P. 1
Manual Zentyal Linux

Manual Zentyal Linux

|Views: 5|Likes:
Publicado poralcaro_16

More info:

Published by: alcaro_16 on Oct 26, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

12/15/2014

pdf

text

original

Sections

  • Manual completo Instalacion de Zentyal Firewall 2 parte
  • Manual completo Instalacion de Zentyal Firewall 3 parte
  • Manual completo Instalacion de Zentyal Firewall 4 parte
  • Manual completo Instalacion de Zentyal Firewall 5 parte
  • Manual completo Instalacion de Zentyal Firewall 6 parte

Manual completo Instalacion de Zentyal Firewall de Linux

Zentyal
Este manual de Zentyal se presentara por partes Instalacion, configuracion inicial, infraestructura y asi sucesivamente ya que el manual es muy largo, seran descritos en varios post llamados parte1, 2...etc, lo hago ya que los Post que han publicado de Zentyal aunque muy buenos carecen de manuales para su instalacion, espero les gusten y comenten

Introducción a Zentyal
* Presentación o Las pymes y las TICs o Zentyal: servidor Linux para pymes o Acerca de esta documentación * Instalación o El instalador de Zentyal o Configuración inicial o Requisitos de hardware * Primeros pasos con Zentyal o La interfaz web de administración de Zentyal o Emplazamiento en la red de Zentyal o Configuración de red en Zentyal Zentyal Infrastructure * Zentyal Infrastructure * Servicio de resolución de nombres de dominio (DNS) o Introducción a DNS o Configuración de un servidor DNS caché con Zentyal o Configuración de un servidor DNS autoritario con Zentyal * Servicio de sincronización de hora (NTP) o Introducción a NTP o Configuración de un servidor NTP con Zentyal * Servicio de configuración de red (DHCP) o Introducción a DHCP o Configuración de un servidor DHCP con Zentyal * Autoridad de certificación (CA) o Infraestructura de clave pública (PKI) o Configuración de una Autoridad de Certificación con Zentyal * Servicio de publicación de páginas web (HTTP) o Introducción a HTTP o Configuración de un servidor HTTP con Zentyal * Servicio de Transferencia de ficheros (FTP) o Introducción a FTP o Configuración de un servidor FTP con Zentyal Zentyal Gateway

* Zentyal Gateway * Abstracciones de red de alto nivel en Zentyal o Objetos de red o Servicios de red * Cortafuegos o Introducción al sistema de cortafuegos o Configuración de un cortafuegos con Zentyal o Redirección de puertos con Zentyal * Encaminamiento o Introducción al encaminamiento o routing o Configuración del encaminamiento con Zentyal o Configuración del balanceo con Zentyal o Configuración de la tolerancia a fallos con Zentyal * Calidad de servicio o Configuración de la calidad de servicio con Zentyal * Servicio de autenticación de red (RADIUS) o Introducción a RADIUS o Configuración de un servidor RADIUS con Zentyal * Servicio de Proxy HTTP o Introducción al servicio de Proxy HTTP o Configuración del Proxy HTTP con Zentyal o Limitación de las descargas con Zentyal o Filtrado de contenidos con Zentyal Zentyal Unified Threat Manager * Zentyal Unified Threat Manager * Configuración Avanzada para el proxy HTTP o Configuración de perfiles de filtrado o Perfil de filtrado por objeto o Filtrado basado en grupos de usuarios o Filtrado basado en grupos de usuarios para objetos * Servicio de redes privadas virtuales (VPN) o Introducción a las redes privadas virtuales (VPN) o Configuración de un servidor VPN con Zentyal o Configuración de un servidor VPN para la interconexión de redes con Zentyal * Sistema de Detección de Intrusos (IDS) o Introducción al Sistema de Detección de Intrusos o Configuración de un IDS con Zentyal o Alertas del IDS * Filtrado de correo electrónico o Esquema del filtrado de correo en Zentyal o Listas de control de conexiones externas o Proxy transparente para buzones de correo POP3 Zentyal Office * Zentyal Office * Servicio de directorio (LDAP) o Introducción al servicio de directorio (LDAP) o Configuración de un servidor Zentyal maestro o Configuración de Zentyal como esclavo de Windows Active Directory o Configuración de un servidor LDAP con Zentyal

o Rincón del Usuario o Ejemplos prácticos o Ejercicios propuestos * Servicio de compartición de ficheros y de autenticación o Introducción a la compartición de ficheros y a la autenticación o Configuración de un servidor de ficheros con Zentyal o Configuración de un servidor de autenticación con Zentyal * Servicio de compartición de impresoras o Acerca de la compartición de impresoras o Configuración de un servidor de impresoras con Zentyal * Servicio de groupware o Introducción al servicio de groupware o Configuración de un servidor groupware (Zarafa) con Zentyal Zentyal Unified Communications * Zentyal Unified Communications * Servicio de correo electrónico (SMTP/POP3-IMAP4) o Introducción al servicio de correo electrónico o Configuración de un servidor SMTP/POP3-IMAP4 con Zentyal * Servicio de correo web o Introducción al servicio de correo web o Configuración del correo web con Zentyal * Servicio de mensajería instantánea (Jabber/XMPP) o Introducción al servicio de mensajería instantánea o Configuración de un servidor Jabber/XMPP con Zentyal * Servicio de Voz sobre IP o Introducción a la Voz sobre IP o Configuración de un servidor Voz IP con Zentyal o Uso de las funcionalidades de Voz IP de Zentyal Mantenimiento de Zentyal * Mantenimiento de Zentyal * Registros o Consulta de registros en Zentyal o Configuración de registros en Zentyal * Eventos y alertas o La configuración de eventos y alertas en Zentyal * Monitorización o La monitorización en Zentyal o Métricas o Alertas * Copias de seguridad o Backup de la configuración de Zentyal o Configuración de las copias de seguridad de un servidor Zentyal o Cómo recuperarse de un desastre * Actualización de software o La actualización de software en Zentyal o Gestión de componentes de Zentyal o Actualizaciones del sistema o Actualizaciones automáticas * Cliente de Zentyal Cloud

la infraestructura . ¿Cómo es posible explicar estos datos? La razón es sencilla: para que un servidor de empresa se adapte a un entorno de pyme necesita que sus distintos componentes estén bien integrados entre sí y que sean sencillos de administrar. sencilla y eficiente por parte de proveedores TIC externos. Así mismo.o Acerca de Zentyal Cloud o Subscribir un servidor Zentyal a Zentyal Cloud o Copia de seguridad de la configuración a Zentyal Cloud * Herramientas de soporte o Acerca del soporte en Zentyal o Informe de la configuración o Acceso remoto de soporte Presentación Las pymes y las TICs Alrededor del 99% de las empresas del mundo son pymes. Uno de los ámbitos donde mayor impacto se puede lograr en la reducción de costes y aumento de productividad en pymes es mediante la implantación de tecnologías de información y comunicaciones (TIC). Merece la pena contrastar el enorme potencial y necesidades particulares de las pymes con el escaso interés que han mostrado tradicionalmente los fabricantes de tecnología por desarrollar soluciones que se adapten a la realidad de las pymes. las pymes suelen operar bajo presupuestos muy escasos y con una fuerza laboral limitada. y generan más de la mitad del PIB mundial. por lo que requieren inversiones considerables en tiempo y recursos y demandan un alto nivel de conocimientos técnicos. En el mercado de los servidores. Pero en periodos de crisis como el actual suelen ser el segmento del tejido económico más vulnerable y. la compartición de recursos. En este contexto parece razonable considerar a Linux como una alternativa más que interesante como servidor para pymes. consistentes por lo general en soluciones sobredimensionadas a sus necesidades reales. el que con mayor urgencia necesita reducir costes y aumentar su productividad. De nuevo. puesto que sólo una quinta parte de las empresas pequeñas y únicamente la mitad de las empresas medianas disponen de personal con funciones TIC específicas. Es la alternativa en código abierto a Windows Small Business Server. los datos estadísticos del mercado corroboran esta percepción. la seguridad de la red. basado en la popular distribución Ubuntu. Por lo general. es imbatible. Y los datos estadísticos de los últimos años así lo corroboran. Las pymes no tienen los recursos ni el tiempo necesario para desplegar soluciones de altas prestaciones pero complejas. tales como el acceso a Internet. esto ha significado que hasta ahora las pymes han dispuesto de pocas opciones donde elegir. Zentyal permite a profesionales TIC administrar todos los servicios de una red informática. Por otro lado. por lo tanto. complejas de gestionar y con elevados costes de licencias. gratuito. puesto que técnicamente ha demostrado una calidad y nivel funcional muy elevados y su precio. las soluciones corporativas disponibles en el mercado se han desarrollado pensando en las grandes corporaciones. y las tradicionales distribuciones de Linux para servidor no cumplen con estas premisas. Zentyal: servidor Linux para pymes Zentyal [1] se desarrolló con el objetivo de acercar Linux a las pymes y permitirles aprovechar todo su potencial como servidor de empresa. los proveedores de servicios TIC para pymes también precisan de soluciones que consuman poco tiempo en despliegue y mantenimiento para poder ser competitivos. con crecimientos anuales en adopción de soluciones TIC de más del 50% en según qué segmentos. Esto demuestra el reducido nivel de recursos de las pymes y su alta dependencia de los servicios provistos de manera rápida. Sin embargo la presencia de Linux en entornos de pyme es testimonial y su crecimiento relativamente reducido.

Italia y Brasil los países que cuentan con más instalaciones. El desarrollo de Zentyal se inició en el año 2004 con el nombre de eBox Platform y actualmente es una solución consolidada de reconocido prestigio que integra alrededor de 30 herramientas de código abierto para la administración de sistemas y redes en una sola tecnología. creando una interfaz intuitiva que incluye únicamente aquéllas funcionalidades de uso más frecuente. * inventario. principalmente en América y Europa. automatizando la mayoría de las tareas y ahorrando tiempo en la administración de sistemas. siendo Estados Unidos. Zentyal está incluido en Ubuntu desde el año 2007. el resultado es una solución no sólo más sencilla de manejar sino también más segura y fiable. Se estima que hay unas 40. Estas herramientas y servicios comerciales se agrupan en Suscripciones de Servidor y se ofrecen a los clientes a través de Zentyal Cloud: * actualizaciones del sistema con garantía de calidad. monitorización y administración centralizada de múltiples servidores Zentyal junto con informes de los cambios en la configuración. pero también en otros entornos como centros educativos. a través de una única plataforma. .000 miembros. España. * notificaciones y alertas de los eventos ocurridos en el servidor y los distintos servicios. Zentyal Zentyal permite gestionar la red de una forma fácil y centralizada Durante su desarrollo se hizo un especial énfasis en la usabilidad. administraciones públicas. Teniendo en cuenta que el 42% de los fallos de seguridad y el 80% de los cortes de servicio en una empresa se deben a errores humanos en la configuración y administración de los mismos [2]. El desarrollo de Zentyal está financiado por eBox Technologies que además ofrece a las pymes y otros usuarios de Zentyal de todo el mundo. Otra de las características más importantes de Zentyal es que todas sus funcionalidades. * informes periódicos sobre el uso del sistema por los usuarios y un resumen de los eventos más relevantes. Además de acercar Linux y el Software Libre a las pymes con los importantes ahorros que ello supone. construidas a partir de una serie de aplicaciones en principio independientes. Zentyal mejora la seguridad y disponibilidad de los servicios en la empresa.de la red o las comunicaciones. herramientas y servicios de gestión orientados a reducir los costes de mantenimiento de la infraestructura TIC. aunque su uso está extendido a prácticamente todos los países del globo.000 descargas mensuales y dispone de una comunidad activa de más de 4. están estrechamente integradas entre sí. aunque también dispone de los medios necesarios para realizar toda clase de configuraciones. en la actualidad tiene más de 30. Zentyal se usa principalmente en pymes. Alemania.000 instalaciones activas de Zentyal. hospitales o incluso en instituciones de alto prestigio como la propia NASA.

zentyal. .es/images/stories/Ponencias/T25/marcos%20polanco.com [3].com/ [2] http://enise. despliegue. asegurando su contínuo funcionamiento. actualizaciones avanzadas de seguridad o llamadas mediante Voz IP a un bajo coste. Así mismo. ayudando a comprender la forma en la que se pueden configurar los distintos servicios de red en Zentyal y a ser productivo en la administración de una infraestructura TIC en un entorno pyme con sistemas Linux. a través de la cual consigue llevar la atención necesaria para distribuir el producto y los servicios a las pymes de todo el mundo.inteco.Zentyal Cloud garantiza una red segura y actualizada a un nivel profesional con un coste reducido Las suscripciones están dirigidas a dos tipos de clientes claramente diferenciados. que se benefician de las actualizaciones garantizadas. [1] http://www. pueden obtener acceso a suscripciones adicionales como la recuperación de desastres. los clientes que dispongan de una suscripción. Zentyal dispone de una Red Global de Partners en rápida expansión. despliegue o soporte técnico provistos generalmente por alguno de sus partners certificados. consultores o proveedores de servicios gestionados que ofrecen un servicio de asesoría. El estereotipo de los partners de Zentyal son proveedores locales de servicios TIC. Por un lado la Suscripción Profesional está dirigida a pequeñas empresas o proveedores TIC con un número reducido de servidores Zentyal que deben ser mantenidos al día. la Suscripción Empresarial está dirigida a grandes empresas o proveedores de servicios gestionados que además tienen la necesidad de monitorizar y administrar múltiples instalaciones Zentyal de forma remota.zentyal. Estas subscripciones se complementan con otros servicios adicionales como formación.pdf [3] http://www. La combinación entre el servidor y las subscripciones aportan unos beneficios muy importantes que se traducen en ahorros superiores al 50% del coste total de instalación y mantenimiento de un servidor para pymes. soporte y/o externalización completa de la infraestructura y servicios de red de sus clientes. Para más información sobre los beneficios y cómo convertirse en partner diríjase a la sección de partners de zentyal. las alertas y los informes. Por otra parte.com/es/partners/ Acerca de esta documentación¶ Esta documentación describe las principales características técnicas de Zentyal. comparando los costes de Zentyal con los de una instalación típica de Windows Small Business Server.

como servidor de oficina o como servidor de comunicaciones. el último capítulo describe las herramientas y servicios disponibles para facilitar el mantenimiento de un servidor Zentyal. Los siguientes cinco capítulos explican en profundidad cinco perfiles típicos de instalación.ubuntu.com/Releases. cuyo soporte es mayor: cinco años en lugar de tres. . en el capítulo de eBox (anterior nombre del proyecto). como servidor de acceso a Internet o Gateway. pero un servidor Zentyal puede ofrecer cualquier combinación funcional sin más límites que los que impongan el hardware sobre el que esté instalado y el uso que se haga del servidor.04/serverguide/C/ebox. de sobremesa y servidores: http://www. como servidor de seguridad o UTM. Este primer capítulo introductorio ayuda a comprender el contexto de Zentyal. [3] Para más información sobre la instalación a partir del repositorio diríjase a http://trac. [1] Ubuntu es una distribución de Linux desarrollada por Canonical y la comunidad orientada a ordenadores portátiles. en principio. garantizando su funcionamiento. Esta diferenciación en cinco grupos funcionales se hace sólo para facilitar los despliegues de Zentyal en los escenarios más típicos. * instalando a partir de una instalación de Ubuntu Server Edition.ubuntu. así como su instalación y a dar los primeros pasos con el sistema. exclusiva. en el primer caso se facilita la instalación y despliegue de Zentyal ya que todas las dependencias se encuentran en un sólo CD y además se incluye un entorno gráfico que permite usar el interfaz web desde el propio servidor.com/. [2] Para una descripción detallada sobre la publicación de versiones de Ubuntu se recomienda la consulta de la guía Ubuntu: https://wiki.org/wiki/Document/Documentation/InstallationGuide. como servidor de infraestructura de una red. En primer lugar seleccionaremos el lenguaje de la instalación.html El instalador de Zentyal El instalador de Zentyal está basado en el instalador de Ubuntu Server así que el proceso de instalación resultará muy familiar a quien ya lo conozca. Instalación Zentyal está concebido para ser instalado en una máquina (real o virtual) de forma. La instalación puede realizarse de dos maneras diferentes: * usando el instalador de Zentyal (opción recomendada).com/10. Finalmente. La documentación oficial de Ubuntu incluye una breve introducción a la instalación y configuración de Zentyal [4]. optimizando su uso. Sin embargo.zentyal. no gestionados a través de la interfaz de Zentyal. Esto no impide que se puedan instalar otros servicios o aplicaciones adicionales. En el segundo caso es necesario añadir los repositorios oficiales de Zentyal y proceder a la instalación de aquellos módulos que se deseen [3]. Funciona sobre la distribución Ubuntu [1] en su versión para servidores.La documentación está dividida en siete capítulos. [4] https://help. que deberán ser instalados y configurados manualmente. usando siempre las ediciones LTS (Long Term Support) [2].ubuntu. solventando las incidencias y recuperando el sistema en caso de desastre. para este ejemplo usaremos Español.

Podemos instalar utilizando la opción por omisión que elimina todo el contenido del disco duro y crea las particiones necesarias para Zentyal usando LVM [5] o podemos seleccionar la opción expert mode que permite realizar un particionado personalizado. . La mayoría de los usuarios deberían elegir la opción por omisión a no ser que estén instalando en un servidor con RAID por software o quieran hacer un particionado más específico a sus necesidades concretas.

Autodetección del teclado . para ello nos pregunta por el pais donde nos localizamos. Localización geográfica Podemos usar la detección de automática de la distribución del teclado. que hará unas cuantas preguntas para asegurarse del modelo que estamos usando o podemos seleccionarlo manualmente escogiendo No.En el siguiente paso elegiremos el lenguaje que usará la interfaz de nuestro sistema una vez instalado. en este caso España.

Selección del teclado Después elegiremos un nombre para nuestro servidor. que se autoconfigurará dependiendo del país de origen que hayamos seleccionado anteriormente. se nos pregunta por nuestra zona horaria. este nombre es importante para la identificación de la máquina dentro de la red. pero se puede modificar en caso de que sea errónea. . Nombre de la máquina En el siguiente paso.

Zona horaria Una vez terminados estos pasos. Este usuario tendrá privilegios de administración y además será el utilizado para acceder a la interfaz de Zentyal. . Nombre del usuario Después habrá que indicar el nombre de usuario o login usado para identificarse ante el sistema. A continuación se nos pregunta por el nombre del administrador. comenzará la instalación que irá informando de su estado mediante el avance de la barra de progreso.

Cabe destacar que el anterior usuario con esta contraseña podrá acceder tanto al sistema (mediante SSH o login local) como a la interfaz web de Zentyal.Nombre de usuario en el sistema En el siguiente paso nos pedirá la contraseña para el usuario. por lo que seremos especialmente cuidadosos en elegir una contraseña segura (más de 12 carácteres incluyendo letras. cifras y símbolos de puntuación). E introduciremos de nuevo la contraseña para su verificación. .

Confirmar contraseña Esperaremos a que nuestro sistema básico se instale. mientras muestra una barra de progreso. Instalación del sistema base La instalación del sistema base está completada. dependiendo del servidor en cada caso. Este proceso puede durar unos 20 minutos aproximadamente. . ahora podremos extraer el disco de instalación y reiniciar.

de aquí en adelante. necesitará autenticarse antes de que éste arranque. y aunque tras este primer reinicio el sistema haya iniciado el entorno gráfico automáticamente. Entorno gráfico con el interfaz de administración .Reiniciar ¡Nuestro sistema Zentyal está funcionando! El sistema arrancará un interfaz gráfico con un navegador que permite acceder a la interfaz de administración.

La selección simple se realiza a través de la lista de perfiles de instalación disponibles. usaremos el usuario y contraseña indicados durante la instalación. Existen dos métodos para esta selección: Simple: Se seleccionará el o los perfiles de instalación que deseemos para nuestro servidor. Como se puede observar en la figura Perfiles de Zentyal dicha lista concuerda con los apartados siguientes de este manual. Avanzado: Se seleccionarán los paquetes de manera individualizada y sus dependencias se resolverán automáticamente al confirmar la instalación. una introducción su gestión puede encontrarse en http://www. . aunque esto no impide combinar la funcionalidad disponible conforme las necesidades lo requieran. en primer lugar podremos seleccionar qué funcionalidades queremos incluir en nuestro sistema. Estos perfiles de instalación facilitan y simplifican la realización de despliegues de Zentyal en los escenarios más típicos.howtoforge.com/linux_lvm.Para comenzar a configurar los perfiles o módulos de Zentyal. Un perfil de instalación es un conjunto de paquetes que agrupan una serie de funcionalidades según la tarea que vaya a desempeñar el servidor. Manual completo Instalacion de Zentyal Firewall 2 parte Seguimos con la 2 parte de la instalacion de Zentyal esta vez se mostrara como hacer la configuracion inicial Configuración inicial Una vez autenticado por primera vez en la interfaz web comienza un asistente de configuración. Cualquier otro usuario que añadamos posteriormente al grupo admin podrá acceder al interfaz de Zentyal al igual que tendrá privilegios de sudo en el sistema. [5] LVM es el administrador de volúmenes lógicos en Linux.

impresoras. perfiles de usuarios y grupos. calendarios. contactos. Zentyal Unified Threat Manager: Zentyal protege la red local contra ataques externos. Zentyal Office: Zentyal actúa como servidor de recursos compartidos de la red local: ficheros. etc. amenazas a la seguridad interna y posibilita la interconexión segura entre redes locales a través de Internet u otra red externa. NTP. intrusiones. etc.Perfiles de Zentyal Perfiles de Zentyal que podemos instalar: Zentyal Gateway: Zentyal actúa como la puerta de enlace de la red local ofreciendo un acceso a Internet seguro y controlado. Zentyal Infrastructure: Zentyal gestiona la infraestructura de la red local con los servicios básicos: DHCP. Zentyal Unified Communications: . DNS. servidor HTTP.

Podemos seleccionar varios perfiles para hacer que Zentyal tenga. Al terminar la selección. . Selección avanzada Para nuestro ejemplo usaremos una instalación del perfil de Gateway únicamente. Esta selección no es definitiva. mediante la seleción avanzada aparecerá la lista de módulos de Zentyal y se podrán seleccionar individualmente aquéllos que se necesiten.Zentyal se convierte en el centro de comunicaciones de la empresa. mensajería instantánea y Voz IP. incluyendo correo. diferentes roles en la red. de forma simultánea. se instalarán también los paquetes adicionales necesarios y además si hay algún complemento recomendado se preguntará si lo queremos instalar también. Sin embargo. ya que posteriormente podremos instalar y desinstalar el resto de módulos de Zentyal a través de la gestión de software.

Confirmación y complementos recomendados El sistema comenzará con el proceso de instalación de los modulos requeridos. Instalación e información adicional Una vez terminado el proceso de instalación el asistente configurará los nuevos módulos realizando algunas . mostrando una barra de progreso donde además podemos leer una breve introducción sobre las funcionalidades y servicios adicionales disponibles en Zentyal.

es decir. Si por el contrario estamos desplegando una infraestructura maestro-esclavo con varios servidores Zentyal y gestión de usuarios y grupos centralizada o si queremos sincronizar los usuarios con un Microsoft Active Directory. Si sólo vamos a tener un servidor elegiremos Servidor stand-alone. En primer lugar se solicitará información sobre la configuración de red. definiendo para cada interfaz de red si es interna o externa. Se aplicarán políticas estrictas en el cortafuegos para todo el tráfico entrante a través de interfaces de red externas.preguntas. si va a ser utilizada para conectarse a Internet u otras redes externas o si está conectada a la red local. Este paso aparecerá solamente si el módulo Usuarios y Grupos está instalado. elegiremos Configuración avanzada. Configuración inicial de interfaces de red A continuación tendremos que seleccionar el tipo de servidor para el modo de operación del módulo Usuarios y Grupos. .

Modo de operación de Usuarios y Grupos Una vez hayan sido respondidas estas cuestiones. Configuración inicial finalizada . se procederá a la configuración de cada uno de los módulos instalados.

Guardando cambios Cuando finalice el proceso de guardar cambios ya podremos acceder al Dashboard: ¡nuestro servidor Zentyal ya está listo! .

mediante la dirección: https://direccion_ip/. Dado que el acceso es mediante HTTPS.Dashboard Manual completo Instalacion de Zentyal Firewall 3 parte Primeros pasos con Zentyal La interfaz web de administración de Zentyal Una vez instalado Zentyal. donde direccion_ip es la dirección IP o el nombre de la máquina donde está instalado Zentyal que resuelve a esa dirección. la primera vez el navegador nos pedirá si . podemos acceder al interfaz web de administración tanto a través del propio entorno gráfico que incluye el instalador como desde cualquier lugar de la red interna.

separados por categorías.queremos confiar en este sitio. La primera pantalla solicita el nombre de usuario y la contraseña. aparecerá la interfaz de administración que se encuentra dividida en tres partes fundamentales: Menú lateral izquierdo: Contiene los enlaces a todos los servicios que se pueden configurar mediante Zentyal. aceptaremos el certificado autogenerado y no nos lo volverá a solicitar en adelante. Advertencia Para acceder a la interfaz web se debe usar Mozilla Firefox. podrán autenticarse como administradores tanto el usuario creado durante la instalación como cualquier otro perteneciente al grupo admin. Login Una vez autenticados. Cuando se ha seleccionado algún servicio en este menú puede aparecer un submenú para configurar cuestiones particulares de dicho servicio. ya que otros navegadores como Microsoft Internet Explorer no están soportados. Menú lateral .

Contenido de un formulario El Dashboard . aparecerá una barra de pestañas en la que cada pestaña representará una subsección diferente dentro de la sección a la que hemos accedido.Menú superior: Contiene las acciones: guardar los cambios realizados en el contenido y hacerlos efectivos. en la parte superior. que ocupa la parte central. así como el cierre de sesión. En ocasiones. comprende uno o varios formularios o tablas con información acerca de la configuración del servicio seleccionado a través del menú lateral izquierdo y sus submenús. Menú superior Contenido principal: El contenido.

Pulsando en Configurar Widgets la interfaz cambia. Para añadir uno nuevo.El Dashboard es la pantalla inicial de la interfaz. En todo momento se pueden reorganizar pulsando en los títulos y arrastrándolos. se usa la cruz situada en la esquina ѕuperior derecha de cada uno de ellos. se busca en el menú superior y se arrastra a la parte central. Para eliminarlos. permitiendo retirar y añadir nuevos widgets. . Configuración del Dashboard Hay un widget importante dentro del Dashboard que muestra el estado de todos los módulos instalados en Zentyal. Contiene una serie de widgets configurables.

Deshabilitado: . Se puede reiniciar el servicio usando Reiniciar. Los estados disponibles son los siguientes: Ejecutándose: El servicio se está ejecutando aceptando conexiones de los clientes. se ejecutará con la configuración por defecto de la distribución. Parado: El servicio está parado bien por acción del administrador o porque ha ocurrido algún problema. Se puede iniciar el servicio mediante Arrancar.Widget de estado de los módulos La imagen muestra el estado para un servicio y la acción que se puede ejecutar sobre él. Ejecutándose sin ser gestionado: Si no se ha activado todavía el módulo.

Las dependencias se muestran en la columna Depende y hasta que estas no se habiliten.El módulo ha sido deshabilitado explícitamente por el administrador. Para poder configurar cada uno de estos servicios se ha de habilitar el módulo correspondiente desde Estado del módulo. Configuración del estado del módulo Cada módulo puede tener dependencias sobre otros para que funcione. La primera vez que se habilita un módulo. Todas aquellas funcionalidades que hayan sido seleccionadas durante la instalación se habilitan automáticamente. se pide confirmación de las acciones que va a realizar en el sistema así . el módulo DHCP necesita que el módulo de red esté habilitado para que pueda ofrecer direcciones IP a través de las interfaces de red configuradas. Por ejemplo. Configuración del estado de los módulos Zentyal tiene un diseño modular. en el que cada módulo gestiona un servicio distinto. no se puede habilitar tampoco el módulo.

Configuración general . habrá que guardar cambios para que la configuración sea efectiva.como los ficheros de configuración que va a sobreescribir. primero se tendrán que aceptar los cambios en el formulario actual. dónde los cambios se efectúan directamente. Si no se sigue este procedimiento se perderán todos los cambios que se hayan realizado a lo largo de la sesión al finalizar ésta. Guardar Cambios Advertencia Si se cambia la configuración de las interfaces de red. se podría perder la conexión teniendo que cambiar la URL en el navegador o reconfigurar a través del entorno gráfico en local. Confirmación para habilitar un módulo Aplicando los cambios en la configuración Una particularidad importante del funcionamiento de Zentyal es su forma de hacer efectivas las configuraciones que hagamos en la interfaz. Tras aceptar cada una de las acciones y ficheros. Para ello. Una excepción a este funcionamiento es la gestión de usuarios y grupos. pero para que estos cambios sean efectivos y se apliquen de forma permanente se tendrá que Guardar Cambios en el menú superior. el cortafuegos o el puerto del interfaz de administración. Este botón cambiará a color rojo para indicarnos que hay cambios sin guardar.

Idioma: Podemos seleccionar el idioma de la interfaz mediante Selección de idioma. Será necesario introducir su nombre de Usuario. por ejemplo: zentyal.Hay varios parámetros de la configuración general de Zentyal que se pueden modificar en Sistema ‣ General.home.local. Ambas funcionalidades pueden combinarse en una misma máquina o separarse en varias. Puerto del interfaz de administración: Por defecto es el 443 de HTTPS. Emplazamiento en la red de Zentyal Zentyal puede utilizarse de dos maneras fundamentales: * puerta de enlace y cortafuegos de la conexión a internet. habrá que cambiarlo a otro distinto y especificarlo en la URL a la hora de acceder: https://direccion_ip:puerto/. dependiendo de las . Nombre de la máquina: Es posible cambiar el hostname o nombre de la máquina. Configuración general Contraseña: Podemos cambiar la contraseña de un usuario. * servidor de los servicios en la red (o local o Internet). la Nueva contraseña y confirmarla de nuevo en la sección Cambiar contraseña. El nombre de la máquina sirve para identificarla de otras dentro de la red. pero si queremos utilizarlo para el servidor web. la Contraseña actual.

tanto haciendo de pasarela entre redes como un servidor dentro de la propia red. Ubicaciones en la red A lo largo de esta documentación se verá cómo configurar Zentyal para desempeñar un papel de puerta de enlace y cortafuegos. La figura Ubicaciones en la red escenifica las distintas ubicaciones que puede tomar un servidor Zentyal dentro de la red. dinámica (configurada mediante DHCP). VLAN (802.características de cada despliegue. . PPPoE o bridged.1Q) trunk. Y por supuesto también veremos la configuración en los casos que actúe como un servidor más dentro de la red. Configuración de red en Zentyal A través de Red ‣ Interfaces se puede acceder a la configuración de cada una de las tarjetas de red detectadas por el sistema y se pueden establecer como dirección de red estática (configurada manualmente).

Esto es habitual en máquinas dentro de la red local o en las interfaces externas conectadas a los routers ADSL. no sólamente se configurará la dirección IP sino también los servidores DNS y la puerta de enlace. la máscara de red y además podremos asociar una o más Interfaces Virtuales a dicha interfaz real para disponer de direcciones IP adicionales. para facilitar la migración desde un escenario anterior o para tener en un servidor web diferentes dominios usando certificados SSL.Además cada interfaz puede definirse como Externa si está conectada a una red externa. normalmente Internet. En caso contrario se asumirá interna. Configuración estática de la interfaz de red . para aplicar políticas más estrictas en el cortafuegos. Estas direcciones adicionales son útiles para ofrecer un servicio en más de una dirección IP o subred. Cuando se configure como DHCP. Configuración DHCP de la interfaz de red Si configuramos la interfaz como estática especificaremos la dirección IP. conectada a la red local.

sólo hay que seleccionar PPPoE e introducir el Nombre de usuario y Contraseña proporcionado por el proveedor. Configuración VLAN de interfaces de red El modo puente o bridged consiste en asociar dos interfaces de red físicas de nuestro servidor conectadas a dos redes diferentes. Mediante esta asociación podemos conseguir que el tráfico de la red conectada a una de las tarjetas se redirija a la otra de modo transparente. Una vez seleccionado este método podremos crear tantas interfaces asociadas al tag definido como queramos y las podremos tratar como si de interfaces reales se tratase. seleccionaremos Trunk (802. Para ello. Esto tiene la principal ventaja de que las máquinas clientes de la red local no necesitan modificar absolutamente ninguna de sus configuraciones de red cuando instalemos un servidor Zentyal como puerta de enlace. Configuración PPPoE de la interfaz de red En caso de tener que conectar el servidor a una o más redes VLAN. Por ejemplo una tarjeta conectada al router y otra tarjeta conectada a la red local. y sin . La infraestructura de red VLAN permite segmentar la red local para mejor rendimiento y mayor seguridad sin la inversión en hardware físico que sería necesaria para cada segmento.Si se dispone de un router ADSL PPPoE [1] (un método de conexión utilizado por algunos proveedores de Internet). podemos configurar también este tipo de conexiones.11q).

su Peso que sirve para indicar la prioridad respecto a otros gateways y si es el Predeterminado de todos ellos. Normalmente esto se hace automáticamente si usamos DHCP o PPPoE pero no en el resto de opciones. Esta asociación se crea cambiando el método de las interfaces a En puente de red. Configuración de interfaces bridged En el caso de configurar manualmente la interfaz de red será necesario definir la puerta de enlace de acceso a Internet en Red ‣ Puertas de enlace. Creación de un bridge Esto creará una nueva interfaz virtual bridge que tendrá su propia configuración como una interfaz real. podremos configurarlo también en esta . podemos gestionar el tráfico que efectivamente pasa a través de nuestro servidor con el cortafuegos. Puente de red para que seleccionemos a qué grupo de interfaces queremos asociar esta interfaz. Además si es necesario el uso de un proxy HTTP para el acceso a Internet. por lo cual aunque el tráfico la atraviese transparentemente. filtrado de contenidos o detección de intrusos. Para cada uno podremos indicar Nombre. Podemos ver como al seleccionar esta opción nos aparece un nuevo selector.embargo. Interfaz a la que está conectada. Dirección IP. puede ser utilizado para ofrecer otros servicios como podría ser el propio interfaz de administración de Zentyal o un servidor de ficheros.

sección. Configuración de los servidores DNS . Configuración de las puertas de enlace Para que el sistema sea capaz de resolver nombres de dominio debemos indicarle la dirección de uno o varios servidores de nombres en Red ‣ DNS. Este proxy será utilizado por Zentyal para conexiones como las de actualización e instalación de paquetes o la actualización del antivirus.

[1] http://es. Para ello iremos a Red ‣ DynDNS y seleccionaremos el proveedor. Utilizando Zentyal se puede configurar alguno de los proveedores de DNS dinámico más populares.org/wiki/PPPoE [2] Consultar Configuración del balanceo con Zentyal para obtener más detalles. Nombre de usuario. Si estamos utilizando esta funcionalidad en un escenario con multirouter [2]. . Diagnóstico de red Para ver si hemos configurado bien nuestra red podemos utilizar las herramientas de Red ‣ Diagnóstico. se necesita un proveedor de DNS dinámico. no hay que olvidar crear una regla que haga que las conexiones al proveedor usen siempre la misma puerta de enlace.Si la conexión a Internet asigna una dirección IP dinámica y queremos que un nombre de dominio apunte a ella. del Servicio. ping es una herramienta que utiliza el protocolo de diagnóstico de redes ICMP (Internet Control Message Protocol) para comprobar la conectividad hasta una máquina remota mediante una sencilla conversación entre ambas.wikipedia. sólo resta Habilitar DNS dinámico. Contraseña y Nombre de máquina que queremos actualizar cuando la dirección pública cambie. Configuración de DNS Dinámico Zentyal se conecta al proveedor para conseguir la dirección IP pública evitando cualquier traducción de dirección red (NAT) que haya entre el servidor e Internet.

ping También disponemos de la herramienta traceroute que se encarga de mostrar la ruta que toman los paquetes hasta llegar a la máquina remota determinada. Herramienta traceroute .Herramientas de diagnóstico de redes.

. la auto-configuración de red. la gestión de la autoridad de certificación y la publicación de sitios Web. que son más fáciles de memorizar. El servicio de nombres de dominio o DNS permite acceder a las máquinas y servicios utilizando nombres en lugar de direcciones IP. la sincronización de la hora. Manual completo Instalacion de Zentyal Firewall 4 parte Zentyal Infrastructure En este capítulo se explican los servicios para gestionar la infraestructura de una red local y optimizar el tráfico interno.Y por último también contamos con la herramienta de resolución de nombres de dominio que se utiliza para comprobar el correcto funcionamiento del servicio. incluyendo la gestión de nombres de dominio.

El servidor DNS caché de Zentyal consultará directamente a los servidores DNS raíz a qué servidor autoritario tiene que preguntar la resolución de cada petición DNS y las almacenará localmente durante el período de tiempo que marque el campo TTL. tendremos que ir a Red ‣ DNS y configurar 127.isc.0.1 como primer servidor DNS. La versión BIND 9. puede que este servidor DNS caché tenga que ser consultado desde redes internas no configuradas directamente en Zentyal. Podremos añadir estas redes en el fichero /etc/ebox/80dns.99. [4] http://www. # Example: intnets = 192. Zentyal permite configurar el servidor DNS para que acepte consultas de estas subredes a través de un fichero de configuración. originalmente creado en la Universidad de California. puede darse en redes con rutas hacia segmentos internos o redes VPN. se usa el servicio de DHCP que permite asignar diversos parámetros de red a las máquinas conectadas como pueden ser la dirección IP. Para la auto-configuración de red.conf mediante la opción intnets=: # Internal networks allowed to do recursive queries # to Zentyal DNS caching server. reescrita desde cero para soportar las últimas funcionalidades del protocolo DNS.168. En ocasiones. Servicio de resolución de nombres de dominio (DNS) Introducción a DNS BIND [4] es el servidor DNS de facto en Internet. Para que el servidor Zentyal utilice su propio servidor DNS caché. Se permite configurar SSL/TLS para acceder de manera segura a la mayoría de los servicios y certificados para la autenticación de los usuarios.98. Aunque este caso es bastante excepcional.El servicio de sincronización de la hora o NTP mantiene sincronizada la hora del sistema en las máquinas.0.192. integridad y privacidad de las comunicaciones ha aumentado el interés por el despliegue de autoridades de certificación que permiten acceder a los diversos servicios de forma segura. en muchas redes se utilizan multitud de aplicaciones Web que pueden ser instaladas bajo el servidor HTTP sobre distintos nombres de dominio e incluso con soporte HTTPS. bastará con habilitar el módulo. La creciente importancia de asegurar la autenticidad. Además. así que si solamente queremos que nuestro servidor realice caché de las consultas DNS. Localnetworks are already # allowed and this settings is intended to allow networks # reachable through static routes. Berkeley y en la actualidad mantenido por el Internet Systems Consortium. los servidores DNS o la puerta de enlace para acceder a Internet. es la usada por el módulo de DNS de Zentyal. aumentando la sensación de velocidad de los usuarios y reduciendo el consumo real de tráfico hacia Internet. Mediante esta funcionalidad reduciremos el tiempo necesario para iniciar cada conexión de red.0/24.org/software/bind Configuración de un servidor DNS caché con Zentyal El módulo de servidor de DNS de Zentyal siempre funciona como servidor DNS caché para las redes marcadas como internas en Zentyal. . que acabamos de configurar.168.0/24 intnets = Y tras reiniciar el módulo DNS se aplicarán los cambios.

resultando en una resolución de nombre con éxito en este segundo caso.com. que mediante dig nos muestra los detalles de una consulta DNS al servidor que tengamos configurado en Red ‣ DNS. al no estar presente en sus hosts conocidos. Por ejemplo nuestro dominio de búsqueda podría ser foocorp. En Red ‣ Herramientas de diagnóstico disponemos de la herramienta de Resolución de Nombres de Dominio. la resolución de este nombre fallaría. por lo que su sistema operativo probaría automáticamente con example. pero se puede servir automáticamente por DHCP.com. el usuario intentaría acceder a la máquina example. de tal manera que cuando nuestros clientes reciban la configuración inicial de red. Resolución de un nombre de dominio usando el DNS caché local . El dominio de búsqueda se configura en los clientes. podrán adquirir también este dato.DNS configurado como caché local El dominio de búsqueda es básicamente una cadena que se añadirá a la búsqueda en caso de que sea imposible resolver con la cadena de texto que el usuario ha pedido.foocorp.

para los servicios web.zentyal. podemos definir cuantos nombres queramos dentro de él mediante la tabla Nombres. Añadiendo un nuevo dominio Una vez creado un dominio.com tiene los alias smtp. Por ejemplo.com y mail. . Normalmente los nombres apuntan a la máquina dónde está funcionando el servicio y los alias a los servicios alojados en ella.Configuración de un servidor DNS autoritario con Zentyal Además de DNS caché. Desde éste se configurará el Nombre del dominio y opcionalmente la Dirección IP a la que hará referencia el dominio.com tiene los alias www. La configuración de este módulo se realiza a través del menú DNS. dónde podremos añadir cuantos dominios y subdominios deseemos.zentyal.com para los servicios de mail y la máquina rick. Zentyal puede funcionar como servidor DNS autoritario para un listado de dominios que configuremos. Además para cada uno de los nombres podremos definir cuantos Alias queramos.zentyal. sino cualquiera pueda resolver estos dominios configurados. desplegaremos el formulario pulsando Añadir nuevo. Como servidor autoritario responderá a consultas sobre estos dominios realizadas tanto desde redes internas como desde redes externas.zentyal. Lista de dominios Para configurar un nuevo dominio. Para cada uno de estos nombres Zentyal configurará automáticamente la resolución inversa.zentyal. para que no solamente los clientes locales. la máquina amy. Como servidor caché responderá a consultas sobre cualquier dominio solamente desde redes internas.com entre otros.com o store.zentyal.

Añadiendo un nuevo servidor de nombres . Añadiendo un nuevo intercambiador de correo Además también podemos configurar los registros NS para cada dominio o subdominio mediante la tabla Servidores de nombres. podemos definir los servidores de correo encargados de recibir los mensajes para cada dominio.Añadiendo un nuevo alias Adicionalmente. Si el de más preferencia falla lo reintentarán con el siguiente. determinamos a cuál de estos servidores le intentarán entregar los mensajes otros servidores. Mediante la Preferencia. Dentro de Intercambiadores de correo elegiremos un servidor del listado definido en Nombres o uno externo.

edu/~mills/ntp/html/ntpd. Configuración de Fecha y Hora Una vez que Zentyal esté sincronizado.udel.Hay que mencionar que cuando se añade un nuevo dominio. no deberemos olvidar comprobar las reglas del cortafuegos. ya que normalmente NTP se habilita sólo para redes internas. Un dominio se establece como dinámico cuando es actualizado automáticamente por un proceso externo sin reiniciar el servidor. Servicio de configuración de red (DHCP) Introducción a DHCP . Si un dominio se establece como dinámico no puede configurarse a través del interfaz. Una vez habilitado el módulo. Como siempre. se puede apreciar la presencia de un campo llamado Dinámico con valor falso. podrá ofrecer su hora de reloj mediante el servicio NTP. En Zentyal los dominios dinámicos son los actualizados automáticamente por DHCP con los nombres de las máquinas a las que ha asignado una dirección IP. Normalmente es conveniente sincronizar contra el repositorio de servidores del proyecto NTP [3] que ya vienen preconfigurados en Zentyal.html Configuración de un servidor NTP con Zentyal Zentyal utiliza el servidor NTP tanto para la sincronización de su propio reloj como para ofrecer este servicio en la red. así que es importante activarlo aunque sólo sea para si mismo. véase Actualizaciones dinámicas.eecis. [2] http://www. aunque podemos cambiar estos valores para sincronizar contra un servidor NTP local que tengamos instalado o cualquier otro de nuestra elección. en Sistema ‣ Fecha/hora deberemos habilitar la sincronización mediante NTP y después seleccionar contra qué servidores queremos sincronizar. Servicio de sincronización de hora (NTP) Introducción a NTP Zentyal integra ntpd [2] como servidor NTP. Este servicio NTP utiliza el puerto 123 del protocolo UDP.

Para configurar el servicio de DHCP Zentyal usa ISC DHCP Software [4].isc. Configuración del servicio DHCP Los siguientes parámetros se pueden configurar en la pestaña de Opciones personalizadas: Puerta de enlace predeterminada: Es la puerta de enlace que va a emplear el cliente para comunicarse con destinos que no están en su red local. se podría configurar este como el dominio de búsqueda.zentyal. como podría ser Internet.org/software/dhcp Configuración de un servidor DHCP con Zentyal El servicio DHCP necesita una interfaz configurada estáticamente sobre la cuál se despliega el servicio. Su valor puede ser Zentyal DNS local o la dirección IP de otro servidor DNS. Este servicio usa el protocolo de transporte UDP. Esta interfaz además deberá ser interna. una puerta de enlace ya configurada en el apartado Red ‣ Routers o una Dirección IP personalizada. puerto 68 en la parte del cliente y puerto 67 en el servidor. el estándar de facto en sistemas Linux. Desde el menú DHCP se configura el servidor DHCP. se intentará de nuevo añadiéndole el dominio de búsqueda al final (host.local). Su valor puede ser Zentyal. Dominio de búsqueda: En una red cuyas máquinas estuvieran nombradas bajo el mismo subdominio. De esta forma. [4] https://www. Servidor de nombres primario: Especifica el servidor DNS que usará el cliente en primer lugar cuando tenga que resolver un nombre de dominio. cuando se intente resolver un nombre de dominio sin éxito (por ejemplo host). Si queremos que se consulte el .

el módulo de Compartir de ficheros [8] tiene que estar habilitado. Para que el servicio DHCP funcione. Si queremos usar Zentyal como servidor WINS. . Este puede ser Ninguno. al menos debe haber un rango de direcciones a distribuir o asignaciones estáticas. Zentyal NTP local o la dirección IP de otro servidor NTP. Zentyal local u otro Personalizado. hay que tener el módulo NTP [6] habilitado. Su valor debe ser una dirección IP de un servidor DNS. Los rangos de direcciones y las direcciones estáticas disponibles para asignar desde una determinada interfaz vienen determinados por la dirección estática asignada a dicha interfaz. Servidor NTP: Servidor NTP que usará el cliente para sincronizar el reloj de su sistema. Servidor de nombres secundario: Servidor DNS con el que contactará el cliente si el primario no está disponible. Servidor WINS: Servidor WINS (Windows Internet Name Service) [7] que el cliente usará para resolver nombres en una red NetBIOS. Si queremos que se consulte el propio servidor NTP de Zentyal. Configuración de los rangos de DHCP Debajo de estas opciones. en caso contrario el servidor DHCP no servirá direcciones IP aunque esté escuchando en todas las interfaces de red. Cualquier dirección IP libre de la subred correspondiente puede utilizarse en rangos o asignaciones estáticas. Puede ser Ninguno. Para añadir un rango en la sección Rangos se introduce un nombre con el que identificar el rango y los valores que se quieran asignar dentro del rango que aparece encima.propio servidor DNS de Zentyal. podemos ver los rangos dinámicos de direcciones y las asignaciones estáticas. hay que tener en cuenta que el módulo DNS [5] debe estar habilitado.

Esta limitación también se aplica a las asignaciones estáticas. Una vez expirado este tiempo se tiene que pedir la renovación (configurable en la pestaña Opciones avanzadas). [5] Véase la sección Servicio de resolución de nombres de dominio (DNS) para más detalles. [6] Véase la sección Servicio de sincronización de hora (NTP) para más detalles. El servidor PXE puede ser una dirección IP o un nombre de máquina.org/wiki/Windows_Internet_Naming_Service [8] Véase la sección Servicio de compartición de ficheros y de autenticación para más detalles. Se configura en Siguiente servidor a qué servidor PXE se debe conectar el cliente ligero y este se encargará de transmitir todo lo necesario para que el cliente ligero sea capaz de arrancar su sistema. Se puede añadir una Descripción opcional para la asignación también. Será necesario indicar la ruta de la imagen de arranque. Una dirección asignada de este modo no puede formar parte de ningún rango. se podrá subir el fichero con la imagen a través de la interfaz web. o si Zentyal es el servidor PXE. Este tiempo varía desde 1800 segundos hasta 7200.Se pueden realizar asignaciones estáticas de direcciones IP a determinadas direcciones físicas en el apartado Asignaciones estáticas. Actualizaciones dinámicas Las actualizaciones dinámicas de DNS permiten asignar nombres de dominio a los clientes DHCP mediante la . Optiones avanzadas Opciones avanzadas de DHCP La concesión dinámica de direcciones tiene un tiempo límite. [7] http://es.wikipedia. Zentyal soporta arranque remoto de clientes ligeros o Thin Clients.

Autoridad de certificación (CA) Infraestructura de clave pública (PKI) Zentyal integra OpenSSL [4] para la gestión de la Autoridad de Certificación y del ciclo de vida de los certificados expedidos por esta. Configuración de actualizaciones DNS dinámicas Para utilizar esta opción. El dominio dinámico aloja los nombres de máquinas cuya dirección IP corresponde a una del rango y el nombre asociado sigue el patrón dhcp-<dirección-IP-ofrecida>. Se debe disponer de un Dominio dinámico y un Dominio estático.<dominio-dinámico>. el nombre de máquina seguirá este patrón: <nombre>. hay que acceder a la pestaña Opciones de DNS dinámico y para habilitar esta característica. Las funcionalidades del módulo no estarán disponibles hasta que no hayamos efectuado esta acción.<dominio-estático> siendo el nombre que se establece en la tabla de Asignaciones estáticas. De esta forma se facilita el reconocimiento de las máquinas presentes en la red por medio de un nombre de dominio único en lugar de por una dirección IP que puede cambiar. lo que quiere decir que no necesita ser habilitado en Estado del Módulo como el resto sino que para comenzar a utilizar este servicio hay que inicializar la CA. el módulo DNS debe estar habilitado también. que ambos se añadirán a la configuración de DNS automáticamente. Con respecto al dominio estático. [4] http://www.org/ Configuración de una Autoridad de Certificación con Zentyal En Zentyal.openssl. el módulo Autoridad de Certificación es autogestionado.integración de los módulos de DHCP y DNS. .

privada y el certificado. provocando la parada de los servicios que dependan de estos certificados. aparecerá en la lista de certificados. también es posible especificar opcionalmente Código del País (acrónimo de dos letras que sigue el estándar ISO-3166-1 [5]). En el caso de que estemos usando estos certificados para un servicio como podría ser un servidor web o un servidor de correo. En el caso de que el certificado sea un certificado de usuario. estando disponible para el administrador y el resto de módulos. ya podremos expedir certificados. Crear Certificado de la Autoridad de Certificación A la hora de establecer la fecha de expiración hay que tener en cuenta que en ese momento se revocarán todos los certificados expedidos por esta CA. Una vez que la CA ha sido inicializada. Además.home. el Nombre Común deberá coincidir con el nombre de dominio del servidor. . será necesario un certificado con ese Nombre Común. A través de la lista de certificados podemos realizar distintas acciones con ellos: * Descargar las claves pública. Los datos necesarios son el Nombre Común del certificado y los Días para Expirar. Estos sirven para establecer nombres comunes a un certificado: un nombre de dominio o dirección IP para dominio virtual HTTP o una dirección de correo para firmar los mensajes de correo electrónico. Se requerirá el Nombre de Organización y el número de Días para expirar. * Revocar un certificado.local para acceder al interfaz de administración web de Zentyal. si utilizamos el nombre de dominio zentyal. Por ejemplo.Accederemos a Autoridad de Certificación ‣ General y nos encontraremos con el formulario para inicializar la CA. Opcionalmente se pueden definir Subject Alternative Names [6] para el certificado. * Renovar un certificado. Ciudad y Estado. Este último dato está limitado por el hecho de que ningún certificado puede ser válido durante más tiempo que la CA. usaremos normalmente su dirección de correo como Nombre Común. Una vez el certificado haya sido creado.

Si renovamos un certificado. * CACompromise: la clave privada de la autoridad de certificación ha sido comprometida. . entonces se establecerá la fecha de expiración de la CA. Renovar un certificado Si revocamos un certificado no podremos utilizarlo más. el actual será revocado y uno nuevo con la nueva fecha de expiración será expedido. ya que esta acción es permanente y no se puede deshacer. todos los certificados se renovarán con la nueva CA tratando de mantener la antigua fecha de expiración.Listado de certificados El paquete con las claves descargadas contiene también un archivo PKCS12 que incluye la clave privada y el certificado y que puede instalarse directamente en otros programas como navegadores web. * keyCompromise: la clave privada ha sido comprometida. Si esto no es posible debido a que es posterior a la fecha de expiración de la CA. etc. Opcionalmente podemos seleccionar la razón para revocarlo: * unspecified: motivo no especificado. Y si se renueva la CA. clientes de correo.

org/wiki/ISO_3166-1 [6] Para más información sobre los Subject Alternative Names véase http://www. [5] http://es. . * superseded: el certificado ha sido renovado y por tanto reemplaza al emitido. da soporte a los CRL diferenciales. Para cada servicio se puede generar un certificado especificando su Nombre Común. Revocar un certificado Cuando un certificado expire.org/docs/apps/x509v3_config. * cessationOfOperation: cese de operaciones de la entidad certificada.* affilliationChanged: se ha producido un cambio en la afiliación de la clave pública firmada hacia otra organización. el resto de módulos serán notificados. Cada módulo genera sus certificados autofirmados. Si no existe un certificado con el nombre especificado. es decir. la Autoridad de Certificación lo creará automáticamente. * certificateHold: certificado suspendido. pero podemos remplazar estos certificados por otros emitidos por nuestra CA.html#Subject_Alternative_Name Certificados de Servicios En Autoridad de Certificación ‣ Certificados de Servicios podemos encontrar la lista de módulos de Zentyal que usan certificados para su funcionamiento. * removeFromCRL: actualmente sin implementar. La fecha de expiración de cada certificado se comprueba una vez al día y cada vez que se accede al listado de certificados. listas de certificados cuyo estado de revocación ha cambiado.wikipedia.openssl.

[5] http://httpd.apache. Servicio de publicación de páginas web (HTTP) Introducción a HTTP El servidor HTTP Apache [5] es el más usado en Internet.Certificados de Servicios Una vez activado. .org/ Configuración de un servidor HTTP con Zentyal A través del menú Servidor web podemos acceder a la configuración del servidor HTTP. alojando más del 54% de las páginas. Zentyal usa Apache para el módulo de servidor HTTP y para su interfaz de administración. tendremos que reiniciar el módulo sobre el que hemos activado el certificado para que lo comience a utilizar. al igual que si renovamos el certificado asociado.

por defecto es el 80. y si está ya creado. si el módulo DNS está instalado.Configuración del módulo Servidor web En la Configuración General podemos modificar los siguientes parámetros: Puerto de escucha: Puerto HTTP. el puerto por defecto del protocolo HTTP. . se añade el subdominio en caso de que éste tampoco exista. Puerto de escucha SSL: Puerto HTTPS. Cuando se define un nuevo dominio con esta opción. Este dominio o subdominio se crea apuntando a la dirección de la primera interfaz interna configurada con dirección estática. El DocumentRoot o directorio raíz para cada una de estas páginas está en el directorio /srv/www/<dominio>/. aunque podemos modificar el dominio posteriormente si esto no se adapta a nuestras necesidades. Habilitar el public_html por usuario: Con esta opción. podremos habilitar conexiones HTTPS a ese dominio o incluso forzar a que las conexiones sean exclusivamente por HTTPS. Además existe la posibilidad de aplicar cualquier configuración de Apache personalizada para cada Virtual host mediante ficheros en el directorio /etc/apache2/sites-available/user-ebox-<dominio>/. si hemos configurado SSL anteriormente. por defecto es el 443. se intenta crear ese dominio. será accesible a través de la URL http://<zentyal>/~<usuario>/. Además de poder activar o desactivar cada dominio en el servidor HTTP. si los usuarios tienen un subdirectorio llamado public_html en su directorio personal. el puerto por defecto del protocolo HTTPS. Se tiene que habilitar el certificado para el servicio y cambiar el puerto del interfaz de administración de Zentyal a un puerto distinto si queremos usar el 443 aquí. En Servidores virtuales o Virtual hosts podremos definir los diferentes dominios asociados con cada página web.

Lectura y escritura: Se puede acceder al directorio con un cliente de FTP y todo el mundo puede añadir.Servicio de Transferencia de ficheros (FTP) Introducción a FTP Zentyal usa vsftpd [4] (very secure FTP) para proporcionar este servicio.beasts. No se recomienda esta configuración a menos de estar muy seguro de lo que se hace. pero únicamente se puede listar los archivos y descargarlos. habrá que comprobar que las reglas del cortafuegos abren los puertos para este servicio. En Acceso anónimo. La ruta predeterminada del directorio público es /srv/ftp mientras que los directorios personales están en /home/usuario/ para cada uno de ellos. permite otorgar acceso remoto a un directorio público y/o a los directorios personales de los usuarios del sistema. [4] http://vsftpd. Esta configuración es adecuada para poner a disposición de todo el mundo contenido para su descarga. El otro parámetro de configuración Directorios personales permite acceder a su directorio personal a cada uno de los usuarios en Zentyal. Como siempre. . antes de ponerlo en funcionamiento. tenemos tres configuraciones posibles para el directorio público: Desactivado: No se permite el acceso a usuarios anónimos. descargar y borrar archivos en este directorio. modificar.org/ Configuración de un servidor FTP con Zentyal A través del menú FTP podemos acceder a la configuración del servidor FTP: Configuración del Servidor FTP El servicio de FTP proporcionado por Zentyal es muy simple de configurar. Sólo lectura: Se puede acceder al directorio con un cliente de FTP.

Sirven para simplificar y consecuentemente facilitar la gestión de la configuración de la red. configurando que tráfico tiene prioridad frente a otro o incluso limitar la velocidad en algún caso. existen dos módulos que facilitan la gestión de objetos y servicios de red. Hay un apartado centrado en el funcionamiento del módulo de cortafuegos. gestionar el ancho de banda y definir políticas de conexiones y contenidos. almacenando una caché de navegación y establecer diferentes políticas de filtrado de contenidos. Mediante RADIUS podremos autenticar a los usuarios en la red y finalmente. Para ayudar en la configuración del cortafuegos. pudiendo dotar de un nombre fácilmente reconocible al elemento o al conjunto y aplicar la misma configuración a todos ellos. se ofrece una introducción al servicio de proxy HTTP. Este servicio permite acelerar el acceso a Internet. Además. Por ejemplo. Zentyal puede hacer la red más fiable y segura. . también se verá como garantizar la calidad del servicio.Manual completo Instalacion de Zentyal Firewall 5 parte Zentyal Gateway En este capítulo se describen las funcionalidades de Zentyal como puerta de enlace o gateway. como podría ser el P2P. A la hora de acceder a Internet podemos balancear la carga entre varias conexiones y definir diferentes reglas para usar una u otra según el tráfico. Abstracciones de red de alto nivel en Zentyal Objetos de red Los Objetos de red son una manera de representar un elemento de la red o a un conjunto de ellos. En lugar de definir la misma regla en el cortafuegos para cada una de las direcciones IP. el cual nos permite definir reglas para gestionar el tráfico entrante y saliente tanto del servidor como de la red interna. simplemente bastaría con definirla para el objeto de red que contiene las direcciones. podemos dar un nombre reconocible a una dirección IP o a un grupo de ellas.

allí podremos ver una lista inicialmente vacía. . con el nombre de cada uno de los objetos y una serie de acciones a realizar sobre ellos. La Dirección MAC es opcional y lógicamente sólo se podrá utilizar para miembros que representen una única máquina y se aplicará en aquellos contextos que la dirección MAC sea accesible.Representación de un objeto de red Gestión de los Objetos de red con Zentyal Para empezar a trabajar con los objetos en Zentyal. accederemos la seccіón Objetos. Se pueden crear. Objetos de red Cada uno de estos objetos se compondrá de una serie de miembros que podremos modificar en cualquier momento. Los miembros tendrán al menos los siguientes valores: Nombre. editar y borrar objetos que serán usados más tarde por otros módulos. Dirección IP y Máscara de red.

Añadir un nuevo miembro Los miembros de un objeto pueden solaparse con miembros de otros. El puerto más habitual es el de HTTP. sino al al servicio que la representa que contiene estos tres puertos. 80/TCP. donde el servidor escucha en los puertos 137/TCP. Servicios de red Los Servicios de red son la manera de representar los protocolos (TCP. no tenemos que aplicar una regla que afecte a la navegación web a cada uno de los puertos. podemos así mismo identificar un conjunto de puertos por el nombre de la aplicación que los usa. etc) y puertos usados por una aplicación. con lo cual hay que tener cuidado al usarlos en el resto de módulos para obtener la configuración deseada y no tener problemas. Gestión de los Servicios de red con Zentyal . De nuevo. Pero además también tenemos que contar con el de HTTPS 443/TCP y el alternativo 8080/TCP. La utilidad de los servicios es similar a la de los objetos: si con los objetos se puede hacer referencia a un conjunto de direcciones IP usando un nombre significativo. ICMP. 139/TCP y 445/TCP. Conexión de un cliente a un servidor Pongamos como ejemplo la navegación web. UDP. 138/TCP. Otro ejemplo puede ser la compartición de ficheros en redes Windows.

Servicios de red Cortafuegos Introducción al sistema de cortafuegos Zentyal utiliza para su módulo de cortafuegos el subsistema del kernel de Linux llamado Netfilter [2] que proporciona funcionalidades de filtrado. También existe un valor TCP/UDP para evitar tener que añadir dos veces un mismo puerto que se use en ambos protocolos. marcado de tráfico y de redirección de conexiones. Además cada servicio tendrá una serie de miembros.Para trabajar con los servicios en Zentyal se debe ir al menú Servicios donde se listan los servicios existentes creados por cada uno de los módulos que se hayan instalado y los que hayamos podidos definir adicionalmente. En todos estos campos podemos introducir el valor Cualquiera.org/ Configuración de un cortafuegos con Zentyal . ESP. GRE o ICMP. Descripción y un indicador de si es Interno o no. Puerto origen y Puerto destino. cada uno de estos miembros tendrá los valores: Protocolo. como en el caso de DNS. Un servicio es Interno si los puertos configurados para dicho servicio se están usando en el mismo servidor.netfilter. por ejemplo para especificar servicios en los que sea indiferente el puerto origen o un Rango de puertos. [2] http://www. UDP. Para cada servicio podemos ver su Nombre. El protocolo puede ser TCP.

. normalmente se instala entre la red interna y el router conectado a Internet. Filtrado de paquetes La definición de las políticas del cortafuegos se hace desde Cortafuegos ‣ Filtrado de paquetes.El modelo de seguridad de Zentyal se basa en intentar proporcionar la máxima seguridad posible en su configuración predeterminada. intentando a la vez minimizar los esfuerzos a realizar tras añadir un nuevo servicio. La interfaz de red que conecta la máquina con el router debe marcarse como Externo en Red -> Interfaces de red para permitir al cortafuegos establecer unas políticas de filtrado más estrictas para las conexiones procedentes de fuera. Los módulos añaden reglas al cortafuegos para permitir estas conexiones. Interfaz externa La política para las interfaces externas es denegar todo intento de nueva conexión a Zentyal mientras que para las interfaces internas se deniegan todos los intentos de conexión excepto los que se realizan a servicios definidos por los módulos instalados. La configuración predeterminada tanto para la salida de las redes internas como desde del propio servidor es permitir toda clase de conexiones. Una excepción a esta norma son las conexiones al servidor LDAP. aunque siempre pueden ser modificadas posteriormente por el administrador. Cuando Zentyal actúa de cortafuegos. que añaden la regla pero configurada para denegar las conexiones por motivos de seguridad.

Hay que tener en cuenta que los dos últimos tipos de reglas pueden crear un compromiso en la seguridad de Zentyal y la red. . Esquema de los diferentes flujos de tráfico en el cortafuegos Zentyal provee una forma sencilla de definir las reglas que conforman la política de un cortafuegos. por lo que deben utilizarse con sumo cuidado. La definición de estas reglas usa los conceptos de alto nivel introducidos anteriormente: los Servicios de red para especificar a qué protocolos y puertos se aplican las reglas y los Objetos de red para especificar sobre qué direcciones IP de origen o de destino se aplican. * Tráfico de Zentyal a redes externas (ejemplo: permitir descargar ficheros por HTTP desde el propio servidor). * Tráfico de redes externas a redes internas (ejemplo: permitir acceso a un servidor interno desde Internet). * Tráfico de redes externas a Zentyal (ejemplo: permitir que el servidor de correo reciba mensajes de Internet).Se pueden definir reglas en 5 diferentes secciones según el flujo de tráfico sobre el que serán aplicadas: * Tráfico de redes internas a Zentyal (ejemplo: permitir acceso al servidor de ficheros desde la red local). * Tráfico entre redes internas y de redes internas a Internet (ejemplo: restringir el acceso a todo Internet o determinadas direcciones a unas direcciones internas o restringir la comunicaciones entre las subredes internas).

El parámetro de mayor relevancia será la Decisión a tomar con las conexiones nuevas. Además cada regla siempre tiene asociado un Servicio para especificar el protocolo y los puertos (o rango de puertos). no se sigue evaluando el resto. * Denegar la conexión ignorando los paquetes entrantes y haciendo suponer al origen que no se ha podido establecer la conexión. * Registrar la conexión como un evento y seguir evaluando el resto de reglas. una vez que una regla acepta una conexión. Cabe destacar que hay una serie de servicios genéricos que son muy útiles para el cortafuegos como Cualquiera para seleccionar cualquier protocolo y puertos. De esta manera. Cualquiera TCP o Cualquiera UDP para seleccionar cualquier protocolo TCP o UDP respectivamente. . será siempre Zentyal tanto el Destino en Tráfico de redes internas a Zentyal y Tráfico de redes externas a Zentyal como el Origen en Tráfico de Zentyal a redes externas. En determinadas secciones el Origen o el Destino son omitidos ya que su valor es conocido a priori. a través de Registros -> Consulta registros -> Cortafuegos podemos ver sobre qué conexiones se están produciendo. Zentyal permite tomar tres tipos distintos de decisiones: * Aceptar la conexión. por ejemplo un servidor HTTP interno. es por esto por lo que el orden de las reglas en las tablas es muy importante. una Dirección IP o un Objeto en el caso que queramos especificar más de una dirección IP o direcciones MAC. Una regla genérica al principio puede hacer que otra regla más específica posterior no sea evaluada.Lista de reglas de filtrado de paquetes desde las redes internas a Zentyal Normalmente cada regla tiene un Origen y un Destino que pueden ser Cualquiera. mientras que los servicios con puertos de destino son útiles para reglas de tráfico entrante a servicios internos o tráfico saliente a servicios externos. Las reglas son insertadas en una tabla donde son evaluadas desde el principio hasta el final. Existe la opción de aplicar un no lógico a la evaluación de la regla con Inversa para la definición de políticas más avanzadas. Los servicios con puertos de origen son útiles para reglas de tráfico saliente de servicios internos.

un Puerto determinado o un Rango de puertos). Además cada módulo instalado añade una serie de reglas en las secciones Tráfico de redes internas a Zentyal y Tráfico de redes externas a Zentyal normalmente permitiendo las conexiones desde las redes internas pero denegándola desde las redes externas. Hay una serie de reglas que se añaden automáticamente durante la instalación para definir una primera versión de la política del cortafuegos: se permiten todas las conexiones salientes hacia las redes externas. invertir el orden daría acceso a todos los sitios a todo el mundo. que puede ser el mismo que el original o no. Además estableceremos la dirección IP de Destino y finalmente. la decisión es siempre denegar las conexiones y tendremos que explícitamente añadir reglas que las permitan. el Puerto donde la máquina destino recibirá las peticiones. el Protocolo y el Origen (que también puede ser Cualquiera. Finalmente. Por omisión. Esto ya se hace implícitamente. una dirección IP o un objeto). Existe también un campo opcional de Descripción para aclarar el propósito de la regla. Redirección de puertos con Zentyal Las redirecciones de puertos de destino se configuran en Cortafuegos ‣ Redirecciones de puertos. el Destino original (que puede ser el servidor Zentyal.Creando una nueva regla en el firewall Por ejemplo. no se registrará nada ya que la regla anterior ya acepta la conexión. pero facilita la gestión del cortafuegos puesto que de esta manera para permitir el servicio solamente hay que cambiar el parámetro Decisión y no es necesario crear una regla nueva. si queremos registrar las conexiones a un servicio. Para configurar una redirección hay que establecer la Interfaz donde se recibe el tráfico sobre el que se va a hacer la traducción. Igualmente si queremos restringir la salida a Internet. Internet. existe un campo opcional Descripción para comentar el objetivo de la regla dentro de la política global del cortafuegos. Si estas dos reglas están en el orden inverso. . primero tendremos la regla que registra la conexión y luego la regla que acepta la conexión. una Dirección IP o un Objeto). el Puerto de destino original (que puede ser Cualquiera. primero explícitamente denegaremos los sitios o los clientes y luego permitiremos la salida al resto. Destacar que estas reglas solamente son añadidas durante el proceso de instalación de un módulo por primera vez y no son modificadas automáticamente en el futuro. desde el servidor Zentyal (en Tráfico de Zentyal a redes externas) y también se permiten todas las conexiones desde las redes internas hacia las externas (en Tráfico entre redes internas y de redes internas a Internet.

si el sistema no tiene definidas rutas estáticas o si ninguna de éstas coincide con una transmisión a realizar.doc.org/iproute2.policyrouting. Para configurar una puerta de enlace en Zentyal se utiliza Red ‣ Puertas de enlace. [1] http://www. Es decir. que tiene los siguientes parámetros configurables.html Configuración del encaminamiento con Zentyal Puerta de enlace La puerta de enlace o gateway es el router por omisión para las conexiones cuyo destino no está en la red local.Redirección de puertos Encaminamiento Introducción al encaminamiento o routing Zentyal usa el subsistema del kernel de Linux para el encaminamiento configurado mediante la herramiente iproute2 [1]. ésta se hará a través de la puerta de enlace. .

pero no se pueden editar el resto de los atributos. Los paquetes que se envíen a la puerta de enlace se enviarán a través de esta interfaz. más paquetes se enviarán por esa puerta de enlace si activamos el balanceo de tráfico. Predeterminado Si esta opción está activada. A pesar de eso. Si se tienen interfaces configuradas como DHCP o PPPoE [2] no se pueden añadir puertas de enlace explícitamente para ellas.Añadiendo una puerta de enlace Habilitado: Indica si realmente esta puerta de enlace es efectiva o está desactivada. Nombre: Nombre por el que identificaremos a la puerta de enlace. editando su Peso o elegir si es el Predeterminado. sin otros enrutamientos intermedios. se pueden seguir activando o desactivando. dado que ya son gestionadas automáticamente. Dirección IP: Dirección IP de la puerta de enlace. Peso Cuanto mayor sea el peso. Esta dirección debe ser directamente accesible desde la máquina que contiene Zentyal. esta será la puerta de enlace por defecto. Interfaz: Interfaz de red conectada a la puerta de enlace. . es decir.

Lista de puertas de enlace con DHCP

Además Zentyal puede necesitar utilizar un proxy para acceder a Internet, por ejemplo para las actualizaciones de software y del antivirus, o para la redirección del propio proxy HTTP. Para configurar este proxy externo iremos a Red ‣ Puertas de enlace, allí podremos indicar la dirección del Servidor proxy así como el Puerto del proxy. También podremos especificar un Usuario y Contraseña en caso de que el proxy requiera autenticación. [2] http://es.wikipedia.org/wiki/PPPoE

Tabla de rutas estáticas
Si queremos hacer que todo el tráfico dirigido a una red pase por una puerta de enlace determinada, tendremos que añadir una ruta estática. Esto puede servirnos, por ejemplo, para interconectar dos redes locales a través de sus puertas de enlace predeterminadas. Para realizar la configuración manual de una ruta estática se utiliza Red ‣ Rutas estáticas.

Configuración de rutas Estas rutas podrían ser sobreescritas si se utiliza el protocolo DHCP.

Configuración del balanceo con Zentyal
Como se ha comentado anteriormente, una misma máquina puede tener varias puertas de enlace predeterminadas, lo que conduce a una situación especial en la que hay que tener en cuenta nuevos parámetros en la configuración de un servidor Zentyal.

Lista de puertas de enlace

Las reglas de encaminamiento para múltiples puertas de enlace, conocidas también como reglas multigateway permiten que una red pueda usar varias conexiones a Internet de una manera transparente. Esto es muy útil para organizaciones que requieran más ancho de banda que el que ofrece una única conexión ADSL o que no puedan permitirse interrupciones en su acceso a Internet, una situación cada vez más común. El balanceo de tráfico reparte de manera equitativa las conexiones salientes hacia Internet, permitiendo utilizar la totalidad del ancho de banda disponible. La forma más simple de configuración es establecer diferentes pesos para cada puerta de enlace, de manera que si las conexiones de las que se dispone tienen diferentes capacidades podemos hacer un uso óptimo de ellas.

Balanceo de tráfico

Además, Zentyal se puede configurar para hacer que determinado tipo de tráfico se envíe siempre por un router específico en caso de ser necesario. Ejemplos comunes son enviar siempre el correo electrónico o todo el tráfico de una determinada subred por un determinado router. Las reglas multigateway y el balanceo de tráfico se establecen en la sección Red ‣ Balanceo de tráfico. En esta sección podemos añadir reglas para enviar ciertas conexiones a una determinada puerta de enlace dependiendo de la Interfaz de entrada, el Origen (puede ser una Dirección IP, un Objeto, el propio servidor Zentyal o Cualquiera), el Destino (una Dirección IP o un Objeto), el Servicio al que se quiere asociar esta regla y por cual de los Gateway queremos direccionar el tipo de tráfico especificado.

Configuración de la tolerancia a fallos con Zentyal
Si se está balanceando tráfico entre dos o más puertas de enlace, se recomienda habilitar la característica de tolerancia a fallos. Supóngase que se está balanceando el tráfico entre dos routers y uno de ellos sufre un fallo. Si no se ha activado esta característica, una parte del tráfico seguiría intentando salir por el router fuera de servicio, causando problemas de conectividad a los usuarios de la red. En la configuración del failover se pueden definir conjuntos de pruebas para cada puerta de enlace que revisen si está operativa o si por el contrario está sufriendo algún problema y debe dejar de utilizarse como salida a Internet. Estas pruebas pueden ser un ping a la puerta de enlace, a una máquina externa, una resolución de DNS o una petición HTTP. También se puede definir cuántas pruebas se quieren realizar así como el porcentaje de aceptación exigido. Si cualquiera de las pruebas falla, no llegando al porcentaje de aceptación, la puerta de enlace asociada a ella será desactivada. Las pruebas se siguen ejecutando, así que cuando estas se ejecuten satisfactoriamente, la puerta de enlace volverá a ser activada de nuevo. Deshabilitar una puerta de enlace sin conexión tiene como consecuencia que todo el tráfico salga por el resto de

de este modo comprueba que existe conectividad entre ambas máquinas y que la puerta de enlace está activa. primero se necesita tener el módulo Eventos habilitado. Gateway: Se selecciona la puerta de enlace de la lista de previamente configuradas. . sin tener que borrarlas y añadirlas de nuevo.puertas de enlace que siguen habilitadas. Tipo de prueba: Puede tomar uno de los siguientes valores: Ping a puerta de enlace: Envía un paquete de control desde el servidor Zentyal a su puerta de enlace y espera una respuesta de esta. y posteriormente habilitar el evento WAN Failover. Para usarlo. Se puede especificar el periodo del evento modificando el valor de la opción Tiempo entre revisiones. reglas multigateway y calidad de servicio. se deshabilitan las reglas multigateway asociadas a esa puerta de enlace y también se consolidan las reglas de calidad de servicio. los usuarios de la red no deberían sufrir problemas con su conexión a Internet. De esta forma. El failover está implementado como un evento de Zentyal. No comprueba que la puerta de enlace tenga conexión con Internet. WAN failover Para configurar las opciones y pruebas del failover se debe acudir al menú Red ‣ WAN Failover. Una vez que Zentyal detecta que la puerta de enlace caída está completamente operativa se restaura el comportamiento normal de balanceo de tráfico. Se pueden añadir distintas reglas y habilitarlas o deshabilitarlas de acuerdo a las necesidades. Para añadir una regla simplemente hay que pulsar la opción Añadir nueva y aparecerá un formulario con los siguientes campos: Habilitado: Indica si la regla va a ser aplicada o no durante la comprobación de conectividad de los routers.

por lo que ya no sólo se comprueba que se puede conectar con la puerta de enlace. Origen y Destino de la conexión. No es aplicable en caso de Ping a puerta de enlace. desde Moldeado de tráfico ‣ Tasas de Interfaz debemos configurar las tasas de subida y bajada de las interfaces externas con el ancho de banda que soporten las puertas de enlace conectadas a cada una de ellas. deshabilitando una puerta de enlace. Calidad de servicio Configuración de la calidad de servicio con Zentyal Zentyal es capaz de realizar moldeado de tráfico en el tráfico que atraviesa el servidor. . Resolución DNS: Intenta obtener la dirección IP para el nombre de máquina especificado. Petición HTTP: Esta prueba sería la más completa. solo que esta vez se envía a una máquina externa a la red. El límite máximo de tasa de salida y entrada viene dado por la configuración en Moldeado de tráfico ‣ Tasas de Interfaz. pero además. si no que también se comprueba si esta tiene conexión con Internet. También debe existir al menos una puerta de enlace. Ratio de éxito requerido: Indica que proporción de intentos satisfactorios es necesaria para considerar correcta la prueba. Si deseamos recibir notificaciones por otras vías. podemos configurar un emisor de eventos para ello como se detalla en el capítulo Eventos y alertas o bien adquirir la Subscripción Profesional de Zentyal [3] que incluye el envío automático de alertas.log. limitada y una prioridad a determinados tipos de conexiones de datos a través del menú Moldeado de tráfico ‣ Reglas. Máquina: El servidor que se va a usar como objetivo en la prueba. el evento queda registrado solamente en el fichero de registro /var/log/ebox/ebox.Ping a máquina: Como en el tipo anterior. entonces se estará limitando la salida de Zentyal hacia sus redes internas. si se moldea la interfaz interna. Como se puede esperar. si alguna de estas reglas se activa. permitiendo aplicar una tasa garantizada. Número de pruebas: Número de veces que se repite la prueba. ya que intenta descargar el contenido del sitio web especificado. exista conectividad entre el servidor y la puerta de enlace y de esta a Internet. lo que requiere que. Existen técnicas específicas a diversos protocolos para tratar de controlar el tráfico entrante a Zentyal. no se puede moldear el tráfico entrante en sí. Para poder realizar moldeado de tráfico es necesario disponer de al menos una interfaz interna y una interfaz externa. que los servidores de DNS sigan siendo accesibles. como por ejemplo. TCP con el ajuste artificial del tamaño de ventana de flujo de la conexión TCP o controlando la tasa de confirmaciones (ACK) devueltas al emisor. Las reglas de moldeado son específicas para cada interfaz y pueden asignarse a las interfaces externas con ancho de banda asignado y a todas las interfaces internas. Además. Para cada interfaz se pueden añadir reglas para dar Prioridad (0: máxima prioridad. Si se moldea la interfaz externa. lo que requiere que todos los requisitos de las pruebas anteriores se satisfagan. En cambio. 7: mínima prioridad). como en el caso anterior. esta prueba envía un paquete de control y espera una respuesta. entonces se estará limitando el tráfico de salida de Zentyal hacia Internet. Tasa garantizada o Tasa limitada. debido a que el tráfico proveniente de la red no es predecible y controlable de casi ninguna forma. Esas reglas se aplicarán al tráfico determinado por el Servicio. Con la configuración predeterminada.

Las opciones de configuración de los usuarios y grupos se explican con detalle en el capítulo de Servicio de directorio (LDAP). se pueden elegir los usuarios que pertenecen a éste. y como es de esperar. Por otro lado. [2] http://freeradius. este análisis también suele conllevar una mucho mayor carga de procesamiento en el servidor Zentyal. primero comprobaremos en Estado del Módulo si Usuarios y Grupos está habilitado. podremos utilizar este filtro seleccionando Servicio basado en aplicación o Grupo de servicios basados en aplicación como Servicio. . Una vez dispongamos de usuarios y grupos en nuestro sistema. ya que puede haber servidores sirviendo desde puertos no habituales que pasarían inadvertidos si no se analizara su tráfico. habilitaremos el módulo en Estado del Módulo marcando la casilla RADIUS. Como veremos si lo instalamos. Podremos crear un grupo de usuarios desde el menú Usuarios y Grupos ‣ Grupos y añadir usuarios al sistema desde el menú Usuarios y Grupos‣ Usuarios. Podemos editar los grupos de servicios o crear nuevos desde Moldeado de tráfico ‣ Protocolos de aplicación. ya que RADIUS depende de él. Las reglas que utilizan este tipo de filtrado son más eficaces que las que simplemente comprueban el puerto. Servicio de autenticación de red (RADIUS) Introducción a RADIUS Zentyal integra el servidor FreeRADIUS [2].org/ Configuración de un servidor RADIUS con Zentyal Para configurar el servidor RADIUS en Zentyal. Mientras se edita un grupo. el servidor RADIUS más extendido en entornos Linux.Reglas de moldeado de tráfico Opcionalmente puede instalarse el componente Layer-7 Filter (Filtro de capa 7) que permite el moldeado de tráfico en base a un análisis más complejo de los paquetes centrado en identificar los protocolos de alto nivel por su contenido y no solo por su puerto.

Para cada uno podemos definir: Habilitado: Indicando si el NAS está habilitado o no. Servicio de Proxy HTTP Introducción al servicio de Proxy HTTP Zentyal utiliza Squid [1] para proxy HTTP junto a Dansguardian [2] para el control de contenidos. Contraseña compartida: Contraseña para autenticar y cifrar las comunicaciones entre el servidor RADIUS y el NAS. Esta contraseña deberá ser conocida por ambas partes. Todos los dispositivos NAS que vayan a enviar solicitudes de autenticación a Zentyal deben ser especificados en Clientes RADIUS.dansguardian. accederemos a RADIUS en el menú izquierdo.Configuración general de RADIUS Para configurar el servicio. Cliente: El nombre para este cliente.squid-cache. Dirección IP: La dirección IP o el rango de direcciones IP desde las que se permite enviar peticiones al servidor RADIUS. Allí podremos definir si Todos los usuarios o sólamente los usuarios que pertenecen a uno de los grupos existentes podrán acceder al servicio. como podría ser el nombre de la máquina. Podremos definir si el proxy funciona en modo .org/ Configuración del Proxy HTTP con Zentyal Para configurar el proxy HTTP iremos a Proxy HTTP ‣ General. [1] http://www.org/ [2] http://www.

Se establece en Tamaño de caché y corresponde a cada administrador decidir cuál es el tamaño óptimo teniendo en cuenta las características del servidor y el tráfico esperado. Además también estableceremos aquí la Política predeterminada para el acceso al contenido web HTTP a través del proxy. En este último caso. pudiendo usar esta política para denegar en principio y luego aceptar explícitamente en determinadas condiciones. . Denegar todo: Esta política deniega totalmente el acceso a la web. en Puerto estableceremos dónde escuchará el servidor conexiones entrantes. El tamaño de la caché define el espacio en disco máximo usado para almacenar temporalmente contenidos web. Filtrar: Esta política permite a los usuarios navegar pero activa el filtrado de contenidos que puede denegar el acceso web según el contenido solicitado por los usuarios. otros puertos típicos son el 8000 y el 8080.Proxy Transparente para forzar la política establecida o si por el contrario requerirá configuración manual. Puede configurarse de las siguientes maneras: Permitir todo: Con esta política se permite a los usuarios navegar sin ningún tipo de restricciones pero todavía disfrutando de las ventajas de la caché. sin embargo podemos establecer posteriormente políticas particulares para objetos. Esta política determina si se puede acceder o no a la web y si se aplica el filtro de contenidos. Aunque a primera vista podría parecer poco útil ya que el mismo efecto se podría conseguir con una regla de cortafuegos. usuarios o grupos. se debe usar una dirección interna en la configuración del navegador. permitir todo o denegar todo: Estas políticas son versiones de las políticas anteriores que incluyen autorización. Autorizar y filtrar. ahorro de tráfico y mayor velocidad. por tanto. La autorización se explicará en la sección Configuración Avanzada para el proxy HTTP. El puerto preseleccionado es el 3128. El proxy de Zentyal únicamente acepta conexiones provenientes de las interfaces de red internas.

cuando se reciba una petición con destino a dicho dominio se ignorará la caché y se devolverán directamente los datos recibidos desde el servidor sin almacenarlos. si tenemos servidores web locales no se acelerará su acceso usando la caché y se desperdiciaría memoria que podría ser usada por elementos de servidores remotos. . podemos definir políticas particulares para Objetos de red en Proxy HTTP ‣ Política de objetos. Tras establecer la política global. Se aplicará la política del objeto de mayor prioridad que contenga la dirección de red. Estos dominios se definen en Excepciones a la caché. Si un dominio está exento de la caché. Una dirección de red puede estar contenida en varios objetos distintos por lo que es posible ordenar los objetos para reflejar la prioridad. cuando se acceda al proxy desde cualquier miembro del objeto esta política tendrá preferencia sobre la política global. Además existe la posibilidad de definir un rango horario fuera del cual no se permitirá acceso al objeto de red aunque esta opción sólo es compatible con políticas de permitir o denegar y no con políticas de filtrado de contenidos. Por ejemplo. Podremos elegir cualquiera de las seis políticas para cada objeto.Proxy HTTP Es posible indicar que dominios no serán almacenados en caché.

Teniendo en cuenta esta explicación. el Ratio de Red. Si un miembro de la subred vacía su caja se limitará su ancho de banda al Ratio del Cliente. La limitación se activa cuando el límite de datos ha sido superado. se limita el ancho de banda de todos los clientes a Ratio. Para configurarlas accederemos a HTTP Proxy ‣ Limitación de ancho de banda. la velocidad de descarga. Delay pools de clase 1: Limitan el ancho de banda globalmente para una subred. una general en la que como en las de clase 1 se va acumulando todo el tráfico transmitido a la subred y una dedicada a cada cliente. es decir. Las restricciones de la clase 1 tienen prioridad sobre las de la clase 2. cuando se vacían se limita el ancho de banda. Delay pools de clase 2: Estas Delay Pools se componen de dos tipos de cajas. Estas Delay Pools se componen de una sola caja compartida por todo el objeto de red. las Delay Pools de clase 1 y las de clase 2. Zentyal permite limitar el ancho de banda mediante dos métodos diferentes. veamos los valores que podemos establecer por cada caja: Ratio: Ancho de banda máximo que se podrá utilizar cuando se vacíe la caja. la caja se vaciará si se han transmitido tantos bytes como los indicados en el volumen. Volumen: Capacidad máxima de la caja en bytes. Las Delay Pools pueden entenderse como cajas en las que se dispone de una determinada cantidad de ancho de banda.Políticas de objeto Limitación de las descargas con Zentyal Otra de las características configurables en Zentyal es limitar el ancho de banda de las descargas usando objetos de red mediante Delay Pools. permiten configurar un límite de datos transferidos. . se van llenando poco a poco y se van vaciando mientras se usa la red. si un objeto de red no se corresponde con los limitados por alguna de las reglas no se le aplica ninguna. el Máximo Tamaño de Red y una restricción de ancho de banda máximo. si entre todos vacían la caja agregada. pero no a los demás.

Limitación de ancho de banda Filtrado de contenidos con Zentyal Zentyal permite el filtrado de páginas web en base a su contenido. Se pueden definir múltiples perfiles de filtrado en Proxy HTTP ‣ Perfiles de Filtrado pero si no hay ninguno específico aplicándose al usuario. . es necesario que la política global o la política particular de cada objeto desde el que se accede sea de Filtrar o Autorizar y Filtrar. grupo u objeto se aplicará el perfil default. Para ello.

lo que se conoce como un falso positivo. pero siempre existirá el riesgo de un falso positivo con nuevas páginas. listas blancas y listas negras entre otros. El lugar donde establecer el umbral es la sección Umbral de filtrado de contenido. si se considera que el contenido no es apropiado (pornografía. tipos MIME. La conclusión final es determinar si una página o un recurso web puede ser visitado o no. . violencia. Si está activado se bloqueará el tráfico HTTP en el que sean detectados virus. Se puede desactivar este filtro eligiendo el valor Desactivado. siendo este el valor que se comparará con la puntuación asignada a la página para decidir si se bloquea o no. el Filtrado de tipos MIME y el Filtrado de dominios. racismo. etc) se bloqueará el acceso a la página. El primer filtro que podemos configurar es el antivirus. extensiones. Para controlar este proceso se puede establecer un umbral más o menos restrictivo.Perfiles de filtrado El filtrado de contenidos de las páginas web se utiliza diferentes métodos incluyendo filtrado heurístico. También tenemos a continuación el Filtrado de extensiones de fichero. Este problema se puede remediar añadiendo los dominios de estas páginas a una lista blanca. Para poder utilizarlo debemos tener el módulo de Antivirus instalado y activado. El filtrado heurístico consiste principalmente en el análisis de los textos presentes en las paginas web. Hay que tener en cuenta que con este análisis se pueden llegar a bloquear páginas no deseadas.

Podemos: * Bloquear dominios especificados sólo como IP. En la pestaña de Filtrado de dominios encontraremos la configuración del filtrado basado en dominios. al igual que con las extensiones. A continuación tenemos la lista de dominios. donde podemos introducir nombres de dominio y seleccionar una política para ellos entre las siguientes: . esta opción bloquea todos los dominios que no estén presentes en la sección Reglas de dominios o en las categorías presentes en Ficheros de listas de dominios y cuya política no sea Ignorar. esta opción bloquea cualquier página que se intente acceder especificado únicamente su dirección IP y no el dominio asociado. De manera similar en Filtrado de tipos MIME se pueden indicar qué tipos MIME se quieren bloquear y añadir otros nuevos si es necesario.Perfil de filtrado En la pestaña de Filtrado de extensiones de fichero se puede seleccionar qué extensiones serán bloqueadas. * Bloquear dominios no listados.

podemos incorporarlo a nuestra configuración y establecer políticas para las distintas categorías de dominios. Denegar siempre: El acceso nunca se permitirá a los contenidos de este dominio.Permitir siempre: El acceso a los contenidos del dominio será siempre permitido. Resulta útil si está activada la opción Bloquear dominios no listados. Filtrar: Se aplicarán las reglas usuales a este dominio. Estas listas son normalmente mantenidas por terceros y tienen la ventaja de que los dominios están clasificados por categorías. Las políticas que se pueden establecer en cada categoría son las mismas que se pueden asignar a dominios y se aplican a todos los dominios presentes en dicha . Estas listas son distribuidas en forma de archivo comprimido. Filtrado de dominios Podemos simplificar el trabajo del administrador usando listas clasificadas de dominios. Una vez descargado el archivo. permitiéndonos seleccionar una política para una categoría entera de dominios. todos los filtros son ignorados.

para obtener el correo de cuentas externas. para el servicio de recepción de correos (POP3. Dovecot Secure IMAP and POP3 Server http://www. http://fetchmail. Dicha política es la elegida por defecto para todas las categorías. IMAP) Zentyal usa Dovecot [6].postfix. Así mismo.berlios.org . Existe una política adicional Ignorar que. Zentyal usa el programa Fetchmail. como su nombre indica.categoría. Por otro lado.dovecot.de/ . Postfix The Postfix Home Page http://www. simplemente ignora la existencia de la categoría a la hora de filtrar. Manual completo Instalacion de Zentyal Firewall 6 parte Servicio de correo electrónico (SMTP/POP3-IMAP4) Introducción al servicio de correo electrónico Para el envío/recepción de correos Zentyal usa Postfix como servidor SMTP. Ambos con soporte para comunicación segura con SSL.org . Listado de categorías Mediante las Actualizaciones Avanzadas de Seguridad de Zentyal [3] podemos instalar automáticamente una base de datos actualizada de categorías de dominios para disponer de las funcionalidades requeridas para una política de filtrado de contenidos de nivel profesional.

El correo puede ser recibido de cualquier cliente que pueda conectarse al servidor. de otra manera los spammers podrían usar el servidor para enviar spam en Internet. La recepción se realiza cuando el servidor acepta un mensaje de correo en el que uno de los destinatarios es una cuenta perteneciente a alguno de los dominio gestionados por el servidor.Configuración de un servidor SMTP/POP3-IMAP4 con Zentyal Recibiendo y retransmitiendo correo Para comprender la configuración de un sistema de correo se debe distinguir entre recibir y retransmitir correo. evitando la interceptación del contenido por personas maliciosas. Están disponibles las siguientes opciones: TLS para el servidor SMTP: Fuerza a los clientes a usar cifrado TLS. Zentyal permite la retransmisión de correo en dos casos: 1. . una vez autenticado podrá retransmitir correo a través del servidor. La retransmisión de correo está restringida. Exigir la autenticación: Este parámetro activa el uso de autenticación. Usuarios autenticados 2. Un usuario debe usar su dirección de correo y su contraseña para identificarse. No se puede usar un alias de la cuenta de correo para autenticarse. requiriendo por tanto su reenvío a otro servidor. la retransmisión ocurre cuando el servidor de correo recibe un mensaje de correo en el que ninguno de los destinatarios pertenecen a ninguno de sus dominios virtuales de correo gestionados. Sin embargo. Una dirección de origen que pertenezca a un objeto que tenga una política de retransmisión permitida. Configuración general A través de Correo ‣ General ‣ Opciones del servidor de correo ‣ Autenticacion podemos gestionar las opciones de autenticación.

Configuración general del correo En la sección Correo ‣ General ‣ Opciones del servidor de correo ‣ Opciones se pueden configurar los parámetros generales del servicio de correo: .

si es necesario. También se puede establecer un puerto añadiendo el texto :[numero de puerto] después de la dirección. Para configurar la obtención de los mensajes. Zentyal puede configurarse como servidor de POP3 o IMAP además de sus versiones seguras POP3S y IMAPS. El puerto por defecto es el puerto estándar SMTP. Esta cuenta está pensada para tener una manera estándar de contactar con el administrador de correo. En esta sección también . Autenticación del smarthost: Determina si el smarthost requiere autenticación y si es así provee un usuario y contraseña. perteneciente a los dominios virtuales de correo gestionados o no. Tamaño máximo permitido del buzón de correo: En esta opción se puede indicar un tamaño máximo en MiB para los buzones del usuario. el tamaño máximo de mensaje aceptado por el smarthost en MiB. Nombre del servidor de correo: Determina el nombre de correo del sistema. Periodo de expiración para correos borrados: Si esta opción está activada el correo en la carpeta de papelera de los usuarios será borrado cuando su fecha sobrepase el límite de días establecido. 25. Esta opción puede sustituirse para cada usuario en la página Usuarios y Grupos -> Usuarios. Esta opción tendrá efecto sin importar la existencia o no de cualquier límite al tamaño del buzón de los usuarios. hay que ir a la sección Servicios de obtención de correo.Smarthost al que enviar el correo: Dirección IP o nombre de dominio del smarthost. Zentyal actuará como un intermediario entre el usuario que envía el correo y el servidor que enviará finalmente el mensaje. Correos de notificación automáticos suelen usar postmaster como dirección de respuesta. Dirección del postmaster: La dirección del postmaster por defecto es un alias del superusuario (root) pero puede establecerse a cualquier dirección. Todo el correo que exceda el limite será rechazado y el remitente recibirá una notificación. En este caso. será usado por el servicio de correo como la dirección local del sistema. Tamaño máximo de mensaje aceptado: Señala. Si se establece esta opción Zentyal no enviará directamente sus mensajes sino que cada mensaje de correo recibido sera reenviado al smarthost sin almacenar ninguna copia. Periodo para correos de spam: Esta opción se aplica de la misma manera que la opción anterior pero con respecto a la carpeta de spam de los usuarios.

También se puede configurar Zentyal para que permita reenviar correo sin necesidad de autenticarse desde determinadas direcciones de red. se puede configurar el servidor de correo para que use algún filtro de contenidos para los mensajes [9]. se permite una política de reenvío con objetos de red de Zentyal a través de Correo ‣ General ‣ Política de retransmisión para objetos de red basándonos en la dirección IP del cliente de correo origen. Para ello el servidor de filtrado debe recibir el correo en un puerto determinado y enviar el resultado a otro puerto donde el servidor de correo estará escuchando la respuesta. es decir. Si se permite el reenvío de correos desde dicho objeto. permitir reenviar correo desde cualquier lugar. estos servicios se explicarán a partir de la sección Obtención de correo desde cuentas externas. Finalmente. ya que con alta probabilidad nuestro servidor de correo se convertirá en una fuente de spam. . A través de Correo ‣ General ‣ Opciones de Filtrado de Correo se puede seleccionar un filtro de correo personalizado o usar Zentyal como servidor de filtrado. cualquier miembro de dicho objeto podrá enviar correos a través de Zentyal.pueden activarse los servicios para obtener correo de direcciones externas y ManageSieve. En la sección Filtrado de correo electrónico se amplia este tema. Política de retransmisión para objetos de red Advertencia Hay que tener cuidado con usar una política de Open Relay. Para ello.

Adicionalmente. Indiferentemente de si se ha usado . acudimos a Usuarios y Grupos ‣ Usuarios ‣ Crear cuenta de correo. es posible crear alias de un dominio virtual de tal manera que enviar un correo al dominio virtual o a su alias sea indiferente. Desde Correo ‣ Dominio Virtual. Si queremos asignar al usuario a más de una cuenta de correo lo podemos hacer a través de los alias. se pueden crear tantos dominios virtuales como queramos que proveen de nombre de dominio a las cuentas de correo de los usuarios de Zentyal. Dominios virtuales de correo Para crear cuentas de correo lo haremos de manera análoga a la compartición de ficheros.Opciones del filtrado de correo Creación de cuentas de correo a través de dominios virtuales Para crear una cuenta de correo se debe tener un usuario creado y un dominio virtual de correo. Es ahí donde seleccionamos el dominio virtual principal del usuario.

