo Se recomienda utilizar c temp pero se puede hacer en cualquier otro Una vez descomprimido se accede al directorio d nde se haya descomprimido y se ejecuta el fichero vpnclient_setup El software verific
6. movistar Configuraci n del acceso remoto Internet Nada m s ejecutar el fichero descargado un cuadro de di logo nos pide el directorio d nde queremos descomprimir el cliente IPSec Se recomienda utilizar c temp cisco pero se puede hacer en cualquier otro tor vpnclient win msi 5 0 07 0290 19 exe_X To unzip all files in this self extractor file to the specified folder press the Unzip button Run WinZip s Usuario AppD ata Local Tem Browse Close Overwrite files without prompting About Unzip to folder When done unzipping open Awpnelient_setup exe Help ree Figura 10 Directorio destino para la descompresi n del fichero Con la opci n activada When done unzipping open vpnclient_setup exe en la figura anterior una vez descomprimido se ejecuta autom ticamente el fichero vpnclient_setup exe iniciando la instalaci n El software verificar si existe una versi n anterior del software cliente IPSec instalado previamente en el equipo en caso de que asi sea solicitar la desinstalaci n de la versi n anterior y el posterior reinicio del equipo En primer lugar nos aparecer una ventana para seleccionar el idioma que se desee ingl s franc s o japon s en la explicaci n que sigue se escogi el idioma ingl s English P gina 17 Configuraci n del acceso remoto Internet This installation can be displayed in multiple languages Please select the language to dis
7. Authentication for EDCs_Se Pagina 48 R movistar Configuraci n del acceso remoto Internet The server has requested the following information to complete the user authentication Username usuariol EDCs_Se Password Authenticating user Negotiating security policies Securing communication channel Your VPN connection is secure VPN tunnel information Client address 10 227 0 16 Server address 80 58 168 73 Encryption 168 bit 3 DES Authentication HMAC SHA IP Compression None NAT passthrough is active on port UDP 4500 Local LAN Access is disabled El comando vpnclient permite otras opciones las cuales se citan a continuacion vpnclient connect lt profile gt user lt username gt eraseusrpwd pwd lt password gt nocertpwd vpnclient disconnect vpnclient stat reset traffic tunnel route repeat vpnclient notify vpnclient verify autoinitconfig vpnclient autoinit Pagina 49 R movistar Configuraci n del acceso remoto Internet 3 5 3 2 Configuraci n para Macintosh La configuraci n del cliente IPSEC mediante interfaz gr fico es exactamente igual que para el cliente IPSEC de windows ver apartado 2 1 2 y 3 del presente documento Los ficheros de los perfiles se encuentran en etc CiscoSystemsVPNClient Profiles pcf P gina 50 R movistar Configuraci n del acceso remoto Internet 4 NUEVAS FUNCIONALIDADES 4 1 Activaci n de cortafuegos En el acceso remo
8. legal agreement between you either an individual or a single entity and Deterministic Networks Corporation for the Deterministic Networks software product identified above which El software Cisco VPN Client 5 0 07 0290 funciona sobre todos los sistemas operativos mencionados y sobre m ltiples tecnolog as de acceso IP comercializadas por Movistar L nea ADSL GigADSL tanto con configuraci n monopuesto como multipuesto L nea ADSL Alejandra monopuesto y multipuesto Sede Net LAN con salida a Internet en red PE NAT Sede Net LAN WiFi Linea ADSL Plus Acceso Sat lite bidireccional Acceso conmutado RTC Acceso Internet m vil por GPRS UMTS MoviStar con m dem externo 3G P gina 12 R movistar Configuraci n del acceso remoto Internet 3 1 2 Restricciones El software Cisco VPN Client 5 0 07 0290 e no est soportado sobre Tablet PC 2004 2005 e no esta soportado en SO Windows 2000 NT 98 y ME e est soportado en combinaci n con Cisco Unified Video Advantage 2 1 2 ni con McAfee HIPS Patch 4 Build 688 Los usuarios de Windows 7 deben tener cuidado con el uso de direcciones IP secundarias pues el cliente VPN utiliza la direcci n IP primaria para el inicio de sesi n Sin embargo el cliente utiliza la IP secundaria para transmitir todo el tr fico cuando la sesi n est establecida Esto puede generar situaciones imprevisibles en la conexi n El software califi
9. los usuarios de su RPV IP que se conecten mediante este m todo P gina 9 R movistar Configuraci n del acceso remoto Internet 3 INSTALACION Y CONFIGURACI N DEL ACCESO IPSEC POR PARTE DEL USUARIO El usuario debe de instalarse el software IPSec en su ordenador as como disponer del fichero de configuraci n correspondiente a su RPV IP 3 1 Cliente IPSec 5 0 07 0290 para Windows 7 Windows Vista Windows XP 3 1 1 Requisitos El software Cisco VPN Client 5 0 07 0290 soporta las siguientes versiones de sistema operativo de cliente Microsoft Windows 7 para sistemas de 32 bits y 64 bits con sus variantes Starter Home Premium Professional Se recomiendan instalaciones limpias no actualizaciones desde Windows Vista o XP Microsoft Windows Vista para sistemas de 32 bits y 64 bits para evitar problemas se recomienda instalar SP2 o posteriores Microsoft Windows XP Permite la compression LZS en sistemas de 64 bits Permite modems externos 3G que comercializa Movistar Permite PC s Windows7 con m dulos WWAN integrados Para que funcione el cliente IPSec con estos dispositivos es posible que requiera actualizar el PC sobre todo si se ha instalado Windows 7 desde un Windows anterior XP Vista Para instalar dicha actualizaci n es necesario que no haya instalado ninguna versi n del cliente VPN cisco Si ya est instalado se deber desinstalar previamente y volver a instalar una vez actualizado Para la
