ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CYBEROAM Y LAS VPN


Enviado por   •  29 de Junio de 2020  •  Resumen  •  1.218 Palabras (5 Páginas)  •  119 Visitas

Página 1 de 5

CYBEROAM Y LAS VPN

Hay dos tipos de conexiones VPN, los túneles IPSEC (punto a punto o en estrella) y los accesos remotos SSLVPN por cliente.

*Antes de nada hay que crear en los OBJECTS la red local, la red del otro sitio y las IP de los equipos que podamos usar

TUNEL IPSEC (VPN ENTRE CYBEROAM, y otras marcas)

Todas conexiones se configuran desde el menú VPN

[pic 1]

Pero para las conexiones IPSEC primero hay que definir la POLITICA a usar en la conexión.

Accedemos al menú de configuración:

VPN->POLICY

[pic 2]

Ya hay algunas POLITICAS preconfiguradas en el firewall, pero nosotros crearemos una siempre y además dependiendo de las características del cliente, cambiaremos algún parámetro. Por ejemplo en conexiones lentas (que son fibra) la encriptación es menor.

La configuración como norma general será 3DES Y SHA1 en ambas fases

Pulsando sobre el botón ADD, nos aparecen las 2 fases:

[pic 3][pic 4][pic 5][pic 6][pic 7][pic 8]

En esta primera fase de configuración le ponemos el nombre (obligatorio) y modificamos los parámetros siguientes:

  • Key Negotiation Tries                            pasamos de 3 a 0
  • Pass Data In Compressed Format       lo quitamos (en conexiones fibra-fibra se puede dejar)
  • Encryption Algorithm                            3DES (en conexiones de fibra-fibra se puede usar AES128 o superior)
  • Authentication Algorithm                     SHA1 (en conexiones lentas ADSL o similar usar MD5)
  • Action When Peer Unreachable          RE-initiate   siempre reiniciar fase si detecta caída

[pic 9][pic 10]

En la segunda fase de configuración modificamos los parámetros siguientes:

  • Authentication Algorithm                     SHA1 (en conexiones lentas ADSL o similar usar MD5)

Esta política ha de ser igual en el otro punto de la conexión ya sea un cyberoam o cualquier otro dispositivo.

Ahora hay que montar el túnel IPSEC

VPN->CONNECTION->ADD

[pic 11][pic 12][pic 13]

PARAMETROS A CONFIGURAR

  • Connection Type                                      site to site
  • Policy                                                          seleccionaremos la política que hemos creado en el punto anterior
  • Action on VPN Restart                             initiate
  • Authentication Type                                Preshared key  (tiene que ser la misma en los dos puntos)
  • Endpoints Details                                     local el puerto de internet (PORTB) y remoto la IP WAN del otro punto

Solo quedará terminar de configurar los dos puntos, el origen y el destino

[pic 14][pic 15][pic 16]

PARAMETROS A CONFIGURAR

  • Local Subnet                              la red local que hemos creado en la pestaña objects
  • Local ID                                       seleccionamos IP Address y ponemos nuestra IP WAN
  • Remote LAN Network              la red remota que hemos creado en la pestaña objects
  • Remote ID                                  seleccionamos IP Address y ponemos IP WAN remota

Ya está lista nuestra conexión en este lado y hay que hacer lo mismo en el otro punto. Así queda:

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (1 Mb) docx (1 Mb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com