Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Desarrollo:
Para claridad y ubicacin del lector se mostrara en la figura 1 el escenario en que se instala el ISA Server.
Figura 1. Escenario de la red para pruebas de ISA Server La IP publica en nuestro caso ser del segmento de red 192.168.130.0/24 y la IP privada (segmento de red al cual se tendr acceso mediante VPN) tendr un segmento de red de 192.168.0.0/24 El objetivo es que el cliente PC con Acceso VPN sea cliente del ISA Server y cree un acceso VPN al a red interna mediante el servicio de VPN PPTP de ISA Server. Para esto debemos tener en la maquina virtual instaladas dos tarjetas de red en modo bridge.
Configuracin previa:
Como en nuestro servidor tenemos conectadas dos redes diferentes, significa que tenemos dos interfaces de red a las cuales le llamaremos externa (la que tiene la configuracin de la WAN o red externa) y la interna (en donde esta nuestra red privada a la cual tendremos acceso mediante VPN desde un sitio remoto o otra red) como se muestra en la figura 2.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Configuramos las interfaces como se muestran en las figuras 3 (configuracin red interna) y 4 (configuracin red externa)
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 3. Configuracin tarjeta de red para la red interna. La configuracin de la red interna no debe tener default Gateway. Si se necesita acceder a otras redes las rutas deben ser configuradas manualmente con el comando route. Configuracin tarjeta externa (tarjeta que va conectada a la red pblica o externa en donde se va a presentar el servicio de VPN).
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 4. Configuracin tarjeta de red externa. Despus de aceptar los cambios desactivamos por seguridad la opcin de compartir impresoras y archivos para redes Microsoft como muestra en la figura 5.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 5. Desactivacin opcin compartir impresoras y archivos para redes Microsoft. A continuacin ejecutamos el instalador de Microsoft ISA Server 2006, la figura 6 muestra la ventana que veremos y damos clic en siguiente.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 6. Inicio de la instalacin. A continuacin aceptamos los trminos de la licencia y damos en Next.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Siguiente en la ventana de licencia.
Figura 8. Ingreso de licencia Hacemos clic en instalacin avanzada, como muestra la figura 9.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 9. Tipo de instalacin. Instalamos todas las opciones y damos click en next como muestra la figura 10.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 10. Componentes de instalacin. En el siguiente dialogo el instalador no pedir el rango de IPs de la red interna como lo muestra la figura 11.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 11. Rango de direcciones de la red interna. Damos clic en Add.. para adicionar el rango de direcciones que tenemos en la red interna. Seleccionamos la interfaz de la red interna e inmediatamente nos da los datos de configuracin de esta. Damos clic en OK como muestra la figura 12.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 12. Seleccin de interfaz interna. Cuando presionamos ok volvemos a la anterior ventana desplegando el rango de direcciones de la interfaz escogida. Damos clic en next como muestra en la figura 13.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 13. Visualizacin de rango de direcciones red interna. Aceptamos las conexiones de clientes no encriptados
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 14. Permitir conexiones no encriptados para clientes del firewall. Finalizamos haciendo clic en siguiente hasta terminar la instalacin.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 16. Ejecutar el comando para llamar a la consola para gestin de usuarios y grupo.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 17. Creacin de grupo para usuarios con acceso a VPN. Hacemos clic derecho sobre el panel derecho y en el men seleccionamos Grupo nuevo. Creamos el grupo como muestra la figura 18.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 18. Creacin de grupo para acceso a VPN. Hacemos clic en Crear y volvemos a la consola de configuracin de ISA Server. Nos paramos en el rbol del panel de la izquierda en la opcin Virtual Private Network (VPN)
Figura 20. Panel izquierdo, opcin Virtual Private Networks (VPN). Y seguimos los pasos que muestran en el panel derecho en el orden que muestra la figura 21.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 21. Configuracin VPN PPTP Configuramos el direccionamiento dinmico con DHCP como muestra la figura 22.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 22. Configuracin dinmica de direcciones para clientes VPN. En el segundo paso activamos el servicio VPN y especificamos la cantidad mxima de clientes VPN como muestra la figura 23.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 23. Habilitar servicio VPN en el servidor y configurar cantidad de clientes permitidos. Tercer paso especificamos los usuarios autorizados para acceder por VPN. Hacemos clic en el tercer tem y adicionamos el grupo que hicimos para la VPN de como muestra la figura 24.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 24. Adicin de grupo VPN. Luego de agregar el grupo damos en el botn aceptar y vemos la ventana a continuacin figura 25.
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Finalmente aplicamos cambios
Figura 26. Aplicar Cambios Como prerrequisito para la gua es tener funcionando el servidor DHCP. Entonces procedemos a crear la regla para habilitar el trafico DHCP para los clientes VPN. Seleccionamos la opcin de firewall policy
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Y seleccionamos cada uno de los servicios que vamos a permitir. Despus de seleccionar los servicios hacemos clic en close y nos queda la interfaz de la siguiente manera.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Clic siguiente.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Y seleccionamos las redes fuente a las que se les permite este tipo de trfico.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Clic en close luego hacemos clic en siguiente. Y hacemos el mismo proceso para las redes destino, adicionamos nuevamente todas las redes. La interfaz queda de la siguiente maner.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Ahora configuraremos el cliente VPN. Para esto abrimos la maquina Windows XP. Pasos: Clic botn Inicio -> Panel de control -> Conexiones de red
Figura 27. Panel de control -> Conexiones de red En el panel izquierdo vemos crear una conexin nueva. Hacemos clic en ella.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL
Figura 28. Crear una conexin VPN. Cuando se abre el asistente hacemos clic en la opcin Conectarse a la red de mi lugar de trabajo y hacemos clic en Siguiente.
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Clic en siguiente y seleccionamos la opcin Conexin de red privada virtual.
Figura 30. Conexin de red privada virtual. Asignamos un nombre a la conexin para identificarla
INSTALACIN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Ingresamos la ip pblica del servidor ISA Server.
Margarita Bernal | margarita.bernal@intermezzo-bi.com MCTS- Windows Server 2008 Active Directory, Configuring |MCTS-Windows Server 2008 Network Infrastructure, Configuring