Manual Ipsec Terminado
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Manual Ipsec Terminado as PDF for free.
More details
- Words: 708
- Pages: 26
consola de administración: -
Inicio Ejecutar “mmc”
Después que le damos mmc nos aparecerá una consola de la siguiente forma:
Luego para poder agregar las funciones de IPsec le damos en: -Archivo - Agregar o quitar complemento - Agregar - Agregamos el Administrador de las directivas de seguridad IP
Al agregar esta opción nos debe aparecer una ventana donde nos pregunta que si usaremos IPsec en el computador local o en Directorio Activo. - Computador Local - Finalizar
Para monitorear IPsec agregamos “Monitor de seguridad IP”
Para empezar a crear nuestras reglas hacemos lo siguiente: - Damos Clic en Directivas de seguridad IP - En la parte derecha de esa opción le damos clic derecho, Crear una política de seguridad IP.
- Siguiente
- Aquí le daremos el nombre a la politica y la descripcion. - Siguiente
Nombre de nuestra directiva
- Activamos la casilla para que por defecto obtengamos una respuesta de esta política al ser aplicada. - Siguiente
- Como aplicaremos esta política con una clave precompartida (senaadministracionredes) la digitaremos en esta opción. Esta clave la debe tener igual configurada el equipo con el que se comunicara, porque de lo
contrario no dará la comunicación. - Siguiente
Clave precompartida
- Finalizar y editar las opciones de la política generada.
Al editarlas nos aparecen unas ventanas de configuración. Como estamos haciendo una regla de seguridad, dependiendo de las necesidades que tenemos crearemos unas personalizadas. - Agregar
- Siguiente
Esta regla se utiliza para cualquier conexion de red no hay necesidad de crear un túnel, porque puede que la direccion IP del receptor cambie frecuentemente y no tenga una especificada. - Siguiente
- Cualquier conexión de red o ping que hagamos, se le aplicara la política. - Siguiente
-
Agregamos una lista de Filtrado. - Agregar - Siguiente
- Agregar un filtro que en nuestro caso se llamara “filtro IP grupo 2” - Agregar
- Siguiente
- Ahora hacemos una descripción de la primera politica, por si hay varias Sea fácil reconocerla. - Siguiente
- El tráfico se iniciara desde nuestra dirección IP. - Siguiente
- Dirección destino que será cualquier tipo de IP en la red - Siguiente
- El tipo de protocolo. Como es una política se hace para que se aplique al momento de hacer ping a los PC de la red, le daremos el protocolo ICMP. - Siguiente
Protocolo de mensajes de Control de Internet
Finalizar y seleccionamos modificar propiedades
- Aquí podremos cambiar las reglas o las opciones especificadas anteriormente. En caso de alguna corrección que necesitemos hacer.
- En caso de escoger un protocolo y le podamos especificar el puerto. Lo cambiamos por aquí - Aceptar Regresamos a las opciones de configuracion anterior. - Seleccionamos el fltrado de lista que acabamos de crear. - Siguiente
- Agregar una “acción” de filtrado - Siguiente
-Siguiente
Esta será la respuesta de la regla del ping. -Siguiente
-Ahora le damos en “Negociar la seguridad” de la politica. -Siguiente
-Luego seleccionamos que la comunicacion solo sea efectuada con computadores que tengan una regla como esta o que tenga IPsec funsionando. -Siguiente
Trafico de seguridad IP. Aquí Hacemos uno personalizado. -Personalizada
-Configuracion…
-Escogemos el algoritmo de encriptación y el Hash que utilizaremos para la integridad. -Aceptar
Escogemos el algoritmo de integridad y encriptación de los datos
-Finalizar
-Aceptar
-Escogemos la regla de acción de filtrado que acabamos de crear (Respuesta ping) -Siguiente
Elegimos esta opción que es nuestra acción de filtrado.
Digitamos de nuevo la clave precompartida. -Siguiente
Clave precompartida
-Finalizar
Ahora miraremos si nuestra regla si se aplica , daremos un “ping” al equipo del otro extremo, que está configurado de esta misma forma y nos debera mostrar lo siguiente: En una consola CMD o símbolo del sistema haremos el “ping”: ping 192.168.1.66
Solo se puede asignar una regla a la vez: -Clic derecho sobre la regla que deseamos -Asignar
Aquí miramos que ya tenemos nuestra regla asignada:
Nota: Si al efectuar la prueba de “ping” no nos saca la Negociación de Seguridad IP hacemos lo siguiente: Ingresamos a la consola de administración de Directivas de seguridad IP y damos clic derecho en la Política de seguridad IP que hemos creado, le damos en desasignar y luego en asignar, ahora volvemos a probar dándole “ping” nuevamente.
Inicio Ejecutar “mmc”
Después que le damos mmc nos aparecerá una consola de la siguiente forma:
Luego para poder agregar las funciones de IPsec le damos en: -Archivo - Agregar o quitar complemento - Agregar - Agregamos el Administrador de las directivas de seguridad IP
Al agregar esta opción nos debe aparecer una ventana donde nos pregunta que si usaremos IPsec en el computador local o en Directorio Activo. - Computador Local - Finalizar
Para monitorear IPsec agregamos “Monitor de seguridad IP”
Para empezar a crear nuestras reglas hacemos lo siguiente: - Damos Clic en Directivas de seguridad IP - En la parte derecha de esa opción le damos clic derecho, Crear una política de seguridad IP.
- Siguiente
- Aquí le daremos el nombre a la politica y la descripcion. - Siguiente
Nombre de nuestra directiva
- Activamos la casilla para que por defecto obtengamos una respuesta de esta política al ser aplicada. - Siguiente
- Como aplicaremos esta política con una clave precompartida (senaadministracionredes) la digitaremos en esta opción. Esta clave la debe tener igual configurada el equipo con el que se comunicara, porque de lo
contrario no dará la comunicación. - Siguiente
Clave precompartida
- Finalizar y editar las opciones de la política generada.
Al editarlas nos aparecen unas ventanas de configuración. Como estamos haciendo una regla de seguridad, dependiendo de las necesidades que tenemos crearemos unas personalizadas. - Agregar
- Siguiente
Esta regla se utiliza para cualquier conexion de red no hay necesidad de crear un túnel, porque puede que la direccion IP del receptor cambie frecuentemente y no tenga una especificada. - Siguiente
- Cualquier conexión de red o ping que hagamos, se le aplicara la política. - Siguiente
-
Agregamos una lista de Filtrado. - Agregar - Siguiente
- Agregar un filtro que en nuestro caso se llamara “filtro IP grupo 2” - Agregar
- Siguiente
- Ahora hacemos una descripción de la primera politica, por si hay varias Sea fácil reconocerla. - Siguiente
- El tráfico se iniciara desde nuestra dirección IP. - Siguiente
- Dirección destino que será cualquier tipo de IP en la red - Siguiente
- El tipo de protocolo. Como es una política se hace para que se aplique al momento de hacer ping a los PC de la red, le daremos el protocolo ICMP. - Siguiente
Protocolo de mensajes de Control de Internet
Finalizar y seleccionamos modificar propiedades
- Aquí podremos cambiar las reglas o las opciones especificadas anteriormente. En caso de alguna corrección que necesitemos hacer.
- En caso de escoger un protocolo y le podamos especificar el puerto. Lo cambiamos por aquí - Aceptar Regresamos a las opciones de configuracion anterior. - Seleccionamos el fltrado de lista que acabamos de crear. - Siguiente
- Agregar una “acción” de filtrado - Siguiente
-Siguiente
Esta será la respuesta de la regla del ping. -Siguiente
-Ahora le damos en “Negociar la seguridad” de la politica. -Siguiente
-Luego seleccionamos que la comunicacion solo sea efectuada con computadores que tengan una regla como esta o que tenga IPsec funsionando. -Siguiente
Trafico de seguridad IP. Aquí Hacemos uno personalizado. -Personalizada
-Configuracion…
-Escogemos el algoritmo de encriptación y el Hash que utilizaremos para la integridad. -Aceptar
Escogemos el algoritmo de integridad y encriptación de los datos
-Finalizar
-Aceptar
-Escogemos la regla de acción de filtrado que acabamos de crear (Respuesta ping) -Siguiente
Elegimos esta opción que es nuestra acción de filtrado.
Digitamos de nuevo la clave precompartida. -Siguiente
Clave precompartida
-Finalizar
Ahora miraremos si nuestra regla si se aplica , daremos un “ping” al equipo del otro extremo, que está configurado de esta misma forma y nos debera mostrar lo siguiente: En una consola CMD o símbolo del sistema haremos el “ping”: ping 192.168.1.66
Solo se puede asignar una regla a la vez: -Clic derecho sobre la regla que deseamos -Asignar
Aquí miramos que ya tenemos nuestra regla asignada:
Nota: Si al efectuar la prueba de “ping” no nos saca la Negociación de Seguridad IP hacemos lo siguiente: Ingresamos a la consola de administración de Directivas de seguridad IP y damos clic derecho en la Política de seguridad IP que hemos creado, le damos en desasignar y luego en asignar, ahora volvemos a probar dándole “ping” nuevamente.
Related Documents
Manual Ipsec Terminado
December 2019 11
Ipsec
May 2020 9
Manual De Exchange Terminado
November 2019 7
Ipsec
April 2020 8
Ipsec
November 2019 19
Ipsec
December 2019 22More Documents from "marce4578"
Manqual De Exchange 2003
December 2019 21
Manual Postfix Cyrus Sasldb Antivirus
December 2019 32
Gpg En Linux
April 2020 15
Manual De Lvm
December 2019 27
