Introduccin Este documento demuestra como establecer un IPSec tnel seguro usando preshared keys para entrar a una

red privada dentro de un Router Cable/DSL de Linksys y Microsoft Windows 2000 o XP PC. Usted puede encontrar informacin detallada de cmo configurar el servidor de Microsoft Windows 2000 en la pgina de Microsoft: Microsoft KB Q252735 How to Configure IPSec Tunneling in Windows 2000 Microsoft KB Q257225 Basic IPSec Troubleshooting in Windows 2000 Ambiente Windows XP o Windows 2000 Direccin IP: 140.111.1.2 <- Usuario ISP proporciona direccin IP, esto es solamente una muestra Subnet Mask: 255.255.255.0 BEFVP41 WAN Direccin IP: 140.111.1.1 <- Usuario ISP proporciona direccin IP, esto es solamente una muestra Subnet Mask: 255.255.255.0 LAN Direccin IP: 192.168.1.1 Subnet Mask: 255.255.255.0 Step-by-Step (paso por paso) [Windows 2000/XP] Creear una poliza de IPSec

1. Haga clic en el botn de Start, seleccione Run, y escriba secpol.msc en la casilla de open. 2. Haga clic derecho en IP Security Policies on Local Computer y haga clic en Create IP Security
Policy. 3. Haga clic en el botn de Next, y despus escriba un nombre para su pliza (por ejemplo, to_befvp41). Despus, haga clic en Next. 4. Quite la casilla de Activate the default response rule y luego haga clic en el botn de Next. 5. Haga clic en el botn de Finish, asegurndose de que la casilla de Edit est seleccionada.

Crear 2 Listas de Filtros: WinXP > BEFVP41 y BEFVP41 > WinXP. Note: Las referencias en esta seccin para WinXP pueden ser fcilmente cambiadas por Win2000, si esta usando Windows 2000. Lista de Filtros 1: WinXP > BEFVP41

1. En las propiedades de las nuevas reglas, quite la casilla de Use Add Wizard y luego haga clic en el
botn de Add para crear una regla nueva.

2. De la pestaa de IP Filter List, haga clic en el botn de Add.

3. Escriba un nombre apropiado WinXP > BEFVP41 para la lista de filter, quite la casilla de Use Add
Wizard y haga clic en el botn de Add.

4. En la casilla de Source address, seleccione My IP Address. 5. En la casilla de Destination address, seleccione A specific IP Subnet, y llene la Direccin IP
192.168.1.0 y Subnet mask 255.255.255.0.

6. Si usted quiere escribir una descripcin para su filter, haga clic en la pestaa de Description. 7. Haga clic en el botn de OK. Despus haga clic en el botn de OK (para WinXP) o en el botn de
Close (para WIN2000) en la ventana de IP Filter List. Lista de Filtros 2: BEFVP41 > WinXP

8. En la pestaa de IP Filter List, haga clic en el botn de Add.

9. Escriba el nombre apropiado BEFVP41 > WinXP para la lista del filter, quite la casilla de Use Add
Wizard, y haga clic en el botn de Add.

10. En la casilla de Source address, seleccione A specific IP Subnet, y llene la Direccin IP 11.
192.168.1.0 y Subnet mask 255.255.255.0 En la casilla de Destination address, seleccione My IP Address.

12. Si usted quiere escribir una descripcin para su filter, haga clic en la pestaa de Description. 13. Haga clic en el botn de OK y haga clic en el botn de OK (para WinXP) o en el botn de Close (para
Win2000) en la ventana de IP Filter List.

Configuracion de reglas individuales para 2 Tunels Tunel 1: WinXP > BEFVP41

1. De la pestaa de IP Filter List, haga clic en la lista del filter WinXP > BEFVP41.

2. De la pestaa de Filter Action, haga clic en la accin del filter Require Security, y haga clic en el
botn de Edit.

3. Verifique que la opcin de Negotiate security est habilitada, y quite la casilla de Accept unsecured 4.
communication, but always respond using IPSec. Seleccione Session key perfect forward secrecy (PFS) y recuerde seleccionar la opcin PFS en el BEFVP41, y haga clic en el botn de OK.

5. De la pestaa de Authentication Methods, haga clic en el botn de Edit.

6. Cambie authentic method a Use this string (preshared Key), escriba XYZ12345, y haga clic en el
botn de OK.

Este Preshared key nuevo aparece. Haga clic en el botn de OK para continuar.

7. De la pestaa de Tunnel Setting, haga clic en el botn de radio The tunnel endpoint is specified by
this IP Address y escriba la direccin WAN IP 140.111.1.1 del BEFVP41.

8. De la pestaa de Connection Type, Seleccione All Network connections y haga clic en el botn de
OK para terminar esta regla.

Tnel 2: BEFVP41 > WinXP

9. En las propiedades de las nuevas plizas, quite la casilla de Use Add Wizard y haga clic en el botn
de Add para crear el segundo Filter IP.

10. De la pestaa de IP Filter List, haga clic en la lista del filter BEFVP41 > WinXP.

11. De la pestaa de Filter Action, seleccione la accin del filter Require Security.

12. De la pestaa de Authentication Methods, haga clic en el botn de Edit.

13. Cambie authentication method a Use this string (preshared key), escriba XYZ12345, y despus
haga clic en el botn de OK.

Este Preshared key diferente ser mostrado. Haga clic en botn de OK para continuar.

14. De la pestaa de Tunnel Setting, haga clic en el botn del radio The tunnel endpoint is specified
by this IP Address y escriba la direccin IP 140.111.1.2 de Windows 2000/XP.

15. De la pestaa de Connection Type, seleccione All Network connections. Despus, haga clic en el
botn de OK (para WinXP) o en el botn de Close (para Win2000) para terminar.

16. De la pestaa de Rules, haga clic en el botn de OK para regresar a la pantalla de secpol.

Asignar una nueva poliza de IPSec

1. En la IP Security Policies on Local Computer MMC snap-in, haga clic derecho a la politica
nombrada to_befvp41, y haga clic en Assign. Aparece una flecha verde en el icono del flder.

[BEFVP41] Pantalla de Configuracin

1. Abra su navegador de web y escriba 192.168.1.1 en la casilla de Address y presione la tecla de

Enter.

2. Cuando aparezcan las casillas de User Name y Password, deje vaco el User Name y escriba la
contrasea predeterminada admin y presione la tecla de Enter. 3. Haga clic en la pestaa de VPN para configurar la configuracin como se muestra abajo.

Esto es una muestra de configuracin para la pestaa de Setup del Router. Pantalla VPN

Esto es una muestra de configuracin para la pestaa VPN del router.

Una vez que haya ingresado todo esto, haga clic en el botn de Connect para establecer una conexin. El Status deber indicar que el Router est conectado.