ClientLess SSL VPN permite un acceso seguro pero limitado a la red corportiva desde cualquier ubicación utilizando para ello un navegador Web. La tecnologia SSL VPN puede ser utilizada de tres maneras posibles: Clientless SSL VPN, Thin-Client SSL VPN (Port Forwarding), and SSL VPN Client (SVC Tunnel Mode).Aqui nos centramos en la primera de ellas Diagrama de Red […]
VPN
Cisco VPN SiteToSite con certificados y mscep
Os voy a poner un pequeño ejemplo de VPN site-to-site (voy a conectar las dos LAN) pero esta vez configurada con certificados es decir voy a utilizar RSA en lugar de preshared keys. Lo primero que tengo que hacer es montar una CA, en este caso una CA de Microsoft bajo Windows Server 2008 R2. […]
DirectAccess
DirectAccess no es nada nuevo hoy en día. Esta semana en clase lo hemos estado probando virtualizando con Hyper-V los servidores y el resultado no ha sido del todo optimo. No fue optimo porque tardaba bastante en obtener las ipV6 para el tunel y no siempre funcionaba bien, aunque en un par de laboratorios los montamos […]
Configurando Router-to-Router IPsec (Pre-shared Keys) Tunel GRE con IOS Firewall y NAT
En este ejemplo vamos a configurar un tunnel GRE sobre IPSec con Preshared Keys. Los dos routers van a estar configurados con NAT para salir al exterior. Configuracion Routers:
Configurando Cisco VPN Site-To-Site (Preshared AES 256)
Hola aqui os dejo un ejemplo de configuracion de una VPN Site To Site con dos router Cisco 2811. en el ejemplo se coneztan dos redes LAN a traves de un ISP sin ningun enrutamiento ya que debe de ser una conexion directa a traves de la VPN. A peticion de Gustavo Enlace de descarga: Descarga […]
CISCO ASA VPN sitio a sitio con PSK
La conexión VPN sitio a sitio con ASA no es muy distinta a la de un PIX o un router. Pasos a dar: 1-Politica ISAKMP o IKE Phase1: Authentication:PSK Hash: MD5 oSHA Encryption: DES,3DES,AES Group: 1,2 o 5 2-IPSEC Transform set 3-Crypto ACL : Definicion de trafico interesante o iniciadores del tunel. 4-Definicion del Crypto […]
Cisco Tunnel GRE
Los tuneles GRE permiten enrutar a traves del tunel formando un tunel virtual con dos interfaces virtuales tunnel. Para formar el tunel ademas de definir los parametros tipicos de IPSEC como son: IKE Phase 1: isakmp policy Autenticacion con PreShare IKE Phase 2: transform set, crypto map y lista ACL trafico interesante. En el […]
Cisco Pix – VPN acceso remoto
Aunque los Cisco PIX estan en desuso y estan siendo sustituidos por los ASA, la verdad esq ue todavia estan presentes en muchos sitios como firewalls. El siguiente video muestra los pasos para la configuracion de un Cisco PIX utilizando la herramineta grafica ASDM del mismo. httpv://www.youtube.com/watch?v=YuDbHCZwzlM El video no esta mal, y sirve como introducion […]
SSTP VPN Acceso Remoto
VPN SSTP es un nuevo tipo de VPN de acceso remoto que permite una conexion VPN por SSL de HTTPS, o lo que es lo mismo encapsula trafico PPP sobre un canal SSL. Esto le permite atravesar Firewalls donde las conexiones VPN por PPTP o L2TP esten prohibidas. SSTP utilizara el puerto 443 para atravesar […]
Vista-Iniciar sesion en un dominio Microsoft a traves de una conexion VPN
Para Inciar sesion en Windows Vista en un dominio de Microsoft utilizando una conexion VPN de acceso remoto a un dominio de Microsoft, debemos inicialmente el configurar dicha conexion como disponible para cualquier usuario. Si no lo hemos hecho en un principio cuando se creo, lo que hay que hacer es hacer como si nos […]