11-15-2012 12:34 AM - editado 03-21-2019 04:15 PM
Buenos días,
Tenemos un firewall Cisco SA520-K9 con firmware 2.1.72
Estamos configurando las connexiones VPN, en concreto queremos crear una túnel IPSec entre el Cisco SA520 (en el trabajo) y un Cisco VPN Client (en casa). De echo lo hemos creado y funciona correctamente pero des de el cliente se puede acceder a todas las direcciones ip de nuestra LAN.
La cuestión es, ¿se puede configurar una IPSec VPN entre un Cisco SA520 y un Cisco VPN Client especificando una dirección ip o un rango de ip's concretos de la LAN del trabajo a los que el cliente tenga acceso?
Muchas gracias.
Saludos cordiales,
Francesc Subirós
¡Resuelto! Ir a solución.
el 11-23-2012 07:11 AM
Buenos días
Gracias por usar nuestro foro
Hola Francesc Subiros Vinyolas, soy parte de la comunidad de Cisco.
Si puedes especicar la ip o la subred a la que el cliente puede tener acceso, puedes hacer un túnel L2TP:
Para hacer esto tienes que ir a VPN > L2TP Server y en local iaddress pool especificar las direcciones a las que el cliente puede tener acceso.
Si tienes alguna duda puedes ver este documento.
http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=3171
Espero que esta respuesta te sea útil, por favor califica con estrellas los posteos que consideres útiles.
Saludos
Johnnatan Rodriguez Miranda.
Cisco network support engineer.
el 11-23-2012 07:11 AM
Buenos días
Gracias por usar nuestro foro
Hola Francesc Subiros Vinyolas, soy parte de la comunidad de Cisco.
Si puedes especicar la ip o la subred a la que el cliente puede tener acceso, puedes hacer un túnel L2TP:
Para hacer esto tienes que ir a VPN > L2TP Server y en local iaddress pool especificar las direcciones a las que el cliente puede tener acceso.
Si tienes alguna duda puedes ver este documento.
http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=3171
Espero que esta respuesta te sea útil, por favor califica con estrellas los posteos que consideres útiles.
Saludos
Johnnatan Rodriguez Miranda.
Cisco network support engineer.
el 11-26-2012 02:47 AM
Buenos días,
Hola Jonathan, muchas gracias por tu respuesta.
Lo que me cuentas es realmente lo que quiero hacer, pero en el SA520 con firmware 2.1.72 no sé como aplicarlo para que fucione correctamente.
Concretamente lo que quiero conseguir es establecer una connexión VPN Ipsec en que el cliente sólo pueda ver una ip. Por ejemplo si mi red de trabajo es 192.168.1.0/24 quiero que el cliente sólo pueda conectarse a la 192.168.1.10
En el Cisco SA520 hay la opción en VPN Policies de Enable Mode Config:
a) si habilitamos Enable Mode Config las connexiones vpn funcionan correctamente pero el cliente siempre tiene acceso a todas la ip's de la red. No hay opción de especificar una ip en concreto.
b) si deshabilitamos la opción Enable Mode Config tenemos la opción de especificar (ip, rango o subnet) las ip's a las que el cliente se puede acceder, pero no hay maneras que funcione. Siempre que deshabilitamos la opción Eneble Mode Config no hay forma de que la connexión VPN se establezca correctamente.
Te adjunto algunas imagenes de la pantalla en concreto:
Espero que mi respuesta sea útil para entender la situación.
Muchas gracias por vuestra atención!
Saludos cordiales,
Francesc Subirós
el 11-26-2012 06:37 AM
Hola Francesc.
Tienes razón, para hacer lo que dices en “LocalTraffic Selection-->local ip” debes de poner “any” y especificar la ip, sin embargo por lo que veo no te funciona, te recomiendo dos cosas:
1. Configurar tu túnel mediante el “Wizard”
2. Configurar un SSL VPN, para esto, te dejo algunos documentos que te pueden ser útiles:
http://is6.nohold.net/CiscoSB/Loginr.aspx?pid=4&kptester=1
http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=840
http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=886
http://www6.nohold.net/CiscoSB/Loginr.aspx?login=1&pid=4&app=search&vw=1&articleid=875
Espero que esta respuesta te sea útil, por favor califica con estrellas los posteos que consideres útiles.
Saludos.
Johnnatan Rodriguez Miranda.
Cisco network support engineer.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad