Extranet Connect Services

Preguntas frecuentes

¿Qué puedo hacer para evitar ataques de intrusión cuando utilizo ECS a través de Internet?

No existe una solución 100 % segura. Si no está seguro de las consecuencias para su entorno, es posible que deba consultar a un experto en seguridad. Una buena regla es comprobar periódicamente las actualizaciones de las aplicaciones y los sistemas operativos utilizados. Se puede implementar seguridad adicional con firewalls, enrutadores de filtro de paquetes, software antivirus y firewall personal, etc.

¿Por qué mi conexión a Internet funciona de manera impredecible cuando se usa detrás de un enrutador ISDN?

Una razón puede ser que su ISP use direccionamiento IP dinámico en el circuito ISDN. Siempre que la conexión ISDN se interrumpa (debido a tiempos de espera inactivos) y se vuelva a conectar, lo más probable es que no se le asigne la misma dirección IP a su enrutador. La puerta de enlace VPN no puede asociar los túneles VPN establecidos con esta nueva dirección IP asignada. Nuestra sugerencia es ampliar el tiempo de espera inactivo (¡pero tenga en cuenta el costo!) o tratar de encontrar un ISP que ofrezca direcciones IP asignadas fijas para la línea ISDN.

¿Puedo utilizar otros clientes compatibles con IPSec de otros proveedores para acceder a ECS?

No, hoy no, porque el método de autenticación utilizado por ECS incluye la función patentada de modo híbrido IKE.

¿ECS protege mi PC o LAN cuando uso Internet para conectarme a Volvo Extranet?

No, el servicio ECS solo protege la comunicación entre la computadora y Volvo Extranet. Al conectar su PC o LAN a Internet, también expone su PC o LAN a ataques.

¿Qué protocolos y puertos utiliza el servicio ECS?

El servicio ECS utiliza los siguientes protocolos y números de puerto:

  • La topología busca: Puerto TCP 264 (puerto de origen)
  • Intercambio IKE: Puerto UDP 500 (puertos de origen y de destino)
  • Datagrama ESP encapsulado UDP: Puerto UDP 2746 (puertos de origen y de destino)

Estoy usando un servidor proxy de Microsoft para acceder a Internet. ¿Puedo usar ECS?

No, no es posible sin algunas modificaciones en el servidor omitir la aplicación del servidor proxy. El servidor proxy utiliza SOCKS para comunicarse entre el cliente y el servidor proxy. El archivo de configuración SOCKS controla qué ejecutar a través del servidor proxy antes de que los datos pasen a la pila de IP donde está trabajando el cliente ECS. Si el usuario usa el cliente SOCKS para acceder a Internet, entonces los datos pasados al cliente ECS se verán como datos SOCKS destinados al servidor proxy y no se detectará que ese tráfico va a Volvo.

El cliente ECS pasará estos datos de forma transparente al servidor proxy. Los servidores NT pueden hacer uso del complemento de software gratuito de Microsoft llamado Servicio de enrutamiento y acceso remoto de Microsoft (RRAS) para poder enrutar los datos de ECS junto a la aplicación del servidor proxy. RRAS ofrece muchas capacidades de almacenamiento de archivos (obtenga más información en el sitio Microsoft Knowledge Base).

¿Es ECS una herramienta para la comunicación segura entre servidores?

No, porque el servicio ECS exige la interacción del usuario para la autenticación.

Estoy usando mis aplicaciones en un servidor terminal. ¿Puedo usar el servicio ECS?

No, el servicio ECS es solo para PC de un solo usuario. El servicio ECS no puede controlar que nadie más en este servidor pueda acceder a Volvo Extranet sin autenticación.

A veces, cuando accedo a Volvo Extranet, obtengo tiempos de espera de la aplicación. ¿Por qué?

Las aplicaciones son más o menos sensibles al tiempo de espera que aceptan antes de querer recibir comentarios del lado del servidor. Antes de que los datos se puedan enviar del cliente al servidor, se almacenan localmente en el cliente hasta que se establece el túnel VPN. Si el proceso de autenticación tarda mucho tiempo, fallará. Para evitar este escenario, use el ícono manual para abrir el túnel antes de ejecutar sus aplicaciones comerciales.

¿Cómo sabe el cliente ECS cuándo abrir el túnel?

La instalación agrega un demonio en la PC que escucha paquetes interesantes. Qué paquetes enrutar a través de ECS se describe en un archivo de configuración recibido por el cliente después de una "actualización del sitio" exitosa.

He instalado otro cliente VPN en mi PC. ¿Puedo usar ECS?

Los clientes VPN pueden interferir entre sí y causar problemas. La última versión de ECS funciona mejor con otros nuevos clientes VPN (eq clientes Cisco VPN). No podemos probar todos los demás clientes, por lo que se recomienda desinstalar otro software de cliente VPN antes de instalar el cliente ECS.

¿Qué es SMS-OTP y cómo se utiliza?

SMS-OTP (SMS-One Time Password) es un servicio de ECS, que permite recibir una contraseña de un solo uso en su teléfono celular. Se puede utilizar el servicio SMS-OTP en lugar de Digipass.

Para obtener más información sobre cómo utilizar SMS-OTP, descargue las instrucciones: