lunes, 26 de mayo de 2008

CONFIGURANDO IPsec WINDOWS - WINDOWS

Para empezar la configuración de IPsec en windows utilizamos una consola de administración

Puedes encontrar mas informacion del tema en los siguientes enlaces
--Que es ipsec ??
--Configuracion de IPsec Linux - Linux
--Configuracion de IPsec en Linux con Racoon
  • Inicio
  • Ejecutar
  • mmc

Luego nos aparece esta nueva consola
Archivo
  • agregar o quitar programas

Seleccionamos la opcion agregar

Buscamos las consola que deseamos administrar
  • Administrador de directivas de seguridad

Elegimos la opcion que administrara el complemento anterior

Seleccionamos el otro complemento que supervisara la seguridad
  • Monitor de seguridad IP

ya seleccionados nuestros dos complementos seleccionamos Aceptar

Componentes de nuestras opciones elegidas
Seleccionamos
  • Directivas de seguridad IP en equipo local y podemos ver las opciones que trae por defecto

Damos clic derecho para comenzar a crear nuevas reglas

Este asistente nos guiara en la configuracion

Seleccionamos un nombre y una descripcion que identifique a nuestra regla



Usamos claves precompartidas configurada manualmente que debe ser la misma en los dos equipos para que no se presenten errores


Editamos las propiedades

Agregamos un nuevo filtro

Asistente para comenzar

Modo en el que funcionara IPsec
  • Modo transporte
Esta regla sera aplicada a todas las conexiones de red

Lista de filtros IP

Asignamos un nombre para el nuevo filtro

Seleccionamos el direccionamiento que tendra en filtro

En la pestaña de protocolos seleccionamos el protocolo que utilizara el filtro
Damos una breve descripcion

Ahora observamos los componentes que tiene nuestro filtro ya creado



Comenzamos a crear una respuesta para nuestra accion de filtrado

Nombre para la accion de filtrado

Seleccionamos la accion de filtrado

Solo permitimos la comunicacion de equipos con IPsec

Escogemos el metodo de seguridad para el trafico IP

Finalizando
Nuestra accion ya esta creada

Finalizar por completo

Luego seleccionamos la politica y la asignamos
Despues de haber creado nuestras politicas y haberlas asignado probamos como funciona. si la politica fue creada para http entonces visitamos el sitio Web de algun companero o si por el contrario fue creada para ftp accedemos a un sitio ftp, y capturas los paquetes para saber como fue la comunicacion. la politica anterior la creamos para comprobar el ping, a continuacion esta la captura.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)