Cómo configurar Cisco ASA 5510 para el acceso remoto VPN

Según Cisco, un control remoto de red privada virtual o VPN, proporciona un acceso seguro a los usuarios fuera del sitio. Virtuales funciones de tecnología de redes privadas mediante la encriptación de la información enviada a través de una red entre ubicaciones separadas. A través de esta tecnología, información de la red está protegida contra el acceso y accesos no autorizados. Una VPN de acceso remoto ayuda a establecer conexiones de red seguras llamados "túneles", que proporcionan acceso seguro a los usuarios fuera del sitio. Para reenviar el tráfico VPN a una ruta de red deseada con seguridad, una ruta a la red VPN se introduce en las tablas de enrutamiento de Cisco ASA 5510.

Instrucciones

1 Configurar el Cisco ASA 5510 de dispositivos de seguridad adaptable para VPN de acceso remoto. Lanzar ASDM tecleando la dirección IP por defecto en el campo de dirección de un navegador web. Seleccionar la opción "Asistente para VPN" de la lista desplegable del asistente en la ventana principal ASDM. Haga clic en la opción "VPN de acceso remoto" desde el primer paso del asistente de VPN. Seleccionar la opción "fuera" de la lista desplegable, como la interfaz preferida para túneles VPN entrantes. Elija la opción "siguiente" para continuar.

2 Seleccione los clientes de red privada virtual haciendo clic en el botón de radio para permitir el acceso de los usuarios remotos a un dispositivo de seguridad adaptativa por un cliente VPN de Cisco u otro producto remoto Easy VPN. Haga clic en la opción "Siguiente" en el asistente para continuar.

3 Elija el nombre del grupo apropiado túnel VPN y método de autenticación introduciendo un nombre de grupo túnel que especifica el conjunto de usuarios que utilizan parámetros de conexión comunes y atributos de cliente. Seleccione el tipo de autenticación particular para ser utilizado y elegir una "clave pre-compartida" para la autenticación de clave compartida previamente estática. Puede elegir "certificado" para la autenticación de certificados digitales. Haga clic en la opción "siguiente" para continuar.

4 Seleccione un método de autenticación. Elija un botón de selección correspondiente para especificar un método de identificación de usuario. Puede seleccionar una base de datos de autenticación local o grupo de servidores AAA externo. Elija un grupo de servidores preconfigurados. Haga clic en la opción "nuevo" de la lista desplegable para añadir un nuevo grupo de servidores. Elija la opción "Siguiente" en el asistente para continuar.

5 Establecer la configuración de grupos de direcciones mediante la introducción de un nombre de agrupación o seleccionar un grupo preconfigurado en la lista desplegable. Introduzca el rango de direcciones IP para ser utilizado en el conjunto de direcciones. Introducir rangos de direcciones IP para ser utilizado en la piscina tecleando la máscara de subred o la selección de un valor de máscara de subred preconfigurado en la lista desplegable. Elija la opción "Siguiente" en el asistente para continuar.

6 Conjunto de atributos de cliente configuraciones mediante la introducción de la información de configuración de red para su uso por los clientes remotos. Haga clic en la opción "Siguiente" en el asistente. Para configurar la directiva protocolo de negociación IKE, seleccionar los algoritmos de cifrado utilizados por el dispositivo de seguridad. Elija la opción "siguiente" para continuar.

7 Configurar los parámetros de autenticación y cifrado mediante la selección de algoritmos de autenticación y cifrado apropiados desde el asistente. Haga clic en "Siguiente" en el asistente para continuar.

8 Especificar los recursos a ser expuesto por la dirección IP del host o red mediante el establecimiento de túneles y de traducción de direcciones de división excepciones. Identificar grupos y redes particulares para el acceso a los recursos internos para los usuarios remotos autenticados. Utiliza las pestañas "add" y "Borrar" de la ventana del asistente para realizar las selecciones. Haga clic en "siguiente" para continuar.

9 Verificar la configuración VPN de acceso remoto ASA 5510 mediante la revisión de los atributos de configuración de los túneles VPN creados. Seleccionar la opción "Finalizar" para completar el asistente de configuración y efecto cambios en Cisco ASA 5510 configuración de acceso VPN remotos.