Home

Cliente VPN IPSec TheGreenBow

Contents

1. Instalar el Cliente VPN IPSec TheGreenBow 11 TheGreenBow VPP Chent Aca Pas de 2 i Procesando Activaci n TheGreenBow PN Client Proceso de Activaci n Software activado con sucezol 2 4 4 Problemas de Activaci n Pueden ocurrir errores durante el proceso de activaci n Cada error de activaci n est brevemente explicado en el paso 2 de la ventana de activaci n Puede acceder online a todas las explicaciones y recomendaciones de c mo solucionar el problema haciendo clic en el campo M s informaci n acerca de este error situado bajo la barra de progreso TheGreenBow VPN Client Activaci n Paso 2 de 2 o Procesando Activaci n TheGreenBow PN Client Proceso de Activaci n Error O31 Licencia no encontrada La mayor a de los errores se resuelvan verificando los siguientes puntos Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Instalar el Cliente VPN IPSec TheGreenBow 12 1 Compruebe que introdujo el N mero de Licencia correcto error 031 2 La comunicaci n con nuestro servidor online de activaci n puede estar filtrada por un proxy error 053 or error 054 Puede configurar el Proxy en el paso 1 del Asistente de Activaci n del Sofware haciendo clic en el bot n correspondiente de la ventana 3 La comunicaci n con nuestro servidor online de activaci n puede estar filtrada por un firewall error 053 or
2. Bases del Panel de Conexi n vciscicucivanoca encarna tir nia nnnm 26 M s Informaci n de Conexi n onnncccccccccccnoncccccannnnnncnnnnnnnnnnnnnnnnnnn nr rn nn nn rnrnnnnnnnnnnnnnnnn nnmnnn nennen 27 Configuraci n VPN 29 Asistente de Configuraci criar isc 29 Asistente de Configuraci n en tres PASOS di 29 Paso 1 de 3 Elegir el EQUIPO TEMO is 29 Paso 2 de se Par metros del t nel VPN costando is 30 Paso 3 de 3 RESUME nro 31 Configuraci n del T nel VPN civic aaa daaa 31 Como crear Un tunel VPN sisca arara aaiae aan aranana n indhi raran 31 Autentificaci n M ltiple o Fase de Configuraci n IPSec s s eseeeeeeseneeeeeeeeeeeeeeeeeeesnssnsaseseneeseesesneeneneeees 32 OP GIOMGS Avanzadas sirsiran no PP 32 Autenticaci n o FASE AA A o A a i aa ai 33 Que es la Fase T _ o ee ee ere ee ee a 33 Descripci n de los Par metros de la Fase annann nnmnnn nnmnnn 33 Descripci n de los Par metros Avanzados de la Fase 1 ssssssssssnnnnnnnennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nnmnnn nnmnnn 34 Modificar duraci n X Auth POPUP ido 36 Configuraci n IPSEC 0O Fase 2 ac sicreseesctuccesscncteadecseranceensedantiatescousaucanunecuecssunrimcnusacioneresnieusesenialcs 36 Que A racemes ese cies see dida da aia ee ede a lea e E EE A EAE EES 36 Descripci n de los Par metros de la Fase 2 csscsssssseeseeeeeeneeeeseeeeeeeeeeeeeeeesesensnsnegsenesseesesneasoneeeeeeseeseeseeeeeseeees 37 Descripci n de los Par metros Avanzado
3. Nota e Con la exportaci n de la Fase 2 se asocia la exportaci n de la Fase 1 tambi n Esto significa tambi n la exportaci n de certificados que podr a haber sido definido en esta Fase 1 e La exportaci n de la Fase 2 exportar los Global Parameters tambi n Incrustar su propia Configuraci n VPN en la Instalaci n del Cliente VPN IPSec Puede incrustar una Configuraci n VPN creada con anterioridad en la Instalaci n del Cliente VPN IPSec lo que permite que el Inform tico distribuya el software del Cliente VPN IPSec preconfigurado en un nico pack a todos los usuarios de la compa a Configuraci n VPN por defecto La Instalaci n del Cliente VPN IPSec incluye una Configuraci n VPN por defecto Esta Configuraci n VPN por defecto permite abrir un t nel con la demo del servidor TheGreenBow al Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 56 instalar el Cliente VPN IPSec Esto es especialmente util para comprobar si puede abrir un tunel desde su ordenador a una red remota operativa para analisis y eventualmente para depuraciones Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Implementaci n Implementaci n 58 7 7 1 7 2 7 2 1 7 2 2 Implementaci n Configuraci n VPN Incrustada Durante la instalaci n del programa el Cliente VPN
4. 106 servidor WINS 192 168 205 106 Modo Apertura El Cliente VPN puede abrir autom ticamente un t nel espec fico Fase2 Autom tica en situaciones determinadas como e Abrir autom ticamente este t nel cuando se inicie el Cliente VPN e Abrir autom ticamente este t nel cuando se inserte una memoria USB ver apartado Modo USB e Abrir autom ticamente este t nel cuando el Cliente VPN detecta tr fico hacia una red LAN remota Si est seleccionado el icono de la Fase 2 en la lista de rbol del panel de configuraci n cambia su forma y color para tener en cuenta que esta funci n est ahora activa al Root 0 3 Gatewayl a ay O ON 1 3 gateway2 Servidores Las direcciones IP de los servidores DNS y WINS de una red LAN remota Alternativos pueden introducirse aqu para ayudar a resolver la direcci n de los servidores de la empresa Las direcciones DNS o WINS se toman en cuenta al abrirse el t nel y mientras est abierto 6 4 4 Configuraci n de Scripts Los scripts pueden configurarse en la ventana de configuraci n de Scripts Puede acceder a esta ventana a trav s del bot n Scripts en la ventana de Par metros de la Fase 2 Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 40 6 5 6 5 1 scripts Configuraci n Ejecutar este script antes que se abra el t nel Script FO Ejecutar este scri
5. C mo importar una Configuraci n VPN con un simple doble clic Tambi n conocido como modo Dial up puede abrir un t nel mediante un doble clic en una Configuraci n VPN extensi n archivo tgb Esta opci n permite crear varias Configuraciones VPN en el escritorio y abrir t neles haciendo clic en el icono de acceso directo de cada una de ellas C mo crear un icono de acceso directo de una Configuraci n VPN en el escritorio Paso 1 Configura el t nel en el Panel de Configuraci n Paso 2 En Par metros Avanzados de la Fase 2 configura el t nel en Abrir autom ticamente este t nel cuando se inicie el Cliente VPN Paso 3 Exporte la Configuraci n VPN al escritorio del ordenador Nota Puede proteger la Configuraci n VPN con contrase a al exportarla Se le pedir la contrase a cada vez que haga clic en el icono o VPN Tunnel tgb Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Navegar en la Interfaz de Usuario Navegar en la Interfaz de Usuario 16 4 Navegar en la Interfaz de Usuario 4 1 Interfaz de usuario El Cliente VPN IPSec TheGreenBow es totalmente aut nomo y puede abrir y cerrar t neles sin la intervenci n del usuario en funci n del tr fico hacia determinadas direcciones Con todo necesita ser configurado La configuraci n del Cliente VPN IPSec est definida en un archivo de configuraci n VPN La interfaz del
6. Detener Start Stop los registros Limpiar Limpiar la Consola Reset IKE Reinicia el proceso IKE Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Localizaci n del Software Localizaci n del Software 66 9 Localizaci n del Software La localizaci n L10N del Cliente VPN IPSec es ahora totalmente posible Todas las secuencias que utiliza el Cliente VPN est n recogidas en una herramienta de Traducci n listas para ser traducidas Paso 1 Descargue la herramienta de Traducci n del Cliente VPN desde nuestra p gina web Paso 2 Traduzca las secuencias a su idioma Paso 3 Env e la traducci n del Cliente VPN a support thegreenbow es Paso 4 Incluiremos su idioma en la siguiente versi n del Cliente VPN IPSec Vea en nuestra p gina web los que ya estan contribuyendo El proceso de traducci n tambi n est descrito al completo en www thegreenbow es vpn_local html Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Contactos Contactos 68 10 Contactos Informaci n y actualizaciones disponibles en www thegreenbow es Servicio t cnico por e mail a support thegreenbow es Departamento de ventas por e mail a sales thegreenbow es Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 69 Index Index E Erros de Ac
7. Direcci n del Host Remoto 192 168 204 D Mascarade Hed 255 255 255 0 Criptograf a AES 129 7 Fe Avanzado Autenticaci n SHA Scripts Modo Tunnel 4 PFS Grupo DH2 1024 Abrir T nel Guardar Aplicar E VPN lista Tinel B Nombre Direcci n del Cliente VPN Tipo de direcci n La etiqueta para la Configuraci n IPSec s lo la utiliza el Cliente VPN Este par metro nunca se transmite durante la Negociaci n IPSec Puede cambiarle el nombre en cualquier momento y leerlo en la lista en rbol Dos Fases no pueden tener el mismo nombre El Cliente VPN utiliza una direcci n IP virtual dentro de la red LAN remota El ordenador aparecer en la red LAN con la siguiente direcci n IP Esta direcci n IP puede pertenecer a la misma subred LAN remoto por ejemplo en el ejemplo usted tiene una direcci n IP como 192 168 204 10 En este caso es importante leer la siguiente nota El punto final remoto puede ser una red LAN o un nico ordenador Si el punto final remoto es una red LAN elija direcci n IP de red o Rango de IPs Cuando seleccione direcci n IP de red los dos campos direcci n de la LAN y M scara de Red aparecer n habilitados Cuando seleccione Rango de IP los dos campos IP de Inicio y IP de Fin aparecer n disponibles permitiendo que el Cliente VPN IPSec TheGreenBow establezca un t nel s lo con un rango de direcciones IP predefinidas El rango de dir
8. TheGreenBow Cliente VPN IPSec Manual de Usuario Contacto support thegreenbow es Website www thegreenbow es Propriedad de TheGreenBowO Sistech SA 2000 2008 Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBow Sistech SA 2000 2008 Todos los derechos reservados Queda prohibida la reproducci n parcial o total de este trabajo en cualquier tipo de soporte o trav s de cualquier medio gr fico electr nico o mec nico incluyendo fotocopias grabaciones mecanograf as o almacenamiento de informaci n y sistemas de recuperaci n de datos sin la preceptiva autorizaci n del editor Los productos a los que hace referencia este documento pueden ser marcas y o marcas registradas por sus respectivos due os Tanto el editor como el autor no reclaman de ninguna manera dichas marcas A pesar de toda la precauci n que se ha tomado para elaborar este documento el editor y el autor no asumen ninguna responsabilidad por errores u omisiones o por da os derivados del uso de la informaci n de este documento o del uso de los programas y el c digo fuente que pueda acompa arlo En ning n caso el editor y el autor ser n responsables por cualquier p rdida de beneficios u otro perjuicio comercial causado o presuntamente causado directa o indirectamente por este documento Impreso en San Francisco August 2008 Tabla de Contenidos Parte oo A Q N Parte Il i 5 6 Parte Ill
9. Por favor entre su password para abrir la configuraci n PH Entre a password passer ooo oo Cancel Ejemplo guidefs user password admin01 Estas dos opciones permiten bloquear la Interfaz de Usuario s lo en el Panel de Conexi n mientras que el acceso al Panel de Configuraci n est protegido con contrase a Opci n de Instalaci n para los elementos de la bandeja del sistema Sintaxis menuitem 0 31 Permite especificar los elementos de la bandeja del sistema que el Responsable Inform tico quiere mantener El valor es un campo de bits bitfield 1 Salir 2 Panel de Conexi n 4 Consola 8 Guardar y Apllicar 16 Panel de Configuraci n Por Defecto es 31 Todos los menus Ejemplo menuitem 5 configurar la bandeja del sistema con los elementos Salir Consola Nota 1 Los t neles siempre aparecen en la bandeja del sistema y pueden abrirse y cerrarse desde el men de la bandeja del sistema Nota 2 menuitem y guidefs hidden Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Implementaci n 60 7 2 5 Por defecto guidefs hidden limita el men de la bandeja del sistema a Salir Consola Los elementos Guardar y Aplicar y Panel de Conexion no est n visibles No obstante el uso de menuitem es prioritario al de guidefs Lo que significa guidefs hidden menuitem 1 estab
10. add son exclusivos y no pueden utilizarse conjuntamente Abrir o Cerrar un T nel VPN El Cliente VPN TheGreenBow puede abrir o cerrar un t nel en l nea de comando Ambas l neas de comando se puede invocar cuando el Cliente VPN IPSec TheGreenBow est lanzado path vpnconf exe open phasel phase2 donde path es el directorio de instalaci n de Cliente VPN y phasel phase2 son los nombres de la Fase1 y de la Fase2 en el fichero de la Configuraci n VPN Este comando no maneja rutas relativas por ejemplo file tgb Comillas dobles son soportadas lo que permite caminos que contengan espacios En caso de que el t nel ya est abierto esta l nea de comando no tiene efecto path vpnconf exe close phasel phase2 donde path es el directorio de instalaci n de Cliente VPN y phasel phase2 son los nombres de la Fase y de la Fase2 en el fichero de la Configuraci n VPN Este comando no maneja rutas relativas por ejemplo file tgb Comillas dobles son soportadas lo que permite caminos que contengan espacios En caso de que el t nel ya est cerrado esta l nea de comando no tiene efecto Ambos argumentos open y close son exclusivas y no se pueden usar juntos Nota de Restricci n e La ejecuci n de esas l neas de comando abrir la interfaz gr fica de usuario del Cliente VPN Esta restricci n ser corregida en una pr xima versi n del programa Cliente VPN IPSec TheGreenBow Manual de U
11. odo de prueba y el software se desactivar al final del per odo de prueba Esto significa que si el usuario intenta poner en marcha el software despu s de la clausura del per odo de prueba el software lanzara la ventana de prueba pero el bot n Evaluate bot n estar desactivado Sintaxis lang c digo de idioma Esta opci n especifica el idioma para el software y para la instalaci n del software Cliente VPN IPSec TheGreenBow Los idiomas disponibles se enumeran a continuaci n 1033 default English OO FRO 1036 French es IS Spanish 2070 Portuguese 08 German 1043 Dutch m 1040 Italian THO 2052 Chinese simplified 1060 Slovenian 1055 Turkish Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Implementaci n 61 7 3 7 3 1 7 3 2 7 3 3 1045 Polish 1032 Greek 1049 Russian 1041 Japanese 1035 Finnish 2074 serbian Setup S license 0123456789ABCDEF0123 start 1 activmail smith smith com Linea de comandos Opciones de la linea de comandos Varias lineas de comando estan disponibles que estan destinados a ser utilizados por los administradores de TI para adaptar el Cliente VPN IPSec a sus necesidades y contribuir a la integraci n con otras aplicaciones e Importar o Exportar una Configuraci n VPN e Abrir o Cerrar un T nel VPN Para m s detalles por favor consulte el Guia de Desplieg
12. que ning n t nel est abierto 4 6 3 Ventana Sobre La ventana Sobre indica la versi n del software del Cliente VPN e informaci n sobre la activaci n del programa Tambi n encontrar un acceso directo a nuestra p gina web TheGreenBow WPN Client 4 20 007 Servicio IKE 3 14 04 02 13 2 TheGreenBow 2008 All nights reserved WW hegreernibor com COPIA DE EVALUACION Usted todav a tiene 17 dias para avaluaci n del producto 4 6 4 Control de Acceso e Interfaz Oculta Esta funci n est especialmente dise ada para los Administradores Permite bloquear el acceso al Panel de Configuraci n y restringir con contrase a el acceso del usuario del Cliente VPN IPSec al Panel de Conexion y o al men de la barra de tareas De este modo los usuarios no pueden modificar la Configuraci n VPN evitando as configuraciones defectuosas Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Navegar en la Interfaz de Usuario 99 Una vez configurado le pedira la contrasena al usuario 1 cuando haga clic o doble clic en el icono del Cliente VPN IPSec en la bandeja del sistema 2 cuando cambie del Panel de Conexion al Panel de Configuraci n Por favor entre su password para abrir la configuraci n PH Entre a password pe Cancel Esta contrase a puede configurarse como opci n en la instalaci n ver apartado opci
13. una Configuraci n VPN 4 5 Panel de Conexi n El Panel de Conexi n permite a los usuarios abrir cerrar y obtener una informaci n clara sobre cada uno de los t neles que se han configurado Esto es todo las necesidades que precisa el usuario final para abrir y cerrar los t neles Esta caracter stica ayuda claramente ambos administradores que configuran las conexiones VPN y los usuarios que s lo abran o cerran conexiones VPN con su propio uso Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Navegar en la Interfaz de Usuario 19 El panel de conexi n est hecha de varios elementos e Un diagrama animado de red que muestra la informaci n sobre el t nel arriba e Una lista de todos los t neles configurado con un bot n abrir cerrar diagrama abajo e Un enlace de vuelta al Panel de Configuraci n parte inferior izquierda Es posible cambiar de ida y vuelta entre el Panel de Conexi n y el Panel de Configuraci n utilizando el atajo Ctrl Enter ver secci n Atajos gateway 1 tunnel_1 cerrado gateway tunnel 2 cerrado Configuraci n Lerrar 4 6 Panel de Configuraci n El Panel de Configuraci n est compuesto por diferentes elementos e Tres botones Consola Par metros y T neles columna de la izquierda e Una ventana con una lista en rbol que contiene las configuraciones IKE e IPSec columna de
14. Espere VPN listo cuando el servicio IKE se reinicia e Cliente VPN TheGreenBow cuando el Cliente VPN est funcionando sin ning n tunel abierto System Tray Popup Un peque o popup systray aparece cada vez que un t nel se abra o se fecha Este peque o popup tiene un comportamiento muy simple Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Navegar en la Interfaz de Usuario 18 1 El popup muestra la apertura de t nel con diferentes fases e desaparece despu s de 6 segundos a menos que el rat n se mueve sobre tunnel kiii tunnel 2 Enviar Fasel ID T nel abierto a La Li E E do tunnel 2 o tunnel_2 cerramiento t nel T nel cerrado ee ld 16 58 2 En caso de que el tunel no puede abrir se mostrara una advertencia con un enlace a mas informacion en nuestra pagina web i tunnel 2 A Algoritmo Fe incompatible 5 Lk te eH E 1 4 4 Accesos Directos del Teclado Esta opci n facilita el acceso a las funciones m s frecuentes del programa Acceso Directo Acci n Ctrl Enter Alterna de ida y vuelta entre el Panel de Configuraci n and the Panel de Conexi n Nota si el Panel de Configuraci n est protegido con contrase a se le preguntar al usuario por la contrase a cuando intente cambiar al Panel de Configuraci n Ctrl D Abre la Consola VPN para Debug de conexi n Ctrl S Guardar y Aplicar
15. Firewall Vista Acci n tgbphase1 permite UDP 500 tgbphase2 permite UDP 4500 Evaluacion del Programa Es posible utilizar el Cliente VPN IPSec TheGreenBow durante el per odo de evaluaci n limitado a 30 dias de utilizaci n haciendo clic en el bot n Evaluaci n Cuando el Cliente VPN IPSec esta en modo Evaluaci n la ventana de registro aparece cada vez que inicie el Cliente VPN IPSec El per odo de evaluaci n aparece en la barra naranja Una vez que el per odo de evaluaci n expire el bot n Evaluaci n ya no estar disponible y el software aparecer inaccesible Activaci n de Software Gracias por usar TheGreenBow PHN Client COPIA DE EVALUACI N Su tiempo de avaluaci n expir Por favor active el software Este software no esta activado Usted puede O Activar este software con su numero de licencia O Comprar una licencia del software bot n Actyar Salir Trial Activar Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Instalar el Cliente VPN IPSec TheGreenBow 8 2 3 Licencia Temporal del Software En per odos de prueba podemos suministrar un N mero de Licencia Temporal de Software La validez de este per odo ser de entre 1 y 35 semanas Si quiere recibir un N mero de Licencia Temporal del Programa puede contactar nuestro departamento de ventas sales thegreenbow es El per odo de validez del N mer
16. IPSec autom ticamente le propone Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 45 habilitar la memoria USB a trav s de las siguientes opciones e Copiando la configuraci n VPN y los elementos de seguridad en la memoria USB el Cliente VPN copiara la informaci n de seguridad en la memoria USB y har una copia en el ordenador Esta funci n est especialmente dise ada para que los Inform ticos habiliten con rapidez m ltiples memorias USB para diversos usuarios e Moviendo la configuraci n a la Memoria USB el Cliente VPN IPSec copiara la informaci n de seguridad en la memoria USB y borrar toda la informaci n VPN del ordenador Este m todo se emplea para securizar un ordenador despu s de haber finalizado la instalaci n de una configuraci n VPN La llave USB que usted insert est vacia Usted puede mover la actual configuraci n para la llave USB la configuraci n local ser borrada O copiar la actual configuraci n para la lave USB la configuraci n actual ser mantenida 6 7 4 Como abrir t neles autom ticamente cuando una Memoria USB est insertada Cada uno de los t neles debe configurarse de manera individual e En la Configuraci n IPSec Fase 2 del t nel relevante hacer clic sobre F2 Avanzada e Seleccione el modo Abrir t nel autom ticamente con la inserci n USB Modo abertura autom tic
17. cifrado est autorizado IKE Port El usuario puede cambiar el n mero de puerto para la negociaci n IKE Los cambios a n Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 42 6 6 6 6 1 ser n en UDP pero podr n otros puertos que no sean el 500 ya que algunos firewalls no soportan el Puerto IKE 500 La gateway remota deber a soportar esta opci n La Detecci n de Punto Inactivo DPD en una extensi n IKE Internet Key Exchange RFC3706 para detectar un punto IKE inactivo El Cliente VPN IPSec TheGreenBow utiliza DPD para e borrar SA abiertos en el Cliente VPN cuando ha detectado un punto inactivo e reiniciar las negociaciones IKE con la Gateway Redundante si ha sido activada en la Fase 1 Avanzada del Panel de Configuraci n Cuando haya establecido los par metros haga clic en Guardar y Aplicar para guardar y tener en cuenta la nueva configuraci n Administraci n de T neles VPN C mo visualizar los t neles VPN abiertos La ventana Visualizar T neles muestra los tuneles actualmente abiertos Esta pantalla tambi n puede ser utilizada para cerrar los t neles abiertos Para cerra un t nel VPN seleccione el t nel en la lista y haga clic en Cerrar T nel Los t neles tambi n pueden ser vistos abiertos y cerrados directamente desde el men contextual del icono de la bandeja del sistema y desde el Panel de Conexi n E
18. disponible con la nueva versi n 2 6 Desinstalaci n del Software Cliente VPN IPSec TheGreenBow puede desinstalarse e desde el Panel de Control de Windows seleccionando Agregar o quitar programas e desde el Men Inicio gt Programas gt TheGreenBow gt VPN gt Desinstalar Cliente VPN IPSec Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Consejos Pr cticos Consejos Pr cticos 14 3 3 1 3 2 3 3 Consejos Practicos Como Abrir un tunel VPN Como abrir un tunel VPN una vez configurado Panel de conexion gt Abrir Icono en la barra de tareas gt clic en Abrir xxx Autom tico al detectar el tr fico Autom tico al detectar una memoria USB Autom tico al iniciar MS Windows antes o despu s de conectarse Haciendo doble clic en una Configuraci n VPN en un icono del escritorio o en un archivo adjunto del correo electr nico por ejemplo e L neas de comando permite abrir o cerrar los t neles C mo Verificar un t nel VPN Para poder solucionar los errores de un t nel VPN puede recurrir a los siguientes documentos disponibles en nuestro sitio web e TroubleShooting Document pdf e Ayuda online html e Ayuda online para la Activaci n del Software html e Utilice la Configuraci n VPN por defecto para verificar su conexi n de red e Ver tambi n las Preguntas Frecuentes acerca del Cliente VPN IPSec
19. e En caso de que se conecte la gateway primaria pero falle el establecimiento del t nel por problemas de configuraci n VPN por ejemplo el Cliente VPN no intentar establecer t neles con la gateway redundante Necesitar entonces modificar la Configuraci n VPN e Si un t nel se establece satisfactoriamente en la gateway primaria con la opci n DPD Detecci n de Punto Inactivo negociada por ambas partes si la gateway primaria deje de responder la DPD detecta gateways remotas que no responden por ejemplo el Cliente VPN inmediatamente se ejecuta abriendo un nuevo t nel con la gateway redundante e El mismo comportamiento se aplicar a la gateway redundante Esto significa que el Cliente VPN intentar abrir las gateways primaria y redundante hasta que el usuario abandone el programa o haga clic en Guardar y Aplicar El modo NAT T permite los modos Forzado Deshabilitado y Autom tico El NAT T Deshabilitado previene que el Cliente VPN IPSec y la gateway VPN inicien una NAT Traversal El modo NAT T Autom tico permite que la Gateway VPN y el Cliente VPN negocien la NAT Traversal En el modo NAT T Forzado el Cliente VPN IPSec TheGreenBow forzara la NAT T mediante la encapsulaci n UDP de los paquetes IPSec para solucionarlo con routers NAT intermediarios ID Local es la identidad que env a el Cliente VPN durante la Fase 1 a la gateway Esta identidad puede ser e una direcci n IP tipo direcci n IP como
20. en cambio aparecer n en los dos campos superiores de la ventana Certificado Raiz CN TheGreenBow C remal ddress upportathegreenbow com Certificado de Usuario fC FR O T heGreenBbow CN tgb1 T Llave Priwada Escoja el tipo y la ubicaci n del certificado Certificado de una Tarjeta Inteligente Seleccione un lector de Tarjeta MAN ASAE AE ATA 36 7B 18 00 00 00 37 C0 64 E 3 05 00 52 90 00 Utilise DO ne Lite Middleware PECS411 trouve Cancelar Paso 4 Desde que seleccione Guardar y Aplicar la informacion del Lector de SmartCard se almacenar en la Configuraci n VPN 6 8 4 2 Como utilizar un t nel con Certificados desde una SmartCard Cuando un t nel est configurado para utilizar Certificados desde una SmartCard solicitar que el usuario introduzca el c digo PIN de la SmartCard cada vez que tenga que abrir el t nel excepto en renegociaciones VPN autom ticas As para abrir un t nel con Certificados desde una SmartCard deber disponer de 1 El lector de SmartCard correctamente instalado y configurado en el Cliente VPN IPSec 2 Una SmartCard legible insertada en el lector de SmartCard 3 El c digo PIN correcto para leer la SmartCard Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 59 6 8 4 3 6 9 6 9 1 Cada problema que surja al usar la SmartCard aparecer en la Consola del Cliente VPN IPSe
