Re: Foro - Configuración y Resolución de problemas para VPN Acceso Rem

Cisco Moderador · ‎04-10-2024

Foro Ask Me Anything (del 11 al 19 de abril de 2024)

Este foro está dedicado a las preguntas relacionadas con el webinar "Configuración y Resolución de problemas para VPN de Acceso Remoto con Autenticación Basada en Certificados", del pasado jueves 11 de abril de 2024. Revisen la grabación, envíenos sus dudas o comentarios, y compartan su experiencia.
Nota: Favor de publicar su post como comentario aquí abajo a más tardar el 19 de abril de 2024.

Publique su pregunta a continuación dando clic en "Responder"

(Las respuestas serán tratadas en función de la disponibilidad de los expertos)
¡ No olvide agradecer al experto dándole un voto de utilidad !

Documentación Ver el Video

Nuestros expertos

Mirna Zertuche se unió a Cisco en 2021 como Technical Consulting Engineer en el equipo de Security VPN. Su enfoque se ha centrado en proveer un servicio de excelencia a los clientes de Cisco alrededor del mundo. Ha participado en la creación de guías de documentación para uso público, enfocada en la tecnología de FlexVPN. Cuenta con la certificación de especialización para implementaciones de VPN por parte de Cisco.

Ulises Hernández es un ingeniero egresado de la Escuela Superior de Ingeniería Mecánica y Eléctrica (ESIME) unidad Culhuacán. Se unió a la CX-Academy de Cisco en 2019 y formó parte del equipo de Security-VPN como Technical Consulting Engineer en 2020. Actualmente tiene cuatro años de experiencia brindado soporte técnico de VPN, es el punto de escalación de las tecnologías de DMVPN y FlexVPN. Él ha colaborado en la creación de documentos para AnyConnect, DMVPN y Certificados, así mismo, ha dado entrenamientos de DMVPN y Certificados.

Carlens Joseph es un profesional graduado de la Universidad Tecnológica de Tecamachalco. Desde 2019, ha sido parte de la familia de Cisco como Ingeniero de Consultoría Técnica especializado en seguridad VPN. Su experiencia se refleja en la creación de guías de documentación pública, centradas en la tecnología de VPN de sitio a sitio. Con dos certificaciones CCIE escritas, demuestra su compromiso y habilidades en el campo de la seguridad informática.

Próximos Eventos Eventos Anteriores

Para obtener más información, visite los contenidos de la sección de Seguridad.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.

Jimena Saez · ‎04-11-2024

Hola a todos en la comunidad!

La sesión de hoy fue estupenda, estamos seguros de que irán a revisar el video porque definitivamente es información muy útil, no sólo para instalar certificados, sino para la renovación también. Quiero agradecer a Mirna, @cesahern y @carljose por esta presentación. Y pues nos quedan algunas preguntas en espera de respuesta (llegaron al final) por lo que las compartimos en este espacio, todas las demás fueron respondidas por escrito o en vivo y podrán localizarlas en la página de documentación o en la grabación (video). Desde luego que todos los miembros de la comunidad están cordialmente invitados a publicar nuevas preguntas si así lo desean a más tardar el 19 de abril. Para añadirlas basta con dar clic en "Responder" en la publicación de este hilo.

Estas son las dudas que faltan por responder:

Pregunta 1: Los certificados clientes son individuales o por equipo? Qué diferencia hay entre tener un certificados wildcard de la empresa. – Rubén B. (min.94)

Pregunta 2: Los certificados cliente es uno para todos? – Rubén B. (min.95)

¡Muchas gracias!

Jimena Saez · ‎04-11-2024

Pregunta 1: Los certificados clientes son individuales o por equipo? Qué diferencia hay entre tener un certificados wildcard de la empresa. – Rubén B. (min.94)

cesahern · ‎04-12-2024

Hola Rúben, dentro del Group-Policy de cada perfil de conexión (tunnel-group), hay un parámetro que se llama "Simultaneous Logins", este parámetro te permite conectar multiples usuarios de VPN usando las mismas credenciales (usuario/contraseña), por default, este valor es de 3, en la CLI del FTD, se ve asi:

group-policy DfltGrpPolicy attributes
[...]
vpn-simultaneous-logins 3

Para la autenticación con certificados, sucede algo similar, moviendo este parámetro, se pueden generar diversas sesiones de VPN utlizando el mismo certificado, por enede, mismo usuario (que se toma del valor de "CN" del certificado), sin embargo, por temas de controll de usuarios y autorización (si se requiere), te recomendaria generar un certificado por usuario.

Respecto a los certificados wildcard, secede algo similar, puedes usar el mismo certificado para varios usuarios pero no es muy recomendado ya que dichos certificados son diseñados para dominios mas que para usuarios.

Saludos!

Jimena Saez · ‎04-11-2024

Pregunta 2: Los certificados cliente es uno para todos? – Rubén B. (min.95)

cesahern · ‎04-12-2024

Lo mas recomendado es generar un certificado por usuario, sin embargo, ajustando el parámetro de vpn-simultaneous-logins dentro del Group-Policy, puedes generar varias sesiones de VPN utilizando el mismo certificado.

Saludos!

Foro - Configuración y Resolución de problemas para VPN Acceso Remoto

Foro Ask Me Anything (del 11 al 19 de abril de 2024)

Pregunta 1: Los certificados clientes son individuales o por equipo? Qué diferencia hay entre tener un certificados wildcard de la empresa. – Rubén B. (min.94)

Pregunta 2: Los certificados cliente es uno para todos? – Rubén B. (min.95)