Análisis de volcado de TCP de QuickVPN

Opciones de descarga

PDF (2.2 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (1.9 MB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (666.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:11 de diciembre de 2018

ID del documento:SMB3139

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivos

En este artículo se explica cómo capturar los paquetes con Wireshark para supervisar el tráfico del cliente cuando existe QuickVPN. QuickVPN es una forma sencilla de configurar el software VPN en un ordenador remoto o portátil con un nombre de usuario y una contraseña sencillos. Esto ayudará a acceder de forma segura a las redes en función del dispositivo utilizado. Wireshark es un sniffer de paquetes que se utiliza para capturar los paquetes en la red para la resolución de problemas.

Cisco ya no admite QuickVPN. Este artículo sigue estando disponible para los clientes que utilizan QuickVPN. Para obtener una lista de los routers que han utilizado QuickVPN, haga clic en Cisco Small Business QuickVPN. Para obtener más información sobre QuickVPN, puede ver el vídeo al final de este artículo.

Dispositivos aplicables

· Serie RV (véase la lista en el enlace anterior)

Análisis de Volcados de TCP de QuickVPN

Para seguir los pasos de este artículo, Wireshark y el cliente QuickVPN deben estar instalados en su PC.

Paso 1. En el ordenador, desplácese hasta la barra de búsqueda. Ingrese cmd y seleccione la aplicación Command Prompt de las opciones. Ingrese el comando ping y la dirección IP a la que intenta conectarse. En este caso, se ingresó ping 79.189.214.83.

Paso 2. Abra la aplicación Wireshark y elija la interfaz a través de la cual se transmiten los paquetes a Internet y se captura el tráfico.

Paso 3. Inicie la aplicación QuickVPN. Ingrese el nombre del perfil en el campo Profile Name.

Paso 4. Introduzca el nombre de usuario en el campo User Name.

Paso 5. Ingrese la contraseña en el campo Password.

Paso 6. Introduzca la dirección del servidor en el campo Dirección del servidor.

Paso 7. Elija el puerto para QuickVPN en la lista desplegable Puerto para QuickVPN.

Paso 8. (Opcional) Marque la casilla de verificación Use Remote DNS server para utilizar el servidor DNS remoto en lugar del local.

Paso 9. Haga clic en Connect (Conectar)

Paso 10. Abra el archivo de tráfico capturado.

Para que una conexión QuickVPN ocurra, hay tres cosas principales que deben verificarse

· Conectividad

· Activación de la directiva (Comprobar certificado)

· Verificar la red

Para comprobar la conexión, primero debemos ver los paquetes de seguridad de la capa de transporte (TLSv1) en el tráfico de captura junto con su predecesor, Secure Socket Layer (SSL). Estos son los protocolos criptográficos que proporcionan la seguridad para la comunicación a través de la red.

La activación de la política se puede comprobar con el paquete ISAKMP (del inglés Internet Security Association and Key Management Protocol, asociación de seguridad de Internet y protocolo de administración de claves) en el tráfico capturado de Wireshark. Define el mecanismo de autenticación, creación y gestión de la asociación de seguridad (SA), las técnicas de generación de claves y la mitigación de amenazas. Utiliza IKE para el intercambio de claves.

ISAKMP ayuda a decidir el formato del paquete para establecer, negociar, modificar y eliminar la SA. Dispone de información variada necesaria para diversos servicios de seguridad de red, como el servicio de capa IP, incluida la autenticación de encabezado, la encapsulación de carga de pago, los servicios de capa de transporte o de aplicación o la autoprotección del tráfico de negociación. ISAKMP define cargas útiles para intercambiar datos de generación de claves y autenticación. Estos formatos proporcionan un marco coherente para la transferencia de datos de clave y autenticación que es independiente de la técnica de generación de claves, el algoritmo de cifrado y el mecanismo de autenticación.

La carga de seguridad de encapsulación (ESP) se utiliza para comprobar la confidencialidad, la autenticación del origen de los datos, la integridad sin conexión, el servicio antirreproducción y el flujo de tráfico limitado. En QuickVPN, ESP es miembro del protocolo IPSec. Se utiliza para proporcionar la autenticidad, integridad y confidencialidad de los paquetes. Admite cifrado y autenticación por separado.

Nota: no se recomienda el cifrado sin autenticación.

ESP no se utiliza para proteger el encabezado IP, pero en el modo de túnel todo el paquete IP se encapsula con un nuevo encabezado de paquete. Se agrega y se proporciona a todo el paquete IP interno, incluido el encabezado interno. Funciona sobre IP y utiliza el número de protocolo 50.