INTRODUCCIÓN
Las redes privadas virtuales proporcionan altos niveles de adaptabilidad, escalabilidad y control sobre la conectividad de red. Además de mejorar la seguridad.
En este manual no voy a pasar por el proceso de implementación de certificados si no utilizar una clave pre-compartida por nuestro sitio L2TP/IPSec de sitio de conexión VPN. Debo señalar aquí que esto no es una buena práctica y que se debe utilizar certificados para la autenticación de la máquina para que su sitio VPN sitio. Hay una serie de métodos que puede utilizar para obtener e instalar certificados de equipo y yo hemos pasado por este procedimiento varias veces en el sitio Web ISAserver.org.
(conexión VPN de acceso remoto), un cliente remoto inicia una conexión VPN al servidor ISA a través de Internet. A continuación, el servidor ISA conecta el cliente remoto a su red interna, lo que ofrece al usuario acceso continuo a los recursos de la red interna, incluidos datos y aplicaciones.
NOTA: El siguiente manual se realizo en una maquina virtual windows SERVER 2003 standard donde se encuentra el isa-server 2006.
Configuración
Esta en la interfaz de isa-server 2006 desplegamos (arrays) y nos paramos en (Virtual Private Networks VPNs) le damos conectar (enable).
-Para realizar la configuración correcta a que seguir los pasos para la configuracion que se empezara en el siguiente imagen.
Seleccionamos (Configure Address Assignment Method) Se despliega una ventana y agregaremos el rango de direcciones que se le asignara a cada cliente VPN.
En (Address Assignment)-le damos (ADD) y le asignamos el rango de direcciones.
Luego nos vamos a (Authentication).
-Seleccionamos la opción permitir la directiva IPsec para la conexión L2TP y creamos la Clave pre-compartida y damos clic en aceptar.
Le damos Aplicar y Aceptar.
Luego le damos con el siguiente paso en (Enable VPN Client Access)
Acá es para darle el numero de conexiones VPN-clientes Permitidas en mi caso le di (10)
Le damos aceptar.
A continuación nos saldrá un mensaje informativo.
Seguimos con el siguiente paso.
Seleccionamos (Specify Windows Users).
Agregamos Un grupo de usuario locales que se creo donde contiene alojados el usuario administrador y otro usuario local.
Aplicar y Aceptar.
Y tiene servidor radius Puede seguir con el paso (RADIUS_SERVER). Si no seguimos con el siguiente paso.
Seleccionamos a continuación (Verify VPN Properties). En (Protocols).
Habilitamos las opciones PPTP y L2TP/IPsec y aplicamos.
Seguimos con (Remote Acceso Configuration) Y habilitamos por la Externa.
A continuación en el siguiente paso
No lleva a firewall donde a continuación se creara una regla para la VPN.
Le damos un nombre.
Permitimos.
Que permita todo el trafico.
Que origen sea Cliente-VPN.
A destino con la Interna y DMZ.
Finalizamos.
Pasamos al ultimo paso.
Seleccionamos (View Network Rules). Que es el ultimo paso que nos dice que creemos una regla de NAT para la VPN. a continuación crearemos la regla.
Seleccionamos (Create Rule). De inmediato nos saldrá una asistencia.
Colocamos un nombre.
Seleccionamos VPN-Clients.
El destino sera la interna y la DMZ.
Colocamos NAT.
Finalizamos.
Lo siguiente es instalar y configurar el cliente VPN.
Instalación de Cliente VPN en windows.
-A continuación crearemos una nueva conexión utilizando el cliente VPN que viene en Windows.
En inicio-panel de control-conexiones de Red.
Seleccionamos crear una conexion nueva.
A continuación seleccionaremos Conectarse a la red de mi lugar de trabajo.
Lo siguiente sera de conexión de red privada virtual.
Lo siguiente es dale un nombre a la Conexión VPN.
Especificar la dirección Publica de la Red osea la dirección de ISA-Server 2006.
Por ultimo finalizamos.
Nos saldrá de inmediato la gráfica para conectarnos pero antes configuraremos la propiedades para especificar la clave pre compartida.
Acá muestra la dirección ip de destino osea la publica de la que sale la RED Interna. Se puede especifica el nombre de host de ISA.
A continuación se muestra las concesiones de tiempo y si desea habilitar la casilla de incluir el dominio.
A continuación seleccionamos (Configuración IPSec..)
Acá colocamos la clave pre-compartida que se especifico cuando se estaba configurando la VPN en el ISA.
Seleccionamos el tipo de Red Privada Virtual (VPN)
Red Privada Virtual (VPN) Con L2TP/IPSec
Ahora nos conectaremos con unos de los usuarios que se agrego el ISA para que tuvieran acceso.
En este caso de modo de prueba iniciare sesión con el usuario Administrador.
Miramos la nueva conexión nos dice que esta conectada.
Miramos que dirección nos arrojo de rango que le dimos para la conexión VPN
Realizamos prueba con ping en este caso a mi equipo de la DMZ y La Red Interna.
Miramos el monitoria.
Nos muestra la sesión de usuario que se conecto a la VPN.
FIN
NOTA:
Las conexiones VPN es una forma de permitir a usuarios de nuestra red que no están constantemente en las oficinas de trabajo, y necesitan acceder a su información desde cualquier parte de una forma segura y confiable en la que no expongan sus datos a terceros.
No hay comentarios:
Publicar un comentario