Barricade Plus IPSEC y PPTP VPN - Redes
Transcripción
Barricade Plus IPSEC y PPTP VPN - Redes
Barricade Plus IPSEC y PPTP VPN Manual de configuración La información de este manual se refiere a: BarricadeTM Plus Router cable/DSL de banda ancha (SMC7004FW) BarricadeTM Plus Router cable/DSL de banda ancha y acceso inalámbrico (SMC7004WFW) V2.0 Introducción En este documento encontrará las instrucciones para configurar e implementar conexiones remotas seguras en su LAN, a través de la función VPN del router cable/DSL de banda ancha Barricade Plus. Windows 95/98/98SE Paso 1: Pulse el botón [Start] (Inicio), y a continuación elija [Settings] (Configuración) y seleccione [Control Panel] (Panel de control). El documento se divide en los siguientes apartados: 1. Instalación de protocolos VPN (Virtual Private Network) • Windows 95/98/98SE • Windows Me • Windows NT 2. Configuración del cliente MS PPTP para su conexión a Barricade Plus El español El español • Windows 2000/XP Paso 2: Busque el icono de [Add/Remove Programs] (Agregar o quitar programas) y haga doble clic sobre él. 3. Configuración de Barricade Plus como cliente PPTP 4. Configuración de Barricade Plus como servidor PPTP 5. Configuración de un túnel IPSec para Barricade Plus 6. Glosario APARTADO 1: Instalación de protocolos VPN En este apartado se describe el proceso de instalación de los protocolos VPN necesarios en los sistemas operativos siguientes: • Windows 95/98/98SE • Windows Me • Windows NT • Windows 2000/XP Antes de iniciar el proceso de configuración, asegúrese de que dispone del material necesario: • CD de Windows original (con licencia) Paso 3: Pulse la ficha [Windows Setup] (Instalación de Windows) y marque el componente [Communication] (Comunicaciones); a continuación, pulse el botón [Details…] (Detalles…). Paso 4: En el cuadro de diálogo [Communication] (Comunicaciones), compruebe que estén seleccionadas estas dos opciones: • [Dial-Up Networking] (Conexión telefónica a redes) Paso 5: La opción [Communications] (Comunicaciones) debería estar ahora marcada. Pulse el botón [OK] (Aceptar) para guardar el cambio y cerrar el cuadro de diálogo [Add/Remove Programs] (Agregar o quitar programas). Paso 6: Si el sistema se lo pide, introduzca el CD de Windows para que puedan copiarse los archivos necesarios. Una vez verificadas o seleccionadas estas dos opciones, pulse el botón [OK] (Aceptar) para guardar la configuración, y cierre el cuadro de diálogo [Communications] (Comunicaciones). Si las opciones ya estaban seleccionadas, pulse el botón [Cancel] (Cancelar) para cerrar el cuadro de diálogo [Communications] (Comunicaciones), y vuelva a pulsar el botón [Cancel] (Cancelar) para cerrar el cuadro de diálogo [Add / Remove Programs] (Agregar o quitar programas). Pase directamente al Apartado 2. Paso 7: Cuando aparezca el siguiente cuadro de diálogo, pulse el botón [Yes] (Sí) para reiniciar el ordenador y finalizar el proceso de instalación. El español El español • [Virtual Private Networking] (Red privada virtual) Windows Me Paso 1: Pulse el botón [Start] (Inicio), y a continuación elija [Settings] (Configuración) y seleccione [Control Panel] (Panel de control). Paso 4: En el cuadro de diálogo [Communication] (Comunicaciones), compruebe que estén seleccionadas estas dos opciones: • [Dial-Up Networking] (Conexión telefónica a redes) • [Virtual Private Networking] (Red privada virtual) El español El español Paso 2: Busque el icono de [Dial-Up Networking] (Acceso telefónico a redes) y haga doble clic sobre él. Paso 3: Pulse la ficha [Windows Setup] (Instalación de Windows) y marque el componente [Communication] (Comunicaciones); a continuación, pulse el botón [Details…] (Detalles…). Una vez verificadas o seleccionadas estas dos opciones, pulse el botón [OK] (Aceptar) para guardar la configuración, y cierre el cuadro de diálogo [Communications] (Comunicaciones). Si las opciones ya estaban seleccionadas, pulse el botón [Cancel] (Cancelar) para cerrar el cuadro de diálogo [Communications] (Comunicaciones), y vuelva a pulsar el botón [Cancel] (Cancelar) para cerrar el cuadro de diálogo [Add / Remove Programs] (Agregar o quitar programas). Pase directamente al Apartado 2. Paso 5: La opción [Communications] (Comunicaciones) debería estar ahora marcada. Pulse el botón [OK] (Aceptar) para guardar el cambio y cerrar el cuadro de diálogo [Add/Remove Programs] (Agregar o quitar programas). Windows NT Paso 1: Pulse el botón [Start] (Inicio), y a continuación elija [Settings] (Configuración) y seleccione [Control Panel] (Panel de control). Paso 6: Si el sistema se lo pide, introduzca el CD de Windows para que puedan copiarse los archivos necesarios. Paso 7: Cuando aparezca el siguiente cuadro de diálogo, pulse el botón [Yes] (Sí) para reiniciar el ordenador y finalizar el proceso de instalación. El español El español Paso 2: Haga doble clic en [Network] (Red). Paso 3: En la ficha [Protocols] (Protocolos), pulse [Add] (Agregar) y seleccione [Point-to-Point Tunneling Protocol] (Protocolo de túnel punto a punto). A continuación, pulse [OK] (Aceptar). El español El español Paso 6: Pulse [Close] (Cerrar) y reinicie la máquina cuando el sistema se lo pida. Paso 4: Una vez instalado el protocolo, se iniciará el servicio RAS (Remote Access Service). Debe agregar al menos un puerto VPN como puerto de la interfaz de configuración del servicio RAS. Windows 2000/XP Paso 5: En este punto, indique qué protocolos desea ejecutar para ese puerto VPN. Puede instalar hasta 356 puertos VPN. Cada uno de ellos puede conectarse a una red. Recuerde que debe configurar al menos un VPN para marcación. Windows 2000 y Windows XP ya llevan instalados los componentes de comunicación VPN necesarios. Compruebe que pueda conectarse a Internet a través de una conexión por marcación o a través de una LAN. Si puede conectarse a Internet, vaya al Apartado 2. APARTADO 2: Configuración del cliente MS PPTP Paso 3: Pulse [Next >] (Siguiente >) para iniciar el Asistente. En este apartado se describe el proceso de configuración de un cliente PPTP en los sistemas operativos siguientes: • Windows 95/98/98SE • Windows Me • Windows NT • Windows 2000 Antes de iniciar el proceso de configuración, asegúrese de que dispone del material necesario: Paso 4: En el cuadro de diálogo que se muestra a continuación: • Dirección IP del router Barricade Plus al que desea conectarse • Asegúrese de que tiene seleccionada la opción [Microsoft VPN Adapter] (Adaptador Microsoft VPN) en el menú desplegable [Select a device:] (Seleccione un dispositivo:). Windows 95/98/98SE Paso 1: Haga doble clic sobre el icono [My Computer] (Mi PC) del escritorio. • Escriba un nombre para la conexión VPN y Luego pulse el botón [Next >] (Siguiente >) para continuar. Paso 2: En la ventana [My Computer] (Mi PC), busque el icono de [Dial-Up Networking] (Acceso telefónico a redes) y ejecute el asistente [Welcome to Dial-Up Networking] (Bienvenido a Acceso telefónico a redes). Paso 5: En el cuadro de texto [Host name or IP Address:] (Nombre del host o dirección IP:), escriba la dirección IP WAN del dispositivo Barricade Plus al que desea conectarse, y luego pulse el botón [Next] (Siguiente) para continuar. NOTA: Si el asistente de redes no se lo pide, busque y pulse sobre el icono [Make a New Connection] (Crear una conexión nueva). El español El español • Windows XP Paso 10: Cuando aparezca el cuadro de diálogo [Connect To] (Conectar con) que se muestra a continuación, escriba y verifique la siguiente información: • Username (Nombre de usuario) • Password (Contraseña) • Que el cuadro de texto [VPN server:] (Servidor VPN:) contenga la dirección IP WAN del dispositivo Barricade Plus al que desea conectarse Para conectar con el servidor VPN de Barricade Plus, pulse el botón [Connect] (Conectar), y se iniciará la conexión VPN. Paso 7: Haga doble clic sobre el icono [My Computer] (Mi PC) del escritorio. El español El español Paso 6: En cuanto haya completado el asistente [Make New Connection] (Realizar conexión nueva), pulse el botón [Finish] (Finalizar) para guardar la configuración. Paso 8: Busque el icono de [Dial-Up Networking] (Acceso telefónico a redes) y haga doble clic sobre él. Paso 11: Para comprobar la conexión VPN, busque el icono de la conexión que aparece en la bandeja del sistema y haga doble clic sobre él. Paso 9: En la ventana [Dial-Up Networking] (Acceso telefónico a redes) verá la conexión VPN nueva que acaba de crear. Para acceder a ella, haga doble clic sobre el icono de conexión. Cuando esté conectado, verá dos nuevos iconos de monitor en la bandeja del sistema, y podrá acceder a los ordenadores de la red remota como si estuvieran en su LAN local. Para ver las propiedades del túnel VPN, haga doble clic sobre los dos monitores enlazados. Windows Me Paso 1: Haga doble clic sobre el icono [My Computer] (Mi PC) del escritorio, y a continuación pulse el enlace [DialUp Networking] (Acceso telefónico a redes) situado en la esquina inferior izquierda de la ventana. Paso 2: Aparecerá una ventana de bienvenida. Pulse [Next >] (Siguiente >) para continuar. Paso 4: Escriba un nombre para la conexión VPN que desea establecer y pulse [Next >] (Siguiente >) (es decir, Barricade VPN) Paso 5: Escriba la dirección IP WAN del dispositivo Barricade Plus al que desee conectarse y pulse [Next >] (Siguiente). El español El español Paso 3: Si es la primera vez que configura una sesión VPN, deberá introducir su código de área. Escríbalo y pulse [Close] (Cerrar) para continuar. Paso 6: Ya ha terminado de configurar el cliente VPN. Pulse [Finish] (Finalizar) para salir. Paso 7: Vuelva a entrar en [My Computer] (Mi PC) y pulse una vez más el enlace [Dial-Up Networking] (Acceso telefónico a redes). Debería aparecer la conexión VPN nueva que acaba de configurar. Siga adelante y haga doble clic sobre el nombre de la conexión. Windows NT Paso 8: Introduzca el nombre de usuario y la contraseña que le haya proporcionado el administrador de la red remota. Compruebe que el campo VPN Server (Servidor VPN) contenga la dirección IP WAN correcta. A continuación, pulse el botón [Connect] (Conectar). (Nota: Asegúrese de introducirla correctamente, ya que si los datos de inicio de sesión no son correctos, NO podrá conectarse.) Paso 1: Haga doble clic sobre el icono [My Computer] (Mi PC) del escritorio. Luego haga doble clic sobre el icono de [Dial-Up Networking] (Acceso telefónico a redes). Paso 2: Si es la primera vez que configura una sesión VPN, deberá introducir su código de área. Escríbalo y pulse [Close] (Cerrar) para continuar. Paso 3: El sistema le pedirá también que cree una entrada en Phonebook (Libreta de teléfonos). Pulse [OK] (Aceptar) para continuar. El español El español Cuando esté conectado, verá dos nuevos iconos de monitor en la bandeja del sistema, y podrá acceder a los ordenadores de la red remota como si estuvieran en su LAN local. Para ver las propiedades del túnel VPN, haga doble clic sobre los dos monitores enlazados. Paso 4: Escriba un nombre para esta entrada y pulse el botón [Next >] (Siguiente >) (es decir, Barricade VPN) Paso 8: Introduzca el nombre de usuario y la contraseña que le haya proporcionado el administrador de la red remota. Compruebe que el campo VPN Server (Servidor VPN) contenga la dirección IP WAN correcta. A continuación, pulse el botón [OK] (Aceptar). (Nota: Asegúrese de introducirla correctamente, ya que si los datos de inicio de sesión no son correctos, NO podrá conectarse.) Paso 6: Pulse [Finish] (Finalizar) para salir del asistente. Cuando esté conectado, verá dos nuevos iconos de monitor en la bandeja del sistema, y podrá acceder a los ordenadores de la red remota como si estuvieran en su LAN local. Para ver las propiedades del túnel VPN, haga doble clic sobre los dos monitores enlazados. Paso 7: Ahora ya puede revisar los valores que ha configurado y elegir la opción de [Dial] (Marcar) el servidor PPTP. En el apartado [Phone number preview:] (Vista previa de número de teléfono:) El español El español Paso 5: Escriba la dirección IP WAN del dispositivo Barricade Plus al que desee conectarse y pulse [Next >] (Siguiente). debería aparecer la dirección IP WAN del dispositivo Barricade Plus al que desea conectarse. Pulse [Dial] (Marcar) para continuar y conectarse. Windows 2000 Paso 1: Pulse con el botón derecho sobre el icono de [My Network Places] (Mis sitios de red) en el escritorio, y pulse [Properties] (Propiedades). Paso 4: Aparecerá un asistente. Pulse [Next >] (Siguiente >) para continuar. Paso 2: Haga doble clic en [Make New Connection] (Realizar conexión nueva). El español Paso 3: Si es la primera vez que configura una sesión VPN, puede que tenga que introducir su código de área. Escríbalo y pulse [OK] (Aceptar) para continuar. El español Paso 5: Seleccione la opción [Connect to a private network through the Internet] (Conectar a una red privada a través de Internet) y pulse [Next >] (Siguiente >). El español (Conectar). (Nota: Asegúrese de introducirla correctamente, ya que si los datos de inicio de sesión no son correctos, NO podrá conectarse.) Paso 7: Si quiere que otros usuarios tengan acceso a esta VPN, seleccione [For all users] (Para todos los usuarios). En caso contrario, seleccione [Only for myself] (Sólo para mí) y pulse [Next >] (Siguiente >) para continuar. Cuando esté conectado, verá dos nuevos iconos de monitor en la bandeja del sistema, y podrá acceder a los ordenadores de la red remota como si estuvieran en su LAN local. Para ver las propiedades del túnel VPN, haga doble clic sobre los dos monitores enlazados. Paso 8: Ya ha terminado de configurar el cliente VPN. Pulse [Finish] (Finalizar) para salir. Paso 9: Introduzca el nombre de usuario y la contraseña que le haya proporcionado el administrador de la red remota. Compruebe que el campo VPN Server (Servidor VPN) contenga la dirección IP WAN correcta. A continuación, pulse el botón [Connect] El español Paso 6: Escriba la dirección IP WAN del dispositivo Barricade Plus con el que desea establecer una conexión. Luego pulse [Next >] (Siguiente >). Windows XP Paso 1: Entre en Control Panel (Panel de control). Paso 4: Seleccione la opción [Virtual Private Network connection] (Conexión de red privada virtual) y pulse [Next >] (Siguiente >) para continuar. Paso 5: Escriba un nombre para la conexión VPN que desea establecer, y pulse [Next >] (Siguiente >) (es decir, Barricade VPN) Paso 3: Pulse el enlace [Create a connection to the network at your workplace] (Crear una conexión con la red en su lugar de trabajo). El español El español Paso 2: Pulse el enlace [Network and Internet Connections] (Conexiones de red y de acceso telefónico). Paso 6: Escriba la dirección IP WAN del dispositivo Barricade Plus con el que desea establecer una conexión. Luego pulse [Next >] (Siguiente >). Paso 10: Introduzca el nombre de usuario y la contraseña que le haya proporcionado el administrador de la red remota. Compruebe que el campo VPN Server (Servidor VPN) contenga la dirección IP WAN correcta. A continuación, pulse el botón [Connect] (Conectar). (Nota: Asegúrese de introducirla correctamente, ya que si los datos de inicio de sesión no son correctos, NO podrá conectarse.) Paso 7: Ya ha terminado de configurar el cliente VPN. Pulse [Finish] (Finalizar) para salir. Paso 8: Entre de nuevo en la ventana [Network and Internet Connections] (Conexiones de red e Internet) (ver Paso 2), y pulse el enlace [Network Connections] (Conexiones de red). Paso 9: Debería aparecer la conexión VPN nueva que acaba de crear. Haga doble clic sobre ella. El español El español Cuando esté conectado, verá dos nuevos iconos de monitor en la bandeja del sistema, y podrá acceder a los ordenadores de la red remota como si estuvieran en su LAN local. Para ver las propiedades del túnel VPN, haga doble clic sobre los dos monitores enlazados. APARTADO 3: Configuración de Barricade Plus como cliente PPTP NOTA IMPORTANTE: Para poder establecer una conexión VPN, la LAN local y la red remota deben pertenecer a subredes distintas (es decir, si la puerta de enlace/router tiene como IP LAN 192.168.1.1, hay que configurar Barricade Plus con 192.168.x.1, donde X equivale a un número comprendido entre 2 y 254.) Paso 1: Abra el navegador de Internet y escriba la dirección IP de Barricade Plus. Paso 3: Pulse sobre el enlace de VPN, situado a la izquierda. A continuación, pulse PPTP. Paso 4: El router le permite configurar