Professional Documents
Culture Documents
Utilizamos los siguientes dispositivos - Router 2811, con el IOS en versin 12.4 - ASA 5510, con el Software 8.2 - Switch Catalyst 2960, Con el IOS en version 12.2
ciscoasa(config)# interface Ethernet 0/0 ciscoasa(config-if)# ip address 192.168.0.1 255.255.255.0 ciscoasa(config-if)# nameif inside INFO: Security level for inside set to 100 by default ciscoasa(config-if)# no shutdown ciscoasa(config-if)# exit ciscoasa(config)# interface Ethernet 0/1 ciscoasa(config-if)# ip address 10.10.10.1 255.255.255.0 ciscoasa(config-if)# nameif outside INFO: Security level for outside set to 0 by default ciscoasa(config-if)# no shutdown
Configuramos el servidor http, un usuario para poder acceder va web, y la interfaz por donde se acceder
ciscoasa(config)# username admin password sena2012 privilege 15 ciscoasa(config)# http server enable ciscoasa(config)# http 192.168.0.0 255.255.255.0 inside
Hacemos una ruta por defecto para que el trfico de la interfaz INSIDE lo mande a la interfaz del prximo salto
Ahora accedemos al ASA desde el cliente de la interfaz INSIDE con la siguiente URL https://192.168.0.1/admin
Damos en la opcin INSTALL ASDM y nos pedir las credenciales del usuario que creamos anteriormente
Ahora nos pedir la direccin ip del Firewall ASA y de nuevo las credenciales de usuario
Colocamos la direccin IP del otro router que est conectado con el ASA y asignamos una contrasea.
Configuramos el trafico interesante que seria las direcciones ip de las dos LAN que activara el tnel
Antes de que los cambios sean aplicados el asistente nos mostrara todo lo que hicimos pero en modo comando, ahora enviamos los comandos al ASA con SEND
Router(config)#interface fastEthernet 0/1 Router(config-if)#ip add 10.10.10.2 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit
Router(config)#interface fastEthernet 0/1 Router(config-if)#ip add 10.10.10.2 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit
Router(config)#interface fastEthernet 0/0 Router(config-if)#ip add 192.168.10.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit
Router(config)#ip http server Router(config)#ip http authentication local Router(config)#username usuarioad privilege 15 password 123456 Router(config)#line vty 0 4 Router(config-line)#login local Router(config-line)#transport input telnet ssh Router(config-line)#exit
-Ahora configuramos una ruta por defecto para poder enrutar el trfico saliente
Luego de instalar el SDM en nuestro equipo e importante tener la versin 1.4 del Java, iniciamos un navegador, Preferiblemente, el Internet Explorer e ingresamos la IP de donde tenemos conectado el Router.
Navegamos atravez de la interfaz web, hasta VPN y luego, "VPN sitio a sitio", luego en "Crear una VPN sitio a sitio" Finalmente "inicar la tarea seleccionada"
Ahora, configuramos la direccin con la cual haremos la VPN, sera el siguiente salto en la WAN
En est seccin, pondremos la direccin de red de nuestra LAN, que es la que origina el trfico, ya que en este caso, estamos en el Router, tambin pondremos la direccin de red a la red LAN donde queremos llegar.
Ac nos mostrar un breve resumen de nuestra configuracin, tambin verificamos nuestro Tunnel
Antes, nos mostrar todos los comandos que se enviaran al Router, esto lo activamos en "Editar" > "Preferencias" y seleccionamos "Obtener una vista previa de los comandos antes de enviarlos al Router" y aceptamos
Ahora, se iniciara la prueba de la conexin, primero aparecer que el VPN Tunnel, estar abajo, luego nos dira que si queremos depurar la conexin, Le damos que si y ahora si estar nuestro Tunnel Activado.
Tambin verificamos la conexin TCP, por medio del puerto 80 (Peticin Web)
Hacemos una verificacin con PortMirror en un Switch en el intermedio de la conexin WAN, quedando las conexiones as en el Switch
- Fastethernet 0/1 = Tendremos conectado nuestro ASA - Fastethernet 0/2 = Tendremos conectado nuestro Router - Fastethernet 0/3 = Es nuestra mquina con la cual haremos nuestro Sniffeo
Router> en Router# config t Router (config)# monitor session 1 source interface fastEthernet 0/1 Router (config)# monitor session 1 destination interface f0/3