Bookmark |  Tell a Friend |  Carreras |  Contacts
 
Compañia  |  Productos  |  Noticias  |  Partners  |  Soporte

Herramientas de Gestión del Cliente VPN IPSec

Cliente VPN IPSec

Soporte
Soporte Cliente VPN
FAQ del Cliente VPN
Guia de Configuración
Documentación VPN
Tokens Compatibles
Traducciones
Feature request

Home > Productos > Cliente VPN > Descarga > Herramientas



Usar Certificados

El objetivo de esta sección es explicar cómo generar los certificados, convertir los certificados al formato PEM y importar los certificados en el Cliente VPN IPSec TheGreenBow.

Guía de Utilización de los Certificados

Para los usuarios que desean utilizar certificados, proporcionamos especialmente una Guía del usuario en que se detalla el procedimiento para generar y utilizar los certificados con nuestro Cliente VPN IPSec.

Guía de Utilización de Certificados

Herramiente de Generación de Certificados

Es necesario utilizar una Autoridad de Certificación de terceros para poder generar los certificados X509 y abrir así un Túnel VPN seguro. Hay muchas opciones para generar Certificados como el servidor de Certificados de Microsoft( Microsoft Certificate Service) disponible en Windows Server 2000-2003, más también OpenSSL o algunos Enrutadores VPN.

Certificate Script

Línea de comandos del Cliente VPN IPSec


Parar el Cliente VPN IPSec

El Cliente VPN IPSec TheGreenBow puede ser parado en cualquier momento con la opción de línea de comandos: "/ stop"

Ejemplo: " vpnconf.exe /stop "

Esta funcionalidad permite al Cliente VPN IPSec ser llamado dentro de un script que abra el Cliente VPN IPSec cuando la conexión de red está empezando, y cerra el Cliente VPN IPSec cuando la conexión termina.
Note: Si uno o varios túneles están activos, están correctamente cerrados.



Importar una Configuración VPN

El Cliente VPN IPSec TheGreenBow puede importar un archivo de configuración VPN usando las opciones de línea de comandos: "/import:" or "/importonce:"

Ejemplo: " vpnconf.exe /importonce:"C:\My documents\config.tgb" "

"/import:" Puede ser utilizado si el Cliente VPN IPSec se está ejecutando o no. Cuando el Cliente VPN IPSec ya está funcionando, importa dinámicamente la nueva configuración VPN y la aplica automáticamente (es decir, reinicia el servicio IKE). Si el Cliente VPN IPSec no está en ejecución, se inicia con la nueva configuración VPN.

La opción "/import" puede ser usada para abrir un túnel haciendo un doble-clic sobre un archivo "tgb" (también llamado modo "dial-up"): Esto permite por ejemplo abrir un túnel con un doble-clic sobre un archivo "tgb" desde un ventana o para desplegar una Configuración VPN por correo electrónico.

"/ Importonce:" permite importar un archivo de configuración VPN sin correr el Cliente VPN IPsec. Este comando es especialmente útil en los scripts de instalación: permite ejecutar una instalación silenciosa y para importar una Configuración VPN automáticamente.

"/replace:" Permite sustituir la actual configuración por una nueva configuración VPN. Esta función está disponible en la versión del programa 4.1 y mayores, y puede ser utilizada en lugar de la opción /importonce para importar un archivo de configuración VPN sin correr el Cliente VPN.

"/add:"Importa una nueva configuración de VPN en una configuración VPN existente y fusiona ambas en una sola configuración VPN. Esta línea de comandos puede ser utilizado tanto si el cliente VPN está funcionando o no. Este comando no inicia el Cliente VPN si no está ejecutando ya.

Desde el lanzamiento del Cliente VPN IPSec TheGreenBow 3.1, los certificados pueden ser incorporados dentro de un fichero de configuración para ser importados. Para más detalles, consulte el Guía del Usuario.



