Escuela De Informtica Y

Telecomunicaciones

Ingeniera en Conectividad y
Redes PAC6501-002D

Profesor

Patrice Garro

Integrantes: Lorenzo Montero

Cristhian Villavicencio
Joaquin Almeyda

05/11/2014

POD5

Indice

Tabla de contenido
Indice.................................................................................................................. 2
Topologa............................................................................................................. 3
Configuracion basica de router...........................................................................4
Verificacin de conectividad............................................................................ 4
Configuracin de CCP (cisco configure profesional )...........................................5
Especificar autorizacin de grupo y poltica de bsqueda de grupo.................10
Configuracin de autenticacin de Usuario (XAuth)..........................................10
Especificar una Autorizacin de Grupo y Polticas de Grupos de Usuarios........12
Revisar el resumen de la Configuracin y enviar los Comandos.......................15
Probar la conexin del Servidor VPN.................................................................16
Usar el Cisco VPN Client para probara el accesso remoto a la VPN...................17
Configurar el PC-A como un cliente VPN para acceder al servidor VPN de R117
Probar el acceso a PC-A sin la conexin VPN.....................................................18
Establecer una conexin VPN y logearse..........................................................18

Topologa

Configuracion basica de router

Verificacin de conectividad.
Para ello se a efectuado en nuestra red en los 3 router el comando #show ip
route que nos muestra a los vecinos directamente conectado en nuestra red
por lo cual nos indica que deberamos tener ping de forma directa.

Configuracin de CCP (cisco configure profesional )

Luego de comprobar que ya tenemos conectividad entre nuestros equipos y
que adems podemos efectuar ping a diversos puntos de nuestros router
vamos a configurar nuestro servicio de CCP, para ello tenemos que crear un
usuario el cual lo llamaremos admin01 y su password que le vamos a asignar
va a ser admin01pass esto nos ayudara a efectuar el tnel VNP .

Luego de crear el usuario correspondiente vamos a nuestro servicio de CCP, en

el agregaremos la ip por el cual se autenticar el usuario en este caso se
autenticar en el router R2 el cul nos dar un acuse de recibo y nos dir que
se a podido conectar con el usuario y a su ves con el router.

Luego de crear nuestro usuario que este caso es admin, vamos a empezar a
configurar nuestro grupo de vpn en nuestra topologa en eta ventana nos
informa lo tipo de protocolos de encriptacin y sus diversos servicios que se
puede encontrar en el servicio de CCP.

Luego de pasar el resumen del servicio nos pedir especificar el tipo de

autenticacin que se generara, que puede ser de forma Local, por medio de
Radius o de las dos formas, en este caso vamos a ocupar solamente la opcin
de autenticacin local.

Luego hacemos click en Siguiente para crear una nueva lista de mtodo AAA
para la poltica de bsqueda de grupo que usa las bases de datos del ruter
local.

Configuracin de autenticacin de Usuario (XAuth)

En la ventana de autenticacin de Usuario (XAuth) se puede especificar donde
las credenciales de los usuarios sern configuradas. Podemos seleccionar un
servidor externo (Servidor RADIUS) o usar la base de datos local, o ambas. En
este caso nosotros habilitamos la autenticacin de Usuarios y dejamos
configurado para que use la base de datos local.

luego de haber asignado los diversos permisos vamos a crear nuestro grupo de
VPN en el cual se asignara el nombre del grupo y su clave de acceso, el cual se
verificara con nuestro router y asi darle permiso a nuestra red.

Luego de haber asignado

nuestro usuario y nuestra
clave vamos a seleccionar
nuestro grupo de VPN para
poder empezar asignarle los distintos permisos y atributos que se le dara en
nuestra topologa.

Especificar una Autorizacin de Grupo y Polticas de

Grupos de Usuarios.

En la ventana de Autorizacin de Grupo y Polticas de Grupos de Usuarios

creamos una Poltica de Grupo para el servidor VPN.Clickeamos en Agregar
para crear una poltica de grupo, En la ventana de Agregar Poltica de Grupo,
colonb1camos VPN-Access como nombre de grupo. Colocamos una llave precompartida de cisco12345 y luego la colocamos nuevamente.
Dejamos configurada la opcion de Pool Information y agregamos la direccin ip
192.168.3.100 como inicial y la direccin 192.168.3.150 como direccin final, y
una mascara de subred 255.255.255.0, Especificamos 50 conexiones mximas
permitidas.Un mensaje de advertencia de CCP indica que la direccin IP en el
pool y la direccin de la interfaz FastEthernet 0/0 es la misma.

Luego de haber finalizado con la asignacin de IP y parmetros de conexin

vamos a seleccionar nuestro grupo de VPN ya modificado y configurado.

Y
para

finalizar le damos a siguiente y nos dar un resumen de nuestra configuracin

de VPN en el cual nos dar el tipo de encriptacin que se encuentra tambin
con el tipo de grupo y autenticacin que se generara, el tipo de protocolo de
comunicacin que en este caso estamos trabajando con IPv4 y el modelo de
transporte de datos que en esta oportunidad vamos a trabajar con TUNNEL
VPN.

Luego de darle a finalizar los datos ingresados se generara en nuestro router y

asi podremos poder en marcha con nuestra autenticacin de forma grupal en el
servicio de VPN

Probar conexin de VPN

A.Despues de haber enviado los comandos necesarios al router para crear la
VPN junto con todas sus caracteristicas, volvemos a la ventana principal de
VPN, seleccionamos la pestaa de Edit Easy VPN Server y luego hacemos click
en Test VPN Server, de esta manera el programa har las pruebas necesarias
para confirmar que nuestra conexin VPN esta correctamente configurada y
funcionando sin problemas.

Usar el Cisco VPN Client para probara el accesso

remoto a la VPN
Configurar el PC-A como un cliente VPN para acceder al
servidor VPN de R1
Iniciamos el programa Cisco VPN Client el cual nos ayudara a crear el cliente de
la VPN que hemos creado, seleccionamos la pestaa de Connections Entries
y hacemos click en New.

Ingresamos la siguiente informacin para definir la nueva entrada y luego

guardamos.
Connection Entry: VPN-R2
Description: Connection to R2 internal network
Host: 10.1.1.2 (Direccin IP de la interfaz S0/0 en R2)
Group Authentication Name: VPN-Access (define la adress pool creada
anteriormente)
Password: cisco12345 (llave precompartida creada anteriormente)
Confirm Password: cisco12345

Probar el acceso a PC-A sin la conexin VPN

Aqu probaremos la conexin de PC-A a PC-C haciendo un ping desde PC-A a la
direccin 192.168.3.3 la LAN de R3.
En este caso hay conexin directa ya que no estamos haciendo las pruebas por
la conexin VPN, sino que lo hacemos directamente con las conexiones que ya

habamos configurado directamente en la topologa y que ya habamos

probado anteriormente.

Establecer una conexin VPN y logearse.

Seleccionamos la conexin VPN-R2 y luego hacemos click en Connect para
conectarnos a la VPN seleccionada. Para poder concretar la conexin nos pide
un nombre de usuario y una contrasea, y en este caso usaremos los datos del
usuario que habamos creado anteriormente para ello.

Al lograr hacer la conexin, nos aparece la siguiente ventana con la

informacin sobre el tunel VPN, el mtodo de encriptacin y autenticacin, la
direccin IP del cliente y del Servidor, el nombre de la entrada y los paquetes
que han sido encriptados, desencriptados, descartados y sobrepasados, si se
usa la LAN local y si esta activa la opcin de Transparent Tunneling.