hasta 20 cuentas VPN PPTP distintas. Pulse el enlace [Edit] (Editar) de la primera cuenta; de este modo, podrá configurar las direcciones IP correspondientes. User name (Nombre de usuario): el servidor lo utiliza para identificar al cliente PPTP. Password (Contraseña): el servidor la utiliza para autorizar la petición por parte del cliente PPTP de un túnel. Idle Time Out (Tiempo de inactividad cancelado): Cuando no existe actividad para esta cantidad de tiempo de inactividad, se corta el túnel. IP: Introduzca la subred LAN de la red remota a la que desea conectarse (es decir, si las IP de los clientes de la red remota son 192.168.123.xxx, escriba 192.168.123.0. El último octeto debe ser siempre cero, porque el cliente PPTP se está conectando a toda la subred de la LAN). Subnet Mask (Máscara de subred): Introduzca la máscara de subred que se utiliza en la red remota (es decir, 255.255.255.0) Gateway IP (IP de puerta de enlace): introduzca la IP WAN de la red remota (es decir, 24.106.10.54). En este caso, el último octeto no tiene que ser cero. Escriba la dirección IP WAN completa. Paso 5: Escriba los datos necesarios. Esta información se utiliza para establecer un túnel punto a punto entre Barricade Plus y otro Barricade Plus o un servidor PPTP basado en Windows. Configuración del cliente PPTP Client (Cliente PPTP): Marque esta casilla para activar el cliente PPTP de Barricade. Host (Ordenador principal): Marque esta casilla únicamente si se conecta a un servidor PPTP basado en Windows (en la Imagen 1.1, la casilla aparece marcada. Déjela vacía si se conecta solamente a otro Barricade Plus o a otra puerta de enlace VPN). El español El español Paso 2: Introduzca la contraseña para conectarse al router, y luego entre en Advanced Setup (Configuración avanzada). Auto Reconnect (Reconexión automática): Marque esta casilla si desea restablecer automáticamente el túnel PPTP en caso de interrupción de la comunicación. Paso 6: En cuanto haya rellenado todos los campos necesarios, pulse el botón [OK] (Aceptar) para continuar. A continuación, marque la casilla [Accept to Connect] (Aceptar conectarse). IP Address (Dirección IP): Subnet Mask (Máscara de subred): DHCP Server (Servidor DHCP): Firewall (Cortafuegos): IPSec: PPTP Client (Cliente PPTP): Línea 1: PPTP Server (Servidor PPTP): Línea 1: Línea 2: 192.168.2.1 255.255.255.0 Activado Activado Desactivada Desconectado conectar desconectar Desconectado Desconectado El español El español Paso 7: Desplácese hasta el apartado titulado [IP Address Pool] (Pool de direcciones IP). Cambie la configuración IP de modo que coincida con la de la red interna del servidor PPTP (es decir, si la LAN del servidor PPTP utiliza el modelo de IP 192.168.2.xxx, cambie el pool de IP por 192.168.2.xxx – 192.168.2.xxx). Asegúrese también de que esta gama no entra en conflicto con las de otros servidores DHCP de la red. Gateway (Puerta de enlace) Luego pulse el botón [Apply] (Aplicar) para guardar la configuración. Paso 8: Ahora pulse el enlace [Status] (Estado) situado a la izquierda de la barra de navegación, y verá los botones [Connect] (Conectar) y [Disconnect] (Desconectar) correspondientes al cliente PPTP, en la columna GATEWAY (PUERTA DE ENLACE). Paso 9: Pulse [Connect] (Conectar) y el router empezará a establecer una conexión a partir de los ajustes configurados anteriormente en el apartado VPN | PPTP. Una vez establecida la conexión, la información aparecerá en la página STATUS (ESTADO) y también en SECURITY LOG (REGISTRO DE SEGURIDAD). Gateway (Puerta de enlace) IP Address (Dirección IP): Subnet Mask (Máscara de subred): DHCP Server (Servidor DHCP): Firewall (Cortafuegos): IPSec: 192.168.2.1 255.255.255.0 Activado Activado Desactivado PPTP Client (Cliente PPTP): Línea 1: PPTP Server (Servidor PPTP): Línea 1: Línea 2: 192.168.1.100 192.168.1.0/255.255.255.0 conectar desconectar Desconectado Desconectado APARTADO 4: Configuración de Barricade Plus como servidor PPTP NOTA IMPORTANTE: Para poder establecer una conexión VPN, la LAN local y la red remota deben pertenecer a subredes distintas (Un ejemplo: Si la puerta de enlace/router tiene como IP LAN 192.168.1.1, hay que configurar Barricade Plus con 192.168.x.1, donde X equivale a un número comprendido entre 2 y 254.). Paso 1: Abra el navegador de Internet y escriba la dirección IP de Barricade Plus. Paso 3: Pulse sobre el enlace de VPN, situado a la izquierda. A continuación, pulse PPTP. Una vez conectado podrá acceder a los ordenadores de la red remota como si estuvieran en su misma LAN. Paso 4: El router le permite configurar hasta 20 cuentas VPN PPTP distintas. Pulse el enlace [Edit] (Editar) de la primera cuenta; de este modo, podrá configurar las direcciones IP correspondientes. Paso 5: Escriba los datos necesarios. Esta información se utiliza para establecer un túnel punto a punto entre Barricade Plus y otro Barricade Plus o un cliente PPTP basado en Windows. El español El español Paso 2: Introduzca la contraseña para conectarse al router, y luego entre en Advanced Setup (Configuración avanzada). Auto Reconnect (Reconexión automática): Marque esta casilla si desea restablecer automáticamente el túnel PPTP en caso de interrupción de la comunicación. Paso 6: En cuanto haya rellenado todos los campos necesarios, pulse el botón [OK] (Aceptar) para continuar. A continuación, marque la casilla [Accept to Connect] (Aceptar conectarse). User name (Nombre de usuario): Nombre que desea utilizar para