consola de administración:

- Inicio- Ejecutar “mmc”

Después que le damos mmc nos aparecerá una consola de la siguiente forma:

Luego para poder agregar las funciones de IPsec le damos en:

-Archivo - Agregar o quitar complemento - Agregar - Agregamos el Administrador de las directivas de seguridad IP

Al agregar esta opción nos debe aparecer una ventana donde nos pregunta que si usaremos IPsec en el computador local o en Directorio Activo.

- Computador Local - Finalizar

Para monitorear IPsec agregamos “Monitor de seguridad IP”

Para empezar a crear nuestras reglas hacemos lo siguiente:- Damos Clic en Directivas de seguridad IP- En la parte derecha de esa opción le damos clic derecho, Crear una política de seguridad IP.

- Siguiente

- Aquí le daremos el nombre a la politica y la descripcion.- Siguiente

- Activamos la casilla para que por defecto obtengamos una respuesta de esta política al ser aplicada.- Siguiente

Nombre de nuestra directiva

- Como aplicaremos esta política con una clave precompartida (senaadministracionredes) la digitaremos en esta opción. Esta clave la debe tener igual configurada el equipo con el que se comunicara, porque de lo contrario no dará la comunicación.- Siguiente

- Finalizar y editar las opciones de la política generada.

Clave precompartida

Al editarlas nos aparecen unas ventanas de configuración. Como estamos haciendo una regla de seguridad, dependiendo de las necesidades que tenemos crearemos unas personalizadas.- Agregar

- Siguiente

Esta regla se utiliza para cualquier conexion de red no hay necesidad de crear un túnel, porque puede que la direccion IP del receptor cambie frecuentemente y no tenga una especificada.

- Siguiente

- Cualquier conexión de red o ping que hagamos, se le aplicara la política.- Siguiente

- Agregamos una lista de Filtrado.- Agregar- Siguiente

- Agregar un filtro que en nuestro caso se llamara “filtro IP grupo 2”- Agregar

- Siguiente

- Ahora hacemos una descripción de la primera politica, por si hay varias Sea fácil reconocerla.- Siguiente

- El tráfico se iniciara desde nuestra dirección IP.- Siguiente

- Dirección destino que será cualquier tipo de IP en la red- Siguiente

- El tipo de protocolo. Como es una política se hace para que se aplique al momento de hacer ping a los PC de la red, le daremos el protocolo ICMP.- Siguiente

Finalizar y seleccionamos modificar propiedades

Protocolo de mensajes de Control de Internet

- Aquí podremos cambiar las reglas o las opciones especificadas anteriormente. En caso de alguna corrección que necesitemos hacer.

- En caso de escoger un protocolo y le podamos especificar el puerto. Lo cambiamos por aquí- Aceptar

Regresamos a las opciones de configuracion anterior.- Seleccionamos el fltrado de lista que acabamos de crear.- Siguiente

- Agregar una “acción” de filtrado- Siguiente

-Siguiente

Esta será la respuesta de la regla del ping.-Siguiente

-Ahora le damos en “Negociar la seguridad” de la politica.-Siguiente

-Luego seleccionamos que la comunicacion solo sea efectuada con computadores que tengan una regla como esta o que tenga IPsec funsionando.-Siguiente

Trafico de seguridad IP. Aquí Hacemos uno personalizado.-Personalizada-Configuracion…

-Escogemos el algoritmo de encriptación y el Hash que utilizaremos para la integridad.-Aceptar

-Finalizar

Escogemos el algoritmo de integridad y encriptación de los datos

-Aceptar

-Escogemos la regla de acción de filtrado que acabamos de crear (Respuesta ping)-Siguiente

Digitamos de nuevo la clave precompartida.

-Siguiente

Elegimos esta opción que es nuestra acción de filtrado.

Clave precompartida

-Finalizar

Ahora miraremos si nuestra regla si se aplica , daremos un “ping” al equipo del otro extremo, que está configurado de esta misma forma y nos debera mostrar lo siguiente:

En una consola CMD o símbolo del sistema haremos el “ping”:ping 192.168.1.66

Solo se puede asignar una regla a la vez:

-Clic derecho sobre la regla que deseamos

-Asignar

Aquí miramos que ya tenemos nuestra regla asignada:

Nota: Si al efectuar la prueba de “ping” no nos saca la Negociación de Seguridad IP hacemos lo siguiente:

Ingresamos a la consola de administración de Directivas de seguridad IP y damos clic derecho en la Política de seguridad IP que hemos creado, le damos en desasignar y luego en asignar, ahora volvemos a probar dándole “ping” nuevamente.