Gestión de Información

Gobierno y Gestión De Servicios De TI

Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect

INSTRUCTIVO PARA LA INSTALACIÓN Y CONFIGURACIÓN

VPN CLIENTE ANYCONNECT

Código: Versión: 02 Página 1 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
1. Información General del Documento

Objetivo: Mostrar el procedimiento para la conexión remota SSL a los recursos internos de la
Universidad Nacional de Colombia — Sede Bogotá por medio de agente Client
AnyConnect.

Alcance: Aplica a los usuarios autorizados para realizar conexión remota a equipos que se
encuentren en la sede Bogotá y cumplan con los requisitos mínimos del sistema.

Justificación (Opcional): La Oficina de Tecnologías de la información y las Comunicaciones OTIC- Sede Bogotá
facilita el presente instructivo para la conexión remota, para que los usuarios
autorizados puedan acceder al servicio VPN.

Por otra parte, los usuarios a quién va dirigido el presente instructivo son los
responsables de hacer la conexión y la adecuada utilización del servicio VPN.

Definiciones: VPN: Virtual Private Network (Red Privada Virtual)

Client Anyconnect: Permite al usuario acceso a la red de la Universidad Nacional

de Colombia - Sede Bogotá, desde cualquier equipo/dispositivo, para el desarrollo
de labores de carácter institucional.

SSL: De las siglas Security Socket Layer, es un protocolo de seguridad de uso

común que establece un canal seguro entre dos equipos conectados a través de
Internet o de una red interna.

Documentos De Guía Para Conexión A Redes Seguras Mediante Vpn – Cliente

Referencia (Opcional): Código: U-Gu-11.001.004

Condiciones Para conectarse al servicio remoto SSL se deben cumplir los siguientes
Generales: requerimientos:

 Tener instalado el cliente Anyconnect de Cisco en alguno de los siguientes

sistemas operativos:
Windows 7 SPI o superior ( x86 y x64).
Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS (solo en 64 bits).
MAC OS X 10.10, 10.11 y 10.12
 Contar con navegador instalado.
 App Anyconnect disponible para Android y IOS
 Contar con usuario de dominio de la institución.
 Permisos de administrador, para instalar programas sobre el equipo.
 Conexión estable a internet.

Código: Versión: 02 Página 2 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Desarrollo del contenido

NOTA: PARA LOGRAR ESTA CONEXIÓN, EL USUARIO DEBE REALIZARLA DESDE UNA RED EXTERNA A LA RED DE
LA UNIVERSIDAD NACIONAL DE COLOMBIA.

1 Instalación y configuración AnyConnect

1.1 Sistemas operativos Windows

Para configurar y conectarse al servicio remoto SSL en sistemas operativos Windows, siga las siguientes
instrucciones:

1.1.1.Ejecutar navegador y consultar la siguiente dirección URL https://168.176.241.70 y aceptar el riesgo

de seguridad que despliega el navegador, seleccionar la opción “Continuar a
https://168.176.241.70”

Ilustración 1

Fuente: https://168.176.241.70

Nota: Dependiendo del navegar que use las opciones para aceptar e ingresar, pueden ser diferentes.

Código: Versión: 02 Página 3 de 28

 Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect

1.1.2. Sera direccionado al siguiente portal “SSL VPN Service” donde debe teclear su usuario y contraseña
y hacer clic en login y continuar para aceptar la política de utilización del servicio.

Ilustración 2

Fuente: https://168.176.241.70

1.1.3.Ingresar credenciales de acceso (Usuario y contraseña de identidad digital @unal):

Ilustración 3

Fuente: https://168.176.241.70

1.1.4.Si sus credenciales son correctas se desplegará una nueva ventana donde se da la bienvenida al servicio de
VPN de la Universidad Nacional de Colombia – Sede Bogotá, y se informa al usuario que, si no está autorizado
para usar este servicio, se deberá desconectar de inmediato. Seleccionar la opción “Continue”
Ilustración 4

Fuente: https://168.176 .241.70

Código: Versión: 02 Página 4 de 28

 Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect

1.1.5.Se desplegará la siguiente página, en la cual se debe seleccionar la opción AnyConnect y posteriormente en
Anyconnect VPN (Ilustración No 6)

Ilustración 5

Fuente: https://168.176 .241.70

Ilustración 6

Fuente: https://168.176 .241.70

Código: Versión: 02 Página 5 de 28

 Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect

1.1.6.Se desplegará el siguiente proceso de configuración automática, el proceso puede tardar unos 60 segundos si
no cuenta con algunas de las utilidades requeridas, al terminar la validación automáticamente se descargará
el cliente AnyConnect VPN.

Ilustración 7

Fuente: AnyConnect Secure Mobility Client

Ilustración 8

Fuente: Instalador AnyConnect Secure Mobility Client

1.1.7.El archivo anterior se debe ejecutar con permisos de administrador y seguir las instrucciones para su
instalación

Código: Versión: 02 Página 6 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 9

Fuente: Instalador AnyConnect Secure Mobility Client

Ilustración 10

Fuente: Instalador AnyConnect Secure Mobility Client

Código: Versión: 02 Página 7 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 11

Fuente: Instalador AnyConnect Secure Mobility Client

Ilustración 12

Fuente: Instalador AnyConnect Secure Mobility Client

Código: Versión: 02 Página 8 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect

Ilustración 13

Fuente: Instalador AnyConnect Secure Mobility Client

Ilustración 14

Fuente: Instalador AnyConnect Secure Mobility Client

1.

Código: Versión: 02 Página 9 de 28

 Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 15

2.

3. Fuente: Instalador AnyConnect Secure Mobility Client

1.1.8.Si la instalación finaliza de manera correcta el cliente estará instalado y lo podrá encontrar con el nombre de
“Cisco AnyConnect secure Mobility Client”
Ilustración 16

Fuente: AnyConnect Secure Mobility Client

1.1.9.Al generar la conexión remota por primera vez, ejecutar el cliente Cisco AnyConnect secure Mobility Client,
dar clic en el botón de configuración (el icono del engrane ) y realizar la configuración que se
evidencia en la ilustración no 16, en la pestaña Preferences y cerrar.

Ilustración 17

1. Fuente: Instalador AnyConnect Secure Mobility Client

Código: Versión: 02 Página 10 de 28

 Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 18

2. Fuente: AnyConnect Secure Mobility Client

1.1.10. Digitar la dirección IP: 168.176.241.70 en el campo mostrado y clic en el botón “Connect” y aceptamos el
mensaje dando clic en el botón Connect Anyway

Ilustración 19

3. Fuente: AnyConnect Secure Mobility Client

Código: Versión: 02 Página 11 de 28

 Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
1.1.11. Seleccionar la opción “Connect Anyway”:
Ilustración 20

1. Fuente: AnyConnect Secure Mobility Client

1.1.12. Ingresar credenciales de acceso (Usuario y contraseña de identidad digital @unal), y finalmente
seleccionar “OK”, si las credenciales son correctas la conexión será exitosa.
Ilustración 21

Fuente: AnyConnect Secure Mobility Client

1.1.13. Se validan las credenciales y se muestra la bienvenida al servicio de VPN lo cual indica que ya está el
sistema listo para la conexión.

Código: Versión: 02 Página 12 de 28

 Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
1.1.14. A continuación, se muestra una advertencia y el mensaje en la ventana de conexión cambia, solicitando
responder a la notificación “Please Respond to banner” (ilustración No 23), por lo cual se debe seleccionar
“Accept” en la ventana de bienvenida (ilustración No 22)

Ilustración 22

Fuente: AnyConnect Secure Mobility Client

Ilustración 23

Fuente: AnyConnect Secure Mobility Client

1.1.15. A continuación, se iniciará la conexión:

Código: Versión: 02 Página 13 de 28

 Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 24

Fuente: AnyConnect Secure Mobility Client

1.1.16. A finalizar la conexión se muestra la siguiente notificación:

Ilustración 25

Fuente: AnyConnect Secure Mobility Client

1.1.17. La conexión se puede confirmar por medio de los iconos:

Ilustración 26

Fuente: AnyConnect Secure Mobility Client

1.2 Sistema Operativo Linux / Ubuntu

Código: Versión: 02 Página 14 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
1.2.1.Para configurar y conectarse al servicio remoto SSL en sistemas operativos Linux, siga los numeras
1.1.1 al 1.1.6., (el test de configuración es hecho en la distribución de Ubuntu 16.04).

1.2.2.Abrir el archivo ejecutable de instalación.

Ilustración 27

Fuente: Instalador AnyConnect Secure Mobility Client

1.2.3.Ir a la carpeta donde se guardó el archivo, clic derecho sobre el mismo y consultar las Propiedades
del archivo. Asegurarse que en la pestaña Permisos y seleccionar Permitir ejecutar el archivo
como un programa este seleccionado y cerrar.

Ilustración 28

Fuente: Instalador AnyConnect Secure Mobility Client

1.2.4.¡Abrir el terminal como usuario privilegiado y buscar el directorio donde se descargó el archivo,
ejecutar el archivo ./anyconnect-linux64-4.4.03034-core-vpn-webdeploy-k9.sh, si el programa es
instalado correctamente se desplegará el mensaje “Done!” al final de la instalación.

Código: Versión: 02 Página 15 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect

Ilustración 29

Fuente:
SO Linux

1.2.5.Si la instalación finaliza de manera correcta el cliente estará instalado y lo podrá encontrar por
interfaz gráfica o ejecutándolo directamente desde la terminal con nombre Cisco AnyConnect
secure Mobility Client.

1.2.6.Al generar la conexión remota por primera vez, ejecutar el cliente Cisco AnyConnect secure
Mobility Client y dar clic en el botón de configuración (el icono del engrane) y realizar la siguiente
configuración en la pestaña Preferences y cerrar.
Ilustración 30

Fuente: AnyConnect Secure Mobility Client

1.2.7.Digitar la dirección IP 168.176.241.70 en el campo mostrado y clic en el botón Connect y

aceptamos el mensaje dando clic en el botón Connect Anyway

Código: Versión: 02 Página 16 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 31

Fuente: AnyConnect Secure Mobility Client

Ilustración 32

Fuente: AnyConnect Secure Mobility Client

1.2.8.Ingresar credenciales de acceso (Usuario y contraseña de identidad digital @unal) y finalmente en

el botón Connect, si las credenciales son correctas la conexión será exitosa.

Código: Versión: 02 Página 17 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 33

Fuente: AnyConnect Secure Mobility Client

Ilustración 34

Fuente: AnyConnect Secure Mobility Client

1.3 Sistema Operativo MacOS

Código: Versión: 02 Página 18 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
1.1.1.Para configurar y conectarse al servicio remoto SSL en sistemas operativos MacOS, siga los numeras
1.1.1 al 1.1.6.

1.1.2.Ejecutar el archivo con permisos y seguir las instrucciones para su instalación

Ilustración 35

Fuente: So MacOS

Ilustración 36

1. Fuente: Instalador AnyConnect Secure Mobility Client

Código: Versión: 02 Página 19 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 37

2. Fuente: Instalador AnyConnect Secure Mobility Client

Ilustración 38

3.

4. Fuente: Instalador AnyConnect Secure Mobility Client

Código: Versión: 02 Página 20 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 39

5.

6. Fuente: Instalador AnyConnect Secure Mobility Client

7.

Ilustración 40

8.