identificar a un cliente PPTP determinado. Idle Time Out (Tiempo de inactividad cancelado): Cuando no existe actividad para esta cantidad de tiempo de inactividad, se corta el túnel. IP: Introduzca la subred LAN de la red remota que se conectará a este router (es decir, si las IP de los clientes de la red remota son 192.168.123.xxx, escriba 192.168.123.0. El último octeto debe ser siempre cero, porque el cliente PPTP se está conectando a toda la subred de la LAN). Subnet Mask (Máscara de subred): Introduzca la máscara de subred que se utiliza en la red remota (es decir, 255.255.255.0). Gateway IP (IP de puerta de enlace): Este valor debe ser 0.0.0.0 cuando se configura Barricade Plus como servidor PPTP. Configuración del cliente PPTP Client (Cliente PPTP): No marque esta casilla cuando configure un servidor PPTP. Host (Ordenador principal): Marque esta casilla únicamente si piensa utilizar un cliente PPTP basado en Windows para conectarse al servidor PPTP Barricade Plus (en la Imagen 1.1 la casilla aparece sin marcar. Déjela vacía si tiene previsto que varios clientes PPTP Barricade Plus se conecten a este servidor). El español El español Password (Contraseña): Contraseña que decide utilizar para autorizar a un cliente PPTP determinado. Paso 7: Desplácese hasta el apartado titulado [IP Address Pool] (Pool de direcciones IP). Cambie la configuración IP de modo que coincida con la de la red interna del servidor PPTP (es decir, si la LAN del servidor PPTP utiliza el modelo de IP 192.168.5.xxx, cambie el pool de IP por 192.168.5.xxx – 192.168.5.xxx). Asegúrese también de que esta gama no entra en conflicto con las de otros servidores DHCP de la red. Luego pulse el botón [Apply] (Aplicar) para guardar la configuración. Paso 8: Ahora pulse el enlace [Status] (Estado) situado a la izquierda de la barra de navegación, y verá el botón [Disconnect] (Desconectar) correspondiente al servidor PPTP, en la columna GATEWAY (PUERTA DE ENLACE). Gateway (Puerta de enlace) IP Address (Dirección IP): Subnet Mask (Máscara de subred): DHCP Server (Servidor DHCP): Firewall (Cortafuegos): IPSec: 192.168.2.1 255.255.255.0 Activado Activado Desactivado PPTP Client (Cliente PPTP): Línea 1: PPTP Server (Servidor PPTP): Línea 1: Línea 2: Desactivado smc/24.126.107.67 desconectar Desconectado APARTADO 5: Configuración de un túnel IPSec para Barricade Plus NOTA IMPORTANTE: Para poder establecer una conexión VPN, la LAN local y la red remota deben pertenecer a subredes distintas (Un ejemplo: Si la puerta de enlace/router tiene como IP LAN 192.168.1.1, hay que configurar Barricade Plus con 192.168.x.1, donde X equivale a un número comprendido entre 2 y 254.). Paso 1: Abra el navegador de Internet y escriba la dirección IP de Barricade Plus. Paso 9: Pulse [Disconnect] (Desconectar) y el servidor interrumpirá la sesión VPN PPTP. Una vez cortada la conexión, la información aparecerá en la página STATUS (ESTADO) y también en SECURITY LOG (REGISTRO DE SEGURIDAD). En el servidor PPTP debe figurar que la Línea está [Disconnected] (Desconectada). Paso 3: Pulse sobre el enlace de VPN, situado a la izquierda. A continuación, pulse IPSec (IPSec). Paso 4: Barricade Plus admite un máximo de 3 túneles IPSec. Es posible establecerlos de forma simultánea con varios routers/puertas de enlace. (Por ejemplo: cuatro empresas ubicadas en lugares distintos pueden conectar sus redes a través de IPSec con cuatro routers Barricade Plus situados en primera línea de cada red. Lo único que hay que hacer es configurar los 3 túneles de cada router de modo que se conecte a los otros tres.) El español El español Paso 2: Introduzca la contraseña para conectarse al router, y luego entre en Advanced Setup (Configuración avanzada). SPI (Security Parameter Index): Este valor debe ser el mismo en el túnel local y en el túnel remoto (es decir, el Barricade Plus del extremo remoto debe tener el mismo valor SPI). Local IP Address (Dirección IP local): Introduzca la subred de la LAN local (es decir, si la IP LAN del router es 192.168.2.1, escriba 192.168.2.0). Subnet Mask (Máscara de subred): Tiene que ser una máscara de subred de Clase C. (255.255.255.0). Remote IP Address (Dirección IP remota): Introduzca la subred de la LAN remota (es decir, si la IP LAN del router/puerta de enlace remoto es 192.168.3.1, escriba 192.168.3.0). El español El español Subnet Mask (Máscara de subred): Introduzca la máscara de subred de la LAN remota. Security Gateway (Puerta de enlace de seguridad): Introduzca la IP WAN exacta de la red remota (debe ser una dirección IP pública como 64.58.123.12). Hash Algorithm (Algoritmo de hash) MD5 (Message-Digest 5): Algoritmo de hash unidireccional que básicamente verifica la integridad de los datos. SHA1 (Secure Hash Algorithm 1): Algoritmo criptográfico de resúmenes de mensajes utilizado para crear firmas digitales. Es más lento que MD5, pero más seguro. Algoritmo de cifrado 3DES (Triple Data Encryption Standard): Utiliza un método de cifrado que divide los datos en bloques antes de cifrarlos. Es más lento que DES, pero más seguro. DES: Utiliza una clave de 16 caracteres para cifrar los datos que se envían por la VPN. La imagen anterior muestra que Barricade Plus tiene una IP LAN de 192.168.2.1, y que ha sido configurado para conectarse a tres unidades Barricade Plus más. Observe que todas las unidades Barricade Plus remotas tienen direcciones IP LAN DISTINTAS. Es fundamental para poder establecer con éxito la VPN IPSec. APARTADO 