manual conexion vpn cisco anyconnect

8/16/2019 Manual Conexion VPN Cisco AnyConnect

http://slidepdf.com/reader/full/manual-conexion-vpn-cisco-anyconnect 1/46

GERENCIA DE SERVICIOS TI ENTELConfidencial

1

Manual de configuración del cliente VPNAnyConnect / IPSEC Cisco




2

Introducción

Este conjunto de procedimientos servirán como guía para la configuración de los clientes Cisco de

conexión VPN móvil AnyConnect e IPSEC tanto para desktops como dispositivos móviles (laptopsy tablets).

Además se entregara un apartado con preguntas frecuentes las cuales podrían servir comoconsulta para solucionar problemas comunes con este tipo de conexiones remotas.

Alcance

El alcance de los procedimientos que aparecen en este documento es el siguiente:

- Configuración de Cisco VPN AnyConnect/IPsec bajo Windows (aplicable a escritorios ylaptops).

- Configuración de VPN AnyConnect/IPSEC bajo Apple (aplicable a iPhone y iPad)- Configuración de VPN AnyConnect/IPSEC bajo Android (aplicable a teléfonos compatiblesy tablets)

- Preguntas frecuentes

Consideraciones Iniciales

- La VPN AnyConnect es del tipo SSL con cliente liviano, ofrece mayor movilidad al usuarioa costo de un grado menor de seguridad si se compara con IPSEC.

- El puerto TCP que utiliza la VPN AnyConnect es el 443.

- La versión de AnyConnect 3.0 para Windows que está disponible para descarga segúneste procedimiento es compatible con Windows 8 de forma limitada. Favor leer el apartadode preguntas frecuentes para obtener mayores detalles.

- Los firewall ASA 5525 de Komatsu son capaces de soportar tanto VPN AnyConnect comoIPSEC. En este instructivo no se quiso dejar fuera las VPN móviles IPSEC en el caso quese deseen ocupar cualquiera que sea el motivo.

- Las licencias para las VPN móviles AnyConnect e IPSEC son perpetuas.

- La cantidad máxima de VPNs que pueden soportar los firewalls de Komatsu son 750, estevalor es la suma de todos los túneles que puede establecer el firewall (AnyConnect,IPSEC Móvil e IPSEC L2L).




3

Grupos VPN creados en la plataforma

A continuación se detallan los grupos VPN creados en la plataforma:

- VPN Corporativa

Nombre grupo IPSEC: VPN_CorpPassword grupo IPSEC: kcclvpncorpLink AnyConnect: vpn.komatsuchile.cl/CorporativaContenedor AD: CN=VPN_Corp,OU=VPN,DC=kccl,DC=cl

- VPN Tecnología

Nombre grupo IPSEC: VPN_TecnologiaPassword grupo IPSEC: kcclvpntecnologiaLink AnyConnect: vpn.komatsuchile.cl/Tecnologia

Contenedor AD: CN=VPN_Tecnologia,OU=VPN,DC=kccl,DC=cl

- VPN Consultores PRO

Nombre grupo IPSEC: VPN_ConsultoresPROPassword grupo IPSEC: kcclvpnconsultoresproLink AnyConnect: vpn.komatsuchile.cl/ConsultoresPROContenedor AD: CN=VPN_ConsultoresPRO,OU=VPN,DC=kccl,DC=cl

- VPN Consultores QAS

Nombre grupo IPSEC: VPN_ConsultoresQASPassword grupo IPSEC: kcclvpnconsultoresqasLink AnyConnect: vpn.komatsuchile.cl/ConsultoresQASContenedor AD: CN=VPN_ConsultoresQAS,OU=VPN,DC=kccl,DC=cl

- VPN Consultores DEV

Nombre grupo IPSEC: VPN_ConsultoresDEVPassword grupo IPSEC: kcclvpnconsultoresdevLink AnyConnect: vpn.komatsuchile.cl/ConsultoresDEVContenedor AD: CN=VPN_ConsultoresDEV,OU=VPN,DC=kccl,DC=cl

- VPN Externos

Nombre grupo IPSEC: VPN_ExternosPassword grupo IPSEC: kcclvpnexternos

Link AnyConnect: vpn.komatsuchile.cl/ExternosContenedor AD: CN=VPN_Externos,OU=VPN,DC=kccl,DC=cl

- VPN Soporte

Nombre grupo IPSEC: VPN_SoportePassword grupo IPSEC: kcclvpnsoporteLink AnyConnect: vpn.komatsuchile.cl/SoporteContenedor AD: CN=VPN_Soporte,OU=VPN,DC=kccl,DC=cl




4

- VPN Tablet

Nombre grupo IPSEC: VPN_Tablet

Password grupo IPSEC: kcclvpntabletLink AnyConnect: vpn.komatsuchile.cl/TabletContenedor AD: CN=VPN_Tablet,OU=VPN,DC=kccl,DC=cl

- VPN Tablet Tecnología

Nombre grupo IPSEC: VPN_TabletTecnologiaPassword grupo IPSEC: kcclvpntablettecnologiaLink AnyConnect: vpn.komatsuchile.cl/Tablet_TecnologiaContenedor AD: CN=VPN_Tablet,OU=VPN,DC=kccl,DC=cl

Perfiles

A continuación se entregan los perfiles VPN creados en la plataforma:

- AnyConnect solo para Android:

Para los dispositivos Android se generaron los siguientes perfiles, los cuales se deben importardesde el equipo móvil:

Perfiles Anyconnect Android KCCL

- IPSEC:

Importables desde el cliente VPN IPSEC para PC según este mismo procedimiento:

Perfiles IPSEC KCCL.zip




5

Procedimiento para Windows (aplicable a desktop y laptops)

Creación de conexión VPN AnyConnect (Windows XP, 7 y aplicable a Windows 8):

1- Ingresar al sitio https://vpn.komatsuchile.cl aceptando el certificado de seguridad, acá seleccionamosel grupo y el usuario con el cual se desea realizar la conexión VPN.

Imagen 1

2- Se aceptan los controles Active X y los complementos Java que nos solicite ejecutar. En algunasocasiones y dependiendo de la configuración del navegador la instalación falla del control active X

falla, por lo que deberemos descargar el cliente de forma manual, ingresando al link que se apreciaen la imagen 2.1

Imagen 2 y 2.1




6

3- Se acepta el certificado de seguridad para que el software pueda hacer las inspecciones del equipo yluego la instalación del software.

Imagen 3

4- Comienza la descarga y luego la instalación del cliente VPN AnyConnect.

Imagen 4




7

5- Una vez instalado el cliente VPN AnyConnect comenzara automáticamente a establecer la conexiónVPN.

Imagen 5

6- Una vez que se establezca la conexión, el mismo sitio nos indicara que se realizó de forma exitosa.En raras ocasiones esta indicación no ocurre, pero es sencillo verificar si la VPN se conectó

revisando la barra de tareas el icono del candado

Imagen 6

7- Para desconectar solo basta con hacer click en el icono del candado y nos aparecerá un menúemergente, donde podremos desconectar la VPN.

Imagen 7




8

8- Al reconectar nos pedirá validar el grupo y el usuario al cual pertenece.

Imagen 8

9- Es posible que nos solicite aceptar los certificados digitales del firewall ASA, hacemos click en botón

aceptar superior

Imagen 9

10- Una vez realizado esto nos aparecerá una ventana emergente en parte inferior derecha de la pantallaindicando que la VPN esta conectada.

Imagen 10




9

11- Si al establecer la conexión se nos consulta por la ubicación de red kccl.cl , se debe aceptar comored de trabajo.

Imagen 11




10

Creación de conexión VPN IPSEC (Solo Windows XP y 7):

Creación de perfil de conexión VPN sin importar PCF:

1- Se ingresa al cliente VPN móvil de Cisco, a continuación una imagen:

Imagen 12

2- Luego se hace click en el icono NEW, con lo cual se despliega el siguiente menú:

Imagen 13




11

3- A continuación se pasará a describir cada uno de los campos asociados:

Connection Entry: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un

nombre reconocible, ya que el software es capaz de manejar varias conexiones VPN con distintossitios. A modo de ejemplo ponemos “KCCL VPN Corp”

Description: se ingresa cualquier descripción para la conexión VPN, a modo de ejemplo seingresara KCCL VPN Corporativa.

Host: aquí se coloca la dirección IP del equipo de seguridad con el cual se realizara la conexiónVPN, para este caso debe ser vpn.komatsuchile.cl

Imagen 14

4- Luego se completa la parte de autentificación de grupo. Esto varía dependiendo del grupo alcual es usuario pertenece, a modo de ejemplo se utilizaran los datos que corresponden a la VPN

Corporativa, es decir:

Name: VPN_CorpPassword: kcclvpncorp

Debería quedar como se muestra en la siguiente imagen:




12

Imagen 15

5- Se le da clic a “save” y debería quedar finalmente como se muestra a continuación:

Imagen 16




13

Posteriormente se hace click en connect y se llenan los campos de User y Password

Usuario: usuario1

Password: usuario1

Si los datos ingresados son correctos debe aparecer un icono de un candado amarillo cerrado en labarra de tareas indicando que la conexión fue establecida, como se muestra a continuación.




14

Creación de perfil VPN importando archivo de perfil (PCF):

1- Se ingresa al cliente VPN móvil de Cisco, a continuación una imagen:

Imagen 17

2- Luego se hace click en el icono IMPORT, con lo cual se despliega el siguiente menú:

Imagen 18




15

3- Se elige el archivo de perfil de conexión (PCF) que le fue entregado. Una vez realizado estaacción, automáticamente se importara toda la configuración respectiva al grupo VPN.

Imagen 19

Posteriormente se hace click en connect y se llenan los campos de User y Password

Usuario: usuario1Password: usuario1

Si los datos ingresados son correctos debe aparecer un icono de un candado amarillo cerrado en labarra de tareas mostrando la conexión establecida, como se muestra a continuación.




16

Procedimiento para equipos Apple (aplicable a iPhone e iPad)

Creación de conexión VPN AnyConnect:

- Descarga e instalación del software desde Apple Store:

1- Se ingresa a la aplicación App Store :

Imagen 20

2- Se busca la aplicación AnyConnect :

Imagen 21




17

3- Se descarga e instala la aplicación Cisco AnyConnect :

Imagen 22 y 23

- Configuración de la conexión VPN:

1- Se ejecuta el software AnyConnect una vez ya instalado. Se acepta que se habiliten las

capacidades VPN del teléfono:

Imagen 24




18

2- Luego es necesario ir a Configuraciones (1) y luego Desactivar el bloqueo de VPN no confiables

(2) :

Imagen 25

3- Se regresa a la Página Principal (1) y se selecciona Agregar conexión VPN ( 2):

Imagen 26




19

4- En esta sección se completan los datos de la conexión VPN Móvil

A continuación se describirán los campos de este menú:

Descripción: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un nombre reconocible,ya que el software es capaz de manejar varias conexiones VPN con distintos sitios. A modo de ejemploponemos Tablet .

Dirección del Servidor: aquí se coloca el link de grupo AnyConnect indicado anteriormente, para esteusaremos vpn.komatsuchile.cl/Tablet

En la imagen que se muestra a continuación se puede observar el resultado final:

Imagen 27

5- Una vez guardados las configuraciones anteriores, se puede ejecutar la conexión VPN deslizando elbotón VPN de AnyConnect , como se observa en la siguiente imagen:

Imagen 28




20

6- Cuando se inicie la conexión, se le solicitara que acepte la identidad del grupo VPN móvil, en estecaso es Tablet y su certificado de seguridad. Se selecciona Continuar :

Imagen 29

7- Luego se le consultara por su usuario y contraseña:

Imagen 30




21

8- Una vez conectado, en la parte superior de la pantalla aparecerá un icono VPN y además cambiarade estado Conectado , lo que significa que la conexión se realizó de forma exitosa.

Imagen 31




22

Creación de perfil de conexión VPN IPSEC:


1- Se ingresa a ajustes

Imagen 32

2- Luego se ingresa a “General” y posteriormente a “VPN”

Imagen 33




23

3- Aquí hay que ir a “Añadir configuración VPN”

Imagen 34

4- Se despliega el siguiente menú, aquí hay que seleccionar IPsec.

Imagen 35




24

5- A continuación se pasará a describir cada uno de los campos asociados:

Descripción: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un nombre reconocible,ya que el software es capaz de manejar varias conexiones VPN con distintos sitios. A modo de ejemplo

ponemos “KCCL VPN Tablet”

Servidor: aquí se coloca la dirección IP del equipo de seguridad con el cual se realizara la conexión VPN,para este caso debe ser vpn.komatsuchile.cl

Cuenta: nombre de cuenta de dominio

Contraseña: contraseña cuenta de dominio

Nombre Grupo: el nombre de grupo con el cual se validara la conexión. El grupo a modo de ejemplo es elsiguiente: VPN_Tablet

Secreto: es la contraseña de grupo para el grupo VPN_Tablet es la siguiente: kcclvpntablet

6- Llenando los campos, debería queda como se aprecia a continuación:

Imagen 36




25

7- Se guardan los cambios y se regresa a la pantalla anterior.

Imagen 37

8- Se activa el Switch VPN para comenzar la conexión

Imagen 38

9- Se le consultara por su usuario y contraseña si esta no fue configurada o guardada anteriormente

Imagen 39

10- Una vez conectado, en la parte superior de la pantalla aparecerá un icono VPN, lo que significa quela conexión se realizó de forma exitosa.

Imagen 40




26

Procedimiento para Android (aplicable a Celulares y Tablets)

Creación de conexión VPN AnyConnect:

- Descarga e instalación del software desde Play Store:

1- Se ingresa a la aplicación Play Store:

Imagen 41

2- Se busca la aplicación “AnyConnect”:

Imagen 42




27

3- Se descarga la aplicación “Samsung AnyConnect”:

Imagen 43

4- Se realiza el proceso de instalación:

Imagen 44, 45 y 46




28

5- Una vez terminada la instalación, se ejecuta el programa:

Imagen 47

6- Se espera que se inicialicen el servicio VPN del teléfono y se acepta el contrato del software:

Imagen 48 y 49




29


1- Aquí es necesario ir a Configuraciones , presionando el botón de opciones del teléfono:

Imagen 50 y 51

2- Luego en configuraciones, desactivar el bloqueo de servidores no confiables

Imagen 52




30

3- Luego necesitaremos subir el perfil XML, para esto necesitaremos conectar el dispositivo móvil al PCy luego copiar el archivo desde el PC al teléfono o Tablet. Como cada teléfono o Tablet tiene unainterfaz de archivos distinta no tocaremos esta parte.

4- Una vez cargado el perfil XML, volvemos al menú anterior e ingresamos a Diagnósticos

Imagen 53

5- Seleccionamos Administración de Perfil

Imagen 54




31

6- Seleccionamos Importar Perfil

Imagen 55

7- Seleccionamos Sistema de archivos

Imagen 56




32

8- Buscamos el perfil guardado anteriormente

Imagen 57

9- Esperamos que importe con éxito el perfil

Imagen 58




33

10- Luego volvemos a la pantalla inicial y deslizamos el botón para inicializar la conexión VPN

Imagen 59

11- Se acepta el certificado de seguridad

Imagen 60




34

12- Se ingresa el usuario y contraseña

Imagen 61

13- Si se establece la conexión de forma exitosa aparecerá un icono de candado que indica que la

conexión se estableció

Imagen 62




35

Creación de conexión VPN IPSEC:


1- Se ingresa a Ajustes

Imagen 63

2- Posteriormente se ingresa a Más ajustes .

Imagen 64




36

3- Luego se va a VPN .

Imagen 65

4- Luego se va a Añadir red VPN .

Imagen 66




37

5- Se completan los campos:

Nombre: aquí es donde se le pondrá un nombre a la conexión, la idea es que sea un nombre reconocible, yaque el software es capaz de manejar varias conexiones VPN con distintos sitios. A modo de ejemplo ponemos“VPN Tablet”

Tipo: El tipo de VPN que generaremos, en este caso es una IPSEC Xauth PSK

Dirección del servidor: aquí se coloca la dirección IP del equipo de seguridad con el cual se realizara laconexión VPN, para este caso debe ser vpn.komatsuchile.cl

Identificador IPsec: el nombre de grupo con el cual se validara la conexión. El grupo a modo de ejemplo esel siguiente: VPN_Tablet

Clave IPsec compartida previamente: es la contraseña de grupo para el grupo VPN_Tablet es la siguiente:kcclvpntablet

Imagen 67, 68 y 69

6- Se guardan los cambios y volvemos a la pantalla anterior (imagen 66), donde aparecerá la conexiónVPN ya generada.

Imagen 70




38

7- Se presiona la conexión y comienza a establecerse la conexión VPN

Imagen 71

8- Luego consultara las credenciales de usuario

Imagen 72




39

9- Se completan estos datos. Si la conexión es exitosa aparecerá un icono de llave indicando que laconexión fue establecida.

Imagen 73




40

Preguntas frecuentes

¿Qué versión del Cisco AnyConnect VPN son compatibles con mi sistema?

A continuación se describe la compatibilidad por plataforma del cliente VPN AnyConnect según loindica el fabricante:

Plataforma Windows:

Sistemas operativos

Windows 8 x86 (32-bit) y x64 (64-bit) (Conalgunas limitaciones)

Windows 7 x86 (32-bit) y x64 (64-bit)

Windows Vista x64, Vista x86 SP2, o VistaSP1 con KB952876 o superior

Windows XP x64

Windows XP x86 SP2 or later1

Mac OS X 10.5—10.7 (32-bit y 64-bit)

Max OX X 10.8 (AnyConnect 3.0.08057 ysuperior)

Linux 32-bit solamente

Plataforma Apple IOS:

Equipo Apple iOS Requerida

iPad 2 6.0 o Superior

iPad (3rd generation) 6.0 o SuperioriPad (4th generation) 6.0 o Superior

iPad mini 6.0 o Superior

iPhone 3GS 6.0 o Superior

iPhone 4 6.0 o Superior

iPhone 4S 6.0 o Superior

iPhone 5 6.0 o Superior

iPod Touch (4th generation) 6.0 o Superior

iPod Touch (5th generation) 6.0 o Superior




41

Plataforma Android:

Móvil/Tablet Android Release Modelo

ACE+

GT-S7500

GT-S7500L

GT-S7500W

Galaxy Beam GT-I8530

Galaxy NoteGT-N7000

GT-I9220

Galaxy Mini

GT-S5570

GT-S5570B

GT-S5570BD1

GT-S5570L

GT-S5578

SCH-I559

SGH-T499

SGH-T499V

SGH-T499Y

Galaxy S 2.3.3 o Superior

GT-I9000

GT-I9000B

GT-I9000L

GT-I9000LD1

GT-I9000M

GT-I9000T

GT-I9001'

GT-I9003

GT-I9003B

GT-I9003L

GT-I9008

GT-I9008L

GT-I9018

GT-I9088

GT-I9070

GT-I9070P

SC-02B

SCH-I400

SCH-I405

SCH-I500

SCH-I809

SCH-I909




42

SGH-I896

SGH-I897

SGH-I927SGH-I997R

SGH-N013

SGH-T759

SGH-T959

SGH-T959D

SGH-T959P

SGH-T959V

SGH-T959W

SHW-M100S

SHW-M110S

SHW-M130K

SHW-M130L

SHW-M190S

SHW-M220L'

SHW-M340K

SHW-M340L

SHW-M340S

SPH-D720

Galaxy S II 2.3.3 o Superior

GT-I9100

GT-I9100G

GT-I9100M

GT-I9100T

GT-I9100P

GT-I9103

GT-I9108

GT-I9210

GT-I9210T

SC-O2C

SC-O3D

SCH-I510

SCH-I919

SCH-I919U

SCH-J001

SCH-W999

SGH-I727

SGH-I727R

SGH-I757M




43

SGH-I777

SGH-N033

SGH-N034SGH-T989

SHV-E110S

SHV-E120K

SHV-E120L

SHV-E120S

SHW-M250K

SHW-M250L

SHW-M250S

SPH-D170

Galaxy S III 4.0 o Superior

GT-I9300

SCH-I535

SGH-I747

SGH-T999

SPH-L710

Galaxy Tab 7 (WiFi

only)2.3.3. o Superior

GT-P1000

GT-P1000M

GT-P1000R

GT-P1010

SC-01C

SCH-I800

Galaxy Tab 7.0 PlusGT-P6200

GT-P6210

Galaxy Tab 7.7GT-P6800

SCH-I815

Galaxy Tab 8.9 3.0 o SuperiorGT-P7300

GT-P7310

Galaxy Tab 10.13.1 o Superior conSamsung Touch Wizupdates

GT-P7300

GT-P7310

GT-P7500

GT-P7500D

GT-P7500M

GT-P7500R

GT-P7510

SC-01D

Galaxy WGT-I8150

SGH-T679

Galaxy Xcover GT-S5690




44

Galaxy Y ProGT-B5510B

GT-B5510L

Illusion SCH-I110Infuse SCH-I997

Stratosphere SCH-I405

¿Qué versión del Cisco IPsec VPN Client son compatibles con mi sistema?

A continuación se describe la compatibilidad por plataforma del cliente VPN IPSEC según lo indicael fabricante:

Plataforma Windows:

- Cisco VPN Client Release 5.0.0.7 supports Microsoft Windows 7 x86 (32-bit) and x64 (64-bit), Windows Vista x86 and x64, and Windows XP x86

- Cisco VPN Client Release 5.0.0.6 supports Microsoft Windows 7 x86, Vista x86, and XPx86

Plataforma Apple IOS:

- iPhone with iOS 3.1.x and later- iPad with iOS 3.2.x and later- iPod Touch with iOS 3.1.x and later

Plataforma Android:

- Móviles o Tablet que posean el release Android 4.0 (Ice Cream Sandwich) o superior.

¿Soporte limitado para Windows 8?

AnyConnect se puede utilizar bajo sistemas operativos Windows 8 de 32 y 64 bits de formalimitada. A continuación lo indicado por el Cisco extraído desde su página web:

- AnyConnect is not supported on Windows RT. There are no APIs provided in the operatingsystem to provide this functionality. Cisco has an open request with Microsoft on this topic.Customers who want this functionality should contact Microsoft to express their interest.

