Barricade Plus IPSEC y PPTP VPN - Redes

Transcripción

Barricade Plus
IPSEC y PPTP VPN
Manual de configuración
La información de este manual se refiere a:
BarricadeTM Plus Router cable/DSL de banda ancha (SMC7004FW)
BarricadeTM Plus Router cable/DSL de banda ancha y acceso inalámbrico
(SMC7004WFW)
V2.0
Introducción
En este documento encontrará las instrucciones para configurar e
implementar conexiones remotas seguras en su LAN, a través de la
función VPN del router cable/DSL de banda ancha Barricade Plus.
Windows 95/98/98SE
Paso 1: Pulse el botón [Start] (Inicio), y a continuación elija
[Settings] (Configuración) y seleccione [Control Panel] (Panel de
control).
El documento se divide en los siguientes apartados:
1. Instalación de protocolos VPN (Virtual Private Network)
• Windows 95/98/98SE
• Windows Me
• Windows NT
2. Configuración del cliente MS PPTP para su conexión a Barricade
Plus
El español
El español
• Windows 2000/XP
Paso 2: Busque el icono de [Add/Remove Programs] (Agregar o
quitar programas) y haga doble clic sobre él.
3. Configuración de Barricade Plus como cliente PPTP
4. Configuración de Barricade Plus como servidor PPTP
5. Configuración de un túnel IPSec para Barricade Plus
6. Glosario
APARTADO 1: Instalación de protocolos VPN
En este apartado se describe el proceso de instalación de los
protocolos VPN necesarios en los sistemas operativos siguientes:
• Windows Me
• Windows NT
• Windows 2000/XP
Antes de iniciar el proceso de configuración, asegúrese de que
dispone del material necesario:
• CD de Windows original (con licencia)
Paso 3: Pulse la ficha [Windows Setup] (Instalación de Windows) y
marque el componente [Communication] (Comunicaciones); a
continuación, pulse el botón [Details…] (Detalles…).
Paso 4: En el cuadro de diálogo [Communication] (Comunicaciones),
compruebe que estén seleccionadas estas dos opciones:
• [Dial-Up Networking] (Conexión telefónica a redes)
Paso 5: La opción [Communications] (Comunicaciones) debería
estar ahora marcada. Pulse el botón [OK] (Aceptar) para guardar el
cambio y cerrar el cuadro de diálogo [Add/Remove Programs]
(Agregar o quitar programas).
Paso 6: Si el sistema se lo pide, introduzca el CD de Windows para
que puedan copiarse los archivos necesarios.
Una vez verificadas o seleccionadas estas dos opciones, pulse el
botón [OK] (Aceptar) para guardar la configuración, y cierre el
cuadro de diálogo [Communications] (Comunicaciones).
Si las opciones ya estaban seleccionadas, pulse el botón [Cancel]
(Cancelar) para cerrar el cuadro de diálogo [Communications]
(Comunicaciones), y vuelva a pulsar el botón [Cancel] (Cancelar)
para cerrar el cuadro de diálogo [Add / Remove Programs] (Agregar
o quitar programas). Pase directamente al Apartado 2.
Paso 7: Cuando aparezca el siguiente cuadro de diálogo, pulse el
botón [Yes] (Sí) para reiniciar el ordenador y finalizar el proceso
de instalación.
El español
El español
• [Virtual Private Networking] (Red privada virtual)
Windows Me
control).
Paso 4: En el cuadro de diálogo [Communication] (Comunicaciones),
compruebe que estén seleccionadas estas dos opciones:
• [Dial-Up Networking] (Conexión telefónica a redes)
• [Virtual Private Networking] (Red privada virtual)
El español
El español
Paso 2: Busque el icono de [Dial-Up Networking] (Acceso
telefónico a redes) y haga doble clic sobre él.
Paso 3: Pulse la ficha [Windows Setup] (Instalación de Windows) y
marque el componente [Communication] (Comunicaciones); a
continuación, pulse el botón [Details…] (Detalles…).
Una vez verificadas o seleccionadas estas dos opciones, pulse el
botón [OK] (Aceptar) para guardar la configuración, y cierre el
cuadro de diálogo [Communications] (Comunicaciones).
Si las opciones ya estaban seleccionadas, pulse el botón [Cancel]
(Cancelar) para cerrar el cuadro de diálogo [Communications]
(Comunicaciones), y vuelva a pulsar el botón [Cancel] (Cancelar)
para cerrar el cuadro de diálogo [Add / Remove Programs] (Agregar
o quitar programas). Pase directamente al Apartado 2.
Paso 5: La opción [Communications] (Comunicaciones) debería
estar ahora marcada. Pulse el botón [OK] (Aceptar) para guardar el
cambio y cerrar el cuadro de diálogo [Add/Remove Programs]
(Agregar o quitar programas).
Windows NT
control).
Paso 6: Si el sistema se lo pide, introduzca el CD de Windows para
que puedan copiarse los archivos necesarios.
Paso 7: Cuando aparezca el siguiente cuadro de diálogo, pulse el
botón [Yes] (Sí) para reiniciar el ordenador y finalizar el proceso
de instalación.
El español
El español
Paso 2: Haga doble clic en [Network] (Red).
Paso 3: En la ficha [Protocols] (Protocolos), pulse [Add] (Agregar)
y seleccione [Point-to-Point Tunneling Protocol] (Protocolo de
túnel punto a punto). A continuación, pulse [OK] (Aceptar).
El español
El español
Paso 6: Pulse [Close] (Cerrar) y reinicie la máquina cuando el
sistema se lo pida.
Paso 4: Una vez instalado el protocolo, se iniciará el servicio RAS
(Remote Access Service). Debe agregar al menos un puerto VPN
como puerto de la interfaz de configuración del servicio RAS.
Windows 2000/XP
Paso 5: En este punto, indique qué protocolos desea ejecutar para
ese puerto VPN. Puede instalar hasta 356 puertos VPN. Cada uno
de ellos puede conectarse a una red. Recuerde que debe configurar
al menos un VPN para marcación.
Windows 2000 y Windows XP ya llevan instalados los componentes
de comunicación VPN necesarios. Compruebe que pueda conectarse
a Internet a través de una conexión por marcación o a través de
una LAN.
Si puede conectarse a Internet, vaya al Apartado 2.
APARTADO 2: Configuración del cliente MS PPTP
Paso 3: Pulse [Next >] (Siguiente >) para iniciar el Asistente.
En este apartado se describe el proceso de configuración de un
cliente PPTP en los sistemas operativos siguientes:
• Windows Me
• Windows NT
• Windows 2000
Antes de iniciar el proceso de configuración, asegúrese de que
dispone del material necesario:
Paso 4: En el cuadro de diálogo que se muestra a continuación:
• Dirección IP del router Barricade Plus al que desea conectarse
• Asegúrese de que tiene seleccionada la opción [Microsoft VPN
Adapter] (Adaptador Microsoft VPN) en el menú desplegable
[Select a device:] (Seleccione un dispositivo:).
Windows 95/98/98SE
Paso 1: Haga doble clic sobre el icono [My Computer] (Mi PC) del
escritorio.
• Escriba un nombre para la conexión VPN y
Luego pulse el botón [Next >] (Siguiente >) para continuar.
Paso 2: En la ventana [My Computer] (Mi PC), busque el icono de
[Dial-Up Networking] (Acceso telefónico a redes) y ejecute el
asistente [Welcome to Dial-Up Networking] (Bienvenido a Acceso
telefónico a redes).
Paso 5: En el cuadro de texto [Host name or IP Address:] (Nombre
del host o dirección IP:), escriba la dirección IP WAN del
dispositivo Barricade Plus al que desea conectarse, y luego pulse el
botón [Next] (Siguiente) para continuar.
NOTA: Si el asistente de redes no se lo pide, busque y pulse sobre
el icono [Make a New Connection] (Crear una conexión nueva).
El español
El español
• Windows XP
Paso 10: Cuando aparezca el cuadro de diálogo [Connect To]
(Conectar con) que se muestra a continuación, escriba y verifique
la siguiente información:
• Username (Nombre de usuario)
• Password (Contraseña)
• Que el cuadro de texto [VPN server:] (Servidor VPN:) contenga la
dirección IP WAN del dispositivo Barricade Plus al que desea
conectarse
Para conectar con el servidor VPN de Barricade Plus, pulse el botón
[Connect] (Conectar), y se iniciará la conexión VPN.
escritorio.
El español
El español
Paso 6: En cuanto haya completado el asistente [Make New
Connection] (Realizar conexión nueva), pulse el botón [Finish]
(Finalizar) para guardar la configuración.
Paso 8: Busque el icono de [Dial-Up Networking] (Acceso
telefónico a redes) y haga doble clic sobre él.
Paso 11: Para comprobar la conexión VPN, busque el icono de la
conexión que aparece en la bandeja del sistema y haga doble clic
sobre él.
Paso 9: En la ventana [Dial-Up Networking] (Acceso telefónico a
redes) verá la conexión VPN nueva que acaba de crear. Para
acceder a ella, haga doble clic sobre el icono de conexión.
Cuando esté conectado, verá dos nuevos iconos de monitor en la
bandeja del sistema, y podrá acceder a los ordenadores de la red
remota como si estuvieran en su LAN local. Para ver las
propiedades del túnel VPN, haga doble clic sobre los dos monitores
enlazados.
Windows Me
escritorio, y a continuación pulse el enlace [DialUp Networking]
(Acceso telefónico a redes) situado en la esquina inferior izquierda
de la ventana.
Paso 2: Aparecerá una ventana de bienvenida. Pulse [Next >]
(Siguiente >) para continuar.
Paso 4: Escriba un nombre para la conexión VPN que desea
establecer y pulse [Next >] (Siguiente >) (es decir, Barricade VPN)
Paso 5: Escriba la dirección IP WAN del dispositivo Barricade Plus
al que desee conectarse y pulse [Next >] (Siguiente).
El español
El español
Paso 3: Si es la primera vez que configura una sesión VPN, deberá
introducir su código de área. Escríbalo y pulse [Close] (Cerrar) para
continuar.
Paso 6: Ya ha terminado de configurar el cliente VPN. Pulse
[Finish] (Finalizar) para salir.
Paso 7: Vuelva a entrar en [My Computer] (Mi PC) y pulse una vez
más el enlace [Dial-Up Networking] (Acceso telefónico a redes).
Debería aparecer la conexión VPN nueva que acaba de configurar.
Siga adelante y haga doble clic sobre el nombre de la conexión.
Windows NT
Paso 8: Introduzca el nombre de usuario y la contraseña que le
haya proporcionado el administrador de la red remota. Compruebe
que el campo VPN Server (Servidor VPN) contenga la dirección IP
WAN correcta. A continuación, pulse el botón [Connect]
(Conectar). (Nota: Asegúrese de introducirla correctamente, ya que
si los datos de inicio de sesión no son correctos, NO podrá
conectarse.)
escritorio. Luego haga doble clic sobre el icono de [Dial-Up
Networking] (Acceso telefónico a redes).
Paso 2: Si es la primera vez que configura una sesión VPN, deberá
introducir su código de área. Escríbalo y pulse [Close] (Cerrar) para
continuar.
Paso 3: El sistema le pedirá también que cree una entrada en
Phonebook (Libreta de teléfonos). Pulse [OK] (Aceptar) para
continuar.
El español
El español
enlazados.
Paso 4: Escriba un nombre para esta entrada y pulse el botón
[Next >] (Siguiente >) (es decir, Barricade VPN)
WAN correcta. A continuación, pulse el botón [OK] (Aceptar).
(Nota: Asegúrese de introducirla correctamente, ya que si los datos
de inicio de sesión no son correctos, NO podrá conectarse.)
Paso 6: Pulse [Finish] (Finalizar) para salir del asistente.
enlazados.
Paso 7: Ahora ya puede revisar los valores que ha configurado y
elegir la opción de [Dial] (Marcar) el servidor PPTP. En el apartado
[Phone number preview:] (Vista previa de número de teléfono:)
El español
El español
al que desee conectarse y pulse [Next >] (Siguiente).
debería aparecer la dirección IP WAN del dispositivo Barricade Plus al
que desea conectarse. Pulse [Dial] (Marcar) para continuar y
conectarse.
Windows 2000
Paso 1: Pulse con el botón derecho sobre el icono de [My Network
Places] (Mis sitios de red) en el escritorio, y pulse [Properties]
(Propiedades).
Paso 4: Aparecerá un asistente. Pulse [Next >] (Siguiente >) para
continuar.
Paso 2: Haga doble clic en [Make New Connection] (Realizar
conexión nueva).
El español
Paso 3: Si es la primera vez que configura una sesión VPN, puede
que tenga que introducir su código de área. Escríbalo y pulse [OK]
(Aceptar) para continuar.
El español
Paso 5: Seleccione la opción [Connect to a private network
through the Internet] (Conectar a una red privada a través de
Internet) y pulse [Next >] (Siguiente >).
El español
conectarse.)
Paso 7: Si quiere que otros usuarios tengan acceso a esta VPN,
seleccione [For all users] (Para todos los usuarios). En caso
contrario, seleccione [Only for myself] (Sólo para mí) y pulse [Next
>] (Siguiente >) para continuar.
enlazados.
El español
con el que desea establecer una conexión. Luego pulse [Next >]
(Siguiente >).
Windows XP
Paso 1: Entre en Control Panel (Panel de control).
Paso 4: Seleccione la opción [Virtual Private Network connection]
(Conexión de red privada virtual) y pulse [Next >] (Siguiente >)
para continuar.
Paso 5: Escriba un nombre para la conexión VPN que desea
establecer, y pulse [Next >] (Siguiente >) (es decir, Barricade VPN)
Paso 3: Pulse el enlace [Create a connection to the network at
your workplace] (Crear una conexión con la red en su lugar de
trabajo).
El español
El español
Paso 2: Pulse el enlace [Network and Internet Connections]
(Conexiones de red y de acceso telefónico).
con el que desea establecer una conexión. Luego pulse [Next >]
(Siguiente >).
conectarse.)
Paso 8: Entre de nuevo en la ventana [Network and Internet
Connections] (Conexiones de red e Internet) (ver Paso 2), y pulse
el enlace [Network Connections] (Conexiones de red).
Paso 9: Debería aparecer la conexión VPN nueva que acaba de
crear. Haga doble clic sobre ella.
El español
El español
enlazados.
APARTADO 3: Configuración de Barricade
Plus como cliente PPTP
NOTA IMPORTANTE: Para poder establecer una conexión VPN, la
LAN local y la red remota deben pertenecer a subredes distintas
(es decir, si la puerta de enlace/router tiene como IP LAN
192.168.1.1, hay que configurar Barricade Plus con 192.168.x.1,
donde X equivale a un número comprendido entre 2 y 254.)
Paso 1: Abra el navegador de Internet y escriba la dirección IP de
Barricade Plus.
Paso 3: Pulse sobre el enlace de VPN, situado a la izquierda. A
continuación, pulse PPTP.
Paso 4: El router le permite configurar hasta 20 cuentas VPN PPTP
distintas. Pulse el enlace [Edit] (Editar) de la primera cuenta; de
este modo, podrá configurar las direcciones IP correspondientes.
User name (Nombre de usuario): el servidor lo utiliza para
identificar al cliente PPTP.
Password (Contraseña): el servidor la utiliza para autorizar la
petición por parte del cliente PPTP de un túnel.
Idle Time Out (Tiempo de inactividad cancelado): Cuando no
existe actividad para esta cantidad de tiempo de inactividad, se
corta el túnel.
IP: Introduzca la subred LAN de la red remota a la que desea
conectarse (es decir, si las IP de los clientes de la red remota son
192.168.123.xxx, escriba 192.168.123.0. El último octeto debe ser
siempre cero, porque el cliente PPTP se está conectando a toda la
subred de la LAN).