10. Adapter y seleccionar Diagn stico del men contextual 10 Reiniciar el adaptador de red LAN Una vez reiniciado el adaptador el servicio vuelve a estar disponible 3 2 3 Proceso de instalaci n Nada m s ejecutar el fichero descargado un cuadro de di logo nos avisa de una serie de limitaciones de esta versi n del producto P gina 27 Configuraci n del acceso remoto Internet WinZip Self Extractor The Cisco VPN Client for Windows Vista does NOT support the following Upgrades from Windows XP to Vista Start Before Logon SmartCard Authentication Integrated Firewall InstallShield 64bit support AutoUpdate Online Help Provided only in English Please see included readme for details regarding all known issues Figura 20 Mensaje de limitaciones del producto Al pulsar aceptar nos pide el directorio d nde queremos descomprimir el cliente IPSec Se recomienda utilizar c temp cisco pero se puede hacer en cualquier otro WinZip Self Extractor vpnclient win msi 5 0 00 0340 To unzip all files in this self extractor file to the mocked folder presa he 7 Overwrite files without prompting When done unzipping open notepad Figura 21 Directorio destino para la descompresi n del fichero Una vez descomprimido se accede al directorio d nde se haya descomprimido y se ejecuta el fichero vpnclient_setup P gina 28 Configuraci n del acce
11. E READ THE TERMS AND CONDITIONS CAREFULLY BEFORE CLICKING ON YES IF YOU DO NOT AGREE TO THE TERMS AND CONDITIONS OF THE AGREEMENT CLICK NO ON THIS SCREEN IN WHICH CASE YOU WILL BE DENIED ACCESS TO THE SOFTWARE accept the license agreement do not accept the license agreement Reset lt Back Cancel Figura 13 Licencia del software IPSec En la siguiente acci n se selecciona el directorio en el que se va instalar el software por defecto se instalar en C Archivos de Programa Cisco Systems VPN Client aunque se puede seleccionar otro directorio alternativo A continuaci n se pulsa Next para continuar P gina 19 Configuraci n del acceso remoto Internet Destination Folder oS Select a folder where the application will be installed The Wise Installation Wizard will install the files for Cisco Systems YPN Client 5 0 07 0290 in the following folder To install into a different folder click the Browse button and select another folder You can choose not to install Cisco Systems YPN Client 5 0 07 0290 by clicking Cancel to exit the Wise Installation Wizard Destination Folder Cogan Files Cisco Systems VPN Clients Browse lt Back Cancel Figura 14 Selecci n del directorio de instalaci n En este punto el software te da la oportunidad de cambiar la informaci n de la instalaci n pulsamos Next P gina 20 Configuraci n del acceso remoto Internet
12. FISPCI y cisco Host RPVWIFISPCIT ipsec rima tde net Authentication Transport Backup Servers Dial up Group Authentication Mutual Group Authentication Name RPVWIFISPCI Password Confirm Password EX C Certificate Authentication Send CA Certificate Chain Erase User Password Cancel Figura 8 Perfil 14 R movistar Configuraci n del acceso remoto Internet En la esquina superior derecha junto al s mbolo X que cierra la ventana aparece un icono con un s mbolo de desplegable Pinchamos en el s mbolo del desplegable y nos muestra lo siguiente Enviar Csrl vpngui M s credenciales Generar nueva contrase a No utilizar S50 con esta aplicaci n No grabar credenciales 3 Ocultar este bot n Ayuda Acerca de Figura 9 Detalle del desplegable en la ventana de conexi n Seleccionamos No utilizar SSO con esta aplicaci n De esta manera se desactivar la funcionalidad SSO para esta aplicaci n El software calificado no resuelve limitaciones que exist an en la versi n 5 0 00 e Lainstalaci n de este software no se puede realizar sobre una versi n actualizada de XP o Vista Si se instala el cliente sobre una versi n Windows actualizada de XP Vista se pueden producir problemas diversos cliente no conecta no se instala el adaptador Se deben utilizar instalaciones limpias
13. ONS OF THE REEMENT CLICK NO ON THIS SCREEN IN WHICH CASE YOU WILL BE Do you accept all the terms of the preceding License Agreement If you choose No the setup will close To install YPN Client you must accept this agreement InstallShield lt Back No Figura 31 Licencia del software IPSec Pagina 34 R movistar Configuraci n del acceso remoto Internet En la siguiente acci n se selecciona el directorio en el que se va instalar el software por defecto se instalar en C Archivos de Programa Cisco Systems VPN Client aunque se puede seleccionar otro directorio alternativo A continuaci n se pulsa Next para continuar Cisco Systems YPN Client Setup Welcome to the Installshield Wizard for VPN Client installshield Figura 32 Selecci n del directorio de instalaci n El software inicia la instalaci n en el equipo P gina 35 Configuraci n del acceso remoto Internet Cisco Systems YPN Client Setup Setup Status InstallShield Figura 33 Instalaci n del software Aparece la pantalla anunciando el final de la instalaci n y se pulsa Finish El ordenador debe reiniciarse para que la instalaci n se complete 7 f Cisco Systems YPN Client Setup InstallShield Wizard Complete The InstallShield Wizard has successfully installed VPN Client Before you can use the program you must restart your computer Yes want to restart my computer now
14. R movistar Soluci n NetLAN Configuraci n del Acceso Remoto Internet V 1 5 Junio de 2012 Configuraci n del acceso remoto Internet ndice 1 INTRODUCIR 4 2 CONFIGURACI N DEL ACCESO IPSEC POR PARTE DEL ADMINISTRADOR DE LA e ee eet 4 A ni hNn EENE aE EE E ERNE 4 2 2 Gesti n de Cliente IPSec Descarga del software 7 3 INSTALACION Y CONFIGURACI N DEL ACCESO IPSEC POR PARTE DEL USUARIO 10 3 1 Cliente IPSec 5 0 07 0290 para Windows 7 Windows Vista Windows XP 10 A AES 10 31 2 AM TRES 13 o A A 16 3 2 Cliente IPSec 5 0 00 para Windows Vista XP 2003 Server 2000 25 BeBe REQUISITOS E E E EE 25 ee eens ee en mn 25 3 23 Proceso de instala C rai n n r a 27 3 3 Cliente IPSec 4 6 03 para Windows NT 98 MG snssssssssssesresesressressssessssessssesstersrrersreessresssses 32 Id A ERES 32 A A PP EE EER AREARE 33 333 inatla OM 33 3 4 Cliente IPSec en otros Sistemas OperatiVOS o ocococicinonononononnononocnononno nono cnononno nono casco ro 37 341l Sistema Operativo A A
15. Ready to Install the Application 4 Click Next to begin installation Click the Back button to reenter the installation information or click Cancel to exit the wizard lt Back Cancel Figura 15 Confirmaci n de Instalaci n A continuaci n la aplicaci n actualiza el sistema copiando nuevos ficheros P gina 21 Configuraci n del acceso remoto Internet Updating System The features you selected are currently being installed Copying new files File Copying new files Directory Size Figura 16 Copia de ficheros para actualizar sistema Y comienza la instalaci n P gina 22 Configuraci n del acceso remoto Internet Updating System The features you selected are currently being installed Installing Network Components This may take several minutes Working 20 Time remaining 1 minutes Figura 17 Instalaci n de Componentes de Red Aparece la pantalla anunciando el final de la instalaci n y se pulsa Finish P gina 23 Configuraci n del acceso remoto Internet Cisco Systems VPN Client 5 0 07 0290 has been successfully installed Click the Finish button to exit this installation lt Back Carcel Figura 18 Fin del proceso de instalaci n El ordenador debe reiniciarse para que la instalaci n se complete You must restart your system for the configuration changes made to Cisco Systems YPN Client 5 0 07 0290 t
16. W BY CLICKING YES ON THIS SCREEN YOU INDICATE THAT YOU AGREE TO BE BOUND BY THE TERMS AND CONDITIONS OF THAT AGREEMENT THEREFORE PLEASE READ THE TERMS AND CONDITIONS CAREFULLY BEFORE CLICKING ON YES IF YOU DO NOT AGREE TO THE TERMS AND CONDITIONS OF THE AGREEMENT CLICK NO ON THIS SCREEN IN WHICH CASE YOU WILL BE DENIED ACCESS TO THE SOFTWARE 19 accept the license agreement 0 do not accept the license agreement Figura 25 Licencia del software IPSec En la siguiente acci n se selecciona el directorio en el que se va instalar el software por defecto se instalar en C Archivos de Programa Cisco Systems VPN Client aunque se puede seleccionar otro directorio alternativo A continuaci n se pulsa Next para continuar P gina 30 Configuraci n del acceso remoto Internet i Cisco Systems VPN Client 5 0 00 0340 Setup Destination Folder Select a folder where the application will be installed Figura 26 Selecci n del directorio de instalaci n El software inicia la instalaci n en el equipo GY Cisco Systems VPN client 50000360 Setup leales updating System The features you selected are currently being installed Installing Cisco Systems Virtual Adapter E Time remaining 7 seconds Figura 27 Instalaci n del software Aparece la pantalla anunciando el final de la instalaci n y se pulsa Finish P gina 31 Configuraci n del acceso remoto Internet
17. ar si existe una versi n anterior del software cliente IPSec instalado previamente en el equipo en caso de que as sea solicitar la desinstalaci n de la versi n anterior y el posterior reinicio del equipo En primer lugar nos aparecer una ventana para seleccionar el idioma que se desee ingl s franc s o japon s en la explicaci n que sigue se escogi el idioma ingl s English A continuaci n nos dar un mensaje de bienvenida y pulsaremos next para continuar P gina 33 Configuraci n del acceso remoto Internet Cisco Systems YPN Client Setup Welcome to the Installshield Wizard for VPN Client The InstallShield Wizard will install VPN Client on your Computer To continue click Next Figura 30 Pantalla de Bienvenida Tras leer la licencia se acepta pulsando yes Cisco Systems PN Client Setup Welcome to the Installshield Wizard for VPN Client Press the PAGE DOWN key to see the rest of the agreement IENT SOFTWARE LICENSE AGREEMENT OF CISCO SYSTEMS THE SOFTWARE TO WHICH YOU ARE REQUESTING ACCESS IS THE PROPERTY OF CISCO SYSTEMS THE USE OF THIS SOFTWARE IS GOVERNED BY THE TERMS AND CONDITIONS OF THE AGREEMENT SET FORTH BELOW BY CLICKING YES ON THIS SCREEN YOU INDICATE THAT YOU AGREE TO BE BOUND BY THE TERMS AND CONDITIONS OF THAT AGREEMENT THEREFORE PLEASE READ THE TERMS AND CONDITIONS CAREFULLY BEFORE CLICKING ON YES IF YOU DO NOT AGREE TO THE TERMS AND CONDITI
18. as RPV de NetLan Gesti n usuarios Cambiar RPV 28100001209960 M 1 enecesita ayuda IPSec Firewail Encriptaci n Witi Noticias Herramientas Admon Visibilidad de Red Local Opciones de filtrado ro Consulta de par metros Datos de config para PDAs Descarga del fichero de configuracion El fichero de configuraci n se ha generado correctamente Puede descargario en el siguiente enlace Para Windows importe el fichero desde el intertaz Pore Linux Macintosh guarde el fichero en gi dices Linux el fichero Geber tener permisos Gita ea eran here Descargar fichero de configuraci n Do you want to save this file Name PILOTEC2 pcf L Type Unknown Fie Type 565 bytes From localhost Ge White from the intemet can be useful some files can potentially harm your computer you do not trust the source do not save this file What s the dok Figura 6 Descarga del fichero de configuraci n Pulsaremos en el enlace Descarga fichero software IPSec y nos aparece un dialogo de descarga Importante el fichero se descargar con la extensi n pcf de manera que es directamente importable al software IPSec P gina 8 R movistar Configuraci n del acceso remoto Internet Una vez descargado el software cliente IPSec y la correspondiente configuraci n el administrador de la RPV IP deber distribuirlo a
19. cado resuelve limitaciones que exist an en la versi n 5 0 00 e El cliente 5 0 00 est soportado sobre SO Windows Vista de 64 bits El software versi n 5 0 07 0290 tiene detectado el siguiente reparo a falta de realizar todas las pruebas e El cliente 5 0 07 0290 no es compatible con la funcionalidad SSO Single Sign On que gestiona las credenciales en las aplicaciones que solicitan usuario y password para autenticaci n Este problema se ha detectado en los modelos de PC marca HP que tienen instalada la aplicaci n HP Protect Tools Security Manager La soluci n propuesta para este reparo es la desactivaci n de la funcionalidad SSO para la aplicaci n VPN Cisco Para desactivar esta funcionalidad hay que seleccionar la conexi n en la pantalla principal del cliente VPN Cisco y pulsar bot n derecho P gina 13 Configuraci n del acceso remoto Internet PN Client Version 5 0 07 0290 Connection Entries Status Certificates Log Options Help a S y Connect New Import Modify Delete Connection Entries Certificates Log 80 58 168 13 IPSec UDP Not connected Figura 7 Pagina principal del cliente VPN Cisco Se nos abrir listado de acciones posibles con dicha conexi n Seleccionamos la opci n Modify Modificar para que se nos muestren los datos de nuestra conexi n VPN Client Properties for RPvwirispcr 8 Connection Entry 20132 5 ee A A Description Conexion RPVWI
20. cisco vpnclient bin cvpnd Copying libraries to directory opt cisco vpnclient lib opt cisco vpnclient lib libvpnapi so Copying header files to directory opt cisco vpnclient include opt cisco vpnclient include vpnapi h Setting permissions opt cisco vpnclient bin cvpnd setuid root opt cisco vpnclient group bin readable etc opt cisco vpnclient permissions not changed You may wish to change these permissions to restrict access to root You must run etc init d vpnclient_init start before using the client You will need to run this script every time you reboot your computer Cada vez que se reinicia el PC se debe iniciar el servicio del cliente IPSEC con el comando etc init d vpn_client start Este comando permite diversas opciones i e parar el servicio ver el estado del servicio etc etc init d vpn_client start stop restart reload status 3 4 2 Sistema Operativo Mac OS X 3 4 2 1 Requisitos P gina 40 R movistar Configuraci n del acceso remoto Internet El cliente IPSEC versi n 4 6 00 0045 para Mac OS X funciona para cualquier Power Macintosh o m quinas compatibles con versiones de sistema operativo 10 2 o posteriores y 30 MB de espacio en el disco duro El cliente IPSEC versi n 4 9 01 0280 para MAC OS es compatible con versiones de sistema operativo 10 4 10 5 y 10 6 y se requiere al menos 50 MB de espacio en el disco duro Esta versi n no es compatible con sistemas de 64 bit
21. de Windows 7 P gina 15 R movistar Configuraci n del acceso remoto Internet e indeterminados momentos de la ejecuci n del servicio de repente Windows Vista y 7 detecta e informa sobre un error de direcci n IP duplicada detectada Tras la aparici n del mensaje no se pueden establecer conexiones IPSec El reparo a n no est diagnosticado por Cisco y se ofrece una soluci n Este reparo detectado implica que los clientes pueden tener problemas puntuales para establecer las conexiones aunque estos problemas se resuelven con el siguiente procedimiento Tras la aparici n del mensaje no se pueden establecer conexiones IPSec y es necesario reiniciar el adaptador de red seg n el siguiente procedimiento ll Abrir Centro de Redes y recursos compartidos 2 Seleccionar Cambiar configuraci n del adaptador 3 Habilitar el Virtual Adapter VA Cisco VPN Adapter 4 Con el bot n derecho hacer clic en Cisco VPN Adapter y seleccionar Diagnosticar del men contextual 5 Reiniciar el adaptador de red LAN Una vez reiniciado el adaptador el servicio vuelve a estar disponible 3 1 3 Proceso de instalaci n El software del cliente VPN Cisco v 5 07 0290 es diferente seg n el PC sea un sistema de 32 bits o de 64 bits Habr que verificar que sistema presenta el PC en el que se quiere instalar la aplicaci n En cualquier caso el proceso de instalaci n ser el mismo P gina 16 R
22. e disponibles las funcionalidades de alta masiva en lista de alta masiva en bude lombre de Usuario ontrase a onfirmar contrase a Inem nico RPVWIFISPC po de usuario Figura 4 Alta de nuevo usuario Asignaremos un nombre y contrase a y pulsaremos aceptar de esta manera ya dispondremos de usuario para acceder a la RPV IP 2 2 Gesti n de Cliente IPSec Descarga del software Una vez que disponemos del usuario para acceder a la RPV IP es necesario descargar el software cliente IPSec y su correspondiente configuraci n El software cliente IPSec lo encontraremos en el apartado Necesita ayuda Y dentro de la nueva pantalla que nos aparecen en la opci n Configuraci n IPSec P gina 7 Configuraci n del acceso remoto Internet Telefonica Voz gt Consultas y dudas ADSL y Ordenadores En Catala fonicaonline com Voz ADSL y Ordenadores Est en REA PRIVADA gt Atenci n al cliente gt Soporte t cnico y aver as Gesti n de mis servicios Mapa Web R movistar desconectar E factura Soporte t cnico y averias gt Voz as Y buscar msi Ey DESDE 50 AREA Soporte t cnico Soluciones Net LAN PRIVADA y aver as Gestiones online Voz Consultar y modificar ADSL y Manuales Configuraci n Sedes ADSL mis datos ordenadores a Gestionar mis servicios Voz ADSL y Configuraci n RTC Con
23. figuraci n IPSec 24 ordenadores Soluciones de Configuraci n ADSL Wifi gt Equipamiento Compatible Consultar mi factura Gestiones pendientes J Otra informaci n Consulte sus averias Reclamaciones Mis averiss Y Tutoriales y A Mis reclamaciones art culos tegistrese subira OTRAS GESTIONES Mis pedidos en Manual Usuario NetLAN v1 0 telefonicaonline com Tambi n f recomendamos ltima actualizaci n 16 Ene 2006 Tama o 946 kB Vuelva con Telef nica Nuevos 4 Gu a r pida de administraci n NetLAN v1 0 despre signad n Negocios ltima actualizaci n 7 Nov 2006 Tama o 111 KB Devoluci n de tel fonos en alquiler 2 a Manual Administrador NetLAN v2 0 ltima actualizaci n 21 Dic 2006 Tamario 3 431 KB j Baja envio de publicidad email AS Gu a r pida Firewall v2 0 Descarga de antivirus ltima actualizaci n 20 Dic 2006 Tama o 1961KB para D o ADSL 3 Megas AS Cara r nida da cifrada Madificar nano nav Figura 5 Descarga del software IPSec Una vez descargado el software cliente IPSec que corresponda a nuestro sistema operativo es necesario descargar la configuraci n del mismo En el Portal de Gesti n debemos seleccionar la pesta a correspondiente a IPSec y de las opciones ofrecidas seleccionamos descarga de fichero onfiguraci n de Configuraci n de l
24. ho directorio y ejecutar la instalaci n cd vpnclient vpn_install Durante la instalaci n se formulan las tres preguntas siguientes Directory where binaries will be installed usr local bin Automatically start the VPN service at boot time yes no Directory containing linux kernel source code lib modules 2 4 27 build Los valores que aparecen entre corchetes son los que el programa propone por defecto en la segunda pregunta si se responde no se deber iniciar el servicio manualmente cada vez que se quiera usar el cliente con el comando etc init d vpnclient_init start tal y como el programa indica al final de la instalaci n La ltima pregunta nos especifica la ubicaci n de las fuentes del kernel que el programa ha encontrado si no estuvieran instaladas el valor que nos ofrecer a el programa ser a por lo que la instalaci n del cliente nos dar a un error Antes de volver a relanzar el programa se deben instalar las fuentes A continuaci n se muestra el proceso correcto de instalaci n en el PC del laboratorio de pruebas Multimedia tmp vpnclient vpn_install Cisco Systems VPN Client Version 4 6 00 0045 Linux Installer Copyright C 1998 2004 Cisco Systems Inc All Rights Reserved By installing this product you agree that you have read the P gina 38 R movistar Configuraci n del acceso remoto Internet license txt file The VPN Client license and will comply with its terms D
25. inador de t neles contra el que se establecer la conexi n Este dato aparece en los informes de configuraci n de los remotos IPSec La forma del mismo es Mnem nico_de_la_RPVIP1 ipsec rima tde net as si el mnem nico de nuestra RPV IP es netlan el nombre del Host ser netlan1 ipsec rima tde net Seleccionamos la opci n por defecto Group Authentication y rellenamos los campos siguientes e Name tendremos que introducir el mnem nico de la RPV IP e Password el password ser el mnem nico de la RPV IP e Comfirm Password volveremos a introducir el password para verificar que ha sido bien introducido Una vez que hemos rellanado todos los campos pulsamos el bot n Save para salvar la configuraci n de la conexi n Volveremos a la pantalla inicial del cliente IPSec y nos aparecer la nueva conexi n creada Pulsaremos Connect para establecer la conexi n con nuestra RPV IP P gina 46 R movistar Configuraci n del acceso remoto Internet Durante el establecimiento de conexi n se le pedir un nombre y una clave que ser n los asignados previamente por el administrador de nuestra RPV IP para autenticarse como se ha descrito en el apartado anterior 3 5 3 Configuraci n en otros Sistemas Operativos 3 5 3 1 Configuraci n para Linux El cliente IPSEC para Linux no tiene interfaz gr fico por lo que los perfiles se deben configurar mediante la edici n de los ficheros pcf con los par metros correcto
26. irectory where binaries will be installed usr local bin Automatically start the VPN service at boot time yes no In order to build the VPN kernel module you must have the kernel headers for the version of the kernel you are running Directory containing linux kernel source code lib modules 2 4 27 build Binaries will be installed in usr local bin Modules will be installed in lib modules 2 4 27 CiscoVPN The VPN service will NOT be started automatically at boot time Kernel source from lib modules 2 4 27 build will be used to build the module Is the above correct y Shutting down opt cisco vpnclient bin vpnclient module cisco_ipsec is not running Stopped etc init d vpnclient_init VPN init script Making module Copying module to directory lib modules 2 4 27 CiscoVPN Already have group bin Creating start stop script etc init d vpnclient_init etc init d vpnclient_init Installing license txt VPN Client license in opt cisco vpnclient Installing bundled user profiles in etc opt cisco vpnclient Profiles Replaced Profiles sample Pagina 39 R movistar Configuraci n del acceso remoto Internet Copying binaries to directory opt cisco vpnclient bin Adding symlinks to usr local bin opt cisco vpnclient bin vpnclient opt cisco vpnclient bin cisco_cert_mgr opt cisco vpnclient bin ipseclog Copying setuid binaries to directory opt cisco vpnclient bin opt
27. o take effect Click Yes to restart now or No if you plan to restart manually later Figura 19 Reinicio del sistema Pagina 24 R movistar Configuraci n del acceso remoto Internet 3 2 Cliente IPSec 5 0 00 para Windows Vista XP 2003 Server 2000 3 2 1 Requisitos El software Cisco VPN Client 5 0 00 soporta las siguientes versiones de sistema operativo de cliente Microsoft Windows Vista en sus variantes Home Basic Home Premium Business y Ultimate Microsoft Windows XP Microsoft Windows 2003 Server Microsoft Windows 2000 El software Cisco VPN Client 5 0 00 funciona sobre todos los sistemas operativos mencionados y sobre m ltiples tecnolog as de acceso IP comercializadas por Movistar L nea ADSL GigADSL tanto con configuraci n monopuesto como multipuesto L nea ADSL Alejandra monopuesto y multipuesto Sede Net LAN con salida a Internet en red PE NAT Sede Net LAN WiFi L nea ADSL Plus Acceso Sat lite bidireccional Acceso conmutado RTC Acceso Internet m vil por GPRS UMTS Movistar 3 2 2 Restricciones El software calificado resuelve limitaciones que exist an en la versi n 4 6 03 P gina 25 R movistar Configuraci n del acceso remoto Internet Incompatibilidad del cliente Cisco VPN 4 6 03 con Panda Antivirus Fallo de resoluci n DNS con split tunneling en Windows XP El software V 5 0 tiene detectados los siguientes 3 reparos La instalaci n de este soft
28. ogr ficamente de su empresa agiizando los procesos de comunicaci n interna y controlando mejor sus gastos 50 90 PUSOUATAROFERTAS Gestione online la Soluci n ADSL Net LAN Figura 1 Acceso al Portal de Gesti n 2 Tras autenticarse y seleccionar la pesta a Administraci n de su RPV IP se selecciona la RPV IP a gestionar caso de que tenga varias y accedemos al men de administraci n E CANARY WARF S L desconectar online com HOGAR PROFESIONALES EMPRESAS REA PRIVADA escriba su b squeda Bandaancha Telefon a Television Ofertaintegral Atenci n alcliente E factura Est en REA PRIVADA Configuraci n de Configuraci n de las RPV de NetLan Bienvenido al servicio de configuraci n de su Red Privada Virtual Seleccione una RPV 28200009999999 Figura 2 Selecci n de RPV IP 3 Pulsando en el enlace aceptar P gina 5 Configuraci n del acceso remoto Internet icaonline com nocar PROFESIONALES Y empresas REA PRIVADA eriba su b squed BUSOAR Banda ancha Telefonia Televisi n Ofertaintegral Atenci nal cliente E factura escriba su b squeda Est en REA PRIVAD Configuraci n de NetLan Configuraci n de las RPV de NetLan Cambiar RPV MO i Nacasita ayuda Notidas Admon avanzada IPSec Firewall Encriptaci n en lista Alta en bucle B squeda de Usuarios Rellene los campos para buscar usuarios exis
29. on s en la explicaci n que sigue se escogi el idioma ingl s English This installation can be displayed in multiple languages Please select the language to display from Figura 23 Selecci n de idioma A continuaci n nos dar un mensaje de bienvenida y pulsaremos next para continuar P gina 29 Configuraci n del acceso remoto Internet E Cisco Systems VPN Client 5 0 00 0340 Setup Welcome to the Cisco Systems VPN Client 5 0 00 0340 Installation Wizard It is strongly recommended that you exit all Windows programs before running this setup program Click Cancel to quit the setup program then close any programs you have running Click Next to continue the installation WARNING This program is protected by copyright law and international treaties Unauthorized reproduction or distribution of this program or any portion of it may result in severe civil and criminal penalties and will be prosecuted to the maximum extent possible under law Figura 24 Pantalla de Bienvenida Tras leer la licencia se acepta pulsando yes J Cisco Systems VPN Client 5 0 00 0340 Setup License Agreement You must agree with the license agreement below to proceed Client Software License Agreement of Cisco Systems THE SOFTWARE TO WHICH YOU ARE REQUESTING ACCESS IS THE PROPERTY OF CISCO SYSTEMS THE USE OF THIS SOFTWARE IS GOVERNED BY THE TERMS AND CONDITIONS OF THE GREEMENT SET FORTH BELO
30. onfiguraci n del software IPSec La presente gu a es v lida para la configuraci n de la Versi n 4 6 compatible con Windows 98 Windows Me y Windows NT de la versi n 5 0 compatible con Windows Vista Windows XP Windows 2003 Server y Windows 2000 y de la versi n 5 0 07 0290 compatible con Windows7 2 CONFIGURACI N DEL ACCESO IPSEC POR PARTE DEL ADMINISTRADOR DE LA RPV IP 2 1 Gesti n de Usuarios Los usuarios que se vayan a conectar a la RPV IP deben estar dados de alta previamente esta acci n la realiza el Administrador siguiendo los pasos que se describen a continuaci n 1 El administrador acceder a Canal Online a trav s de la URL http www movistar es netlan En la pantalla que nos aparece pulsaremos el enlace Gestione su servicio Net LAN donde el sistema nos pedir que nos autentiquemos con nuestro usuario de movistar P gina 4 Configuraci n del acceso remoto Internet online com HOGAR 4 PROFESIONALES Y EMPRESAS Ff AREA PRIVADA esca zu bones Banda ancha Telefonia Televisi n Puestos de trabajo Atenci n alcliente E factura St Len a Soluciones Bands Soluciones ADSL Net LAN NECESITA AYUDA NetLan gt Conecte todas sus oficinas como si fueran una Preguntas m s e sola Servicios d Datos m Con Net LAN tendr una red de datos propia para compartir todas las aplicaciones ficheros y equipos Innovatel entre todas las ubicaciones dispersas ge
31. play from the list below Japanese French Canadian Cancel Figura 11 Selecci n de idioma A continuaci n nos dar un mensaje de bienvenida y pulsaremos next para continuar 7 21 Welcome to the Cisco Systems VPN Client 5 0 07 0290 Installation Wizard It is strongly recommended that you exit all Windows programs before running this setup program Click Cancel to quit the setup program then close any programs you have running Click Next to continue the installation WARNING This program is protected by copyright law and international treaties Unauthorized reproduction or distribution of this program or any portion of it may result in severe civil and criminal penalties and will be prosecuted to the maximum extent possible under law lt Back Cancel Figura 12 Pantalla de Bienvenida Tras leer la licencia se acepta pulsando accept the license agreement P gina 18 Configuraci n del acceso remoto Internet VPN 5 x License Agreement oS You must agree with the license agreement below to proceed Client Software License Agreement of Cisco Systems THE SOFTWARE TO WHICH YOU ARE REQUESTING ACCESS IS THE PROPERTY OF CISCO SYSTEMS THE USE OF THIS SOFTWARE IS GOVERNED BY THE TERMS AND CONDITIONS OF THE GREEMENT SET FORTH BELOW BY CLICKING YES ON THIS SCREEN YOU INDICATE THAT YOU AGREE TO BE BOUND BY THE TERMS AND CONDITIONS OF THAT AGREEMENT THEREFORE PLEAS
32. r n una vez que est habilitada esta opci n en el cliente IPSec Para habilitar el cortafuegos seleccionamos el men Options del cliente IPSec la opci n de Stateful Firewall Always On P gina 51 Configuraci n del acceso remoto Internet status Disconnected PN Client Version 4 6 04 0043 Figura 44 Habilitaci n del Firewall Cuando el cortafuegos est activado se ver un check en la opci n correspondiente Esta opci n est deshabilitada por defecto y es conveniente habilitarla si la RPV tiene activa la opci n de Split tunneling 4 2 Cliente transparente NAT Esta funcionalidad permite utilizar el cliente IPSec cuando la conexi n se realiza sobre una l nea ADSL con un router configurado en la opci n de multipuesto P gina 52 Configuraci n del acceso remoto Internet Equipo1con cliente IPSec Equipo1 Trafico hacia RPV Equipo2 Trafico hacia Internet Equipo2 Figura 45 ADSL multipuesto Un usuario remoto Esta aparecera marcada por defecto no obstante es posible deshabilitarla Para llegar a ella marcamos la conexi n y pulsamos sobre el icono titulado Modify connected VPN TID Version 4 6 04 0043 E Connection Entries Status Certificates Log Options Help 281 Seg cou IESE CLIENTE Connect New Import Modify Delete SS ae 1 foaacst 21 ipseo rimartde net IPSec UDP IPSec UDP oaacst 21 ipsec 195 235 92 8
33. realizar la actualizaci n hay que ir a P gina 10 R movistar Configuraci n del acceso remoto Internet http support microsoft com kb 977999 a la p gina de Citrix http www citrix com lang English lp lp_1680845 asp En esta p gina deber descargar e instalar siguiendo todos los pasos que se indiquen ftp ftpsupport citrix com winfix exe Pulse bot n Start Windows Fixup para comenzar la actualizaci n Ee Windows Fixup for DNE Windows Fixup for DNE repairs problems in Windows enabling DNE to install correctly Start Windows Fixup Click the Start Windows Fixup button to begin the repair or click Cancel to exit without changing your computer Cancel Exit WinFix may take several minutes please be patient A continuaci n descargue lo siguiente dependiendo de la versi n de su sistema operativo sistemas de 32 bits ftp ftpsupport citrix com dneupdate msi sistemas de 64 bits ftp ftpsupport citrix com dneupdate64 msi Pagina 11 R movistar Configuraci n del acceso remoto Internet Instalar siguiendo todos los pasos que indique 2 DNE Update Setup Leal El CITRIX accept the terms the License Agreement Please read the DNE Update License Agreement a DETERMINISTIC NETWORKS SOFTWARE END USER LICENSE AGREEMENT IMPORTANT READ CAREFULLY This Deterministic Networks End User License Agreement EULA is a
34. s 3 4 2 2 Proceso de Instalaci n El cliente IPSEC se instala mediante doble clic en el ejecutable para Macintosh vpnclient darwin 4 6 00 0045 GUI k9 dmg 6 vpnclient darwin 4 9 01 0280 universal k9 dmg seg n el Sistema Operativo El cliente tiene un interfaz gr fico id ntico al de Windows por lo que se deben seguir los pasos indicados en el ejecutable 3 5 Configuraci n del cliente IPSec Previamente se debe haber instalado el cliente IPSec y haber disponer del fichero de configuraci n que nos habr facilitado el Administrador de nuestra RPV IP La configuraci n del cliente IPSec es similar en todos los sistemas operativos 3 5 1 Configuraci n en el 5 0 Windows 1 Arranque el cliente IPSec Vamos a la barra de inicio del sistema operativo y ejecutamos el programa VPN Client P gina 41 Configuraci n del acceso remoto Internet Adobe Reader7 0 e rea de encuentro de Windows Calendario de Windows EF Contactos de Windows Descarga de Windows Live Messenger Fax Esc ner de Windows ia Galeria fotografica de Windows E Internet Explorer Programas predeterminados a Reproductor de Windows Media Windows Defender 8 Windows Mail a Windows Movie Maker g Windows Update Jo Accesorios de Cisco Systems VPN Client lt A Set MTU VPN Client DVD MovieFactory for TOSHIBA Le Extras y actualizaciones Pd Iniciar b squeda Figura 35 Ejecuci n del s
35. s Los ficheros de los perfiles se encuentran en etc CiscoSystemsVPNClient Profiles pcf Se incluye un fichero de ejemplo con el perfil que se ha usado para las pruebas del laboratorio En el apartado 3 se explica exhaustivamente la configuraci n de todos los par metros de este fichero main Description Host 80 58 168 73 AuthType 1 GroupName EDCs_Se GroupPwd enc_GroupPwd DC904E0959B1476AF97460EAD20935F468FD 76A1BOBB82F6818E1A69D7C4 44F3B16FF4DE4A0AA2C28642AF3C99FOF660 EnablelSPConnect 0 ISPConnectType 0 ISPConnect ISPPhonebook ISPCommand Username usuariol EDCs_Se SaveUserPassword 0 UserPassword enc_UserPassword NTDomain Pagina 47 Configuraci n del acceso remoto Internet EnableBackup 0 BackupServer EnableMSLogon 1 MSLogonType 0 EnableNat 1 TunnelingMode 0 TcpTunnelingPort 10000 CertStore 0 CertName CertPath CertSubjectName CertSerialHash 00000000000000000000000000000000 SendCertChain 0 PeerTimeout 90 EnableLocalLAN 0 La conexi n se realiza mediante el comando vpnclient connect lt nombre_perfil gt vpnclient connect EDCs_Se Cisco Systems VPN Client Version 4 6 00 0045 R movistar Copyright C 1998 2004 Cisco Systems Inc All Rights Reserved Client Type s Linux Running on Linux 2 4 27 3 Wed Nov 3 13 32 16 CET 2004 i686 Config file directory etc opt cisco vpnclient Initializing the VPN connection Contacting the gateway at 80 58 168 73 User
36. so remoto Internet Vinculos favoritos E Documentos E Im genes R M sica M s Carpetas E Escritorio admin Acceso publico Equipo Unidad de disquete amp Disco local C B Archivos de programa E installservice g instmsi EBinstmsiw _ sig dat _ vpnclient_fc mst 1 vpnclient_jp mst 3 ypnctient_setup vpnclient_setup 1 vpnclient_setup a vpnclient_setup _Jvpnclient_setup sms E vpnclient windows 5 0 vpnclient win msi 5 0 03 04 2007 16 17 03 04 2007 16 19 03 04 2007 16 19 03 04 2007 16 19 03 04 2007 16 19 03 04 2007 16 19 03 04 2007 16 19 03 04 2007 16 19 03 04 2007 16 19 03 04 2007 16 19 03 04 2007 16 19 14 05 2007 17 40 03 04 2007 16 34 Aplicaci n Aplicaci n Aplicaci n Archivo DAT Archivo MST Archivo MST Aplicaci n Opciones de confi Paquete de Windo PDF Complete Do Archivo SMS Documento de tex Aplicaci n e Bros 50 Intel 1 swsetup a System Recovery 0 temp cisco de Usuarios de VimssDB v A 14 elementos Figura 22 Ficheros descomprimidos El software verificar si existe una versi n anterior del software cliente IPSec instalado previamente en el equipo en caso de que as sea solicitar la desinstalaci n de la versi n anterior y el posterior reinicio del equipo En primer lugar nos aparecer una ventana para seleccionar el idioma que se desee ingl s franc s o jap
37. t status Connected VPN Client Version 50 00 0340 Connection Entries Status Certificates Log Options Help g i Disconnect New Import Modify Connection Entries Certificates Log Connected to RPVWIFISPCT Connected Time 0 day s 00 00 27 Figura 41 Pantalla inicial con la conexi n iniciada Aparece tambi n un peque o icono en la barra de tareas un candado cerrado Ainicio BeAg EBQUBHS Figura 42 Icono de conexi n establecida 3 5 2 Configuraci n manual Es posible configurar el cliente IPSec de forma manual es decir introduciendo los par metros correspondientes Los pasos a seguir son los siguientes 1 Ejecutamos el cliente IPSec y seleccionamos New para crear una nueva conexi n nos aparece la pantalla siguiente P gina 45 Configuraci n del acceso remoto Internet VPN Client Create New VPN Connection Entry Authentication Transport Backup Servers Dial Up Group Authentication Mutual Group Authentication Name NN Password S Certificate Authentication Name se Send CA Certificate Chain Erase User Password Figura 43 Configuraci n manual de la conexi n donde tendremos que rellenar cada uno de los campos siguientes e Connection Entry Introducimos un nombre para identificar la nueva conexi n e Description descripci n de la conexi n e Host nombre del term
38. tatus Disconnected VPN Client Version 5 0 00 0340 CERBA2 Documentos Im genes M sica Buscar Elementos recientes Equipo Red Conectar a Panel de control Programas predeterminados Ayuda y soporte t cnico cliente IPSec 2 Aparecer la pantalla principal del programa que podemos ver en la figura siguiente Connection Entries Status Certificates Log Options Help Modify A 3 Y Connect New Import Connection Entries Certificates Log A cisco Not connected Figura 36 Pantalla principal del cliente IPSec 3 Pulse en el men Import para crear la conexi n P gina 42 Configuraci n del acceso remoto Internet VPN Client Select connection entry to import V nculos favoritos E Documentos 3 Sitios recientes Escritorio Equipo 3 Im genes 3 Cambiados reciente B Busquedas Acceso p blico Nombre B accessible a Certificates de Help include B Languages J Logs de Profiles di Resources search J Setup Fecha modificacion Tipo B shared Carpetas Figura 37 Creando la conexi n por IPSec paso 1 Navegaremos hasta encontrar el fichero de configuraci n de la RPV IP que habremos descargado o recibido previamente VPN Client Select connection entry to import _ AN CERBA2 Documentos v 3 Buscar Nombre Fecha modificaci n Tipo Tama o I RPVWIFISPCI pcf
39. tentes V Puede valerze del caracter para indicar cualquier valor y o n mero de caracteres en el campo identificador v Adem s puede seleccionar el n mero de resultados a visualizar por p gina Nem nico NEMODUDAPSEC Tipo de usuario RPV Figura 3 Gestion de usuarios de Remotos Nos aparecen las distintas acciones que podemos realizar El administrador tiene la posibilidad de B squeda de usuarios necesario para darlos de baja Dar de alta usuarios Desactivaci n temporal de usuarios Para RPV IP s con varios usuarios existen opciones para F Dar de alta baja usuarios a partir de una lista Dar de alta usuarios en bucle Todas estas acciones se encuentran descritas con mas detalle en la Guia del Administrador En nuestro caso daremos de alta un nuevo usuario seleccionando la opci n Alta de usuarios P gina 6 Configuraci n del acceso remoto Internet onfiguraci n de Configuraci n de las RPV de Cambiar RPV 281000039939393 necesita ayuda Gesti n usuarios Herramientas Admon avanzada IPSec Firewall Encriptacion Wifi bucle Baja en lista Rellene los campos y pulse el bot n aceptar para crear un nuevo usuario y Puede escoger un nombre de usuario que deber constar de un maximo de 25 caracteres n meros y letras Si este nombre ya existiera para otro usuario se le pedir que introduzca otro distinto Recuerde que tien
40. to IPSec acceso remoto por Internet a su RPV IP el usuario puede simultanear la navegaci n Internet y la navegaci n Intranet a su RPV IP gracias a que el software cliente en el PC dirige hacia su RPV IP los paquetes IP cuyas direcciones destino son de la RPV por medio de un t nel IPSec el resto de paquetes se encaminan de la forma habitual por Internet ya que un acceso IPSec se construye sobre una conexi n a Internet ya existente El uso de split tunneling as se llama esta capacidad implica algunos problemas de seguridad alguien puede entrar en el PC del usuario desde Internet y desde ese PC entrar en la RPV El cliente IPSec incluye un cortafuegos que proporciona seguridad cuando la opci n de Split tunneling est habilitada y protege a la RPV IP de ataques desde Internet mientras el usuario remoto est conectado a su red Este cortafuegos integrado es v lido para e Cliente IPSec 5 0 00 s lo en Sistemas Operativos Windows 2000 2003 y XP No se aplica a los Sistemas Operativos Windows Vista e Cliente IPSec 4 6 03 para los Sistemas Operativos Windows NT 98 Me Este cortafuegos integrado en el cliente IPSec configura las siguientes reglas de filtrado 1 Todo lo que es cifrado es pasado al t nel para destino su RPV IP 2 Permite que pase todo el tr fico originado en el PC 3 Todo lo que no es originado en el PC es decir que viene del exterior es denegado Las reglas no son modificables luego se aplica
41. ware no se puede realizar sobre una versi n actualizada de XP Si se instala el cliente sobre una versi n Vista actualizada de XP se pueden producir problemas diversos cliente no conecta no se instala el adaptador Se deben utilizar instalaciones limpias de Windows Vista El cliente 5 0 00 no est soportado sobre SO Windows Vista de 64 bits En indeterminados momentos de la ejecuci n del servicio de repente Windows Vista detecta e informa sobre un error de direcci n IP duplicada detectada Tras la aparici n del mensaje no se pueden establecer conexiones IPSec El reparo a n no est diagnosticado por Cisco pudiendo ser un comportamiento derivado de alg n mal funcionamiento propio de Windows Vista Por el momento no esta confirmada la fecha objetivo prevista para una nueva versi n que resuelva el reparo P gina 26 R movistar Configuraci n del acceso remoto Internet Este reparo detectado implica que los clientes pueden tener problemas puntuales para establecer las conexiones aunque estos problemas se resuelven con el siguiente procedimiento Tras la aparici n del mensaje no se pueden establecer conexiones IPSec y es necesario reiniciar el adaptador de red seg n el siguiente procedimiento 6 Abrir Redes y Centro de Seguridad k Seleccionar Gesti n de Conexiones de Redes 8 Habilitar el Virtual Adapter VA Cisco VPN Adapter 9 Con el bot n derecho hacer clic en Cisco VPN
Download Pdf Manuals
Related Search