REDES PRIVADAS VIRTUALES Guía de Acceso DIRECCIÓN GENERAL ADJUNTA DE INFORMATICA DIRECCIÓN DE CÓMPUTO Y COMUNICACIONES SUBDIRECCIÓN DE ADMÓN. DE INFRAESTRUCTURA DE RED MANUAL DE INSTALACIÓN Y CONFIGURACIÓN DEL VPN CLIENT PARA ACCESO A LA RED INEGI A TRAVÉS DE UNA RED PRIVADA VIRTUAL (RPV). Subdirección de Admón. de Infraestructura de Red 1 REDES PRIVADAS VIRTUALES Guía de Acceso Acerca de este manual El siguiente manual muestra los pasos necesarios para instalar y configurar en su equipo de cómputo, el Cliente de Redes Privadas Virtuales (RPV), que le permitirá, desde una conexión de Internet, establecer una sesión segura, con diversos equipos de la Red Nacional INEGI. Para tal fin este se divide en dos partes. I “INSTALACIÓN DEL CLIENTE PARA ACCESO VÍA RPV” Esta primera parte del manual describe los requisitos y procedimientos necesarios para instalar y configurar el cliente que será usado para establecer una sesión de RPV con INEGI. II “ESTABLECIENDO UNA SESIÓN DE RPV” En esta sección, se mostrarán los pasos necesarios para establecer una sesión de RPV y hacer uso de la misma. Empleando el cliente que ha sido instalado para este fin. Subdirección de Admón. de Infraestructura de Red 2 REDES PRIVADAS VIRTUALES Guía de Acceso Contenido ACERCA DE ESTE MANUAL I INSTALACIÓN DEL CLIENTE PARA ACCESO VÍA RPV REQUISITOS........................................................................................................... 4 INSTALACIÓN DEL AVAYA VPN CLIENT (AVC). ……..…………………….. ........ 5 II ESTABLECIENDO UNA SESIÓN DE RPV REQUISITOS........................................................................................................... 7 CONFIGURACIÓN DEL AVAYA VPN CLIENT (AVC)............................................ 8 ACCEDIENDO A INEGI MEDIANTE RPV............................................................... 17 CERRAR LA SESIÓN DE RPV............................................................................... 19 PREGUNTAS FRECUENTES Subdirección de Admón. de Infraestructura de Red 3 REDES PRIVADAS VIRTUALES Guía de Acceso Instalación del Cliente para acceso vía RPV. Este capítulo describe la instalación del cliente de RPV “AVAYA VPN CLIENT (AVC)” que se usará para establecer sesiones de RPV con la Red Nacional INEGI. Así como la preparación del equipo donde será instalado. Secciones: “Requisitos” “AVC” Requisitos Antes de instalar el cliente de RPV, es necesario verificar que se cuenta con los elementos adecuados para este fin. Equipo de cómputo con Windows 2000, XP, Vista, Windows 7 o +. Acceso a Internet a través de una Red de Área Local (LAN) o algún Proveedor de Servicios de Internet (PSI) Ej. Telmex, Avantel, etc. Cliente de Redes Privadas Virtuales “AVC”. La instalación del AVC, requerirá de características adicionales en su sistema. o Obtener el AVC (AVC32-10.06.200.exe o AVC64-10.06.200.exe)* del sitio http://fractal.inegi.org.mx NOTAS: * AVC32 o AVC64 , se refiere a las propiedades de su sistema operativo (32 o 64 bits) Subdirección de Admón. de Infraestructura de Red 4 REDES PRIVADAS VIRTUALES Guía de Acceso Para descargar los archivos desde su navegador, haga clic sobre ellos. Un cuadro de dialogo aparecerá, permitiéndole guardar el archivo en la ubicación que desee, guárdelos en el Escritorio de Windows para una referencia más rápida. Después de la instalación puede borrarlos libremente. Instalación de AVAYA VPN CLIENT (AVC) Cubriendo los requisitos solicitados, ubique el archivo de instalación AVCxxx.exe y ejecútelo haciendo doble clic sobre el icono del programa. a) Un mensaje de bienvenida presentará el asistente que lo guiará paso a paso durante la instalación. b) Seleccionar Next >. Aparecerá el acuerdo de licencia mencionando aspectos legales acerca del producto. Haga clic en I accept the terms in the license agreement para aceptar el acuerdo y continuar con la instalación. Haga clic en Next para continuar; c) Enseguida se le solicitará seleccionar la carpeta donde residirán los fuentes del programa (Custom Setup). Seleccione la carpeta sugerida por omisión o indique otra ubicación si así lo desea utilizando el botón Change. Haga clic en Next para continuar; Subdirección de Admón. de Infraestructura de Red 5 REDES PRIVADAS VIRTUALES Guía de Acceso d) e) f) Haga clic en Install para continuar. Haga clic en Sí para instalar el software en el equipo. Por último le será solicitado presionar Finish para