Guía de Usuario para la Conexión al Servicio VPN Guía de Usuario para la Conexión al Servicio VPN Pág. 1 de 10
CONTROL DE CAMBIOS Versión Fecha Autor Comentarios 1.0 14-03-2007 Luis A. Paredes Creación del Documento 1.1 20-03-2007 Luis A. Paredes Actualización Guía de Usuario para la Conexión al Servicio VPN Pág. 2 de 10
ÍNDICE 1. INTRODUCCIÓN... 4 2. CARACTERÍSTICAS DEL SERVICIO... 5 3. REQUISITOS PREVIOS... 6 4. CONFIGURACIÓN DE LA CONEXIÓN... 7 Guía de Usuario para la Conexión al Servicio VPN Pág. 3 de 10
1. INTRODUCCIÓN El Servicio VPN (Virtual Private Network) se encarga de establecer, a través de un servidor Cisco ASA5520, una Red Privada Virtual (RPV) creando una conexión segura. A esta conexión segura se le conoce como Túnel, y el servidor utiliza protocolos de establecimiento de túneles para negociar los parámetros de seguridad de la conexión; así como métodos de autenticación y cifrado de las credenciales de usuario. La principal ventaja de este servicio es la posibilidad de establecer una conexión remota con la red de la escuela, con el objetivo de poseer una dirección IP pública perteneciente a la UPM, la cual proporcionaría, por citar algún ejemplo, acceso a todos los recursos bibliográficos desde el exterior. Dentro de los problemas que se han detectado durante las pruebas realizadas, se ha comprobado que el cliente que se facilita para la conexión remota no es compatible con otro software de configuración de redes virtuales, como lo es Broadcom Advanced Control Suite (Capítulo 3). En este documento se detallarán las características y el procedimiento de configuración de equipos cliente, para acceder al servicio VPN de la ETSI de Telecomunicación. Guía de Usuario para la Conexión al Servicio VPN Pág. 4 de 10
2. CARACTERÍSTICAS DEL SERVICIO El servicio VPN tiene las siguientes características: Nombre de la Conexión: Conexion-VPN Host: 138.100.16.134 Protocolos soportados: IPSec, L2TP sobre IPSec. Autenticación: a través de un servidor RADIUS. Protocolos de Autenticación PPP: MS-CHAPv2. Cifrado: DES. Rango de direcciones IP de la red: 138.4.58.0/24 Servicios proporcionados: Todos los servicios de red. Guía de Usuario para la Conexión al Servicio VPN Pág. 5 de 10
3. REQUISITOS PREVIOS Tener establecida una conexión a Internet. Instalar el software VPN Client, facilitado por el fabricante (http://www2.etsit.upm.es/intranet/vpn/vpn_client/vpnclient-win-msi- 5.0.00.0090.rar). Debe tener en cuenta que como el software VPN Client es una aplicación que instala una conexión de red virtual, NO puede tener instalada la aplicación Broadcom Advanced Control Suite (BACS), puesto que estos dos programas son completamente incompatibles, por lo que, de instalar VPN Client habiendo instalado anteriormente BACS se le deshabilitarán todas las conexiones de red. Si le sucede esto, por favor, desinstale VPN Client y todas las conexiones de red volverán a funcionar adecuadamente. Guía de Usuario para la Conexión al Servicio VPN Pág. 6 de 10
4. CONFIGURACIÓN DE LA CONEXIÓN Una vez instalado el software VPN Client, no debe cambiar la configuración de red del protocolo TCP/IP, debe mantenerse tal y como está de manera predeterminada (Figura 3). Si configura la asignación de la dirección IP para que se haga automáticamente, la conexión no le funcionará, esta conexión de red sólo se habilitará y se configurará a través del cliente IPSec de Cisco, una vez que esté conectado. Figura 1. Propiedades de la Conexión de Red. Para la configuración de la conexión, abre el programa VPN Client desde Inicio -> Todos los Programas -> Cisco Systems VPN Client -> VPN Client, y una vez abierto el programa se presiona con un clic encima del icono New (Figura 2). Figura 2. Configuración de una nueva conexión remota. Se introducen los parámetros de la nueva conexión remota teniendo en cuenta las características descritas en el Capítulo 2 (Figura 3). Guía de Usuario para la Conexión al Servicio VPN Pág. 7 de 10
Figura 3. Propiedades de la Conexión VPN. En la figura anterior, es obligatorio escribir tal cual aparece en la Figura 3 los parámetros de Host y Name, ya que el Host se refiere a la dirección IP que posee el servidor y el Name hace referencia al nombre de la conexión (es como el SSID en el caso de una red inalámbrica). La password compartida es cisco. Dentro de la pestaña Transport puede configurar el túnel tanto para que sea soportado IPSec/UDP como IPSec/TCP, en este último caso se hará a través del puerto 10000 (valor predeterminado) (Figura 4). Figura 4. Configuración de las propiedades del túnel. Las demás pestañas (Transport, Backup Servers y Dial-Up) debe mantenerlas tal y como aparecen predeterminadas. Guía de Usuario para la Conexión al Servicio VPN Pág. 8 de 10
Se guarda la configuración y para establecer la conexión sólo debe dar doble clic y se le pedirán las credenciales de usuario (Figura 5). Debe introducir las credenciales de usuario pertenecientes al dominio ADMIN, que son las mismas que emplea para la autenticación en el servicio Wireless. Figura 5. Autenticación de usuario. Una vez establecida la conexión se le mostrará un mensaje que le da la bienvenida al servicio (Figura 6). Figura 6. Mensaje de bienvenida una vez establecida la conexión. También podrá comprobar que la conexión se ha establecido cuando observe el ícono mostrado en la Figura 7. Figura 7. Ícono que muestra el establecimiento de la conexión. Si se da un clic sobre este ícono y se selecciona las estadísticas (Statistics) de la conexión, se pueden comprobar todos los parámetros de dicha conexión (Figura 8). Figura 8. Parámetros de la conexión. Guía de Usuario para la Conexión al Servicio VPN Pág. 9 de 10
5. PROBLEMAS FRECUENTES Cuando instala el software VPN Client pierde la conexión a Internet. Compruebe que no tiene instalado la aplicación Broadcom Advanced Control Suite. De tenerla instalada esta aplicación de gestión de conexiones de red virtuales, no podrá conectarse a esta conexión VPN. No llega a poder introducir las credenciales de usuario. Debe comprobar que posee conexión a Internet. Que en su router están abiertos los puertos UDP 500, TCP 1701, UDP 50. Que son los que se utilizan para IPsec y para ESP, respectivamente. Cuando introduce las credenciales de usuario, del dominio ADMIN, no logra autenticarse. Debe comprobar que ha introducido las credenciales correctamente y que posee los derechos necesarios para autenticarse en este servicio. Cualquier otra dificultad, por favor debe ponerse en contacto con los administradores del servicio, enviando un correo a gico@etsit.upm.es e indicando cual ha sido la dificultad. Guía de Usuario para la Conexión al Servicio VPN Pág. 10 de 10