El documento describe una empresa que desea crear una red privada virtual (VPN) paralela a su red Frame Relay existente para que los clientes y oficinas puedan acceder de forma remota a los servidores y servicios internos de la empresa. Se pregunta si es posible usar un router Cisco con capacidades VPN como servidor VPN y cómo configurar los pasos genéricos para crear la red VPN con estas especificaciones.
Copyright:
Attribution Non-Commercial (BY-NC)
Formatos disponibles
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
0 calificaciones0% encontró este documento útil (0 votos)
88 vistas4 páginas
El documento describe una empresa que desea crear una red privada virtual (VPN) paralela a su red Frame Relay existente para que los clientes y oficinas puedan acceder de forma remota a los servidores y servicios internos de la empresa. Se pregunta si es posible usar un router Cisco con capacidades VPN como servidor VPN y cómo configurar los pasos genéricos para crear la red VPN con estas especificaciones.
El documento describe una empresa que desea crear una red privada virtual (VPN) paralela a su red Frame Relay existente para que los clientes y oficinas puedan acceder de forma remota a los servidores y servicios internos de la empresa. Se pregunta si es posible usar un router Cisco con capacidades VPN como servidor VPN y cómo configurar los pasos genéricos para crear la red VPN con estas especificaciones.
Copyright:
Attribution Non-Commercial (BY-NC)
Formatos disponibles
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
0 calificaciones0% encontró este documento útil (0 votos)
El documento describe una empresa que desea crear una red privada virtual (VPN) paralela a su red Frame Relay existente para que los clientes y oficinas puedan acceder de forma remota a los servidores y servicios internos de la empresa. Se pregunta si es posible usar un router Cisco con capacidades VPN como servidor VPN y cómo configurar los pasos genéricos para crear la red VPN con estas especificaciones.
Copyright:
Attribution Non-Commercial (BY-NC)
Formatos disponibles
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 4
Saludos, tengo una gran duda espero que me puedan ayudar asi como tambien le sirva a otros.
En la empresa en la que trabajo utilizan Frame Relay como conexion primaria para conectar las demas oficinas a nivel nacional. El punto es que quieren formar una red paralela la cual sus clientes y otras oficinas puedan conectar con la empresa, sus servidores, manipular informacion interna y otros servicios como si se tratara de la misma red. En este caso se piensa crear una VPN o RPV utilizando conexion ADSL con Internet, la cual se recive por un ROUTER CISCO con propiedades VPN.
¿Se podria usar el router como un servidor VPN que permita y direccione accesos especificos de usuarios con niveles de permisologia diferentes dentro de la red?
¿Como serian los pasos genericos/especificos para crear una red VPN con estas especificaciones.?
NOTA: El router llevara Firewall integrado y se piensa crear una pagina Web para clientes que accesaran su informacion.
Gracias por las respuestas....
Yo creo que sí y me explico
Autenticación y acceso: Para poder habilitar las características de autenticación remota deberás utilizar pppoA o pppoE en tus accesos ADSL. Utilizar una IP pública fija en el servidor de túneles. Para otorgar privilegios de acceso a usuarios debes crear una base de datos de seguridad remota en un servidor ACS. TACACS+ o RADIUS La plataforma de seguridad de Cisco para TACACS+ y RADIUS se llama ACS (Cisco Secure Access). Tienes clientes para acceso vía web en Windows ACS client v3.1 y en Unix v2.3. También puedes utilizar otras plataformas y otros tipos de autenticación como los Certificados digitales por ejemplo. (Windows Server 2003 CA) En el router deberás configurar AAA para la autenticación vía TACACS+ o RADIUS, CA etc etc..
VPN Utiliza el método IPsec para tus accesos remotos, puedes utilizar también L2TP/IPsec. Asigna un intercambio de claves (manual, Diffie-Hellman o Certificados digitales) Utiliza una encriptación fuerte tipo 3DES y una integridad y hashing potente tipo (SHA1), por defecto Cisco te coge DES y SHA1. Utiliza autenticación MD5 o SHA1. En el servidor de tuneles puedes configurar los parámetros que se asignarán a tus clientes de acceso remoto. (DHCP,DNS,etc etc..) Tienes clientes de acceso remoto para windows y linux, también puedes utilizar un router remoto que funcione como cliente VPN en las delegaciones convenientes, por ejemplo un Cisco 837C que tiene soporte ADSL por defecto. Servidor -> Cisco Easy VPN Server Cliente -> Cisco Easy VPN client
Topología lógica: Yo de ti crearía una red interna DMZ para albergar el servidor Web Puedes utilizar NAT o PAT para la salida a internet, eso crea una medida de seguridad también.
ACL Utiliza las ACL extendidas o standard para accesos externos de nivel 3 y utiliza CBAC para poder controlar los protocolos que te interesen a nivel de aplicación (HTTP, FTP , etc). Una vez configurado el tunel podrás utilizar SSL para las conexiones web o HTTPS no sé eso va a gustos.
Yo creo que con esto ya te doy alguna idea no¿?, obviamente poner todos los comandos lo veo una matada que no veas, si necesitas ayuda yo encantao, pillate unos manuales o vete a la web de Cisco ahi te sale todo.
Salu2
……………………..
DHCP en Router Cisco Como hacer un Servidor dhcp en router cisco.
La topología seria un router 1721 y un swich.
En el switch no hace falta que modifiquemos ningun tipo de configuracion salvo que necesitemos crear vlan o algo asi, pero con la configuración por defecto es suficiente.
El Router deberá tener la siguiente configuración:
Router(config)#ip dhcp pool nombre Router(dhcp-config)#network 192.168.1.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.1.1
………………….
Somos una firma consultora con un equipo conformado por personal calificado para dar asesoría, diseño, implementación, instalación, servicio técnico, respaldo y soporte en las siguientes áreas:
Servicio técnico global para computadoras de escritorio, Laptop y servidor.
Atendemos clientes de todos los niveles desde computadoras o redes para el hogar hasta infraestructuras para grandes empresas. Redes y todo lo que necesite para interconectar su oficina; cableados LAN, inalámbricas o WLAN, interconexión de oficinas o WAN, switches, cableado estructurado, access point, routers, bridges, firewall, Backbone, y mucho mas. Especializado en Servidores Windows Server 2000, 2003, 2008, Servidor de correo Exchange, protección firewall ISA Server, implementación y adecuación de SQL, seguridad, WEB, FTP, VPN, streaming para emisoras de radio, escritorio remoto para sistemas administrativos, acceso a su red desde cualquier parte del mundo, muchos otros. Amplios conocimientos en proyectos de VOIP. Especializado en Windows 2000, XP y Vista en todas sus versiones, especializados en recuperación de los mismos y resolución de problemas graves. Tenemos técnicas efectivas de hacer cualquier sistema operativo Microsoft correr mejor y más rápido. Incluye la version Vista. Protección y seguridad de las redes con cobertura completa de todas las áreas de riesgo como son: Respaldo y recuperación de información, seguridad contra virus, spyware y malware; ataques de Hackers y fallas de computadoras. Preparamos, desarrollamos y ejecutamos proyectos llave en mano. Para proyectos medianos o grandes tenemos cobertura nacional. Tambien contamos con experiencia a nivel internacional. Servicio de call-center en horas de oficina 365 días, nunca apagamos el celular. Prestamos servicios de asistencia remota, sin que el cliente deba esperar por la llegada de nuestros técnicos. Entregamos factura legal. Amplias referencias comerciales. Precios altamente competitivos.
