Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1845
Visitas
16
ÚTIL
27
Respuestas

Foro - Cisco Secure Client: Opciones de Conectividad Automática

Cisco Moderador
Community Manager
Community Manager

el ‎03-06-2025 06:49 AM - fecha de última edición ‎03-18-2025 04:54 PM por Community Manager

Foro Ask Me Anything (del 6 al 14 de marzo de 2025)

Este foro está dedicado a las preguntas relacionadas con el webinar "Cisco Secure Client: Opciones de Conectividad Automática", del pasado jueves 6 de marzo de 2025. Revisen la grabación, envíenos sus dudas o comentarios, y compartan su experiencia. 
Nota: Favor de publicar su post como comentario aquí abajo a más tardar el 14 de marzo de 2025. 

Publique su pregunta a continuación dando clic en "Responder"

(Las respuestas serán tratadas en función de la disponibilidad de los expertos)
¡ No olvide agradecer al experto dándole un voto de utilidad !

Documentación Ver el Video

Nuestros expertos

angsanc2.jpg

Ángel Sánchez es Ingeniero en Computación con estudios en la Universidad de McGill, Canadá enfocado en ciberseguridad y egresado de la Universidad Nacional Autónoma de México (UNAM). Se unió a Cisco a través del programa CX Academy como Technical Consulting Engineer del equipo de VPN, donde se ha desempeñado como Subject Matter Expert (SME) de GETVPN. Ha creado documentación técnica de Site-to-Site VPN y Public Key Infraestructure (PKI), proporcionado mentoría a nuevos miembros del equipo de VPN. Ángel tiene certificaciones de CCNA, DevNet y SVPN. 

carlosvi.jpg

Carlos Villaseñor estudió Ingeniería de Redes y Telecomunicaciones en la Universidad Politécnica de Durango. ese mismo año, se unió a la CX-Academy de Cisco y obtuvo la certificación CCNA. En 2023, fue promovido al TAC como Technical Consulting Engineer, integrándose a la familia de Security-VPN.  En el equipo de Security-VPN, ha destacado por sus significativas contribuciones técnicas y su papel como mentor para nuevos integrantes. Ha impartido entrenamientos sobre gestión de clientes y ha apoyado internamente para mejora constante del equipo. Continúa ampliando su conocimiento y expertise de las tecnologías de Secure Cliente, Site to Site, DMVPN, GETVPN y FlexVPN.

Próximos Eventos

Eventos Anteriores
Para obtener más información, visite los contenidos de la sección de Seguridad.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Aviso! Gracias a su participación, los ganadores UNIPOLI son @Yahir Victorino , @manuel-avalos-irt y @Ronaldo Medina. Los estaremos contactando vía email para coordinarnos.
2 personas se han encontrado con este problema.
Etiquetas:
0 Útil
27 RESPUESTAS 27

Jimena Saez
Community Manager
Community Manager

el ‎03-06-2025 02:54 PM

Muchas gracias a Ángel Sánchez y Carlos E. Villaseñor, así como a Jesús Manuel Burgos por las respuestas que recibimos durante la presentación y que están disponibles en la página de la documentación.

Adicionalmente les compartimos esta pregunta que cayó al final para que nos ayuden a responderla:

Pregunta: ¿Se puede usar en vez de certificados, que el cliente vpn guarde las credenciales, para que automáticamente se conecte a la red cuando el equipo se encienda como en checkpoint o palo alto? - G. N. 

¡Mil gracias por su apoyo!

0 Útil

Carlos Villasenor
Cisco Employee
Cisco Employee
En respuesta a Jimena Saez

el ‎03-13-2025 11:36 AM

Recordemos que en Cisco Secure Client, tenemos varias opciones para la conectividad automática, pero cada una tiene sus propias características y requisitos:

  • Management Tunnel: Esta opción permite la conectividad automática sin interacción del usuario, pero tiene la limitación de que solo admite autenticación mediante certificados.

  • Always On: Requiere que el usuario se conecte manualmente a la VPN al menos una vez. Esto inicia el proceso que permite mantener la conexión automática en el futuro segun los parametros configurados con ayuda de Trusted Network Detection.

  • Start Before Logon (SBL): Aunque proporciona una conexión VPN antes de que el usuario inicie sesión en el sistema operativo, aún requiere que el usuario ingrese sus credenciales antes de comenzar la sesión.

Cada una de estas opciones tiene su propio caso de uso y requisitos de configuración, por lo que es importante elegir la que mejor se adapte a las necesidades de tu organización y a las políticas de seguridad establecidas.

AngelS
Cisco Employee
Cisco Employee
En respuesta a Jimena Saez

el ‎03-17-2025 03:06 PM

Hola Jimena, muchas gracias por la pregunta. Por temas de seguridad Secure Client no guarda credenciales de usuario aunque sean para sesiones guardadas en cache. Al momento de autenticar por credenciales, Secure Client solicitará esta información del usuario.

0 Útil

jaciel-rojas-irt
Level 1
Level 1

el ‎03-13-2025 12:31 PM

¡Hola, Ángel y Carlos! Espero que estén teniendo un excelente día.  

 

Pregunta: ¿Cuáles son las mejores prácticas para optimizar la conectividad automática en Cisco Secure Client al implementar GETVPN en una red empresarial con múltiples sedes?

 

Un saludo.

-Ricardo Rojas G. UNIPOLI

Carlos Villasenor
Cisco Employee
Cisco Employee
En respuesta a jaciel-rojas-irt

el ‎03-13-2025 01:07 PM

Hola Ricardo, espero te encuentres bien.

Referente a tu pregunta, cabe mencionar y resaltar que GETVPN es una solución de VPN que está diseñada para simplificar la implementación de VPNs en redes empresariales con múltiples sedes. Es ideal para redes que necesitan comunicación segura y eficiente entre múltiples sitios sin la necesidad de túneles punto a punto usando cifrado a nivel de grupo. Aquí te dejo documentación para que puedas revisar: 

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_getvpn/configuration/xe-3s/sec-get-vpn-xe-3s-book/sec-get-vpn.html

Por otro lado, Cisco Secure Client es una solución que proporciona conectividad segura a redes empresariales; permite a los usuarios conectarse de forma segura a la red corporativa desde ubicaciones remotas. Aquí también te dejo el "Administrador Guide" para que puedas revisarlo:

https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/Cisco-Secure-Client-5/admin/guide/b-cisco-secure-client-admin-guide-5-0/deploy-anyconnect.html

Aunque ambas soluciones son parte de implementar seguridad en la conexión, su integración directa no es típica debido a sus enfoques y propósitos distintos.

Saludos,

 

 

 

Yahir Victorino
Level 1
Level 1

el ‎03-13-2025 12:39 PM

¡Buenas tardes a todos! Espero que tengan un magnífico día.

Pregunta:
¿Cuáles son los principales beneficios de usar la conectividad automática en Cisco Secure Client y en qué escenarios se recomienda activarla?

Un saludo.

-Yahir Victorino UNIPOLI 

jesuburg
Cisco Employee
Cisco Employee
En respuesta a Yahir Victorino

el ‎03-18-2025 11:39 AM

Hola Yahir, muchas gracias por tu pregunta.

La conectividad automática en Cisco Secure Client facilita el acceso seguro y constante a la red corporativa al eliminar la necesidad de conexiones manuales, mejorando la seguridad y reduciendo errores. Los trabajadores remotos son los mas beneficiados, ya que se requiere que los usuarios tengan siempre acceso a los recursos interno y entornos de alta seguridad, permitiendo su gestión y actualizaciones sin intervención del usuario. Su implementación debe alinearse con las políticas de seguridad y privacidad de la organización para maximizar su efectividad.

0 Útil

brandon-santillan-irt
Level 1
Level 1

el ‎03-13-2025 12:40 PM

Hola y buenas tardes, Angel y Ricardo 

Quería saber si para poder manipular VPNs es necesario una certificación básica como lo es ccna o se necesita una mayor preparación como lo es ccnp y ccie?

