Spiga

IPSec VPN site-to-site, CISCO IOS

Una de las cosas que más me gustan de CISCO es la documentación técnica que ponen a disposición de los usuarios en su web. En este caso, buscando información sobre la configuración de routers CISCO para implementar una VPN site-to-site basada en IPSec, encontré esta guía de configuración, que es estupenda.

Basándome en esta guía he preparado unas diapositivas que explican paso a paso los comandos necesarios para la configuración de una VPN IPSec entre dos oficinas utilzando un secreto compartido. De cada comando utilizado se ha incluido una breve explicación de su objetivo y de los diferentes parámetros que pueden usarse.

Además, para practicar, puede utilizarse Packet Tracert. Yo he realizado la prueba con la versión 5.2 del simulador, utilizando routers 1841 con la versión 12.3 del CISCO IOS. El único comando que no funciona en el simulador es de la configuración de los paquetes hello, que es un paso opcional, por lo que puede implementarse la VPN, estudiar los paquetes de la negociación IKE y observar cómo se encapsula toda la comunicación posterior con ESP. Es un gustazo verlo funcionando :-)

Un saludo!

0 comentarios: