Packet Tracer | Como Configurar una VPN de Acceso Remoto en Router Cisco

in #spanish6 years ago (edited)

Hola a Todos.

La Red Privada Virtual (VPN) es una tecnología que en la actualidad es bastante utilizada, muchas personas día a día tienen la necesidad de acceder a sitios web pertenecientes a otros países de la cual solo se permite el acceso local es decir, personas pertenecientes a dicho país. Pero el uso de las VPN también radica en las empresas, muchas organizaciones necesitan proteger sus datos cuando estos salen a la Internet, se sabe que muchas organizaciones utilizan enlaces privados dedicados de alta velocidad y que estos brindan seguridad a los datos que trafican por dichos enlaces pero también existe conexiones que van directamente a la Internet y que como todos saben no existe protección alguna para esos datos, allí es donde entra en juego la VPN.

En el material audio visual que les presento a continuación trato la temática de las VPN de ACCESO REMOTO utilizando un ROUTER CISCO, allí se presenta la necesidad que tiene una empresa de utilizar acceso por medio de una VPN para los trabajadores a distancia que se conectan a los servidores públicos de dicha empresa; esta red presenta una diferencia a todas las demás y radica en la configuración de una VPN de acceso remoto enrutada por el protocolo OSPF en multitarea o Inter Área.

Entre los comandos de configuración existen terminologías como IKE, IPSEC, DIFFIE-HELLMAN debemos tener claro las funcionalidades que tiene cada una, dichas funcionalidades las explico bien en el contenido audio visual presentado, sin embargo y resumidamente la IKE es la clave compartida de Internet que antes de fluir el trafico las dos partes deben conocer, pero esto presenta sus desventajas y radica en que, si; una de las partes no conoce la clave no podrá descifrar los datos, recuerden que un paquete se cifra y genera una clave que forma parte del algoritmo de encriptación y que se comparte en la Internet (IKE) pero esto también depende del modo en que se utilice ya que existen métodos de algoritmos de encriptación como los simétricos y asimétricos, los simétricos sencillamente utilizan la misma clave para cifrar y descifrar los datos, si eres un buen observador te podrás dar cuenta que este método necesita a toda costa proteger esas claves esta es una de las partes donde entra en acción el diffie-hellman ya que se utiliza para proteger de alguna manera las claves que son compartidas el DH (diffie-hellman) lo utilizan algunos protocolos como, SSL, SSH e IPSEC .

¿Cómo configurar una VPN de Acceso Remoto?

Antes de entrar en los comandos de configuración debo dejar claro que solo muestro la configuración de la VPN si le interesa saber la configuración del protocolo OSPF Inter área, le invito a ver el video anterior al presentado en este post, que lo podrá encontrar en la descripción del mismo.

Lo primero es crear un pool de direcciones la cual serán asignadas a los clientes.
R1(config)#IP local pool poolvpn 172.16.1.10 172.16.1.20

Establecemos un Nuevo modelo AAA
R1(config)#aaa new-model

Definimos el método de Autenticación
R1(config)#aaa authentication login usuariosvpn local

Restringimos los parámetros que niegan el acceso de usuarios a la red
R1(config)#aaa authorization network pdvvpn local

Si la autenticación la generamos de manera local creamos los usuarios en el dispositivo
R1(config)#username michely secret cisco
R1(config)#username jose secret cisco

Generamos una nueva política IKE
R1(config)#crypto isakmp policy 10

R1(config-isakmp)#encryption aes 256

Algoritmo de generación de hash puede ser también md5
R1(config-isakmp)#hash sha

Esta es la autenticación de clave compartida
R1(config-isakmp)#authentication pre-share

Identificador de grupo diffie hellman
R1(config-isakmp)#group 5

Grupo IKE para los clientes vpn
R1(config-isakmp)#crypto isakmp client configuration group pdvvpn

Generamos la clave
R1(config-isakmp-group)#key cisco

Identificamos el pool de direcciones
R1(config-isakmp-group)#pool poolvpn

Establecemos las políticas de seguridad que se van a utilizar
R1(config-isakmp-group)#crypto ipsec transform-set setvpn esp-aes esp-sha-hmac

Establecemos un mapa dinámico crypto que será utilizado si se desconoce la IP del host remoto.
R1(config)#crypto dynamic-map dinamicovpn 10

Asociamos el transform set al mapa dinámico
R1(config-crypto-map)#set transform-set setvpn

Activamos el route inverso
R1(config-crypto-map)#reverse-route

Configuramos un mapa dinámico crypto para signarlo a la interfaz
R1(config-crypto-map)#crypto map mapavpn client configuration address respond

R1(config)#crypto map mapavpn client authentication list usuariosvpn
R1(config)#crypto map mapavpn isakmp authorization list grupovpn
R1(config)#crypto map mapavpn 20 ipsec-isakmp dynamic dinamicovpn

Configuramos la interfaz externa que va realizar las respuesta
R1(config)#interface f0/0
R1(config-if)#crypto map mapavpn

Para tener una información más detallada te invito a ver el siguiente video, esperando que este post y el vídeo sean de su agrado

El contenido audio visual contenido en este post es de mi propiedad, que también lo podrá conseguir en la plataforma YouTube en el canal "Guerreros de la Red Michely Lopez", si deseas te puedes suscribir

Sort:  

Congratulations! This post has been upvoted from the communal account, @minnowsupport, by michelylopez from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.

Hola, este post ha sido propuesto para ser votado por Cervantes. Saludos

Muchas Gracias

Congratulations @michelylopez! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You received more than 1000 upvotes. Your next target is to reach 2000 upvotes.

Click here to view your Board of Honor
If you no longer want to receive notifications, reply to this comment with the word STOP

Support SteemitBoard's project! Vote for its witness and get one more award!