- Other third-party product's incompatibility with Windows 8 prevent AnyConnect from

establishing a VPN connection over wireless networks. Here are two examples of thisproblem:

o WinPcap service "Remote Packet Capture Protocol v.0 (experimental)" distributedwith WireShark does not support Windows 8.

o To work around this problem, uninstall WireShark or disable the WinPcap service,reboot your Windows 8 computer, and attempt the AnyConnect connection again.

o Outdated wireless cards or wireless card drivers that do not support Windows 8prevent AnyConnect from establishing a VPN connection. To work around thisproblem, make sure you have the latest wireless network cards or drivers thatsupport Windows 8 installed on your Windows 8 computer.




45

- AnyConnect is not integrated with the new UI framework, written in the Metro designlanguage, that is deployed on Windows 8; however, AnyConnect does run on Windows 8 indesktop mode.

- Verify that the driver on the client system is supported by Windows 8. Drivers that are notsupported by Window 8 may have intermittent connection problems.

- For Network Access Manager, machine authentication using machine password will notwork on Windows 8 / Server 2012 unless a registry fix described in Microsoft KB 2743127(http://support.microsoft.com/kb/2743127) is applied to the client desktop. This fix includesadding a DWORD value LsaAllowReturningUnencryptedSecrets to theHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa registry key and settingthis value to 1. This change permits Local Security Authority (LSA) to provide clients likeCisco Network Access Manager with the Machine password. It is related to the increaseddefault security settings in Windows 8 / Server 2012. Machine authentication using Machinecertificate does not require this change and will work the same as it worked with pre-

Windows 8 operating systems.

- Machine authentication allows a client desktop to be authenticated to the server before theuser logs in. During this time server can perform scheduled administrative tasks for thisclient machine. Machine authentication is also required for the EAP Chaining feature wherea server can authenticate both User and Machine for a particular client. This will result inidentifying company assets and applying appropriate access policy. For example, if this is apersonal asset (PC/laptop/tablet), and a company login is used, server will fail Machineauthentication, but succeed User authentication and will apply proper access restrictions tothis client desktop.

- HP Protect tools do not work with AnyConnect on Windows 8.

Se adjunta link oficial a esta información:

http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect31/release/notes/anyconnect31rn.html#wp43373

¿Estoy en un hotel o en dependencias ajenas a mi empresa y no me puedo conectarvía VPN a mi oficina?

Para la que la conexión vpn funcione se requiere que en el extremo remoto se tengan abiertos lospuertos udp 500 (ike) y udp 4500 (ipsec over udp (NAT-T)) de salida. Es común que en algunoshoteles o dependencias no se permita este tipo de tráfico y este siendo denegado en elrouter/modem que brinda acceso internet.

¿No me funciona mi vpn utilizando un servicio BAM?

Algunos ISP tienen bloqueado el servicio VPN en sus APN 3g/4g. En ocasiones es necesario quela BAM se conecte a otra APN para poder realizar la conexión VPN de forma exitosa.

Para solucionar este tipo de problemas, es necesario acudir a las mesas de ayudacorrespondientes del servicio BAM contratado, para la revisión y o solicitar el cambio de APN.



Cuándo trato de conectarme vía VPN, mi usuario parece no funcionar. Me sale laventana de ingreso de usuario cada vez ¿qué sucede?

Cerciorarse que sus credenciales de dominio estén al día, al momento de realizar la conexión VPN.Si el problema persiste favor contactarse con su administrador de red para acreditar que ustedtiene los permisos necesarios para utilizar este tipo de conexiones.

¿Por qué cuándo utilizo mi servicio de telefonía (Cisco IP Communicator, CiscoJabber, etcétera) utilizando la VPN móvil la calidad de la comunicación es mala?

La calidad de las llamadas de audio o video que se realizan mediante internet utilizando cualquiertipo de servicio está atada al ancho de banda contratado en el nodo que está ejecutando lallamada. Por otro lado, la calidad de servicio en la red internet no está garantizada.

Por lo tanto una mala calidad de comunicación en este tipo de servicios multimedia, utilizando estetipo de conexiones remotas es algo esperable.

manual conexion vpn cisco anyconnect

Documents