MANUAL VPN EN UN ROUTER CON SDM

POR: WILINTON ACEVEDO RUEDA

INSTRUCTOR: MAURICIO ORTIZ

Servicio Nacional de Aprendizaje (SENA) Medelln 2011

Introduccin Vemos que normalmente existen problemas cuando personas inescrupulosas quieren obtener beneficio de la informacin que integremos, vpn es una solucin fcil y segura a contrarrestar este trabajo hizo con ese fin de mostrar la ayuda que nos da GNS3 y cisco para realizar este trabajo virtualmente simulando as un entorno real.

Tenemos una topologa en GNS3.

Lo primero que debemos hacer es colocarle la direccin ip al router con los siguientes comandos. Enable Configure terminar Interface fastethernet 0/0 Ip address . No shutdown

El smd lo administraremos en una maquina en Windows xp , haremos una instalacin completa al instalarle el java ya que es un complemento necesario.

Ahora procederemos a instalar el smd en el router.

Nos abrir el asistente le damos next o siguiente

Aceptamos la licencia y damos next

El sdm puede ser instalado en el router o en un equipo local en este caso lo instalare en el router

Llenamos los campos, le colocamos la ip del router a instalar el usuario y la contrasea que creamos con anterioridad en el router. Este paso nos conectaremos al router

La instalacin va hacer tpica.

Este paso lo dejamos por defecto.

Al finalizar todo damos en install o instalar

 Listo ya podemos ver que est instalado en el router, lo que vamos hacer configurar.

Despus de que ya est instalado nos vamos al navegado y copiamos la ip que le colocamos al router colocamos el usuario y contrasea Le decimos que habilite el web seguro. El certificado por lo que yo s no es autentico por lo general debe salir un error como muestra la imagen pero tranquilos nos vamos a "Vaya a este sitio web".

El vuelve y nos pide la contrasea. En el siguiente paso seleccionamos la opcin confiar y le damos que s.

Y lo ejecutamos

Para la confirmacin de l, nos vuelve pedir el usuario y la contrasea. Como vemos en la imagen ya nos est cargando la consola de administracin.

Nuestra consola de administracin ya ha sido cargada ahora vamos a la configuracin del router

Empezamos la configuracin dando click en el botn configure.

Seleccionamos la opcin vpn.

Seleccionamos la opcin Easy VPN Server ahora le damos click en la opcin enable AAA para habilitarla.

Damos click en yes para habilitarlo Ahora le damos ok para que tome los cambios. nos aparecer esta ventana el cual nos indica que fue habilitado correctamente.

ahora le damos click en la opcin Launch Easy VPN Server Wizard y nos saldr la siguiente ventana, le damos siguiente.

Ahora seleccionamos la interfaz al cual nuestros clientes vpn se van a conectar en este caso es la serial 0/0 y en la opcin authentication lo dejamos as por defecto.

Esta opcin se deja por defecto, esto se hace para las polticas y configurar el Internet Key Exchange.

Damos siguiente. Esta opcin que nos sale en la imagen de cmo ser la autenticacin del usuario al cual agregaremos.

Para el siguiente paso agregamos el usuario que necesitemos. Despus de dar el usuario y contrasea damos en ok. Ven que el usuario que crearon est en la lista de usuarios.

Esta ventana es para agregaremos, editaremos o eliminaremos las polticas de grupos de usuarios en la base de datos local. Le damos la opcin add.

Llenamos los requerimientos que nos piden y damos ok.

La siguiente ventana que nos debe aparecer es de configurar el dns pero como nosotros no tenemos damos ok. Despus de hacer todas las configuraciones damos yes.

La regla ya ha sido agregada entonces daremos click en siguiente. ahora le damos ok para que tome los cambios

finalizamos

Normalmente nos debe salir una imagen que no dice que nuestra vpn fue creada correctamente como esta imagen.

Ahora lo que vamos a hacer es probar para eso descargaremos una aplicacin que nos ayudara a eso llamada client cisco vpn, desde nuestra maquina de Windows xp .

Despus de descargarlo lo ejecutamos

Nos debe salir un asistente de instalacin, damos en next.

Aceptamos los trminos de licencia y next o siguiente.

Esta ventana es para decirnos donde guardaremos los archivos del programa por defecto lo dejare as otra vez next .

Comienza la instalacin.

Listo finalizamos.

Para que nuestra maquina que tiene Windows xp coja toda la configuracin debes reiniciarlo. En inicio-todos los programas-cisco system-vpn client. Ahora vamos a seleccionar la opcin new.

Llenamos los parmetros que nos pide: Connection Entry: vpn ( el que le colocamos en la configuracin) Host: la ip WAN por ejemplo 190.170.15.1 (esto al cual actu como WAN). Name: vpn Password: la que le dimos Confirman password.

Nos debe pedir tambin el usuario y la contrasea del usuario que creamos en el principio de la configuracin vpn. Si vemos en la consola de la maquina virtual, en inicio-smbolo se sistema, dando el comando ipconfig vemos que nos asigno una ip interna de la red que configuramos.