Ejemplo de Configuración de Túnel VPN de LAN a LAN entre Dos PIX que Utilizan PDM

Opciones de descarga

  • PDF     (2.5 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.7 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (3.4 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:8 de octubre de 2018
ID del documento:67929

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe el procedimiento para configurar túneles VPN entre dos firewalls PIX utilizando Cisco PIX Device Manager (PDM). PDM es una herramienta de configuración basada en navegador diseñada para ayudarle a configurar, configurar y monitorear su PIX Firewall con una GUI. Los firewalls PIX se colocan en dos sitios diferentes.

Un túnel se forma usando IPSec. IPSec es una combinación de estándares abiertos que proporcionan confidencialidad de datos, integridad de datos y autenticación de origen de datos entre peers IPSec.

Prerequisites

Requirements

No hay requisitos para este documento.

Componentes Utilizados

La información de este documento se basa en los firewalls Cisco Secure PIX 515E con 6.x y PDM versión 3.0.

Consulte Configuración de un Túnel VPN PIX a PIX Simple Usando IPSec para ver un ejemplo de configuración en la configuración de un túnel VPN entre dos dispositivos PIX usando la Interfaz de Línea de Comandos (CLI).

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

l2l-tunnel-using-pdm-a.gif

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Antecedentes

La negociación IPSec se puede dividir en cinco pasos e incluye dos fases de intercambio de claves de Internet (IKE).

  1. Un túnel IPSec es iniciado por un tráfico interesado. Se considera que el tráfico es interesante cuando se transmite entre los pares IPSec.

  2. En la Fase 1 IKE, las entidades pares IPSec negocian la política establecida de la Asociación de seguridad (SA) IKE. Una vez que se autentican los pares, se crea un túnel seguro por medio de la Asociación de Seguridad en Internet y del Protocolo de administración de clave (ISAKMP).

  3. En la fase 2 de IKE, los pares IPSec usan el túnel autenticado y seguro para negociar las transformaciones de IPSec SA. La negociación de la política compartida determina el modo en que se establece el túnel IPSec.

  4. Se crea el túnel IPSec y los datos se transfieren entre los pares IPSec según los parámetros IPSec configurados en los conjuntos de transformaciones de IPSec.

  5. El túnel IPSec termina cuando los IPSec SAs son borrados o cuando caduca su vigencia.

    Nota: La negociación IPSec entre los dos PIX falla si las SA en ambas fases IKE no coinciden en los pares.

Procedimiento de Configuración

Aparte de otra configuración general en la CLI de PIX para acceder a ella a través de la interfaz Ethernet 0, utilice los comandos http server enable y http server <local_ip> <mask> <interface> donde <local_ip> y <mask> es la dirección IP y la máscara de la estación de trabajo en la que está instalado PDM. La configuración en este documento es para PIX-01. PIX-02 se puede configurar usando los mismos pasos con diferentes direcciones.

Complete estos pasos:

  1. Abra su navegador y escriba https://<Inside_IP_Address_of_PIX> para acceder al PIX en PDM.

  2. Haga clic en Configuration y vaya a la ficha VPN.

    l2l-tunnel-using-pdm-1.gif

  3. Haga clic en Transformar conjuntos en IPSec para crear un conjunto de transformación.

    l2l-tunnel-using-pdm-2.gif

  4. Haga clic en Agregar, seleccione todas las opciones apropiadas y haga clic en Aceptar para crear un nuevo conjunto de transformación.

    l2l-tunnel-using-pdm-3.gif

  5. Haga clic en Pre-Shared Keys en IKE para configurar claves previamente compartidas.

    l2l-tunnel-using-pdm-5.gif

  6. Haga clic en Agregar para agregar una nueva clave previamente compartida.

    l2l-tunnel-using-pdm-6.gif

    Esta ventana muestra la clave, que es la contraseña para la asociación de túnel. Esto tiene que coincidir en ambos lados del túnel.

    l2l-tunnel-using-pdm-7.gif

  7. Haga clic en Políticas en IKE para configurar las políticas.

    l2l-tunnel-using-pdm-8.gif

  8. Haga clic en Agregar y rellene los campos correspondientes.

    l2l-tunnel-using-pdm-9.gif

  9. Haga clic en Aceptar para agregar una nueva política.

    l2l-tunnel-using-pdm-10.gif

  10. Seleccione la interfaz externa, haga clic en Enable y, en el menú desplegable Identity, seleccione address.

    l2l-tunnel-using-pdm-11.gif

  11. Haga clic en Reglas IPSec en IPSec para crear reglas IPSec.

    l2l-tunnel-using-pdm-12.gif

  12. Rellene los campos correspondientes.

    l2l-tunnel-using-pdm-14.gif

  13. Haga clic en Nuevo en la Política de Túnel. Aparece una ventana Tunnel Policy . Rellene los campos correspondientes.

    l2l-tunnel-using-pdm-15.gif

  14. Haga clic en Aceptar para ver la regla IPsec configurada.

  15. Haga clic en Opciones de sistemas VPN y marque Omitir verificación de acceso para todo el tráfico IPSec.

    l2l-tunnel-using-pdm-16.gif

Verificación

Si hay tráfico interesante al par, el túnel se establece entre PIX-01 y PIX-02.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Vea el estado de VPN en Inicio en el PDM (resaltado en rojo) para verificar la formación del túnel.

l2l-tunnel-using-pdm-17.gif

También puede verificar la formación de túneles mediante CLI en Herramientas en el PDM. Ejecute el comando show crypto isakmp sa para verificar la formación de túneles y ejecute el comando show crypto ipsec sa para observar el número de paquetes encapsulados, cifrados, etc.

Nota: La interfaz interna del PIX no se puede hacer ping para la formación del túnel a menos que el comando management-access se configure en el modo de confirmación global.

PIX-02(config)#management-access inside
PIX-02(config)#show management-access
management-access inside

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
08-Oct-2018
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos