Instalación y habilitación del Servicio de enrutamiento y

acceso remoto
Se aplica a: Windows Server 2008

El Servicio de enrutamiento y acceso remoto de la familia Windows Server® 2008 proporciona:

 Servicios de acceso telefónico y acceso remoto de red privada virtual (VPN).

 Servicios de enrutamiento de protocolo múltiple de LAN a LAN, de LAN a WAN, de VPN y de

traducción de direcciones de red (NAT).

El Servicio de enrutamiento y acceso remoto se instala mediante el Asistente para agregar funciones.

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local
Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas
y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.

Para instalar el Servicio de enrutamiento y acceso remoto

1. En la ventana principal del Administrador de servidores, en Resumen de funciones, haga clic
en Agregar funciones.

-- O bien --

En la ventana Tareas de configuración inicial, en Personalizar este servidor, haga clic en

Agregar funciones.

2. En el Asistente para agregar funciones, haga clic en Siguiente.

3. En la lista de funciones de servidor, seleccione Servicios de acceso y directivas de redes.

Haga clic en Siguiente dos veces.

4. En la lista de servicios de función, seleccione Servicios de enrutamiento y acceso remoto

para seleccionar todos los servicios de función. Además, puede seleccionar funciones de
servidor individuales.

5. Continúe con los pasos del Asistente para agregar funciones para completar la instalación.

Nota

Una vez completada la instalación, el Servicio de enrutamiento y acceso remoto se instala en

estado deshabilitado. Para habilitar y configurar el servidor de acceso remoto, debe estar
registrado como miembro del grupo Administradores.

Después de instalar el Servicio de enrutamiento y acceso remoto, debe habilitarlo para configurar el
servidor para enrutamiento y acceso remoto.

Para habilitar el Servicio de enrutamiento y acceso remoto

1. Si este servidor es miembro de un dominio de Active Directory® y usted no es administrador de
dominios, pida a un administrador de dominios que agregue la cuenta del equipo de este
servidor al grupo de seguridad Servidores RAS e IAS del dominio al que pertenece este
servidor. El administrador de dominios puede agregar la cuenta del equipo al grupo de
 seguridad Servidores RAS e IAS mediante Usuarios y equipos de Active Directory o el
comando netsh ras add registeredserver. Si el servidor usa autenticación local o se
autentica en un servidor RADIUS, omita este paso.

2. Abra Enrutamiento y acceso remoto.

3. De forma predeterminada, el equipo local aparece como un servidor.

Para agregar otro servidor, haga clic con el botón secundario en Estado del servidor en el
árbol de consola y, a continuación, haga clic en Agregar servidor.

En el cuadro de diálogo Agregar servidor, haga clic en la opción correspondiente y, a

continuación, en Aceptar.

4. En el árbol de consola, haga clic con el botón secundario en el servidor que desea habilitar y, a
continuación, haga clic en Configurar y habilitar Enrutamiento y acceso remoto.

5. Siga las instrucciones del Asistente para la instalación del servidor de enrutamiento y acceso
remoto.

6. Configuración de un servidor VPN de acceso remoto

Antes de comenzar

En la tabla siguiente se incluye la información necesaria para configurar un servidor VPN de acceso
remoto.

Antes de agregar la función de

servidor VPN de acceso remoto Comentarios

Determine la interfaz de red que Durante la configuración se le solicitará que elija la

desee conectar a Internet y la que interfaz de red que desea conectar a Internet. Si indica la
conectará a la red privada. interfaz incorrecta, el servidor VPN de acceso remoto no
funcionará adecuadamente.

Determine si los clientes remotos Si dispone de un servidor DHCP en la red privada, el

recibirán direcciones IP de un
servidor de Protocolo de
configuración dinámica de host
(DHCP) de la red privada o bien del
servidor VPN de acceso remoto que
está configurando.
servidor VPN de acceso remoto podrá conceder 10
direcciones a la vez desde el servidor DHCP y asignarlas a
los clientes remotos. Si no cuenta con un servidor DHCP
en la red privada, el servidor VPN de acceso remoto puede
generar y asignar direcciones IP a los clientes remotos de
forma automática. Si desea que el servidor VPN de acceso
remoto asigne direcciones IP dentro de un intervalo que
especifique, deberá determinar dicho intervalo.

Determine si desea que las
solicitudes de conexión de los
clientes VPN se autentiquen
mediante un servidor de Servicio de
autenticación remota telefónica de
usuario (RADIUS) o bien mediante
el servidor VPN de acceso remoto
que está configurando.
La adición de un servidor RADIUS resulta útil cuando se
desea instalar varios servidores VPN de acceso remoto,
puntos de acceso inalámbrico u otros clientes RADIUS en
la red privada. Para obtener más información, consulte la
Ayuda del Servidor de directivas de redes.

Determine si los clientes VPN Si un servidor DHCP se encuentra en la misma subred que
 pueden enviar mensajes DHCP al
servidor DHCP de la red privada.
el servidor VPN de acceso remoto, los mensajes DHCP de
los clientes VPN podrán alcanzar el servidor DHCP una vez
establecida la conexión VPN. Si, por el contrario, el
servidor DHCP está situado en una subred distinta de la
del servidor VPN de acceso remoto, asegúrese de que el
enrutador entre ambas subredes puede retransmitir
mensajes DHCP entre los clientes y el servidor. Si el
enrutador ejecuta Windows Server® 2008, podrá
configurar el servicio Agente de retransmisión DHCP en el
enrutador de modo que reenvíe mensajes DHCP entre
subredes.

Compruebe que todos los usuarios
disponen de cuentas de usuario
configuradas para el acceso
telefónico.
Para que los usuarios puedan conectarse a la red, deben
tener cuentas de usuario en el servidor VPN de acceso
remoto o en Servicios de dominio de Active Directory®.
Todas las cuentas de usuario situadas en servidores
independientes o controladores de dominio contienen
propiedades que determinan si el usuario se puede
conectar. Para definir estas propiedades en un servidor
independiente, haga clic con el botón secundario en la
cuenta de usuario en Usuarios y grupos locales y, a
continuación, haga clic en Propiedades. Para definirlas en
un controlador de dominio, haga clic con el botón
secundario en la cuenta de usuario en la consola Usuarios
y equipos de Active Directory y, a continuación, haga clic
en Propiedades.

Configurar un servidor VPN de acceso remoto

Para configurar un servidor VPN de acceso remoto, inicie el Asistente para agregar funciones mediante
una de las acciones siguientes:

 En la ventana Tareas de configuración inicial, en Personalizar este servidor, haga clic en

Agregar funciones. Tareas de configuración inicial se inicia automáticamente de forma
predeterminada al iniciar la sesión.

 Abra el Administrador de servidores. Para ello haga clic en Inicio, Herramientas

administrativas y, a continuación, haga clic en Administrador de servidores. A continuación,
en Resumen de funciones, haga clic en Agregar funciones.

En el Asistente para agregar funciones, realice las siguientes acciones:

1. Haga clic en Siguiente o en Seleccionar funciones de servidor.

2. En la lista de funciones de servidor, seleccione Servicios de acceso y directivas de redes.

Haga clic en Siguiente dos veces.

3. En la lista de servicios de función, seleccione Servicios de enrutamiento y acceso remoto

para seleccionar todos los servicios de función de Servicios de enrutamiento y acceso remoto.
Además, puede seleccionar funciones de servidor individuales.

4. Continúe con los pasos del Asistente para agregar funciones para completar la instalación.

Completar tareas adicionales

Después de completar los pasos del Asistente para agregar funciones y la configuración de Enrutamiento
y acceso remoto, el servidor ya está listo para usarlo como un servidor VPN de acceso remoto.

En la siguiente tabla se enumeran las tareas adicionales que quizás desee llevar a cabo en el servidor
VPN de acceso remoto.
 

Tarea Objetivo de la tarea

Configurar filtros de paquetes Agregar filtros de paquetes estáticos para mayor protección de
estáticos. la red.

Configurar servicios y puertos. Elegir los servicios de la red privada que desea poner a
disposición de los usuarios de acceso remoto.

Ajustar los niveles de registro Configurar el nivel de detalle del suceso que desea registrar.
de los protocolos de Puede decidir la información que desea guardar en los archivos
enrutamiento. de registro.

Configurar el número de Agregar o quitar puertos VPN.

puertos VPN.

Crear un perfil de Connection Administrar la capacidad de conexión de cliente de los usuarios

Manager para los usuarios. y simplificar la solución de problemas de las conexiones de
cliente.

Agregar Servicios de Configurar y administrar una entidad de certificación (CA) en

certificados de Active Directory un servidor para su uso en una infraestructura de clave pública
(AD CS). (PKI).

Aumentar la seguridad de Proteger a los usuarios remotos y la red privada al exigir el uso
acceso remoto. de métodos de autenticación seguros, niveles superiores de
cifrado de datos, etc.

Aumentar la seguridad VPN. Proteger a los usuarios remotos y la red privada al exigir el uso
de enrutamientos seguros y protocolos de túnel, la
configuración de bloqueo de cuentas, etc.

Para obtener más información acerca de estas tareas, consulte http://go.microsoft.com/fwlink/?

LinkId=89010 (puede estar en inglés).

Quitar la función de servidor VPN de acceso remoto

Si necesita volver a configurar el servidor para una función diferente, podrá quitar las funciones de
servidor existentes. Al quitar la función de servidor VPN de acceso remoto, el servidor no proporcionará
más acceso VPN o telefónico a los clientes de acceso remoto. Los usuarios remotos no se podrán
conectar a la red privada, y puede que los equipos de esta red no se puedan conectar a Internet.

Para quitar la función de servidor VPN de acceso remoto, reinicie el Asistente para agregar funciones
mediante las siguientes acciones:

 Abra el Administrador de servidores. Para ello haga clic en Inicio, Herramientas

administrativas y, a continuación, haga clic en Administrador de servidores. A continuación,
en Resumen de funciones, haga clic en Quitar funciones.

Después, en el Asistente para agregar funciones, quite la función de servidor VPN de acceso remoto:

 Vaya a la página Quitar funciones de servidor, haga clic en Servicios de acceso y

directivas de redes, Siguiente, Quitar y, a continuación, en Cerrar. En el cuadro de diálogo
de confirmación de reinicio del servidor, haga clic en Sí para reiniciar el equipo.