Subnet Mask (Máscara de subred): Introduzca la máscara de
subred que se utiliza en la red remota (es decir, 255.255.255.0)
Gateway IP (IP de puerta de enlace): introduzca la IP WAN de la
red remota (es decir, 24.106.10.54). En este caso, el último octeto
no tiene que ser cero. Escriba la dirección IP WAN completa.
Paso 5: Escriba los datos necesarios. Esta información se utiliza
para establecer un túnel punto a punto entre Barricade Plus y otro
Barricade Plus o un servidor PPTP basado en Windows.
Configuración del cliente
PPTP Client (Cliente PPTP): Marque esta casilla para activar el
cliente PPTP de Barricade.
Host (Ordenador principal): Marque esta casilla únicamente si se
conecta a un servidor PPTP basado en Windows (en la Imagen 1.1,
la casilla aparece marcada. Déjela vacía si se conecta solamente a
otro Barricade Plus o a otra puerta de enlace VPN).
El español
El español
Paso 2: Introduzca la contraseña para conectarse al router, y luego
entre en Advanced Setup (Configuración avanzada).
Auto Reconnect (Reconexión automática): Marque esta casilla si
desea restablecer automáticamente el túnel PPTP en caso de
interrupción de la comunicación.
Paso 6: En cuanto haya rellenado todos los campos necesarios,
pulse el botón [OK] (Aceptar) para continuar. A continuación,
marque la casilla [Accept to Connect] (Aceptar conectarse).
IP Address (Dirección IP):
Subnet Mask (Máscara de subred):
DHCP Server (Servidor DHCP):
Firewall (Cortafuegos):
IPSec:
PPTP Client (Cliente PPTP):
Línea 1:
PPTP Server (Servidor PPTP):
Línea 1:
Línea 2:
192.168.2.1
255.255.255.0
Activado
Activado
Desactivada
Desconectado
conectar
desconectar
Desconectado
Desconectado
El español
El español
Paso 7: Desplácese hasta el apartado titulado [IP Address Pool]
(Pool de direcciones IP). Cambie la configuración IP de modo que
coincida con la de la red interna del servidor PPTP (es decir, si la
LAN del servidor PPTP utiliza el modelo de IP 192.168.2.xxx,
cambie el pool de IP por 192.168.2.xxx – 192.168.2.xxx).
Asegúrese también de que esta gama no entra en conflicto con las
de otros servidores DHCP de la red.
Gateway (Puerta de enlace)
Luego pulse el botón [Apply] (Aplicar) para guardar la
configuración.
Paso 8: Ahora pulse el enlace [Status] (Estado) situado a la
izquierda de la barra de navegación, y verá los botones [Connect]
(Conectar) y [Disconnect] (Desconectar) correspondientes al
cliente PPTP, en la columna GATEWAY (PUERTA DE ENLACE).
Paso 9: Pulse [Connect] (Conectar) y el router empezará a establecer
una conexión a partir de los ajustes configurados anteriormente en el
apartado VPN | PPTP. Una vez establecida la conexión, la información
aparecerá en la página STATUS (ESTADO) y también en SECURITY LOG
(REGISTRO DE SEGURIDAD).
IPSec:
192.168.2.1
255.255.255.0
Activado
Activado
Desactivado
Línea 1:
Línea 1:
Línea 2:
192.168.1.100
192.168.1.0/255.255.255.0
conectar
desconectar
Desconectado
Desconectado
APARTADO 4: Configuración de Barricade
Plus como servidor PPTP
(Un ejemplo: Si la puerta de enlace/router tiene como IP LAN
donde X equivale a un número comprendido entre 2 y 254.).
Barricade Plus.
continuación, pulse PPTP.
Una vez conectado podrá acceder a los ordenadores de la red
remota como si estuvieran en su misma LAN.
Paso 4: El router le permite configurar hasta 20 cuentas VPN PPTP
distintas. Pulse el enlace [Edit] (Editar) de la primera cuenta; de
este modo, podrá configurar las direcciones IP correspondientes.
Paso 5: Escriba los datos necesarios. Esta información se utiliza
para establecer un túnel punto a punto entre Barricade Plus y otro
Barricade Plus o un cliente PPTP basado en Windows.
El español
El español
Auto Reconnect (Reconexión automática): Marque esta casilla si
desea restablecer automáticamente el túnel PPTP en caso de
interrupción de la comunicación.
Paso 6: En cuanto haya rellenado todos los campos necesarios,
pulse el botón [OK] (Aceptar) para continuar. A continuación,
marque la casilla [Accept to Connect] (Aceptar conectarse).
User name (Nombre de usuario): Nombre que desea utilizar para
identificar a un cliente PPTP determinado.
Idle Time Out (Tiempo de inactividad cancelado): Cuando no
existe actividad para esta cantidad de tiempo de inactividad, se
corta el túnel.
IP: Introduzca la subred LAN de la red remota que se conectará a
este router (es decir, si las IP de los clientes de la red remota son
192.168.123.xxx, escriba 192.168.123.0. El último octeto debe ser
siempre cero, porque el cliente PPTP se está conectando a toda la
subred de la LAN).
subred que se utiliza en la red remota (es decir, 255.255.255.0).
Gateway IP (IP de puerta de enlace): Este valor debe ser 0.0.0.0
cuando se configura Barricade Plus como servidor PPTP.
