Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
575
Visitas
0
ÚTIL
0
Comentarios

Doc - Cisco Secure Client: Opciones de Conectividad Automática

Cisco Moderador
Community Manager
Community Manager

el ‎03-06-2025 06:18 AM - fecha de última edición ‎03-06-2025 02:49 PM por Community Manager

Presentación del webinar Community Live

Cisco Secure Client: Opciones de Conectividad Automática

Con la colaboración de Ángel Sánchez y Carlos Villaseñor.

Cisco Secure Client ofrece una variedad de opciones configurables que facilitan la conexión, reconexión y desconexión automática de sesiones VPN, tales como Always-on, Start Before Login (SBL), y Management Tunnel, entre otras. Estas funciones están diseñadas para ofrecer a los usuarios una experiencia de conexión a la VPN que sea práctica y segura. Gracias a estas opciones, los usuarios pueden conectarse fácilmente a la red, al mismo tiempo que se aseguran de cumplir con los estándares de seguridad necesarios para proteger la integridad de la red.

 

Descargue la Presentación Ver el Video

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!, 

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

Pregunta: ¿Solo está soportado el certificado de dispositivo? ¿No es compatible con certificado de usuario? - Álvaro T. (min.21)

Respuesta (Jesús Manuel B. M.): Buen día, Álvaro. Sí, soporta certificados de usuario. Como tal, la función es realizar la autenticación, ya sea del dispositivo o, si es mejor para su administración, mediante el uso de certificados de usuario.

Pregunta: El archivo .xml, ¿no puede tener otro nombre? ¿En caso de tener varios profiles cómo se haría? - Álvaro T. (min.24)

Respuesta (Jesús Manuel B. M.): Esta pregunta fue contestada en vivo. (ver la respuesta en la grabación)

Pregunta: ¿Por qué tiene un nombre específico el archivo de management? - Gabriel P. (min.27)

Respuesta (Jesús Manuel B. M.): Hola Gabriel. El archivo XML de management tunnel tiene un nombre específico para asegurar que se identifique y se aplique correctamente en el sistema.

Pregunta: ¿VPN AnyConnect es compatible con esta función? - Reina V. (min.28)

Respuesta (Jesús Manuel B. M.): Sí, AnyConnect soporta todas las funciones que se verán en esta presentación.

Pregunta: ¿Se puede asignar una dirección ip, a un usuario, para que siempre que se conecte se asigne la misma? - Josué Salvador Ch. L. (min.29)

Respuesta (Jesús Manuel B. M.): Sí es posible, se puede realizar mediante un sistema externo; sin embargo, esa función no se verá durante este webinar.

Pregunta: ¿Está configuración es compatible con un vpn SAML contra Azure AD? - Luis B. (min.29)

Respuesta (Jesús Manuel B. M.): No, management tunnel no soporta ningún otro método de autenticación; solamente autenticación por certificados. El objetivo de esta función es ser transparente y no necesitar ninguna interacción del usuario.

Pregunta: ¿Postura sobre VPN AnyConnect es compatible con esta función? - Mario A. (min.30)

Respuesta (Jesús Manuel B. M.): Sí, ambas funciones pueden ser configuradas para trabajar en conjunto.

Pregunta: Reformulo la pregunta, Si tengo varios connection profiles ¿puedo tener varios .xml? ¿Correcto? - Álvaro T. (min.30)

Respuesta (Jesús Manuel B. M.): Correcto, se pueden tener varios perfiles XML para diferentes perfiles de conexión; todo depende de las características o funciones que debe tener cada conexión.

Pregunta: Esto es para red interna, ¿cómo sería para una Wi-Fi pública? - Federico K. (min.31)

Respuesta (Jesús Manuel B. M.): Todas las funciones son para cuando el usuario está en redes remotas (también puede ser en redes Wi-Fi públicas), de manera que se pueda tener acceso a la red interna de la empresa de forma segura.

Pregunta: Tengo un Firewall virtual. ¿Qué licencias debo adquirir para tener VPN Any Connect y VPN Site-to-Site ? - Gabriel S. (min.37)

Respuesta (Jesús Manuel B. M.): Para las conexiones de VPN, se puede contar con algunas de las licencias: VPN Only, Premier o Advantage, y las licencias necesarias para FTD en su Smart Account.

Pregunta: ¿Estas funcionalidades son compatibles con MacOS? - Álvaro T. (min.39)

Respuesta (Jesús Manuel B. M.): Las funciones de management tunnel y Always-On son compatibles con Windows y macOS; sin embargo, SBL solamente es compatible con Windows.

