manual conexion vpn cisco anyconnect
TRANSCRIPT
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 1/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
1
Manual de configuración del cliente VPNAnyConnect / IPSEC Cisco
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 2/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
2
Introducción
Este conjunto de procedimientos servirán como guía para la configuración de los clientes Cisco de
conexión VPN móvil AnyConnect e IPSEC tanto para desktops como dispositivos móviles (laptopsy tablets).
Además se entregara un apartado con preguntas frecuentes las cuales podrían servir comoconsulta para solucionar problemas comunes con este tipo de conexiones remotas.
Alcance
El alcance de los procedimientos que aparecen en este documento es el siguiente:
- Configuración de Cisco VPN AnyConnect/IPsec bajo Windows (aplicable a escritorios ylaptops).
- Configuración de VPN AnyConnect/IPSEC bajo Apple (aplicable a iPhone y iPad)- Configuración de VPN AnyConnect/IPSEC bajo Android (aplicable a teléfonos compatiblesy tablets)
- Preguntas frecuentes
Consideraciones Iniciales
- La VPN AnyConnect es del tipo SSL con cliente liviano, ofrece mayor movilidad al usuarioa costo de un grado menor de seguridad si se compara con IPSEC.
- El puerto TCP que utiliza la VPN AnyConnect es el 443.
- La versión de AnyConnect 3.0 para Windows que está disponible para descarga segúneste procedimiento es compatible con Windows 8 de forma limitada. Favor leer el apartadode preguntas frecuentes para obtener mayores detalles.
- Los firewall ASA 5525 de Komatsu son capaces de soportar tanto VPN AnyConnect comoIPSEC. En este instructivo no se quiso dejar fuera las VPN móviles IPSEC en el caso quese deseen ocupar cualquiera que sea el motivo.
- Las licencias para las VPN móviles AnyConnect e IPSEC son perpetuas.
- La cantidad máxima de VPNs que pueden soportar los firewalls de Komatsu son 750, estevalor es la suma de todos los túneles que puede establecer el firewall (AnyConnect,IPSEC Móvil e IPSEC L2L).
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 3/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
3
Grupos VPN creados en la plataforma
A continuación se detallan los grupos VPN creados en la plataforma:
- VPN Corporativa
Nombre grupo IPSEC: VPN_CorpPassword grupo IPSEC: kcclvpncorpLink AnyConnect: vpn.komatsuchile.cl/CorporativaContenedor AD: CN=VPN_Corp,OU=VPN,DC=kccl,DC=cl
- VPN Tecnología
Nombre grupo IPSEC: VPN_TecnologiaPassword grupo IPSEC: kcclvpntecnologiaLink AnyConnect: vpn.komatsuchile.cl/Tecnologia
Contenedor AD: CN=VPN_Tecnologia,OU=VPN,DC=kccl,DC=cl
- VPN Consultores PRO
Nombre grupo IPSEC: VPN_ConsultoresPROPassword grupo IPSEC: kcclvpnconsultoresproLink AnyConnect: vpn.komatsuchile.cl/ConsultoresPROContenedor AD: CN=VPN_ConsultoresPRO,OU=VPN,DC=kccl,DC=cl
- VPN Consultores QAS
Nombre grupo IPSEC: VPN_ConsultoresQASPassword grupo IPSEC: kcclvpnconsultoresqasLink AnyConnect: vpn.komatsuchile.cl/ConsultoresQASContenedor AD: CN=VPN_ConsultoresQAS,OU=VPN,DC=kccl,DC=cl
- VPN Consultores DEV
Nombre grupo IPSEC: VPN_ConsultoresDEVPassword grupo IPSEC: kcclvpnconsultoresdevLink AnyConnect: vpn.komatsuchile.cl/ConsultoresDEVContenedor AD: CN=VPN_ConsultoresDEV,OU=VPN,DC=kccl,DC=cl
- VPN Externos
Nombre grupo IPSEC: VPN_ExternosPassword grupo IPSEC: kcclvpnexternos
Link AnyConnect: vpn.komatsuchile.cl/ExternosContenedor AD: CN=VPN_Externos,OU=VPN,DC=kccl,DC=cl
- VPN Soporte
Nombre grupo IPSEC: VPN_SoportePassword grupo IPSEC: kcclvpnsoporteLink AnyConnect: vpn.komatsuchile.cl/SoporteContenedor AD: CN=VPN_Soporte,OU=VPN,DC=kccl,DC=cl
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 4/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
4
- VPN Tablet
Nombre grupo IPSEC: VPN_Tablet
Password grupo IPSEC: kcclvpntabletLink AnyConnect: vpn.komatsuchile.cl/TabletContenedor AD: CN=VPN_Tablet,OU=VPN,DC=kccl,DC=cl
- VPN Tablet Tecnología
Nombre grupo IPSEC: VPN_TabletTecnologiaPassword grupo IPSEC: kcclvpntablettecnologiaLink AnyConnect: vpn.komatsuchile.cl/Tablet_TecnologiaContenedor AD: CN=VPN_Tablet,OU=VPN,DC=kccl,DC=cl
Perfiles
A continuación se entregan los perfiles VPN creados en la plataforma:
- AnyConnect solo para Android:
Para los dispositivos Android se generaron los siguientes perfiles, los cuales se deben importardesde el equipo móvil:
Perfiles Anyconnect Android KCCL
- IPSEC:
Importables desde el cliente VPN IPSEC para PC según este mismo procedimiento:
Perfiles IPSEC KCCL.zip
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 5/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
5
Procedimiento para Windows (aplicable a desktop y laptops)
Creación de conexión VPN AnyConnect (Windows XP, 7 y aplicable a Windows 8):
1- Ingresar al sitio https://vpn.komatsuchile.cl aceptando el certificado de seguridad, acá seleccionamosel grupo y el usuario con el cual se desea realizar la conexión VPN.
Imagen 1
2- Se aceptan los controles Active X y los complementos Java que nos solicite ejecutar. En algunasocasiones y dependiendo de la configuración del navegador la instalación falla del control active X
falla, por lo que deberemos descargar el cliente de forma manual, ingresando al link que se apreciaen la imagen 2.1
Imagen 2 y 2.1
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 6/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
6
3- Se acepta el certificado de seguridad para que el software pueda hacer las inspecciones del equipo yluego la instalación del software.
Imagen 3
4- Comienza la descarga y luego la instalación del cliente VPN AnyConnect.
Imagen 4
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 7/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
7
5- Una vez instalado el cliente VPN AnyConnect comenzara automáticamente a establecer la conexiónVPN.
Imagen 5
6- Una vez que se establezca la conexión, el mismo sitio nos indicara que se realizó de forma exitosa.En raras ocasiones esta indicación no ocurre, pero es sencillo verificar si la VPN se conectó
revisando la barra de tareas el icono del candado
Imagen 6
7- Para desconectar solo basta con hacer click en el icono del candado y nos aparecerá un menúemergente, donde podremos desconectar la VPN.
Imagen 7
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 8/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
8
8- Al reconectar nos pedirá validar el grupo y el usuario al cual pertenece.
Imagen 8
9- Es posible que nos solicite aceptar los certificados digitales del firewall ASA, hacemos click en botón
aceptar superior
Imagen 9
10- Una vez realizado esto nos aparecerá una ventana emergente en parte inferior derecha de la pantallaindicando que la VPN esta conectada.
Imagen 10
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 9/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
9
11- Si al establecer la conexión se nos consulta por la ubicación de red kccl.cl , se debe aceptar comored de trabajo.
Imagen 11
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 10/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
10
Creación de conexión VPN IPSEC (Solo Windows XP y 7):
Creación de perfil de conexión VPN sin importar PCF:
1- Se ingresa al cliente VPN móvil de Cisco, a continuación una imagen:
Imagen 12
2- Luego se hace click en el icono NEW, con lo cual se despliega el siguiente menú:
Imagen 13
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 11/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
11
3- A continuación se pasará a describir cada uno de los campos asociados:
Connection Entry: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un
nombre reconocible, ya que el software es capaz de manejar varias conexiones VPN con distintossitios. A modo de ejemplo ponemos “KCCL VPN Corp”
Description: se ingresa cualquier descripción para la conexión VPN, a modo de ejemplo seingresara KCCL VPN Corporativa.
Host: aquí se coloca la dirección IP del equipo de seguridad con el cual se realizara la conexiónVPN, para este caso debe ser vpn.komatsuchile.cl
Imagen 14
4- Luego se completa la parte de autentificación de grupo. Esto varía dependiendo del grupo alcual es usuario pertenece, a modo de ejemplo se utilizaran los datos que corresponden a la VPN
Corporativa, es decir:
Name: VPN_CorpPassword: kcclvpncorp
Debería quedar como se muestra en la siguiente imagen:
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 12/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
12
Imagen 15
5- Se le da clic a “save” y debería quedar finalmente como se muestra a continuación:
Imagen 16
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 13/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
13
Posteriormente se hace click en connect y se llenan los campos de User y Password
Usuario: usuario1
Password: usuario1
Si los datos ingresados son correctos debe aparecer un icono de un candado amarillo cerrado en labarra de tareas indicando que la conexión fue establecida, como se muestra a continuación.
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 14/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
14
Creación de perfil VPN importando archivo de perfil (PCF):
1- Se ingresa al cliente VPN móvil de Cisco, a continuación una imagen:
Imagen 17
2- Luego se hace click en el icono IMPORT, con lo cual se despliega el siguiente menú:
Imagen 18
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 15/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
15
3- Se elige el archivo de perfil de conexión (PCF) que le fue entregado. Una vez realizado estaacción, automáticamente se importara toda la configuración respectiva al grupo VPN.
Imagen 19
Posteriormente se hace click en connect y se llenan los campos de User y Password
Usuario: usuario1Password: usuario1
Si los datos ingresados son correctos debe aparecer un icono de un candado amarillo cerrado en labarra de tareas mostrando la conexión establecida, como se muestra a continuación.
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 16/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
16
Procedimiento para equipos Apple (aplicable a iPhone e iPad)
Creación de conexión VPN AnyConnect:
- Descarga e instalación del software desde Apple Store:
1- Se ingresa a la aplicación App Store :
Imagen 20
2- Se busca la aplicación AnyConnect :
Imagen 21
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 17/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
17
3- Se descarga e instala la aplicación Cisco AnyConnect :
Imagen 22 y 23
- Configuración de la conexión VPN:
1- Se ejecuta el software AnyConnect una vez ya instalado. Se acepta que se habiliten las
capacidades VPN del teléfono:
Imagen 24
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 18/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
18
2- Luego es necesario ir a Configuraciones (1) y luego Desactivar el bloqueo de VPN no confiables
(2) :
Imagen 25
3- Se regresa a la Página Principal (1) y se selecciona Agregar conexión VPN ( 2):
Imagen 26
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 19/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
19
4- En esta sección se completan los datos de la conexión VPN Móvil
A continuación se describirán los campos de este menú:
Descripción: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un nombre reconocible,ya que el software es capaz de manejar varias conexiones VPN con distintos sitios. A modo de ejemploponemos Tablet .
Dirección del Servidor: aquí se coloca el link de grupo AnyConnect indicado anteriormente, para esteusaremos vpn.komatsuchile.cl/Tablet
En la imagen que se muestra a continuación se puede observar el resultado final:
Imagen 27
5- Una vez guardados las configuraciones anteriores, se puede ejecutar la conexión VPN deslizando elbotón VPN de AnyConnect , como se observa en la siguiente imagen:
Imagen 28
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 20/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
20
6- Cuando se inicie la conexión, se le solicitara que acepte la identidad del grupo VPN móvil, en estecaso es Tablet y su certificado de seguridad. Se selecciona Continuar :
Imagen 29
7- Luego se le consultara por su usuario y contraseña:
Imagen 30
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 21/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
21
8- Una vez conectado, en la parte superior de la pantalla aparecerá un icono VPN y además cambiarade estado Conectado , lo que significa que la conexión se realizó de forma exitosa.
Imagen 31
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 22/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
22
Creación de perfil de conexión VPN IPSEC:
- Configuración de la conexión VPN:
1- Se ingresa a ajustes
Imagen 32
2- Luego se ingresa a “General” y posteriormente a “VPN”
Imagen 33
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 23/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
23
3- Aquí hay que ir a “Añadir configuración VPN”
Imagen 34
4- Se despliega el siguiente menú, aquí hay que seleccionar IPsec.
Imagen 35
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 24/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
24
5- A continuación se pasará a describir cada uno de los campos asociados:
Descripción: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un nombre reconocible,ya que el software es capaz de manejar varias conexiones VPN con distintos sitios. A modo de ejemplo
ponemos “KCCL VPN Tablet”
Servidor: aquí se coloca la dirección IP del equipo de seguridad con el cual se realizara la conexión VPN,para este caso debe ser vpn.komatsuchile.cl
Cuenta: nombre de cuenta de dominio
Contraseña: contraseña cuenta de dominio
Nombre Grupo: el nombre de grupo con el cual se validara la conexión. El grupo a modo de ejemplo es elsiguiente: VPN_Tablet
Secreto: es la contraseña de grupo para el grupo VPN_Tablet es la siguiente: kcclvpntablet
6- Llenando los campos, debería queda como se aprecia a continuación:
Imagen 36
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 25/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
25
7- Se guardan los cambios y se regresa a la pantalla anterior.
Imagen 37
8- Se activa el Switch VPN para comenzar la conexión
Imagen 38
9- Se le consultara por su usuario y contraseña si esta no fue configurada o guardada anteriormente
Imagen 39
10- Una vez conectado, en la parte superior de la pantalla aparecerá un icono VPN, lo que significa quela conexión se realizó de forma exitosa.
Imagen 40
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 26/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
26
Procedimiento para Android (aplicable a Celulares y Tablets)
Creación de conexión VPN AnyConnect:
- Descarga e instalación del software desde Play Store:
1- Se ingresa a la aplicación Play Store:
Imagen 41
2- Se busca la aplicación “AnyConnect”:
Imagen 42
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 27/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
27
3- Se descarga la aplicación “Samsung AnyConnect”:
Imagen 43
4- Se realiza el proceso de instalación:
Imagen 44, 45 y 46
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 28/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
28
5- Una vez terminada la instalación, se ejecuta el programa:
Imagen 47
6- Se espera que se inicialicen el servicio VPN del teléfono y se acepta el contrato del software:
Imagen 48 y 49
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 29/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
29
- Configuración de la conexión VPN:
1- Aquí es necesario ir a Configuraciones , presionando el botón de opciones del teléfono:
Imagen 50 y 51
2- Luego en configuraciones, desactivar el bloqueo de servidores no confiables
Imagen 52
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 30/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
30
3- Luego necesitaremos subir el perfil XML, para esto necesitaremos conectar el dispositivo móvil al PCy luego copiar el archivo desde el PC al teléfono o Tablet. Como cada teléfono o Tablet tiene unainterfaz de archivos distinta no tocaremos esta parte.
4- Una vez cargado el perfil XML, volvemos al menú anterior e ingresamos a Diagnósticos
Imagen 53
5- Seleccionamos Administración de Perfil
Imagen 54
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 31/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
31
6- Seleccionamos Importar Perfil
Imagen 55
7- Seleccionamos Sistema de archivos
Imagen 56
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 32/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
32
8- Buscamos el perfil guardado anteriormente
Imagen 57
9- Esperamos que importe con éxito el perfil
Imagen 58
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 33/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
33
10- Luego volvemos a la pantalla inicial y deslizamos el botón para inicializar la conexión VPN
Imagen 59
11- Se acepta el certificado de seguridad
Imagen 60
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 34/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
34
12- Se ingresa el usuario y contraseña
Imagen 61
13- Si se establece la conexión de forma exitosa aparecerá un icono de candado que indica que la
conexión se estableció
Imagen 62
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 35/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
35
Creación de conexión VPN IPSEC:
- Configuración de la conexión VPN:
1- Se ingresa a Ajustes
Imagen 63
2- Posteriormente se ingresa a Más ajustes .
Imagen 64
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 36/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
36
3- Luego se va a VPN .
Imagen 65
4- Luego se va a Añadir red VPN .
Imagen 66
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 37/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
37
5- Se completan los campos:
Nombre: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un nombre reconocible, yaque el software es capaz de manejar varias conexiones VPN con distintos sitios. A modo de ejemplo ponemos“VPN Tablet”
Tipo: El tipo de VPN que generaremos, en este caso es una IPSEC Xauth PSK
Dirección del servidor: aquí se coloca la dirección IP del equipo de seguridad con el cual se realizara laconexión VPN, para este caso debe ser vpn.komatsuchile.cl
Identificador IPsec: el nombre de grupo con el cual se validara la conexión. El grupo a modo de ejemplo esel siguiente: VPN_Tablet
Clave IPsec compartida previamente: es la contraseña de grupo para el grupo VPN_Tablet es la siguiente:kcclvpntablet
Imagen 67, 68 y 69
6- Se guardan los cambios y volvemos a la pantalla anterior (imagen 66), donde aparecerá la conexiónVPN ya generada.
Imagen 70
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 38/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
38
7- Se presiona la conexión y comienza a establecerse la conexión VPN
Imagen 71
8- Luego consultara las credenciales de usuario
Imagen 72
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 39/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
39
9- Se completan estos datos. Si la conexión es exitosa aparecerá un icono de llave indicando que laconexión fue establecida.
Imagen 73
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 40/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
40
Preguntas frecuentes
¿Qué versión del Cisco AnyConnect VPN son compatibles con mi sistema?
A continuación se describe la compatibilidad por plataforma del cliente VPN AnyConnect según loindica el fabricante:
Plataforma Windows:
Sistemas operativos
Windows 8 x86 (32-bit) y x64 (64-bit) (Conalgunas limitaciones)
Windows 7 x86 (32-bit) y x64 (64-bit)
Windows Vista x64, Vista x86 SP2, o VistaSP1 con KB952876 o superior
Windows XP x64