Configuración del cliente
PPTP Client (Cliente PPTP): No marque esta casilla cuando
configure un servidor PPTP.
Host (Ordenador principal): Marque esta casilla únicamente si
piensa utilizar un cliente PPTP basado en Windows para conectarse
al servidor PPTP Barricade Plus (en la Imagen 1.1 la casilla aparece
sin marcar. Déjela vacía si tiene previsto que varios clientes PPTP
Barricade Plus se conecten a este servidor).
El español
El español
Password (Contraseña): Contraseña que decide utilizar para
autorizar a un cliente PPTP determinado.
Paso 7: Desplácese hasta el apartado titulado [IP Address Pool]
(Pool de direcciones IP). Cambie la configuración IP de modo que
coincida con la de la red interna del servidor PPTP (es decir, si la
LAN del servidor PPTP utiliza el modelo de IP 192.168.5.xxx,
cambie el pool de IP por 192.168.5.xxx – 192.168.5.xxx).
Asegúrese también de que esta gama no entra en conflicto con las
de otros servidores DHCP de la red.
Luego pulse el botón [Apply] (Aplicar) para guardar la
configuración.
Paso 8: Ahora pulse el enlace [Status] (Estado) situado a la
izquierda de la barra de navegación, y verá el botón [Disconnect]
(Desconectar) correspondiente al servidor PPTP, en la columna
GATEWAY (PUERTA DE ENLACE).
IPSec:
192.168.2.1
255.255.255.0
Activado
Activado
Desactivado
Línea 1:
Línea 1:
Línea 2:
Desactivado
smc/24.126.107.67
desconectar
Desconectado
APARTADO 5: Configuración de un túnel
IPSec para Barricade Plus
(Un ejemplo: Si la puerta de enlace/router tiene como IP LAN
donde X equivale a un número comprendido entre 2 y 254.).
Barricade Plus.
Paso 9: Pulse [Disconnect] (Desconectar) y el servidor interrumpirá la
sesión VPN PPTP. Una vez cortada la conexión, la información
aparecerá en la página STATUS (ESTADO) y también en SECURITY LOG
(REGISTRO DE SEGURIDAD). En el servidor PPTP debe figurar que la
Línea está [Disconnected] (Desconectada).
continuación, pulse IPSec (IPSec).
Paso 4: Barricade Plus admite un máximo de 3 túneles IPSec. Es
posible establecerlos de forma simultánea con varios
routers/puertas de enlace.
(Por ejemplo: cuatro empresas ubicadas en lugares distintos
pueden conectar sus redes a través de IPSec con cuatro routers
Barricade Plus situados en primera línea de cada red. Lo único que
hay que hacer es configurar los 3 túneles de cada router de modo
que se conecte a los otros tres.)
El español
El español
SPI (Security Parameter Index): Este valor debe ser el mismo en
el túnel local y en el túnel remoto (es decir, el Barricade Plus del
extremo remoto debe tener el mismo valor SPI).
Local IP Address (Dirección IP local): Introduzca la subred de la
LAN local (es decir, si la IP LAN del router es 192.168.2.1, escriba
192.168.2.0).
Subnet Mask (Máscara de subred): Tiene que ser una máscara de
subred de Clase C. (255.255.255.0).
Remote IP Address (Dirección IP remota): Introduzca la subred
de la LAN remota (es decir, si la IP LAN del router/puerta de
enlace remoto es 192.168.3.1, escriba 192.168.3.0).
El español
El español
subred de la LAN remota.
Security Gateway (Puerta de enlace de seguridad): Introduzca la
IP WAN exacta de la red remota (debe ser una dirección IP pública
como 64.58.123.12).
Hash Algorithm (Algoritmo de hash)
MD5 (Message-Digest 5): Algoritmo de hash unidireccional que
básicamente verifica la integridad de los datos.
SHA1 (Secure Hash Algorithm 1): Algoritmo criptográfico de
resúmenes de mensajes utilizado para crear firmas digitales. Es más
lento que MD5, pero más seguro.
Algoritmo de cifrado
3DES (Triple Data Encryption Standard): Utiliza un método de
cifrado que divide los datos en bloques antes de cifrarlos. Es más
lento que DES, pero más seguro.
DES: Utiliza una clave de 16 caracteres para cifrar los datos que se
envían por la VPN.
La imagen anterior muestra que Barricade Plus tiene una IP LAN de
192.168.2.1, y que ha sido configurado para conectarse a tres
unidades Barricade Plus más. Observe que todas las unidades
Barricade Plus remotas tienen direcciones IP LAN DISTINTAS. Es
fundamental para poder establecer con éxito la VPN IPSec.
APARTADO 6: Glosario
3DES
Algoritmo criptográfico para operaciones DES reiterativas que
aumentan la seguridad del mensaje cifrado.
AH
Authentication Header (Encabezado de autenticación) es un
conocido paquete IP que consta de un encabezado IP y una carga,
que puede ser un encabezado o datos TCP o UDP. Si se utiliza el
AH, éste va justo después del encabezado IP. Al final del AH están
los datos de autenticación, que son la firma digital del paquete.
Para autenticar usuarios, AH puede utilizar MD5 o SHA1.
DHCP
(Dynamic Host Configuration Protocol). Protocolo que configura
automáticamente los ajustes TCP/IP de todos los ordenadores de la
red local.