Saludos cordiales 

AngelS
Cisco Employee
Cisco Employee
En respuesta a brandon-santillan-irt

el ‎03-17-2025 03:14 PM

Hola Brandon, gracias por la pregunta. Para entender y manipular VPNs es necesario tener conocimientos base previos de routing y switching que te los puede dar un CCNA ya que las VPN son soportadas en varios productos de Cisco como routers, firewalls, switches de capa3, y además de conocimientos de seguridad para entrar de lleno en su configuración que serian temas de CCNP de seguridad.

0 Útil

zeus-avila-irt
Level 1
Level 1

‎03-13-2025 12:44 PM - editado ‎03-13-2025 12:51 PM

Hola, buenos dias,tardes o noches Carlos y Angel.

¿Qué consideraciones deben tenerse en cuenta al implementar el monitoreo de rendimiento en Cisco Secure Client con GETVPN en una red empresarial distribuida?

Un saludo.

-Zeus Aarón Avila Silva. UNIPOLI

Carlos Villasenor
Cisco Employee
Cisco Employee
En respuesta a zeus-avila-irt

el ‎03-13-2025 03:56 PM

Hola Zeus, espero te encuentres bien.

Voy a hacer seguimiento a una de las respuestas previas, ya que está relacionada con tu pregunta:

Cabe mencionar y resaltar que GETVPN es una solución de VPN que está diseñada para simplificar la implementación de VPNs en redes empresariales con múltiples sedes. Es ideal para redes que necesitan comunicación segura y eficiente entre múltiples sitios sin la necesidad de túneles punto a punto usando cifrado a nivel de grupo. Aquí te dejo documentación para que puedas revisar: 

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_conn_getvpn/configuration/xe-3s/sec-get-vpn-xe-3s-book/sec-get-vpn.html

Por otro lado, Cisco Secure Client es una solución que proporciona conectividad segura a redes empresariales; permite a los usuarios conectarse de forma segura a la red corporativa desde ubicaciones remotas. Aquí también te dejo el "Administrador Guide" para que puedas revisarlo:

https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/Cisco-Secure-Client-5/admin/guide/b-cisco-secure-client-admin-guide-5-0/deploy-anyconnect.html

Aunque ambas soluciones son parte de implementar seguridad en la conexión, su integración directa no es típica debido a sus enfoques y propósitos distintos.

Saludos,

0 Útil

manuel-avalos-irt
Level 1
Level 1

‎03-13-2025 12:44 PM - editado ‎03-13-2025 12:50 PM

Hola y buenas tardes, Angel y Carlos 

¿Cómo impactan las funciones avanzadas como SBL y Management Tunnel en la gestión de políticas de seguridad y en la experiencia del usuario final, y qué consideraciones debe tener un administrador al configurarlas en diferentes escenarios empresariales?

De antemano gracias por la pasada presentación

miguel-martinez-irt
Level 1
Level 1

el ‎03-13-2025 12:45 PM

Buenas tardes, espero que estén teniendo un excelente día. Tengo la siguiente consulta:

¿Podrían explicarme las principales diferencias entre Cisco AnyConnect y otras soluciones de VPN disponibles en el mercado?

Agradezco de antemano su tiempo y atención para responder a esta pregunta.

AngelS
Cisco Employee
Cisco Employee
En respuesta a miguel-martinez-irt

el ‎03-17-2025 03:32 PM

Hola Miguel, Cisco Secure Client es el producto que oferta Cisco para las VPNs de tipo Remote Access, que son las encargadas de proveer acceso seguro a usuarios por medio de dispositivos mobiles (usando software propietario) creando una VPN entre el dispositivo mobil y el sitio destino. 

Los otros tipos de VPN son llamados de sitio a sitio (site-to-site) ya que su objetivo es conectar dos o mas redes  que pueden estar separadas geográficamente  a través de un medio seguro, en vez de tener un dispositivo mobil podemos tener un router, switch de capa 3 o firewall capaces de crear la VPN y así intercambiar información de forma segura.

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents