Configuración de Acceso a Red (VPN y Acceso Telefonico) en Windows 2003 Server   Presentado por : Yudy Luque Arapa
CONFIGURACIÓN DE ACCESO A RED (VPN) <ul><li>Estos son los pasos a seguir Creamos un grupo desde Administrador de equipos, ...
Y luego para continuar creamos un usuario para que establezca la VPN y lo agregamos al grupo VPN.   Aquí hemos de abrir la...
<ul><li>Lo primero es seleccionar el apartado de Redes privadas virtuales (VPN) del árbol de la izquierda y veremos que se...
Primer paso, habilitar el acceso de cliente de VPN, desde el desplegable de la derecha. (Es la primera opción) Luego tenem...
En la pestaña de Grupos añadiremos a los grupos a las que se les permite el acceso remoto, como podemos ver, aquí añadimos...
Después entraremos en las propiedades de la VPN. Y en la pestaña de redes de acceso elegiremos aquéllas desde las los clie...
Tendremos que seguir estos pasos y se nos abrirá el asistente para nueva regla de acceso, donde primero le damos un nombre...
Después elegimos a qué origen se le aplicará la regla de acceso. Como veis, a los Clientes de VPN El asistente ha finaliza...
Como hemos efectuado cambios hemos de pulsar en el botón Aplicar para su aplicación inmediata. <ul><li>Aquí vemos finaliza...
En la siguiente pantalla marcamos Conexión de red privada virtual.   Le damos un nombre a la conexión.  Si la conexión es ...
Tendremos un acceso directo para conectar la VPN en el escritorio. Doble clic en él.  Escribimos el usuario que creamos pa...
Nos mostrara una pantalla en la cual nos mostrara para ingresar usuario y contraseña
CONFIGURACIÓN DE ACCESO A RED  TELEFÓNICO EN WINDOWS 2003 SERVER   <ul><li>Hacemos clic en el botón  Inicio , seleccione  ...
En el cuadro de diálogo HQ-CON-DC-01Propiedades, haga clic en Aceptar.Configurar puertos de marcado para el acceso remoto ...
<ul><li>Haga clic en  Configurar .  </li></ul><ul><li>En el cuadro de diálogo  Configurar dispositivo , seleccione  Conexi...
<ul><li>Configurar un servidor de acceso remoto telefónico Antes de configurar el servidor como servidor de acceso remoto ...
<ul><li>Configurar un servidor de acceso remoto telefónico </li></ul><ul><li>Antes de configurar el servidor como servidor...
<ul><li>Cuando está habilitado Enrutamiento y acceso remoto, configure las propiedades de un servidor de acceso remoto tel...
Para comprobar que HQ-CON-DC-01 está configurado para el acceso remoto telefónico:   <ul><li>1.En la consola de  Enrutamie...
Configurar puertos de marcado para el acceso remoto <ul><li>En la consola  Enrutamiento y acceso remoto , haga clic en el ...
<ul><li>Haga clic en  Configurar . En el cuadro de diálogo  Configurar dispositivo , seleccione  Conexiones de acceso remo...
Proteger el acceso remoto telefónico mediante directivas <ul><li>Para RRAS en Windows Server 2003, la autorización de acce...
<ul><li>1.En el servidor  HQ-CON-DC-01 , abra la consola  Usuarios y equipos de Active Directory . </li></ul><ul><li>2.En ...
Para configurar una directiva de acceso remoto para conceder la autorización por grupo:   <ul><li>1.En la consola  Enrutam...
<ul><li>6.En el panel de resultados, haga doble clic en  Acceso telefónico remoto  y, en  Condiciones de directiva , haga ...
Siguiendo los pasos al cuadro proximo
<ul><li>En el panel de resultados, haga doble clic en  Acceso telefónico remoto  y, en  Condiciones de directiva , haga cl...
Upcoming SlideShare
Loading in...5
×

Diapositivas

3,551

Published on

Configuración de Acceso a Red (VPN y Acceso Telefonico) en Windows 2003 Server

Published in: Education, Technology, Business
1 Comment
2 Likes
Statistics
Notes
No Downloads
Views
Total Views
3,551
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
78
Comments
1
Likes
2
Embeds 0
No embeds

