Las VPN de tipo cliente a sitio están diseñadas para proporcionar acceso IP a la redes de servidores del cliente o de una oficina desde cualquier ubicación fuera de las oficinas; Evitan la necesidad de exponer servicios sensibles y críticos en términos de seguridad a través de reglas NAT las cuales permiten a cualquier usuario no autorizado en cualquier lugar del mundo atacar de múltiples formas a los servidores y oficinas.
Grandeservers utiliza el protocolo IPsec estandar para proporcionar acceso remoto a usuarios autorizados y permite la configuración de los usuarios y visualización de perfiles VPN a través de GServices.
Los perfiles VPN deben ser solicitados por medio de una incidencia, indicando los hosts o redes que deben ser accesibles a través del perfil. Por defecto en el aprovisionamiento se crea un único perfil con acceso a toda la red de servidores y otro perfil en cada oficina con acceso a toda la red de la misma.
Que datos necesito para conectarme a la VPN?
Usted necesitará cinco datos a saber:
- Host
- Grupo y contraseña de grupo
- Usuario y contraseña de usuario
El Host
Es la IP o nombre de host público del concentrador VPN que recibe y gestiona la conexión VPN
Si la conexión VPN es hacia datacenter, el host será siempre: vpnc.grandeservers.com
Si la conexión VPN es a una oficina, puede ver el host en:
- VPN Cliente a Sitio > Perfiles VPN.
También en:
- Redes en Sitio > Oficinas y Redes > 'Seleccione la oficina' > VPN > Cliente a Sitio
Nombre de grupo y contraseña de grupo
El nombre de grupo y su contraseña son los que identifican y permiten la autenticación y autorización de conexión a los hosts que serán accesibles a través del perfil.
Si por ejemplo tiene los servidores 1, 2, 3 y 4 en datacenter y ademas tiene dos contratistas A y B los cuales deben acceder a ciertos recursos, usted puede solicitar dos perfiles VPN, por ejemplo: Uno para permitir el acceso al servidor 2 y 4 al contratista A y otro perfil VPN que permita el acceso a los servidores 1, 2 y 3 al contratista B, así entonces, a cada contratista se le entrega un nombre y contraseña de grupo diferente a cada uno para autorizar el alcance a los recursos.
Nota de seguridad
Cualquier usuario puede acceder a cualquier perfil de la compañía, por lo tanto la seguridad hacia una red o hosts definida por un perfil, es proporcionada por el grupo y contraseña de grupo, haga responsable a los usuarios de las VPN por el mal uso que puedan darle a los datos.
Nombre de usuario y contraseña de usuario
Este par identifica a una persona como tal y brinda acceso a la VPN sin importar que perfil esté accediendo, ya que el perfil en si tiene sus propias credenciales (nombre y contraseña de grupo).
Como obtengo los datos de acceso VPN
- Ingrese a GServices en https://www.grandeservers.com/gservices/
- Vaya a VPN Cliente a Sitio
Encontrará tres pestañas:
- Usuarios
- Perfiles VPN
- Documentación y Descargas
En Usuarios: Usted puede crear los nombres y contraseñas de usuario para las personas que accederán a las VPN, indiferentemente de a que perfil van a acceder pero definiendo si acceden a datacenter, a oficinas o ambos.
Los usuarios VPN pueden funcionar tanto en VPN de datacenter como las de oficinas, solo debe hacer clic en el tipo de acceso para especificar la autorización del usuario:
En Perfiles VPN: Puede obtener los nombres y contraseñas de grupo de los perfiles VPN de datacenter y oficinas que se han creado para la empresa asi como los host VPN
.
En Documentación y Descargas: Obtendrá acceso a este manual y descargas directas de software para Microsoft Windows que es el unico SO soportado que requiere de un cliente VPN de terceros descargado directamente.
Vea los manuales específicos de configuración en cada sistema operativo para conocer como se realiza la configuración en cada uno.