MANUAL CONEXIONES VPN
DEL BANCO CENTRAL DE
BOLIVIA A TRAVES DE VPN
CLIENTE- SITIO
PARA EL SISTEMA DE
LIQUIDACION INTEGRADA
DE PAGOS (LIP)
MAYO 2015
GERENCIA DE SISTEMAS
1. PROPÓSITO
Permitir la creación de un canal de comunicaciones de forma cifrada, denominado “VPN” o
“Virtual Private Network”, este enlace entre una entidad externa y el Banco Central de Bolivia se lo
realizará a través de la Red Internet con el objeto de consumir los servicios TI provistos por el BCB.
El uso del canal creado en base a este manual, así como la información a la cual se acceda, es de
absoluta responsabilidad de la entidad externa al BCB. Asimismo, el uso del citado canal está
sujeto a las condiciones que establezca el BCB.
2. CONEXIÓN CLIENTE A SITIO
La conexión cliente sitio establece una VPN entre un terminal cualquiera que tenga como mínimo
una conexión a internet, este canal se hace seguro a través de la implementación de certificados
digitales y protocolos de encriptación y autenticación validados en los equipos de seguridad del
Banco Central de Bolivia.
3. IMPORTACIÓN DEL CERTIFICADO DIGITAL
Las credenciales serán proporcionadas por un administrador de redes del BCB mediante correo
electrónico o vía telefónica, con las credenciales proporcionadas, descargar y generar el certificado
desde la siguiente URL:
http://ac.bcb.gob.bo:8080/
En esta pantalla se deberá ingresar a la opción “Crear certificado de navegador”, nos pedirán el
usuario y la contraseña que se generaron y enviaron por correo electrónico:
http://ac.bcb.gob.bo:8080/ejbca/enrol/browser.jsp
En el siguiente cuadro no realizar ningún cambio en los campos, solo presionar en OK.
Al momento de generar el certificado se deberá salvar el mismo en una ubicación definida, se
recomienda guardar el certificado en un directorio específico que no esté en la unidad “C:\”.
Una vez salvado el certificado, importar el mismo realizando un DOBLE CLICK sobre el archivo.
Iniciar el asistente de importación de certificados.
Introduzca la contraseña asociada al usuario.
Elegir el almacén de certificados establecido por defecto.
Debe aparecer el siguiente cuadro de mensaje.
Cabe mencionar que el certificado se instala por defecto en el navegador de Internet Explorer .
4. ESTABLECIMIENTO DE LA VPN E INSTALACION DEL CLIENTE ANYCONNECT
DE CISCO
a. Instalación del cliente
Descargar el cliente de Cisco AnyConnect desde el siguiente LINK:
www.bcb.gob.bo/servicios-externos
Una vez descargado ejecutar el archivo: anyconnect-win-3.1.04063-
web-deploy-k9
Habrá concluido la instalación cuando aparezca el siguiente cuadro
b. Establecimiento de la VPN
Desde el menú Inicio=> Programas=>Cisco, ejecutar la aplicación
Cisco AnyConnect Secure Mobility Secure Client.
Ingresar al menú de
configuración desde la
esquina inferior izquierda
(engranaje), QUITAR la
selección de la opción
“Block connection to
untrusted Servers”
Posteriormente para establecer la VPN deberá iniciar sesión de la siguiente escribiendo en la
campo del cliente VPN Ready to connect: vpnext.bcb.gob.bo
Una vez realizado este ajuste presionamos sobre “Connect”, nos mostrará el siguiente cuadro de
mensaje:
En este mensaje seleccionar “Connect Anyway” por el uso de certificados digitales. Una vez
realizado esta acción nos mostrará un menú COMBOBox del cual debe elegir el perfil EEFF-LIP-
Internet, luego aparecerá la el cuadro de dialogo donde tendrá que ingresar la contraseña para el
establecimiento de la VPN, cabe mencionar que el Username será registrará por defecto con el
nombre de usuario del certificado.
Si la autenticación fue exitosa podrá visualizar un cuadro de dialogo similar al siguiente, clic en
ACCEPT.
Finalmente para acceder al sistema de LIP (Liquidación Integrada de Pagos), podrá hacerlo a través
de la URL: Versión de prueba https://lippruebas.bcb.gob.bo/bcb-lip-web
Versión de producción https://lip.bcb.gob.bo/bcb-lip-web
Elaborado por AOC /WQM