You are on page 1of 76

TheGreenBow Cliente VPN IPSec Manual de Usuario

Contacto: support@thegreenbow.es Website: www.thegreenbow.es

Propriedad de TheGreenBow - Sistech SA 2000-2008

Cliente VPN IPSec TheGreenBow - Manual de Usuario


Propriedad de TheGreenBow - Sistech SA 2000-2008
Todos los derechos reservados. Queda prohibida la reproduccin parcial o total de este trabajo en cualquier tipo de soporte o travs de cualquier medio - grfico, electrnico, o mecnico, incluyendo fotocopias, grabaciones, mecanografas o almacenamiento de informacin y sistemas de recuperacin de datos - sin la preceptiva autorizacin del editor. Los productos a los que hace referencia este documento pueden ser marcas y/o marcas registradas por sus respectivos dueos. Tanto el editor como el autor no reclaman de ninguna manera dichas marcas. A pesar de toda la precaucin que se ha tomado para elaborar este documento, el editor y el autor no asumen ninguna responsabilidad por errores u omisiones, o por daos derivados del uso de la informacin de este documento o del uso de los programas y el cdigo fuente que pueda acompaarlo. En ningn caso el editor y el autor sern responsables por cualquier prdida de beneficios u otro perjuicio comercial causado o presuntamente causado directa o indirectamente por este documento. Impreso en San Francisco August 2008.

Tabla de Contenidos
Parte I Introduccin al Cliente VPN IPSec TheGreenBow 2

1 Qu es el Cliente ................................................................................................................................... VPN IPSec TheGreenBow? 2 2 Solucin VPN................................................................................................................................... Multi Gateway 2 3 Multi USB Token ................................................................................................................................... and SmartCard solution 2 4 Soporte de Dispositivos ................................................................................................................................... Linux 2 5 Caractersticas ................................................................................................................................... del Cliente VPN IPSec TheGreenBow 3 6 OEM y Customizacin ................................................................................................................................... del Programa 4

Parte II Instalar el Cliente VPN IPSec TheGreenBow


Derechos de acceso ..........................................................................................................................................................

6
7

1 Instalacin del ................................................................................................................................... Programa 6 2 Evaluacin del ................................................................................................................................... Programa 7 3 Licencia Temporal ................................................................................................................................... del Software 8 4 Activacin del ................................................................................................................................... Software 9
Asistente de Activacin .......................................................................................................................................................... del Software 9 Paso 1 de 2: Introducir .......................................................................................................................................................... el Nmero de Licencia 9 Paso 2 de 2: Activacin .......................................................................................................................................................... Online 10 Problemas de .......................................................................................................................................................... Activacin 11

5 Actualizacin ................................................................................................................................... del Software 12 6 Desinstalacin ................................................................................................................................... del Software 12

Parte III Consejos Prcticos

14

1 Cmo Abrir un ................................................................................................................................... tnel VPN? 14 2 Cmo Verificar ................................................................................................................................... un tnel VPN? 14 3 Cmo importar ................................................................................................................................... una Configuracin VPN con un simple doble clic? 14

Parte IV Navegar en la Interfaz de Usuario

16

1 Interfaz de usuario ................................................................................................................................... 16 2 Icono de la Barra ................................................................................................................................... de Herramientas 17 3 System Tray................................................................................................................................... Popup 17 4 Accesos Directos ................................................................................................................................... del Teclado 18 5 Panel de Conexin ................................................................................................................................... 18 6 Panel de Configuracin ................................................................................................................................... 19
Mens Principales .......................................................................................................................................................... Barra de Estado .......................................................................................................................................................... Ventana 'Sobre...' .......................................................................................................................................................... Control de Acceso .......................................................................................................................................................... e Interfaz Oculta Asistentes .......................................................................................................................................................... Preferencias .......................................................................................................................................................... 20 21 21 21 23 24

Parte V Panel de Conexin


Cliente VPN IPSec TheGreenBow - Manual de Usuario

26

Cliente VPN IPSec TheGreenBow - Manual de Usuario

II

1 Bases del Panel ................................................................................................................................... de Conexin 26 2 Ms Informacin ................................................................................................................................... de Conexin 27

Parte VI Configuracin VPN


Asistente de Configuracin .......................................................................................................................................................... en tres pasos Paso 1 de 3: Elegir .......................................................................................................................................................... el equipo remoto Paso 2 de 3: Parmetros .......................................................................................................................................................... del tnel VPN Paso 3 de 3: Resumen ..........................................................................................................................................................

29
29 29 30 31

1 Asistente de................................................................................................................................... Configuracin 29

2 Configuracin ................................................................................................................................... del Tnel VPN 31


Cmo crear un .......................................................................................................................................................... tnel VPN? Autentificacin .......................................................................................................................................................... Mltiple o Fase de Configuracin IPSec Opciones Avanzadas .......................................................................................................................................................... 31 32 32

3 Autentificacin ................................................................................................................................... o Fase 1 33


Qu es la Fase .......................................................................................................................................................... 1? Descripcin de .......................................................................................................................................................... los Parmetros de la Fase 1 Descripcin de .......................................................................................................................................................... los Parmetros Avanzados de la Fase 1 Modificar duracin .......................................................................................................................................................... X-Auth popup 33 33 34 36

4 Configuracin ................................................................................................................................... IPSec o Fase 2 36


Qu es la Fase .......................................................................................................................................................... 2? Descripcin de .......................................................................................................................................................... los Parmetros de la Fase 2 Descripcin de .......................................................................................................................................................... los Parmetros Avanzados de la Fase 2 Configuracin .......................................................................................................................................................... de Scripts 36 37 38 39

5 Parmetros Globales ................................................................................................................................... 40


Descripcin de .......................................................................................................................................................... los Parmetros Globales 40

6 Administracin ................................................................................................................................... de Tneles VPN 42


Cmo visualizar .......................................................................................................................................................... los tneles VPN abiertos? 42

7 Modo USB ................................................................................................................................... 43


Qu es el modo .......................................................................................................................................................... USB? Como activar.......................................................................................................................................................... el modo USB? Cmo habilitar .......................................................................................................................................................... una nueva Memoria USB? Cmo abrir tneles .......................................................................................................................................................... automticamente cuando una Memoria USB est insertada? 43 43 44 45

8 Gestin de Certificados ................................................................................................................................... 46


Introduccin .......................................................................................................................................................... a la Gestin de Certificados Cmo configurar .......................................................................................................................................................... el Cliente VPN IPSec con Certificados PKCS#12? Cmo configurar .......................................................................................................................................................... el Cliente VPN IPSec con Certificados PEM? Gestin de la .......................................................................................................................................................... Smart Card y Token Cmo configurar ......................................................................................................................................................... un tnel con Certificados desde una SmartCard? Cmo utilizar ......................................................................................................................................................... un tnel con Certificados desde una SmartCard? Problemas ......................................................................................................................................................... con SmartCard 46 46 47 49 49 51 52

9 Gestin de las ................................................................................................................................... Configuraciones VPN 52


Importar o Exportar .......................................................................................................................................................... una Configuracin VPN desde el men Fusionar Configuraciones .......................................................................................................................................................... VPN Dividir Configuracin .......................................................................................................................................................... VPN Incrustar su propia .......................................................................................................................................................... Configuracin VPN en la Instalacin del Cliente VPN IPSec Configuracin .......................................................................................................................................................... VPN por defecto 52 53 54 55 55

Parte VII Implementacin

58

1 Configuracin ................................................................................................................................... VPN Incrustada 58 2 Opciones de................................................................................................................................... Instalacin 58


Introduccin .......................................................................................................................................................... a las opciones de Instalacin Opcin de Instalacin .......................................................................................................................................................... para la Interfaz de Usuario Opcin de Instalacin .......................................................................................................................................................... para el control de acceso a la Interfaz de Usuario Cliente VPN IPSec TheGreenBow - Manual de Usuario 58 58 59

Propriedad de TheGreenBow - Sistech SA 2000-2008

III
Opcin de Instalacin .......................................................................................................................................................... para los elementos de la bandeja del sistema Otras opciones .......................................................................................................................................................... de Instalacin 59 60

3 Lnea de comandos ................................................................................................................................... 61


Opciones de la .......................................................................................................................................................... lnea de comandos Detener el Cliente .......................................................................................................................................................... VPN IPSec: opcin ''/stop Importar o Exportar .......................................................................................................................................................... una Configuracin VPN Abrir o Cerrar .......................................................................................................................................................... un Tnel VPN 61 61 61 62

Parte VIII Consola y Registros


1 Consola

64 66 68 69

................................................................................................................................... 64

Parte IX Localizacin del Software Parte X Contactos Index

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Parte

I
Introduccin al Cliente VPN IPSec TheGreenBow

Introduccin al Cliente VPN IPSec TheGreenBow

1
1.1

Introduccin al Cliente VPN IPSec TheGreenBow


Qu es el Cliente VPN IPSec TheGreenBow?
El Cliente VPN IPSec TheGreenBow es un programa de VPN IPSec, compatible con todas las versiones de Windows, que permite establecer conexiones seguras va Internet generalmente entre un usuario remoto y el sistema Intranet de la Compaa. IPSec es el modo ms seguro de conectarse a una empresa ya que permite una autentificacin fuerte del usuario, una fuerte encriptacin de la transmisin de datos y permite integrarse a la red y a la configuracin de firewall existentes. El Cliente VPN IPSec TheGreenBow es el resultado de muchos aos de experiencia e investigacin en seguridad de redes y en el desarrollo del controlador de redes de Windows. El Cliente VPN IPSec completa nuestra gama de productos de seguridad en empresas. Como todos nuestros productos, es extremadamente fcil de usar e instalar.

1.2

Solucin VPN Multi Gateway


El objetivo de TheGreenBow es soportar tantas gateways VPN y vendedores de dispositivos como sea posible, disponibles en el mercado para ofrecer una verdadera solucin multi vendedor a sus clientes. En nuestros laboratorios, estamos continuamente probando nuevas gateways o especializaciones VPN IPSec, por lo que lista completa de gateways compatibles disponible en nuestra pgina web, aumenta constantemente, as que no dude en comprobar regularmente nuevas gateways VPN compatibles.

1.3

Multi USB Token and SmartCard solution


Hay muchos Tokens USB y Tarjetas inteligentes disponibles en el mercado. Es nuestra misin soportar el mayor nmero de fabricantes de Token USB y Tarjetas Inteligentes como sea posible, con el fin de ofrecer una verdadera solucin multi vendedor a nuestros clientes. Nuevos dispositivos Token USB y SmartCard son probados en nuestros laboratorios. La lista de Tokens USB compatibles est disponible en nuestra pgina web y est aumentando da a da, por lo tanto, no dude en volver de forma regular para comprobar nuevos Tokens USB certificados. En caso de que su token USB no aparece en la lista, pngase en contacto con nuestro Soporte Tcnico y vamos a trabajar con usted para certificar el Token USB o la Tarjeta Inteligente.

1.4

Soporte de Dispositivos Linux


TheGreenBow soporta diferentes implementaciones VPN IPSec para Linux como StrongS/WAN y FreeS/WAN. Por ello, el Cliente VPN IPSec TheGreenBow es compatible con la mayora de los routers y dispositivos basados en estas implementaciones para Linux. En un futuro ofreceremos ms soporte en este tipo de implementaciones. Puede consultar la lista de los dispositivos VPN Linux en nuestra pgina web.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Introduccin al Cliente VPN IPSec TheGreenBow

1.5

Caractersticas del Cliente VPN IPSec TheGreenBow


Versiones de Windows Idiomas Win2000, WinXP, Vista (32bit) Alemn, Chino (simplificado), Esloveno, Espaol, Finlands, Francs, Griego, Holands, Ingls, Italiano, Japons, Polaco, Portugus, Ruso, Serbio y Turco. Funciona tanto en modo VPN peer-to-peer como "punto a mltiples gateway", sin una gateway o servidor. Soporta todos los tipos de conexin como Dial-up, DSL, Cable, GSM/GPRS y WiFi. Permite conexin Rango del IP.

Modo de Conexin

Puede arrancar en una sesin (Remote Desktop connection).


Soporte IKE completo: Nuestra implementacin de IKE se basa en la implementacin de OpenBSD 3.1 (ISAKMPD), ofreciendo as la mejor compatibilidad con los routers IPSec existentes.. Soporte IPSec completo: Modo Principal y Modo Agresivo Algoritmos de hash MD5 y SHA Cambio de Puerto IKE NAT Traversal Draft 1 (avanzado), Draft 2 and 3 (full NAT Traversal implementation) Incluye soporte de NAT_OA Incluye NAT keepalive Incluye NAT T Modo Agresivo NAT-Traversal en Modo Forzado. Soporte varios algoritmo de encriptacon: Encriptacin 3DES, DES y AES 128/192/256bits. Soporte de Grupos 1, 2, 5 y 14 (i.e. 768, 1024, 1536 and 2048). Autentificacin del Usuario Soporte X-AUTH Soporte de PreShared keys (Claves compartidas) y Certificados X509. Compatible con la mayora de los Routers VPN Soporte de USB Token y SmartCard (Tarjetas Inteligentes) Soporte flexible de Certificados: PEM, PKCS#12... Los certificados PKCS#12 se pueden importar directamente de la interfaz de usuario. Possibilidad de configurar un Certificado por tunel. Soporte de la Autentificacin en Modo Hbrido. DPD es una extensin del Protocolo de Intercambio de Claves por Deteccin de Punto Internet (IKE) (por ejemplo RFC3706) que permitedetectar un Inactivo (DPD) punto IKE inactivo. Gateway Redundante ofrece a los usuarios remotos una conexin Redundant Gateway segura y fiable a la red de la empresa. Las caractersticas de una Gateway Redundante permiten que el Cliente VPN TheGreenBow pueda abrir un tnel IPSec con una gateway alternativa si la principal puerta se ha cado o no responde. "Mode Config" es un Intercambio de Claves por Internet (IKE) que Mode Config permite a la gateway VPN IPSec aportar la configuracin LAN al usuario remoto (Cliente VPN IPSec). Con el Mode Config, el usuario final puede dirigirse a todos los servidores de la red remota usando sus respectivos nombres de red (e.g. //myserver/marketing/budget) en lugar de su Direccin IP. Las configuraciones VPN y los elementos de seguridad Memoria USB (certificados, preshared key) pueden guardarse en una Memoria USB para eliminar de un ordenador la informacin de seguridad, como una autentificacin. Abre y cierra tneles de manera automtica al insertar o extraer la Memoria USB. El Cliente VPN IPSec TheGreenBow puede leer Certificados desde Tarjetas Inteligentes y Protocolo Tunneling
Cliente VPN IPSec TheGreenBow - Manual de Usuario Propriedad de TheGreenBow - Sistech SA 2000-2008

Introduccin al Cliente VPN IPSec TheGreenBow

Tarjetas Inteligentes para explotar tarjetas de identificacin de la empresa o tarjetas de empleados que puedan tener credenciales Digitales. Todos los mensajes de las fases se registran para facilitar los tests Consola de Registro y las fases de desarrollo. . Interfaz de Usuario flexible Instalacin silenciosa e interfaz grfica oculta permiten que los Informticos desplieguen soluciones que garanticen que el usuario no modifica la configuracin De este modo, el Panel de Conexin puede estar oculto, y el acceso al Panel de Configuracin puede estar denegado o protegido por contrasea Drag & drop Configuraciones VPN en el Cliente VPN IPSec. Mltiples accesos directos del teclado disponibles para un uso ms sencillo del Cliente VPN IPSec Pueden abrirse scripts o aplicaciones automticamente Scripts antes o despus de abrir un tnel, o antes o despus de cerrar un tnel, por ejemplo. Interfaz de Usuario y Lnea de Comandos. Gestin de la Configuracin VPN protegida por contrasea. Configuracin Puede proporcionar una configuracin VPN especfica sin instalacin. Configuracin VPN incrustada para ser testeada y depurada con los servidores TheGreenBow online. Puede verificar actualizaciones online. Live update Licencias Definitivas, Temporales o basadas en el nmero de Licensing versin. Token USB

1.6

OEM y Customizacin del Programa


Nuestra oferta se dirige especialmente a los clientes de constructores OEM e integradores de soluciones VPN globales. Proporcionamos soluciones del Cliente VPN totalmente funcionales para satisfacer as las demandas existentes. Nuestro Cliente VPN IPSec puede ser registrado como una nueva marca.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Parte

II
Instalar el Cliente VPN IPSec TheGreenBow

Instalar el Cliente VPN IPSec TheGreenBow

2
2.1

Instalar el Cliente VPN IPSec TheGreenBow


Instalacin del Programa
La instalacin del Cliente VPN TheGreenBowes una instalacin clsica en Windows que no requiere informacin especfica. Tras completar la instalacin, se le preguntar si desea reiniciar su ordenador. Tras reiniciar y entrar en la sesin, le aparecer una ventana con varias opciones: Salir cerrar la ventana y el programa. "Probar' le permite continuar con la evaluacin del software. El perodo de evaluacin aparecer en la barra naranja. "Activar' le permite activar el software online. Esta etapa necesita un Nmero de Licencia. Si hace clic en el botn Activar, aparecer un Asistente de Activacin. Comprar le permite comprar una Licencia de Software en la tienda online TheGreenBow online.

Atencin: En Windows NT, 2000 y XP, la instalacin tiene que hacerse en modo Administrador. Si no es el caso, la instalacin se detendr tras la eleccin del idioma con un mensaje de error. Accesos directos: Despus de instalar el programa, ya tiene acceso al Cliente VPN TheGreenBow: desde el escritorio, haciendo doble clic en el acceso directo TheGreenBow VPN desde el icono Cliente VPN de la barra de herramientas desde el men Inicio > Programas > TheGreenBow > TheGreenBow VPN > TheGreenBow Cliente VPN Nota: La Instalacin del programa puede personalizarse con diversas opciones de parmetros en lnea de comandos. Para ms detalles, por favor dirjase al documento "Gua de Despliegue" disponible en nuestra pgina web.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Instalar el Cliente VPN IPSec TheGreenBow

2.1.1

Derechos de acceso
Un usuario puede tener derechos de acceso restringido a un determinado ordenador con Windows. Aqu est lo que los usuarios pueden tener acceso: Acciones Instalacin del software Activacin del software Utilizacin del software Admin s s s Users no s s

Para hacer an ms fcil, el Cliente VPN IPSec TheGreenBow crea nuevas reglas en el Firewall de Windows Vista a fin de activar el trfico VPN IPsec. Aqu estn las reglas del cortafuego de Windows Vista: Nombre de la regla en Firewall Vista tgbphase1 tgbphase2 Accin permite UDP 500 permite UDP 4500

2.2

Evaluacin del Programa


Es posible utilizar el Cliente VPN IPSec TheGreenBow durante el perodo de evaluacin (limitado a 30 das de utilizacin) haciendo clic en el botn Evaluacin. Cuando el Cliente VPN IPSec est en modo Evaluacin, la ventana de registro aparece cada vez que inicie el Cliente VPN IPSec. El perodo de evaluacin aparece en la barra naranja. Una vez que el perodo de evaluacin expire, el botn Evaluacin ya no estar disponible y el software aparecer inaccesible.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Instalar el Cliente VPN IPSec TheGreenBow

2.3

Licencia Temporal del Software


En perodos de prueba, podemos suministrar un Nmero de Licencia Temporal de Software. La validez de este perodo ser de entre 1 y 35 semanas. Si quiere recibir un Nmero de Licencia Temporal del Programa, puede contactar nuestro departamento de ventas: sales@thegreenbow. es. El perodo de validez del Nmero de Licencia Temporal de software y el tiempo de utilizacin restante aparecern en la primera ventana automtica del Cliente VPN IPSec. Cuando finalice el perodo de validez, no podr ejecutar el software.

Durante todo el tiempo que est usando un Nmero de Licencia Temporal del Software, puede acceder a la ventana de activacin desde el Panel de Configuracin para activar una nueva licencia, como por ejemplo, el Nmero de Licencia definitiva en lugar de una temporal. Durante este perodo, puede visualizar el tiempo restante de la licencia a travs del men 'Acerca de', como se muestra a continuacin:

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Instalar el Cliente VPN IPSec TheGreenBow

Cuando el Nmero de Licencia Temporal de Software expire, el botn 'Evaluar' no aparecer disponible. El usuario puede Comprar y Activar la licencia definitiva del software.

2.4
2.4.1

Activacin del Software


Asistente de Activacin del Software
Para poder usar despus del perodo de evaluacin, el programa Cliente VPN IPSec TheGreenBow debe estar activado en su ordenador. Para usar el Nmero de Licencia en un nuevo equipo, tendr que desinstalar el software en el ordenador anterior, la desactivacin se llevar a cabo automticamente. La Activacin del Software es un proceso de dos pasos que requiere el Nmero de Licencia y una direccin de correo electrnico. Puede iniciar el 'Asistente de Activacin' de las siguientes maneras: Haciendo clic en el botn 'Activar' de la ventana de inicio cuando ejecuta el Cliente VPN. Haciendo clic en el men ? y despus en Asistente de Activacin.

2.4.2

Paso 1 de 2: Introducir el Nmero de Licencia


La activacin del Software necesita un Nmero de Licencia. Introduzca su Nmero Licencia, su direccin e-mail y seleccione 'Siguiente' como aparece indicado:

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Instalar el Cliente VPN IPSec TheGreenBow

10

Atencin: si dispone de un Nmero de Licencia de 20 caracteres, seleccione la opcin para un Nmero de Licencia de 20 caracteres seleccionando en "Haga clic aqu para introducir una Licencia de 20 caracteres". Nota: Asegrese de que la direccin de correo electrnico es correcta, porque le confirmaremos por e-mail la activacin. Nota: Puede que no sea necesaria la direccin de correo electrnico: el Informtico puede forzar este valor durante la instalacin, que no aparecer entonces en el Asistente de Activacin del Software. Esta opcin puede utilizarse para centralizar todos los correos de confirmacin de Activacin del Software en una nica direccin de correo electrnico.

2.4.3

Paso 2 de 2: Activacin Online


El 'Asistente de Activacin' se conectar automticamente al servidor de activacin de software online para activar el Software del Cliente VPN. Puede volver atrs siempre que quiera para cambiar el Nmero de Licencia. El 'Asistente de Activacin' terminar tras haber realizado la Activacin correctamente.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Instalar el Cliente VPN IPSec TheGreenBow

11

2.4.4

Problemas de Activacin
Pueden ocurrir errores durante el proceso de activacin. Cada error de activacin est brevemente explicado en el paso 2 de la ventana de activacin. Puede acceder online a todas las explicaciones y recomendaciones de cmo solucionar el problema haciendo clic en el campo Ms informacin acerca de este error, situado bajo la barra de progreso.

La mayora de los errores se resuelvan verificando los siguientes puntos:


Cliente VPN IPSec TheGreenBow - Manual de Usuario Propriedad de TheGreenBow - Sistech SA 2000-2008

Instalar el Cliente VPN IPSec TheGreenBow

12

1. Compruebe que introdujo el Nmero de Licencia correcto (error 031). 2. La comunicacin con nuestro servidor online de activacin puede estar filtrada por un proxy (error 053 or error 054). Puede configurar el Proxy en el paso 1 del Asistente de Activacin del Sofware haciendo clic en el botn correspondiente de la ventana. 3. La comunicacin con nuestro servidor online de activacin puede estar filtrada por un firewall (error 053 or error 054). Compruebe si un firewall personal o de la empresa est filtrando las comunicaciones. 4. Nuestro servidor de activacin puede estar inaccesible temporalmente. Intente activar el software tras varios minutos. 5. Su Nmero de Licencia ya est activado (error 033). Contacte con nuestro departamento de ventas: sales@thegreenbow.es. Todos los errores de activacin se encuentran detallados en nuestra web: www.thegreenbow.com/help.html?subject=osa&id=001 Nota: Si no consigue activar el software satisfactoriamente a pesar de las recomendaciones anteriores, siempre podr activarlo manualmente desde nuestra pgina web: www.thegreenbow.com/activation/osa_manual.html. Esta opcin permite a los usuarios efectuar una activacin completa e inmediata del software.

2.5

Actualizacin del Software


Atencin: Tiene que activar el software del Cliente VPN despus despus de cada actualizacin del software. Se tarda unos cuantos segundos. En funcin de su contrato de mantenimiento, la activacin de la actualizacin del software puede verse rechazada. Por favor, lea atentamente las siguientes recomendaciones y compruebe el estado actual de su contrato de mantenimiento, haciendo clic en el men ?, despus en Buscar actualizaciones en el Panel de Configuracin. El xito de la activacin del software actualizado depender de su contrato de mantenimiento: 1. Todas las activaciones del software estn permitidas durante su perodo de mantenimiento (que empieza con la primera activacin). 2. Cuando expire el perodo de activacin (o si carece de contrato de mantenimiento), slo podr realizar actualizaciones de versiones de mantenimiento. Puede identificar las actualizaciones de las versiones de mantenimiento por el ltimo dgito de la versin. Ejemplo: Mi perodo de mantenimiento expir y mi actual versin del programa es 3.12. Slo podr actualizar desde las versiones 3.13 a la 3.19. No puede actualizar las versiones 3.20, 3.30 o 4.00. Si desea suscribirse al contrato de mantenimiento o ampliarlo, por favor contacte con nuestro departamento de ventas: sales@thegreenbow.es Nota: La Configuracin VPN se guardar durante la Actualizacin del Software y automticamente aparecer disponible con la nueva versin.

2.6

Desinstalacin del Software


Cliente VPN IPSec TheGreenBow puede desinstalarse: desde el Panel de Control de Windows seleccionando Agregar o quitar programas' desde el Men Inicio > Programas > TheGreenBow > VPN > 'Desinstalar Cliente VPN IPSec'

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Parte

III
Consejos Prcticos

Consejos Prcticos

14

3
3.1

Consejos Prcticos
Cmo Abrir un tnel VPN?
Cmo abrir un tnel VPN (una vez configurado): Panel de conexin > Abrir Icono en la barra de tareas > clic en Abrir xxx 'Automtico al detectar el trfico' 'Automtico al detectar una memoria USB' 'Automtico al iniciar MS Windows' (antes o despus de conectarse) Haciendo doble clic en una Configuracin VPN (en un icono del escritorio o en un archivo adjunto del correo electrnico, por ejemplo) Lneas de comando permite abrir o cerrar los tneles

3.2

Cmo Verificar un tnel VPN?


Para poder solucionar los errores de un tnel VPN, puede recurrir a los siguientes documentos disponibles en nuestro sitio web: TroubleShooting Document (pdf). Ayuda online (html). Ayuda online para la Activacin del Software (html). Utilice la Configuracin VPN por defecto para verificar su conexin de red. Ver tambin las Preguntas Frecuentes acerca del Cliente VPN IPSec.

3.3

Cmo importar una Configuracin VPN con un simple doble clic?


Tambin conocido como modo Dial up', puede abrir un tnel mediante un doble clic en una Configuracin VPN (extensin archivo .tgb). Esta opcin permite crear varias Configuraciones VPN en el escritorio, y abrir tneles haciendo clic en el icono de acceso directo de cada una de ellas. Cmo crear un icono de acceso directo de una Configuracin VPN en el escritorio: Paso 1: Configura el tnel en el 'Panel de Configuracin' Paso 2: En 'Parmetros Avanzados de la Fase 2', configura el tnel en ''Abrir automticamente este tnel cuando se inicie el Cliente VPN' Paso 3: Exporte la Configuracin VPN al escritorio del ordenador. Nota: Puede proteger la Configuracin VPN con contrasea al exportarla. Se le pedir la contrasea cada vez que haga clic en el icono.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Parte

IV
Navegar en la Interfaz de Usuario

Navegar en la Interfaz de Usuario

16

4
4.1

Navegar en la Interfaz de Usuario


Interfaz de usuario
El Cliente VPN IPSec TheGreenBow es totalmente autnomo y puede abrir y cerrar tneles sin la intervencin del usuario, en funcin del trfico hacia determinadas direcciones. Con todo, necesita ser configurado. La configuracin del Cliente VPN IPSec est definida en un archivo de configuracin VPN. La interfaz del programa permite crear, modificar, guardar, exportar e importar configuraciones VPN junto con elementos de seguridad (como Claves Partilhadas, Certificados,...). La interfaz de usuario est compuesta por diferentes elementos: Panel de Configuracin Panel de Conexin Mens Principales Icono en la Barra de Herramientas & Popup Asistentes Wizards Preferencias

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Navegar en la Interfaz de Usuario

17

4.2

Icono de la Barra de Herramientas


La interfaz de usuario del Cliente VPN puede iniciarse haciendo un doble clic en el icono de la aplicacin (en el escritorio o en el men de inicio) o un simple clic en el icono en la barra de herramientas. Cuando ya est abierto, el Cliente VPN muestra un icono en la barra de herramientas que indica el estado de los tneles con un color:

El cdigo de colores es el que aparece a continuacin: Icono azul: no hay ningn tnel VPN abierto. Icono verde: al menos un tnel VPN est abierto. Un clic con el botn izquierdo del ratn sobre el icono VPN abrir la configuracin de la interfaz de usuario.

Un clic con el botn derecho desplegar el siguiente men: Salir cierra los tneles VPN establecidos y detiene la configuracin de la interfaz de usuario. Guardar y Aplicar cierra los tneles VPN establecidos, aplica la ltima modificacin de la configuracin y vuelve a abrir todos los tneles VPN. 'Consola muestra la ventana de registros. 'Panel de Conexin' abre la lista de los tneles VPN que estn establecidos. Puede configurar que los tneles se abran automticamente al iniciar el programa. Lista de tneles configurados con su estado actual. Los tneles tambin se pueden abrir o cerrar desde este men. Mensajes emergentes del icono del Cliente VPN mostrar el estado de la conexin del tnel VPN: 'Tnel <nombredeltnel>' cuando se establecen uno o ms tneles 'Espere VPN listo' cuando el servicio IKE se reinicia 'Cliente VPN TheGreenBow cuando el Cliente VPN est funcionando sin ningn tnel abierto.

4.3

System Tray Popup


Un pequeo popup systray aparece cada vez que un tnel se abra o se fecha. Este pequeo popup tiene un comportamiento muy simple:

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Navegar en la Interfaz de Usuario

18

1. El popup muestra la apertura de tnel con diferentes fases e desaparece despus de 6 segundos a menos que el ratn se mueve sobre.

. 1. El popup muestra tambin el cerramiento del tnel.

2. En caso de que el tnel no puede abrir, se mostrar una advertencia con un enlace a ms informacin en nuestra pagina web.

4.4

Accesos Directos del Teclado


Esta opcin facilita el acceso a las funciones ms frecuentes del programa. Acceso Directo Ctrl + Enter Accin Alterna de ida y vuelta entre el 'Panel de Configuracin' and the 'Panel de Conexin'. Nota: si el Panel de Configuracin est protegido con contrasea, se le preguntar al usuario por la contrasea cuando intente cambiar al Panel de Configuracin. Abre la 'Consola' VPN para 'Debug' de conexin. Guardar y Aplicar una Configuracin VPN

Ctrl + D Ctrl + S

4.5

Panel de Conexin
El Panel de Conexin permite a los usuarios abrir, cerrar y obtener una informacin clara sobre cada uno de los tneles que se han configurado. Esto es todo las necesidades que precisa el usuario final para abrir y cerrar los tneles. Esta caracterstica ayuda claramente ambos administradores (que configuran las conexiones VPN) y los usuarios (que slo abran o cerran conexiones VPN) con su propio uso.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Navegar en la Interfaz de Usuario

19

El panel de conexin est hecha de varios elementos: Un diagrama animado de red que muestra la informacin sobre el tnel (arriba) Una lista de todos los tneles configurado con un botn 'abrir / cerrar' (diagrama abajo) Un enlace de vuelta al 'Panel de Configuracin "(parte inferior izquierda) Es posible cambiar de ida y vuelta entre el 'Panel de Conexin' y el 'Panel de Configuracin utilizando el atajo 'Ctrl + Enter' (ver seccin 'Atajos').

4.6

Panel de Configuracin
El Panel de Configuracin est compuesto por diferentes elementos: Tres botones: Consola', Parmetros y Tneles (columna de la izquierda) Una ventana con una lista en rbol que contiene las configuraciones IKE e IPSec (columna de la izquierda) Una ventana de configuracin vinculada con el nivel elegido del rbol (columna de la derecha)

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Navegar en la Interfaz de Usuario

20

Puede arrastrar y soltar un archivo de Configuracin VPN (extensin '.tgb') en el Panel de Configuracin. Esta opcin permite aplicar una nueva configuracin VPN de una manera ms fcil. Si un tnel est configurado para abrirse cuando se inicie el Cliente VPN (ver apartado Fase 2 Opciones Avanzadas), se abrir inmediatamente tan pronto como se aplique la nueva Configuracin VPN (Guardar y Aplicar).

4.6.1

Mens Principales
Entre los muchos mens que posee, puede encontrar: El men Archivo se utiliza para Importar o Exportar una configuracin o para elegir la localizacin de la Configuracin VPN: local, USB, servidor o Token. Tambin puede configurar las preferencias as como el modo de inicio del Cliente VPN (antes o despus de conectarse,etc). El men Configuracin VPN contiene todas las acciones desde el men contextual del botn derecho. El men 'Configuracin' tambin permite acceder a la 'Configuracin del Asistente'. El men 'Ver' permite configurar los elementos a los que puede acceder el usuario. El men Herramientas contiene las opciones Consola, Conexiones y 'reset IKE'. El men ? permite acceder a Verificar actualizaciones', 'Ayuda Online' y a la ventana 'Sobre...'. Tambin permite acceder a la 'Configuracin del Asistente'.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Navegar en la Interfaz de Usuario

21

4.6.2

Barra de Estado
La barra de estado ofrece informaciones varias:

La zona izquierda indica la localizacin de la configuracin VPN. Por ejemplo, si est en funcionamiento el 'Modo USB', la imagen mostrar una memoria USB, que estar disponible slo si se detecta una memoria USB de VPN vlida. La zona central proporciona informacin acerca del estado del programa Cliente VPN ("abriendo tnel", "guardando las opciones de configuracin o iniciando el Cliente VPN", entre otros). La luz en el lado derecho informa acerca de los tneles (por ejemplo, Luz verde significa que al menos un tnel est abierto, Luz Gris que ningn tnel est abierto) significa

4.6.3

Ventana 'Sobre...'
La ventana Sobre... indica la versin del software del Cliente VPN e informacin sobre la activacin del programa. Tambin encontrar un acceso directo a nuestra pgina web.

4.6.4

Control de Acceso e Interfaz Oculta


Esta funcin est especialmente diseada para los Administradores. Permite bloquear el acceso al Panel de Configuracin y restringir con contrasea el acceso del usuario del Cliente VPN IPSec al Panel de Conexin y/o al men de la barra de tareas. De este modo, los usuarios no pueden modificar la Configuracin VPN, evitando as configuraciones defectuosas.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Navegar en la Interfaz de Usuario

22

Una vez configurado, le pedir la contrasea al usuario: 1. cuando haga clic o doble clic en el icono del Cliente VPN IPSec en la bandeja del sistema 2. cuando cambie del Panel de Conexin al Panel de Configuracin.

Esta contrasea puede configurarse como opcin en la instalacin (ver apartado opciones de instalacin'). La ventana de Control de acceso est disponible a travs del men Ver' > 'Configuracin en el Panel de Configuracin, que tambin permite configurar los elementos del men de la bandeja del sistema. As, el Informtico puede restringir el acceso al programa, desde el acceso total a la interfaz oculta.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Navegar en la Interfaz de Usuario

23

Para modificar el control de acceso, slo rellene los campos 'Contrasea' y 'Confirmar' y luego haga clic en 'Aceptar'. Nota: El campo Salir del men de la bandeja del sistema est deshabilitado en la versin estndar del programa. No obstante puede modificarse durante la instalacin del mismo, a travs de la la opcin de instalacin "-menuitem" (va la seccin 'Opciones de Instalacin') El control de acceso con contrasea slo afecta al Panel de Configuracin. Nunca se podr controlar el acceso al 'Panel de Conexin con contrasea. Si el Control de Acceso se ha activado, el Panel de Configuracin no podr abrirse ni verse haciendo doble clic en el icono del escritorio o seleccionndolo en el men de Inicio. Con un clic derecho sobre el icono en la barra de tareas slo podr acceder a 'Consola', saliendo del programa y abriendo o cerrando los tneles configurados:

4.6.5

Asistentes
Existen dos Asistentes disponibles: El Asistente de Configuracin VPN, que puede iniciarse desde el Men Configuracin VPN > Asistente de Configuracin.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Navegar en la Interfaz de Usuario

24

El Asistente de Activacin del Software, que puede iniciarse desde el Men ? > Asistente de Activacin.

4.6.6

Preferencias
La ventana Preferencias' le permite definir: El modo de inicio del programa. Puede configurar los diferentes modos durante la instalacin (ver apartado Opciones de Instalacin). Habilitar/Deshabilitar la deteccin de desconexin de la interfaz de red Puede acceder a las preferencias a travs del Men Archivo y haciendo clic en Preferencias.

Modo de inicio del Cliente VPN El Cliente VPN IPSec TheGreenBow dispone de diferentes modos de inicio, entre ellos: Iniciar el Cliente VPN IPSec antes del inicio de sesin en Windows: este modo puede utilizarse para securizar un inicio de sesin remoto. Iniciar el Cliente VPN IPSec tras el inicio de sesin en Windows No iniciar el Cliente VPN IPSec cuando inicie el Windows': el Cliente VPN IPSec se inicia manualmente por el usuario (modo "manual") Diversos Deshabilitar la deteccin de la desconexin de la interfaz permite que el Cliente VPN IPSec mantenga los tneles abiertos mientras la interfaz de red se desconecta momentneamente pero con frecuencia. Esto ocurre cuando la interfaz que se utiliza para abrir tneles es inestable, como una WiFi, GPRS y todas las interfaces 3G.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Parte

V
Panel de Conexin

Panel de Conexin

26

5
5.1

Panel de Conexin
Bases del Panel de Conexin
El Panel de Conexin permite abrir, cerrar y obtener informacin clara acerca de cada uno de los tneles que han sido configurados. Esto es todo lo que el usuario necesita para abrir y cerrar tneles. Es evidente que esta opcin ayuda tanto el Administrador (que configura las conexiones VPN) como a los usuarios (que slo abren y cierran conexiones VPN). El Panel de Conexin est compuesto por diferentes elementos: Un diagrama de red animado que muestra informacin sobre el tnel en uso (arriba) Una lista de todos los tneles configurados con el botn abrir/cerrar (bajo el diagrama) Para abrir un tnel, el usuario simplemente tiene que hacer clic en el botn 'Abrir' del tnel. El botn Abrir cambiar automticamente a 'Cerrar' cuando se abra un tnel. Un clic sobre el nombre del tnel abrir automticamente el Panel de Configuracin, que permite modificar la configuracin del tnel. Esta opcin aparece deshabilitada cuando el Panel de Conexin est protegido por contrasea (ver apartado 'Control de Acceso'). Es posible cambiar de ida y vuelta entre el 'Panel de Conexin' y el 'Panel de Configuracin' utilizando el atajo 'Ctrl + Enter' (ver seccin 'Atajos').

Tambin es posible aplicar automticamente una nueva Configuracin VPN arrastrando y soltando una Configuracin VPN en el Panel de Conexin. Si un tnel est configurado para "abrirse cuando se inicie el Cliente VPN" (ver apartado Fase 2 Opciones Avanzadas), se abrir inmediatamente tan pronto como se aplique la nueva Configuracin VPN (Guardar y Aplicar).

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Panel de Conexin

27

5.2

Ms Informacin de Conexin
Cuando se produce un problema durante el proceso de apertura del tnel, aparecer una advertencia a la derecha de la lista del tnel.

Haciendo clic en la advertencia abrir automticamente una ventana que le mostrar el problema de manera detallada. Los mensajes explcitos de advertencia ayudan a identificar el problema, tanto a los usuarios como a los Informticos. Estos mensajes instantneos tambin le ponen en contacto con nuestras pginas web de ayuda online (seleccionando "ms informacin"), que detallan los sntomas de errores y proponen posibles soluciones.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Parte

VI
Configuracin VPN

Configuracin VPN

29

6
6.1
6.1.1

Configuracin VPN
Asistente de Configuracin
Asistente de Configuracin en tres pasos
El Cliente VPN IPSec TheGreenBow dispone de un Asistente de Configuracin que permite crear una configuracin VPN en tres sencillos pasos. Este Asistente de Configuracin est diseado para ordenadores remotos que necesitan conectarse a la empresa LAN a travs de una gateway VPN. Recuerde que el modo Peer to Peer tambin est disponible . Observemos el siguiente ejemplo: El ordenador remoto posee una direccin IP pblica dinmica. Intenta conectarse a la red LAN de la empresa a travs de una gateway VPN que tiene la direccin DNS "gateway.mydomain.com". La direccin de la red LAN de la empresa es 192.168.1.xxx. Por ejemplo, el ordenador remoto quiere conectarse a un servidor con la direccin IP: 192.168.1.100.

Para configurar la conexin, abra la ventana del asistente seleccionando el men "Configuracin > Asistente".

6.1.2

Paso 1 de 3: Elegir el equipo remoto


Debe especificar el tipo de equipo que se encuentra al final del tnel: Gateway VPN.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

30

6.1.3

Paso 2 de 3: Parmetros del tnel VPN


Es preciso que especifique la siguiente informacin: La direccin IP pblica (parte del servidor Internet) de la gateway remota. la Clave compartida (PSK) que utilizar para este tnel (debe ser la misma que la de la gateway) la direccin IP de la red LAN de su empresa (por ejemplo, especifique 192.168.1.0)

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

31

6.1.4

Paso 3 de 3: Resumen
El tercer paso resume la nueva configuracin VPN. Puede configurar otros parmetros directamente a travs del Panel de Configuracin, como Certificados, una direccin IP virtual, etc.

6.2
6.2.1

Configuracin del Tnel VPN


Cmo crear un tnel VPN?
Para crear un tnel VPN desde el Panel de Configuracin (sin utilizar el Asistente de Configuracin), debe seguir los siguientes pasos: 1. Reset el Panel de Configuracin para eliminar cualquier configuracin.

2.

Haga clic derecho en 'Configuracin' y seleccione 'Nueva Fase 1'.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

32

3. 4.

Configura la Fase de Autenticacin (Fase 1). Haga clic derecho en la 'nueva Phase 1' y seleccione 'Aadir Fase 2'.

5. 6. 7.

Configura la Fase IPSec (Fase 2). Una vez que los parmetros estan configurados, haga clic en "Guardar y Aplicar 'para tener en cuenta la nueva configuracin. De esta manera, el servicio IKE se ejecutar con los nuevos parmetros. Haga clic en "Abrir tnel' para establecer el tnel VPN IPSec (slo en la ventana " Configuracin IPSec").

Por favor refirase a la Fase 1 and Fase 2 para la descripcin de las configuraciones.

6.2.2

Autentificacin Mltiple o Fase de Configuracin IPSec


Pueden configurarse varias Fases de Autentificacin (Fase 1). As, un ordenador puede establecer conexiones VPN IPSec con varias gateways o otros ordenadores (peer to peer). Del mismo modo, pueden crearse varias Configuraciones IPSec (Fase 2) para una misma Fase de Autentificacin (Fase 1).

6.2.3

Opciones Avanzadas
Para las Fases 1 y 2 puede definir opciones y parmetros avanzados. Aquellos parmetros definidos en la Fase 1 se aplicarn a todos los de la Fase 2 creados en la Configuracin VPN en uso: Habilitar/Deshabilitar el Modo Configuracin Habilitar/Deshabilitar el Modo Agresivo NAT-T Habilitar/Deshabilitar la Gateway Redundante Seleccionar el modo NAT-T (Forzado, Deshabilitado o Automtico) Establecer el registro X-Auth o la contrasea con la opcin de mensajes emergentes Aquellos parmetros definidos en la Fase 2 slo se aplicarn a los de las Fases 2: Modo de Apertura Automtica Elegir que arranque el Script/Aplicacin cuando se abra el tnel Parmetros manuales de las direcciones del servidor DNS/WINS

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

33

6.3
6.3.1

Autentificacin o Fase 1
Qu es la Fase 1?
La ventana Autentificacin o Fase 1 concierne a los parmetros para la Fase de Autentificacin o Fase 1, lo que tambin se conoce como Fase de Negociacin IKE. El objetivo de la Fase 1 es negociar los parmetros de seguridad IKE, verificar la autentificacin de los usuarios y establecer un canal seguro entre los usuarios. Como parte de la Fase 1, cada sistema final debe identificarse y autentificarse al otro sistema.

6.3.2

Descripcin de los Parmetros de la Fase 1

Nombre

Interfaz

Gateway Remoto Clave secreta

La etiqueta para la fase de Autentificacin slo se emplea en la configuracin de la interfaz de usuario. Este valor nunca se utilizar durante la negociacin IKE. Es posible cambiar el nombre en cualquier momento y leerlo en la estructura en rbol. Dos Fases 1 no pueden tener el mismo nombre. Direccin IP de la interfaz de red del ordenador, a travs se establezca la conexin VPN. Si la direccin IP puede cambiar (cuando se recibi dinmica de un ISP), seleccione "Automtico". Direccin IP o direccin DNS de la gateway remota (en nuestro ejemplo: mycompany.dyndns.org). Este campo es obligatorio. Contrasea o clave compartida con una gateway remota.
Propriedad de TheGreenBow - Sistech SA 2000-2008

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Configuracin VPN

34

Certificado

Criptografa IKE Autentificacin IKE Grupo Clave IKE

Certificado X509 utilizado por el Cliente VPN. Haga clic en Importar Certificado para elegir el origen del certificado: archivos PEM, archivo PKCS#21 o SmartCard (ver apartado Cmo configurar Certificados). Slo se puede configurar un certificado por tnel. Algoritmo de cifrado empleado durante la fase de Autentificacin (3DES, AES, ...). Algoritmo de Autentificacin empleado durante la fase de Autentificacin (MD5, SHA,). Longitud de la clave Diffie-Hellman.

Para ms parmetros avanzados, haga clic sobre F1 Avanzada.

6.3.3

Descripcin de los Parmetros Avanzados de la Fase 1


Para opciones y parmetros avanzados, seleccione el botn F1 Avanzada en el panel de la Fase 1.

Modo Config

Si est seleccionado, el Cliente VPN activar el Modo Configuracin para este tnel. El Modo Configuracin permite que el Cliente VPN recupere algunas informaciones sobre la Configuracin VPN desde la gateway VPN. Si el Modo Configuracin est seleccionado y habilitado en la gateway, se podrn negociar los siguientes parmetros entre el Cliente VPN y la gateway remota durante el intercambio IKE (Fase 1): Direccin IP virtual del Cliente VPN Direccin DNS (opcional) Direccin WINS (opcional) En caso de que el Modo Configuracin no est habilitado en la gateway

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

35

Modo Agresivo Gateway Redundante

Modo NAT-T

ID Local

ID Remota

X-Auth

remota, tendr que dirigirse a los parmetros Fase 2 Avanzada para establecer manualmente las direcciones DNS y WINS en el Cliente VPN IPSec. Si est seleccionado, el Cliente VPN utilizar el modo agresivo como modo de negociacin con la gateway remota. Permite que el Cliente VPN abra un tnel IPSec con una gateway alternativa en caso de que la primaria se haya cado o no responda. Introduzca la direccin IP o el enlace de la Gateway Redundante (por ejemplo, router.dyndns.com). El Cliente VPN TheGreenBow contactar con la gateway primaria para establecer un tnel. Si falla tras varios intentos (por defecto, 5 intentos, configurable en el panel 'Parmetros' > Retransmisiones), la Gateway Redundante se utilizar como nuevo tnel final. El intervalo entre dos reintentos es de 10 segundos. En caso de que se conecte la gateway primaria pero falle el establecimiento del tnel (por problemas de configuracin VPN, por ejemplo) el Cliente VPN no intentar establecer tneles con la gateway redundante. Necesitar entonces modificar la Configuracin VPN. Si un tnel se establece satisfactoriamente en la gateway primaria con la opcin DPD (Deteccin de Punto Inactivo) negociada por ambas partes, si la gateway primaria deje de responder (la DPD detecta gateways remotas que no responden, por ejemplo), el Cliente VPN inmediatamente se ejecuta abriendo un nuevo tnel con la gateway redundante. El mismo comportamiento se aplicar a la gateway redundante. Esto significa que el Cliente VPN intentar abrir las gateways primaria y redundante hasta que el usuario abandone el programa o haga clic en 'Guardar y Aplicar'. El modo NAT-T permite los modos Forzado, Deshabilitado y Automtico. El NAT-T Deshabilitado previene que el Cliente VPN IPSec y la gateway VPN inicien una NAT-Traversal. El modo NAT-T Automtico permite que la Gateway VPN y el Cliente VPN negocien la NAT-Traversal. En el modo NAT-T Forzado el Cliente VPN IPSec TheGreenBow forzar la NAT-T mediante la encapsulacin UDP de los paquetes IPSec para solucionarlo con routers NAT intermediarios. ID Local es la identidad que enva el Cliente VPN durante la Fase 1 a la gateway. Esta identidad puede ser: una direccin IP (tipo = direccin IP), como por ejemplo: 195.100.205.101 el nombre de un dominio (tipo = DNS), como mydomain.com un direccin de correo electrnico (tipo = Email), como support@thegreenbow.es una secuencia (tipo = ID CLAVE), como 123456 una identificacin del certificado (tipo=DER ASN1 DN) (ver configuracin de Certificados). Si no se produce la identificacin, se usar la direccin IP del Cliente VPN. La ID Remota es la identificacin que espera recibir el Cliente VPN durantela Fase 1 desde la gateway VPN. Esta identidad puede ser: una direccin IP (tipo = direccin IP), como por ejemplo: 80.2.3.4 el nombre de un dominio (tipo = DNS), como mydomain.com una direccin de correo electrnico (tipo = Email), como admin.@mydomain.com una secuencia (tipo = ID CLAVE), como 123456 una identificacin del certificado (tipo=DER ASN1 DN) (ver configuracin de Certificados). Si no se produce la identificacin, se usar la direccin IP del Cliente VPN. Define el nombre de usuario y la contrasea de una negociacin IPSec X-Auth. Si est seleccionado X-Auth popup, una ventana emergente
Propriedad de TheGreenBow - Sistech SA 2000-2008

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Configuracin VPN

36

Modo de Autentificacin Hbrido

aparecer cada vez que se requiera una autentificacin para abrir un tnel con la gateway remota. Le preguntar por un nombre de usuario y una contrasea. El usuario dispone de 60 segundos (por defecto) para introducir su nombre de usuario y contrasea antes de que falle la autentificacin X-Auth. Si la autentificacin X-Auth falla, tambin lo har el establecimiento del tnel. El modo Hbrido es un mtodo especfico de autentificacin que se utiliza con la Fase 1 IKE. Este mtodo asume una asimetra entre las entidades de autentificacin. Una entidad autentifica usando claves tcnicas pblicas estndar (en modo de firma), mientras que otra identidad, normalmente un Usuario remoto, autentifica usando un intercambio de respuestas tcnicas. Estos mtodos de autentificacin se emplean para establecer, al final de la Fase 1, un SA IKE con una autentificacin unidireccional. Para que esta IKE sea autentificada bidireccionalmente, inmediatamente a la Fase 1 le sigue un Intercambio X-Auth [XAUTH]. El Intercambio X-Auth se utiliza para autentificar al Usuario remoto. El uso de estos mtodos de autentificacin es denominado modo de Autentificacin Hbrido. El modo Hbrido se encuentra implementado en el Cliente VPN IPSec TheGreenBow segn la RFC 'draft-ietf-ipsec-isakmp-hybrid-auth-05.txt'.

6.3.4

Modificar duracin X-Auth popup


Es posible modificar la duracin de visualizacin de la ventana X-Auth . El valor por defecto es de 60 seg. En algunos casos, podra ser interesante ampliar la duracin. En esta versin del software, la modificacin slo puede hacerse en el fichero de configuracin VPN con cualquier editor de texto. Nota: Recuerde que el archivo de configuracin de VPN no puede ser modificada si encriptado. Si usted necesita la proteccin de contrasea, modifique el parmetro de intervalo X-Auth en el fichero de configuracin VPN, a continuacin, Importe la configuracin VPN modificada, luego vaya a 'Archivo' > 'Exportar VPN Configuracin' y seleccione 'Proteccin de Contrasea'.

[General] Shared-SADB = Defined Retransmits = 5 Exchange-max-time = 15 Default-phase-1-lifetime = 28800,300:28800 Bitblocking = 0 Xauth-interval = 60 DPD-interval = 15 DPD_retrans = 2 DPD_wait = 15

6.4
6.4.1

Configuracin IPSec o Fase 2


Qu es la Fase 2?
La ventana de Configuracin IPSec' o Fase 2 concierne los parmetros para la Fase 2. El objetivo de la Fase 2 es negociar los parmetros de seguridad IPSec que se aplican al trfico de los tneles negociados en la Fase 1.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

37

6.4.2

Descripcin de los Parmetros de la Fase 2

Nombre

Direccin del Cliente VPN

Tipo de direccin

La etiqueta para la Configuracin IPSec slo la utiliza el Cliente VPN. Este parmetro nunca se transmite durante la Negociacin IPSec. Puede cambiarle el nombre en cualquier momento y leerlo en la lista en rbol. Dos Fases no pueden tener el mismo nombre. El Cliente VPN utiliza una direccin IP virtual dentro de la red LAN remota: El ordenador aparecer en la red LAN con la siguiente direccin IP: Esta direccin IP puede pertenecer a la misma subred LAN remoto (por ejemplo, en el ejemplo, usted tiene una direccin IP como 192.168.204.10) En este caso, es importante leer la siguiente nota. El punto final remoto puede ser una red LAN o un nico ordenador. Si el punto final remoto es una red LAN, elija direccin IP de red o Rango de IPs. Cuando seleccione "direccin IP de red", los dos campos "direccin de la LAN" y "Mscara de Red" aparecern habilitados. Cuando seleccione Rango de IP, los dos campos IP de Inicio y IP de Fin aparecern disponibles, permitiendo que el Cliente VPN IPSec TheGreenBow establezca un tnel slo con un rango de direcciones IP predefinidas. El rango de direcciones IP puede ser una sola direccin IP. Si el punto final remoto es un nico ordenador, seleccione Direccin IP nico Cuando seleccione Direccin IP nico, slo aparecer habilitado el campo Direccin del host remoto.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

38

Direccin remota

Mscara de red Criptografa ESP Autentificacin ESP Modo ESP Grupo PFS Abrir un Tnel Scripts

Este campo puede ser direccin de host remota" o direccin LAN remota", dependiendo del tipo de direccin. Es la direccin IP remota o la direccin de red LAN de la gateway la que abre el tnel VPN. Mscara de subred de la red LAN remota. Slo est disponible cuando el tipo de direccin es igual al de la direccin de subred. Algoritmo de cifrado empleado durante la fase de Autentificacin (3DES, AES, ...). Algoritmo de autentificacin negociado durante la fase IPSec (MD5, SHA, ...). Modo de encapsulacin IPSec: tnel o transporte. Longitud de la clave Diffie-Hellman. Este botn permite abrir el tnel. Cambia a Cerrar Tnel al abrir el tnel. Los scripts puede configurarse en la ventana de configuracin de Script.

Nota1: La funcin Rango de IP combinada con la funcin 'Abrir tnel cuando haya trfico' permite abrir automticamente un tnel cuando se detecta trfico para un rango especfico de direcciones IP. No obstante, debe autorizar el rango de direcciones IP en la configuracin de la gateway VPN. Note2: Es posible tener las dos direccines IP locales de su ordenador y red remote como parte de la misma subred. Para poder hacerlo, debe seleccionar "Auto abrir este tnel en la deteccin del trfico" ( 'P2 avanzada ). Una vez que el tnel VPN se abri en esta configuracin, todo el trfico con la red distante es permitido, pero la comunicacin con la red local es imposible. Para ms parmetros avanzados, haga clic sobre 'F2 Avanzada'. Cuando haya establecido los parmetros, haga clic en 'Guardar y Aplicar' para guardar y tener en cuenta la nueva configuracin. Encontrar un conjunto de documentos tiles para configurar el Cliente VPN disponible para cada una de las gateways Cliente VPN que ofrecemos. Por favor, consltelos en nuestra pgina web.

6.4.3

Descripcin de los Parmetros Avanzados de la Fase 2


Para opciones y parmetros avanzados, seleccione el botn F2 Avanzada en el panel de la Fase 2.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

39

Modo Apertura Automtica

El Cliente VPN puede abrir automticamente un tnel especfico (Fase2) en situaciones determinadas como: Abrir automticamente este tnel cuando se inicie el Cliente VPN. Abrir automticamente este tnel cuando se inserte una memoria USB (ver apartado 'Modo USB'). Abrir automticamente este tnel cuando el Cliente VPN detecta trfico hacia una red LAN remota. Si est seleccionado, el icono de la Fase 2 en la lista de rbol del panel de configuracin cambia su forma y color para tener en cuenta que esta funcin est ahora activa:

Servidores Alternativos

Las direcciones IP de los servidores DNS y WINS de una red LAN remota pueden introducirse aqu, para ayudar a resolver la direccin de los servidores de la empresa. Las direcciones DNS o WINS se toman en cuenta al abrirse el tnel y mientras est abierto.

