Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Manual Isa Server

    Cargado por

    javiertoro22
    19 vistas37 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    19 vistas37 páginas

    Manual Isa Server

    Cargado por

    javiertoro22

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 37

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Desarrollo:
    Para claridad y ubicacin del lector se mostrara en la figura 1 el escenario en que se instala el ISA Server.

    Figura 1. Escenario de la red para pruebas de ISA Server La IP publica en nuestro caso ser del segmento de red 192.168.130.0/24 y la IP privada (segmento de red al cual se tendr acceso mediante VPN) tendr un segmento de red de 192.168.0.0/24 El objetivo es que el cliente PC con Acceso VPN sea cliente del ISA Server y cree un acceso VPN al a red interna mediante el servicio de VPN PPTP de ISA Server. Para esto debemos tener en la maquina virtual instaladas dos tarjetas de red en modo bridge.

    Configuracin previa:
    Como en nuestro servidor tenemos conectadas dos redes diferentes, significa que tenemos dos interfaces de red a las cuales le llamaremos externa (la que tiene la configuracin de la WAN o red externa) y la interna (en donde esta nuestra red privada a la cual tendremos acceso mediante VPN desde un sitio remoto o otra red) como se muestra en la figura 2.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 2. Tarjetas de red instaladas

    Configuramos las interfaces como se muestran en las figuras 3 (configuracin red interna) y 4 (configuracin red externa)

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 3. Configuracin tarjeta de red para la red interna. La configuracin de la red interna no debe tener default Gateway. Si se necesita acceder a otras redes las rutas deben ser configuradas manualmente con el comando route. Configuracin tarjeta externa (tarjeta que va conectada a la red pblica o externa en donde se va a presentar el servicio de VPN).

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 4. Configuracin tarjeta de red externa. Despus de aceptar los cambios desactivamos por seguridad la opcin de compartir impresoras y archivos para redes Microsoft como muestra en la figura 5.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 5. Desactivacin opcin compartir impresoras y archivos para redes Microsoft. A continuacin ejecutamos el instalador de Microsoft ISA Server 2006, la figura 6 muestra la ventana que veremos y damos clic en siguiente.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 6. Inicio de la instalacin. A continuacin aceptamos los trminos de la licencia y damos en Next.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 7. Trminos de licencia

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Siguiente en la ventana de licencia.

    Figura 8. Ingreso de licencia Hacemos clic en instalacin avanzada, como muestra la figura 9.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 9. Tipo de instalacin. Instalamos todas las opciones y damos click en next como muestra la figura 10.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 10. Componentes de instalacin. En el siguiente dialogo el instalador no pedir el rango de IPs de la red interna como lo muestra la figura 11.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 11. Rango de direcciones de la red interna. Damos clic en Add.. para adicionar el rango de direcciones que tenemos en la red interna. Seleccionamos la interfaz de la red interna e inmediatamente nos da los datos de configuracin de esta. Damos clic en OK como muestra la figura 12.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 12. Seleccin de interfaz interna. Cuando presionamos ok volvemos a la anterior ventana desplegando el rango de direcciones de la interfaz escogida. Damos clic en next como muestra en la figura 13.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 13. Visualizacin de rango de direcciones red interna. Aceptamos las conexiones de clientes no encriptados

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 14. Permitir conexiones no encriptados para clientes del firewall. Finalizamos haciendo clic en siguiente hasta terminar la instalacin.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 15. Finalizacin de la instalacin.


    A continuacion vemos la consola de configuracion del isa server que abrimos despues de haber finalizado la instalacion. Esta consola nos va a servir para configurar las opciones del ISA Server. Pero antes vamos a crear un grupo para adicionar los usuarios que queremos que tengan acceso VPN al la red. Hacemos clic en ejecutar y ecribimos el comando luarmgr.msc

    Figura 16. Ejecutar el comando para llamar a la consola para gestin de usuarios y grupo.
    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 17. Creacin de grupo para usuarios con acceso a VPN. Hacemos clic derecho sobre el panel derecho y en el men seleccionamos Grupo nuevo. Creamos el grupo como muestra la figura 18.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 18. Creacin de grupo para acceso a VPN. Hacemos clic en Crear y volvemos a la consola de configuracin de ISA Server. Nos paramos en el rbol del panel de la izquierda en la opcin Virtual Private Network (VPN)

    Figura 20. Panel izquierdo, opcin Virtual Private Networks (VPN). Y seguimos los pasos que muestran en el panel derecho en el orden que muestra la figura 21.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 21. Configuracin VPN PPTP Configuramos el direccionamiento dinmico con DHCP como muestra la figura 22.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 22. Configuracin dinmica de direcciones para clientes VPN. En el segundo paso activamos el servicio VPN y especificamos la cantidad mxima de clientes VPN como muestra la figura 23.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 23. Habilitar servicio VPN en el servidor y configurar cantidad de clientes permitidos. Tercer paso especificamos los usuarios autorizados para acceder por VPN. Hacemos clic en el tercer tem y adicionamos el grupo que hicimos para la VPN de como muestra la figura 24.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 24. Adicin de grupo VPN. Luego de agregar el grupo damos en el botn aceptar y vemos la ventana a continuacin figura 25.

    Figura 25. Grupos VPN


    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Finalmente aplicamos cambios

    Figura 26. Aplicar Cambios Como prerrequisito para la gua es tener funcionando el servidor DHCP. Entonces procedemos a crear la regla para habilitar el trafico DHCP para los clientes VPN. Seleccionamos la opcin de firewall policy

    y a continuacin creamos la regla para habilitar los servicios de DNS y DHCP.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Creamos la regla de acceso.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Asignamos un nombre a la regla y siguiente

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    La accin es permitir el trfico, siguiente.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Hacemos clic en el botn de Add.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Y seleccionamos cada uno de los servicios que vamos a permitir. Despus de seleccionar los servicios hacemos clic en close y nos queda la interfaz de la siguiente manera.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Clic siguiente.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Y seleccionamos las redes fuente a las que se les permite este tipo de trfico.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Clic en close luego hacemos clic en siguiente. Y hacemos el mismo proceso para las redes destino, adicionamos nuevamente todas las redes. La interfaz queda de la siguiente maner.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Y procedemos a especificar los usuarios.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Finalizamos y aplicamos los cambios

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Es recomendable reiniciar el servidor.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Ahora configuraremos el cliente VPN. Para esto abrimos la maquina Windows XP. Pasos: Clic botn Inicio -> Panel de control -> Conexiones de red

    Figura 27. Panel de control -> Conexiones de red En el panel izquierdo vemos crear una conexin nueva. Hacemos clic en ella.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

    Figura 28. Crear una conexin VPN. Cuando se abre el asistente hacemos clic en la opcin Conectarse a la red de mi lugar de trabajo y hacemos clic en Siguiente.

    Figura 29. Conectar a la red de mi lugar de trabajo.


    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Clic en siguiente y seleccionamos la opcin Conexin de red privada virtual.

    Figura 30. Conexin de red privada virtual. Asignamos un nombre a la conexin para identificarla

    Figura 31. Nombre a la conexin VPN.


    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Ingresamos la ip pblica del servidor ISA Server.

    Figura 32. Ingreso ip del servidor ISA Server. Finalizamos el asistente.

    Figura 33. Finalizacin del asistente.

    Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring

    También podría gustarte