NetScreen conceptos y ejemplos: Volumen 5 ... - Juniper Networks

More documents

Recommendations

Info

Contenido Asegurar el tráfico administrativo con SSL ..................48 Validación de certificados...................................49 Creación manual de certificados autofirmados..51 Ejemplo: Certificado autofirmado y definido por el administrador.............................................53 Autogeneración de certificados ..........................58 Eliminación de certificados autofirmados............60 Capítulo 3 Directivas VPN ...........................................61 Opciones criptográficas...........................................62 Opciones criptográficas punto a punto.....................63 Opciones VPN de acceso telefónico .........................72 Túneles basados en directivas y en rutas.................80 Flujo de paquetes: VPN punto a punto ....................82 Consejos para la configuración de un túnel ...........90 Consideraciones sobre seguridad en VPNs basadas en rutas .....................................................93 Ruta nula ....................................................................94 Línea de acceso telefónico o arrendada..................96 Ejemplo: Conmutación por error de la VPN hacia la línea arrendada o la ruta nula ..............97 Interfaz de túnel ficticia ............................................100 Enrutador virtual para interfaces de túnel ................101 Reencaminar a otro túnel.........................................101 Capítulo 4 VPNs punto a punto ................................103 Configuraciones VPN punto a punto......................104 Pasos de configuración de túneles punto a punto ..105 Ejemplo: VPN punto a punto basada en rutas, AutoKey IKE.........................................................111 Ejemplo: VPN punto a punto basada en directivas, AutoKey IKE ..................................126 Ejemplo: VPN punto a punto basada en rutas, interlocutor dinámico ........................................ 137 Ejemplo: VPN punto a punto basada en directivas, interlocutor dinámico .................. 152 Ejemplo: VPN punto a punto basada en rutas, clave manual...................................... 166 Ejemplo: VPN punto a punto basada en directivas, clave manual .............................. 177 Puertas de enlace IKE dinámicas con FQDN .........186 Alias.......................................................................... 187 Ejemplo: Interlocutor AutoKey IKE con FQDN ..... 188 Sitios VPN con direcciones superpuestas ...............203 Ejemplo: Interfaz de túnel con NAT-Src y NAT-Dst ............................................................ 206 VPN en modo transparente ....................................221 Ejemplo: VPN AutoKey IKE basada en directivas en modo transparente ...................... 222 Capítulo 5 VPNs de acceso telefónico.....................233 VPNs de acceso telefónico ....................................234 Ejemplo: VPN de acceso telefónico basada en directivas, AutoKey IKE.................................. 235 Ejemplo: VPN de acceso telefónico basada en rutas, interlocutor dinámico.......................... 244 Ejemplo: VPN de acceso telefónico basada en directivas, interlocutor dinámico .................. 256 Directivas bidireccionales para usuarios de VPN de acceso telefónico .............................................. 266 Ejemplo: Directivas bidireccionales para VPNs de acceso telefónico ........................................ 267 Identificación IKE de grupo....................................275 Identificación IKE de grupo con certificados........... 276 Tipos de identificación IKE ASN1-DN Wildcard y Container ........................................................ 278 Juniper Networks NetScreen conceptos y ejemplos – Volumen 5: VPNs ii
Contenido Ejemplo: Identificación IKE de grupo (certificados) ......................................................281 ID IKE de grupo con claves previamente compartidas .............................................................288 Ejemplo: ID IKE de grupo (claves previamente compartidas) ................................290 Identificación IKE compartida................................297 Ejemplo: ID IKE compartida (claves previamente compartidas) ................................298 Capítulo 6. L2TP .........................................................307 Introducción al L2TP ...............................................308 Encapsulado y desencapsulado de paquetes .....312 Encapsulado ............................................................312 Desencapsulado ......................................................313 Parámetros L2TP......................................................314 Ejemplo: Configuración de un conjunto de direcciones IP y los ajustes predeterminados L2TP.....................................................................315 L2TP y L2TP sobre IPSec...........................................317 Ejemplo: Configuración de L2TP ........................318 Ejemplo: Configuración de L2TP sobre IPSec .....326 Ejemplo: L2TP bidireccional sobre IPSec ............339 Capítulo 7. Funciones de VPN avanzadas ................349 NAT-Traversal ..........................................................351 Sondeos de NAT........................................................352 Atravesar un dispositivo NAT .....................................354 Suma de comprobación de UDP .............................357 Paquetes de mantenimiento de conexión...............357 Simetría iniciador/respondedor ................................358 Ejemplo: Habilitación de NAT-Traversal ..............359 Supervisión de VPNs................................................361 Opciones de reencriptación y optimización ........... 362 Interfaz de origen y dirección de destino................ 363 Consideraciones sobre directivas............................ 365 Configuración de la función de supervisión de VPN ..................................................................... 