Las acciones que podemos realizar con estos mensajes son: eliminarlos. Configuración del correo para un usuario Hay que tener en cuenta que se puede decidir si se deseas que a un usuario se le cree automáticamente una cuenta de correo cuando se le da de alta. De la misma manera. Esta clase de alias se establecen por dominio virtual de correo. Este comportamiento puede ser configurado en Usuarios y Grupos -> Plantilla de Usuario por defecto –> Cuenta de correo. Los mensajes recibidos por estos alias son enviados a todos los usuarios del grupo con cuenta de correo. . el correo sera almacenado una única vez en el buzón del usuario. Gestión de cola Desde Correo ‣ Gestión de cola podemos ver los correos que todavía no han sido enviados con la información acerca del mensaje. Los alias de grupo están sólo disponibles cuando. Gestión de cola Obtención de correo desde cuentas externas¶ Se puede configurar Zentyal para recoger correo de cuentas externas y enviarlo a los buzones de los usuarios. al menos. es posible definir alias hacia cuentas externas. no es posible usar un alias para autenticarse. Para ello. Los alias de grupo son creados a través de Usuarios y Grupos ‣ Grupos ‣ Crear un alias de cuenta de correo al grupo. no requieren la existencia de ninguna cuenta de correo y pueden establecerse en Correo ‣ Dominios Virtuales ‣ Alias a cuentas externas. un usuario del grupo tiene cuenta de correo. ver su contenido o volver a tratar de enviarlos (reencolarlos). También hay dos botones que permiten borrar o reencolar todos los mensajes en la cola.un alias o no. Sin embargo. El correo enviado a un alias será retransmitido a la correspondiente cuenta externa. Finalmente. se pueden crear alias para grupos. se debe usar siempre la cuenta real.

deberás activar en la sección Correo ‣ General ‣ Opciones del servidor de correo ‣ Servicios de obtención de correo. En la pagina se muestra la lista de cuentas de correo del usuario. Lenguaje Sieve y protocolo ManageSieve¶ El lenguaje Sieve [11] permite el control al usuario de cómo su correo es recibido. Los servidores externos son consultados periódicamente. borrar y editar cuentas. puede ser uno de los siguientes: POP3. Para ello debe tener una cuenta de correo. reenviarlo o responderlo automáticamente con un mensaje por ausencia prolongada (o vacaciones). así que la obtención del correo no es instantánea. permitiendo. un usuario debe entrar en el Rincón del Usuario y hacer clic en Recuperar correo de cuentas externas en el menú izquierdo. Una vez activado. Para configurar sus cuentas externas. Protocolo: Protocolo de recuperación de correo usado por la cuenta externa. Contraseña: Contraseña para autenticar la cuenta externa. Configuración del correo externo en el user corner [10] La configuración del rincón del usuario se explica en la sección Rincón del Usuario. ManageSieve es un protocolo de red que permite a los usuarios gestionar sus scripts Sieve. entre otras cosas. Servidor de correo: Dirección del servidor de correo que hospeda la cuenta externa. POP3S. el usuario puede añadir. clasificarlo en carpetas IMAP. los usuarios tendrán sus mensajes de correo de sus cuentas externas recogido en el buzón de su cuenta interna. Para usarlo. IMAP o IMAPS. . Cada usuario puede configurar sus cuentas externas a través del Rincón del Usuario [10]. es necesario que el cliente de correo pueda entender dicho protocolo [12]. Puerto: Puerto usado para conectar al servidor de correo externo. Cada cuenta tiene los siguientes parámetros: Cuenta externa: El nombre de usuario o dirección de correo requerida para identificarse en el servicio externo de recuperación de correo.

net/ Configuración del correo web con Zentyal El servicio de correo web se puede habilitar de la misma manera que cualquier otro servicio de Zentyal. La autenticación en ManageSieve se hace con la cuenta de correo del usuario y su contraseña. Servicio de correo web Introducción al servicio de correo web Zentyal integra Roundcube para implementar el servicio de webmail [1]. Opciones del correo web Podemos acceder a las opciones pulsando en la sección Webmail de menú izquierdo. el interfaz de gestión para scripts Sieve estará disponible en el correo web. Si ManageSieve está activado y el módulo de correo web [13] en uso. Si no lo está. Los scripts de Sieve de una cuenta son ejecutados independientemente de si ManageSieve está activado o no.Para usar ManageSieve en Zentyal debes activar el servicio en Correo‣ General ‣ Opciones de servidor de correo -> Servicios de obtención de correo y podrá ser usado por todos los usuarios con cuenta de correo. La configuración de correo en Zentyal se explica de manera extensa en la sección Servicio de correo electrónico (SMTP/POP3-IMAP4) y el módulo web se explica en la sección Servicio de publicación de páginas web (HTTP). Se puede establecer el titulo que usará el correo web para identificarse. ofreciendo una experiencia de usuario superior a la de los clientes de webmail tradicionales. Sin embargo. Este titulo se mostrará en la pantalla de entrada y en los títulos HTML de página. Roundcube está desarrollado con las últimas tecnologías web. el servicio rehusará activarse. http://roundcube. Configuración general de webmail . IMAPS o ambos además de tener el módulo webserver habilitado. requiere que el módulo de correo esté configurado para usar IMAP.

Entrar en el correo web
Para entrar en el correo web, primero necesitaremos que el tráfico HTTP desde la dirección usada para conectar esté permitido por el cortafuegos. La pantalla de entrada del correo web está disponible en http://[direccion del servidor]/webmail desde el navegador. A continuación, se debe introducir su dirección de correo y su contraseña. Los alias no funcionarán, por tanto se debe usar la dirección real.

Acceso al correo web

Filtros Sieve
El correo web también incluye una interfaz para administrar filtros Sieve. Esta interfaz sólo está disponible si el protocolo ManageSieve está activo en el servicio de correo. Visita la sección Lenguaje Sieve y protocolo ManageSieve para obtener más información.

Servicio de mensajería instantánea (Jabber/XMPP) Introducción al servicio de mensajería instantánea
Zentyal usa Jabber/XMPP como protocolo de mensajería instantánea y el servidor XMPP ejabberd [3], integrando los usuarios de la red con las cuentas de Jabber. http://www.ejabberd.im/

Configuración de un servidor Jabber/XMPP con Zentyal
Para configurar el servidor Jabber/XMPP en Zentyal, primero debemos comprobar en Estado del Módulo si el módulo

Usuarios y Grupos está habilitado, ya que Jabber depende de él. Entonces marcaremos la casilla Jabber para habilitar el módulo de Zentyal de Jabber/XMPP. Para configurar el servicio, accederemos a Jabber en el menú izquierdo, definiendo los siguientes parámetros:

Configuración general del servicio Jabber

Dominio Jabber: Especifica el nombre de dominio del servidor. Esto hará que las cuentas de los usuarios sean de la forma usuario@dominio. Soporte SSL: Especifica si las comunicaciones (autenticación y mensajes) con el servidor serán cifradas o en texto plano. Podemos desactivarlo, hacer que sea obligatorio o dejarlo como opcional. Si lo dejamos como opcional será en la configuración del cliente Jabber donde se especifique si se quiere usar SSL. Conectarse a otros servidores: Para que nuestros usuarios puedan contactar con usuarios de otros servidores externos. Si por el contrario queremos un servidor privado, sólo para nuestra red interna, deberá dejarse desmarcada. Activar MUC (Chat Multi Usuario): Habilita las salas de conferencias (conversaciones para más de dos usuarios). Para crear cuentas de usuario de Jabber/XMPP iremos a Usuarios ‣ Añadir usuario si queremos crear una nueva cuenta o a Usuarios ‣ Editar usuario si solamente queremos habilitar la cuenta de Jabber para un usuario ya existente.

Configuración de cuenta Jabber de un usuario

Como se puede ver, aparecerá una sección llamada Cuenta Jabber donde podemos seleccionar si la cuenta está activada o desactivada. Además, podemos especificar si el usuario en cuestión tendrá privilegios de administrador. Los privilegios de administrador permiten ver los usuarios conectados al servidor, enviarles mensajes, configurar el mensaje mostrado al conectarse (MOTD, Message Of The Day) y enviar un anuncio a todos los usuarios conectados (broadcast).

Servicio de Voz sobre IP Introducción a la Voz sobre IP
Zentyal usa Asterisk [6] para implementar el módulo de Voz IP. Asterisk es una aplicación exclusivamente software que funciona sobre cualquier servidor habitual proporcionando las funcionalidades de una centralita o PBX (Private Branch eXchange): conectar entre sí distintos teléfonos, a un proveedor de Voz IP, o bien a la red telefónica. También ofrece servicios como buzón de voz, conferencias, respuesta interactiva de voz, etc. http://es.wikipedia.org/wiki/Asterisk

Configuración de un servidor Voz IP con Zentyal
El módulo de Voz IP de Zentyal permite gestionar un servidor Asterisk con los usuarios ya existentes en el servidor LDAP del sistema y con las funcionalidades más habituales configuradas de una forma sencilla.

Esquema básico del funcionamiento de la Voz IP Como ya es habitual. . en primer lugar deberemos habilitar el módulo. Iremos a la sección Estado del Módulo del menú de Zentyal y seleccionaremos la casilla Voz IP. Si no tenemos habilitado el módulo Usuarios y Grupos deberá ser habilitado previamente ya que depende de él.

. Una vez allí sólo necesitamos configurar los siguientes parámetros generales: Habilitar extensiones demo: Habilita las extensiones 400. En definitiva estas extensiones nos permiten comprobar que nuestro cliente esta correctamente configurado.Pantalla de configuración de la Voz Ip en Zentyal A la configuración general del servidor se accede a través del menú Voz IP ‣ General.com. Si llamamos a la extensión 400 podremos escuchar la música de espera. En la extensión 600 se dispone de una prueba de eco para darnos una idea de la latencia en las llamadas. Llamando a la 500 se realiza una llamada mediante el protocolo IAX a guest@pbx.digium. 500 y 600.

El usuario y la contraseña son la extensión adjudicada por Zentyal al crear el usuario o al asignársela por primera vez. escuchar los mensajes en él y borrarlos. Contraseña: Contraseña de usuario del proveedor. En la sección de Proveedor SIP introduciremos los datos suministrados por nuestro proveedor SIP para que Zentyal pueda redirigir las llamadas a través de él: Proveedor: Si estamos usando Zentyal VoIP Credit [12]. Nombre de usuario: Nombre de usuario del proveedor. Dominio Voz IP: Es el dominio que se asignará a las direcciones de nuestros usuarios. El Rincón del Usuario se describe en la sección Rincón del Usuario. Nombre: Identificador que se da al proveedor dentro de Zentyal. La aplicación que reside en esta extensión nos permite cambiar el mensaje de bienvenida a nuestro buzón. o mejor 0034976733506). no aceptará llamadas entrantes de otros servidores por seguridad. que tenga una extensión 1122 podrá ser llamado a usuario@dominio. seleccionaremos esta opción que preconfigurará el nombre del proveedor y el servidor. Esta extensión solamente es accesible por los usuarios de nuestro servidor.tld o a 1122@dominio. por ejemplo si queremos llamar a las oficinas de Zentyal (+34 976733506. Extensión de buzón de voz: Es la extensión donde podemos consultar nuestro buzón de voz. En otro caso usaremos Personalizado. Así pues un usuario usuario. pulsaríamos 00034976733506. Servidor: Nombre de dominio del servidor del proveedor. . Se recomienda cambiar la contraseña inmediatamente desde el Rincón del Usuario [11].tld. Para realizar llamadas a través del proveedor SIP tendremos que añadir un cero adicional antes del número a llamar.Habilitar llamadas salientes: Habilita las llamadas salientes a través del proveedor SIP que tengamos configurado para llamar a teléfonos convencionales.

como pueden ser redes VPN. una contraseña administrativa y una descripción.tld. A estas extensiones se podrá acceder desde cualquier servidor simplemente marcando extension@dominio. Pantalla del listado de conferencias Cuando editemos un usuario.Destino de las llamadas entrantes: Extensión interna a la que se redirigen las llamadas realizadas a la cuenta del proveedor. u otra serie de segmentos de red no configurados desde Zentyal como pudiera ser una red wireless. Aquí podemos configurar salas de reunión multiconferencia. Si tiene una IP pública la opción por defecto Zentyal está tras NAT: No es correcta. En la sección de Configuración NAT definiremos la posición en la red de nuestra máquina Zentyal. A la configuración de las conferencias se accede a través Voz IP ‣ Conferencias. . La extensión de estas salas deberá residir en el rango 8001-8999 y podrán tener opcionalmente una contraseña de entrada. si nuestra IP pública es dinámica tendremos que configurar el servicio de DNS dinámico (DynDNS) de Zentyal disponible en Red ‣ DynDNS (o configurarlo manualmente) e introduciremos el nombre de dominio en Nombre de máquina dinámico. podremos habilitar o deshabilitar la cuenta de Voz IP de este usuario y cambiar su extensión. En caso de tener una IP pública fija simplemente la introduciremos en Dirección IP fija. Esto es necesario debido al comportamiento del protocolo SIP en entornos con NAT. Si tiene una IP privada deberemos indicar a Asterisk cuál es la IP pública que obtenemos al salir a Internet. si necesitas llamar a más de un usuario desde una extensión será necesario utilizar colas. Puedes comprar Zentyal VoIP credit en la tienda de Zentyal si dispones de subscripción Professional o Enterprise. En la sección de Redes locales podremos añadir las redes locales a las que accedemos desde Zentyal sin hacer NAT. Hay que tener en cuenta que una extensión sólamente puede asignarse a un usuario y no a más.

podremos habilitar o deshabilitar la cola de este grupo. Una cola es una extensión donde al recibir una llamada.Gestión de la Voz IP para cada usuario Cuando editemos un grupo. se llama a todos los usuarios que pertenecen a este grupo. .

Durante el transcurso de una conversación. En ese momento. Desde un teléfono distinto u otro usuario distinto marcando la extensión anunciada podremos recoger la llamada aparcada y restablecer la conversación. .Gestión de las colas de Voz IP por cada grupo Uso de las funcionalidades de Voz IP de Zentyal Transferencia de llamadas La transferencia de llamadas es muy sencilla. Quien estaba llamando comenzará a escuchar la música de espera. el aparcamiento de llamadas soporta 20 conversaciones y el periodo máximo que una llamada puede esperar son 300 segundos. Aparcamiento de llamadas El aparcamiento de llamadas se realiza sobre la extensión 700. podremos colgar ya que esta llamada estará marcando la extensión a donde ha sido transferida. En Zentyal. Durante el transcurso de una conversación. Podremos colgar en ese momento. pulsando # y después introduciendo la extensión a dónde queremos reenviar la llamada podremos realizar una transferencia. será anunciada a la parte llamada. si está configurada. pulsaremos # y después marcaremos 700. La extensión donde la llamada habrá sido aparcada.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->