Configuracin de

conexiones con IPsec

Administracin de servidores II
Descripcin:
IPsec (abreviatura de Internet Protocol security) es un conjunto de
protocolos cuya funcin es asegurar las comunicaciones sobre el Protocolo
de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de
datos. IPsec tambin incluye protocolos para el establecimiento de claves
de cifrado ( emplea un intercambio secreto de claves de tipo Diffie-
Hellman para establecer el secreto compartido de la sesin).
Conexin entre DC y miembro
W2K8 con IPsec
1.- En el DC server
ingresamos a
herramientas
administrativas/
Directiva de
seguridad local.
2.- Dentro de
Directivas de
seguridad Ip en
Equipo local
creamos la directiva
de seguridad IP.
3.- Aparecer el
asistente para
directivas de
seguridad IP, solo le
damos Siguiente.
4.- Se escribir el
nombre de la
directiva de
seguridad IP y
Siguiente.
5.- En Solicitudes de
comunicacin
segura se dejara la
casilla de
verificacin de
activacin de regla
de respuesta
desactivada (esa
regla se utiliza
cuando no se tiene
definida una regla
que solicita una
comunicacin
segura) y
Siguiente.
6.- Una vez hecho
todo lo anterior,
aparecer la
finalizacin del
asistente,
habilitamos la
casilla para editar
las propiedades y le
damos Siguiente.
7.- Dentro de la
ventana
propiedades le
damos clic en
Agregar.

Cuando aparezca el
asistente para las
reglas de seguridad
hacemos clic en
Siguiente.
8.- En Extremo de
tnel daremos clic
para que esta regla
no especifique un
tnel (vpn) ya que
no se va a trabajar
con internet, le
damos clic en
Siguiente.

9.- Aqu
escogeremos a que
tipo de red se va a
aplicar la directiva
que estamos
creando, marcamos
Todas las
conexiones de red y
Siguiente.

10.-En Lista de
filtros IP
agregaremos una
nueva lista de
filtros.

Aparecer la
ventana para
agregar nuevos
filtros, damos clic en
Agregar.

11.-Aparecera el
asistente para filtros
IP, solo damos clic
en Siguiente.
12.-En el asistente
para filtros IP,
marcaremos la
casilla Reflejado,
esto sirve para
crear
automticamente
dos filtros basados
en la configuracin
de filtro: uno para el
trfico dirigido al
destino y otro para
el trfico
proveniente del
destino, le damos
clic en Siguiente.
13.-Especificaremos
como origen del
trafico IP nuestra
direccin IP y le
damos clic en
Siguiente.
14.-Especificaremos
como destino del
trafico IP cualquier
direccin IP y le
damos clic en
Siguiente.
15.-En tipo de
protocolo IP
escogeremos el
protocolo ICMP y le
damos clic en
Siguiente.
16.- Una vez hecho
todo lo anterior,
aparecer la
finalizacin del
asistente y le damos
clic en Finalizar.
17.- Podemos
comprobar que se
agrego el nuevo
filtro, damos clic en
Aceptar.
18.- Marcamos la
opcin de la nueva
lista de filtros que
creamos y le damos
clic en Siguiente.
19.- Aparecer una
ventana para
especificar la accin
del filtrado, le
damos clic en
Agregar, seguido
nos aparecer el
asistente para
acciones de filtrado,
le damos clic en
Siguiente.
20.- En esta parte se
nos pedir el
nombre de accin
de filtrado, le
damos clic en
Siguiente.
21.- Marcamos la
opcin de negociar
la seguridad y le
damos clic en
Siguiente.
22.- Marcamos la
opcin de No
permitir la conexin
no segura y le
damos clic en
Siguiente.
23.- Marcamos la
opcin de
Integridad y cifrado
y le damos clic en
Siguiente.
24.- Una vez hecho
todo lo anterior,
aparecer la
finalizacin del
asistente y le damos
clic en Finalizar.
25.- Marcamos la
opcin de nueva
accin de filtrado y
le damos clic en
Siguiente.
26.- En el mtodo
de autenticacin
escogeremos una
cadena de
caracteres para
proteger el
intercambio de
claves, damos clic
en Siguiente.
27.- Una vez hecho
todo lo anterior,
aparecer la
finalizacin del
asistente y le damos
clic en Finalizar.
28.- Aqu podemos
comprobar las
configuraciones que
realizamos
anteriormente, le
damos clic en
Aceptar.
29.- Aqu podemos
observar que antes
de activar la
directiva en el DC
haba conexin
mediante ping con
el miembro de
dominio W2K8,
pero una vez se
activo perdi la
conectividad
30.- Para solucionar
ese problema se
debe configurar el
Firewall en el
miembro
W2K8modo
avanzado
31.- Dentro del
Firewall de
Windows daremos
clic derecho y
propiedades.
32.- Configuraremos
el estado del
firewall y las
conexiones
entrantes en las
pestaas: Perfil de
dominio y perfil
privado.
33.- En la pestaa
Configuracin IPsec,
personalizamos la
opcin
predeterminados de
IPsec, una vez
dentro, en Mtodo
de autenticacin
escogeremos la
opcin avanzado y
Personalizar
34.- Dentro de
Personalizar, nos
situaremos en
Primera
autenticacin y
daremos clic en
Agregar

Nos aparecer una
ventana donde
escogeremos clave
previamente
compartida,
colocamos la misma
que en el DC y clic
en Aceptar
35.- Despus de
colocar la clave
podremos verificar
que se agrego el
mtodo que
configuramos.

Daremos clic en la
flecha arriba para
posicionarlo como
mtodo de
autenticacin
principal y damos
clic en Aceptar en
las 3 ventanas.
36.- Despus de
haber configurado
las propiedades del
firewall de
Windows,
crearemos una
nueva regla de
seguridad de
conexin.
37.- En el asistente
para crear la nueva
regla escogeremos
la opcin
Aislamiento y clic
en Siguiente.
38.- En requisitos
escogemos la
opcin acerca de
requerir
autenticacin para
conexiones
entrantes y
salientes y damos
clic en Siguiente
39.- En Mtodo de
autenticacin
escogemos
opciones avanzadas
y personalizar
40.- Dentro de
personalizar, nos
situaremos en
Primera
autenticacin y
agregamos la clave
compartida,
despus damos clic
en Siguiente.
41.- En Perfil
dejaremos las
opciones
predeterminadas y
le damos clic en
Siguiente.
42.- En Nombre
colocaremos un
nombre a la regla
que estamos
creando y le damos
clic en Finalizar
43.- Despus de
haber creado la
regla ya esta listo
para poder hacer las
pruebas
correspondientes.