Edición 1 ES. Nokia y Nokia Connecting People son marcas comerciales registradas de Nokia Corporation

21 

Loading....

Loading....

Loading....

Loading....

Loading....

Texto completo

(1)

9243059 Edición 1 ES Nokia y Nokia Connecting People son marcas comerciales registradas de Nokia Corporation

(2)

Cliente de VPN

Guía de usuario

9243059 Edición 1

(3)

Copyright © 2005 Nokia. Reservados todos los derechos.

Queda prohibida la reproducción, la transferencia, la distribución o el almacenamiento de todo o parte del contenido de este documento bajo cualquier forma sin el consentimiento previo y por escrito de Nokia.

Nokia es una marca comercial registrada de Nokia Corporation. El resto de los productos y nombres de compañías aquí mencionados pueden ser marcas comerciales o registradas de sus respectivos propietarios.

This product includes software licensed from Symbian Software Ltd (c) 1998-2004. Symbian and Symbian OS are trademarks of Symbian Ltd. SecurID is a registered trademark of RSA Security INC.

Nokia opera con una política de desarrollo continuo y se reserva el derecho a realizar modificaciones y mejoras en cualquiera de los productos descritos en este documento sin previo aviso.

Nokia no se responsabilizará bajo ninguna circunstancia de la pérdida de datos o ingresos ni de ningún daño especial, incidental, consecuente o indirecto, independientemente de cuál sea su causa.

El contenido del presente documento se suministra tal cual. Salvo que así lo exija la ley aplicable, no se ofrece ningún tipo de garantía, expresa o implícita, incluida, pero sin limitarse a, la garantía implícita de comerciabilidad y adecuación a un fin particular con respecto a la exactitud, la fiabilidad y el contenido de este documento. Nokia se reserva el derecho de revisar o retirar este documento en cualquier momento sin previo aviso.

(4)

Índice

Conexión a redes privadas virtuales... 5

Gestión de la conexión a redes privadas virtuales... 5

Instalación de Cliente de VPN ... 6

Requisitos del sistema... 6

Gestión de directivas de VPN ... 6

Instalación de directivas de VPN desde servidores de directivas de VPN... 7

Instalación de directivas de VPN desde archivos SIS ... 8

Visualización de directivas de VPN... 8

Comprobación del estado de directiva ... 8

Comprobación del estado de certificado ... 9

Actualización de directivas de VPN... 9

Eliminación de directivas de VPN...10

Gestión de servidores de directivas de VPN...10

Conexión con los servidores de directivas de VPN...10

Instalación de ajustes desde archivos SIS ...10

Adición de servidores de directivas de VPN ...11

Edición de servidores de directivas de VPN...13

Sincronización de servidores de directivas de VPN...13

Incorporación de certificados de VPN...14

Eliminación de servidores de directivas de VPN ... 14

Gestión de puntos de acceso a VPN ... 14

Visualización del registro de VPN... 15

Contraseñas de almacén de claves ... 16

Creación o modificación de una contraseña del almacén de claves ... 16

Introducción de contraseñas de almacén de claves ... 16

Uso de VPN con aplicaciones... 16

Autenticación de las pasarelas de VPN... 17

Solución de problemas... 17

(5)

Conexión a redes

p

rivadas virtuales

Conexión a redes privadas virtuales

Gracias a la conexión a redes privadas virtuales (VPN), puede crear conexiones cifradas a la información que necesita cuando está fuera de la oficina. Estará en contacto y podrá controlar mediante un acceso cifrado la red de su empresa para consultar el correo electrónico, las aplicaciones de la base de datos y la intranet.

El tráfico de las redes remotas debe estar protegido. Es posible que su empresa utilice una VPN para canalizar el tráfico de red y aplicar las directivas de seguridad necesarias. Una VPN resulta útil para proporcionar transacciones de red

con toda la privacidad e integridad necesarias y permite autenticar y autorizar a los usuarios para que accedan a las redes y a los servicios de red.

Para crear una VPN, una pasarela y el dispositivo se autentican y negocian algoritmos de cifrado y

autenticación para proteger la privacidad y la integridad de la información a la que accede el usuario.

Gestión de la conexión a redes

privadas virtuales

Para utilizar conexiones VPN, cree en primer lugar puntos de acceso a VPN y, a continuación, seleccione los puntos de acceso a VPN cuando utilice aplicaciones para

conectarse a su empresa. Una conexión VPN con la red de la empresa se crea mediante otro tipo de conexión de punto de acceso a Internet. La conexión se crea y se cifra de acuerdo con una directiva de VPN que se carga cuando el usuario se conecta a un punto de acceso a VPN. Para utilizar la conexión a redes privadas virtuales

1 Instale Cliente de VPN.

Para obtener más información, consulte “Instalación de Cliente de VPN” en la página 6.

2 Especifique una conexión a un servidor de directivas de VPN.

Puede especificar los ajustes de un servidor de directivas de VPN en Gestión de VPN o instalarlos desde un archivo de Sistema de instalación Symbian (SIS). Para obtener más información, consulte “Conexión con los servidores de directivas de VPN” en la página 10.

Nota: Si instala directivas de VPN desde archivos SIS, no tendrá que crear conexiones a los servidores de directivas de VPN.

3 Instale directivas de VPN desde el servidor de directivas de VPN.

Para obtener más información, consulte “Instalación de directivas de VPN desde servidores de directivas de VPN” en la página 6.

(6)

Conexión a redes

p

rivadas virtuales

Los puntos de acceso a VPN especifican un punto de acceso a Internet y una directiva de VPN.

Nota: Los puntos de acceso a VPN combinan las directivas de VPN con puntos de acceso a Internet. Cuando se sincroniza un servidor de directivas de VPN por primera vez, se crean puntos de acceso a VPN para cada directiva que instale en el dispositivo.

Si desea obtener más información sobre la creación y la selección de puntos de acceso a VPN, consulte “Gestión de puntos de acceso a VPN” en la página 14.

5 Seleccione un punto de acceso a VPN cuando utilice aplicaciones para conectarse a la red de la empresa. Para obtener más información, consulte “Uso de VPN con aplicaciones” en la página 16.

La conexión de VPN se crea encima de la conexión del punto de acceso a Internet.

Instalación de Cliente de VPN

Reciba Cliente de VPN como un archivo SIS estándar. Instale Cliente de VPN en un dispositivo como si se tratara de cualquier otro software. Si desea obtener más información sobre la instalación de software en un dispositivo, consulte la documentación del dispositivo. El archivo SIS de Cliente de VPN no es necesario después de la instalación. Elimine el archivo SIS para liberar memoria.

Requisitos del sistema

Puede instalar la red VPN cliente en una tarjeta de memoria o en la memoria del dispositivo. La tarjeta de memoria debe encontrarse en el comunicador para que la red VPN cliente funcione.

Durante la instalación de Cliente de VPN, deberá disponer de 1,5 MB de memoria en el dispositivo como mínimo. Después de la instalación, Cliente de VPN reserva 900 K de memoria en el dispositivo o en una tarjeta de memoria. Cada directiva de VPN suele necesitar de 1 a 16 K de memoria en el dispositivo.

Gestión de directivas de VPN

Las directivas de VPN definen el método que Cliente de VPN y una pasarela de VPN utilizan para autenticarse, así como los algoritmos de cifrado que utilizan para proteger la confidencialidad de los datos. Los administradores crean directivas de VPN y las almacenan en servidores de directivas de VPN o las entregan al usuario como archivos SIS. Instale directivas de VPN desde un servidor de directivas de VPN en Gestión de VPN.

Instalación de directivas de VPN desde

servidores de directivas de VPN

En Gestión de VPN, puede instalar directivas de VPN desde un servidor de directivas de VPN.

(7)

Conexión a redes

p

rivadas virtuales

Sugerencia Los servidores de directivas de VPN son servidores de la red empresarial que contienen directivas de VPN.

Para instalar directivas de VPN

1 Vaya a Herramientas > Panel de control > Conexiones >

Gestión de VPN.

2 Pulse cuando Gestión de VPN le solicite que instale directivas de VPN.

3 Pulse de nuevo para añadir servidores de directivas de VPN.

4 Especifique los ajustes necesarios para conectarse a un servidor de directivas de VPN y pulse Listo. Para obtener más información, consulte “Conexión con los servidores de directivas de VPN” en la página 10.

5 Pulse para sincronizar el servidor de directivas de VPN.

6 Cree un almacén de claves privadas y pulse Aceptar. Sugerencia Los almacenes de claves privadas ayudan a proteger las claves privadas de las directivas de VPN y los servidores de directivas de VPN del uso no autorizado.

Para obtener más información, consulte “Creación o modificación de una contraseña del almacén de claves” en la página 16.

El dispositivo se conecta al servidor de directivas de VPN.

7 Compruebe el código de identidad del servidor de directivas de VPN e introduzca los caracteres que falten para establecer la confianza entre el dispositivo y el servidor de directivas de VPN; después pulse

Aceptar.

Puede saltarse este paso si instala los ajustes del servidor de directivas de VPN desde un archivo SIS.

Sugerencia Un código de identidad de servidor de directivas de VPN es la identificación del certificado del servidor de directivas de VPN, que identifica el certificado.

Para obtener más información, consulte “Adición de servidores de directivas de VPN” en la página 11.

8 Introduzca la información de autenticación necesaria para acceder al servidor de directivas de VPN y pulse

Aceptar.

Los administradores le indicarán la información que debe introducir.

Las directivas de VPN se instalarán en el dispositivo. Nota: Si pulsa Cancelar, las directivas de VPN no se instalarán. Seleccione Instalar para instalar las directivas de VPN desde un servidor de directivas de VPN.

(8)

Conexión a redes

p

rivadas virtuales

Instalación de directivas de VPN desde

archivos SIS

Los administradores pueden proporcionarle directivas de VPN como archivos SIS. Si instala directivas de VPN desde archivos SIS, no tendrá que definir conexiones a los servidores de directivas VPN. Después de instalar las directivas de VPN, puede crear puntos de acceso a VPN y asociarlos a las aplicaciones.

Si las directivas de VPN contienen claves privadas y sus certificados correspondientes, los administradores definirán las contraseñas de importación de claves para proteger las claves privadas. Los administradores deberían utilizar un método seguro para entregar al usuario la contraseña de importación de claves.

Sugerencia La contraseña de importación de claves sirve para proteger las claves privadas del archivo de directivas de VPN.

Para instalar directivas de VPN desde archivos SIS, escriba la contraseña de importación de claves en

Contraseña y pulse Aceptar. Introduzca la contraseña del almacén de claves en Contraseña y pulse Aceptar.

Visualización de directivas de VPN

En Gestión de VPN, puede ver, actualizar y eliminar las directivas de VPN que se instalan en un dispositivo.

Para ver los detalles de la directiva de VPN, seleccione una directiva de VPN y pulse Abrir para ver más información.

Desplácese para visualizar la siguiente información sobre cada directiva de VPN:

Descripción: muestra información adicional acerca de la directiva de VPN. La descripción se lee en la propia directiva de VPN. Los administradores definen la descripción cuando crean la directiva de VPN. • Estado de la directiva indica si la directiva de VPN está

lista para su uso o si ya se encuentra en uso. • Estado del certificado indica si el dispositivo dispone de

certificados de usuarios válidos.

Nombre de directiva: muestra el nombre de la directiva de VPN. Los administradores definen el nombre cuando crean la directiva de VPN.

Nombre del servidor de directivas: muestra el nombre del servidor de directivas de VPN desde el que instaló la directiva de VPN. Se le asignan nombres a los servidores de directivas de VPN cuando se definen conexiones con los servidores de directivas de VPN. Este campo queda oculto si instaló la directiva de VPN desde un archivo SIS.

Actualizada: muestra la fecha en la que se actualizó por última vez la directiva de VPN desde el servidor de directivas de VPN. Este campo queda oculto si instaló la directiva de VPN desde un archivo SIS.

Comprobación del estado de directiva

(9)

Conexión a redes

p

rivadas virtuales

Activo: ha creado una conexión a un punto de acceso a VPN asociado a la directiva de VPN. Cuando crea una conexión, la directiva de VPN se activa.

Asociada con un punto de acceso a VPN: asoció la directiva de VPN a uno o varios puntos de acceso a VPN. Puede seleccionar cualquiera de los puntos de acceso a VPN para activar la directiva de VPN.

No asociada con un punto de acceso a VPN: asocie la directiva de VPN a un punto de acceso de para activar la directiva de VPN.

Nota: La vista de detalles de directiva de VPN no se actualiza si el estado de la directiva cambia mientras la vista está abierta.

Comprobación del estado de certificado

Estado de certificado puede tener los siguientes valores:

Aceptar: el comunicador dispone de al menos un certificado válido o no utiliza los certificados para la autenticación de pasarelas de VPN.

Caducado: uno o varios certificados han caducado. Si no puede crear una conexión de VPN, actualice la directiva de VPN para incorporar nuevos certificados.

Sin certificados: uno o más certificados necesarios no se pueden encontrar en el comunicador. Si no puede crear una conexión de VPN, intente actualizar la directiva de VPN para incorporar nuevos certificados.

Todavía no es válido: uno o varios certificados son para su uso en el futuro. Este valor también puede significar que

la fecha y la hora del comunicador no están actualizadas, que las zonas horarias no están definidas correctamente o que el ajuste de horario de verano está activado. Para eliminar la directiva de VPN, pulse Eliminar. Para cerrar los detalles de la directiva de VPN, pulse

Cerrar.

Actualización de directivas de VPN

Cuando se crea una conexión con un punto de acceso a VPN, Cliente de VPN comprueba el estado de la directiva de VPN asociada con el punto de acceso a VPN desde el servidor de directivas de VPN. Si los administradores han creado una nueva versión de la directiva de VPN, la nueva versión se instala en el comunicador. Si los

administradores eliminaron la directiva de VPN del servidor de directivas de VPN, dicha directiva se eliminará del comunicador.

Los cambios entrarán en vigor la próxima vez que se cree una conexión con el punto de acceso a VPN, por lo que no afectan a la conexión de VPN actual.

También puede actualizar una directiva de VPN en Gestión de VPN.

Para actualizar una directiva de VPN, seleccione una directiva de VPN y pulse Actualizar. Cliente de VPN comprueba el estado de la directiva de VPN desde el servidor de directivas de VPN.

(10)

Conexión a redes

p

rivadas virtuales

Eliminación de directivas de VPN

Las directivas de VPN se eliminan automáticamente una vez que los administradores los eliminan del servidor de directivas de VPN cuando se actualiza una directiva de VPN o se sincroniza el servidor de directivas de VPN. Si elimina una directiva de Gestión de VPN que aún existe en el servidor de directivas de VPN, dicha directiva se volverá a instalar cuando sincronice el servidor de directivas de VPN.

Para eliminar una directiva de VPN, seleccione la directiva de VPN y pulse Ctrl + D.

No puede utilizar un punto de acceso a VPN si elimina la directiva de VPN que tiene asociada.

Gestión de servidores de

directivas de VPN

En Servidores de directivas puede instalar directivas de VPN desde servidores de directivas de VPN. Cuando se crea una conexión con un punto de acceso a VPN, el comunicador se conecta con el servidor de directivas de VPN para actualizar automáticamente la directiva de VPN asociada con el punto de acceso a VPN. Para actualizar todas las directivas de VPN, sincronice los servidores de directivas con el comunicador.

Conexión con los servidores de

directivas de VPN

Cuando se instalan directivas de VPN desde un servidor de directivas de VPN, se crea una relación de confianza entre el comunicador y el servidor de directivas de VPN. Para crear la relación de confianza, debe autenticar el servidor de directivas de VPN y éste, a su vez, debe autenticar al usuario.

Una vez que el servidor de directivas de VPN autentica al usuario, Cliente de VPN genera una clave privada e incorporar el certificado correspondiente para el usuario. La clave privada y el certificado se almacenan en un almacén de claves del comunicador. El certificado autentica al usuario en el servidor de directivas de VPN.

Sugerencia Los administradores pueden entregarle un archivo SIS que contenga ajustes que especifiquen una conexión con un servidor de directivas de VPN o puede agregar el servidor de directivas de VPN a Gestión de VPN.

Instalación de ajustes desde archivos

SIS

Puede instalar los ajustes del servidor de directivas de VPN en el servidor de directivas de VPN desde un archivo SIS. Instale los ajustes en un comunicador como si se tratara de cualquier otro software.

(11)

Conexión a redes

p

rivadas virtuales

Los ajustes constan de la dirección y del certificado del servidor de directivas de VPN. El certificado del servidor hace que el comunicador confíe en el servidor de directivas de VPN, de modo que sólo necesita presentar un nombre de usuario y una contraseña para probar su identidad.

El archivo SIS no contiene los ajustes necesarios para que el punto de acceso a Internet se conecte al servidor de directivas de VPN. Para especificar el punto de acceso a Internet, edite los ajustes del servidor de directivas de VPN. También puede seleccionar el punto de acceso a Internet cuando se conecte al servidor de directivas de VPN.

Si los administradores no firman el archivo SIS, en la pantalla aparece una advertencia de seguridad cuando se instala el archivo SIS. Puede ignorar la advertencia si está seguro de que ha recibido el archivo SIS de los

administradores.

Debe salir de Gestión de VPN antes de instalar los ajustes desde un archivo SIS o si se produce algún error durante la instalación.

Adición de servidores de directivas

de VPN

En Servidores de directivas, puede especificar los ajustes para un servidor de directivas de VPN si no instala los ajustes desde un archivo SIS.

Cuando se conecta a la dirección del servidor de directivas de VPN por primera vez, el comunicador no confía en el servidor de directivas de VPN, por lo que debe autenticar el servidor de directivas de VPN. Recibirá de los administradores un código de identificación del servidor de directivas de VPN. Compruebe y complete el código de identidad del servidor de directivas de VPN y Cliente de VPN procederá a verificarlo.

Una vez realizada la autenticación correctamente, Cliente de VPN incorpora un certificado desde el servidor de directivas de VPN para la autenticación con el servidor de directivas de VPN.

Para agregar un servidor de directivas de VPN, pulse

Nuevo. Introduzca los siguientes ajustes:

Nombre de servidor de directivas: puede elegir cualquier nombre, pero debe ser único en Servidores de directivas de VPN.

Si se deja este campo en blanco, Dirección de servidor de directivas se inserta en este campo.

El nombre del servidor de directivas aparece en la lista de servidores de directivas de VPN y en la barra de título del cuadro de diálogo Ajustes de servidor de directivas de VPN.

Dirección de servidor de directivas: nombre de host o dirección IP del servidor de directivas de VPN desde los que instalar directivas de VPN. También puede especificar un número de puerto separado por dos puntos (:).

(12)

Conexión a redes

p

rivadas virtuales

Los administradores le deben proporcionar la dirección del servidor de directivas.

Punto de acceso a Internet: punto de acceso a Internet utilizado para conectarse a este servidor de directivas de VPN.

Los administradores le informan de qué punto de acceso debe seleccionar.

Para instalar directivas de VPN desde el servidor de directivas de VPN, pulse cuando Gestión de VPN le solicite que sincronice el servidor de directivas de VPN.

Sugerencia La sincronización se refiere a que el Cliente de VPN se conecta al servidor de directivas de VPN para buscar directivas de VPN nuevas, actualizadas o eliminadas e instala las directivas de VPN en el comunicador.

Cuando se conecta a la dirección del servidor de directivas de VPN por primera vez, el servidor de directivas de VPN no es de confianza, por lo que debe autenticar el servidor de directivas de VPN. Recibirá de los administradores un código de identificación del servidor de directivas de VPN. Para comprobar la identidad del servidor de directivas de VPN, compare con cuidado el código de identidad del servidor de directivas de VPN en el cuadro de diálogo

Código de identidad del servidor de directivas de VPN con el código que reciba de los administradores; introduzca los caracteres que falten en Caracteres que faltan y pulse

Aceptar.

Nota: Si instala ajustes del servidor de directivas de VPN desde un archivo SIS, no tendrá que verificar la identidad del servidor de VPN y no aparecerá nunca esta vista. Para autenticarse en el servidor de directivas de VPN, introduzca su nombre de usuario en Nombre de usuario de servidor de directivas y la contraseña en Contraseña de servidor de directivas y pulse Aceptar en el cuadro de diálogo Autenticación de servidor de directivas de VPN. Los administradores le informan del nombre de usuario y la contraseña que deberá introducir.

Sugerencia El nombre de usuario y la contraseña del servidor de directivas sirven para proteger el servidor de directivas de VPN del acceso no autorizado.

Cliente de VPN incorpora un certificado para la posterior autenticación en el servidor de directivas de VPN e instala directivas de VPN en el comunicador.

Sugerencia La incorporación de un certificado implica el envío de una solicitud de certificado a una autoridad de certificación y la recepción de un certificado.

Ahora puede crear puntos de acceso a VPN y asociarlos con aplicaciones.

(13)

Conexión a redes

p

rivadas virtuales

Edición de servidores de directivas

de VPN

En Servidores de directivas, puede ver, editar, sincronizar y eliminar Servidores de directivas de VPN.

Para ver o cambiar los ajustes de un servidor de directivas de VPN, seleccione el servidor de directivas de VPN y pulse Editar para cambiar:

Nombre de servidor de directivas: nombre del servidor de directivas. Servidores de directivas muestra el nuevo nombre.

Punto de acceso a Internet: punto de acceso a Internet utilizado para conectarse a este servidor de directivas de VPN.

Si eliminó el punto de acceso asociado con el servidor de directivas de VPN, Punto de acceso a Internet muestra el texto (no seleccionado). Si ha eliminado todos los puntos de acceso, Gestión de VPN no puede guardar los ajustes.

No puede cambiar la Dirección de servidor de directivas una vez que ha instalado directivas de VPN desde el servidor de directivas de VPN, ya que el servidor de directivas de VPN envía la dirección a Gestión de VPN durante la primera conexión.

Para eliminar el servidor de directivas de VPN, pulse

Eliminar.

Para guardar los ajustes, pulse Hecho.

Sugerencia Para cerrar la vista sin guardar los cambios, pulse Esc.

Sincronización de servidores de

directivas de VPN

Para instalar y actualizar las directivas desde el servidor de directivas de VPN, seleccione un servidor de directivas de VPN y pulse Sincronizar. Cliente de VPN se conecta al servidor de directivas de VPN para comprobar si los administradores agregaron, actualizaron o eliminaron directivas de VPN.

Si el servidor de directivas de VPN contiene nuevas directivas de VPN o nuevas versiones de directivas de VPN, las directivas de VPN se instalan en el comunicador. Si los administradores eliminaron directivas de VPN del servidor de directivas de VPN, dichas directivas se eliminarán del comunicador.

Nota: Cuando se sincroniza un servidor de directivas de VPN por primera vez, se crean puntos de acceso a VPN para cada directiva que instale en el comunicador. Los puntos de acceso a VPN combinan las directivas de VPN con puntos de acceso a Internet.

Cuando se conecta a un servidor de directivas de VPN para instalar o actualizar directivas de VPN, puede que necesite incorporar certificados de VPN desde el servidor de directivas de VPN.

(14)

Conexión a redes

p

rivadas virtuales

Incorporación de certificados de VPN

Cliente de VPN crea una solicitud de certificación para cada certificado necesario y envía la solicitud al servidor de directivas de VPN. El servidor de directivas de VPN incorpora cada certificado solicitado desde una autoridad de certificación y lo devuelve al Cliente de VPN. La solicitud de certificación y el certificado correspondiente contienen la identidad del usuario. Dependiendo de la configuración del servidor de directivas de VPN, la identidad de usuario del servidor de directivas de VPN puede utilizarse como la identidad del usuario en los certificados de VPN. Si esto no es posible, Gestión de VPN la pregunta la identidad de usuario para un dominio determinado. Los administradores le indicarán la información que debe introducir.

Para crear solicitudes de certificación, en el cuadro de diálogo Identidad de usuario de VPN, introduzca su identidad de usuario de certificado para el dominio especificado en

Identidad de usuario y pulse Aceptar.

Eliminación de servidores de directivas

de VPN

Para eliminar un servidor de directivas de VPN, seleccione el servidor de directivas de VPN y pulse Ctrl + D.

Gestión de VPN le solicita que confirme la eliminación de las directivas de VPN que haya instalado desde el servidor de directivas de VPN.

Gestión de puntos de acceso a

VPN

Un punto de acceso a VPN es un punto de acceso virtual que combina una directiva de VPN con un punto de acceso a Internet. Seleccione un punto de acceso a VPN en las listas de puntos de acceso a Internet para crear una conexión VPN.

En Puntos de acceso a VPN, puede ver, crear y eliminar puntos de acceso a VPN en el comunicador. Vaya a

Herramientas > Panel de control > Conexiones > Puntos de acceso a VPN. Un icono indica el tipo de conexión a Internet a través de la cual se crea la conexión VPN. Para crear puntos de acceso a VPN, pulse Nuevo. En

Ajustes generales, introduzca los siguientes ajustes: • Nombre de punto de acceso a VPN: identifica el punto de

acceso a VPN en las listas de puntos de acceso a Internet.

Punto de acceso a Internet: nombre de la conexión a Internet a través de la cual se crea la conexión VPN. • Directiva de VPN: nombre de la directiva de VPN

asociada con el punto de acceso a VPN. • Red: identifica la red VPN.

Debe seleccionar una red distinta de la red del punto de acceso a Internet.

Nota: Si crea conexiones VPN con varias pasarelas de VPN, cree redes independientes para conectarlas con cada pasarela.

(15)

Conexión a redes

p

rivadas virtuales

Para seleccionar una red, vaya a Red y pulse Cambiar: • Seleccione una red y pulse Aceptar.

Para agregar una red, pulse Agregar red, introduzca un nombre para la red en Nombre de red y pulse Aceptar. • Para cambiar el nombre a una red, pulse Renombrar

red, cambie el nombre de la red en Nombre de red y pulse Aceptar.

Para especificar ajustes de un servidor proxy de la red empresarial, vaya a Ajustes de proxy e introduzca los siguientes ajustes:

Nota: Un servidor proxy es un servidor intermedio que actúa como barrera de seguridad entre una intranet e Internet. Los administradores le indicarán los ajustes adecuados.

Protocolo de proxy: protocolo que utiliza el servidor proxy.

Utilizar proxy: seleccione para especificar los ajustes de un servidor proxy de la red empresarial.

Servidor proxy: dirección de un servidor proxy de la red empresarial.

Número de puerto: número de puerto al que se conecta el servidor proxy.

Sin proxy para: direcciones de Internet para transferir el servidor proxy para sitios particulares.

Para ver y editar los ajustes de punto de acceso a VPN, seleccione un punto de acceso a VPN y pulse Editar.

Para eliminar un punto de acceso a VPN, seleccione un punto de acceso a VPN y pulse Ctrl + D.

Para guardar los ajustes, pulse Hecho.

Sugerencia Para cerrar la vista sin guardar los cambios, pulse Esc.

Visualización del registro de VPN

El registro de VPN contiene mensajes de registro que se graban cuando se actualizan y se sincronizan directivas de VPN y se utilizan puntos de acceso a VPN para crear conexiones de VPN con pasarelas de VPN.

En Registro, puede ver y borrar los mensajes de registro. Puede ver el tipo de mensaje, la hora en la que se ha registrado cada mensaje y el comienzo del mensaje de registro.

indica error, advertencia y información. Para ver el mensaje de registro completo, pulse Abrir.

Registro clasifica los mensajes de registro por fecha y hora cuando se graban siendo los mensajes más recientes los primeros. Puede ver los mensajes hasta el momento de abrir el Registro.

Para ver los mensajes de registro más recientes, pulse

Actualizar.

Los mensajes de registro pueden contener códigos de error, de estado y de motivo. Informe de los códigos a los administradores cuando reciba algún error.

(16)

Conexión a redes

p

rivadas virtuales

Para eliminar todos los mensajes de registro desde el registro, pulse Borrar registro.

Los mensajes de registro se graban en un búfer circular. Cuando el tamaño del registro alcanza los 20 Kb, los nuevos mensajes de registro se escriben sobre los mensajes de registro más antiguos.

Contraseñas de almacén de claves

En Contraseña, puede crear o cambiar una contraseña del almacén de claves. La contraseña del almacén de claves ayuda a proteger las claves privadas de las conexiones del comunicador y del servidor de directivas de VPN del uso no autorizado.

Creación o modificación de una

contraseña del almacén de claves

Cree una contraseña del almacén de claves cuando instale la primera directiva de VPN. Cree contraseñas de almacén de claves que sean lo suficientemente largas y complicadas como para proteger la información del comunicador. Si la contraseña de almacén de claves se rompe, la red empresarial podría estar expuesta a accesos no autorizados.

Sugerencia! Una contraseña de almacén de claves debe tener seis caracteres como mínimo y puede contener letras, números y caracteres especiales.

Para cambiar la contraseña de almacén de claves, pulse

Cambiar contraseña.

Introduzca una contraseña fácil de recordar, pero difícil de averiguar por los demás en Contraseña. Para evitar errores de escritura, vuelva a introducir la contraseña en

Confirmar y pulse Aceptar.

Introducción de contraseñas de

almacén de claves

Debe introducir la contraseña de almacén de claves cuando:

• Instale directivas de VPN nuevas o actualizadas desde servidores de directivas de VPN.

• Utilice aplicaciones para conectar puntos de acceso a VPN que requieran autenticación de certificado.

Uso de VPN con aplicaciones

Cuando utilice una aplicación para crear una conexión con un punto de acceso a VPN, el comunicador: • Conecta con el punto de acceso a Internet asociado

con el punto de acceso a VPN.

• Carga la directiva de VPN asociada con el punto de acceso a VPN.

• Se conecta con una pasarela de VPN para crear una conexión de VPN.

(17)

Conexión a redes

p

rivadas virtuales

Autenticación de las pasarelas de VPN

Necesita probar su identidad cada vez que se registre en la VPN empresarial. La directiva de VPN determina el método de autenticación que utiliza:

• Autenticación basada en certificados: debe tener un certificado firmado por una autoridad de certificación de confianza. Utilice una inscripción de certificados en línea para obtener el certificado o instalar certificados al instalar la directiva de VPN desde un archivo SIS. • Autenticación anterior: debe utilizar nombres de

usuario y contraseñas o códigos de acceso para autenticarse. Los administradores crean los nombres de usuario y contraseñas o le conceden tokens SecurID para generar códigos de acceso.

Si utiliza certificados de autenticación, introduzca la contraseña de almacén de claves.

Si utiliza la autenticación anterior, introduzca la información de autenticación de VPN cuando utilice aplicaciones para conectar puntos de acceso a VPN y el comunicador negocia las conexiones cifradas con la pasarela de VPN.

Para utilizar nombres de usuario y contraseñas para autenticarse en una pasarela de VPN, introduzca su nombre de usuario de VPN en Nombre de usuario de VPN y la contraseña de VPN en Contraseña de VPN. Pulse Aceptar.

Para utilizar nombres de usuario y contraseñas para autenticarse en una pasarela de VPN, introduzca su nombre de usuario de VPN en Nombre de usuario de VPN.

Genere una clave en una clave de acceso SecurID e introdúzcala en Clave de acceso a VPN. Pulse Aceptar.

Si el token SecurID ya no está sincronizado con la hora del reloj de ACE / Server, se le solicita la siguiente clave de acceso que ACE / Server utiliza como nueva referencia atendiendo a la hora del token. Introduzca su nombre de usuario de VPN en Nombre de usuario de VPN.

Genere e introduzca una clave de acceso nueva en Próxima clave de acceso y pulse Aceptar. Si esto no funciona, póngase en contacto con los administradores.

Solución de problemas

Esta sección enumera los mensajes de error en orden alfabético, describe las posibles causas de los errores e incluye sugerencias para recuperarse de estos errores.

Error al realizar la autenticación.

• Ha introducido un nombre de usuario o una contraseña incorrecta al autenticarse en un servidor de directivas de VPN o registrarse en una VPN.

• Ha introducido una clave de acceso incorrecta cuando se le ha solicitado la Próxima clave de acceso. Intente lo siguiente:

• Compruebe el nombre de usuario y la contraseña y vuelva a intentarlo.

• Genere e introduzca una clave de acceso.

Error de inicio automático de servidor de directivas. Introduzca el nombre de usuario y la contraseña del servidor de directivas para continuar.

(18)

Conexión a redes

p

rivadas virtuales

El certificado que le autentica en el servidor de directivas de VPN caduca o los administradores han revocado el certificado.

Informe de este error a los administradores que le han proporcionado una contraseña de un solo uso para el inicio de sesión. Introduzca el nombre de usuario y la contraseña de un solo uso para autenticarse en el servidor de directivas de VPN. Cliente de VPN incorporará un nuevo certificado.

Error de inicio automático de servidor de directivas. Vea el registro de VPN para obtener más información.

El periodo de validez del certificado que le autentica en el servidor de directivas de VPN no ha comenzado aún. Compruebe los ajustes de fecha y hora o espere hasta que comience el periodo de validez del certificado.

La biblioteca criptográfica es demasiado débil.

Si la biblioteca criptográfica instalada en el comunicador es demasiado débil, no puede utilizar las conexiones de VPN.

Póngase en contacto con los administradores.

Contraseña incorrecta.

Ha introducido una contraseña de almacén de claves o contraseña de importación de claves.

Compruebe la contraseña y vuelva a intentarlo.

El usuario recibe la contraseña de importación de claves de los administradores. Cree la contraseña de almacén de claves.

El servidor de directivas está en uso actualmente. No se puede eliminar.

No puede eliminar un servidor de directivas de VPN mientras actualiza las directivas de VPN del servidor. Si utiliza una aplicación que crea una conexión con un punto de acceso a VPN, las directivas de VPN se actualizan automáticamente.

Espere a que termine la actualización de la directiva de VPN y vuelva a intentarlo.

Error de inicio de sesión de servidor de directivas. Elimine y vuelva a crear la definición del servidor.

El certificado del servidor del servidor de directivas de VPN ha caducado.

Para eliminar el servidor de directivas de VPN, seleccione el servidor de directivas de VPN en Servidores de directivas y pulse Ctrl + D.

Para volver a agregar el servidor de directivas de VPN, pulse Nuevo o solicite al administrador un archivo SIS que contenga nuevos ajustes para el servidor de directivas de VPN.

Error de actualización de directivas. Vea el registro de VPN para obtener más información.

Error de sincronización de servidor de directivas. Vea el registro de VPN para obtener más información.

Se ha producido un error mientras las directivas de VPN se descargan del servidor de directivas de VPN o se instalan en el comunicador.

(19)

Conexión a redes

p

rivadas virtuales

Para actualizar una directiva de VPN, seleccione una directiva de VPN en Directivas y pulse Actualizar. Para instalar directivas desde el servidor de directivas de VPN, seleccione un servidor de directivas de VPN en

Servidores de directivas y pulse Sincronizar.