concluir la instalación. Subdirección de Admón. de Infraestructura de Red 6 REDES PRIVADAS VIRTUALES Guía de Acceso Estableciendo una sesión de RPV. Este capítulo muestra como usar la información de su cuenta, para configurar el AVC. Así mismo indica paso a paso los procedimientos, para establecer sesiones de RPV con INEGI y manejar dichas sesiones. Secciones: “Requisitos” “Configuración del AVC para acceder a los recursos de la red INEGI a través de RPV’s” “Accediendo a INEGI mediante RPV” “Cerrar la sesión de RPV” Requisitos Haber instalado el AVC, de acuerdo al procedimiento mencionado en la primer parte de este manual. Información sobre su cuenta. Adjunto al correo electrónico en el cual recibió este manual, se encuentra un mensaje de bienvenida a este servicio, así como los datos de identificación de su cuenta de acceso a INEGI vía RPV . Estos estarán ubicados dentro dicho correo electrónico bajo el título “INFORMACIÓN SOBRE SU CUENTA”, la cual debe contener: Cuenta: cuenta que le ha sido asignada Password: clave para verificar su identidad Método de Autenticación: que le haya sido asignado EAS: dirección IP o nombre de dominio, del equipo INEGI con el que servirá sus peticiones de RPV Tipo de Conexión: que le haya sido asignada Grupo y Password e Grupo: para grupos y acceso Acceso a Internet a través de una Red de Área Local (LAN) o algún Proveedor de Servicios de Internet (PSI) Ej. Telmex, Avantel, etc. Para establecer una sesión de RPV con INEGI, ya sea a través de una LAN o un PSI, es necesario tener habilitado los puertos 500 y 10001 en UDP (Entrada & Salida) para el manejo e intercambio de llaves de encriptación, así como el protocolo 50 (ESP para la confidencialidad e integridad de la información) y el protocolo 51 (AH para la autenticación). Generalmente este esquema está disponible con la mayoría de los PSI’s, No siendo así el caso para conexiones vía LAN, ya que éstas normalmente se encuentran detrás de un Firewall, que puede estar bloqueando este tipo de tráfico. De ser así, consulte con su administrador de red para ajustar dichos parámetros. Subdirección de Admón. de Infraestructura de Red 7 REDES PRIVADAS VIRTUALES Guía de Acceso Configuración del AVC para acceso a los recursos de la red INEGI a través de RPV Habiendo instalado satisfactoriamente el AVC, podrá ahora configurarlo para acceder a los recursos de la Red INEGI. Tenga a la mano la información sobre su cuenta, ésta le será requerida durante la configuración. Es importante recalcar que sólo tendrá acceso a aquellos recursos para los cuales ha sido autorizado con anterioridad. I.- Seleccione Inicio> Todos los programas >Avaya VPN Client > Avaya VPN Client. Si está usando el Cliente por primera vez, deberá usar el asistente (Profile Wizard) para crear su conexión. II.- Podrá observar una pantalla con el título: Setup VPN Connection Profile. Introduzca en el campo Profile Name: Un nombre descriptivo para su conexión de RPV. Adicionalmente puede añadirle una breve descripción si así lo desea. Haga clic en Next para continuar. Subdirección de Admón. de Infraestructura de Red 8 REDES PRIVADAS VIRTUALES Guía de Acceso III.- Tenga a la mano la Información acerca de su cuenta, e identifique los campos: Cuenta, Password, Método de Autenticación, EAS, Tipo de Conexión, Grupo y Password de Grupo, pues será indispensable para la realización de los siguientes pasos. IV) En la pantalla Destination escriba la dirección IP o el nombre de dominio del equipo con el cual establecerá su sesión de RPV. El cual debe aparecer como EAS: dentro de la información que le fue entregada. Haga Clic en Next para continuar. Subdirección de Admón. de Infraestructura de Red 9 REDES PRIVADAS VIRTUALES Guía de Acceso a) Seleccione el Método de Autenticación que se le ha asignado y haga clic en Next para continuar. Subdirección de Admón. de Infraestructura de Red 10 REDES PRIVADAS VIRTUALES Guía de Acceso b) Introduzca la Cuenta y Password que se le asigno para iniciar su sesión. No active la casilla de verificación Save the Pasword. Por seguridad, el equipo RPV no le permitirá guardar el Password una vez establecida la sesión. c) Si el Tipo de Conexión: que le fue asignada es Directa seleccione la primer opción: No, I do not have a group ID and Group Password. d) De lo contrario, si su Tipo de Conexión: es Grupo y Password. Seleccione la opción Yes, I have a Group ID and Group Password e introduzca el nombre de grupo y el password de grupo que le fue asignado. Haga clic en Next para continuar. Subdirección de Admón. de Infraestructura de Red 11 REDES PRIVADAS VIRTUALES Guía de Acceso Conexión Directa Conexión vía Grupo y Password Subdirección de Admón. de Infraestructura de Red 12 REDES PRIVADAS VIRTUALES Guía de Acceso e) En la sección Dial-up Connection. Seleccione No, si desea establecer manualmente su conexión a Internet (ya sea a través de algún Proveedor de Servicios de Internet o a través de una Red de Área Local LAN) y posteriormente ejecutar el cliente Avaya VPN Client, o bien, seleccione Yes, para marcar a Internet en cuanto se ejecute el AVC. Subdirección de Admón. de Infraestructura de Red 13 REDES PRIVADAS VIRTUALES Guía de Acceso f) En la sección Failover profile. Seleccione I will not define a failover profile y de clic en Next. Subdirección de Admón. de Infraestructura de Red 14 REDES PRIVADAS VIRTUALES Guía de Acceso g) En la sección de Keepalives ti be used for the VPN. Seleccione Passive Keepalives (No Dead peer detection) y de clic en Next. Subdirección de Admón. de Infraestructura de Red 15 REDES PRIVADAS VIRTUALES Guía de Acceso V.- Presione Finish para terminar la configuración de su conexión. Subdirección de Admón. de Infraestructura de Red 16 REDES PRIVADAS VIRTUALES Guía de Acceso Accediendo a INEGI mediante RPV I.- Una vez que se ha configurado el cliente aparecerá la siguiente pantalla. Conteniendo los datos usados durante la configuración del AVC. Introduzca su password en caso de que no lo haya hecho y haga clic en Connect. II.- Aparecerán algunas pantallas indicando el estatus del proceso de conexión. Subdirección de Admón. de Infraestructura de Red 17 REDES PRIVADAS VIRTUALES Guía de Acceso III.- Una vez establecida la conexión, podrá ver un Mensaje de Bienvenida, con algunas indicaciones sobre el uso del servicio y los permisos de su cuenta. Haga clic en Accept/Close para continuar. IV.- Puede ver información general sobre su conexión, haciendo doble clic sobre el icono del Avaya VPN Client que aparece en la esquina inferior derecha de su PC. Subdirección de Admón. de Infraestructura de Red 18 REDES PRIVADAS VIRTUALES Guía de Acceso Cerrar la sesión de RPV Para finalizar su conexión, haga clic en la opción Disconnect desde la pantalla de Información o de un clic derecho sobre el icono del AVC y seleccione la opción Disconnect VPN Connection, y confirme su decisión. Subdirección de Admón. de Infraestructura de Red 19 REDES PRIVADAS VIRTUALES Guía de Acceso Preguntas Frecuentes. 1. ¿Que tan segura viaja mi información a través de la RPV? R: La sesión de RPV que UD. establece con INEGI esta protegida bajo un fuerte algoritmo de encripción (3DES 128 bits), que garantiza que la información que maneje a través de este canal, no pueda ser leída o entendida en caso de que alguien intentase interceptarla. 2. ¿Dónde puedo recibir ayuda si tengo algún problema? R: Para recibir ayuda envíe un correo a la cuenta [email protected], especificando: cuenta de acceso, procesador y memoria de su equipo, sistema operativo, su tipo de conexión a Internet y una descripción de su problema. 3. ¿A que servicios tengo acceso usando RPV? R: De acuerdo al proyecto al cual ha sido Ud. asignado, se le ha definido un perfil específico para acceder sólo a aquellos recursos de la red que sean necesarios para el desarrollo de sus funciones. 4. El AVC no funciona en Windows Vista, Windows 7 o Windows 8 R: Sistemas usando Windows Vista, Windows 7 o Windows 8, deben de deshabilitar el firewall del S.O. Algunos antivirus traen activo su propio firewall, este también debe desactivarse para que el producto funcione correctamente. 5. No puedo usar otros servicios de Internet después de conectarme a INEGI vía RPV. R: Una vez que establece una sesión de RPV con INEGI, Ud. establece un túnel por el cual viaja su información de manera segura. Para evitar que alguna persona ataque su computadora y se introduzca a través del túnel, el cliente de RPV establece ciertos mecanismos de seguridad para garantizar que las únicas entidades que participen en este proceso de comunicación sean sólo su PC e INEGI. Por lo cual, todo el trafico hacia y desde Internet es bloqueado de su equipo. El cliente restaurara su conexión a Internet una vez que cierre su sesión de RPV. Subdirección de Admón. de Infraestructura de Red 20
© Copyright 2024