MEMORIAL DE INGENIEROS Nº 89 TRANSMISIONES 84 9.2.- Escenario 2 En el segundo escenario abordaremos la integración de dos nodos de PU, según aparece en la Fig. 3. En este escenario desplegaremos un infraestructura de clave pública que nos permitirá cifrar nuestras comunicaciones. Se pueden encontrar las instrucciones para desplegar dicha infraestructura en el apéndice B. La configuración de cada uno de los Tough Book en este escenario es: Tough Book PUP001 Tough Book PUP002 Tough Book AU005 client client remote 1.1.1.1 remote 1.1.1.1 dev tun dev tun dev tun ca .\\ca.crt ca .\\ca.crt ca .\\ca.crt cert .\\PUP001.crt cert .\\PUP002.crt cert .\\server.crt key .\\PUP001.key key .\\PUP002.key key .\\server.key dh .\\dh1024.pem client-to-client server 12.0.0.0 255.255.255.0 route 10.62.101.0 255.255.255.0 route 10.62.102.0 255.255.255.0 push ”route 10.62.101.0 255.255.255.0” push ”route 10.62.102.0 255.255.255.0” push ”route 10.62.186.0 255.255.255.0” client-config-dir .\\ccd Cada uno de las máquinas debe identificar su certificado y clave, además de la autoridad certificadora. Además el servidor debe conocer las claves Diffie-Hellman. Dentro de la configuración del servidor la instrucción client-to-client habilita la comunicación entre PUP001 y PUP002. Esta línea puede omitirse si se prefiere que sea el sistema operativo el que se encargue del enrutamiento entre los clientes. Server 12.0.0.0 255.255.255.0 informa a AU005 que funcionará como servidor, reservando así la primera dirección IP del rango, 12.0.0.1 para sí mismo. PUP001 y PUP002 recibirán una dirección determinada si se configura así en su fichero CCD, fichero de configuración de
MEMORIAL INGENIEROS 89
To see the actual publication please follow the link above