21. entre el brazo por ejemplo tunnel_office 1 para los nombres de tuneles importados es decir tanto Phasel y la Fase 2 6 9 3 Dividir Configuraci n VPN El Cliente VPN IPSec TheGreenBow puede exportar un t nel de una configuraci n VPN existentes Con esta funci n los administradores de TI pueden dividir configuraci n VPN existentes en peque as Configuraciones VPN y entregarlo a los usuarios o grupo de usuarios Para exportar un t nel s lo debe seguir los siguientes pasos 1 Haga clic derecho sobre cualquier t nel de la Fase 2 de su Configuraci n VPN y seleccione Export T nel Tipo de Dir Direcci n del Hast F Exportar T nel Remover Criptogratia Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 55 6 9 4 6 9 5 2 Una ventana aparecer para pedir sobre la protecci n con contrase a de la configuraci n VPN Exportar Proteccion Usted est prestes a exportar una configuraci n de VPA Usted puede proteger esta configuraci n con una se a Ella ser solicitada Autom ticamente al usuario cuando fuera importada No proteger la Configuraci n del PH exportada f Proteger la Configuraci n del WPN exportada Entrar la se a Cancelar 3 Una vez exportada la configuraci n VPN puede ser enviada a los usuarios o puede hacer doble clic sobre l para iniciar el Cliente VPN IPSec TheGreenBow
22. fico de direcciones IP No obstante debe autorizar el rango de direcciones IP en la configuraci n de la gateway VPN Note2 Es posible tener las dos direcci nes IP locales de su ordenador y red remote como parte de la misma subred Para poder hacerlo debe seleccionar Auto abrir este t nel en la detecci n del tr fico P2 avanzada Una vez que el t nel VPN se abri en esta configuraci n todo el tr fico con la red distante es permitido pero la comunicaci n con la red local es imposible Para m s par metros avanzados haga clic sobre F2 Avanzada Cuando haya establecido los par metros haga clic en Guardar y Aplicar para guardar y tener en cuenta la nueva configuraci n Encontrar un conjunto de documentos tiles para configurar el Cliente VPN disponible para cada una de las gateways Cliente VPN que ofrecemos Por favor cons ltelos en nuestra p gina web Descripci n de los Par metros Avanzados de la Fase 2 Para opciones y par metros avanzados seleccione el bot n F2 Avanzada en el panel de la Fase 2 Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 39 Modo abertura autom tica iW Iniciar t neles autom ticamente cuando inicie la aplicaci n Abrir t nel autom ticamente en la inserci n USB e Abrir este t nel autom ticamente al detectar tr fego Servidores alternativos Servidor DNS 192 168 205
23. la izquierda e Una ventana de configuraci n vinculada con el nivel elegido del rbol columna de la derecha Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Navegar en la Interfaz de Usuario 20 TheGreenBow VPN Client SB Consola sh Par metros Nombre lGatewyt III Tuneles Interfaz Autom tico Gateway Remoto mycompany dyndns ong III 4 3 Gatewayl mac Tunnell Llave secreta SS Gateway Confirmar A i Certificado Importar certificados Criptograf a AES 120 Fl Avanzado Autenticaci n SHA Grupo Llave DH2 1024 Guardar Aplicar E VPN lista T nel A Puede arrastrar y soltar un archivo de Configuraci n VPN extensi n tgb en el Panel de Configuraci n Esta opci n permite aplicar una nueva configuraci n VPN de una manera m s f cil Si un t nel est configurado para abrirse cuando se inicie el Cliente VPN ver apartado Fase 2 Opciones Avanzadas se abrir inmediatamente tan pronto como se aplique la nueva Configuraci n VPN Guardar y Aplicar 4 6 1 Men s Principales Entre los muchos men s que posee puede encontrar e El menu Archivo se utiliza para Importar o Exportar una configuraci n o para elegir la localizaci n de la Configuraci n VPN local USB servidor o Token Tambi n puede configurar las preferencias as como el modo de inicio del Cliente VPN antes o d
24. n Opciones de Instalaci n 58 Desinstalar 12 a p Detener el Software 61 Dividir Configuraci n VPN 54 Panel de Conexi n 18 26 27 Panel de Configuraci n 19 Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Index 70 Par metros Avanzados de la Fase 1 34 Par metros Avanzados de la Fase 2 38 Par metros de la Fase 1 33 Par metros de la Fase 2 37 Par metros Globales 40 PEM 46 47 Per odo de evaluaci n 7 PKCS 12 46 Preferencias 24 Problemas con SmartCard 52 Proxy 9 Puerto IKE 40 Que s el Cliente VPN IPSec 2 Qu es el Modo USB 43 Qu es la Fase 1 33 Qu es la Fase 2 36 R Remote Desktop 3 Script 39 Sesi n RDP 3 Setup options 58 59 60 Socios OEM 4 Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Secure Strong Simple TheGreenBow Security Software Propriedad de TheGreenBowO Sistech SA 2000 2008
25. siguiente informaci n e La direcci n IP p blica parte del servidor Internet de la gateway remota e la Clave compartida PSK que utilizar para este t nel debe ser la misma que la de la gateway e la direcci n IP de la red LAN de su empresa por ejemplo especifique 192 168 1 0 Asistente para configuraci n del VPN Client Paso 2 de 3 AA Par metros del tunel PH Cu les son los par metros del t nel WFM Entre con los siguientes par metros para configuraci n del tunel YPN Direcci n IP o Direcci n de DNS gateway mydomain com p blico externo del equipo remoto Llave de Secreto Compartido PSK A Direcci n IP privado interno 192 166 1 da red remota Anterior Cancelar Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 31 6 1 4 Paso 3 de 3 Resumen El tercer paso resume la nueva configuraci n VPN Puede configurar otros par metros directamente a trav s del Panel de Configuraci n como Certificados una direcci n IP virtual etc Asistente para configuraci n del VPN Client Paso 3 de 3 i EE a a Resumen de la Configuraci n El procedimiento de configuraci n est completo La configuraci n del t nel fue completada Mombre del T nel Gateways Equipo Remoto Gateway VPN Roteador o Appliance Direcci n IP o Nombre de este equipo gateway mydomain com llave
26. yy Numero de la Licencia Para activar este software por favor entre con el numero de la licencia y suya direcci n de e mail Numero de la 123456 789abe defD12 345678 b Chasque aqu para entrar en 0 licencias de los caracteres Direcci n de e mail mail company com e emaltdsuempreza com Aviso esta direcci n de e mail ser usado para enviar la configuraci n de activaci n Por favor tenga certeza que esta correcto a Se est usando um Proxy chasque aqui lt Anterior Nota Aseg rese de que la direcci n de correo electr nico es correcta porque le confirmaremos por e mail la activaci n Nota Puede que no sea necesaria la direcci n de correo electr nico el Inform tico puede forzar este valor durante la instalaci n que no aparecer entonces en el Asistente de Activaci n del Software Esta opci n puede utilizarse para centralizar todos los correos de confirmaci n de Activaci n del Software en una nica direcci n de correo electr nico Paso 2 de 2 Activaci n Online El Asistente de Activaci n se conectar autom ticamente al servidor de activaci n de software online para activar el Software del Cliente VPN Puede volver atr s siempre que quiera para cambiar el N mero de Licencia El Asistente de Activaci n terminar tras haber realizado la Activaci n correctamente Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008
27. 1 2 3 Parte IV O OU A O N Parte V Introducci n al Cliente VPN IPSec TheGreenBow 2 Qu es el Cliente VPN IPSec TheGreenBow inncccccccoccnnncccccccnnnnnnnnnnccnonanannnnnrrnnnnannnnrrrrnnnnannnnnnns 2 Soluci n VPN Multi Gateway aanssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nnmnnn nnmnnn nnmnnn 2 Multi USB Token and SmartCard solution occcoccncccnncccccnonncccnnnncccnnnncccnonnrrnnnancrnnanrrrnnnnnrrnnanarnnan 2 Soporte de Dispositivos LINUX as 2 Caracter sticas del Cliente VPN IPSec TheGreenBow c scccceccsessseeeeeeseceennseeeeeseeoenseeeeees 3 OEM y Customizaci n del Programa cccecssesseeeeeeeeeeeeeesneeeeeseceennseeeeeeeeenesnseeesseooensseeeeseaoes 4 Instalar el Cliente VPN IPSec TheGreenBow 6 Instalaci n del Programa cccccsseseeeeeeeeeeeesnneeeeeeeeeeensneeeeeeeeesnsseeeeeseoosssseeeeeesegeasseeeeeseeoonneeeeees 6 Derechos de ACCESO se caine ciesats ces cee sentences ete eee tisdale 7 Evaluaci n del Programa picnic 7 Licencia Temporal del Software uuuuana asa u ua ana aa aa aa a RD RR aa aa RR RR RR DD a RR RRA DD DD RRA RD DD DRA RRA R RA DURAR RRA a aa aa Ra R RD Dos 8 Activaci n del Software ssuunauua aa aun a a aa aa a aa RR a DR R a DRAE DURE RE DER RD DR RR ED DRA DURE RR DURAR O DRA rr enn nnnm nennen nnmnnn 9 Asistente de Activaci n del Software sunasu ua una ana aa a aa a RRA RD a RD RAR DR RD D O DR R
28. Default 54 gatewayl P1 RECY Informational HASH NOTIFY type DPD A 20070831 141524 Default 5 4 gatewayl P1 SEND Informational HASH NOTIFY type DPD_ A 20070831 141534 Default 5A gateway1 P1 SEND Informational HASH DELETE 20070831 141534 Default gateway tunnell P gt deleted 20070831 141534 Default 5A gateway1 P1 SEND Informational HASH DELETE 20070831 141534 Default lt gatewayl P1 gt deleted 20070831 147812 Default 5A gatewayl P1 SEND phase 1 Main Mode 54 MID VID IB vl 0070831 147812 Default 54 gateway1 P1 RECY phase 1 Main Mode 54 VID VID VIB VIL 20070831 147812 Default 5A gateway1 P1 SEND phase 1 Main Mode REY EXCH NONCE L 20070831 147812 Default SA gateway1 P1 RECY phase 1 Main Mode REY EXCH WOME F 20070831 147812 Default SA gatewayl P1 SEND phase 1 Main Mode ID CERT SIG 0070831 141812 Default 5A gateway1 P1 RECY phase 1 Main Mode ID CERT SIG 0070831 141812 Default phase 1 done initiator 1d C fr5 T idfL pars D bloodzonard OU ert 20070831 147812 Default 5A gateway tunnell P2 SEND phase 2 Quick Mode HASH SA MI 20070831 141812 Default 5 4 gateway tunnell P2 RECY phase 2 Quick Mode HASH SA HL 20070831 141812 Default 54 gateway tunnell P2 SEND phase 2 Quick Mode HASH Linea actual 1 m x l neas 10000 Button Descripci n Guardar Guardar los registros actuales en un archivo Futuro registros no se guardan en el archivo seleccionado
29. E RR R RR DD DURAR DER DD DURA DERA ROO DEA nanen DR a Dan Da RAR RR annos 9 Paso 1 de 2 Introducir el N mero de Licencia suuuuaaa nan asu aa a aa Ra aa a aa RR RR RR DD a a RR E RR R RR DD DURAR DEDO a URDA DER RD O aa A nnmnnn nennen 9 Paso 2 de 2 Activaci n Online ista dai ia 10 Problemas de ACUVACI N sosa 11 Actualizaci n del Software ai n 12 Desinstalaci n del Software asii dada 12 Consejos Pr cticos 14 C mo Abrir un t nel VPN asian les ennnen nnne 14 C mo Verificar un t nel VPN ccccccseesseeceessseeeeeenseeeeneessseeeneasseeeeeeeaseeeeeoesseeseonsseeseseeaseesenes 14 C mo importar una Configuraci n VPN con un simple doble clic cssseeeesseseeseeeeees 14 Navegar en la Interfaz de Usuario 16 interfaz de USUAT O nurse 16 icono de la Barra de Herramientas viii 17 System Tray POPUD araceli oia iba 17 Accesos Directos del Teclado ccccceseeceeeeceeseecensecenseeceasenceseeceasescenseenaseeeaaeesenseneaseesoasesenseess 18 Panel de Conexi n DS 18 Panel de Configuraci n visiiiiaiicin idiota teca 19 Men s Principales rmac ci ii A aci 20 Bartra de ESTA O ssiri ia il 21 Ventana SODI s caian iia ida 21 Control de Acceso e interfaz Oculta isc n 21 ASISTENTES siii iio 23 Prelerecia Saca aicialdo dara dci 24 Panel de Conexi n 26 Cliente VPN IPSec TheGreenBow Manual de Usuario Cliente VPN IPSec TheGreenBow Manual de Usuario T 2 Parte VI i Parte VII
30. En Windows NT 2000 y XP la instalaci n tiene que hacerse en modo Administrador Si no es el caso la instalaci n se detendr tras la elecci n del idioma con un mensaje de error Accesos directos Despu s de instalar el programa ya tiene acceso al Cliente VPN TheGreenBow e desde el escritorio haciendo doble clic en el acceso directo TheGreenBow VPN e desde el icono Cliente VPN de la barra de herramientas e desde el men Inicio gt Programas gt TheGreenBow gt TheGreenBow VPN gt TheGreenBow Cliente VPN Nota La Instalaci n del programa puede personalizarse con diversas opciones de par metros en linea de comandos Para m s detalles por favor dir jase al documento Gu a de Despliegue disponible en nuestra p gina web Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Instalar el Cliente VPN IPSec TheGreenBow 7 2 1 1 2 2 Derechos de acceso Un usuario puede tener derechos de acceso restringido a un determinado ordenador con Windows Aqu est lo que los usuarios pueden tener acceso Acciones Admin Users Instalaci n del software S no Activaci n del software S S Utilizaci n del software S S Para hacer a n m s f cil el Cliente VPN IPSec TheGreenBow crea nuevas reglas en el Firewall de Windows Vista a fin de activar el tr fico VPN IPsec Aqu est n las reglas del cortafuego de Windows Vista Nombre de la regla en
31. IPSec importa autom ticamente un archivo de Configuraci n VPN tgb incrustado en la Instalaci n del Cliente VPN IPSec descomprimido ver la descripci n Gu a de Despliegue disponible en nuestra p gina web El proceso para crear una instalaci n con una Configuraci n VPN es el siguiente e Crear la Configuraci n VPN que tiene que incrustarse en la Instalaci n Este paso debe realizarse desde un Cliente VPN IPSec previamente instalado desde donde se ha exportado la Configuraci n VPN y se ha nombrado mycontfig tgb por ejemplo e Crear una instalaci n silenciosa o simplemente descomprimir la Instalaci n del Cliente VPN IPSec e A adir la Configuraci n VPN myconfig tgb en el directorio de instalaci n descomprimido e Implementar el paquete al usuario la configuraci n VPN myconfig tgb se utilizar durante la instalaci n Nota importante la Instalaci n no puede importar y usar una Configuraci n VPN cifrada protegida Cuando crea la Configuraci n VPN aseg rese de que la exporta sin cifrarla es decir sin protegerla con contrase a Opciones de Instalaci n Introducci n a las opciones de Instalaci n Numerosas opciones est n disponibles con la Instalaci n del Cliente VPN IPSec 1 Configuraci n de la Interfaz gr fica de Usuario full user o hidden completa usuario u oculta 2 Protecci n del control de acceso a la Interfaz gr fica de Usuario con contrase a 3 Config
32. Intranet de la Compania IPSec es el modo mas seguro de conectarse a una empresa ya que permite una autentificacion fuerte del usuario una fuerte encriptaci n de la transmisi n de datos y permite integrarse a la red y a la configuraci n de firewall existentes El Cliente VPN IPSec TheGreenBow es el resultado de muchos a os de experiencia e investigaci n en seguridad de redes y en el desarrollo del controlador de redes de Windows El Cliente VPN IPSec completa nuestra gama de productos de seguridad en empresas Como todos nuestros productos es extremadamente f cil de usar e instalar Soluci n VPN Multi Gateway El objetivo de TheGreenBow es soportar tantas gateways VPN y vendedores de dispositivos como sea posible disponibles en el mercado para ofrecer una verdadera soluci n multi vendedor a sus clientes En nuestros laboratorios estamos continuamente probando nuevas gateways O especializaciones VPN IPSec por lo que lista completa de gateways compatibles disponible en nuestra p gina web aumenta constantemente as que no dude en comprobar regularmente nuevas gateways VPN compatibles Multi USB Token and SmartCard solution Hay muchos Tokens USB y Tarjetas inteligentes disponibles en el mercado Es nuestra misi n soportar el mayor n mero de fabricantes de Token USB y Tarjetas Inteligentes como sea posible con el fin de ofrecer una verdadera soluci n multi vendedor a nuestros clientes Nuevos dispositivos Token USB y SmartCard son p
33. PSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 54 Quiere a adir esta configuraci n o sustituir a la actual configuraci n Sustituir Cancelar 2 Arrastre y suelte una nueva configuraci n VPN en el programa con una configuraci n VPN existente e ya iniciadas Exactamente la misma ventana v ase m s arriba aparecer preguntando si el usuario quiere A adir o Reemplazar la configuraci n VPN existente 3 Importar nueva Configuraci n VPN en lineas de comando path lvpnconf exe add file tgb donde path es el directorio de instalaci n del Cliente VPN y file tgb es el archivo de configuraci n VPN Este comando no maneja rutas relativas por ejemplo file tgb Para mas detalles v a la secci n importar lineas de comando De cualquier manera que elija importar una configuraci n VPN aqu estan comportamientos comunes e Global parameters no son importados en el caso de al menos un t nel ya estaba configurado antes de la importaci n y el usuario selecciona A adir Configuraci n VPN en la ventana emergente e Global parameters son importados en el caso del usuario seleccionar Replace o se ning n t nel ya estaba configurado antes de la importaci n e Conflict con los nombres de t neles entre los actuales y los importados se resuelven autom ticamente por el programa inform tico mediante la adici n de un incremento
34. a iW Iniciar t neles autom ticamente cuando inicie la aplicaci n F Abrir t nel autom ticamente en la inserci n USB e Abrir este t nel autom ticamente al detectar tr fego Servidores alternativos Servidor ONS 192 168 205 106 servidor WINS 192 168 205 106 Cancelar Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 46 6 8 6 8 1 6 8 2 Gesti n de Certificados Introducci n a la Gesti n de Certificados El Cliente VPN TheGreenBow puede utilizar Certificados de archivos PEM archivo PKCS 12 o SmartCard Nota El Cliente VPN TheGreenBow no permite crear Certificados Un tercer programa tiene que crear los Certificados y almacenarlos en una SmartCard En nuestra p gina webcontrar documentos de ayuda adicionales en C mo generar Certificados o C mo convertir formatos de Certificado C mo configurar el Cliente VPN IPSec con Certificados PKCS 12 Numerosas gateways soportan los certificados PKCS 12 El Cliente VPN IPSec TheGreenBow puede importar certificados PKCS 12 a la Configuraci n VPN directamente desde la interfaz principal Se puede definir un certificado PKCS 12 por t nel A n as es posible conectar varias gateways que no utilizan el mismo PKI Infraestructura de Clave P blica Para configurar el Cliente VPN IPSec con Certificados PKCS 12 debe seguir los siguientes pasos Paso 1 Selecc
35. a configuraci n VPN en tres sencillos pasos Este Asistente de Configuraci n est dise ado para ordenadores remotos que necesitan conectarse a la empresa LAN a trav s de una gateway VPN Recuerde que el modo Peer to Peer tambi n est disponible Observemos el siguiente ejemplo e El ordenador remoto posee una direcci n IP p blica din mica e Intenta conectarse a la red LAN de la empresa a trav s de una gateway VPN que tiene la direcci n DNS gateway mydomain com e La direcci n de la red LAN de la empresa es 192 168 1 xxx Por ejemplo el ordenador remoto quiere conectarse a un servidor con la direcci n IP 192 168 1 100 192 168 1 100 192 168 1 2 STheGreenBow 192 168 1 4 192 168 1 3 Para configurar la conexi n abra la ventana del asistente seleccionando el men Configuraci n gt Asistente Paso 1 de 3 Elegir el equipo remoto Debe especificar el tipo de equipo que se encuentra al final del t nel Gateway VPN Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 30 Asistente para configuraci n del VPN Client Paso 1 de 3 lll AA AAA ME a SE Seleccion del equipo remoto Cu l el tipo de equipo en el fin del t nel Por favor seleccione el equipo donde desea abrir un t nel C Otro ordenador Anterior Cancelar 6 1 3 Paso 2 de 3 Par metros del t nel VPN Es preciso que especifique la
36. a iaia iA kia 49 C mo configurar un t nel con Certificados desde UNA SmartCardT ooccncnncccncncnnnncncnccnoncnnonononnononanannananenenenons 49 C mo utilizar un t nel con Certificados desde una SmartCard cccccccncnncccccncnnnnnnnnnnananon nn ono nnnnnonnnnnennnnnnos 51 Problemas con SMartCard cccccccccccscsssccsssessseesseeeeeceecececeeeeeeeeeeeeesesseeeesesseseeeeeeaeeeeeesseceeeeeeeeeeeeeeeeeeeeseeeesaeaeas 52 Gesti n de las Configuraciones VPN c cseecccscsssseeeeeeeeecennseeeeeeeeeensseeeeeeseoooanseeeeseseoonseeeenes 52 Importar o Exportar una Configuraci n VPN desde el men oocccccccccccccccccncncnnnanannnnannnnnana non cnn nnnnnrrnrrnrrrrrrnnnnnnns 52 FUSIONar Contiguraciones VPN ii 53 Dividir Configuraci n VPN sociodcisn ii 54 Incrustar su propia Configuraci n VPN en la Instalaci n del Cliente VPN IPSEC coooooocccccccccccconnccccconnonnonononnos 55 Gontiguraci n VPN DOF USIOCIO aras 55 Implementaci n 58 Configuraci n VPN Incrustada viral 58 Opciones de instalaci n spiisnaratr abeto ets 58 Introducci n a las opciones de Instalaci n cccscssseeseseeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeseseasseneeseeneeneaeeaneeeesseeseeseeeeeeeenees 58 Opci n de Instalaci n para la Interfaz de Usuario ooooccccnccccnncnncccconcanncnncnnennonononnnnonnnnnnrnnrnnnnnnnnnnnn anna nnmnnn nenna 58 Opci n de Instalaci n para el control de acceso a la Interfaz de Usuario cccccccoccocnoncnnccnnannanaanannnnnnn
37. abilitar la detecci n de desconexi n de interface de red Modo de inicio del Cliente VPN El Cliente VPN IPSec TheGreenBow dispone de diferentes modos de inicio entre ellos e Iniciar el Cliente VPN IPSec antes del inicio de sesi n en Windows este modo puede utilizarse para securizar un inicio de sesi n remoto e Iniciar el Cliente VPN IPSec tras el inicio de sesi n en Windows e No iniciar el Cliente VPN IPSec cuando inicie el Windows el Cliente VPN IPSec se inicia manualmente por el usuario modo manual Diversos Deshabilitar la detecci n de la desconexi n de la interfaz permite que el Cliente VPN IPSec mantenga los t neles abiertos mientras la interfaz de red se desconecta moment neamente pero con frecuencia Esto ocurre cuando la interfaz que se utiliza para abrir t neles es inestable como una WiFi GPRS y todas las interfaces 3G Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Panel de Conexi n Panel de Conexi n 26 5 1 Panel de Conexi n Bases del Panel de Conexi n El Panel de Conexi n permite abrir cerrar y obtener informaci n clara acerca de cada uno de los t neles que han sido configurados Esto es todo lo que el usuario necesita para abrir y cerrar t neles Es evidente que esta opci n ayuda tanto el Administrador que configura las conexiones VPN como a los usuarios que s lo abren y cierran conexiones VPN E
38. aci n no podr abrirse ni verse haciendo doble clic en el icono del escritorio o seleccion ndolo en el men de Inicio Con un clic derecho sobre el icono en la barra de tareas s lo podr acceder a Consola saliendo del programa y abriendo o cerrando los t neles configurados Abrir t nel Tunnell Cerrar tunel Tunnel2 Consola Salir 4 6 5 Asistentes Existen dos Asistentes disponibles e El Asistente de Configuraci n VPN que puede iniciarse desde el Menu Configuracion VPN gt Asistente de Configuraci n Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Navegar en la Interfaz de Usuario DA e El Asistente de Activaci n del Software que puede iniciarse desde el Men gt Asistente de Activaci n 4 6 6 Preferencias La ventana Preferencias le permite definir e El modo de inicio del programa Puede configurar los diferentes modos durante la instalaci n ver apartado Opciones de Instalaci n e Habilitar Deshabilitar la detecci n de desconexi n de la interfaz de red Puede acceder a las preferencias a trav s del Men Archivo y haciendo clic en Preferencias Modo de inicializaci n del PN Client Iniciar el YPN Client antes del Logon del Windows f Iniciar el PH Client despu s del Logon del windows No iniciar el VPN Client cuando iniciar el Windows Miscel nea Desh
39. al up DSL Cable GSM GPRS y WiFi Permite conexi n Rango del IP Puede arrancar en una sesi n Remote Desktop connection Protocolo Tunneling Soporte IKE completo Nuestra implementaci n de IKE se basa en la implementaci n de OpenBSD 3 1 ISAKMPD ofreciendo as la mejor compatibilidad con los routers IPSec existentes Soporte IPSec completo e Modo Principal y Modo Agresivo e Algoritmos de hash MD5 y SHA e Cambio de Puerto IKE NAT Traversal NAT Traversal Draft 1 avanzado Draft 2 and 3 full implementation e Incluye soporte de NAT_OA e Incluye NAT keepalive e Incluye NAT T Modo Agresivo NAT Traversal en Modo Forzado Encriptaci n Soporte varios algoritmo de encriptacion e 3DES DES y AES 128 192 256bits e Soporte de Grupos 1 2 5 y 14 i e 768 1024 1536 and 2048 Autentificaci n del Usuario e Soporte X AUTH e Soporte de PreShared keys Claves compartidas y Certificados X509 Compatible con la mayor a de los Routers VPN e Soporte de USB Token y SmartCard Tarjetas Inteligentes e Soporte flexible de Certificados PEM PKCS 12 Los certificados PKCS 12 se pueden importar directamente de la interfaz de usuario Possibilidad de configurar un Certificado por tunel e Soporte de la Autentificaci n en Modo H brido Detecci n de Punto DPD es una extensi n del Protocolo de Intercambio de Claves por Inactivo DPD Internet IKE por ejemplo RFC3706 que permite detectar un punto IKE inactivo Redundant Gateway G
40. ar com 123456 89 abe defO12 345678 Faltan 48 dias antes de la expiraci n de la licencia Cuando el N mero de Licencia Temporal de Software expire el bot n Evaluar no aparecer disponible El usuario puede Comprar y Activar la licencia definitiva del software Activaci n del Software Asistente de Activaci n del Software Para poder usar despu s del per odo de evaluaci n el programa Cliente VPN IPSec TheGreenBow debe estar activado en su ordenador Para usar el N mero de Licencia en un nuevo equipo tendr que desinstalar el software en el ordenador anterior la desactivaci n se llevar a cabo autom ticamente La Activaci n del Software es un proceso de dos pasos que requiere el N mero de Licencia y una direcci n de correo electr nico Puede iniciar el Asistente de Activaci n de las siguientes maneras e Haciendo clic en el bot n Activar de la ventana de inicio cuando ejecuta el Cliente VPN e Haciendo clic en el men y despu s en Asistente de Activaci n Paso 1 de 2 Introducir el N mero de Licencia La activaci n del Software necesita un N mero de Licencia Introduzca su N mero Licencia su direcci n e mail y seleccione Siguiente como aparece indicado Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Instalar el Cliente VPN IPSec TheGreenBow 10 2 4 3 a VEN Cee tee de ALMAEN Paso 1 of O