Windows XP x86 SP2 or later1
Mac OS X 10.5—10.7 (32-bit y 64-bit)
Max OX X 10.8 (AnyConnect 3.0.08057 ysuperior)
Linux 32-bit solamente
Plataforma Apple IOS:
Equipo Apple iOS Requerida
iPad 2 6.0 o Superior
iPad (3rd generation) 6.0 o SuperioriPad (4th generation) 6.0 o Superior
iPad mini 6.0 o Superior
iPhone 3GS 6.0 o Superior
iPhone 4 6.0 o Superior
iPhone 4S 6.0 o Superior
iPhone 5 6.0 o Superior
iPod Touch (4th generation) 6.0 o Superior
iPod Touch (5th generation) 6.0 o Superior
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 41/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
41
Plataforma Android:
Móvil/Tablet Android Release Modelo
ACE+
GT-S7500
GT-S7500L
GT-S7500W
Galaxy Beam GT-I8530
Galaxy NoteGT-N7000
GT-I9220
Galaxy Mini
GT-S5570
GT-S5570B
GT-S5570BD1
GT-S5570L
GT-S5578
SCH-I559
SGH-T499
SGH-T499V
SGH-T499Y
Galaxy S 2.3.3 o Superior
GT-I9000
GT-I9000B
GT-I9000L
GT-I9000LD1
GT-I9000M
GT-I9000T
GT-I9001'
GT-I9003
GT-I9003B
GT-I9003L
GT-I9008
GT-I9008L
GT-I9018
GT-I9088
GT-I9070
GT-I9070P
SC-02B
SCH-I400
SCH-I405
SCH-I500
SCH-I809
SCH-I909
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 42/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
42
SGH-I896
SGH-I897
SGH-I927SGH-I997R
SGH-N013
SGH-T759
SGH-T959
SGH-T959D
SGH-T959P
SGH-T959V
SGH-T959W
SHW-M100S
SHW-M110S
SHW-M130K
SHW-M130L
SHW-M190S
SHW-M220L'
SHW-M340K
SHW-M340L
SHW-M340S
SPH-D720
Galaxy S II 2.3.3 o Superior
GT-I9100
GT-I9100G
GT-I9100M
GT-I9100T
GT-I9100P
GT-I9103
GT-I9108
GT-I9210
GT-I9210T
SC-O2C
SC-O3D
SCH-I510
SCH-I919
SCH-I919U
SCH-J001
SCH-W999
SGH-I727
SGH-I727R
SGH-I757M
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 43/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
43
SGH-I777
SGH-N033
SGH-N034SGH-T989
SHV-E110S
SHV-E120K
SHV-E120L
SHV-E120S
SHW-M250K
SHW-M250L
SHW-M250S
SPH-D170
Galaxy S III 4.0 o Superior
GT-I9300
SCH-I535
SGH-I747
SGH-T999
SPH-L710
Galaxy Tab 7 (WiFi
only)2.3.3. o Superior
GT-P1000
GT-P1000M
GT-P1000R
GT-P1010
SC-01C
SCH-I800
Galaxy Tab 7.0 PlusGT-P6200
GT-P6210
Galaxy Tab 7.7GT-P6800
SCH-I815
Galaxy Tab 8.9 3.0 o SuperiorGT-P7300
GT-P7310
Galaxy Tab 10.13.1 o Superior conSamsung Touch Wizupdates
GT-P7300
GT-P7310
GT-P7500
GT-P7500D
GT-P7500M
GT-P7500R
GT-P7510
SC-01D
Galaxy WGT-I8150
SGH-T679
Galaxy Xcover GT-S5690
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 44/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
44
Galaxy Y ProGT-B5510B
GT-B5510L
Illusion SCH-I110Infuse SCH-I997
Stratosphere SCH-I405
¿Qué versión del Cisco IPsec VPN Client son compatibles con mi sistema?
A continuación se describe la compatibilidad por plataforma del cliente VPN IPSEC según lo indicael fabricante:
Plataforma Windows:
- Cisco VPN Client Release 5.0.0.7 supports Microsoft Windows 7 x86 (32-bit) and x64 (64-bit), Windows Vista x86 and x64, and Windows XP x86
- Cisco VPN Client Release 5.0.0.6 supports Microsoft Windows 7 x86, Vista x86, and XPx86
Plataforma Apple IOS:
- iPhone with iOS 3.1.x and later- iPad with iOS 3.2.x and later- iPod Touch with iOS 3.1.x and later
Plataforma Android:
- Móviles o Tablet que posean el release Android 4.0 (Ice Cream Sandwich) o superior.
¿Soporte limitado para Windows 8?
AnyConnect se puede utilizar bajo sistemas operativos Windows 8 de 32 y 64 bits de formalimitada. A continuación lo indicado por el Cisco extraído desde su página web:
- AnyConnect is not supported on Windows RT. There are no APIs provided in the operatingsystem to provide this functionality. Cisco has an open request with Microsoft on this topic.Customers who want this functionality should contact Microsoft to express their interest.
- Other third-party product's incompatibility with Windows 8 prevent AnyConnect from
establishing a VPN connection over wireless networks. Here are two examples of thisproblem:
o WinPcap service "Remote Packet Capture Protocol v.0 (experimental)" distributedwith WireShark does not support Windows 8.
o To work around this problem, uninstall WireShark or disable the WinPcap service,reboot your Windows 8 computer, and attempt the AnyConnect connection again.
o Outdated wireless cards or wireless card drivers that do not support Windows 8prevent AnyConnect from establishing a VPN connection. To work around thisproblem, make sure you have the latest wireless network cards or drivers thatsupport Windows 8 installed on your Windows 8 computer.
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 45/46
GERENCIA DE SERVICIOS TI ENTELConfidencial
45
- AnyConnect is not integrated with the new UI framework, written in the Metro designlanguage, that is deployed on Windows 8; however, AnyConnect does run on Windows 8 indesktop mode.
- Verify that the driver on the client system is supported by Windows 8. Drivers that are notsupported by Window 8 may have intermittent connection problems.
- For Network Access Manager, machine authentication using machine password will notwork on Windows 8 / Server 2012 unless a registry fix described in Microsoft KB 2743127(http://support.microsoft.com/kb/2743127) is applied to the client desktop. This fix includesadding a DWORD value LsaAllowReturningUnencryptedSecrets to theHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa registry key and settingthis value to 1. This change permits Local Security Authority (LSA) to provide clients likeCisco Network Access Manager with the Machine password. It is related to the increaseddefault security settings in Windows 8 / Server 2012. Machine authentication using Machinecertificate does not require this change and will work the same as it worked with pre-
Windows 8 operating systems.
- Machine authentication allows a client desktop to be authenticated to the server before theuser logs in. During this time server can perform scheduled administrative tasks for thisclient machine. Machine authentication is also required for the EAP Chaining feature wherea server can authenticate both User and Machine for a particular client. This will result inidentifying company assets and applying appropriate access policy. For example, if this is apersonal asset (PC/laptop/tablet), and a company login is used, server will fail Machineauthentication, but succeed User authentication and will apply proper access restrictions tothis client desktop.
- HP Protect tools do not work with AnyConnect on Windows 8.
Se adjunta link oficial a esta información:
http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect31/release/notes/anyconnect31rn.html#wp43373
¿Estoy en un hotel o en dependencias ajenas a mi empresa y no me puedo conectarvía VPN a mi oficina?
Para la que la conexión vpn funcione se requiere que en el extremo remoto se tengan abiertos lospuertos udp 500 (ike) y udp 4500 (ipsec over udp (NAT-T)) de salida. Es común que en algunoshoteles o dependencias no se permita este tipo de tráfico y este siendo denegado en elrouter/modem que brinda acceso internet.
¿No me funciona mi vpn utilizando un servicio BAM?
Algunos ISP tienen bloqueado el servicio VPN en sus APN 3g/4g. En ocasiones es necesario quela BAM se conecte a otra APN para poder realizar la conexión VPN de forma exitosa.
Para solucionar este tipo de problemas, es necesario acudir a las mesas de ayudacorrespondientes del servicio BAM contratado, para la revisión y o solicitar el cambio de APN.
8/16/2019 Manual Conexion VPN Cisco AnyConnect
http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 46/46
Cuándo trato de conectarme vía VPN, mi usuario parece no funcionar. Me sale laventana de ingreso de usuario cada vez ¿qué sucede?
Cerciorarse que sus credenciales de dominio estén al día, al momento de realizar la conexión VPN.Si el problema persiste favor contactarse con su administrador de red para acreditar que ustedtiene los permisos necesarios para utilizar este tipo de conexiones.
¿Por qué cuándo utilizo mi servicio de telefonía (Cisco IP Communicator, CiscoJabber, etcétera) utilizando la VPN móvil la calidad de la comunicación es mala?
La calidad de las llamadas de audio o video que se realizan mediante internet utilizando cualquiertipo de servicio está atada al ancho de banda contratado en el nodo que está ejecutando lallamada. Por otro lado, la calidad de servicio en la red internet no está garantizada.
Por lo tanto una mala calidad de comunicación en este tipo de servicios multimedia, utilizando estetipo de conexiones remotas es algo esperable.