6: Glosario 3DES Algoritmo criptográfico para operaciones DES reiterativas que aumentan la seguridad del mensaje cifrado. AH Authentication Header (Encabezado de autenticación) es un conocido paquete IP que consta de un encabezado IP y una carga, que puede ser un encabezado o datos TCP o UDP. Si se utiliza el AH, éste va justo después del encabezado IP. Al final del AH están los datos de autenticación, que son la firma digital del paquete. Para autenticar usuarios, AH puede utilizar MD5 o SHA1. DHCP (Dynamic Host Configuration Protocol). Protocolo que configura automáticamente los ajustes TCP/IP de todos los ordenadores de la red local. DNS DNS es la sigla de Domain Name System, y permite a los ordenadores principales de Internet tener un nombre de dominio (como www.smc.com) y una o varias direcciones IP (como 192.34.45.8). El servidor DNS contiene una base de datos de ordenadores principales y sus nombres de dominio y direcciones IP respectivas, de modo que al solicitar un nombre de dominio (como cuando escribimos www.smc.com en el navegador de Internet), se envía al usuario a la dirección IP correcta. La dirección de servidor DNS que utilizan los ordenadores de su red local es la ubicación del servidor DNS asignada por su proveedor de servicios. ESP (Encapsulating Security Payload). Es el protocolo encargado del cifrado de los datos IP en los paquetes. Utiliza una clave simétrica o secreta, algoritmos criptográficos como DES (Data Encryption Standard) y triplica DES para cifrar la carga. IPSecurity IPSec se encarga del cifrado IP a nivel de la red. IPSec admite redes de gran crifrado (como Internet) mediante el uso de certificados digitales para autenticar dispositivos. Funciona en la Capa 3 y asegura todo el contenido de la red. LAN Red de comunicaciones utilizada por los usuarios de una zona geográfica determinada. Consta de servidores, estaciones de trabajo, un sistema operativo de red y un enlace de comunicaciones. Los servidores son máquinas muy rápidas que contienen los programas y los datos compartidos por los usuarios de la red. Las estaciones de trabajo (clientes) son los ordenadores personales de los usuarios, que ejecutan procesos independientes y acceden a los servidores de red cuando lo necesitan. A veces se utilizan estaciones de trabajo sin disco, que funcionan sólo con disquetes, para recuperar todo el software y los datos del servidor. Cada vez más se utilizan también ordenadores de red "thin client" y terminales Windows. Es posible conectar una impresora de forma local a una estación de trabajo o a un servidor para que la compartan los usuarios de la red. En las LAN pequeñas, determinadas estaciones de trabajo pueden utilizarse como servidor, y permitir el acceso de los usuarios a los datos contenidos en la máquina de otro usuario. Estas redes de igual a igual normalmente son más fáciles de instalar y administrar, pero los servidores especializados ofrecen un mejor rendimiento y permiten un mayor volumen de transacciones. En las redes de mayor tamaño se utilizan varios servidores. La transferencia de mensajes se gestiona mediante un protocolo de transporte, como TCP/IP y NetBEUI. La transmisión física de los datos se realiza mediante el método de acceso (Ethernet, Token Ring, etc.), que se implementa en los adaptadores de red El español El español DES (Data Encryption Standard). Algoritmo de cifrado criptográfico que forma parte de muchos estándares. Dirección IP IP significa Internet Protocol (protocolo de Internet). Una dirección IP consta de una serie de cuatro números separados por puntos que sirve para identificar a un solo ordenador principal de Internet. Ejemplo: 192.34.45.8. conectados a las máquinas. La ruta de comunicación real es el cable (de par trenzado, coaxial, de fibra óptica) que conecta los varios adaptadores de red. NAT (Network Address Translation). Proceso que permite a todos los ordenadores de la red local utilizar una dirección IP. La compatibilidad de Barricade con NAT le permite acceder a Internet desde cualquier ordenador de su red local sin tener que comprar más direcciones IP a su proveedor de servicios. La traducción de direcciones de red (NAT) puede utilizarse para dar acceso a Internet a varios usuarios con una única cuenta de usuario, o para asignar la dirección local de un servidor IP (como Internet o FTP) a una dirección pública. Esto protege a su red del ataque directo de los hackers, y permite una gestión más flexible ya que le permite cambiar direcciones IP internas sin que eso afecte el acceso externo a su red. NAT debe estar activado para permitir el acceso de varios usuarios a Internet o para usar la función Servidor virtual. SHA1 Secure Hash Algorithm 1 es un algoritmo criptográfico de resúmenes de mensajes utilizado para crear firmas digitales. Es más lento que MD5, pero más seguro. SNMP Formato utilizado en los datos de gestión de la red. Se pasan los datos de los agentes SNMP (procesos que supervisan la actividad de los concentradores, los conmutadores, etc.) a la estación de trabajo utilizada para supervisar la red. SNMP utiliza las MIB (Management Information Bases), unas bases de datos que definen qué información puede obtenerse de un dispositivo conectado a la red, y qué puede controlarse (apagarse, encenderse, etc.). PPPoE (Point-to-Point Protocol over Ethernet). El protocolo PPTP es un método de transmisión segura de datos creado en principio para conexiones por marcación. PPPoE es para conexiones