41. ateway Redundante ofrece a los usuarios remotos una conexion segura y fiable a la red de la empresa Las caracteristicas de una Gateway Redundante permiten que el Cliente VPN TheGreenBow pueda abrir un tunel IPSec con una gateway alternativa si la principal puerta se ha ca do o no responde Mode Config Mode Config es un Intercambio de Claves por Internet IKE que permite a la gateway VPN IPSec aportar la configuraci n LAN al usuario remoto Cliente VPN IPSec Con el Mode Config el usuario final puede dirigirse a todos los servidores de la red remota usando sus respectivos nombres de red e g myserver marketing budget en lugar de su Direcci n IP Memoria USB Las configuraciones VPN y los elementos de seguridad certificados preshared key pueden guardarse en una Memoria USB para eliminar de un ordenador la informaci n de seguridad como una autentificaci n Abre y cierra t neles de manera autom tica al insertar o extraer la Memoria USB Tarjetas Inteligentes y El Cliente VPN IPSec TheGreenBow puede leer Certificados desde Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Introducci n al Cliente VPN IPSec TheGreenBow 4 Token USB Consola de Registro Interfaz de Usuario flexible Scripts Gesti n de la Configuraci n Live update Licensing Tarjetas Inteligentes para explotar tarjetas de identificaci n de la empresa o tarjetas de empleados que
42. ave secreta Confirmar f Certificado Importar certificados Paso 2 Seleccione Certificado desde una SmartCard de la lista Aparecer una lista de Lectores de SmartCard en la parte inferior de la ventana Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 50 Importar certificados Certificado Raiz Certificado de Usuario Llave Privada Escoja el tipo y la ubicaci n del certificado Certificado de un archivo P CSA 2 Certificado de un archivo PKCS HI 2 Certificado de un archivo PEM Certificado de una Tarjeta Inteligente Impotar certificados de un archiva PRES12 Importar Paso 3 Seleccione el Lector de SmartCard que desea utilizar Se inicia el proceso de identificaci n del Lector de SmartCard y puede que sea necesario un c digo PIN Introduzca el c digo PIN de la SmartCard y haga clic en Aceptar Escoja el tipo y la ubicaci n del certificado Certificado de una Tarjeta Inteligente Seleccione un lector de Tarjeta OMNIKEY Card Man 3541 0 Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 51 Despu s de leer satisfactoriamente la SmartCard aparecer la informaci n acerca del Lector de SmartCard y de la SmartCard en el cuadro de texto bajo la lista Los asuntos de los Certificados
43. c Ver el siguiente apartado Problemas con SmartCard Problemas con SmartCard Los usuarios pueden encontrarse con errores durante la configuraci n de la SmartCard y de los Lectores de SmartCard Problema con SmartCard Messaje No se encuentra ning n Lector de SmartCard No smart card found Si no se ha encontrado ninguna SmartCard No ATR probablemente sea porque el Lector de Unknown ATR this smart card may not be supported SmartCard middleware no se encuentre La Nereo da Po ti suse forma m s sencilla de a adir un Lector de seek eae eat SmartCard middleware aparece en el texto en la you can set PKCS 11 middleware with the parte inferior de la lista command line Vpneont exe addmiddleware path_to_the_dll No se puede leer la SmartCard ATR 3B 7B 18 00 00 00 31 C0 64 77 E3 03 00 8 2 90 00 Using IDOne Lite PKCS 11 middleware found Error 0x00000015 El c digo PIN es incorrecto ATR 3B 7B 18 00 00 00 31 C0 64 77 E3 03 00 8 2 90 00 Using IDOne Lite PKCS 11 middleware found Wrong PIN code No se encontr ning n certificado en la ATR SmartCard 3B 7B 18 00 00 00 31 C0 64 77 E3 03 00 8 2 90 00 Using IDOne Lite PKCS 11 middleware found No configuration or no certificate found in the smart card Este mensaje aparece en el campo de texto inferior de la lista de Smart Card Users may encounter issues while opening a tunnel which requires Certificates on a SmartCard Problema con Smart Car
44. ca Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Instalar el Cliente VPN IPSec TheGreenBow Instalar el Cliente VPN IPSec TheGreenBow 6 2 2 1 Instalar el Cliente VPN IPSec TheGreenBow Instalaci n del Programa La instalaci n del Cliente VPN TheGreenBowes una instalaci n cl sica en Windows que no requiere informaci n espec fica Tras completar la instalaci n se le preguntar si desea reiniciar su ordenador Tras reiniciar y entrar en la sesi n le aparecer una ventana con varias opciones e Salir cerrar la ventana y el programa e Probar le permite continuar con la evaluaci n del software El per odo de evaluaci n aparecer en la barra naranja e Activar le permite activar el software online Esta etapa necesita un N mero de Licencia Si hace clic en el bot n Activar aparecer un Asistente de Activaci n e Comprar le permite comprar una Licencia de Software en la tienda online TheGreenBow online Activaci n de Software Gracias por usar TheGreenBow PHN Client COPIA DE EVALUACI N Usted todavia tiene 24 d as para avaluaci n del producto Este software no esta activado Usted puede O Activar este software con su numero de licencia O Comprar una licencia del software bot n Activar O Avaluar este software por un periodo limitado de tempo bot n Avaluar Salir Trial Activar Atenci n
45. ci n del PH exportada f Proteger la Configuraci n del PHN exportada Entrar la se a Cuando una Configuraci n VPN est protegida con contrase a al importarla autom ticamente exigir que el usuario introduzca la contrase a Una Configuraci n VPN exportada que no est protegida con contrase a se importar autom ticamente sin pedir nada al usuario Nota Importar Exportar en Modo USB Cuando el Cliente VPN esta configurado en Modo USB y esta insertada una memoria USB la importaci n de una Configuraci n VPN se escribir directamente en la memoria USB Si el Cliente VPN est configurado en Modo USB pero no hay ninguna memoria USB insertada el icono USB en la parte inferior izquierda est en gris la exportaci n y la importaci n de una Configuraci n VPN aparecer n deshabilitadas Nota Tambi n puede importar una Configuraci n VPN a trav s de la l nea de comandos Fusionar Configuraciones VPN El Cliente VPN IPSec TheGreenBow puede importar uno o varios t neles existentes en una configuraci n VPN Con esta funci n los administradores pueden fusionar una nueva configuraci n VPN con un nuevo Enrutador en una configuraci n VPN existente y ofrecer a los usuarios o a un grupo de usuarios Fusionar Configuraciones VPN puede se hacer de varias maneras 1 Importar nueva Configuraci n VPN via menu Archivo gt Importar Configuraci n VPN y seleccionar Add en vez de Replace Cliente VPN I
46. d Mensaje de la Consola No se encuentra ningun Lector de SmartCard Missing SmartCard Reader El c digo PIN es incorrecto Wrong PIN code No se ha encontrado ning n certificado en la Empty or unreadable SmartCard SmartCard o no se puede leer la SmartCard Gesti n de las Configuraciones VPN Importar o Exportar una Configuraci n VPN desde el men El Cliente VPN TheGreenBow puede importar o exportar una Configuraci n VPN Con esta opci n los Inform ticos pueden preparar una configuraci n y repartirla a otros usuarios e Para importar una configuraci n seleccione el men Archivo gt Importar Configuraci n VPN e Para exportar una configuraci n seleccione el men Archivo gt Exportar Configuraci n VPN Todos los archivos de configuraci n VPN tendr n una extensi n tgb Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 53 6 9 2 Puede proteger con contrase a la Configuraci n VPN que incluya Certificados durante la importaci n o exportaci n Cuando el usuario desea exportar una configuraci n autom ticamente una ventana le preguntar si quiere proteger o no la configuraci n VPN Exportar Proteccion Usted est prestes a exportar una configuraci n de VPA Usted puede proteger esta configuraci n con una se a Ella ser solicitada Autom ticamente al usuario cuando fuera importada No proteger la Configura
47. de Secreto Compartida enres Direcci n IF de la Red Remota 192 168 1 0 Mascara de Red 255 255 0 0 Usted puede alterar estos par metros en cualquier momento a trav s de la pantalla principal lt Anterior Cancelar 6 2 Configuraci n del T nel VPN 6 2 1 Como crear un t nel VPN Para crear un t nel VPN desde el Panel de Configuraci n sin utilizar el Asistente de Configuraci n debe seguir los siguientes pasos 1 Reset el Panel de Configuraci n para eliminar cualquier configuraci n Frase 2 Haga clic derecho en Configuraci n y seleccione Nueva Fase 1 Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 32 6 2 2 6 2 3 Fase 2 detir cada tunel 3 Configura la Fase de Autenticaci n Fase 1 4 Haga clic derecho en la nueva Phase 1 y seleccione A adir Fase 2 Adicionar Fase 2 Remover Fase 2c 5 Configura la Fase IPSec Fase 2 6 Una vez que los par metros estan configurados haga clic en Guardar y Aplicar para tener en cuenta la nueva configuraci n De esta manera el servicio IKE se ejecutar con los nuevos par metros 7 Haga clic en Abrir t nel para establecer el t nel VPN IPSec s lo en la ventana Configuraci n IPSec Por favor refi rase a la Fase 1 and Fase 2 para la descripci n de las configuraciones Autentificaci n M ltiple o Fase de C
48. de configuraci n VPN con cualquier editor de texto Nota Recuerde que el archivo de configuraci n de VPN no puede ser modificada si encriptado Si usted necesita la protecci n de contrase a modifique el par metro de intervalo X Auth en el fichero de configuraci n VPN a continuaci n Importe la configuraci n VPN modificada luego vaya a Archivo gt Exportar VPN Configuraci n y seleccione Protecci n de Contrase a General Shared SADB Defined Retransmits 5 Exchange max time 15 Default phase 1 lifetime 28800 300 28800 Brrolocking 0 Xauth interval 60 DPD interval 15 DPD_retrans 2 DPD_wait 15 Configuracion IPSec o Fase 2 Que es la Fase 2 La ventana de Configuraci n IPSec o Fase 2 concierne los par metros para la Fase 2 El objetivo de la Fase 2 es negociar los parametros de seguridad IPSec que se aplican al trafico de los tuneles negociados en la Fase 1 Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 37 6 4 2 Descripci n de los Par metros de la Fase 2 E TheGreenBow VPN Client Archivo Configuraci n de VPN Wer Herramientas THEGREENBOW SB Consola Sh Par metros E Tuneles a Root a cy Tunnell 0 e Tunnel Fase 2 Configuraci n IP e Hombre 7 unnel Direcci n del PH Client 192 168 100 56 Tipo de Direcci n Direcci n IF nico
49. de la Fase 1 es negociar los par metros de seguridad IKE verificar la autentificaci n de los usuarios y establecer un canal seguro entre los usuarios Como parte de la Fase 1 cada sistema final debe identificarse y autentificarse al otro sistema 6 3 2 Descripci n de los Par metros de la Fase 1 E TheGreenBow VPN Client MA E Archivo Configuraci n de VPN Ver Herramientas THEGREENBOW SB Consola sh Par metros 2 Tuneles Enel Ro a 3 Gatewayl ot Nombre Interfaz Gateway Remoto Clave secreta Nombre Gateway Interfaz Autom tico Gateway Remoto mycompany dendns org Llave secreta Confirmar cate A Criptograf a AES 120 Fl Avanzado Autenticaci n SHA Grupo Llave DH 1024 Guardar Aplicar E VPN lista T nel A La etiqueta para la fase de Autentificaci n s lo se emplea en la configuraci n de la interfaz de usuario Este valor nunca se utilizar durante la negociaci n IKE Es posible cambiar el nombre en cualquier momento y leerlo en la estructura en rbol Dos Fases 1 no pueden tener el mismo nombre Direcci n IP de la interfaz de red del ordenador a trav s se establezca la conexi n VPN Si la direcci n IP puede cambiar cuando se recibi din mica de un ISP seleccione Autom tico Direcci n IP o direcci n DNS de la gateway remota en nuestro ejemplo mycompany dyndns org Este campo es obligatorio Contrase a o clave compartida con
50. ecciones IP puede ser una sola direcci n IP Si el punto final remoto es un nico ordenador seleccione Direcci n IP Unico Cuando seleccione Direcci n IP nico s lo aparecer habilitado el campo Direcci n del host remoto Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 38 6 4 3 Direcci n remota Este campo puede ser direcci n de host remota o direcci n LAN remota dependiendo del tipo de direcci n Es la direcci n IP remota o la direcci n de red LAN de la gateway la que abre el t nel VPN M scara de red M scara de subred de la red LAN remota S lo est disponible cuando el tipo de direcci n es igual al de la direcci n de subred Criptograf a ESP Algoritmo de cifrado empleado durante la fase de Autentificaci n 3DES AES Autentificaci n ESP Algoritmo de autentificaci n negociado durante la fase IPSec MD5 SHA Modo ESP Modo de encapsulaci n IPSec t nel o transporte Grupo PFS Longitud de la clave Diffie Hellman Abrir un T nel Este bot n permite abrir el t nel Cambia a Cerrar T nel al abrir el t nel Scripts Los scripts puede configurarse en la ventana de configuraci n de Script Nota1 La funci n Rango de IP combinada con la funci n Abrir tunel cuando haya tr fico permite abrir autom ticamente un t nel cuando se detecta tr fico para un rango espec
51. el men de inicio o un simple clic en el icono en la barra de herramientas Cuando ya est abierto el Cliente VPN muestra un icono en la barra de herramientas que indica el estado de los t neles con un color El c digo de colores es el que aparece a continuaci n Icono azul no hay ning n t nel VPN abierto Icono verde al menos un t nel VPN est abierto Un clic con el bot n izquierdo del rat n sobre el icono VPN abrir la configuraci n de la interfaz de usuario Abrir t nel Tunnell Cerrar t nel Tunnel Guardar Aplicar Consola Panel de conexi n Configuraci n principal Salir Un clic con el bot n derecho desplegar el siguiente men e Salir cierra los t neles VPN establecidos y detiene la configuraci n de la interfaz de usuario e Guardar y Aplicar cierra los t neles VPN establecidos aplica la ltima modificaci n de la configuraci n y vuelve a abrir todos los t neles VPN e Consola muestra la ventana de registros e Panel de Conexi n abre la lista de los t neles VPN que est n establecidos Puede configurar que los t neles se abran autom ticamente al iniciar el programa e Lista de t neles configurados con su estado actual Los t neles tambi n se pueden abrir o cerrar desde este men Mensajes emergentes del icono del Cliente VPN mostrar el estado de la conexi n del t nel VPN e T nel lt nombredeltunel gt cuando se establecen uno o m s t neles e
52. error 054 Compruebe si un firewall personal o de la empresa est filtrando las comunicaciones 4 Nuestro servidor de activaci n puede estar inaccesible temporalmente Intente activar el software tras varios minutos 5 Su N mero de Licencia ya est activado error 033 Contacte con nuestro departamento de ventas sales thegreenbow es Todos los errores de activaci n se encuentran detallados en nuestra web www thegreenbow com help html subject osa amp id 001 2 5 Actualizaci n del Software El xito de la activaci n del software actualizado depender de su contrato de mantenimiento 1 Todas las activaciones del software est n permitidas durante su per odo de mantenimiento que empieza con la primera activaci n 2 Cuando expire el per odo de activaci n o si carece de contrato de mantenimiento s lo podr realizar actualizaciones de versiones de mantenimiento Puede identificar las actualizaciones de las versiones de mantenimiento por el ltimo d gito de la versi n Ejemplo Mi per odo de mantenimiento expir y mi actual versi n del programa es 3 12 S lo podr actualizar desde las versiones 3 13 a la 3 19 No puede actualizar las versiones 3 20 3 30 o 4 00 Si desea suscribirse al contrato de mantenimiento o ampliarlo por favor contacte con nuestro departamento de ventas sales thegreenbow es Nota La Configuraci n VPN se guardar durante la Actualizaci n del Software y autom ticamente aparecer
53. espu s de conectarse etc e El men Configuraci n VPN contiene todas las acciones desde el men contextual del bot n derecho El men Configuraci n tambi n permite acceder a la Configuraci n del Asistente e El men Ver permite configurar los elementos a los que puede acceder el usuario El men Herramientas contiene las opciones Consola Conexiones y reset IKE e El men permite acceder a Verificar actualizaciones Ayuda Online y a la ventana Sobre Tambi n permite acceder a la Configuraci n del Asistente Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Navegar en la Interfaz de Usuario 91 4 6 2 Barra de Estado La barra de estado ofrece informaciones varias T nel YPN activa T nel o e La zona izquierda indica la localizaci n de la configuraci n VPN Por ejemplo si est en funcionamiento el Modo USB la imagen mostrar una memoria USB que estar disponible s lo si se detecta una memoria USB de VPN v lida e La zona central proporciona informaci n acerca del estado del programa Cliente VPN abriendo t nel guardando las opciones de configuraci n o iniciando el Cliente VPN entre otros e Laluz en el lado derecho informa acerca de los t neles por ejemplo Luz verde T nel a E PERPE T nel Ll e la que al menos un t nel est abierto Luz Gris ales a significa
54. figuraci n VPN desde la gateway VPN Si el Modo Configuraci n est seleccionado y habilitado en la gateway se podr n negociar los siguientes par metros entre el Cliente VPN y la gateway remota durante el intercambio IKE Fase 1 e Direcci n IP virtual del Cliente VPN e Direcci n DNS opcional e Direcci n WINS opcional En caso de que el Modo Configuraci n no est habilitado en la gateway Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 35 Modo Agresivo Gateway Redundante Modo NAT T ID Local ID Remota X Auth remota tendr que dirigirse a los par metros Fase 2 Avanzada para establecer manualmente las direcciones DNS y WINS en el Cliente VPN IPSec Si est seleccionado el Cliente VPN utilizar el modo agresivo como modo de negociaci n con la gateway remota Permite que el Cliente VPN abra un t nel IPSec con una gateway alternativa en caso de que la primaria se haya ca do o no responda Introduzca la direcci n IP o el enlace de la Gateway Redundante por ejemplo router dyndns com e El Cliente VPN TheGreenBow contactar con la gateway primaria para establecer un t nel Si falla tras varios intentos por defecto 5 intentos configurable en el panel Par metros gt Retransmisiones la Gateway Redundante se utilizar como nuevo t nel final El intervalo entre dos reintentos es de 10 segundos
55. ione el bot n Certificado en la ventana de la Fase 1 y haga clic en Importar Certificados C Llave secreta Confirmar f Certificado Importar certificados Paso 2 Seleccione de la lista Certificado desde un archivo PKCS 12 luego haga clic en el bot n Importar Paso 3 Seleccione el Certificado PKCS 12 que desea importar Si el Certificado PKCS 12 est protegido introduzca la contrase a en la ventana emergente Una vez que el Certificado se ha importado correctamente su asunto aparecer autom ticamente en la zona superior de la ventana Importar Certificados Asimismo los iconos clave identifican cada componente del certificado certificado de ra z certificado de usuario clave privada como se muestra a continuaci n Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 47 6 8 3 Importar certificados A Certificado Ra z CFRYAST Pans L Pans O Thelareenb owsO UU dev CN Thelare Certificado de Usuario C FR 5T Pans O ThebreenbowOU Management CNMN tobi A Llave Privada Escoja el tipo y la ubicaci n del certificado Impotar certificados de un archiva PRES12 Importar Paso 4 Desde que seleccione Guardar y Aplicar los Certificados PKCS 12 se almacenaran en la Configuraci n VPN Nota Una vez que el Certificado se ha importado su asunto se utiliza autom ticamen
56. l Cliente VPN est en funcionamiento Este comando es especialmente til para la instalaci n de scripts ya que permite arrancar una instalaci n silenciosa e importar la configuraci n autom ticamente export permite exportar la actual Configuraci n VPN incluyendo los certificados en un archivo espec fico Este comando funciona cuando a n no se ha iniciado el Cliente VPN No soporta rutas relativas archivo tgb por ejemplo exportonce permite exportar la actual Configuraci n VPN incluyendo los certificados en un archivo espec fico Este comando no funciona si no se ha iniciado el Cliente VPN replace permite sustituir la actual configuraci n por una nueva configuraci n VPN Esta funci n est disponible en la versi n del programa 4 1 y mayores y puede ser utilizada en lugar de la opci n importonce para importar un archivo de configuraci n VPN sin correr el Cliente VPN add permite importar una nueva configuraci n de VPN en una configuraci n VPN existente y fusiona ambas en una sola configuraci n VPN Esta l nea de comandos puede ser utilizado tanto si el Cliente VPN est funcionando o no Este comando no inicia el Cliente VPN si no est ejecutando ya pwd password permite establecer una contrase a para operaciones de importaci n Esta opci n debe usarse junto con la opci n import o importonce Los 6 argumentos import importonce export exportonce replace y
57. l Panel de Conexi n est compuesto por diferentes elementos e Un diagrama de red animado que muestra informaci n sobre el t nel en uso arriba e Una lista de todos los t neles configurados con el bot n abrir cerrar bajo el diagrama Para abrir un t nel el usuario simplemente tiene que hacer clic en el bot n Abrir del t nel El bot n Abrir cambiar autom ticamente a Cerrar cuando se abra un t nel Un clic sobre el nombre del t nel abrir autom ticamente el Panel de Configuraci n que permite modificar la configuraci n del t nel Esta opci n aparece deshabilitada cuando el Panel de Conexi n est protegido por contrase a ver apartado Control de Acceso Es posible cambiar de ida y vuelta entre el Panel de Conexi n y el Panel de Configuraci n utilizando el atajo Ctrl Enter ver secci n Atajos gateway _7 tunnel_1 cerrado gateway T tunnel 1 cerrado gateway 2 tunnel 2 cerrado gateway 2 tunnel 2 Y abertura Configuraci n Lerrar Configuraci n Lerrar Tambi n es posible aplicar autom ticamente una nueva Configuraci n VPN arrastrando y soltando una Configuraci n VPN en el Panel de Conexi n Si un t nel est configurado para abrirse cuando se inicie el Cliente VPN ver apartado Fase 2 Opciones Avanzadas se abrir inmediatamente tan pronto como se aplique la nueva Configuraci n VPN Guardar y Aplicar Cliente VPN IPSec TheGreenBow Man
58. lecer el men de la bandeja del sistema solamente con el elemento Salir Otras opciones de Instalaci n Las otras l neas de comando para la instalaci n son Sintaxis license licence number Permite configurar el n mero de licencia El N mero de Licencia es un conjunto de 24 caracteres hexadecimales Los N meros de Licencia antiguos pueden tener 20 caracteres hexadecimales Sintaxis start 1 2 3 Permite configurar el modo de inicio del Cliente VPN despu s de iniciarse windows 1 durante el arranque 3 o manualmente 2 1 est configurado por defecto Sintaxis activmail activation email Permite forzar el correo electr nico utilizado para la confirmaci n de la activaci n Durante el proceso de activaci n la ventana de di logo que se utiliz para introducir el correo electr nico aparecer deshabilitada Sintaxis autoactiv 1 En el caso de una actualizaci n del software es decir n mero de licencia y la activaci n de correo electr nico ya han sido inscritas en una instalaci n anteriore y la opci n autoactiv 1 es a adida el software va a tratar de activar el software autom ticamente cuando se inicia si la red est disponible o cuando se solicite la apertura de un t nel si la red no estaba disponible al inicio Sintaxis noactivwin 1 No visualizaci n de la ventana de prueba una vez iniciado el software hasta que finalice el per odo de prueba El usuario no sabe que est en per
59. ndos por defecto para introducir su nombre de usuario y contrase a antes de que falle la autentificaci n X Auth Si la autentificaci n X Auth falla tambi n lo har el establecimiento del t nel Modo de El modo H brido es un m todo espec fico de autentificaci n que se utiliza Autentificaci n con la Fase 1 IKE Este m todo asume una asimetr a entre las entidades H brido de autentificaci n Una entidad autentifica usando claves t cnicas p blicas est ndar en modo de firma mientras que otra identidad normalmente un Usuario remoto autentifica usando un intercambio de respuestas t cnicas Estos m todos de autentificaci n se emplean para establecer al final de la Fase 1 un SA IKE con una autentificaci n unidireccional Para que esta IKE sea autentificada bidireccionalmente inmediatamente a la Fase 1 le sigue un Intercambio X Auth XAUTH El Intercambio X Auth se utiliza para autentificar al Usuario remoto El uso de estos m todos de autentificaci n es denominado modo de Autentificaci n H brido El modo H brido se encuentra implementado en el Cliente VPN IPSec TheGreenBow seg n la RFC draft ietf ipsec isakmp hybrid auth 05 txt Modificar duraci n X Auth popup Es posible modificar la duraci n de visualizaci n de la ventana X Auth El valor por defecto es de 60 seg En algunos casos podr a ser interesante ampliar la duraci n En esta versi n del software la modificaci n s lo puede hacerse en el fichero
60. nnnos 59 Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Opci n de Instalaci n para los elementos de la bandeja del sistema ooococcccccnncncnoncnnnnnnennnnnnanannnananananaanannas 59 Otras opciones de Instalaci n 60 AA eer cnn te aai 61 Opciones de la l nea de COMANDOS ccoccoccccccnnnnnnnoncccnncnnnon concen anna EEE RRE ERRE ananena aisanana 61 Detener el Cliente VPN IPSec opci n StOP coonccccccccnnnnonnncnnnnnncnononcnnncnncnnnnnnnnn RR RUA ADN RD DD O DD O DD DD O rr DD DD DRA RRA An DAS 61 Importar o Exportar una Configuraci n VPN iiisss aa aa a aa aa a an a a a RR DD DEDO ED DE DR DRA DR RR RAR RA DER RUN ADRO DD O DD O DD DD DD DD Da A nnna 61 ADtir o Cerrar un TUNE VEN siii ii 62 Parte VIIl Consola y Registros 64 T GONSO lA ccm eee eet a eet in se ees lee eee ewe 64 Parte IX Localizacion del Software 66 Parte X Contactos 68 Index 69 Cliente VPN IPSec TheGreenBow Manual de Usuario Introducci n al Cliente VPN IPSec TheGreenBow Introducci n al Cliente VPN IPSec TheGreenBow 9 1 1 1 1 2 1 3 1 4 Introduccion al Cliente VPN IPSec TheGreenBow Qu es el Cliente VPN IPSec TheGreenBow El Cliente VPN IPSec TheGreenBow es un programa de VPN IPSec compatible con todas las versiones de Windows que permite establecer conexiones seguras via Internet generalmente entre un usuario remoto y el sistema
61. o gt Modo de Configuraci n e Seleccione Dispisitivo USB Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 44 6 7 3 E WEN lista Vodo de Canfiguaci n TO Seleccione el modo de configuraci n para el YPN Client ES Local dispositive local modo cl sico l C Dispositivo USB detecci n autom tica um Token PIN Token USB Smart card MB Servidor Administraci n Centralizada Cancelar Nota En esta etapa si el dispositivo USB ya est insertado autom ticamente reconocer los drivers asociados con la configuraci n VPN No obstante tenga en cuenta que no es necesario insertar una memoria USB en esta etapa Si no ha insertado ninguna memoria USB aparecer el siguiente mensaje El modo de llave USB esta activo 51 desea mover copiar o crear su archivo de configuraci n basta conectar su llawe USB al ordenador Despu s de activar el modo USB el lado izquierdo de la barra de estado mostrar un icono de memoria USB hs VPN list Cuando la memoria USB esta insertada el icono aparece en negrita a ae Cuando no hay ninguna memoria USB insertada el icono aparece en gris can venisa C mo habilitar una nueva Memoria USB Puede habilitar una nueva Memoria USB copiando la configuraci n VPN y los elementos de seguridad en ella Cuando inserta una nueva memoria USB el Cliente VPN
62. o de Licencia Temporal de software y el tiempo de utilizaci n restante aparecer n en la primera ventana autom tica del Cliente VPN IPSec Cuando finalice el per odo de validez no podr ejecutar el software Activaci n de Software Gracias por usar TheGreenBow PHN Client VERSI N PROVISIONAL 63 D AS Faltan 47 d as antes de la expiracion de la licencia Este software no esta activado Usted puede Activar este software con su numero de licencia Comprar una licencia del software bot n Activar Avaluar este software por un periodo limitado de tempo bot n Avaluar Durante todo el tiempo que est usando un N mero de Licencia Temporal del Software puede acceder a la ventana de activaci n desde el Panel de Configuraci n para activar una nueva licencia como por ejemplo el N mero de Licencia definitiva en lugar de una temporal Durante este per odo puede visualizar el tiempo restante de la licencia a trav s del men Acerca de como se muestra a continuaci n Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Instalar el Cliente VPN IPSec TheGreenBow 2 4 2 4 1 2 4 2 TheGreenBow VPN Client rs p THEG2 NBOW lla Y CLIENT TheGreenbBowWYPN Client 4 20 007 Servicio IKE 3 14 04 02 13 2 TheGreenBow 2008 All nights reserved WW hegreenibor com VERSION PROVISIONAL 63 DIAS Este producto esta licenciado para malaicomp
63. ones de instalaci n La ventana de Control de acceso est disponible a trav s del men Ver gt Configuracion en el Panel de Configuraci n que tambi n permite configurar los elementos del men de la bandeja del sistema As el Inform tico puede restringir el acceso al programa desde el acceso total a la interfaz oculta Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Navegar en la Interfaz de Usuario 23 Configuraci n Bloquear el acceso GUI Entre un password para bloquear el acceso al GUI principal Esto tambi n bloquea el GUI en el modo Panel de Conexi n Se a Confirmar Yer en el systray menu W Guardar Aplicar MW Consola V Panel de conexi n W Configuraci n principal M Salir Cancelar Para modificar el control de acceso s lo rellene los campos Contrase a y Confirmar y luego haga clic en Aceptar Nota El campo Salir del men de la bandeja del sistema est deshabilitado en la versi n est ndar del programa No obstante puede modificarse durante la instalaci n del mismo a trav s de la la opci n de instalaci n menuitem v a la secci n Opciones de Instalaci n El control de acceso con contrase a s lo afecta al Panel de Configuraci n Nunca se podr controlar el acceso al Panel de Conexion con contrase a Si el Control de Acceso se ha activado el Panel de Configur
64. onfiguraci n IPSec Pueden configurarse varias Fases de Autentificaci n Fase 1 As un ordenador puede establecer conexiones VPN IPSec con varias gateways o otros ordenadores peer to peer Del mismo modo pueden crearse varias Configuraciones IPSec Fase 2 para una misma Fase de Autentificaci n Fase 1 Opciones Avanzadas Para las Fases 1 y 2 puede definir opciones y par metros avanzados Aquellos par metros definidos en la Fase 1 se aplicar n a todos los de la Fase 2 creados en la Configuraci n VPN en uso e Habilitar Deshabilitar el Modo Configuraci n Habilitar Deshabilitar el Modo Agresivo NAT T Habilitar Deshabilitar la Gateway Redundante Seleccionar el modo NAT T Forzado Deshabilitado o Autom tico Establecer el registro X Auth o la contrase a con la opci n de mensajes emergentes Aquellos par metros definidos en la Fase 2 s lo se aplicar n a los de las Fases 2 e Modo de Apertura Autom tica e Elegir que arranque el Script Aplicaci n cuando se abra el t nel e Par metros manuales de las direcciones del servidor DNS WINS Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 33 6 3 Autentificaci n o Fase 1 6 3 1 Que es la Fase 1 La ventana Autentificacion o Fase 1 concierne a los par metros para la Fase de Autentificaci n o Fase 1 lo que tambi n se conoce como Fase de Negociaci n IKE El objetivo
65. por ejemplo 195 100 205 101 e el nombre de un dominio tipo DNS como mydomain com e un direcci n de correo electr nico tipo Email como support thegreenbow es e una secuencia tipo ID CLAVE como 123456 e una identificaci n del certificado tipo DER ASN1 DN ver configuraci n de Certificados Si no se produce la identificaci n se usar la direcci n IP del Cliente VPN La ID Remota es la identificaci n que espera recibir el Cliente VPN durantela Fase 1 desde la gateway VPN Esta identidad puede ser e una direcci n IP tipo direcci n IP como por ejemplo 80 2 3 4 e el nombre de un dominio tipo DNS como mydomain com e una direcci n de correo electr nico tipo Email como admin mydomain com e una secuencia tipo ID CLAVE como 123456 e una identificaci n del certificado tipo DER ASN1 DN ver configuraci n de Certificados Si no se produce la identificaci n se usar la direcci n IP del Cliente VPN Define el nombre de usuario y la contrase a de una negociaci n IPSec X Auth Si est seleccionado X Auth popup una ventana emergente Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 36 6 3 4 6 4 6 4 1 aparecer cada vez que se requiera una autentificaci n para abrir un t nel con la gateway remota Le preguntar por un nombre de usuario y una contrase a El usuario dispone de 60 segu
66. programa permite crear modificar guardar exportar e importar configuraciones VPN junto con elementos de seguridad como Claves Partilhadas Certificados La interfaz de usuario est compuesta por diferentes elementos e Panel de Configuraci n Panel de Conexi n Men s Principales Icono en la Barra de Herramientas amp Popup Asistentes Wizards Preferencias a TheGreenBow VPN Client Archivo Configuraci n de VPN Ver H THEGREENBOW Configuracion SB Consola sh Par metros ee oe Tuneles A Pulse el bot n derecho en Configuraci n y seleccione Nueva Fase 1 Configurar un t nel VPN Fase especifica los par metros para negociaci n de la lave IKE At tunnel 1 2 Pulse el bot n d h la Fase 1 d d lecci OF tana ule el bot n derecho en la Fase deseada p seleccione 9 3 gateway_2 Adicionar Faze 2 Fase 2 define los par metros de seguridad IPSec para cada tunel IPSec Cualquier Fase 1 puede contener varas configuraciones de Fase z Pulse Guardar y Aplicar para aplicar loz cambios realizados Guardar amp Aplicar E T nel YPN activo T nel i Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Navegar en la Interfaz de Usuario 17 4 2 4 3 Icono de la Barra de Herramientas La interfaz de usuario del Cliente VPN puede iniciarse haciendo un doble clic en el icono de la aplicaci n en el escritorio o en
67. pt antes quando el t nel se abra Script Ic untranet_cormect bat Ejecutar este script antes que es cerrado el t nel Script Ic intranet disconnect bat qe Ejecutar este script despues que es cerrado el tunel Script E Cancelar Puede habilitar scripts o aplicaciones para cada etapa de los procesos de apertura y cierre de un t nel VPN Antes abrir un t nel Despu s de abrir un t nel Antes de cerrar un t nel Despu s de cerrar un t nel Esta opci n permite ejecutar scripts lotes scripts aplicaciones a cada paso de la conexi n de un t nel para un sinf n de prop sitos como por ejemplo verificar la versi n actual del programa la disponibilidad de la base de datos antes de abrir una aplicaci n de backup si el programa est en funcionamiento si se estableci la sesi n Tambi n permite configurar varias configuraciones de red antes durante y despu s de conectar un t nel Par metros Globales Descripci n de los Par metros Globales Los Par metros Globales son funciones gen ricas que se aplican a todos los t neles VPN creados Una vez modificados haga clic en Guardar y Aplicar para que las modificaciones se tengan en cuenta Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 41 y TheGreenBow VPN Client Archivo Configuraci n de VPN Wer Herramientas THEGREENBOW Parametros pe Con
68. puedan tener credenciales Digitales Todos los mensajes de las fases se registran para facilitar los tests y las fases de desarrollo Instalaci n silenciosa e interfaz gr fica oculta permiten que los Inform ticos desplieguen soluciones que garanticen que el usuario no modifica la configuraci n De este modo el Panel de Conexi n puede estar oculto y el acceso al Panel de Configuraci n puede estar denegado o protegido por contrase a Drag amp drop Configuraciones VPN en el Cliente VPN IPSec M ltiples accesos directos del teclado disponibles para un uso m s sencillo del Cliente VPN IPSec Pueden abrirse scripts o aplicaciones autom ticamente antes o despu s de abrir un t nel o antes o despu s de cerrar un t nel por ejemplo Interfaz de Usuario y L nea de Comandos Configuraci n VPN protegida por contrase a Puede proporcionar una configuraci n VPN espec fica sin instalaci n Configuraci n VPN incrustada para ser testeada y depurada con los servidores TheGreenBow online Puede verificar actualizaciones online Licencias Definitivas Temporales o basadas en el n mero de versi n 1 6 OEM y Customizaci n del Programa Nuestra oferta se dirige especialmente a los clientes de constructores OEM e integradores de soluciones VPN globales Proporcionamos soluciones del Cliente VPN totalmente funcionales para satisfacer as las demandas existentes Nuestro Cliente VPN IPSec puede ser registrado como una nueva Mar
69. robados en nuestros laboratorios La lista de Tokens USB compatibles est disponible en nuestra p gina web y est aumentando d a a d a por lo tanto no dude en volver de forma regular para comprobar nuevos Tokens USB certificados En caso de que su token USB no aparece en la lista p ngase en contacto con nuestro Soporte T cnico y vamos a trabajar con usted para certificar el Token USB o la Tarjeta Inteligente Soporte de Dispositivos Linux TheGreenBow soporta diferentes implementaciones VPN IPSec para Linux como StrongS WAN y FreeS WAN Por ello el Cliente VPN IPSec TheGreenBow es compatible con la mayor a de los routers y dispositivos basados en estas implementaciones para Linux En un futuro ofreceremos m s soporte en este tipo de implementaciones Puede consultar la lista de los dispositivos VPN Linux en nuestra p gina web Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Introducci n al Cliente VPN IPSec TheGreenBow 3 1 5 Caracter sticas del Cliente VPN IPSec TheGreenBow Versiones de Windows Win2000 WinXP Vista 32bit Idiomas Alem n Chino simplificado Esloveno Espa ol Finland s Franc s Griego Holand s Ingl s Italiano Japon s Polaco Portugu s Ruso Serbio y Turco Modo de Conexi n Funciona tanto en modo VPN peer to peer como punto a m ltiples gateway sin una gateway o servidor Soporta todos los tipos de conexi n como Di
70. rtificat Utilisateur fC FR O T heGreenBbow sCN tgb1 or Llave Privada Escoja el tipo y la ubicaci n del certificado Importar un Certificado Raiz PEM Importar un Certificado de Usuario PEM Importar Llave Privada Cancelar Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 49 Paso 4 Desde que seleccione Guardar y Aplicar los Certificados PEM se almacenaran en la Configuracion VPN Nota Una vez que el Certificado se ha importado su asunto se utiliza automaticamente como par metro de la ID local de la Fase 1 asociada como aparece en la ventana de la F1 Avanzada con la siguiente indicaci n ID Local y remoto Escoja el tipo de ID Detina el valor para el ID ID Local Subject de un 509 local ID Remoto Nota No debe cifrar ni proteger con contrase a el archivo PEM con la clave privada 6 8 4 Gesti n de la Smart Card y Token 6 8 4 1 C mo configurar un t nel con Certificados desde una SmartCard El Cliente VPN IPSec TheGreenBow puede leer Certificados desde Smart Cards Puede utilizar las Smart Cards para securizar certificados X509 que puedan estar protegidos con un c digo PIN Para configurar un t nel usando Certificados desde Smart Cards debe seguir los siguientes pasos Paso 1 Seleccione el bot n Certificado en la ventana de la Fase 1 y haga clic en Importar Certificados C Ll
71. s de la Fase 2 oncoccccccccconococoncconcnncnncnnannnnnncnnnnn cnn nnnnnnrnrrnrrrrrrrrrnnnnnnns 38 Configuraci n de Scripts inicia id ai 39 Parametros Globales sun cido 40 Descripci n de los Par metros Globales oooooconncccnncnnnncccoconcnoncnnnnonononnnrnnnnnnnncnnrnnnnnnn nn nnnnnnnnnnnnrrrrrrrrrrrrrrrrnnnnns 40 Administraci n de T neles VPN c sssseeeeecccesesseeeeeeecceenseeeeseeeoeesseeeeseeooeenseeeeseeooenseeeeseaoes 42 Como visualizar los t neles VPN abiertos inci is 42 A A PPme _ da diaidd dadas d ceda addds 43 Qu es el modo USB ua aio 43 Como activar el modo USB axati a ea a RA RR RR DR DR RD DD DD le DR DD DD DD DD DAR RAR RRA RAR RRA io Dana an aa nn Das 43 C mo habilitar una nueva Memoria USB ccccccccconcnnnnnnnnnccncnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnrnnnnnnnnnnnnn anna nennen nennen 44 C mo abrir t neles autom ticamente cuando una Memoria USB est insertada cccccsessseeeeseeseeeeeeees 45 Gestion de Certificados sacaste ideada 46 Introducci n a la Gesti n de Certificados ccccccccccccnccccccccncncnnnnnnnnnnnnnnnnnnn nn 46 C mo configurar el Cliente VPN IPSec con Certificados PKCS 12 connococcccccnococccoconoconconannnanananannannannnnnnnnnnnnos 46 C mo configurar el Cliente VPN IPSec con Certificados PEM csssscceeeeeeeeeeeeeeseeeeeeeeeeeeesesseeceeeeeeeees 47 Gesti n de la Smart Card y TOKEM scccccccscc ccc cstccecs csetdeecetdesssscatiat neces aaa AAA i
72. s posible cambiar de ida y vuelta entre el Panel de Conexi n y el Panel de Configuraci n utilizando el atajo Ctrl Enter ver secci n Atajos Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 43 GP TheGreenBow VPN Client Archivo Configuraci n de VPN Ver Herramientas THEGREENBOW Visualizar Tuneles SB Consola AI A PA So Gop Par metros Panel de conexi n E ZA Tuneles Configuration AI tunnel gateway tunnel 2 P2 1721610 Tunnel ESP AES Cerrar T nel Guardar Aplicar E T nel WEN activo T nel g 6 7 Modo USB 6 7 1 Qu es el modo USB El Cliente VPN TheGreenBow ofrece la posibilidad de securizar las configuraciones VPN y los elementos de seguridad VPN PreShared key Certificados usando una memoria USB Cuando selecciona el modo USB la configuraci n VPN y los elementos de seguridad que sta contiene se guardan en la memoria USB al insertarla por primera vez Despu s s lo necesitar insertar la Memoria USB para abrir t neles de manera autom tica Y si desea cerrar autom ticamente todos los t neles establecidos s lo tendr que extraer la memoria USB 6 7 2 Como activar el modo USB Puede activar el Modo USB haciendo clic sobre el icono Memoria USB en la barra de estado del Panel de Configuraci n o a trav s del men e Seleccione el men Archiv
73. sola defecto minimo m mo gt lt 9 Tuneles Autenticaci n IKE 1800 360 28800 2 41 Configuration Criptograf a IPSec f 200 300 28800 PO e Tunnell DRO 5 Tunnel Periodo de la verificaci n s a ES n mero de tentativas Tiempo entre tentativas 5 Retransmisiones 2 IKE Port Tiempo entre tentativas s en Miscel neas Bloquear conexi n no encriptadas Guardar Aplicar E VPN lista T nel A e Tiempo de vida IKE lifetime por defecto Tiempo m ximo autorizado para la seg autorizaci n IKE IKE lifetime m nima Tiempo m nimo para la autorizaci n IKE IKE lifetime m xima Tiempo m ximo para la autorizaci n IKE IPSec lifetime por defecto Tiempo m ximo autorizado para la autorizaci n IPSec IPSec lifetime m xima Tiempo m ximo autorizado para la autorizaci n IPSec IPSec lifetime m nima Tiempo m nimo autorizado para la autorizaci n IPSec e Detecci n de Periodo de la verificaci n Intervalo entre mensajes DPD Punto Inactivo seg DPD N mero de tentativas N mero de mensajes DPD enviados Tiempo entre tentativas Intervalo entre mensajes DPD cuando no seg responde la gateway remota e Otros Retransmisiones N mero de veces que un mensaje puede ser transmitido antes de abandonar Tiempo entre tentativas Tiempo m nimo antes de cualquier intento para reiniciar la negociaci n IKE Bloquear conexiones no Cuando se selecciona esta opci n s lo el encriptadas tr fico
74. suario Propriedad de TheGreenBowO Sistech SA 2000 2008 Consola y Registros Consola y Registros 64 8 Consola y Registros 8 1 Consola La ventana Consola est disponible desde el men contextual del icono del systray o del button Consola en el Panel de Configuraci n Esta ventana puede utilizarse para analizar los t neles VPN Esta herramienta es particularmente til para los administradores de Tl en la creaci n de su red E Consola VPN ACTIVA Guardar Detener Limpiar Reset IKE WPNCONF TGBIKESTART received 20070831 141513 Default SA gateway1 P1 SEND phase 1 Main Mode 54 VID VID VIC vil 20070831 141513 Default 54 gatewayl P1 RECY phase 1 Main Mode 54 VID VID VID Yip _ 0070831 141515 Default 54 gateway1 P1 SEND phase 1 Main Mode FEV EXCH NONCE O 0070831 141513 Default 54 gatewayl P1 RECY phase 1 Main Mode KEY_E CH NONCE bh 20070831 141513 Default 54 gatewayl P1 SEND phase 1 Main Mode ID CERT 516 NOTIF 20070831 141513 Default 5A gatewayl P1 RECY phase 1 Main Mode ID CERT SIG 20070831 141513 Default phase 1 done initiator id E sfrS T sidt L parns 0O blooadzonard OU geri 20070831 141513 Default 954 gateway tunnell P2 SEND phase 2 Quick Mode HASH 5 4 MI 20070831 141514 Default 54 gateway tunnell P2 RECY phase 2 Quick Mode HASH 54 ML 20070831 141514 Default 5 4 gateway tunnell P2 SEND phase 2 Quick Mode HASH 20070831 141524
75. te como par metro de la ID local de la Fase 1 asociada como aparece en la ventana de la F1 Avanzada con la siguiente indicaci n ID Local y remoto Escoja el tipo de ID Defina el valor para el ID ID Local Subject de un 509 local ID Remoto C mo configurar el Cliente VPN IPSec con Certificados PEM El Cliente VPN IPSec TheGreenBow puede importar certificados PEM a la Configuraci n VPN directamente desde el Panel de Configuraci n Se puede definir un certificado PME por t nel A n as es posible conectar varias gateways que no utilizan el mismo PKI Infraestructura de Clave P blica Para configurar el Cliente VPN IPSec con Certificados PEM debe seguir los siguientes pasos Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 48 Paso 1 Seleccione el bot n Certificado en la ventana de la Fase 1 y haga clic en Importar Certificados C Llave secreta Confirmar f Certificado Importar certificados Paso 2 Seleccione Certificado desde un archivo PEM en la lista Paso 3 Importe el Certificado de Ra z el Certificado de Usuario y la Clave Privada haciendo clic en el bot n asociado Una vez que el certificado se ha importado correctamente su asunto aparecer en la ventana Importar Certificados poe TO Certificado Raiz CH TheGreenBow C remal ddress upporkaithegreenbow com Ce
76. tivaci n 11 Z A Exportar Configuraci n 53 Exportar Configuraci n VPN 52 54 Accesos directos 18 Acerca de 21 n F a Activaci n del Software 9 10 11 Actualizaci n del Software 12 Fusionar Configuraciones VPN 53 Asistente 23 Asistente de Activaci n 9 Asistente de Configuraci n 29 30 31 G Asistente de Configuracion para crear 29 t neles VPN Gestion de Certificados 46 47 Barra de estado 21 Icono de la bandeja del sistema 17 Importar con un doble clic sobre el icone 14 de la Configuraci n VPN C Importar Configuraci n VPN 14 52 53 54 Importar una l nea de comandos 61 Caracter sticas 3 Instalaci n 55 Certificado desde SmartCard 46 Interfaz de usuario oculta 07 Certificado desde un archivo PEM 46 47 Certificado desde un archivo PKCS 12 46 C mo abrir t neles autom ticamente 45 L cuando una Memoria USB esta insertada C mo crear un t nel VPN 31 Licencia temporal del software 8 C mo establecer el modo USB 43 L nea de Comandos 61 Como habilitar una nueva memoria USB 44 Localizaci n 66 C mo instalar 6 M Como visualizar los t neles abiertos 42 gt Compatibilidad con Linux 2 Mantenimiaai 10 Compatibilidad con Multi Gateway 2 Men 00 Configuraci n VPN 52 53 54 55 58 61 Configuraci n VPN con Certificados 46 47 Configuraci n VPN incrustada 55 N Configuraci n VPN por defecto 55 Consola 64 N mero de Licencia 9 Contacto Comercial 68 Contacto T cnico 68 u O Z D
77. ual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Panel de Conexi n 97 5 2 M s Informaci n de Conexi n Cuando se produce un problema durante el proceso de apertura del t nel aparecer una advertencia a la derecha de la lista del t nel gateway tunnell abierto gateway tunnell Y cerado gateway2 tunrnel cerrado gateway tunnel a warming Configuraci n Lerrar Configuraci n Lerrar Haciendo clic en la advertencia abrir autom ticamente una ventana que le mostrar el problema de manera detallada Los mensajes expl citos de advertencia ayudan a identificar el problema tanto a los usuarios como a los Inform ticos Estos mensajes instant neos tambi n le ponen en contacto con nuestras p ginas web de ayuda online seleccionando m s informaci n que detallan los s ntomas de errores y proponen posibles soluciones No proposal chosen Algoritmos de la fase 2 no corresponde con la configuracion del Gateway Verifique log algoritmos de la Fase 2 del gateway Mas Informaci n sobre este error a Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN Configuraci n VPN 99 6 6 1 6 1 1 6 1 2 Configuraci n VPN Asistente de Configuraci n Asistente de Configuraci n en tres pasos El Cliente VPN IPSec TheGreenBow dispone de un Asistente de Configuraci n que permite crear un
78. ue en nuestra p gina web Detener el Cliente VPN IPSec opci n stop El Cliente VPN TheGreenBow puede detenerse en todo momento con la l nea de comando path vpnconf exe stop donde path es el directorio de instalaci n del Cliente VPN IPSec Si existen varios tuneles activos se cerraran automaticamente Esta funcion es util por ejemplo en un script que arranca el Cliente VPN despu s de establecer una conexion dial up y lo cierra justo antes de la desconexion Importar o Exportar una Configuracion VPN El Cliente VPN TheGreenBow puede importar una determinada configuraci n mediante la l nea de comando path vpnconf exe import file tgb donde path es el directorio de instalaci n del Cliente VPN y file tgb es el archive de la Configuraci n VPN Este comando no soporta rutas relativas larchivo tgb por ejemplo Double quotes are supported allowing paths containing spaces import puede utilizarse con el Cliente VPN IPSec en funcionamiento o no Cuando el Cliente VPN ya est iniciado importa de manera din mica la nueva configuraci n y la aplica autom ticamente reinicio el servicio IKE Si no se ha iniciado el Cliente VPN arrancar con la nueva configuraci n Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Implementaci n 62 7 3 4 importonce permite importar una configuraci n VPN sin que e
79. una gateway remota Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Configuraci n VPN 34 Certificado Certificado X509 utilizado por el Cliente VPN Haga clic en Importar Certificado para elegir el origen del certificado archivos PEM archivo PKCS 21 o SmartCard ver apartado C mo configurar Certificados S lo se puede configurar un certificado por t nel Criptograf a IKE Algoritmo de cifrado empleado durante la fase de Autentificaci n 3DES AES Autentificaci n IKE Algoritmo de Autentificaci n empleado durante la fase de Autentificaci n MD5 SHA Grupo Clave IKE Longitud de la clave Diffie Hellman Para m s par metros avanzados haga clic sobre F1 Avanzada 6 3 3 Descripci n de los Par metros Avanzados de la Fase 1 Para opciones y par metros avanzados seleccione el bot n F1 Avanzada en el panel de la Fase ls Fl Avanzado Caracteristicas avanzadas IY Modo Config Gw Redund Modo Agressivo MAT T Autom tico 4 Auth MW Auth Popup Login Hybrid Mode Se a ID Local y remoto Escoja el tipo de ID Defina el valor para el ID ID Local Email email company com ID Remoto DNS gw mydomain net Cancelar Modo Config Si est seleccionado el Cliente VPN activar el Modo Configuraci n para este t nel El Modo Configuraci n permite que el Cliente VPN recupere algunas informaciones sobre la Con
80. uraci n de los elementos de la bandeja del sistema 4 Otras opciones para el Inicio del programa el N mero de Licencia Auto Activaci n del Software no ventana de evaluaci n idiomas y el correo electr nico para la Activaci n Sintaxis Setup exe S license 0123456789ABCDEF0123 start 1 activmail smith smith com Para m s detalles por favor consulte el Gu a de Despliegue en nuestra p gina web Opci n de Instalaci n para la Interfaz de Usuario Sintaxis guidefs full user hidden permite definir la apariencia de la Interfaz de Usuario cuando se inicia el Cliente VPN IPSec Cliente VPN IPSec TheGreenBow Manual de Usuario Propriedad de TheGreenBowO Sistech SA 2000 2008 Implementaci n 59 7 2 3 7 2 4 full Defecto Aparece el Panel de Configuraci n user Aparece el Panel de Conexi n hidden No aparece el Panel de Configuraci n VPN ni el Panel de Conexi n S lo se puede abrir el men de la bandeja del sistema Los t neles se pueden abrir desde la bandeja del sistema Opci n de Instalaci n para el control de acceso a la Interfaz de Usuario Sintaxis password mypwd Permite controlar el acceso a la Interfaz de Usuario VPN con contrase a Le pedir la contrase a al usuario e Cuando haga clic o doble clic en el icono Cliente VPN en la bandeja del sistema e Cuando desea cambiar del Panel de Conexi n al Panel de Configuraci n Access Control

Download Pdf Manuals

Related Search

Related Contents

  Standgerät Downloaded from www.vandenborre.be  取扱説明書 - 日立リビングサプライ  取扱説明書 - ゾックス  RXI300  Poliurea Fria 300  T-Fax 363 PC    Targus Revolution 15.6"    

Copyright © All rights reserved. Failed to retrieve file