Administracin de servidores II Descripcin: IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec tambin incluye protocolos para el establecimiento de claves de cifrado ( emplea un intercambio secreto de claves de tipo Diffie- Hellman para establecer el secreto compartido de la sesin). Conexin entre DC y miembro W2K8 con IPsec 1.- En el DC server ingresamos a herramientas administrativas/ Directiva de seguridad local. 2.- Dentro de Directivas de seguridad Ip en Equipo local creamos la directiva de seguridad IP. 3.- Aparecer el asistente para directivas de seguridad IP, solo le damos Siguiente. 4.- Se escribir el nombre de la directiva de seguridad IP y Siguiente. 5.- En Solicitudes de comunicacin segura se dejara la casilla de verificacin de activacin de regla de respuesta desactivada (esa regla se utiliza cuando no se tiene definida una regla que solicita una comunicacin segura) y Siguiente. 6.- Una vez hecho todo lo anterior, aparecer la finalizacin del asistente, habilitamos la casilla para editar las propiedades y le damos Siguiente. 7.- Dentro de la ventana propiedades le damos clic en Agregar.
Cuando aparezca el asistente para las reglas de seguridad hacemos clic en Siguiente. 8.- En Extremo de tnel daremos clic para que esta regla no especifique un tnel (vpn) ya que no se va a trabajar con internet, le damos clic en Siguiente.
9.- Aqu escogeremos a que tipo de red se va a aplicar la directiva que estamos creando, marcamos Todas las conexiones de red y Siguiente.
10.-En Lista de filtros IP agregaremos una nueva lista de filtros.
Aparecer la ventana para agregar nuevos filtros, damos clic en Agregar.
11.-Aparecera el asistente para filtros IP, solo damos clic en Siguiente. 12.-En el asistente para filtros IP, marcaremos la casilla Reflejado, esto sirve para crear automticamente dos filtros basados en la configuracin de filtro: uno para el trfico dirigido al destino y otro para el trfico proveniente del destino, le damos clic en Siguiente. 13.-Especificaremos como origen del trafico IP nuestra direccin IP y le damos clic en Siguiente. 14.-Especificaremos como destino del trafico IP cualquier direccin IP y le damos clic en Siguiente. 15.-En tipo de protocolo IP escogeremos el protocolo ICMP y le damos clic en Siguiente. 16.- Una vez hecho todo lo anterior, aparecer la finalizacin del asistente y le damos clic en Finalizar. 17.- Podemos comprobar que se agrego el nuevo filtro, damos clic en Aceptar. 18.- Marcamos la opcin de la nueva lista de filtros que creamos y le damos clic en Siguiente. 19.- Aparecer una ventana para especificar la accin del filtrado, le damos clic en Agregar, seguido nos aparecer el asistente para acciones de filtrado, le damos clic en Siguiente. 20.- En esta parte se nos pedir el nombre de accin de filtrado, le damos clic en Siguiente. 21.- Marcamos la opcin de negociar la seguridad y le damos clic en Siguiente. 22.- Marcamos la opcin de No permitir la conexin no segura y le damos clic en Siguiente. 23.- Marcamos la opcin de Integridad y cifrado y le damos clic en Siguiente. 24.- Una vez hecho todo lo anterior, aparecer la finalizacin del asistente y le damos clic en Finalizar. 25.- Marcamos la opcin de nueva accin de filtrado y le damos clic en Siguiente. 26.- En el mtodo de autenticacin escogeremos una cadena de caracteres para proteger el intercambio de claves, damos clic en Siguiente. 27.- Una vez hecho todo lo anterior, aparecer la finalizacin del asistente y le damos clic en Finalizar. 28.- Aqu podemos comprobar las configuraciones que realizamos anteriormente, le damos clic en Aceptar. 29.- Aqu podemos observar que antes de activar la directiva en el DC haba conexin mediante ping con el miembro de dominio W2K8, pero una vez se activo perdi la conectividad 30.- Para solucionar ese problema se debe configurar el Firewall en el miembro W2K8modo avanzado 31.- Dentro del Firewall de Windows daremos clic derecho y propiedades. 32.- Configuraremos el estado del firewall y las conexiones entrantes en las pestaas: Perfil de dominio y perfil privado. 33.- En la pestaa Configuracin IPsec, personalizamos la opcin predeterminados de IPsec, una vez dentro, en Mtodo de autenticacin escogeremos la opcin avanzado y Personalizar 34.- Dentro de Personalizar, nos situaremos en Primera autenticacin y daremos clic en Agregar
Nos aparecer una ventana donde escogeremos clave previamente compartida, colocamos la misma que en el DC y clic en Aceptar 35.- Despus de colocar la clave podremos verificar que se agrego el mtodo que configuramos.
Daremos clic en la flecha arriba para posicionarlo como mtodo de autenticacin principal y damos clic en Aceptar en las 3 ventanas. 36.- Despus de haber configurado las propiedades del firewall de Windows, crearemos una nueva regla de seguridad de conexin. 37.- En el asistente para crear la nueva regla escogeremos la opcin Aislamiento y clic en Siguiente. 38.- En requisitos escogemos la opcin acerca de requerir autenticacin para conexiones entrantes y salientes y damos clic en Siguiente 39.- En Mtodo de autenticacin escogemos opciones avanzadas y personalizar 40.- Dentro de personalizar, nos situaremos en Primera autenticacin y agregamos la clave compartida, despus damos clic en Siguiente. 41.- En Perfil dejaremos las opciones predeterminadas y le damos clic en Siguiente. 42.- En Nombre colocaremos un nombre a la regla que estamos creando y le damos clic en Finalizar 43.- Despus de haber creado la regla ya esta listo para poder hacer las pruebas correspondientes.