Infraestructura y Redes de datos

14May, 2025

CREACIÓN DE UN TÚNEL IPSEC CON EQUIPOS FORTIGATE SITIO A SITIO

Los túneles IPsec se implementan cuando se necesita proteger la comunicación entre dos redes o dispositivos a través de una conexión segura y cifrada. Se utilizan comúnmente en redes privadas virtuales (VPNs) para garantizar la confidencialidad, integridad y autenticidad de los datos transmitidos.

El modo túnel de IPsec cifra todo el paquete IP, incluyendo los datos y las cabeceras, encapsulándolo en un nuevo paquete IP para su enrutamiento. Este método es ideal para comunicaciones entre redes, como túneles seguros entre routers o conexiones de un ordenador a una red a través de Internet.

Para efectos de este post/instructivo, haremos de cuenta que tenemos una empresa Colombiana llamada Mar Caribe. Mar Caribe cuenta con una sede en la ciudad de Cartagena, y otra en Barranquilla. Ambas sedes deben compartir ciertos recursos de la red y se requiere establecer conexión entre ellas de manera segura. Teniendo en cuenta que en ambas ubicaciones contamos con un servicio de internet y un firewall UTM Fortigate como dispositivo perimetral, procederemos con la configuración para implementar un Túnel entre ambas remotas.

En este instructivo se documenta el paso a paso de la creación de este túnel.

Tener a la mano la siguiente información a cada lado (UTM Fortigate de la sede en Barranquilla y UTM Fortigate de la sede en Cartagena):

Ip pública ambos extremos (WAN en cada fortigate).
Tener definida una clave de seguridad que debe ser la misma en ambos extremos.
Tener claro cuáles son las redes locales que interactuaran a través del túnel.

Para la sede Cartagena, se dejó el túnel para las redes administrativas y telefonía.

2. El segundo paso es ingresar a uno de los equipos. Puede ser cualquiera. En este caso ingresamos al fortigate de Cartagena. Ir al menú VPN/TunelesIPsec/crear nuevo

3. En la siguiente ventana colocamos un nombre para el túnel. En nuestro caso colocamos Cmar, dejamos resaltado el tipo de plantilla sitio a sitio, NAT no existe, y tipo de dispositivo Fortigate. Luego hacemos clic en siguiente.

4. En la siguiente ventana, en dispositivo remoto colocamos dirección IP y en la dirección IP remota debemos colocar la IP pública del Fortigate del otro extremo.

Automáticamente detecta la salida por la WAN. En llave compartida, colocamos la clave previamente establecida en el punto1.

Luego damos clic en siguiente.

5. En la siguiente ventana, seleccionamos la interfaz local y las subredes locales previamente establecidas en el paso 1. Escogimos la sub red administrativa y telefonía. El sistema automáticamente coloca las subredes locales. En subredes remotas, colocamos el segmento IP de la red local de Barranquilla. En acceso a internet dejamos ninguno y hacemos clic en siguiente.

6. En la siguiente ventana, aparece el resumen de la configuración y solo damos clic en crear

7. Después, ingresamos al dispositivo del otro extremo (fortigate 2), en este caso, la UTM de Barranquilla y hacemos exactamente los mismos pasos del 2 al 3 (preferiblemente colocamos otro nombre al túnel, en este caso colocamos Caribe). Luego, en el siguiente paso diligenciamos la IP de Cartagena y la clave secreta definida en el punto 1 de este instructivo que debe ser la misma que establecimos en nuestro primer túnel configurado.

8. El siguiente y último paso, es levantar el túnel. Para esto creamos un monitor por el menú Tablero de control-Dashboard/botón + en el buscador colocamos IPSec y seleccionamos el que aparece.

En la siguiente ventamos damos ok.

9. Luego observamos que en la misma ruta de dashboard, nos aparece un nuevo monitor llamado Monitor IPSec. Ingresamos ahí y nos aparece el túnel que deseamos levantar.

10. Hacemos clic derecho levantar túnel/todos los selectores de fase 2

Con esto el túnel queda operativo. Actualizamos la pantalla y nos dirigimos al menú VPN/túneles IPSec y ahí observamos el túnel arriba.

11. Luego ingresamos al otro fortigate y miramos que en efecto también se visualice el túnel arriba.

Como se puede apreciar en la imagen #20, también aparece arriba.

Con estos sencillos pasos, ya establecimos conexión entre nuestras subredes sitio a sitio.

Opcionalmente, podemos crear un visor (widget) en el dashboard de nuestras UTM para tener a la vista el estado del túnel. Para esto vamos al menú Tablero de control- Dashboard/Estado/ agregar widget

Buscamos IPSec y damos clic para agregarlo.

Al volver al menú Estado, bajamos y observamos el widget que agregamos.

Por último, pero no menos importante, realizamos unas pruebas de comunicación de extremo a extremo. En este caso, desde la red local de Cartagena hicimos un ping a la impresora de Barranquilla e ingresamos por web a su interfaz gráfica. Lo que nos permitió corroborar el correcto funcionamiento del túnel.

Espero que te haya sido útil este post. Si te gustó, déjanos tus comentarios y Comparte!

Por: Arianis Livingston Martínez

¿Te gustó? Compártelo!

15Dec, 2023

PASO A PASO CONFIGURACIÓN SWITCHES CISCO

Habitualmente en el ambiente empresarial, educativo, gubernamental y cualquier entorno de trabajo en el mercado laboral (a excepción de las empresas de tecnología e infraestructura), configurar un switch no es una tarea de todos los días, ni constante. Normalmente se hace una sola configuración y en adelante es poco lo que se debe gestionar. Por esto, cuando pasan novedades como el daño en uno de estos equipos, ya sea por temas eléctricos, filtración de agua, etc, volver a configurar de cero, si no se tiene el proceso bien documentado, sugiere atrasados en el restablecimiento del servicio. Por lo anterior, en este post, veremos cómo configurar un switch Cisco. Aprenda y/o recuerde cómo configurar y gestionar este dispositivo con los comandos básicos de switch CLI y los pasos para su configuración.

Materiales:

Cable serial/USB
Portátil o equipo de escritorio
Aplicación Putty instalada

1. Se conecta el switch al portátil o equipo que se utilizará para configurarlo por el puerto de configuración del switch (normalmente está en la parte trasera del switch).

2. Mirar en equipo/administrar/ Administrador de equipos/Puertos COM a que puerto está conectado el dispositivo. En este caso, COM3.

3. Ingresar por Putty, por conexión serial, al puerto señalado.

4. Una vez dentro de la línea de comandos del switch, ejecutamos los siguientes comandos:

Luego de acceder por telnet, se procede a instalar el switch en sitio (centro de cableado, Datacenter, Rack de comunicaciones, etc). En adelante, para otras configuraciones, se accede por telnet. No es necesario conectarse directamente al equipo por puerto serial, a menos de que sea un caso estrictamente necesario (ejemplo un bloqueo en el equipo o que se requiera restablecer a valores de fábrica).

**Nota**: Como alternativa a la herramienta Putty, por CMD de Windows, se puede hacer la conexión por telnet. Lo primero es instalar o activar esta característica de Windows. En este caso lo hicimos con el comando **pkgmgr /iu:”TelnetClient”** en una ventana de CMD ejecutada como administrador. Luego escribimos **telnet direccionIPSSW.**

**Ejemplo:**

**COMANDOS ADICIONALES**

COMANDO	DESCRIPCIÓN
SW# show interfaces status	Muestra el estado de los puertos del sw. Se utiliza para ver que puertos están conectados, la vlan asociada, entre otras cosas.

En general hay muchos comandos mas que sirven para hacer mayor gestión en estos dispositivos, sin embargo, acá se ha abarcado unos básicos para poner en funcionamiento un equipo. Esperamos que este post sea de mucha ayuda y resuelva dudas. Que te ha parecido? coméntanos!

Autora

Arianis Livingston Martínez

¿Te gustó? Compártelo!

COMANDO	DESCRIPCIÓN	OBSERVACIÓN
Switch#enable Switch#config Switch(config)#hostname CC2_SALAPROFE_SW1	Colocar nombre al switch.
CC2_SALAPROFE_SW1#config CC2_SALAPROFE_SW1(config)#line vty 0 CC2_SALAPROFE_SW1(config-line)#password xxxxxxxx CC2_SALAPROFE_SW1(config-line)#login CC2_SALAPROFE_SW1(config-line)#exit	Colocar contraseña para acceso por telnet al switch.
CC2_SALAPROFE_SW1#wr	Guardar configuración.	Para guardar debemos salir del modo configuración. Debe estar en NOMBRESW#
CC2_SALAPROFE_SW1(config)#interface vlan 1 CC2_SALAPROFE_SW1(config-if)#ip address 10.10.1.XXX 255.255.255.0 CC2_SALAPROFE_SW1(config-if)#exit CC2_SALAPROFE_SW1(config)#exit CC2_SALAPROFE_SW1#wr	Asignar dirección IP a la vlan 1 (es la que viene por defecto). Guardar
CC2_SALAPROFE_SW1#config CC2_SALAPROFE_SW1(config)#enable secret xxxxxxxxx CC2_SALAPROFE_SW1(config)#username “admin” priv 15 pass xxxxxxxxx CC2_SALAPROFE_SW1#wr	Configuración de clave para modo privilegiado. Guardar
CC2_SALAPROFE_SW1#config CC2_SALAPROFE_SW1(config)#banner motd 1 Enter TEXT message. End with the character ‘1’. ************************************************************************** # Empresa miempresa # # Todas las conexiones son monitoreadas y registradas # # Desconectese INMEDIATAMENTE si no es un usuario autorizado # $*************************************************************** 1 CC2_SALAPROFE_SW1(config)#exit CC2_SALAPROFE_SW1#wr	Configurar banner (msj de bienvenida) para el login Guardar	El “1” se utiliza como delimitador del msj. Para iniciar y terminar.
LUEGO DE ESTAS CONFIGURACIONES, DESCONECTAMOS EL SWITCH DEL PUERTO SERIAL, LO CONECTAMOS A LA RED LOCAL Y HACEMOS PRUEBAS DE PING A LA IP ASIGNADA A LA VLAN 1 Y POSTERIORMENTE, ACCEDEMOS POR TELNET POR LA MISMA IP.		Importante estar conectado en el mismo segmento de red donde está el switch.
CC2_SALAPROF_SW1(config)#line vty 0 15 CC2_SALAPROF_SW1(config-line)#transport input telnet CC2_SALAPROF_SW1(config-line)#password XXXXXXX CC2_SALAPROF_SW1(config-line)#login CC2_SALAPROF_SW1(config-line)#exit CC2_SALAPROF_SW1(config)#exit CC2_SALAPROFE_SW1#wr	Configurar contraseña inicial para conexiones telnet guardar

Category Archives: Infraestructura y Redes de datos

CREACIÓN DE UN TÚNEL IPSEC CON EQUIPOS FORTIGATE SITIO A SITIO

PASO A PASO CONFIGURACIÓN SWITCHES CISCO