365 Ejemplo: Especificación de las direcciones de origen y destino para la supervisión de VPN ..... 368 Objetos y capturas SNMP para la supervisión de VPN ..................................................................... 380 Múltiples túneles por interfaz de túnel ....................381 Asignación de rutas a túneles.................................. 382 Direcciones de interlocutores remotos..................... 383 Entradas de tabla manuales y automáticas............ 385 Entradas manuales en la tabla ......................... 385 Entradas automáticas en la tabla ..................... 386 Ejemplo: Múltiples VPNs en una interfaz de túnel para subredes superpuestas ............... 388 Ejemplo: Entradas automáticas en la tabla de rutas y la tabla NHTB..................................... 420 Anexo al ejemplo: OSPF para entradas automáticas en la tabla de rutas ...................... 438 Puertas de enlace VPN redundantes .....................441 Grupos VPN .............................................................. 442 Mecanismos de supervisión ..................................... 443 Latidos de IKE..................................................... 443 Procedimiento de recuperación IKE.................. 444 Comprobación de flag TCP SYN .............................. 447 Ejemplo: Puertas de enlace VPN redundantes .. 448 VPNs adosadas.......................................................460 Ejemplo: VPNs adosadas ................................... 461 VPNs radiales..........................................................471 Ejemplo: VPNs radiales....................................... 472 Índice ......................................................................... IX-I Juniper Networks NetScreen conceptos y ejemplos – Volumen 5: VPNs iii
Page 1 and 2: NetScreen conceptos y ejemplos Manu
Page 3: Contenido Contenido Prefacio ......
Page 7 and 8: Prefacio Una red privada virtual (V
Page 9 and 10: Prefacio Convenciones Convenciones
Page 11 and 12: Prefacio Convenciones Convenciones
Page 13 and 14: Prefacio Documentación de NetScree
Page 15 and 16: Capítulo 1 IPSec 1 En este capítu
Page 17 and 18: Capítulo 1 IPSec Conceptos de IPSe
Page 25 and 26: Capítulo 1 IPSec Negociación de t
Page 31 and 32: Capítulo 1 IPSec Paquetes IKE e IP
Page 37 and 38: Capítulo 2 Criptografía de claves
Page 55 and 56:
Capítulo 2 Criptografía de claves
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Capítulo 3 Directivas VPN 3 NetScr
Page 77 and 78:
Capítulo 3 Directivas VPN Opciones
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Capítulo 3 Directivas VPN Túneles
Page 97 and 98:
Capítulo 3 Directivas VPN Flujo de
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Capítulo 3 Directivas VPN Consejos
Page 107 and 108:
Capítulo 3 Directivas VPN Consider
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Capítulo 4 VPNs punto a punto 4 En
Page 119 and 120:
Capítulo 4 VPNs punto a punto Conf
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Capítulo 4 VPNs punto a punto Puer
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Capítulo 4 VPNs punto a punto Siti
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Capítulo 4 VPNs punto a punto VPN
Page 237 and 238:
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Capítulo 5 VPNs de acceso telefón
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 271 and 272:
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Page 279 and 280:
Page 281 and 282:
Page 283 and 284:
Page 285 and 286:
Page 287 and 288:
Page 289 and 290:
Page 291 and 292:
Page 293 and 294:
Page 295 and 296:
Page 297 and 298:
Page 299 and 300:
Page 301 and 302:
Page 303 and 304:
Page 305 and 306:
Page 307 and 308:
Page 309 and 310:
Page 311 and 312:
Page 313 and 314:
Page 315 and 316:
Page 317 and 318:
Page 319 and 320:
Page 321 and 322:
Capítulo 6 L2TP 6 Este capítulo p
Page 323 and 324:
Capítulo 6 L2TP Introducción al L
Page 325 and 326:
Capítulo 6 L2TP Introducción al L
Page 327 and 328:
Capítulo 6 L2TP Encapsulado y dese
Page 329 and 330:
Capítulo 6 L2TP Parámetros L2TP P
Page 331 and 332:
Capítulo 6 L2TP L2TP y L2TP sobre
Page 333 and 334:
Page 335 and 336:
Page 337 and 338:
Page 339 and 340:
Page 341 and 342:
Page 343 and 344:
Page 345 and 346:
Page 347 and 348:
Page 349 and 350:
Page 351 and 352:
Page 353 and 354:
Page 355 and 356:
Page 357 and 358:
Page 359 and 360:
Page 361 and 362:
Page 363 and 364:
Capítulo 7 Funciones de VPN avanza
Page 365 and 366:
Page 367 and 368:
Page 369 and 370:
Page 371 and 372:
Page 373 and 374:
Page 375 and 376:
Page 377 and 378:
Page 379 and 380:
Page 381 and 382:
Page 383 and 384:
Page 385 and 386:
Page 387 and 388:
Page 389 and 390:
Page 391 and 392:
Page 393 and 394:
Page 395 and 396:
Page 397 and 398:
Page 399 and 400:
Page 401 and 402:
Page 403 and 404:
Page 405 and 406:
Page 407 and 408:
Page 409 and 410:
Page 411 and 412:
Page 413 and 414:
Page 415 and 416:
Page 417 and 418:
Page 419 and 420:
Page 421 and 422:
Page 423 and 424:
Page 425 and 426:
Page 427 and 428:
Page 429 and 430:
Page 431 and 432:
Page 433 and 434:
Page 435 and 436:
Page 437 and 438:
Page 439 and 440:
Page 441 and 442:
Page 443 and 444:
Page 445 and 446:
Page 447 and 448:
Page 449 and 450:
Page 451 and 452:
Page 453 and 454:
Page 455 and 456:
Page 457 and 458:
Page 459 and 460:
Page 461 and 462:
Page 463 and 464:
Page 465 and 466:
Page 467 and 468:
Page 469 and 470:
Page 471 and 472:
Page 473 and 474:
Page 475 and 476:
Page 477 and 478:
Page 479 and 480:
Page 481 and 482:
Page 483 and 484:
Page 485 and 486:
Page 487 and 488:
Page 489 and 490:
Page 491 and 492:
Page 493 and 494:
Page 495 and 496:
Page 497 and 498:
Page 499 and 500:
Page 501 and 502:
Page 503 and 504:
Índice Índice Símbolos 3DES 8 A
Page 505 and 506:
Índice PFS 15, 68, 77 PKI 26 PPP 3
show all

NetScreen conceptos y ejemplos: Volumen 5 ... - Juniper Networks

Create successful ePaper yourself

Delete template?

Save as template?