Código de identidad de servidor incorrecto.

Ha introducido una cadena incorrecta cuando se le ha solicitado que introduzca el código de identidad del servidor de directivas de VPN.

Compare el código de identidad del servidor de directivas de VPN con el código que ha recibido de los

administradores y vuelva a introducir los caracteres que faltan.

Error de activación de conexión de VPN. Vea el registro de VPN para obtener más información.

Se ha producido un error en la autenticación anterior o el certificado que ha utilizado para autenticarse en la pasarela de VPN falta, ha caducado o su periodo de validez no ha comenzado aún.

Compruebe los ajustes de fecha y hora en el comunicador. Para actualizar una directiva de VPN, seleccione una directiva de VPN en Directivas y pulse Actualizar.

Se ha eliminado la directiva de VPN en uso. Pruebe a volver a configurar el punto de acceso a Internet.

La directiva de VPN asociada con el punto de acceso a VPN se ha quedado obsoleta y se ha eliminado

automáticamente.

Para asociar otra directiva de VPN con el punto de acceso a VPN, seleccione en Puntos de acceso a VPN el punto de acceso a VPN y pulse Editar.

(20)

Índice alfabético

A agregar redes 15 autenticación anterior 17 autenticación basada en certificados 17 B Botón Actualizar 15 Botón Agregar red 15 Botón Borrar registro 16 Botón Cambiar contraseña 16 Botón Editar 15

Botón Eliminar 9

,

13 Botón Renombrar red 15 C

Campo Actualizada 8

Campo Clave de acceso a VPN 17 Campo Confirmar 16

Campo Contraseña 16

Campo Contraseña de servidor de directivas 12

Campo Contraseña de VPN 17 Campo Descripción 8

Campo Dirección de servidor de directivas 11 Campo Directiva de VPN 14 Campo Estado de directiva 8 Campo Estado de la directiva 8

Campo Estado del certificado 8 Campo Identidad de usuario 14 Campo Nombre de directiva 8 Campo Nombre de punto de acceso a

VPN 14

Campo Nombre de servidor de directivas 8

,

11

Campo Nombre de usuario de servidor de directivas 12

Campo Nombre de usuario de VPN 17 Campo Número de puerto 15 Campo Protocolo de proxy 15 Campo Próxima clave de acceso 17 Campo Punto de acceso a

Internet 12

,

14 Campo Red 14 Campo Servidor proxy 15 Campo Sin proxy para 15 Campo Utilizar proxy 15 campos Actualizada8 Clave de acceso a VPN17 Confirmar16 Contraseña16 Contraseña de servidor de directivas12 Contraseña de VPN17 Descripción8 Dirección de servidor de directivas11 Directiva de VPN14 Estado de directiva8 Estado de la directiva8 Estado del certificado8 Identidad de usuario14 Nombre de directiva8 Nombre de punto de acceso a

VPN14 Nombre de servidor de

directivas8

,

11

Nombre de usuario de servidor de directivas12

Nombre de usuario de VPN17 Número de puerto15 Protocolo de proxy15 Próxima clave de acceso17 Punto de acceso a Internet12

,

14 Red14

Servidor proxy15 Sin proxy para15 Utilizar proxy15 certificados

autenticación de servidores de directivas de VPN10 estado9

(21)

identidad de usuario14 incorporación13 certificados caducados 9 certificados no válidos 9 Clave de acceso de SecurID 17 Cliente de VPN

instalación6 introducción5 requisitos del sistema6 Código de identidad de servidor

incorrecto 19 Contraseña incorrecta 18 contraseñas de almacén de claves

acerca de16 creación16 introducción16

creación de puntos de acceso a VPN 14 D Directivas de VPN 10 acerca de7 actualización9 detalles8 eliminación9 estado8 gestión6 instalación7 E

edición de puntos de acceso a VPN 15 El servidor de directivas está en uso

actualmente 18 eliminación 10 Directivas de VPN9

,

10 Puntos de acceso a VPN15 Servidores de directivas de VPN13

,

14

Error al realizar la autenticación 17 Error de activación de conexión de

VPN 19

Error de actualización de directivas 18 Error de inicio automático de servidor de

directivas 17

,

18

Error de inicio de sesión de servidor de directivas 18

I

incorporación de certificados 14 instalación

ajustes del servidor de directivas de VPN desde archivos SIS10 Cliente de VPN6 Directivas de VPN7

,

13 M mensajes de error 17 P Puntos de acceso a VPN edición15 eliminación15 gestión14 ver14 R redes agregar15 renombrar15 selección15 Registro de VPN borrado16 ver15 requisitos de memoria 6 requisitos del sistema 6 S

Se ha eliminado la directiva de VPN en uso 19

selección de redes 15 Seleccionar vista de red 15 Servidores de directivas de VPN

adición11 conexión10 eliminación13

,

14 gestión10

instalación de ajustes desde archivos SIS10 sin certificados 9 V

Vista Ajustes de proxy 15

Vista de la contraseña del almacén de claves 16

VPN

acerca de5 autenticación de17 uso con aplicaciones 16

Figure

Actualización...

Referencias

Actualización...

Related subjects :