6. VPN IPSec.pdf
Transcript of 6. VPN IPSec.pdf
-
7/26/2019 6. VPN IPSec.pdf
1/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 1
Gua de configuracin IPSec en
equipo DFL
-
7/26/2019 6. VPN IPSec.pdf
2/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 2
1. Ingreso a la configuracin de Firewall
Para ingresar, el equipo debe estar conectado directamente por cable al firewall,
Luego digitar la direccin IP del equipo escribiendo en el navegador
https://192.168.1.1 , le aparecer la ventana Authentication Required (ver
fig.N1).Ingresar en Usename: admin y Password: admin, (slo si los datos no fueron
modificados anteriormente).
Fig. N 1
Para la creacin de la VPN IPSec tendr que saber cul es el rango de la red local del
otro firewall, y tener encuentra que las dos redes LAN tienen que ser de distinto rango,
para as establecer la conexin. En este ejemplo el Firewall Matriz DFL-800 tiene el
rango 192.168.1.1 y el firewall sucursal DFL-260E tiene 192.168.10.1
https://192.168.1.1/https://192.168.1.1/https://192.168.1.1/ -
7/26/2019 6. VPN IPSec.pdf
3/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 3
2. Agregar Rango de VPN
Marcar a la izquierda la categora Objects, (se expande con el signo+), seleccionar
Address Book y luego InterfaceAddresses. Una vez dentro, hacer clic en Add
para agregar una carpeta vpn_IPSec objeto del tipo IP4 Address ,a continuacin
ingresar el Name fw_sucursal-remotenet y la Address 192.168.10.0/24 (Ver
FigN.2)
Fig. N 2
Objeto del tipo IP4 Address.
Ingresar el Namefw_sucursal-remotegw y la Address200.22.190.14 que es nuestra
IP publica del otro Firewall (ver Fig. N3)
Fig. N 3
-
7/26/2019 6. VPN IPSec.pdf
4/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 4
Ver imagen de los objetos ya creados. ( Fig. N4)
Fig. N 4
3. Configuracin de VPN IPSec en casa Matriz (DFL-800)
Crear la contrasea de la VPN (ver Fig. N5)
Fig. N 5
luego configurar la ruta de IPSec en el equipo firewall. (ver Fig. N6)
Fig. N 6
-
7/26/2019 6. VPN IPSec.pdf
5/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 5
Y seleccionar el tipo de clave creada anteriormente (ver Fig. N7)
Fig. N 7
Crear las reglas para as establecer la conexin entre los equipos Firewall (ver Fig.
N8)
Fig. N 8
-
7/26/2019 6. VPN IPSec.pdf
6/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 6
Segunda regla (ver Fig. N9)
Fig. N 9
Al terminar las reglas quedaran de esta forma en el Firewall DFL-800 de casa
Matriz (ver Fig. N10)
Fig. N 10
-
7/26/2019 6. VPN IPSec.pdf
7/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 7
4. Guardar y Activar
Para guardar la configuracin que a realizado vaya a la parte superior donde aparece
Configuration, presionar en Save and Activate (ver Fig. N11)
Fig.N11
Un mensaje confirma que se guardaron los cambios en el equipo (30 segundos de
espera),(ver Fig. N12)
Presionar Ok
Fig.N12
-
7/26/2019 6. VPN IPSec.pdf
8/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 8
5. Configuracin de Firewall de Sucursal, (DFL-260E)
En el segundo firewall que es DFL-260E que se encuentra en la sucursal. Colocamos los
datos LAN del de la casa matriz (ver Fig. N13)
Fig. N 13
Escribir la IP publica del Firewall de la casa matriz (ver Fig. N14)
Fig. N 14
Queda de esta forma (ver Fig. N15)
Fig. N 15
Luego ingresamos la misma contrasea (ver Fig. N16)
-
7/26/2019 6. VPN IPSec.pdf
9/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 9
Fig. N 16
Luego crears la regla de IPSEC (ver Fig. N17)
Fig. N 17
Asignar la contrasea (ver Fig. N18)
-
7/26/2019 6. VPN IPSec.pdf
10/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 10
Fig. N 18
Y aqu crear la regla (ver Fig. N19)
Fig. N 19
Ver la otra regla (ver Fig. N20)
Fig. N 20
-
7/26/2019 6. VPN IPSec.pdf
11/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 11
Al terminar las reglas quedaran de esta forma (ver Fig. N21)
Fig. N 21
6. Guardar y Activar
Para guardar la configuracin que a realizado vaya a la parte superior donde
aparece Configuration, presionar en Save and Activate (ver Fig. N22)
Fig.N22
-
7/26/2019 6. VPN IPSec.pdf
12/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 12
Un mensaje confirma que se guardaron los cambios en el equipo (30 segundos de
espera),(ver Fig. N23)
Presionar Ok
Fig.N23
-
7/26/2019 6. VPN IPSec.pdf
13/13
FECHA DE CREACIN Y VERSION:
Abril 2012 - VERSION N 001
CREADO POR:
Pablo Pavez Bello
FECHA DE REVISION
MES 2012
APROBADO
NOMBRE INGENIERO
D-Link Latinoamrica
Contacto: [email protected] Sitio web: www.dlinkla.com 13
Consultas
Si tiene alguna consulta o no ha podido concretar la configuracin de su equipo,
puede contactarse directamente con nuestro soporte tcnico, a la direccin de correo
[email protected] si prefiere, puede contactarse con nuestro servicio de atencin
telefnico Call Center (llamada gratuita), a los siguientes nmeros:
Argentina 080 012 354 65
Chile 800 260 200
Colombia 018 009 525 465
Costa Rica 080 005 214 78
Ecuador 180 003 546 5
El Salvador 800 633 5
Guatemala 180 083 502 55
Panam 011 008 000 525 465
Mxico 018 001 233 201
Per 080 000 968
Rep. Dominicana 018 887 515 478
Venezuela 080 010 057 67
mailto:[email protected]:[email protected]:[email protected]