ubiquitour.com

Cómo configurar Cisco ASA 5510 para acceso remoto VPN

Cómo configurar Cisco ASA 5510 para acceso remoto VPN

Según Cisco, remoto de red privada Virtual o VPN, proporciona un acceso de red segura para usuarios remotos. Red privada tecnología funciones virtuales mediante la encriptación de información enviada a través de una red entre diferentes ubicaciones. A través de esta tecnología, información de la red está protegido del acceso no autorizado y escuchas. Un acceso remoto VPN ayuda a establecer conexiones de red seguro llamadas "túneles", que proporcionan acceso seguro para usuarios remotos. Para reenviar el tráfico VPN a una ruta de red deseado con seguridad, una ruta a la red VPN se introduce en las tablas de enrutamiento de Cisco ASA 5510.

Instrucciones

1 Configurar el dispositivo de seguridad adaptable Cisco ASA 5510 para VPN de acceso remoto. Lanzamiento de ASDM tecleando la IP por defecto en el campo de dirección de un navegador web. Seleccione la opción "Asistente para VPN" en menú desplegable del asistente en la ventana principal de ASDM. Haga clic en la opción "Acceso remoto VPN" desde el primer paso del Asistente para VPN. Seleccione la opción "fuera" de la lista desplegable como la interfaz preferida para túneles VPN entrantes. Elija la opción "siguiente" para continuar.

2 Seleccione a los clientes de red privada Virtual haciendo clic en el botón de radio para permitir el acceso de usuarios remotos a un dispositivo de seguridad adaptativo por un cliente de VPN de Cisco u otro producto de Easy VPN remoto. Haga clic en la opción "Siguiente" en el Asistente para continuar.

3 Elegir el apropiado VPN túnel grupo nombre y autenticación método tecleando un nombre de grupo de túnel especificando el conjunto de los usuarios utilizando parámetros comunes de conexión y los atributos del cliente. Seleccione el tipo de autenticación determinado a utilizar y elegir una "clave previamente compartida" para la autenticación de clave previamente compartida estática. Usted puede elegir "certificado" para la autenticación de certificado digital. Haga clic en la opción "siguiente" para continuar.

4 Seleccione un método de autenticación. Elija un botón de radio adecuado para especificar un método de identificación de usuario. Puede seleccionar una base de datos de autenticación local o grupo de servidor AAA externo. Elegir un grupo de servidores preconfigurados. Haga clic en la opción "nueva" de la lista desplegable para agregar un nuevo grupo de servidores. Elija la opción "siguiente" en el Asistente para continuar.

5 Establecer configuración de piscinas la dirección introduciendo un nombre o seleccione una piscina preconfigurada en la lista desplegable. Introduzca el rango de direcciones IP para ser utilizados en el grupo de direcciones. Introducir intervalos de direcciones IP para ser utilizado en la piscina por introducir la máscara de subred o seleccionar un valor de máscara de subred preconfigurado en la lista desplegable. Elija la opción "siguiente" en el Asistente para continuar.

6 Configurar a cliente configuraciones de atributos mediante la introducción de información de configuración de red para su uso por clientes remotos. Haga clic en la opción "siguiente" en el asistente. Para configurar la Directiva de protocolo de negociación de IKE, seleccionar los algoritmos de cifrado utilizados por el aparato de seguridad. Elija la opción "siguiente" para continuar.

7 Configurar los parámetros de autenticación y cifrado seleccionando apropiados algoritmos de autenticación y cifrado en el asistente. Haga clic en "siguiente" en el Asistente para continuar.

8 Especificar recursos expuestos por la dirección IP de host o red mediante split tunneling y dirección excepciones de traducción. Identificar grupos y redes de acceso de recursos internos para los usuarios remotos autenticados. Utilice las fichas "agregar" y "eliminar" de la ventana del Asistente para hacer selecciones. Haga clic en "siguiente" para continuar.

9 Verificar la configuración de VPN de acceso remoto ASA 5510 revisando los atributos de configuración de los túneles VPN creados. Seleccione la opción "finalizar" para completar al asistente de configuración y efecto cambios en configuración de acceso VPN remoto de Cisco ASA 5510.