6.4.4

Configuracin de Scripts
Los scripts pueden configurarse en la ventana de configuracin de Scripts. Puede acceder a esta ventana a travs del botn Scripts, en la ventana de Parmetros de la Fase 2.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

40

Puede habilitar scripts o aplicaciones para cada etapa de los procesos de apertura y cierre de un tnel VPN: Antes abrir un tnel Despus de abrir un tnel Antes de cerrar un tnel Despus de cerrar un tnel Esta opcin permite ejecutar scripts (lotes, scripts, aplicaciones) a cada paso de la conexin de un tnel para un sinfn de propsitos como, por ejemplo, verificar la versin actual del programa, la disponibilidad de la base de datos antes de abrir una aplicacin de backup, si el programa est en funcionamiento, si se estableci la sesin... Tambin permite configurar varias configuraciones de red antes, durante y despus de conectar un tnel.

6.5
6.5.1

Parmetros Globales
Descripcin de los Parmetros Globales
Los Parmetros Globales son funciones genricas que se aplican a todos los tneles VPN creados. Una vez modificados, haga clic en Guardar y Aplicar para que las modificaciones se tengan en cuenta.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

41

Tiempo de vida (seg.)

Deteccin de Punto Inactivo (DPD)

Tiempo mximo autorizado para la autorizacin IKE. Tiempo mnimo para la autorizacin IKE. IKE lifetime mnima Tiempo mximo para la autorizacin IKE. IKE lifetime mxima IPSec lifetime por defecto Tiempo mximo autorizado para la autorizacin IPSec Tiempo mximo autorizado para la IPSec lifetime mxima autorizacin IPSec. Tiempo mnimo autorizado para la IPSec lifetime mnima autorizacin IPSec. Periodo de la verificacin Intervalo entre mensajes DPD. (seg.) IKE lifetime por defecto Nmero de tentativas Tiempo entre tentativas (seg.) Retransmisiones Tiempo entre tentativas Nmero de mensajes DPD enviados. Intervalo entre mensajes DPD cuando no responde la gateway remota. Nmero de veces que un mensaje puede ser transmitido antes de abandonar. Tiempo mnimo antes de cualquier intento para reiniciar la negociacin IKE. Cuando se selecciona esta opcin, slo el trfico cifrado est autorizado. El usuario puede cambiar el nmero de puerto para la negociacin IKE. Los cambios an
Propriedad de TheGreenBow - Sistech SA 2000-2008

Otros

Bloquear conexiones no encriptadas IKE Port


Cliente VPN IPSec TheGreenBow - Manual de Usuario

Configuracin VPN

42

sern en UDP pero podrn otros puertos que no sean el 500, ya que algunos firewalls no soportan el Puerto IKE 500. La gateway remota debera soportar esta opcin. La Deteccin de Punto Inactivo (DPD) en una extensin IKE (Internet Key Exchange) (RFC3706) para detectar un punto IKE inactivo. El Cliente VPN IPSec TheGreenBow utiliza DPD para: borrar SA abiertos en el Cliente VPN cuando ha detectado un punto inactivo. reiniciar las negociaciones IKE con la Gateway Redundante si ha sido activada en la 'Fase 1 Avanzada' del Panel de Configuracin. Cuando haya establecido los parmetros, haga clic en 'Guardar y Aplicar' para guardar y tener en cuenta la nueva configuracin.

6.6
6.6.1

Administracin de Tneles VPN


Cmo visualizar los tneles VPN abiertos?
La ventana "Visualizar Tneles" muestra los tuneles actualmente abiertos. Esta pantalla tambin puede ser utilizada para cerrar los tneles abiertos. Para cerra un tnel VPN, seleccione el tnel en la lista y haga clic en "Cerrar Tnel". Los tneles tambin pueden ser vistos, abiertos y cerrados directamente desde el men contextual del icono de la bandeja del sistema y desde el Panel de Conexin. Es posible cambiar de ida y vuelta entre el 'Panel de Conexin' y el 'Panel de Configuracin utilizando el atajo 'Ctrl + Enter' (ver seccin 'Atajos').

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

43

6.7
6.7.1

Modo USB
Qu es el modo USB?
El Cliente VPN TheGreenBow ofrece la posibilidad de securizar las configuraciones VPN y los elementos de seguridad VPN (PreShared key, Certificados,...) usando una memoria USB. Cuando selecciona el modo USB, la configuracin VPN y los elementos de seguridad que sta contiene se guardan en la memoria USB al insertarla por primera vez. Despus, slo necesitar insertar la Memoria USB para abrir tneles de manera automtica. Y si desea cerrar automticamente todos los tneles establecidos, slo tendr que extraer la memoria USB.

6.7.2

Como activar el modo USB?


Puede activar el Modo USB haciendo clic sobre el icono Memoria USB en la barra de estado del Panel de Configuracin o a travs del men: Seleccione el men Archivo > Modo de Configuracin' Seleccione Dispisitivo USB

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

44

Nota: En esta etapa, si el dispositivo USB ya est insertado, automticamente reconocer los drivers asociados con la configuracin VPN. No obstante, tenga en cuenta que no es necesario insertar una memoria USB en esta etapa. Si no ha insertado ninguna memoria USB, aparecer el siguiente mensaje:

Despus de activar el modo USB, el lado izquierdo de la barra de estado mostrar un icono de memoria USB.

Cuando la memoria USB est insertada, el icono aparece en negrita: Cuando no hay ninguna memoria USB insertada, el icono aparece en gris:

6.7.3

Cmo habilitar una nueva Memoria USB?


Puede habilitar una nueva Memoria USB copiando la configuracin VPN y los elementos de seguridad en ella. Cuando inserta una nueva memoria USB, el Cliente VPN IPSec automticamente le propone

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

45

habilitar la memoria USB a travs de las siguientes opciones: Copiando la configuracin VPN y los elementos de seguridad en la memoria USB: el Cliente VPN copiar la informacin de seguridad en la memoria USB y har una copia en el ordenador. Esta funcin est especialmente diseada para que los Informticos habiliten con rapidez mltiples memorias USB para diversos usuarios. Moviendo la configuracin a la Memoria USB: el Cliente VPN IPSec copiar la informacin de seguridad en la memoria USB y borrar toda la informacin VPN del ordenador. Este mtodo se emplea para securizar un ordenador despus de haber finalizado la instalacin de una configuracin VPN.

6.7.4

Cmo abrir tneles automticamente cuando una Memoria USB est insertada?
Cada uno de los tneles debe configurarse de manera individual: En la Configuracin IPSec (Fase 2) del tnel relevante, hacer clic sobre 'F2 Avanzada'. Seleccione el modo Abrir tnel automticamente con la insercin USB.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

46

6.8
6.8.1

Gestin de Certificados
Introduccin a la Gestin de Certificados
El Cliente VPN TheGreenBow puede utilizar Certificados de archivos PEM, archivo PKCS#12 o SmartCard. Nota: El Cliente VPN TheGreenBow no permite crear Certificados. Un tercer programa tiene que crear los Certificados y almacenarlos en una SmartCard. En nuestra pgina webcontrar documentos de ayuda adicionales en 'Cmo generar Certificados' o 'Cmo convertir formatos de Certificado'.

6.8.2

Cmo configurar el Cliente VPN IPSec con Certificados PKCS#12?


Numerosas gateways soportan los certificados PKCS#12. El Cliente VPN IPSec TheGreenBow puede importar certificados PKCS#12 a la Configuracin VPN, directamente desde la interfaz principal. Se puede definir un certificado PKCS#12 por tnel. An as, es posible conectar varias gateways que no utilizan el mismo PKI (Infraestructura de Clave Pblica). Para configurar el Cliente VPN IPSec con Certificados PKCS#12, debe seguir los siguientes pasos: Paso 1: Seleccione el botn Certificado en la ventana de la 'Fase 1' y haga clic en 'Importar Certificados'

Paso 2: Seleccione de la lista Certificado desde un archivo PKCS#12', luego haga clic en el botn Importar Paso 3: Seleccione el Certificado PKCS#12 que desea importar. Si el Certificado PKCS#12 est protegido, introduzca la contrasea en la ventana emergente. Una vez que el Certificado se ha importado correctamente, su asunto aparecer automticamente en la zona superior de la ventana 'Importar Certificados'. Asimismo, los iconos clave identifican cada componente del certificado (certificado de raz, certificado de usuario, clave privada) como se muestra a continuacin:

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

47

Paso 4: Desde que seleccione Guardar y Aplicar, los Certificados PKCS#12 se almacenarn en la Configuracin VPN. Nota: Una vez que el Certificado se ha importado, su asunto se utiliza automticamente como parmetro de la ID local de la 'Fase 1' asociada, como aparece en la ventana de la F1 Avanzada con la siguiente indicacin:

6.8.3

Cmo configurar el Cliente VPN IPSec con Certificados PEM?


El Cliente VPN IPSec TheGreenBow puede importar certificados PEM a la Configuracin VPN, directamente desde el Panel de Configuracin. Se puede definir un certificado PME por tnel. An as, es posible conectar varias gateways que no utilizan el mismo PKI (Infraestructura de Clave Pblica). Para configurar el Cliente VPN IPSec con Certificados PEM, debe seguir los siguientes pasos:

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

48

Paso 1: Seleccione el botn Certificado en la ventana de la 'Fase 1' y haga clic en 'Importar Certificados'

Paso 2: Seleccione Certificado desde un archivo PEM' en la lista. Paso 3: Importe el Certificado de Raz, el Certificado de Usuario y la Clave Privada haciendo clic en el botn asociado. Una vez que el certificado se ha importado correctamente, su asunto aparecer en la ventana Importar Certificados...

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

49

Paso 4: Desde que seleccione Guardar y Aplicar, los Certificados PEM se almacenarn en la Configuracin VPN. Nota: Una vez que el Certificado se ha importado, su asunto se utiliza automticamente como parmetro de la ID local de la Fase 1 asociada, como aparece en la ventana de la 'F1 Avanzada' con la siguiente indicacin:

Nota: No debe cifrar ni proteger con contrasea el archivo PEM con la clave privada.

6.8.4
6.8.4.1

Gestin de la Smart Card y Token


Cmo configurar un tnel con Certificados desde una SmartCard? El Cliente VPN IPSec TheGreenBow puede leer Certificados desde Smart Cards. Puede utilizar las Smart Cards para securizar certificados X509 que puedan estar protegidos con un cdigo PIN. Para configurar un tnel usando Certificados desde Smart Cards, debe seguir los siguientes pasos: Paso 1: Seleccione el botn Certificado en la ventana de la 'Fase 1' y haga clic en 'Importar Certificados'

Paso 2: Seleccione Certificado desde una SmartCard de la lista. Aparecer una lista de Lectores de SmartCard en la parte inferior de la ventana.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

50

Paso 3: Seleccione el Lector de SmartCard que desea utilizar. Se inicia el proceso de identificacin del Lector de SmartCard y puede que sea necesario un cdigo PIN. Introduzca el cdigo PIN de la SmartCard y haga clic en Aceptar.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

51

Despus de leer satisfactoriamente la SmartCard, aparecer la informacin acerca del Lector de SmartCard y de la SmartCard en el cuadro de texto bajo la lista. Los asuntos de los Certificados, en cambio, aparecern en los dos campos superiores de la ventana.

Paso 4: Desde que seleccione Guardar y Aplicar, la informacin del Lector de SmartCard se almacenar en la Configuracin VPN.

6.8.4.2

Cmo utilizar un tnel con Certificados desde una SmartCard? Cuando un tnel est configurado para utilizar Certificados desde una SmartCard, solicitar que el usuario introduzca el cdigo PIN de la SmartCard cada vez que tenga que abrir el tnel (excepto en renegociaciones VPN automticas). As, para abrir un tnel con Certificados desde una SmartCard, deber disponer de: 1. El lector de SmartCard correctamente instalado y configurado en el Cliente VPN IPSec 2. Una SmartCard legible insertada en el lector de SmartCard 3. El cdigo PIN correcto para leer la SmartCard.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

52

Cada problema que surja al usar la SmartCard aparecer en la Consola del Cliente VPN IPSec. Ver el siguiente apartado: Problemas con SmartCard.