Pregunta: ¿Se puede habilitar always-on para una red corporativa que usa IP públicas en vez de privadas? Es decir ¿cómo gestionar en ese escenario TND? - G. N. (min.50)

Respuesta (Jesús Manuel B. M.): Muy buena pregunta. Si te parece, la desarrollaremos un poco al final, en la sección de preguntas y respuestas; de esta manera, se puede explicar con detalle. (ver la respuesta en la grabación)

Pregunta: ¿No genera conflictos que el usuario se conecte por VPN estando dentro de una red confiable?, por ejemplo, la red interna del cliente donde está el firewall perimetral el cual dispone el servicio de vpn. - Franco P. (min.51)

Respuesta (Jesús Manuel B. M.): Muy buena pregunta. Si te parece, la desarrollaremos un poco al final, en la sección de preguntas y respuestas; de esta manera, se puede explicar con detalle. (ver la respuesta en la grabación)

Pregunta: Por favor, pueden compartir el link de la grabación? - Gonzalo O. (min.52)

Respuesta (Jimena S. S.): Hola Gonzalo! Ya está creada la página y en cuanto terminemos la edición subiremos el video para ustedes. También puedes consultar todos nuestros eventos anteriores en los enlaces que aparecen en las páginas de nuestros eventos, donde podrás ver la lista de todo lo que hemos realizado.

Pregunta: ¿MFA / multifactor es compatible de alguna manera? - Edgar S. (min.71)

Respuesta (Ángel O. J.): Sí se puede configurar MFA con always-on. Lo que pueden hacer es autenticar a través de SAML. En este caso, se pondría una política cerrada con lista de exención, es decir, los usuarios no tendrían acceso a internet más que hacia el URL de IdP de SAML. Una vez que se auténtica el usuario correctamente se otorga el acceso al resto de los recursos.

Pregunta: ¿MFA / autenticación multifactor es compatible de alguna de las modalidades? - Edgar S. (min.77)

Respuesta (Jimena S. S.): Esta pregunta fue contestada en vivo. (ver la respuesta en la grabación)

Pregunta: ¿Es posible que ISE desactive always-on si el equipo no pasa postura? - G. N. (min.87)

Respuesta (Jimena S. S.): Esta pregunta fue contestada en vivo. (ver la respuesta en la grabación)

Pregunta del Chat: ¿Soporta DUO? - Mariano P. B. (min.17)

Respuesta (Jimena S. S.): Esta pregunta fue contestada en vivo. (ver la respuesta en la grabación)

Pregunta del Chat: ¿Se puede usar en vez de certificados, que el cliente vpn guarde las credenciales, para que automáticamente se conecte a la red cuando el equipo se encienda como en checkpoint o palo alto? - G. N. (min.36)

Respuesta (TBC): (respuesta en espera)

Pregunta PQ#1: ¿Qué nombre específico debe llevar el archivo de "xml" para que el Management Tunnel funcione correctamente?​

Opciones de respuesta: ¿Qué nombre específico debe llevar el archivo de "xml" para que el Management Tunnel funcione correctamente? b) MgmtVPNProfile.xml c) VPNManagementProfile.xml.xml // Respuesta Correcta:¿Qué nombre específico debe llevar el archivo de "xml" para que el Management Tunnel funcione correctamente?

Pregunta PQ#2: ¿Qué certificado debe ser instalado previamente en el FTD para que las opciones de conectividad automática funcionen de forma correcta?​

Opciones de respuesta: a) Self-signed certificate b) ID certificate c) CA certificate // Respuesta Correcta: c) CA certificate

Pregunta PQ#3: ¿Cuál de estos incisos es cierto para la opción de conectividad automática "Start Before Login"?​

Opciones de respuesta:a) Inicia sesión en Windows sin necesidad de ninguna conexión VPN b) Establece una conexión VPN a la infraestructura de la empresa antes de iniciar sesión en Windows c) Comienza la conexión de VPN después de meter las credenciales del usuario en Windows // Respuesta Correcta: b) Establece una conexión VPN a la infraestructura de la empresa antes de iniciar sesión en Windows

Nuestros expertos

angsanc2.jpg

Ángel Sánchez es Ingeniero en Computación con estudios en la Universidad de McGill, Canadá enfocado en ciberseguridad y egresado de la Universidad Nacional Autónoma de México (UNAM). Se unió a Cisco a través del programa CX Academy como Technical Consulting Engineer del equipo de VPN, donde se ha desempeñado como Subject Matter Expert (SME) de GETVPN. Ha creado documentación técnica de Site-to-Site VPN y Public Key Infraestructure (PKI), proporcionado mentoría a nuevos miembros del equipo de VPN. Ángel tiene certificaciones de CCNA, DevNet y SVPN. 

carlosvi.jpg

Carlos Villaseñor estudió Ingeniería de Redes y Telecomunicaciones en la Universidad Politécnica de Durango. ese mismo año, se unió a la CX-Academy de Cisco y obtuvo la certificación CCNA. En 2023, fue promovido al TAC como Technical Consulting Engineer, integrándose a la familia de Security-VPN.  En el equipo de Security-VPN, ha destacado por sus significativas contribuciones técnicas y su papel como mentor para nuevos integrantes. Ha impartido entrenamientos sobre gestión de clientes y ha apoyado internamente para mejora constante del equipo. Continúa ampliando su conocimiento y expertise de las tecnologías de Secure Cliente, Site to Site, DMVPN, GETVPN y FlexVPN.

Próximos Eventos

Eventos Anteriores
Para obtener más información, visite los contenidos de la sección de Seguridad.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Vista previa de archivo
2412 KB
0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de Seguridad Blogs de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents