Spiga

Cisco IOS Easy VPN Server (Remote Access)

Encontrar documentación para implementar una VPN de acceso remoto basada en IPSec utilizando un router Cisco como servidor VPN, no ha sido una tarea sencilla. La mayor parte de las guías que he encontrado se referían a dispositivos ASA, y los recursos que explicaban la configuración usando el propio router como servidor utilizaban PPTP, un protocolo que ya ha quedado en desuso, o L2TP con autenticación IPSec.

Finalmente, en el libro CCSP SNRS Quick Reference Sheets, de Brandon James Carroll, he encontrado la solución. [En este enlace puedes consultar el libro online].

Las diapositivas que os paso muestran como configurar un router Cisco (con una versión de IOS 12.4 o superior) como servidor IOS Easy VPN Server, para implementar una VPN de acceso remoto basada en IPSec. Los clientes tendrán que usar para establecer la conexión el software Cisco Easy VPn Client.


Se puede usar Packet Tracer para comprobar el funciomaniento del escenario. Yo he usado la versión 5.2 del simulador, utilizando un router 1841 con la versión 12.3 de IOS. Tras configurar el router, lanzar el cliente de VPN, establecer la sesión VPN y recibir la nueva dirección IP para acceder a los recursos de la oficina central, cuando intento realizar un ping a una de las máquinas de la red interna, el simulador se cierra. Es una pena no poder observar el contenido de cada paquete enviado para estudiar la encapsulación ESP. Me imagino que en las versiones posteriores de Packet Tracer habrán solucionado este problema.

Saludos!

0 comentarios: