codigo82.wordpress.

com 1

Como crear SSL VPN con

SonicWALL TZ210

Las conexiones SSL VPN permiten a cualquier persona con acceso a internet conectarse
a la red de trabajo sin necesidad de ningún software o hardware, ya que el único
requisito es disponer de un navegador web y acceso a internet.
inte

Estos son los cuatro pasos para crear un acceso SSL VPN:

1. Hablitar HTTPS sobre la interfaz WAN

Nos dirigimos a Network > Interfaces y hacemos clic en el botón Configure de la

interfaz WAN.

25 de abril de 2010
 codigo82.wordpress.com 2

En User Login marcamos la opción HTTPS y hacemos clic en Ok.

2. Habilitar la Zona y configurar los clientes

Nos dirigimos a SSLVPN > Server Settings,

Settings hacemos clic en WAN de manera que
quede en verde, esto habilita la zona WAN para el acceso SSL VPN y hacemos clic en
Accept.

25 de abril de 2010
 codigo82.wordpress.com 3

Nos dirigimos a SSLVPN > Client Settings,

Settings en Interface seleccionamos X0, que será
nuestra LAN.

En NetExtender Start IP escribimos la IP de comienzo del rango IP que queremos que

se les asigne a los usuarios que se conecten a través de la SSL VPN. En este caso
192.168.2.100.

En NetExtender End IP escribimos la IP final del rango IP que queremos que se les
asigne a los usuarios que se conecten a través de la SSL VPN. En este caso
25 de abril de 2010

192.168.2.105.

En DNS Server 1 hacemos clic en Default DNS Settings y automáticamente se

rellenará con los DNS que tengamos configurado en nuestro SonicWALL.

En User Domain lo dejamos como LocalDomain.

LocalDoma

Hacemos clic en Accept.

 codigo82.wordpress.com 4

3. Determinar a qué redes privadas puede acceder

Nos dirigimos a SSLVPN > Client Routes,

Routes hacemos clic en la lista Add Client
Routes, seleccionamos Lan Primary Subnet y hacemos clic en Accept.
Accept

Nota: Si seleccionamos Tunnel All Mode en Enabled permitimos que todo el trafico de
la red pase por nuestro SonicWALL, no es recomendable habilitarlo.
habilitarl
25 de abril de 2010
 codigo82.wordpress.com 5

4. Configurar el Portal y asignar los usuarios

Nos dirigimos a SSLVPN > Portal Settings,

Settings seleccionamos la opción Enable HTTP
meta tags for cache control (recommended) y hacemos clic en Accept.
Accept

Nos dirigimos a Users > Local Users,

Users hacemos clic en Add User, en Name escribimos
usuario, en Password escribimos prueba, hacemos clic en la pestaña Groups,
Groups
seleccionamos SSLVPN Services,
Services hacemos clic en -> para hacerlo miembro del grupo
y hacemos clic en OK.

25 de abril de 2010
 codigo82.wordpress.com 6

Comprobación

Para comprobar y acceder a nuestra red mediante SSL VPN necesitamos acceder desde
fuera de nuestra red y escribir en nuestro
navegador: https://IP_PUBLICA/sslvpnlogin.html

Nos saldrá una ventana de Login donde introduciremos nuestro usuario y contraseña,
accederemos a nuestro Portal Virtual Office, hacemos clic en NetExtender
tender y se nos
instalará un Control ActiveX en nuestro navegador.

25 de abril de 2010
 codigo82.wordpress.com 7

Unaa vez instalado se nos abrirá una nueva ventana que nos mostrará que estamos
conectados, la dirección del servidor, el tiempo logueado y nuestra dirección IP en la
red.

25 de abril de 2010