Вы находитесь на странице: 1из 3

COMANDOSCONFIGURACINVPNREMOTEACCESS(USARROUTERs

1841)

Router(config)#aaanewmodelActivaelmododeAutenticacinyAutorizacindecuentas
deusuarios
Router(config)#aaaauthenticationloginVPNAUTHlocalDefineelmtododeautenticacin
quetendrnlosusuariosdelaVPNcuandoseloguean
Router(config)#aaaauthorizationnetworkVPNAUTHlocalEstablecelosparmetrosque
permitenautorizarelusodelosserviciosderedenlaVPNlocal
Router(config)#cryptoisakmppolicy10Creaunanuevapolticadeintercambiode
contraseasIKE(InternetKeyExchange).Cadapolticaseidentificaporsunmerodeprioridad
(110000)siendo1laprioridadmasalta.
Router(configisakmp)#encryptionaes256UtilizaelalgoritmodecifradoAESa256bits)
Router(configisakmp)#authenticationpreshareEselmtododeautenticacinenelcuallas
partesseponendeacuerdoconunaclavesecretacompartidaparapermitirlaautenticacin
Router(configisakmp)#group2Especificaelidentificadordegrupo2DiffieHellman,
correspondientea1536bits,tambinpuedenconfigurarseDHGroup1:768bitgroup,DH
Group2:1024bitgroup,DHGroup52048estoseutilizaparaincrementarlalongituddelos
bitsencriptadosdelaclavecompartida.Mayorgrupo+seguridadperotambinmayortiempo
deaccesoparadesencriptarlaclave.
Router(configisakmp)#exit
Router(config)#cryptoisakmpclientconfigurationgroupfeudgroupCreaungrupoparael
intercabiodellavesquesellamarfeudgroup,estegruposepuedecambiar
Router(configisakmpgroup)#keyfeudEstablecelaclavecompartidaparaelgrupode
usuariosqueutilizarlaVPNesfeudysepuedecambiar
Router(configisakmpgroup)#poolVPNCLIENTESDefineunaetiquetaparaelpoolde
direccionesqueobtendrnlosusuariosdelaVPNporDHCP
Router(configisakmpgroup)#netmask255.255.255.0Definelamscaraquetendrelrango
delasdireccionesIPqueobtendrnlosusuariosqueseconectenalaVPN
Router(configisakmpgroup)#exit
Router(config)#cryptoipsectransformsetmysetesp3desespshahmacEstablecelas
polticasdeencriptacinyautenticacinqueseutilizarneneltnelVPN
Router(config)#cryptodynamicmapmymap10Creaunmapadinmicoparaestablecerlas
conexionesdediferentesVPNscuandolasdireccionesqueestasutilizansondinmicas.El10
eselnmerodesecuenciadelmapa,entremenorseaelnmeromayorprivilegio
Router(configcryptomap)#settransformsetmysetCombinaelmtododeencriptacincon
elmtododeautenticacinenelmapadinmicoparaefectivamentepermitirlaautenticacin
entrediferentestnelesVPNporejemploquehacenpartedevariassucursalesdentrodela
mismaempresa
Router(configcryptomap)#reverserouteUtilizaReverseRouteInjection,parainyectarrutas
deaccesoremotoydistribuirlasalastablasdeenrutamientodelosdemsenrutadoresdentro
deunatopologadered
Router(configcryptomap)#exit
Router(config)#cryptomapmymapclientauthenticationlistVPNAUTHDefineelgrupode
usuariosconpermisosdeautenticacin
Router(config)#cryptomapmymapisakmpauthorizationlistVPNAUTHEstableceelgrupo
deusuariosylosparmetrosdeautenticacinenlared
Router(config)#cryptomapmymapclientconfigurationaddressrespondconfigurauncrypto
mapestticoquepuedeserconfiguradoaunainterfaceparaquelosusuariosseconectenpor
lamisma
Router(config)#cryptomapmymap10ipsecisakmpdynamicmymapAsignaelcryptomap
dinmicoparalosclientsdeaccesoremoto
Router(config)#intf0/1(Olaquetengancomoentradadelaredexterna)
Router(configif)#cryptomapmymapActivalaInterfaceparaquelosclientessepuedan
conectaralaVPNatravsdeesainterfaz.
Router(configif)#exit
Router(config)#iplocalpoolVPNCLIENTES172.10.0.1172.10.0.10Defineelpoolde
direccionesparalaVPN10enTotal)

PARAAUTENTICARSEENLAVPNDESDELAREDINTERNA

Router(config)#intFastEthernet0/0
Router(configif)#cryptomapmymap

Glosario:

IKE(InternetKeyExchange)significaintercambiodeclavesporInternet.Enlaconfiguracin
podemosdeterminarsienelestablecimientodeuntnelVPNqueremosutilizarIKEouna
configuracinmanualdelasclaves.

LomshabitualesutilizarIKE.

EnunanegociacinIKE,esdecir,enelmomentoenquelosdosdispositivosnegocianel
intercambiodeclaves,haydosfases:

PrimeraFase:Autentificacin
Antesdeiniciarelintercambiodeclaveslosdosdispositivosseaseguranquesuinterlocutores
quindiceser.
SegundaFase:Intercambiodeclaves
Unavezlosdispositivossehanautentificadoentresirealizanelintercambiodeclaves.

EnlaprimerafaseseestableceelIKESA,esdecir,sedefinen/acuerdanlosparmetrosde
intercambio,yenlasegundaseutilizanesosparmetrospararealizarelintercambio.