Guía de Instalación Versión 2.0 Cliente VPN de Cisco Segunda Generación de Sistemas Ingresadores Diciembre 2005
TABLA DE CONTENIDOS 1 INTRODUCCIÓN... 3 2 TÉRMINOS Y DEFINICIONES... 3 3 REQUERIMIENTOS DE TELECOMUNICACIÓN... 3 4 INSTALACIÓN Y CONFIGURACIÓN DEL CLIENTE VPN... 4 4.1 INSTALACIÓN DE LA APLICACIÓN... 4 4.2 CONEXIÓN A LA RED PRIVADA VIRTUAL... 5
1 Introducción El presente documento contiene guía rápida que ilustra la instalación y configuración del Cliente VPN de Cisco Systems, aplicación que permite acceder la Red Privada Virtual que SUGEVAL ha creado para comunicarse de forma segura y confidencial con las entidades que hacen uso de los servicios de Ventanilla Virtual del Sistema Ingresador 2 Términos y definiciones Es importante definir el significado de varios términos que serán utilizados a lo largo del presente documento. Red Virtual Privada Una Red Virtual Privada 1 es una red privada (i.e. red con acceso restringido) construida sobre la infraestructura de una red pública (recurso público, sin control sobre el acceso a los datos), normalmente Internet. La privacidad de la red es asegurada mediante procesos de autenticación y encripción del canal de comunicación, creando un túnel virtual por el cual se desea que viaje de forma segura la información de carácter sensitiva. Cliente de VPN Aplicación comercial, propietaria de la empresa Cisco Systems, la cual se instala en las estaciones de trabajo de los usuarios finales y permite establecer conexiones seguras mediante la tecnología de Redes Virtuales Privadas. 3 Requerimientos de Telecomunicación Antes de lograr establecer una conexión exitosa a esta red virtual privada, es necesario habilitar en los dispositivos de red (Firewalls, proxies, routers, etc.) que brindan el acceso a Internet los siguientes protocolos: UDP 500: se utiliza durante el proceso de autenticación (handshake) que se realiza durante la primera etapa de establecimiento del túnel. UDP 10000: se utiliza para encapsular los paquetes de información encriptados con IPSEC (Payload), de manera que estos puedan pasar a través de dispositivos que efectúen traslación de direcciones (NAT/PAT) como por ejemplo los Firewalls. Estos protocolos se configuran como tráfico saliente de tal manera que no hay riesgo de intrusión externa a través de los mismos. 1 Virtual Private Network o VPN, por sus siglas en inglés.
4 Instalación y Configuración del Cliente VPN 4.1 Instalación de la aplicación Para instalar el cliente VPN, debe proceder de la siguiente forma: 1. Ejecutar la aplicación de instalación vpnclient_setup.msi. En este punto es importante que se cuente también con un archivo de nombre sugeval.pcf, el cual debe encontrarse en el mismo directorio de la aplicación de instalación y posee información necesaria para la configuración automática del software. 2. En la siguiente ventana, presionar Next 3. En la ventana de License Agreement, seleccionar I accept de license agreement y presionar el botón Next 4. En la siguiente ventana, deberá seleccionar el directorio donde desea que se instalen los componentes de la aplicación mediante el botón Browse. Por omisión, el instalador seleccionará el directorio de Programas de Windows. Ya sea que se utilice el directorio propuesto o se seleccione otro, presionar el botón Next 5. Volver a presionar el botón Next en las siguientes ventanas para iniciar con el proceso de instalación y finalmente, reiniciar el equipo de cómputo.
4.2 Conexión a la Red Privada Virtual Una vez finalizada la instalación y reiniciado el equipo de cómputo, se podrá establecer una conexión a la Red Privada Virtual de SUGEVAL mediante el siguiente procedimiento: 1. Ejecutar la aplicación VPN Client, la cual se localiza en el menú de inicio de Windows, dentro de la carpeta de Todos los programas la llamada Cisco Systems VPN Client. 2. Se presentará una ventana como la siguiente:
3. Bajo la sección Connection Entries, notará que ya existe un Conection Entry de nombre Sugeval y que referencia al Host vpn.sugeval.fi.cr 4. Deberá presionar el botón Connect señalado en la figura anterior. En unos segundos deberá presentarse una ventana como la siguiente: 5. Esta ventana solicitará un Username y Password que corresponde a la cuenta de usuario de VPN y clave de acceso que SUGEVAL ha proporcionada a la entidad, dejando vació el campo Domain. Posteriormente, presionar el botón OK 6. En este punto, el cliente VPN intentará establecer una conexión con la Red Privada Virtual de SUGEVAL. De completarse la conexión satisfactoriamente, se presentará un mensaje indicando CONEXIÓN ACEPTADA como el mostrado seguidamente 7. Finalmente, se deberá presionar el botón Continue. 8. Se ha logrado establecer una conexión exitosamente a la Red Privada Virtual de SUGEVAL