Ethernet. SPI (Stateful Packet Inspection). Se asegura de que los datos que entran en su red han sido solicitados por un ordenador de nodo final de su LAN. Barricade Plus analiza los datos entrantes y los compara con una base de datos de información contrastada. Cuando el tráfico abandona la red, queda definido por una serie de características. La información entrante se compara entonces con estos conjuntos de características. Si coincide con el conjunto de características predefinido, se le permite la entrada. Si no coincide, se rechaza el tráfico entrante. PPTP (Point-to-Point Tunneling Protocol). Ofrece un método para encarrilar el tráfico IP en la Capa 2. Por ejemplo, le permite establecer una conexión con una red de empresa y compartir archivos u otros datos como si su máquina estuviera físicamente presente en esa red local. SPI (Security Parameter Index). Es un valor de 32 bits que, junto con una dirección IP y un protocolo de seguridad, identifica de forma exclusiva a una asociación de seguridad concreta. Es un número que indica al receptor del paquete cuáles son los protocolos de seguridad que utiliza el emisor. Esta información incluye los El español El español L2TP L2TP significa Layer 2 Tunneling Protocol. Es una extensión del protocolo PPTP (Point-to-Point Tunneling Protocol), y también se utiliza para establecer redes privadas virtuales. A menudo se utiliza conjuntamente con IPSec a efectos de autenticación. Router (enrutador) En comunicaciones, dispositivo que explora la dirección de destino de un mensaje y selecciona la mejor ruta para llegar a ella. Un router recibe señales de capa física de una red, ejecuta enlaces de datos y procesa protocolos de capa de red, y a continuación envía las señales a través del enlace de datos correspondiente, y los protocolos de capa física a otra red. algoritmos y las claves aplicadas por el dispositivo emisor. Cuando se utiliza IKE para establecer las asociaciones de seguridad, el SPI de cada asociación de seguridad es un número derivado pseudoaleatoriamente. Sin IKE, el SPI se especifica manualmente para cada asociación de seguridad. TCP/IP (Transmission Control Protocol/Internet Protocol). Es el protocolo estándar para la transmisión de datos por Internet. TCP (Transmission Control Protocol). TCP y UDP (User Datagram Protocol) son los dos protocolos de transporte de TCP/IP. TCP se ocupa de que un mensaje se envíe de forma precisa y en su totalidad. Sin embargo, en el caso de la voz y el vídeo en tiempo real, no hay tiempo material ni motivo para corregir errores, y en su lugar se utiliza UDP. UDP (User Datagram Protocol). Protocolo incluido en el conjunto de protocolos TCP/IP que se utiliza en vez de TCP cuando no es necesario realizar una entrega fiable. Por ejemplo, UDP se utiliza en tráfico de audio y vídeo en tiempo real, en los que los paquetes perdidos sencillamente se omiten, ya que no hay tiempo para volver a transmitirlos. Si se utiliza UDP y se exige una entrega fiable, hay que escribir en las aplicaciones la comprobación de secuencias de paquetes y la notificación de errores. El español El español Máscara de subred La máscara de subred, que puede formar parte de la información TCP/IP suministrada por su ISP, es un conjunto de cuatro números configurados como una dirección IP. Se utiliza para crear números de dirección IP utilizados sólo dentro de una red determinada (al contrario que los números de dirección IP válida, reconocidos por Internet). VPN (Virtual Private Network). Las redes privadas virtuales se encuentran dentro de una red pública. Constan de un túnel punto a punto a través del cual los usuarios pueden enviar y recibir datos. Los paquetes de datos se cifran para ofrecer una conexión del todo privada con el punto final (es decir, una red de empresa). Los paquetes no pueden descifrarse sin las claves de cifrado correctas. Una vez establecido el túnel VPN, la máquina cliente es autenticada y queda registrada en la red. Si se le otorgan los privilegios adecuados, puede comunicarse directamente con otras máquinas como si estuviera realmente en esa red local. SMC's Limited Warranty Statement The standard limited warranty can be upgraded to a 5 year Limited Lifetime * warranty by registering new products within 30 days of purchase from SMC or its Authorized Reseller. Registration can be accomplished via the enclosed product registration card or online via the SMC web site. Failure to register will not affect the standard limited warranty. The Limited Lifetime warranty covers a product during the Life of that Product, which is defined as a period of 5 years from the date of purchase of the product from SMC or its authorized reseller. All products that are replaced become the property of SMC. Replacement products may be either new or reconditioned. Any replaced or repaired product carries, either a 30-day limited warranty or the remainder of the initial warranty, whichever is longer. SMC is not responsible for any custom software or firmware, configuration information, or memory data of Customer contained in, stored on, or integrated with any products returned to SMC pursuant to any warranty. Products returned to SMC should have any customerinstalled accessory or add-on components, such as expansion modules, removed prior to returning the product for replacement. SMC is not responsible for these items if they are returned with the product. Customers must contact SMC for a Return Material Authorization