Puedes encontrar mas informacion del tema en los siguientes enlaces
--Que es ipsec ??
--Configuracion de IPsec Linux - Linux
--Configuracion de IPsec en Linux con Racoon
- Inicio
- Ejecutar
- mmc
Luego nos aparece esta nueva consola
Archivo
- agregar o quitar programas
Seleccionamos la opcion agregar
Buscamos las consola que deseamos administrar
- Administrador de directivas de seguridad
Elegimos la opcion que administrara el complemento anterior
Seleccionamos el otro complemento que supervisara la seguridad
- Monitor de seguridad IP
ya seleccionados nuestros dos complementos seleccionamos Aceptar
Componentes de nuestras opciones elegidas
Seleccionamos
- Directivas de seguridad IP en equipo local y podemos ver las opciones que trae por defecto
Damos clic derecho para comenzar a crear nuevas reglas
Este asistente nos guiara en la configuracion
Seleccionamos un nombre y una descripcion que identifique a nuestra regla
Usamos claves precompartidas configurada manualmente que debe ser la misma en los dos equipos para que no se presenten errores
Editamos las propiedades
Agregamos un nuevo filtro
Asistente para comenzar
Modo en el que funcionara IPsec Esta regla sera aplicada a todas las conexiones de red
Lista de filtros IP
Asignamos un nombre para el nuevo filtro
Seleccionamos el direccionamiento que tendra en filtro
En la pestaña de protocolos seleccionamos el protocolo que utilizara el filtro
Damos una breve descripcion
Ahora observamos los componentes que tiene nuestro filtro ya creado
Comenzamos a crear una respuesta para nuestra accion de filtrado
Nombre para la accion de filtrado
Seleccionamos la accion de filtrado
Solo permitimos la comunicacion de equipos con IPsec
Escogemos el metodo de seguridad para el trafico IP
Finalizando
Nuestra accion ya esta creada
Finalizar por completo
Luego seleccionamos la politica y la asignamos
Despues de haber creado nuestras politicas y haberlas asignado probamos como funciona. si la politica fue creada para http entonces visitamos el sitio Web de algun companero o si por el contrario fue creada para ftp accedemos a un sitio ftp, y capturas los paquetes para saber como fue la comunicacion. la politica anterior la creamos para comprobar el ping, a continuacion esta la captura.
No hay comentarios:
Publicar un comentario