CD 03

Creacin servidor SRV-FW-01 1. Clonacin Mquina Virtual Servidor Base a. Crear Full Clone del servidor base b.
Nombre del archivo SRV-FW-01 c. T. Red #1 debe estar en VMnet 3 d. T. Red # 2 debe estar en modo Bridge e. Puerto 5903 para Remote Display va VNC (Contrasea 123) 2. Encender el nuevo servidor SRV-FW-01 y creacin nuevo SID a. Correr la aplicacin NewSID b. Cambiar nombre a SRV-FW-01 c. Reiniciar Servidor 3. Configuracin servidor SRV-FW-01 a. T. Red InternaDireccin IP 192.168.3.3 Mscara 255.255.255.0 Gateway No se configura DNS 192.168.3.1 b. Opciones Avanzadas T. Red Pestaa DNS, DNS suffix teclear dominio.local Habilitar Register this connections address in DNS Pestaa WINS, agregar direccin 192.168.3.1 Seleccionar Enable NetBIOS over TCP/IP c. Renombrar T. Red # 1 como Red Interna d. En T. Red # 2, botn derecho Properties e. Deshabilitar Client for Microsoft Networks f. Deshabilitar File and Printer Sharing for Microsoft Networks g. T. Red ExternaDireccin IP 192.168.1.50 * Mscara 255.255.255.0 * Gateway 192.168.1.254 * DNS 192.168.3.1 * Depende de la configuracin de la red a utilizar para salir a Internet. h. Opciones Avanzadas T. Red Pestaa DNS Deshabilitar Register this connections address in DNS Pestaa WINS Seleccionar Disable NetBIOS over TCP/IP i. Renombrar T. Red # 2 como Red Externa
4. Configurar el orden de las tarjetas de red. a. En la ventana Network Connections b. Seleccionar el men Advanced y la opcin Advanced Settings c. Pestaa Adapters and Bindings en la parte Connections d. Seleccionar la T. Red Interna y con el botn de la flecha que apunta hacia arroba de la parte derecha alterar el orden de tal forma que quede en primer lugar la T. de red interna.
Ingresar servidor SRV-FW-01 al dominio (dominio.local) 1. MyComputer botn derecho Properties 2. Pestaa Computer Name botn Change 3. En la opcin Member of, seleccionar Domain a. Colocar el nombre del dominio dominio.local b. Presionar botn OK c. Solicitar usuario y contrasea (Administrator) d. Reiniciar servidor Cambiar contrasea del usuario Administrador Local 1. MyComputer botn derecho Manage 2. Seccin Local Users and Groups y carpeta Users 3. En la parte derecha de la ventana buscar el usuario Administrador 4. Seleccionar el usuario Administrator botn derecho Set Password a. Colocar password deseado b. El password debe cumplir con los requisitos de seguridad c. Para este caso utilizaremos P@sswordlocal Instalacin ISA Server 2006 Standard 1. Si manejaremos direccionamiento diferente es necesario utilizar rutas estticas 2. Para agregar direcciones estticas, abrir una ventana CMD a. Teclear la ruta esttica como se muestra en el ejemplo: C:> route add p 10.10.10.0 MASK 255.255.255.0 192.168.3.50 (iprouter) C:> route print (muestra las rutas) * IP 192.168.3.50 es el router que une las redes 10.0.0.0 y 192.168.3.0
3. Insertar el CD o cargar el ISO de ISA Server 2006 STD a. Seleccionar Install ISA Server 2006 b. Instalacin: Custom c. Direcciones internas presionando el botn Add Seleccionamos T. Red Interna *Si hay rutas estticas deben de aparecer d. Activar Allow non-encrypted firewall clients *Solo si hay equipos con versiones anteriores a ISA Server 2006 4. Reiniciar el servidor 5. Revisar consola ISA Start > All Programs > Microsoft ISA Server > ISA Server Management 6. Instalar service pack 1 del ISA Server 2006 (ISA2006-KB943462-X86-ENU.msp) Configuracin regla consulta DNS 1. En SRV-FW-01 2. Start > All Programs > Microsoft ISA Server > ISA Server Management 3. Microsoft Internet Security > SRV-FW-01 > Firewall Policy botn derecho New > Access Rule a. Name: Permite DNS desde DNS interno hacia Internet b. Action: Allow c. Selected Protocol: botn Add d. Infrastructure > DNS e. Source: botn Add (crear nuevo contenedor) f. New > Computer > SRV-DCFS-01 (192.168.3.1) g. Destination: botn Add h. Networks > External i. User sets: All Users j. Presionamos Finish para terminar la creacin de la regla 4. Presionar el botn Apply en la parte superior para aplicar los cambios Configuracin regla navegacin Internet 1. En SRV-FW-01 2. Start > All Programs > Microsoft ISA Server > ISA Server Management 3. Microsoft Internet Security > SRV-FW-01 > Firewall Policy botn derecho New > Access Rule a. Name: Permite navegacin usuarios http https ftp b. Action: Allow c. Selected Protocol: botn Add d. WEB > FTP | WEB > HTTP | WEB > HTTPS e. Source: botn Add f. Networks > Internal g. Destination: botn Add h. Networks > External i. User sets: All Users j. Presionamos Finish para terminar la creacin de la regla 4. Presionar el botn Apply en la parte superior para aplicar los cambios
Actualizar ISA Server 2006 1. En SRV-FW-01 2. Bajar el Service Pack 1 para el ISA Server 2006 3. El archivo se llama ISA2006-KB943462-X86-ENU.msp 4. Pesa 11.1MB 5. Instalar el archivo Monitoreo de trfico en ISA 1. En SRV-FW-01 2. Start > All Programs > Microsoft ISA Server > ISA Server Management 3. Microsoft Internet Security > SRV-FW-01 > Monitoring 4. A la derecha de la pantalla, pestaa Logging 5. En la parte inferior, opcin Edit Filter a. Filter by: seleccionar lo que se va a monitorear b. Condition: qu condicin debe cumplir c. Valor: valor buscado d. Botn Add to list para que aparezca listada e. Seleccionamos la nueva creacin y presionamos botn Start Query 6. Empezar a aparecer la informacin que solicitamos. Configurar nombre al icono My Computer 1. Start > MyComputer 2. MyComputer botn derecho Rename 3. Colocar SRV-FW-01 4. Presionar Enter para aceptar los cambios.

CD 03

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CD 03

Cargado por

Copyright:

Formatos disponibles

Creacin servidor SRV-FW-01 1. Clonacin Mquina Virtual Servidor Base a. Crear Full Clone del servidor base b.

También podría gustarte