Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1961
Visitas
0
ÚTIL
3
Respuestas

Configuración VPN IPSec Cisco SA520 con Cisco VPN Client

Ir a solución
Francesc Subiros Vinyolas
Level 1
Level 1

‎11-15-2012 12:34 AM - editado ‎03-21-2019 04:15 PM

Buenos días,

Tenemos un firewall Cisco SA520-K9 con firmware 2.1.72

Estamos configurando las connexiones VPN, en concreto queremos crear una túnel IPSec entre el Cisco SA520 (en el trabajo) y un Cisco VPN Client (en casa). De echo lo hemos creado y funciona correctamente pero des de el cliente se puede acceder a todas las direcciones ip de nuestra LAN.

La cuestión es, ¿se puede configurar una IPSec VPN entre un Cisco SA520 y un Cisco VPN Client especificando una dirección ip o un rango de ip's concretos de la LAN del trabajo a los que el cliente tenga acceso?

Muchas gracias.

Saludos cordiales,

Francesc Subirós

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
jonatrod
Level 7
Level 7

el ‎11-23-2012 07:11 AM

Buenos días

Gracias por usar nuestro foro

Hola Francesc Subiros Vinyolas, soy parte de la comunidad de Cisco.

Si puedes especicar la ip o la subred a la que el cliente puede tener acceso, puedes hacer un túnel L2TP:

Para hacer esto tienes que ir a VPN > L2TP Server y en local iaddress pool especificar las direcciones a las que el cliente puede tener acceso.

Si tienes alguna duda puedes ver este documento.

http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=3171

Espero que esta respuesta te sea útil, por favor califica con estrellas los posteos que consideres útiles.

Saludos

Johnnatan Rodriguez Miranda.

Cisco network support engineer.

“Please rate useful posts so other users can benefit from it” Greetings, Johnnatan Rodriguez Miranda. Cisco Network Support Engineer.

Ver la solución en mensaje original publicado

0 Útil
3 RESPUESTAS 3

Ir a solución
jonatrod
Level 7
Level 7

el ‎11-23-2012 07:11 AM

Buenos días

Gracias por usar nuestro foro

Hola Francesc Subiros Vinyolas, soy parte de la comunidad de Cisco.

Si puedes especicar la ip o la subred a la que el cliente puede tener acceso, puedes hacer un túnel L2TP:

Para hacer esto tienes que ir a VPN > L2TP Server y en local iaddress pool especificar las direcciones a las que el cliente puede tener acceso.

Si tienes alguna duda puedes ver este documento.

http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=3171

Espero que esta respuesta te sea útil, por favor califica con estrellas los posteos que consideres útiles.

Saludos

Johnnatan Rodriguez Miranda.

Cisco network support engineer.

“Please rate useful posts so other users can benefit from it” Greetings, Johnnatan Rodriguez Miranda. Cisco Network Support Engineer.
0 Útil

Ir a solución
Francesc Subiros Vinyolas
Level 1
Level 1
En respuesta a jonatrod

el ‎11-26-2012 02:47 AM

Buenos días,

Hola Jonathan, muchas gracias por tu respuesta.

Lo que me cuentas es realmente lo que quiero hacer, pero en el SA520 con firmware 2.1.72 no sé como aplicarlo para que fucione correctamente.

Concretamente lo que quiero conseguir es establecer una connexión VPN Ipsec en que el cliente sólo pueda ver una ip. Por ejemplo si mi red de trabajo es 192.168.1.0/24 quiero que el cliente sólo pueda conectarse a la 192.168.1.10

En el Cisco SA520 hay la opción en VPN Policies de Enable Mode Config:

a) si habilitamos Enable Mode Config las connexiones vpn funcionan correctamente pero el cliente siempre tiene acceso a todas la ip's de la red. No hay opción de especificar una ip en concreto.

b) si deshabilitamos la opción Enable Mode Config tenemos la opción de especificar (ip, rango o subnet) las ip's a las que el cliente se puede acceder, pero no hay maneras que funcione. Siempre que deshabilitamos la opción Eneble Mode Config no hay forma de que la connexión VPN se establezca correctamente.

Te adjunto algunas imagenes de la pantalla en concreto:

Espero que mi respuesta sea útil para entender la situación.

Muchas gracias por vuestra atención!

Saludos cordiales,

Francesc Subirós

0 Útil

Ir a solución
jonatrod
Level 7
Level 7
En respuesta a Francesc Subiros Vinyolas

el ‎11-26-2012 06:37 AM

Hola Francesc.

Tienes razón, para hacer lo que dices en “LocalTraffic Selection-->local ip” debes de poner “any” y especificar la ip, sin embargo por lo que veo no te funciona, te recomiendo dos cosas:

1. Configurar tu túnel mediante el “Wizard”

2. Configurar un SSL VPN, para esto, te dejo algunos documentos que te pueden ser útiles:

http://is6.nohold.net/CiscoSB/Loginr.aspx?pid=4&kptester=1

http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=840

http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=886

http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=875

Espero que esta respuesta te sea útil, por favor califica con estrellas los posteos que consideres útiles.

Saludos.

Johnnatan Rodriguez Miranda.

Cisco network support engineer.

“Please rate useful posts so other users can benefit from it” Greetings, Johnnatan Rodriguez Miranda. Cisco Network Support Engineer.
0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Calendario de Eventos Contenido Empresas Pequeñas Ayuda de la Comunidad
Customers Also Viewed These Support Documents