Gestión de Requerimientos y Eme

SOLICITUD VPN FIREWALL TO FIR

Código:GCAM.FO.61 Fecha:25/09/2018 Aprobado por:

FECHA DEL REGISTRO: RESPONSABLE:

Parametros recomendados para VPN

1. Por favor indique la opciónes de preferencia marcando con X sobre la celda apropiada
Parámetros Fase I
PARÁMETROS MARQUE CON X
X
Cifrado
Modo de Encripción Pre Shared Secret
Algoritmo de X
Autenticación

Diffie Hellman X
GROUP - Protocolo
de Cifrado

Lifetime (Tiempo de
X
Negociación)

Parámetros Fase II
PARÁMETROS MARQUE CON X
Cifrado X
X
Modo de Encripción

Lifetime (Tiempo de
X
Negociación)
NO PFS
Protocolo de Cifrado

2. Registre la información correspondiente del cliente y/o tercero

Nombre de la entidad

Breve descripción de la conexión necesaria (Ambiente)

Datos del contacto maneja el proyecto: Nombre, Numero Telefonico, Correo Electrónico.

Datos del contacto quien da soporte a la conexión del cliente: Nombre, Numero Telefonico,
Correo Electrónico. (Normalmente, un ingeniero de redes de servicios de TI.)
Datos del contacto quien da soporte a la conexión del cliente: Nombre, Numero Telefonico,
Correo Electrónico. (Normalmente, un ingeniero de redes de servicios de TI.)

Quien inicia la conexión? (ATH, Cliente, o ambos)

Si el cliente inicia la transferencia, liste los servicios y puertos que se necesitarán para
permitir la conexion (Si ATH inicia la tranferencia deje en blanco), ejemplo: 20,21 (ftp), 3389
(Terminal Service), etc.

Tipo y versión del dispositivo VPN de los clientes ej: VPN Concentrators, Cisco Routers, PIX
Firewalls, Nortel Contivity, Checkpoint and Netscreen, Juniper, Forefront, etc

Dirección pública IP del punto final del túnel VPN (peer address): Fase I

Dirección IP del cliente del host que tendrá acceso a través del túnel: Fase II

La dirección IP del cliente / servidor que viene a través del túnel de ATH / Negociación del
Túnel
3. Reglas de seguridad de Firewall

Firewall/VPN Dirección IP de
Origen de la dirección IP(1)
Política de Reglas destino(2)

10.129.50.29
10.129.50.30
10.129.50.31
10.129.50.32
Regla 1 10.129.50.33 10.238.31.245
10.129.50.34
10.129.50.35
10.129.50.38
10.129.50.39

Regla 2

Regla 3

Regla 4
Regla 5
(1)  Host or Network, direcciones IP de abrir la conexión
(2)  Host or Network, direcciones IP de recibir conexión.
(3)  Servicio para ser utilizado: TCP / UDP del puerto específico
(4)  Acciones que ha configurado
Nota: Por favor, especifique las redes en el recuento de reglas, ejemplo: 192.168.10.32/27
ón de Requerimientos y Emergencias
CITUD VPN FIREWALL TO FIREWALL
Director de Telecomunicaciones

OPCIONES
AES 256 Bit
AES (128/192/256-bit)
WaX7Phe7efR$chaZUbRA
SHA-2 (256-bit)
MD5 (128-bit)

Group 2 (1024 bit)

Group 5 (1536 bit)

1440 Minutes

OPCIONES
AES 256 Bit
SHA-2 (256-bit)
MD5 (128-bit)

3600 Seconds

Group 2 (1024 bit)

Group 5 (1536 bit)

ATH TERCERO
A Toda Hora S.A. – ATH FULLER PINTO S.A.

VPN Ambiente de Produccion VPN Ambiente de Produccion

Alexander Lozano Garcia

Diana María Vásquez García 312 4521931
(571) 745 1616 Ext 3121 soporte@fullerpinto.com
prv_dvasquez@ath.com.co / Carlos Mozo
3502019545

Luis Enrique Torres R.

(571) 7451616 Ext. 2141
Help Desk C&W
letorres@ath.com.co
4291401
csc@cwc.com)
Sergio Forero
Telefono: 7451616 Ext. 2127
Email: slforero@ath.com.co
 Luis Enrique Torres R.
(571) 7451616 Ext. 2141
Help Desk C&W
letorres@ath.com.co
4291401
csc@cwc.com)
Sergio Forero
Telefono: 7451616 Ext. 2127
Email: slforero@ath.com.co

ATH ATH

IKE
ICMP
HTTP/HTTPS

Checkpoint NGX R70 FortiGate VM64

190.144.253.20 168.197.69.251

10.129.50.29
10.129.50.30
10.129.50.31
10.129.50.32
10.129.50.33 10.238.31.245
10.129.50.34
10.129.50.35
10.129.50.38
10.129.50.39

Negociacion del túnel por par de

Hosts – Negociacion del túnel por
Subnet
 Destino L4 Protocolo:
Origen L4 Protocolo: Puerto(3) Permitir/Denegar(4)
Puerto(3)

8081 Permitir