DNS
DNS es la sigla de Domain Name System, y permite a los
ordenadores principales de Internet tener un nombre de dominio
(como www.smc.com) y una o varias direcciones IP (como
192.34.45.8). El servidor DNS contiene una base de datos de
ordenadores principales y sus nombres de dominio y direcciones IP
respectivas, de modo que al solicitar un nombre de dominio (como
cuando escribimos www.smc.com en el navegador de Internet), se
envía al usuario a la dirección IP correcta. La dirección de servidor
DNS que utilizan los ordenadores de su red local es la ubicación
del servidor DNS asignada por su proveedor de servicios.
ESP
(Encapsulating Security Payload). Es el protocolo encargado del
cifrado de los datos IP en los paquetes. Utiliza una clave simétrica
o secreta, algoritmos criptográficos como DES (Data Encryption
Standard) y triplica DES para cifrar la carga.
IPSecurity
IPSec se encarga del cifrado IP a nivel de la red. IPSec admite
redes de gran crifrado (como Internet) mediante el uso de
certificados digitales para autenticar dispositivos. Funciona en la
Capa 3 y asegura todo el contenido de la red.
LAN
Red de comunicaciones utilizada por los usuarios de una zona
geográfica determinada. Consta de servidores, estaciones de
trabajo, un sistema operativo de red y un enlace de
comunicaciones. Los servidores son máquinas muy rápidas que
contienen los programas y los datos compartidos por los usuarios
de la red. Las estaciones de trabajo (clientes) son los ordenadores
personales de los usuarios, que ejecutan procesos independientes y
acceden a los servidores de red cuando lo necesitan. A veces se
utilizan estaciones de trabajo sin disco, que funcionan sólo con
disquetes, para recuperar todo el software y los datos del servidor.
Cada vez más se utilizan también ordenadores de red "thin client"
y terminales Windows. Es posible conectar una impresora de forma
local a una estación de trabajo o a un servidor para que la
compartan los usuarios de la red. En las LAN pequeñas,
determinadas estaciones de trabajo pueden utilizarse como
servidor, y permitir el acceso de los usuarios a los datos
contenidos en la máquina de otro usuario. Estas redes de igual a
igual normalmente son más fáciles de instalar y administrar, pero
los servidores especializados ofrecen un mejor rendimiento y
permiten un mayor volumen de transacciones. En las redes de
mayor tamaño se utilizan varios servidores.
La transferencia de mensajes se gestiona mediante un protocolo de
transporte, como TCP/IP y NetBEUI. La transmisión física de los
datos se realiza mediante el método de acceso (Ethernet, Token
Ring, etc.), que se implementa en los adaptadores de red
El español
El español
DES
(Data Encryption Standard). Algoritmo de cifrado criptográfico que
forma parte de muchos estándares.
Dirección IP
IP significa Internet Protocol (protocolo de Internet). Una
dirección IP consta de una serie de cuatro números separados por
puntos que sirve para identificar a un solo ordenador principal de
Internet. Ejemplo: 192.34.45.8.
conectados a las máquinas. La ruta de comunicación real es el
cable (de par trenzado, coaxial, de fibra óptica) que conecta los
varios adaptadores de red.
NAT
(Network Address Translation). Proceso que permite a todos los
ordenadores de la red local utilizar una dirección IP. La
compatibilidad de Barricade con NAT le permite acceder a Internet
desde cualquier ordenador de su red local sin tener que comprar
más direcciones IP a su proveedor de servicios.
La traducción de direcciones de red (NAT) puede utilizarse para dar
acceso a Internet a varios usuarios con una única cuenta de
usuario, o para asignar la dirección local de un servidor IP (como
Internet o
FTP) a una dirección pública. Esto protege a su red del ataque
directo de los hackers, y permite una gestión más flexible ya que
le permite cambiar direcciones IP internas sin que eso afecte el
acceso externo a su red. NAT debe estar activado para permitir el
acceso de varios usuarios a Internet o para usar la función Servidor
virtual.
SHA1
Secure Hash Algorithm 1 es un algoritmo criptográfico de
resúmenes de mensajes utilizado para crear firmas digitales. Es más
lento que MD5, pero más seguro.
SNMP
Formato utilizado en los datos de gestión de la red. Se pasan los
datos de los agentes SNMP (procesos que supervisan la actividad
de los concentradores, los conmutadores, etc.) a la estación de
trabajo utilizada para supervisar la red. SNMP utiliza las MIB
(Management Information Bases), unas bases de datos que definen
qué información puede obtenerse de un dispositivo conectado a la
red, y qué puede controlarse (apagarse, encenderse, etc.).
PPPoE
(Point-to-Point Protocol over Ethernet). El protocolo PPTP es un
método de transmisión segura de datos creado en principio para
conexiones por marcación. PPPoE es para conexiones Ethernet.
SPI
(Stateful Packet Inspection). Se asegura de que los datos que
entran en su red han sido solicitados por un ordenador de nodo
final de su LAN. Barricade Plus analiza los datos entrantes y los
compara con una base de datos de información contrastada.
Cuando el tráfico abandona la red, queda definido por una serie de
características. La información entrante se compara entonces con
estos conjuntos de características. Si coincide con el conjunto de
características predefinido, se le permite la entrada. Si no
coincide, se rechaza el tráfico entrante.
PPTP
(Point-to-Point Tunneling Protocol). Ofrece un método para
encarrilar el tráfico IP en la Capa 2. Por ejemplo, le permite
establecer una conexión con una red de empresa y compartir
archivos u otros datos como si su máquina estuviera físicamente
presente en esa red local.
SPI
(Security Parameter Index). Es un valor de 32 bits que, junto con
una dirección IP y un protocolo de seguridad, identifica de forma
exclusiva a una asociación de seguridad concreta. Es un número
que indica al receptor del paquete cuáles son los protocolos de
seguridad que utiliza el emisor. Esta información incluye los
El español
El español
L2TP
L2TP significa Layer 2 Tunneling Protocol. Es una extensión del
protocolo PPTP (Point-to-Point Tunneling Protocol), y también se
utiliza para establecer redes privadas virtuales. A menudo se utiliza
conjuntamente con IPSec a efectos de autenticación.
Router (enrutador)
En comunicaciones, dispositivo que explora la dirección de destino
de un mensaje y selecciona la mejor ruta para llegar a ella. Un
router recibe señales de capa física de una red, ejecuta enlaces de
datos y procesa protocolos de capa de red, y a continuación envía
las señales a través del enlace de datos correspondiente, y los
protocolos de capa física a otra red.
algoritmos y las claves aplicadas por el dispositivo emisor. Cuando
se utiliza IKE para establecer las asociaciones de seguridad, el SPI
de cada asociación de seguridad es un número derivado
pseudoaleatoriamente. Sin IKE, el SPI se especifica manualmente
para cada asociación de seguridad.
TCP/IP
(Transmission Control Protocol/Internet Protocol). Es el protocolo
estándar para la transmisión de datos por Internet.
TCP
(Transmission Control Protocol). TCP y UDP (User Datagram
Protocol) son los dos protocolos de transporte de TCP/IP. TCP se
ocupa de que un mensaje se envíe de forma precisa y en su
totalidad. Sin embargo, en el caso de la voz y el vídeo en tiempo
real, no hay tiempo material ni motivo para corregir errores, y en
su lugar se utiliza UDP.
UDP
(User Datagram Protocol). Protocolo incluido en el conjunto de
protocolos TCP/IP que se utiliza en vez de TCP cuando no es
necesario realizar una entrega fiable. Por ejemplo, UDP se utiliza
en tráfico de audio y vídeo en tiempo real, en los que los paquetes
perdidos sencillamente se omiten, ya que no hay tiempo para
volver a transmitirlos. Si se utiliza UDP y se exige una entrega
fiable, hay que escribir en las aplicaciones la comprobación de
secuencias de paquetes y la notificación de errores.
El español
El español
Máscara de subred
La máscara de subred, que puede formar parte de la información
TCP/IP suministrada por su ISP, es un conjunto de cuatro números
configurados como una dirección IP. Se utiliza para crear números
de dirección IP utilizados sólo dentro de una red determinada (al
contrario que los números de dirección IP válida, reconocidos por
Internet).
VPN
(Virtual Private Network). Las redes privadas virtuales se
encuentran dentro de una red pública. Constan de un túnel punto a
punto a través del cual los usuarios pueden enviar y recibir datos.
Los paquetes de datos se cifran para ofrecer una conexión del todo
privada con el punto final (es decir, una red de empresa). Los
paquetes no pueden descifrarse sin las claves de cifrado correctas.
Una vez establecido el túnel VPN, la máquina cliente es
autenticada y queda registrada en la red. Si se le otorgan los
privilegios adecuados, puede comunicarse directamente con otras
máquinas como si estuviera realmente en esa red local.
SMC's Limited Warranty Statement
The standard limited warranty can be upgraded to a 5 year Limited
Lifetime * warranty by registering new products within 30 days of
purchase from SMC or its Authorized Reseller. Registration can be
accomplished via the enclosed product registration card or online via
the SMC web site. Failure to register will not affect the standard
limited warranty. The Limited Lifetime warranty covers a product
during the Life of that Product, which is defined as a period of 5
years from the date of purchase of the product from SMC or its
authorized reseller.
All products that are replaced become the property of SMC.
Replacement products may be either new or reconditioned. Any
replaced or repaired product carries, either a 30-day limited warranty
or the remainder of the initial warranty, whichever is longer. SMC is
not responsible for any custom software or firmware, configuration
information, or memory data of Customer contained in, stored on, or
integrated with any products returned to SMC pursuant to any
warranty. Products returned to SMC should have any customerinstalled accessory or add-on components, such as expansion
modules, removed prior to returning the product for replacement.
SMC is not responsible for these items if they are returned with the
product.