Exportar la Configuración VPN

El Cliente VPN IPSec TheGreenBow puede exportar un archivo de configuración VPN IPSec usando las opciones de línea de comandos: "/export:" or "/exportonce:"

Ejemplo: " vpnconf.exe /export:"C:\My documents\export.tgb " "

"/export:" Puede ser utilizado si el Cliente VPN IPSec se está ejecutando o no. Cuando el Cliente VPN IPSec ya está en ejecución, exporta dinámicamente la configuración VPN. Si el Cliente VPN IPSec no está en ejecución, se inicia después de haber exportado la configuración.

"/exportonce:" Permite exportar un archivo de configuración VPN sin correr el Cliente VPN IPSec. Este comando es especialmente útil en los scripts de instalación: permite realizar una desinstalación silenciosa y exportar una Configuración VPN automáticamente.


Todas las 6 opciones "import", "importonce", "export", "exportonce", "replace" y "add" son exclusivas y no se pueden usar juntos.




Herramientas de despliegue del Cliente VPN IPSec

Incluir Configuración VPN

Un archivo de configuración VPN específica puede ser incluido dentro de la instalación del Cliente VPN. Esta configuración VPN será importada automáticamente la primera vez que el programa se ejecuta. Esta función permite incrustar una Configuración VPN pre-configurada y desplegar una instalación "personalizada" a los usuarios finales.

Veja o nosso Guía de Despliegue para más detalles sobre la manera de integrar una Configuración VPN en una instalación del Cliente VPN.

Opciones de Instalación del Cliente VPN

El VPN Setup maneja varias opciones de línea de comandos. Estas opciones se utilizan para personalizar la instalación del software.
  • start=[logon(default)|boot|manual]:
    Permite definir la forma en que el software se iniciará:
    - login: el programa se iniciará automáticamente con el windows logon
    - boot: el programa se iniciará en el arranque (antes del windows logon).
      Este modo puede ser usado para abrir conexiones seguras, por ejemplo, Para operaciones de
      mantenimiento
    - manual: el programa comenzará sólo cuando es lanzado por el usuario final.
  • vpngui=[full(default)|user|hidden]
    Permite definir la forma en que el software se mostrará al usuario final:
    - full: Panel de Configuración
    - user: Panel de Conexión
    - hidden: Sin interfaz para el usuario final.
      Sólo puede abrir / cerrar los túneles a través del menú systray.
  • menuitem=[00-0F(default)]
    Sirve para especificar las opciones del menú systray, el valor es un bitfield:
    - 1: Salir
    - 2: Panel de conexión
    - 4: Consola
    - 8: Guardar y Aplicar
    Ejemplo: menuitem=5 configurará el menú systray con Salir + Consola.
    Nota 1: Los túneles son siempre mostrados en el menú systray, y siempre pueden ser abiertos y cerrados desde el menú systray.
    Nota 2: 'Menuitem' y 'vpngui=hidden'.
    Por defecto, vpngui=hidden establece el menú systray con Salir + Consola.
    pero 'menuitem' toma precedente sobre 'vpngui'. Significa que las siguientes opciones: "--vpngui=hidden --menuitem=1" fijan un menú systray con sólo la opción "Salir".
  • license=[license_number]
    Permite integrar el número de licencia del software.
  • password=[password]
    Permite controlar el acceso a el Panel de Configuración VPN con una contraseña.
    Una contraseña se pedirá al usuario final:
    - Cuando se hace clic o doble clic sobre el icono VPN del systray
    - Cuando quiere pasar del Panel de Conexión al Panel de Config.
  • activmail=[mail@company.com]
    Permite definir el email a la que la confirmación de la activación del software será enviada. De este modo, permite a los administradores comprobar cada activación del software en una sola dirección de correo electrónico. Cuando este email es pre-configurado, no puede ser modificada por los usuarios finales.

Véa también nuestro Guía de Despliegue para más detalles acerca de estas opciones de instalación.


TheGreenBow, CryptoMailer son marcas registadas
© 2000-2008 TheGreenBow. Todos los derechos reservados.