MANUAL CONEXIONES VPN

DEL BANCO CENTRAL DE

BOLIVIA A TRAVES DE VPN

CLIENTE- SITIO

PARA EL SISTEMA DE

LIQUIDACION INTEGRADA

DE PAGOS (LIP)

MAYO 2015

GERENCIA DE SISTEMAS

1. PROPÓSITO

Permitir la creación de un canal de comunicaciones de forma cifrada, denominado “VPN” o

“Virtual Private Network”, este enlace entre una entidad externa y el Banco Central de Bolivia se lo

realizará a través de la Red Internet con el objeto de consumir los servicios TI provistos por el BCB.

El uso del canal creado en base a este manual, así como la información a la cual se acceda, es de

absoluta responsabilidad de la entidad externa al BCB. Asimismo, el uso del citado canal está

sujeto a las condiciones que establezca el BCB.

2. CONEXIÓN CLIENTE A SITIO

La conexión cliente sitio establece una VPN entre un terminal cualquiera que tenga como mínimo

una conexión a internet, este canal se hace seguro a través de la implementación de certificados

digitales y protocolos de encriptación y autenticación validados en los equipos de seguridad del

Banco Central de Bolivia.

3. IMPORTACIÓN DEL CERTIFICADO DIGITAL

Las credenciales serán proporcionadas por un administrador de redes del BCB mediante correo

electrónico o vía telefónica, con las credenciales proporcionadas, descargar y generar el certificado

desde la siguiente URL:

http://ac.bcb.gob.bo:8080/

En esta pantalla se deberá ingresar a la opción “Crear certificado de navegador”, nos pedirán el

usuario y la contraseña que se generaron y enviaron por correo electrónico:

http://ac.bcb.gob.bo:8080/ejbca/enrol/browser.jsp

En el siguiente cuadro no realizar ningún cambio en los campos, solo presionar en OK.

Al momento de generar el certificado se deberá salvar el mismo en una ubicación definida, se

recomienda guardar el certificado en un directorio específico que no esté en la unidad “C:\”.

Una vez salvado el certificado, importar el mismo realizando un DOBLE CLICK sobre el archivo.

Iniciar el asistente de importación de certificados.

Introduzca la contraseña asociada al usuario.

Elegir el almacén de certificados establecido por defecto.

Debe aparecer el siguiente cuadro de mensaje.

Cabe mencionar que el certificado se instala por defecto en el navegador de Internet Explorer .

4. ESTABLECIMIENTO DE LA VPN E INSTALACION DEL CLIENTE ANYCONNECT

DE CISCO

a. Instalación del cliente

Descargar el cliente de Cisco AnyConnect desde el siguiente LINK:

www.bcb.gob.bo/servicios-externos

Una vez descargado ejecutar el archivo: anyconnect-win-3.1.04063-

web-deploy-k9

Habrá concluido la instalación cuando aparezca el siguiente cuadro

b. Establecimiento de la VPN

Desde el menú Inicio=> Programas=>Cisco, ejecutar la aplicación

Cisco AnyConnect Secure Mobility Secure Client.

Ingresar al menú de

configuración desde la

esquina inferior izquierda

(engranaje), QUITAR la

selección de la opción

“Block connection to

untrusted Servers”

Posteriormente para establecer la VPN deberá iniciar sesión de la siguiente escribiendo en la

campo del cliente VPN Ready to connect: vpnext.bcb.gob.bo

Una vez realizado este ajuste presionamos sobre “Connect”, nos mostrará el siguiente cuadro de

mensaje:

En este mensaje seleccionar “Connect Anyway” por el uso de certificados digitales. Una vez

realizado esta acción nos mostrará un menú COMBOBox del cual debe elegir el perfil EEFF-LIP-

Internet, luego aparecerá la el cuadro de dialogo donde tendrá que ingresar la contraseña para el

establecimiento de la VPN, cabe mencionar que el Username será registrará por defecto con el

nombre de usuario del certificado.

Si la autenticación fue exitosa podrá visualizar un cuadro de dialogo similar al siguiente, clic en

ACCEPT.

Finalmente para acceder al sistema de LIP (Liquidación Integrada de Pagos), podrá hacerlo a través

de la URL: Versión de prueba https://lippruebas.bcb.gob.bo/bcb-lip-web

Versión de producción https://lip.bcb.gob.bo/bcb-lip-web

Elaborado por AOC /WQM