Customers must contact SMC for a Return Material Authorization
number prior to returning any product to SMC. Proof of purchase may
WARRANTIES EXCLUSIVE: IF A SMC PRODUCT DOES NOT OPERATE AS
WARRANTED ABOVE, CUSTOMER'S SOLE REMEDY SHALL BE REPAIR OR
REPLACEMENT OF THE PRODUCT IN QUESTION, AT SMC’S OPTION. THE
FOREGOING WARRANTIES AND REMEDIES ARE EXCLUSIVE AND ARE IN
LIEU OF ALL OTHER WARRANTIES OR CONDITIONS, EXPRESSED OR
IMPLIED, EITHER IN FACT OR BY OPERATION OF LAW, STATUTORY OR
OTHERWISE, INCLUDING WARRANTIES OR CONDITIONS OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. SMC
NEITHER ASSUMES NOR AUTHORIZES ANY OTHER PERSON TO ASSUME
FOR IT ANY OTHER LIABILITY IN CONNECTION WITH THE SALE,
INSTALLATION, MAINTENANCE OR USE OF ITS PRODUCTS. SMC SHALL
NOT BE LIABLE UNDER THIS WARRANTY IF ITS TESTING AND
EXAMINATION DISCLOSE THE ALLEGED DEFECT IN THE PRODUCT DOES
NOT EXIST OR WAS CAUSED BY CUSTOMER'S OR ANY THIRD PERSON'S
MISUSE, NEGLECT, IMPROPER INSTALLATION OR TESTING,
UNAUTHORIZED ATTEMPTS TO REPAIR, OR ANY OTHER CAUSE BEYOND
THE RANGE OF THE INTENDED USE, OR BY ACCIDENT, FIRE,
LIGHTNING, OR OTHER HAZARD.
LIMITATION OF LIABILITY: IN NO EVENT, WHETHER BASED IN
CONTRACT OR TORT (INCLUDING NEGLIGENCE), SHALL SMC BE LIABLE
FOR INCIDENTAL, CONSEQUENTIAL, INDIRECT, SPECIAL, OR PUNITIVE
DAMAGES OF ANY KIND, OR FOR LOSS OF REVENUE, LOSS OF
BUSINESS, OR OTHER FINANCIAL LOSS ARISING OUT OF OR IN
CONNECTION WITH THE SALE, INSTALLATION, MAINTENANCE, USE,
PERFORMANCE, FAILURE, OR INTERRUPTION OF ITS PRODUCTS, EVEN
IF SMC OR ITS AUTHORIZED RESELLER HAS BEEN ADVISED OF THE
POSSIBILITY OF SUCH DAMAGES.
SOME COUNTRIES DO NOT ALLOW THE EXCLUSION OF IMPLIED
WARRANTIES OR THE LIMITATION OF INCIDENTAL OR
CONSEQUENTIAL DAMAGES FOR CONSUMER PRODUCTS, SO THE
El español
El español
Limited Warranty Statement: SMC Networks Europe ("SMC") warrants
its products to be free from defects in workmanship and materials,
under normal use and service, for the applicable warranty term. All
SMC products carry a standard 2 year limited warranty from the date
of purchase from SMC or its Authorized Reseller. SMC may, at its own
discretion, repair or replace any product not operating as warranted
with a similar or functionally equivalent product, during the
applicable warranty term. SMC will endeavour to repair or replace any
product returned under warranty within 30 days of receipt of the
product. As new technologies emerge, older technologies become
obsolete and SMC will, at its discretion, replace an older product in
its product line with one that incorporates these newer technologies
be required. Any product returned to SMC without a valid Return
Material Authorization (RMA) number clearly marked on the outside
of the package will be returned to customer at customer’s expense.
Customers are responsible for all shipping charges from their facility
to SMC. SMC is responsible for return shipping charges from SMC to
customer.
Limitation of Liability
ABOVE LIMITATIONS AND EXCLUSIONS MAY NOT APPLY TO YOU. THIS
WARRANTY GIVES YOU SPECIFIC LEGAL RIGHTS, WHICH MAY VARY
FROM COUNTRY TO COUNTRY. NOTHING IN THIS WARRANTY SHALL
BE TAKEN TO AFFECT YOUR STATUTORY RIGHTS.
* Under the limited lifetime warranty, internal and external power
supplies, fans, and cables are covered by a standard one-year
warranty from date of purchase.
In no event, whether based in contract or tort (including
negligence), shall SMC be liable for incidental, consequential,
indirect, special or punitive damages of any kind, or for loss of
revenue, loss of business or other financial loss arising out of or in
connection with the sale, installation, maintenance, use,
performance, failure or interruption of its products, even if SMC or
its authorized reseller has been adviced of the possiblity of such
damages.
Full Installation Manual
Firmware and Drivers
For latest driver, technical information and bug-fixes please visit
www.smc-europe.com (section support).
Contact SMC
Contact details for your relevant countries are available on
www.smc-europe.com and www.smc.com.
Statement of Conditions
In line with our continued efforts to improve internal design,
operational function, and/or reliability, SMC reserves the right to
make changes to the product(s) described in this document
without notice. SMC does not assume any liability that may occur
due to the use or application of the product(s) described herein.
In order to obtain the most accurate knowledge of installation,
bug-fixes and other product related information we advise to visit
the relevant product support page at www.smc-europe.com before
you start installing the equipment. All information is subject to
change without notice.
Copyright
Information furnished by SMC Networks, Inc. (SMC) is believed to
be accurate and reliable. However, no responsibility is assumed by
SMC for its use, nor for any infringements of patents or other
rights of third parties which may result from its use. No license is
granted by implication or otherwise under any patent or patent
rights of SMC. SMC reserves the right to change specifications at
any time without notice.
Trademarks
SMC is a registered trademark; and EZ Connect is a trademark of
SMC Networks, Inc. Other product and company names are
trademarks or registered trademarks of their respective holders.
El español
El español
Full installation manuals are provided on the Installation CD-Rom.
Manuals in other languages than those included on the CD-Rom are
provided on www.smc-europe.com (section support).

Barricade Plus IPSEC y PPTP VPN - Redes

Transcripción

Documentos relacionados

Exportar contactos desde hotmail