number prior to returning any product to SMC. Proof of purchase may WARRANTIES EXCLUSIVE: IF A SMC PRODUCT DOES NOT OPERATE AS WARRANTED ABOVE, CUSTOMER'S SOLE REMEDY SHALL BE REPAIR OR REPLACEMENT OF THE PRODUCT IN QUESTION, AT SMC’S OPTION. THE FOREGOING WARRANTIES AND REMEDIES ARE EXCLUSIVE AND ARE IN LIEU OF ALL OTHER WARRANTIES OR CONDITIONS, EXPRESSED OR IMPLIED, EITHER IN FACT OR BY OPERATION OF LAW, STATUTORY OR OTHERWISE, INCLUDING WARRANTIES OR CONDITIONS OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. SMC NEITHER ASSUMES NOR AUTHORIZES ANY OTHER PERSON TO ASSUME FOR IT ANY OTHER LIABILITY IN CONNECTION WITH THE SALE, INSTALLATION, MAINTENANCE OR USE OF ITS PRODUCTS. SMC SHALL NOT BE LIABLE UNDER THIS WARRANTY IF ITS TESTING AND EXAMINATION DISCLOSE THE ALLEGED DEFECT IN THE PRODUCT DOES NOT EXIST OR WAS CAUSED BY CUSTOMER'S OR ANY THIRD PERSON'S MISUSE, NEGLECT, IMPROPER INSTALLATION OR TESTING, UNAUTHORIZED ATTEMPTS TO REPAIR, OR ANY OTHER CAUSE BEYOND THE RANGE OF THE INTENDED USE, OR BY ACCIDENT, FIRE, LIGHTNING, OR OTHER HAZARD. LIMITATION OF LIABILITY: IN NO EVENT, WHETHER BASED IN CONTRACT OR TORT (INCLUDING NEGLIGENCE), SHALL SMC BE LIABLE FOR INCIDENTAL, CONSEQUENTIAL, INDIRECT, SPECIAL, OR PUNITIVE DAMAGES OF ANY KIND, OR FOR LOSS OF REVENUE, LOSS OF BUSINESS, OR OTHER FINANCIAL LOSS ARISING OUT OF OR IN CONNECTION WITH THE SALE, INSTALLATION, MAINTENANCE, USE, PERFORMANCE, FAILURE, OR INTERRUPTION OF ITS PRODUCTS, EVEN IF SMC OR ITS AUTHORIZED RESELLER HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. SOME COUNTRIES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES OR THE LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES FOR CONSUMER PRODUCTS, SO THE El español El español Limited Warranty Statement: SMC Networks Europe ("SMC") warrants its products to be free from defects in workmanship and materials, under normal use and service, for the applicable warranty term. All SMC products carry a standard 2 year limited warranty from the date of purchase from SMC or its Authorized Reseller. SMC may, at its own discretion, repair or replace any product not operating as warranted with a similar or functionally equivalent product, during the applicable warranty term. SMC will endeavour to repair or replace any product returned under warranty within 30 days of receipt of the product. As new technologies emerge, older technologies become obsolete and SMC will, at its discretion, replace an older product in its product line with one that incorporates these newer technologies be required. Any product returned to SMC without a valid Return Material Authorization (RMA) number clearly marked on the outside of the package will be returned to customer at customer’s expense. Customers are responsible for all shipping charges from their facility to SMC. SMC is responsible for return shipping charges from SMC to customer. Limitation of Liability ABOVE LIMITATIONS AND EXCLUSIONS MAY NOT APPLY TO YOU. THIS WARRANTY GIVES YOU SPECIFIC LEGAL RIGHTS, WHICH MAY VARY FROM COUNTRY TO COUNTRY. NOTHING IN THIS WARRANTY SHALL BE TAKEN TO AFFECT YOUR STATUTORY RIGHTS. * Under the limited lifetime warranty, internal and external power supplies, fans, and cables are covered by a standard one-year warranty from date of purchase. In no event, whether based in contract or tort (including negligence), shall SMC be liable for incidental, consequential, indirect, special or punitive damages of any kind, or for loss of revenue, loss of business or other financial loss arising out of or in connection with the sale, installation, maintenance, use, performance, failure or interruption of its products, even if SMC or its authorized reseller has been adviced of the possiblity of such damages. Full Installation Manual Firmware and Drivers For latest driver, technical information and bug-fixes please visit www.smc-europe.com (section support). Contact SMC Contact details for your relevant countries are available on www.smc-europe.com and www.smc.com. Statement of Conditions In line with our continued efforts to improve internal design, operational function, and/or reliability, SMC reserves the right to make changes to the product(s) described in this document without notice. SMC does not assume any liability that may occur due to the use or application of the product(s) described herein. In order to obtain the most accurate knowledge of installation, bug-fixes and other product related information we advise to visit the relevant product support page at www.smc-europe.com before you start installing the equipment. All information is subject to change without notice. Copyright Information furnished by SMC Networks, Inc. (SMC) is believed to be accurate and reliable. However, no responsibility is assumed by SMC for its use, nor for any infringements of patents or other rights of third parties which may result from its use. No license is granted by implication or otherwise under any patent or patent rights of SMC. SMC reserves the right to change specifications at any time without notice. Trademarks SMC is a registered trademark; and EZ Connect is a trademark of SMC Networks, Inc. Other product and company names are trademarks or registered trademarks of their respective holders. El español El español Full installation manuals are provided on the Installation CD-Rom. Manuals in other languages than those included on the CD-Rom are provided on www.smc-europe.com (section support).