6. VPN IPSec.pdf

7/26/2019 6. VPN IPSec.pdf

1/13

FECHA DE CREACIN Y VERSION:

Abril 2012 - VERSION N 001

CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica

Contacto: [email protected] Sitio web: www.dlinkla.com 1

Gua de configuracin IPSec en

equipo DFL


2/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


1. Ingreso a la configuracin de Firewall

Para ingresar, el equipo debe estar conectado directamente por cable al firewall,

Luego digitar la direccin IP del equipo escribiendo en el navegador

https://192.168.1.1 , le aparecer la ventana Authentication Required (ver

fig.N1).Ingresar en Usename: admin y Password: admin, (slo si los datos no fueron

modificados anteriormente).

Fig. N 1

Para la creacin de la VPN IPSec tendr que saber cul es el rango de la red local del

otro firewall, y tener encuentra que las dos redes LAN tienen que ser de distinto rango,

para as establecer la conexin. En este ejemplo el Firewall Matriz DFL-800 tiene el

rango 192.168.1.1 y el firewall sucursal DFL-260E tiene 192.168.10.1
https://192.168.1.1/https://192.168.1.1/https://192.168.1.1/


3/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


2. Agregar Rango de VPN

Marcar a la izquierda la categora Objects, (se expande con el signo+), seleccionar

Address Book y luego InterfaceAddresses. Una vez dentro, hacer clic en Add

para agregar una carpeta vpn_IPSec objeto del tipo IP4 Address ,a continuacin

ingresar el Name fw_sucursal-remotenet y la Address 192.168.10.0/24 (Ver

FigN.2)

Fig. N 2

Objeto del tipo IP4 Address.

Ingresar el Namefw_sucursal-remotegw y la Address200.22.190.14 que es nuestra

IP publica del otro Firewall (ver Fig. N3)

Fig. N 3


4/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


Ver imagen de los objetos ya creados. ( Fig. N4)

Fig. N 4

3. Configuracin de VPN IPSec en casa Matriz (DFL-800)

Crear la contrasea de la VPN (ver Fig. N5)

Fig. N 5

luego configurar la ruta de IPSec en el equipo firewall. (ver Fig. N6)

Fig. N 6


5/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


Y seleccionar el tipo de clave creada anteriormente (ver Fig. N7)

Fig. N 7

Crear las reglas para as establecer la conexin entre los equipos Firewall (ver Fig.

N8)

Fig. N 8


6/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


Segunda regla (ver Fig. N9)

Fig. N 9

Al terminar las reglas quedaran de esta forma en el Firewall DFL-800 de casa

Matriz (ver Fig. N10)

Fig. N 10


7/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


4. Guardar y Activar

Para guardar la configuracin que a realizado vaya a la parte superior donde aparece

Configuration, presionar en Save and Activate (ver Fig. N11)

Fig.N11

Un mensaje confirma que se guardaron los cambios en el equipo (30 segundos de

espera),(ver Fig. N12)

Presionar Ok

Fig.N12


8/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


5. Configuracin de Firewall de Sucursal, (DFL-260E)

En el segundo firewall que es DFL-260E que se encuentra en la sucursal. Colocamos los

datos LAN del de la casa matriz (ver Fig. N13)

Fig. N 13

Escribir la IP publica del Firewall de la casa matriz (ver Fig. N14)

Fig. N 14

Queda de esta forma (ver Fig. N15)

Fig. N 15

Luego ingresamos la misma contrasea (ver Fig. N16)


9/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


Fig. N 16

Luego crears la regla de IPSEC (ver Fig. N17)

Fig. N 17

Asignar la contrasea (ver Fig. N18)


10/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


Fig. N 18

Y aqu crear la regla (ver Fig. N19)

Fig. N 19

Ver la otra regla (ver Fig. N20)

Fig. N 20


11/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


Al terminar las reglas quedaran de esta forma (ver Fig. N21)

Fig. N 21

6. Guardar y Activar

Para guardar la configuracin que a realizado vaya a la parte superior donde

aparece Configuration, presionar en Save and Activate (ver Fig. N22)

Fig.N22


12/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


Un mensaje confirma que se guardaron los cambios en el equipo (30 segundos de

espera),(ver Fig. N23)

Presionar Ok

Fig.N23


13/13



CREADO POR:

Pablo Pavez Bello

FECHA DE REVISION

MES 2012

APROBADO

NOMBRE INGENIERO

D-Link Latinoamrica


Consultas

Si tiene alguna consulta o no ha podido concretar la configuracin de su equipo,

puede contactarse directamente con nuestro soporte tcnico, a la direccin de correo

[email protected] si prefiere, puede contactarse con nuestro servicio de atencin

telefnico Call Center (llamada gratuita), a los siguientes nmeros:

Argentina 080 012 354 65

Chile 800 260 200

Colombia 018 009 525 465

Costa Rica 080 005 214 78

Ecuador 180 003 546 5

El Salvador 800 633 5

Guatemala 180 083 502 55

Panam 011 008 000 525 465

Mxico 018 001 233 201

Per 080 000 968

Rep. Dominicana 018 887 515 478

Venezuela 080 010 057 67
mailto:[email protected]:[email protected]:[email protected]

Documents

6. VPN IPSec.pdf