6.8.4.3

Problemas con SmartCard Los usuarios pueden encontrarse con errores durante la configuracin de la SmartCard y de los Lectores de SmartCard.

Problema con SmartCard No se encuentra ningn Lector de SmartCard Si no se ha encontrado ninguna SmartCard, probablemente sea porque el Lector de SmartCard middleware no se encuentre. La forma ms sencilla de aadir un Lector de SmartCard middleware aparece en el texto en la parte inferior de la lista. No se puede leer la SmartCard

Messaje (*)
No smart card found No ATR Unknown ATR: this smart card may not be supported. No PKCS#11 middleware for this smart card was found. You can set PKCS#11 middleware with the command line: Vpnconf.exe /addmiddleware:path_to_the_dll ATR = 3B:7B:18:00:00:00:31:C0:64:77:E3:03:00:8 2:90:00 Using IDOne Lite PKCS#11 middleware found Error 0x00000015 ATR = 3B:7B:18:00:00:00:31:C0:64:77:E3:03:00:8 2:90:00 Using IDOne Lite PKCS#11 middleware found Wrong PIN code ATR = 3B:7B:18:00:00:00:31:C0:64:77:E3:03:00:8 2:90:00 Using IDOne Lite PKCS#11 middleware found No configuration or no certificate found in the smart card

El cdigo PIN es incorrecto

No se encontr ningn certificado en la SmartCard

(*) Este mensaje aparece en el campo de texto inferior de la lista de Smart Card. Users may encounter issues while opening a tunnel which requires Certificates on a SmartCard. Problema con Smart Card No se encuentra ningn Lector de SmartCard El cdigo PIN es incorrecto No se ha encontrado ningn certificado en la SmartCard o no se puede leer la SmartCard Mensaje de la Consola
Missing SmartCard Reader Wrong PIN code Empty or unreadable SmartCard

6.9
6.9.1

Gestin de las Configuraciones VPN


Importar o Exportar una Configuracin VPN desde el men
El Cliente VPN TheGreenBow puede importar o exportar una Configuracin VPN. Con esta opcin, los Informticos pueden preparar una configuracin y repartirla a otros usuarios. Para importar una configuracin, seleccione el men Archivo > Importar Configuracin VPN". Para exportar una configuracin, seleccione el men Archivo > Exportar Configuracin VPN". Todos los archivos de configuracin VPN tendrn una extensin .tgb.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

53

Puede proteger con contrasea la Configuracin VPN que incluya Certificados durante la importacin o exportacin. Cuando el usuario desea exportar una configuracin, automticamente una ventana le preguntar si quiere proteger o no la configuracin VPN

Cuando una Configuracin VPN est protegida con contrasea, al importarla, automticamente exigir que el usuario introduzca la contrasea. Una Configuracin VPN exportada que no est protegida con contrasea se importar automticamente sin pedir nada al usuario. Nota: Importar/Exportar en Modo USB Cuando el Cliente VPN est configurado en "Modo USB" y est insertada una memoria USB, la importacin de una Configuracin VPN se escribir directamente en la memoria USB. Si el Cliente VPN est configurado en Modo USB pero no hay ninguna memoria USB insertada (el icono USB en la parte inferior izquierda est en gris), la exportacin y la importacin de una Configuracin VPN aparecern deshabilitadas. Nota: Tambin puede importar una Configuracin VPN a travs de la lnea de comandos.

6.9.2

Fusionar Configuraciones VPN


El Cliente VPN IPSec TheGreenBow puede importar uno o varios tneles existentes en una configuracin VPN. Con esta funcin, los administradores pueden fusionar una nueva configuracin VPN con un nuevo Enrutador en una configuracin VPN existente y ofrecer a los usuarios o a un grupo de usuarios. Fusionar Configuraciones VPN puede se hacer de varias maneras. 1. Importar nueva Configuracin VPN via menu 'Archivo'>'Importar Configuracin VPN' y seleccionar 'Add' en vez de 'Replace'.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

54

2. Arrastre y suelte una nueva configuracin VPN en el programa con una configuracin VPN existente e ya iniciadas. Exactamente la misma ventana (vase ms arriba) aparecer preguntando si el usuario quiere 'Aadir' o 'Reemplazar' la configuracin VPN existente. 3. Importar nueva Configuracin VPN en lineas de comando. " [path]\vpnconf.exe /add:[file.tgb] " donde [path] es el directorio de instalacin del Cliente VPN, y [file.tgb] es el archivo de configuracin VPN. Este comando no maneja rutas relativas (por ejemplo, ".. \ .. \ file.tgb"). Para ms detalles, va la seccin importar lineas de comando.

De cualquier manera que elija importar una configuracin VPN, aqu estan comportamientos comunes: Global parameters no son importados en el caso de al menos un tnel ya estaba configurado antes de la importacin y el usuario selecciona "Aadir" Configuracin VPN en la ventana emergente. Global parameters son importados en el caso del usuario seleccionar "Replace" o se ningn tnel ya estaba configurado antes de la importacin. Conflict con los nombres de tneles entre los actuales y los importados se resuelven automticamente por el programa informtico mediante la adicin de un incremento entre el brazo por ejemplo, tunnel_office (1) para los nombres de tuneles importados (es decir, tanto Phase1 y la Fase 2).

6.9.3

Dividir Configuracin VPN


El Cliente VPN IPSec TheGreenBow puede exportar un tnel de una configuracin VPN existentes. Con esta funcin, los administradores de TI pueden dividir configuracin VPN existentes en pequeas Configuraciones VPN y entregarlo a los usuarios o grupo de usuarios Para exportar un tnel slo, debe seguir los siguientes pasos: 1. Haga clic derecho sobre cualquier tnel de la Fase 2 de su Configuracin VPN, y seleccione "Export Tnel '.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

55

2. Una ventana aparecer para pedir sobre la proteccin con contrasea de la configuracin VPN.

3. Una vez exportada, la configuracin VPN puede ser enviada a los usuarios o puede hacer doble clic sobre l para iniciar el Cliente VPN IPSec TheGreenBow.

Nota: Con la exportacin de la Fase 2 se asocia la exportacin de la Fase 1 tambin. Esto significa tambin la exportacin de certificados que podra haber sido definido en esta Fase 1. La exportacin de la Fase 2 exportar los Global Parameters tambin.

6.9.4

Incrustar su propia Configuracin VPN en la Instalacin del Cliente VPN IPSec


Puede incrustar una Configuracin VPN (creada con anterioridad) en la Instalacin del Cliente VPN IPSec. lo que permite que el Informtico distribuya el software del Cliente VPN IPSec preconfigurado en un nico pack a todos los usuarios de la compaa.

6.9.5

Configuracin VPN por defecto


La Instalacin del Cliente VPN IPSec incluye una Configuracin VPN por defecto. Esta Configuracin VPN por defecto permite abrir un tnel con la demo del servidor TheGreenBow al

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Configuracin VPN

56

instalar el Cliente VPN IPSec. Esto es especialmente til para comprobar si puede abrir un tnel desde su ordenador a una red remota operativa para anlisis y eventualmente para depuraciones.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Parte

VII
Implementacin

Implementacin

58

7
7.1

Implementacin
Configuracin VPN Incrustada
Durante la instalacin del programa, el Cliente VPN IPSec importa automticamente un archivo de Configuracin VPN .tgb incrustado en la Instalacin del Cliente VPN IPSec (descomprimido, ver la descripcin 'Gua de Despliegue' disponible en nuestra pgina web). El proceso para crear una instalacin con una Configuracin VPN es el siguiente: Crear la Configuracin VPN que tiene que incrustarse en la Instalacin. Este paso debe realizarse desde un Cliente VPN IPSec previamente instalado, desde donde se ha exportado la Configuracin VPN y se ha nombrado myconfig.tgb, por ejemplo. Crear una instalacin silenciosa, o simplemente descomprimir la Instalacin del Cliente VPN IPSec. Aadir la Configuracin VPN "myconfig.tgb" en el directorio de instalacin descomprimido. Implementar el paquete al usuario (la configuracin VPN "myconfig.tgb" se utilizar durante la instalacin) Nota importante: la Instalacin no puede importar y usar una Configuracin VPN cifrada (protegida). Cuando crea la Configuracin VPN, asegrese de que la exporta sin cifrarla, es decir, sin protegerla con contrasea.

7.2
7.2.1

Opciones de Instalacin
Introduccin a las opciones de Instalacin
Numerosas opciones estn disponibles con la Instalacin del Cliente VPN IPSec. 1. Configuracin de la Interfaz grfica de Usuario: 'full, user o hidden (completa, usuario u 'oculta'.) 2. Proteccin del control de acceso a la Interfaz grfica de Usuario con contrasea 3. Configuracin de los elementos de la bandeja del sistema. 4. Otras opciones para el Inicio del programa, el Nmero de Licencia, Auto Activacin del Software, no ventana de evaluacin, idiomas y el correo electrnico para la Activacin. Sintaxis:

Setup.exe /S --license=0123456789ABCDEF0123 --start=1 --activmail=smith@smith.com

Atencin: las opciones '--guidefs', '--menuitem', '--license', '--start', '--activmail', '--password', '--autoactiv', '--noactivwin', '--lang' solo se podrn usar con la funcin '/S' (instalacin modo silencioso, case sensitive).

Para ms detalles, por favor consulte el 'Gua de Despliegue' en nuestra pgina web.

7.2.2

Opcin de Instalacin para la Interfaz de Usuario


Sintaxis: --guidefs=full|user|hidden permite definir la apariencia de la Interfaz de Usuario cuando se inicia el Cliente VPN IPSec.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Implementacin

59

"full": [Defecto] Aparece el Panel de Configuracin.. "user": Aparece el Panel de Conexin. "hidden": No aparece el Panel de Configuracin VPN ni el Panel de Conexin. Slo se puede abrir el men de la bandeja del sistema. Los tneles se pueden abrir desde la bandeja del sistema.

7.2.3

Opcin de Instalacin para el control de acceso a la Interfaz de Usuario


Sintaxis: --password=mypwd Permite controlar el acceso a la Interfaz de Usuario VPN con contrasea. Le pedir la contrasea al usuario: Cuando haga clic o doble clic en el icono Cliente VPN en la bandeja del sistema. Cuando desea cambiar del Panel de Conexin al Panel de Configuracin.

Ejemplo: --guidefs=user --password=admin01 Estas dos opciones permiten bloquear la Interfaz de Usuario slo en el Panel de Conexin, mientras que el acceso al Panel de Configuracin est protegido con contrasea.

7.2.4

Opcin de Instalacin para los elementos de la bandeja del sistema


Sintaxis: --menuitem=[0...31] Permite especificar los elementos de la bandeja del sistema que el Responsable Informtico quiere mantener. El valor es un 'campo de bits' ('bitfield'): 1 = Salir, 2 = Panel de Conexin, 4 =

Consola, 8 = Guardar y Apllicar, 16 = Panel de Configuracin, Por Defecto es 31: Todos los menus..
Ejemplo: --menuitem=5 configurar la bandeja del sistema con los elementos: Salir + Consola. Nota 1: Los tneles siempre aparecen en la bandeja del sistema y pueden abrirse y cerrarse desde el men de la bandeja del sistema.. Nota 2: 'menuitem' y 'guidefs=hidden'.
Cliente VPN IPSec TheGreenBow - Manual de Usuario Propriedad de TheGreenBow - Sistech SA 2000-2008

Implementacin

60

Por defecto, guidefs=hidden limita el men de la bandeja del sistema a Salir + Consola. (Los elementos Guardar y Aplicar y Panel de Conexin no estn visibles). No obstante, el uso de 'menuitem' es prioritario al de 'guidefs'. Lo que significa: "--guidefs=hidden --menuitem=1" establecer el men de la bandeja del sistema solamente con el elemento 'Salir'.

7.2.5

Otras opciones de Instalacin


Las otras lneas de comando para la instalacin son: Sintaxis: --license=[licence_number] Permite configurar el nmero de licencia. El Nmero de Licencia es un conjunto de 24 caracteres hexadecimales. Los Nmeros de Licencia antiguos pueden tener 20 caracteres hexadecimales. Sintaxis: --start=[1|2|3] Permite configurar el modo de inicio del Cliente VPN: despus de iniciarse windows [1], durante el arranque [3], o manualmente [2] . [1] est configurado por defecto. Sintaxis: --activmail=[activation_email] Permite forzar el correo electrnico utilizado para la confirmacin de la activacin. Durante el proceso de activacin, la ventana de dilogo que se utiliz para introducir el correo electrnico aparecer deshabilitada. Sintaxis: --autoactiv=1 En el caso de una actualizacin del software (es decir, nmero de licencia y la activacin de correo electrnico ya han sido inscritas en una instalacin anteriore) y la opcin --autoactiv=1 es aadida, el software va a tratar de activar el software automticamente cuando se inicia si la red est disponible o cuando se solicite la apertura de un tnel si la red no estaba disponible al inicio.. Sintaxis: --noactivwin=1 No visualizacin de la "ventana de prueba 'una vez iniciado el software hasta que finalice el perodo de prueba. El usuario no sabe que est en perodo de prueba y el software se desactivar al final del perodo de prueba. Esto significa que si el usuario intenta poner en marcha el software despus de la clausura del perodo de prueba, el software lanzara la "ventana de prueba", pero el botn 'Evaluate' botn estar desactivado. Sintaxis: --lang=[cdigo de idioma] Esta opcin especifica el idioma para el software y para la instalacin del software Cliente VPN IPSec TheGreenBow. Los idiomas disponibles se enumeran a continuacin.

ISO 639-2 code EN FR ES PT DE NL IT ZH SL TR

cdigo de idioma 1033 (default) 1036 1034 2070 1031 1043 1040 2052 1060 1055

Nombre en Ingls English French Spanish Portuguese German Dutch Italian Chinese simplified Slovenian Turkish
Propriedad de TheGreenBow - Sistech SA 2000-2008

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Implementacin

61

PL EL RU JA FI SR
Ejemplo:

1045 1032 1049 1041 1035 2074

Polish Greek Russian Japanese Finnish Serbian

Setup /S --license=0123456789ABCDEF0123 --start=1 --activmail=smith@smith.com

7.3
7.3.1

Lnea de comandos
Opciones de la lnea de comandos
Varias lneas de comando estn disponibles, que estn destinados a ser utilizados por los administradores de TI para adaptar el Cliente VPN IPSec a sus necesidades y contribuir a la integracin con otras aplicaciones. Importar o Exportar una Configuracin VPN Abrir o Cerrar un Tnel VPN Para ms detalles, por favor consulte el 'Guia de Despliegue' en nuestra pgina web.

7.3.2

Detener el Cliente VPN IPSec: opcin ''/stop


El Cliente VPN TheGreenBow puede detenerse en todo momento con la lnea de comando:

" [path]\vpnconf.exe /stop " donde [path] es el directorio de instalacin del


Cliente VPN IPSec. Si existen varios tneles activos, se cerrarn automticamente. Esta funcin es til, por ejemplo, en un script que arranca el Cliente VPN despus de establecer una conexin dial up y lo cierra justo antes de la desconexin.

7.3.3

Importar o Exportar una Configuracin VPN


El Cliente VPN TheGreenBow puede importar una determinada configuracin mediante la lnea de comando:

" [path]\vpnconf.exe /import: [file.tgb] " donde [path] es el directorio de instalacin del Cliente VPN, y [file.tgb] es el archive de la Configuracin VPN. Este
comando no soporta rutas relativas (\ .. \archivo.tgb, por ejemplo). Double-quotes are supported allowing paths containing spaces.

" /import: " puede utilizarse con el Cliente VPN IPSec en funcionamiento o no. Cuando el
Cliente VPN ya est iniciado, importa de manera dinmica la nueva configuracin y la aplica automticamente (reinicio el servicio IKE). Si no se ha iniciado el Cliente VPN, arrancar con la nueva configuracin.
Cliente VPN IPSec TheGreenBow - Manual de Usuario Propriedad de TheGreenBow - Sistech SA 2000-2008

Implementacin

62

" /importonce: " permite importar una configuracin VPN sin que el Cliente VPN est en
funcionamiento. Este comando es especialmente til para la instalacin de scripts ya que permite arrancar una instalacin silenciosa e importar la configuracin automticamente.

" /export: " permite exportar la actual Configuracin VPN (incluyendo los certificados) en un
archivo especfico. Este comando funciona cuando an no se ha iniciado el Cliente VPN. No soporta rutas relativas (\ .. \archivo.tgb, por ejemplo).

" /exportonce: " permite exportar la actual Configuracin VPN (incluyendo los certificados)
en un archivo especfico. Este comando no funciona si no se ha iniciado el Cliente VPN. " /replace: " permite sustituir la actual configuracin por una nueva configuracin VPN. Esta funcin est disponible en la versin del programa 4.1 y mayores, y puede ser utilizada en lugar de la opcin /importonce para importar un archivo de configuracin VPN sin correr el Cliente VPN. " /add: " permite importar una nueva configuracin de VPN en una configuracin VPN existente y fusiona ambas en una sola configuracin VPN. Esta lnea de comandos puede ser utilizado tanto si el Cliente VPN est funcionando o no. Este comando no inicia el Cliente VPN si no est ejecutando ya. " /pwd:[password]" permite establecer una contrasea para operaciones de importacin. Esta opcin debe usarse junto con la opcin /import o /importonce. Los 6 argumentos "import", "importonce", "export", "exportonce", "replace" y "add" son exclusivos y no pueden utilizarse conjuntamente.

7.3.4

Abrir o Cerrar un Tnel VPN


El Cliente VPN TheGreenBow puede abrir o cerrar un tnel en lnea de comando. Ambas lneas de comando se puede invocar cuando el Cliente VPN IPSec TheGreenBow est lanzado: " [path]\vpnconf.exe /open:[phase1-phase2] " donde [path] es el directorio de instalacin de Cliente VPN, y [phase1-phase2] son los nombres de la Fase1 y de la Fase2 en el fichero de la Configuracin VPN. Este comando no maneja rutas relativas (por ejemplo "..\.. \file.tgb"). Comillas dobles son soportadas lo que permite caminos que contengan espacios. En caso de que el tnel ya est abierto, esta lnea de comando no tiene efecto. " [path]\vpnconf.exe /close:[phase1-phase2] " donde [path] es el directorio de instalacin de Cliente VPN, y [phase1-phase2] son los nombres de la Fase1 y de la Fase2 en el fichero de la Configuracin VPN. Este comando no maneja rutas relativas (por ejemplo "..\..\file.tgb"). Comillas dobles son soportadas lo que permite caminos que contengan espacios. En caso de que el tnel ya est cerrado, esta lnea de comando no tiene efecto. Ambos argumentos "open" y "close" son exclusivas y no se pueden usar juntos. Nota de Restriccin: La ejecucin de esas lneas de comando abrir la interfaz grfica de usuario del Cliente VPN. Esta restriccin ser corregida en una prxima versin del programa.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Parte

VIII
Consola y Registros

Consola y Registros

64

8
8.1

Consola y Registros
Consola
La ventana 'Consola' est disponible desde el men contextual del icono del systray o del button 'Consola' en el Panel de Configuracin. Esta ventana puede utilizarse para analizar los tneles VPN. Esta herramienta es particularmente til para los administradores de TI en la creacin de su red.

Button Guardar Detener Limpiar Reset IKE

Descripcin Guardar los registros actuales en un archivo. Futuro registros no se guardan en el archivo seleccionado. Start/Stop los registros Limpiar la Consola. Reinicia el proceso IKE.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Parte

IX
Localizacin del Software

Localizacin del Software

66

Localizacin del Software


La localizacin (L10N) del Cliente VPN IPSec es ahora totalmente posible. Todas las secuencias que utiliza el Cliente VPN estn recogidas en una herramienta de Traduccin, listas para ser traducidas. Paso 1: Descargue la herramienta de Traduccin del Cliente VPN desde nuestra pgina web. Paso 2: Traduzca las secuencias a su idioma Paso 3: Enve la traduccin del Cliente VPN a: support@thegreenbow.es Paso 4: Incluiremos su idioma en la siguiente versin del Cliente VPN IPSec. Vea en nuestra pgina web los que ya estan contribuyendo. El proceso de traduccin tambin est descrito al completo en www.thegreenbow.es/vpn_local.html.

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Parte

X
Contactos

Contactos

68

10

Contactos
Informacin y actualizaciones disponibles en: www.thegreenbow.es Servicio tcnico por e-mail a: support@thegreenbow.es Departamento de ventas por e-mail a: sales@thegreenbow.es

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

69

Index

Index
-AAccesos directos Acerca de Activacin del Software Actualizacin del Software Asistente Asistente de Activacin Asistente de Configuracin Asistente de Configuracin para crear tneles VPN 18 21 9, 10, 11 12 23 9 29, 30, 31 29

-EErros de Activacin Exportar Configuracin Exportar Configuracin VPN 11 53 52, 54

-FFusionar Configuraciones VPN 53

-GGestin de Certificados 46, 47

-BBarra de estado 21

-IIcono de la bandeja del sistema 17 Importar con un doble clic sobre el icone 14 de la Configuracin VPN Importar Configuracin VPN 14, 52, 53, 54 Importar una lnea de comandos 61 Instalacin 55 Interfaz de usuario oculta 21

-CCaractersticas Certificado desde SmartCard Certificado desde un archivo PEM Certificado desde un archivo PKCS#12 Cmo abrir tneles automticamente cuando una Memoria USB est insertada Cmo crear un tnel VPN Cmo establecer el modo USB Como habilitar una nueva memoria USB? 3 46 46, 47 46 45 31 43 44

-LLicencia temporal del software Lnea de Comandos Localizacin 8 61 66

Cmo instalar? 6 Como visualizar los tneles abiertos? 42 Compatibilidad con Linux 2 Compatibilidad con Multi Gateway 2 Configuracin VPN 52, 53, 54, 55, 58, 61 Configuracin VPN con Certificados 46, 47 Configuracin VPN incrustada 55 Configuracin VPN por defecto 55 Consola 64 Contacto Comercial 68 Contacto Tcnico 68

-MMantenimiento Men 12 20

-NNmero de Licencia 9

-OOpciones de Instalacin 58

-DDesinstalar Detener el Software Dividir Configuracin VPN 12 61 54

-PPanel de Conexin Panel de Configuracin 18, 26, 27 19


Propriedad de TheGreenBow - Sistech SA 2000-2008

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Index Parmetros Avanzados de la Fase 1 Parmetros Avanzados de la Fase 2 Parmetros de la Fase 1 Parmetros de la Fase 2 Parmetros Globales PEM Perodo de evaluacin PKCS#12 Preferencias Problemas con SmartCard Proxy Puerto IKE 34 38 33 37 40 46, 47 7 46 24 52 9 40

70

-QQue s el Cliente VPN IPSec? Qu es el Modo USB? Qu es la Fase 1? Qu es la Fase 2? 2 43 33 36

-RRemote Desktop 3

-SScript Sesin RDP Setup options Socios OEM 39 3 58, 59, 60 4

Cliente VPN IPSec TheGreenBow - Manual de Usuario

Propriedad de TheGreenBow - Sistech SA 2000-2008

Secure, Strong, Simple.


TheGreenBow Security Software

Propriedad de TheGreenBow - Sistech SA 2000-2008

You might also like