Scribd
Cargar
113 vistas31 páginas

U06 VPN SSL Con CISCO ASA PDF

Cargado por

Omar Mitacc
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
113 vistas31 páginas

U06 VPN SSL Con CISCO ASA PDF

Cargado por

Omar Mitacc
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 31

VPN SSL con Cisco ASA

Departamento de Informtica

Copyright 2014 por TECSUP

Objetivos
Definir el concepto de SSL.
Implementar una conexin VPN utilizando SSL
con equipos Cisco.

Copyright 2014 por TECSUP

ndice

Conceptos de SSL
Arquitectura SSL
Operacin SSL
Implementacin VPN SSL con Cisco ASA

Tema:1
Conceptos de SSL

Introduccin

Ventajas del SSL

Servicios ofrecidos por SSL

VPN
data
data
SUCURSAL

data

CENTRAL

- Cifrado de datos
- Autenticacin de servidores
- Integridad de mensajes
- autenticacin de cliente

data
data

Caractersticas del SSL


Internet

Web Internet

Servidor

Se basa en un esquema de llave pblica para el


intercambio de llaves de sesin

Como funciona el SSL


FTP

HTTP

Aplicaciones
Capa de
SSL

SSL
TCP

UDP
IP
Fsico

Transporte

Red

Fsico

Tema 2:
Arquitectura SSL

Arquitectura SSL

SSL Record Protocol

SSL Record Header

SSL Record Data

SSL Handshaking Protocol

Tema 3:
Operacin SSL

Operacin SSL

Tema 4:
Implementacin VPN SSL con
Cisco ASA

Implementacin VPN SSL

Configuracin VPN SSL

Configuracin VPN SSL

Habilitando el WebVPN sobre VPNSSL ASA en la interface


Outside
VPNSSL # config terminal
VPNSSL (config)# webvpn
VPNSSL (config-webvpn)# enable outside

Configuracin VPN SSL

Configurando el Servidor para acceder a los datos


VPNSSL (config)# webvpn
VPNSSL (config-webvpn)# nbns-server 192.168.10.10 master

Configuracin VPN SSL

Activar la Interfase, la cual estar asociada al Tnel VPN

Configuracin VPN SSL

Habilitando el forwadeo a los Servidores


Se configura los servidores que se van administrar remotamente

Configuracin VPN SSL

Creando una Poltica del tunnel VPN


Se configura el tipo de tnel que se va utilizar, el tiempo de
conexin, Indicamos los applets necesarios que necesitar el
cliente remoto, adems La habilitacin del forwadeo de los
servidores

Configuracin VPN SSL

Creando el Tnel VPN


Asociaremos la poltica creada anteriormente con el tnel, se puede
Configurar de manera avanzada el proceso de autentificacin como
Certificados , la asocian con un servidor AAA, entre otras cosas ms

Configuracin VPN SSL

Creando usuarios: En esta parte asignaremos a los usuarios que tendrn


acceso al VPN, el nivel de accesibilidad que de acuerdo al perfil de cada
usuario y la asociacin con respecto a la poltica de Grupo creada
anteriormente

Configuracin VPN SSL

Configurando el Cisco Secure Desktop (CSD): Aqu colocaremos


la imagen del Cisco Secure Desktop la cual el Asa entregara a los
clientes que se conecten y por ultimo lo habilitaremos.

Configuracin VPN SSL

Monitoreo VPN SSL

Bibliografa
http://www.cisco.com
http://www.vpnc.org

También podría gustarte