Última actualización: junio 12, 2022
4.3.3.3 Packet Tracer: configuración del modo de transporte de VPN (versión para el instructor)
Nota para el instructor: El color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Tabla de direccionamiento
Dispositivo | Dirección IP privada | Dirección IP pública | Máscara de subred | Sitio |
---|---|---|---|---|
Servidor Private_FTP | 10.44.2.254 | N/D | 255.255.255.0 | Gotham Healthcare Branch |
Servidor Public_FTP | 10.44.2.253 | 209.165.201.20 | 255.255.255.0 | Gotham Healthcare Branch |
Branch_Router | N/D | 209.165.201.19 | 255.255.255.248 | Gotham Healthcare Branch |
Computadora de Phil | 10.44.0.2 | N/D | 255.255.255.0 | Metropolis Bank HQ |
Objetivos
Parte 1: enviar tráfico de FTP no cifrado
Parte 2: configurar el cliente de VPN en Metropolis
Parte 3: enviar tráfico de FTP cifrado
Aspectos básicos
En esta actividad, observará la transferencia del tráfico FTP sin cifrar entre un cliente y un sitio remoto. Luego configurará un cliente de VPN para conectarse al sitio Gotham Healthcare Branch y enviar el tráfico de FTP cifrado. La asignación de direcciones IP, la configuración de red y las configuraciones de servicio ya están completas. Utilizará un dispositivo cliente en Metropolis Banck HQ para transferir datos de FTP cifrados y no cifrados.
Parte 1: Cómo enviar tráfico de FTP no cifrado
Paso 1: Obtenga acceso al Analizador de protocolos de delincuentes cibernéticos.
a. Haga clic en el Analizador de protocolos de delincuentes cibernéticos y luego haga clic en la ficha GUI.
b. Haga clic en el botón Borrar para eliminar todas las entradas de tráfico posible que observó el analizador de protocolos.
c. Minimice el Cyber Criminals Sniffer.
Paso 2: Conéctese al servidor Public_FTP mediante una conexión FTP insegura.
a. Haga clic en el sitio Metropolis Bank HQ y luego haga clic en la pc portátil de Phil.
b. Haga clic en la ficha Escritorio y luego haga clic en Petición de ingreso de comando.
c. Utilice el comando ipconfig para ver la dirección IP actual de la computadora de Phil.
d. Conéctese al servidor Public_FTP en Gotham Healthcare Branch al introducir ftp 209.165.201.20 en la petición de ingreso de comandos.
e. Introduzca el nombre de usuario cisco y la contraseña publickey para inicio de sesión en el servidor Public_FTP.
f. Utilice el comando put para cargar el archivo PublicInfo.txt al servidor Public_FTP.
Paso 3: Vea el tráfico en el Cyber Criminals Sniffer.
a. Maximice el Cyber Criminals Sniffer que se minimizó previamente.
b. Haga clic en los mensajes de FTP que se muestran en el analizador de protocolos (Sniffer) y desplácese hasta la parte inferior de cada uno.
¿Qué información se muestra en el texto sin cifrar?
USUARIO cisco CONTRASEÑA publickey y el nombre de archivo PublicInfo.txt
c. Escriba salir para salir del servidor Public_FTP.
Parte 2: Configurar el cliente VPN en la computadora de Phil
a. En la computadora de Phil, utilice el comando ping y enfóquese en la dirección IP del Branch_Router. Se puede agotar el tiempo de espera de los primeros ping. Introduzca el ping para obtener cuatro pings correctos.
b. En la ficha Escritorio, haga clic en VPN
c. En la ventana de Configuración de VPN, introduzca la siguiente configuración:
Nombre del grupo: VPNGROUP
Clave del grupo: 123
IP del host (IP del servidor): 209.165.201.19
Nombre de usuario: phil
Contraseña: cisco123
d. Haga clic en Conectar y luego haga clic en Aceptar en la ventana siguiente.
¿Cuál es IP del cliente para la conexión VPN de cliente a sitio?
10.44.2.200 (esto puede variar entre 10.44.2.200 y 10.44.2.230)
Parte 3: Cómo enviar tráfico de FTP cifrado
Paso 1: Vea la asignación actual de direcciones IP en la computadora de Phil.
a. En el sitio Metropolis Bank HQ, haga clic en la computadora de Phil.
b. Haga clic en la ficha Escritorio y luego haga clic en Petición de ingreso de comando.
c. Utilice el comando ipconfig para ver la dirección IP actual de la computadora de Phil.
¿Qué dirección IP adicional se muestra ahora y no se mostraba antes en el Paso 2c de la Parte 1?
Dirección IP de interfaz del túnel: 10.44.2.200 (esto puede variar entre 10.44.2.200 y 10.44.2.230)
Paso 2: Envíe un tráfico FTP cifrado desde la computadora de Phil al servidor de Private_FTP.
a. Conéctese al servidor Private_FTP en Gotham Healthcare Branch al introducir ftp 10.44.2.254 en la petición de ingreso de comandos.
b. Introduzca el nombre de usuario cisco y la contraseña secretkey para iniciar sesión en el servidor Private_FTP.
c. Cargue el archivo PrivateInfo.txt al servidor Private_FTP.
Paso 3: Vea el tráfico en el Cyber Criminals Sniffer.
a. Maximice el Cyber Criminals Sniffer que se minimizó previamente.
b. Haga clic en los mensajes de FTP que se muestran en el analizador de protocolos (Sniffer).
¿Existen mensajes de FTP que muestran la contraseña de Internet o la carga del archivo PrivateInfo.txt? Explique.
No, la VPN de cliente a sitio utiliza el cifrado y el Cyber Criminals Sniffer no puede descifrar el tráfico para verlo.
Tabla de puntuación sugerida
Sección de la actividad | Ubicación de la consulta | Puntos posibles | Puntos obtenidos |
---|---|---|---|
Parte 1: enviar tráfico de FTP no cifrado | Paso 3 | 20 | |
Parte 2: configurar el cliente VPN en la computadora de Phil | Paso 1 | 10 | |
Parte 3: enviar tráfico de FTP cifrado | Paso 1 | 10 | |
Paso 3 | 20 | ||
Preguntas | 60 | ||
Puntuación de Packet Tracer | 40 | ||
Puntuación total | 100 |