9. Fuente: Instalador AnyConnect Secure Mobility Client

1.1.3.Si la instalación finaliza de manera correcta el cliente estará instalado y lo podrá encontrar con el
nombre Cisco AnyConnect secure Mobility Client.

Código: Versión: 02 Página 21 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect

1.1.4. Al generar la conexión remota por primera vez, ejecutar el cliente Cisco AnyConnect secure
Mobility Client y dar clic en el botón de configuración (el icono del engrane) y dejar la siguiente
configuración en la pestaña Preferences y cerrar.

Ilustración 41

Fuente: AnyConnect Secure Mobility Client

1.1.5.Digitar la dirección IP 168.176.241.70 en el campo mostrado y clic en el botón Connect y aceptamos

el mensaje dando clic en el botón Connect Anyway.

Ilustración 42

Fuente: AnyConnect Secure Mobility Client

1.1.6.Ingresar credenciales de acceso (Usuario y contraseña de identidad digital @unal) y finalmente en

el botón OK, si las credenciales son correctas aceptamos las políticas de uso (Accept) y la conexión
será exitosa.

Código: Versión: 02 Página 22 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 43

Fuente: AnyConnect Secure Mobility Client

Ilustración 44

1. Fuente: AnyConnect Secure Mobility Client

Código: Versión: 02 Página 23 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 45

1. Fuente: AnyConnect Secure Mobility Client

1.4 Sistema Operativo Android / IOS

1.1.1 Descargar Aplicación oficial Client AnyConnect de cisco desde la Play store o la App Store
para Android o IOS respectivamente e instalar.
Ilustración 46

Fuente: Play Store

1.1.2 Ejecutar la aplicación y tocar en la pestaña de configuración, quitar el check Bloquear

servidores no fiables y salir

Código: Versión: 02 Página 24 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 47

Fuente: Sistema operativo Android

1.1.3 Ingresar en la pestaña Conexiones y seleccionar Add New VPN Connection

Ilustración 48

Fuente: Sistema operativo Android

Código: Versión: 02 Página 25 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
1.1.4 Ingresar en la pestaña Dirección de servidor y agregar dirección IP 168.176.241.70, y
finalmente seleccionar Aceptar.
Ilustración 49

Fuente: Sistema operativo Android

1.1.5 Para levantar la conexión SSL tocar en la VPN creada y tocar sobre el botón Des para iniciar
la negociación.

Ilustración 50

Fuente: Sistema operativo Android

1.1.6 Aceptar el mensaje de certificado no confiable, tocar en Continuar, Ingresar credenciales

de acceso (Usuario y contraseña de identidad digital @unal).

Código: Versión: 02 Página 26 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 51

Fuente: Sistema operativo Android

1.1.7 |Aceptar la política de uso de la Universidad y la advertencia del SO, la conexión será
exitosa.

Ilustración 52

Fuente: Sistema operativo Android

Código: Versión: 02 Página 27 de 28

Gestión de Información
Gobierno y Gestión De Servicios De TI
Instructivo Para La Instalación y Configuración VPN Cliente Anyconnect
Ilustración 53

Fuente: Sistema operativo Android

Fin del instructivo.

Adm. Ginna Fda. Revisó: Ing. Ricardo A. Rodríguez Aprobó: Ing. Ricardo A.
Elaboró: Hernández Ráchez V. Rodríguez V.
Ing. Darío Camargo Ing. Kadir F. Obando M. Ing. Carlos Iván
Omar Díaz Camargo Bareño

Cargo: Técnico Cargo: Líder Mesa de Servicios y Cargo: Líder Mesa de

Documentador Conmutador OTIC Bogotá Servicios y
Colvatel Asesor OTIC Bogotá Conmutador OTIC
Ing. Redes – Colvatel Bogotá
Líder Mesa de Jefe OTIC Bogotá
Servicios

Fecha: 12 de Marzo de 2020 Fecha: Fecha:

Código: Versión: 02 Página 28 de 28