No notes for slide

Diapositivas

  1. 1. Configuración de Acceso a Red (VPN y Acceso Telefonico) en Windows 2003 Server Presentado por : Yudy Luque Arapa
  2. 2. CONFIGURACIÓN DE ACCESO A RED (VPN) <ul><li>Estos son los pasos a seguir Creamos un grupo desde Administrador de equipos, al que le damos un nombre, por ejemplo VPN (por simple control). </li></ul>
  3. 3. Y luego para continuar creamos un usuario para que establezca la VPN y lo agregamos al grupo VPN. Aquí hemos de abrir las propiedades del usuario y asegurarnos que en la pestaña Marcado tiene habilitado el Permitir acceso en la sección Permiso de acceso remoto (acceso telefónico o red privada virtual). Es importante.
  4. 4. <ul><li>Lo primero es seleccionar el apartado de Redes privadas virtuales (VPN) del árbol de la izquierda y veremos que se nos muestran las opciones en el panel central de detalles y las tareas posibles en el desplegable de la derecha. </li></ul>
  5. 5. Primer paso, habilitar el acceso de cliente de VPN, desde el desplegable de la derecha. (Es la primera opción) Luego tenemos que pulsar en aplicar y como vemos a continuación a cambiado el icono de tarea y la ventana como vemos en la siguiente imagen Seguidamente se nos muestra la parte de configuración de cliente de VPN. Donde habilitamos el acceso de clientes de VPN y establecemos el número máximo de clientes de VPN permitidos (se entiende que son conexiones simultáneas). Todo ello en la pestaña General.
  6. 6. En la pestaña de Grupos añadiremos a los grupos a las que se les permite el acceso remoto, como podemos ver, aquí añadimos el que hemos creado “VPN”. Podemos añadir los que queramos. Finalmente comprobamos que en protocolos están marcados ambos, PPTP y L2TP/ IPSec, nos aseguramos variedad en los clientes de conexión.
  7. 7. Después entraremos en las propiedades de la VPN. Y en la pestaña de redes de acceso elegiremos aquéllas desde las los clientes VPN que podrán iniciar conexiones al servidor VPN. Como puedes ver, he marcado la red Externa Y luego seguiremos estos pasos.
  8. 8. Tendremos que seguir estos pasos y se nos abrirá el asistente para nueva regla de acceso, donde primero le damos un nombre a la regla, por ejemplo VPN. Seleccionamos los protocolos. Si hemos de acceder por escritorio remoto sólo necesitamos el protocolo RDP (Servicios de Terminal Server)
  9. 9. Después elegimos a qué origen se le aplicará la regla de acceso. Como veis, a los Clientes de VPN El asistente ha finalizado en la creación de la regla y sólo hemos de pulsar en Finalizar.
  10. 10. Como hemos efectuado cambios hemos de pulsar en el botón Aplicar para su aplicación inmediata. <ul><li>Aquí vemos finalizando la aplicación </li></ul>Clic derecho en mis sitios de red, propiedades y pulsamos en crear una nueva conexión. Marcamos Conectarse a la red de mi lugar de trabajo.
  11. 11. En la siguiente pantalla marcamos Conexión de red privada virtual. Le damos un nombre a la conexión. Si la conexión es por medio de conexión de área local, marcamos No usar la conexión inicial, sin embargo si se utiliza un MODEM, podríamos marcar la segunda y elegir la conexión inicial. Seguimos el asistente hasta finalizar, marcamos agregar un acceso directo en el escritorio para la VPN.
  12. 12. Tendremos un acceso directo para conectar la VPN en el escritorio. Doble clic en él. Escribimos el usuario que creamos para la VPN y su contraseña, si todo va bien: <ul><li>Ahora ya podemos utilizar Escritorio Remoto para acceder al servidor. </li></ul><ul><li>Utilizaremos la IP interna de la red o el nombre del servidor. </li></ul>
  13. 13. Nos mostrara una pantalla en la cual nos mostrara para ingresar usuario y contraseña
  14. 14. CONFIGURACIÓN DE ACCESO A RED TELEFÓNICO EN WINDOWS 2003 SERVER <ul><li>Hacemos clic en el botón Inicio , seleccione Todos los   programas , Herramientas   administrativas y, a continuación, haga clic en Enrutamiento y acceso remoto . En la consola de Enrutamiento y acceso remoto , haga clic con el botón secundario del mouse (ratón) en HQ-CON-DC-01 y, a continuación, haga clic en Propiedades .En la ficha General del cuadro de diálogo Propiedades de   HQ-CON-DC-01 , compruebe que la casilla de verificación Servidor de acceso remoto está activada </li></ul>
  15. 15. En el cuadro de diálogo HQ-CON-DC-01Propiedades, haga clic en Aceptar.Configurar puertos de marcado para el acceso remoto En la consola Enrutamiento y acceso remoto, haga clic en el signo más (+) que está junto a HQ-CON-DC-01 para expandir el árbol. Haga clic con el botón secundario del Mouse en Puertos y, después, haga clic en Propiedades. <ul><li>En el cuadro de diálogo Propiedades de   Puertos , en Dispositivos , resalte el módem que se debe utilizar para las conexiones de acceso remoto telefónico. En la figura 3, está seleccionado un módem estándar a 56000 bps . </li></ul>
  16. 16. <ul><li>Haga clic en Configurar . </li></ul><ul><li>En el cuadro de diálogo Configurar dispositivo , seleccione Conexiones de acceso remoto (sólo de entrada) , escriba el Número de teléfono para este dispositivo con el que se conectarán los usuarios remotos y, a continuación, haga clic en Aceptar . </li></ul><ul><li>Haga clic en Aceptar para finalizar. </li></ul>
  17. 17. <ul><li>Configurar un servidor de acceso remoto telefónico Antes de configurar el servidor como servidor de acceso remoto telefónico, deba habilitar el servicio de Enrutamiento y acceso telefónico (RRAS), que se instala automáticamente con Windows Server 2003. Los pasos necesarios para habilitar RRAS se describen en el requisito previo de esta guía: Guía detallada de creación de una conexión de red privada virtual de sitio a sitio . Para obtener más información sobre la configuración de RRAS, vea la sección sobre la función de servidor de acceso remoto y de VPN, con la información de configuración necesaria , en el Centro de ayuda y soporte técnico de Windows Server 2003. </li></ul>
  18. 18. <ul><li>Configurar un servidor de acceso remoto telefónico </li></ul><ul><li>Antes de configurar el servidor como servidor de acceso remoto telefónico, deba habilitar el servicio de Enrutamiento y acceso telefónico (RRAS), que se instala automáticamente con Windows Server 2003. Los pasos necesarios para habilitar RRAS se describen en el requisito previo de esta guía: </li></ul>
  19. 19. <ul><li>Cuando está habilitado Enrutamiento y acceso remoto, configure las propiedades de un servidor de acceso remoto telefónico mediante el complemento Enrutamiento y acceso remoto. </li></ul><ul><li>Para iniciar el complemento Enrutamiento y acceso remoto en HQ-CON-DC-01: </li></ul>Haga clic en el botón Inicio , seleccione Todos los   programas , Herramientas   administrativas y, a continuación, haga clic en Enrutamiento y acceso remoto . 1.
  20. 20. Para comprobar que HQ-CON-DC-01 está configurado para el acceso remoto telefónico: <ul><li>1.En la consola de Enrutamiento y acceso remoto , haga clic con el botón secundario del mouse (ratón) en HQ-CON-DC-01 y, a continuación, haga clic en Propiedades . </li></ul><ul><li>2.En la ficha General del cuadro de diálogo Propiedades de   HQ-CON-DC-01 , compruebe que la casilla de verificación Servidor de acceso remoto está activada, como se muestra en la figura 2. Figura 2. Configuración del servidor de acceso remoto 3.En el cuadro de diálogo HQ-CON-DC-01   Propiedades , haga clic en Aceptar . </li></ul>Figura 2. Configuración del servidor de acceso remoto
  21. 21. Configurar puertos de marcado para el acceso remoto <ul><li>En la consola Enrutamiento y acceso remoto , haga clic en el signo más ( + ) que está junto a HQ-CON-DC-01 para expandir el árbol.Haga clic con el botón secundario del mouse en Puertos y, después, haga clic en Propiedades . En el cuadro de diálogo Propiedades de   Puertos , en Dispositivos , resalte el módem que se debe utilizar para las conexiones de acceso remoto telefónico. En la figura 3, está seleccionado un módem estándar a 56000 bps. </li></ul>
  22. 22. <ul><li>Haga clic en Configurar . En el cuadro de diálogo Configurar dispositivo , seleccione Conexiones de acceso remoto (sólo de entrada) , escriba el Número de teléfono para este dispositivo con el que se conectarán los usuarios remotos y, a continuación, haga clic en Aceptar . Nota:  Si se utiliza más de un módem para las conexiones de acceso remoto, repita los pasos 3 a 5 para cada dispositivo. Haga clic en Aceptar para finalizar. </li></ul>
  23. 23. Proteger el acceso remoto telefónico mediante directivas <ul><li>Para RRAS en Windows Server 2003, la autorización de acceso a la red se concede en función de las propiedades de marcado de la cuenta de usuario y las directivas de acceso remoto. </li></ul><ul><li>Las directivas de acceso remoto son un conjunto ordenado de reglas que definen cómo se autorizan o rechazan las conexiones. Por cada regla hay una o varias condiciones, un conjunto de configuraciones de perfil y una configuración de permiso de acceso remoto. Si se autoriza una conexión, el perfil de la directiva de acceso remoto especifica un conjunto de restricciones de conexión. Las propiedades de marcado de la cuenta de usuario también proporcionan un conjunto de restricciones. Siempre que sea pertinente, las restricciones de conexión de la cuenta de usuario anulan a las del perfil de la directiva de acceso remoto. </li></ul><ul><li>Existen dos formas de usar las directivas de acceso remoto para conceder la autorización. </li></ul>
  24. 24. <ul><li>1.En el servidor HQ-CON-DC-01 , abra la consola Usuarios y equipos de Active Directory . </li></ul><ul><li>2.En la consola Usuarios y equipos de Active Directory , haga clic en el signo más ( + ) situado junto a contoso.com para expandir el árbol. </li></ul><ul><li>3.En el árbol contoso.com , haga clic en la unidad organizativa (OU) Cuentas . En el panel de resultados, haga doble clic en Producción y, a continuación, en Clair Hector . </li></ul><ul><li>4.En el cuadro de diálogo de Propiedades de Clair Hector , haga clic en la ficha Marcado . </li></ul><ul><li>5.En la sección Permisos de acceso remoto , compruebe que está seleccionada la opción Controlar acceso a través de la directiva de acceso remoto y, a continuación, haga clic en Aceptar . </li></ul><ul><li>6.En el árbol contoso.com , haga clic en la unidad organizativa Grupos , haga clic con el botón secundario del mouse en la unidad organizativa Grupos , seleccione Nuevo y, a continuación, haga clic en Grupo . </li></ul><ul><li>7.En la pantalla Nuevo objeto: grupo , escriba Acceso telefónico remoto en Nombre   de grupo y, a continuación, haga clic en Aceptar . </li></ul><ul><li>8.En el panel de resultados, haga doble clic en Acceso telefónico remoto . </li></ul><ul><li>En la pantalla Propiedades de   Acceso telefónico remoto , haga clic en la ficha Miembros . Haga clic en Agregar , escriba Clair Hector y, a continuación, haga clic en Aceptar dos veces. Nota:  Si desea agregar más usuarios al grupo de seguridad de acceso telefónico remoto, repita el paso 8 para cada uno de los usuarios de Contoso.9.Cierre la consola Usuarios y equipos de Active Directory . </li></ul>
  25. 25. Para configurar una directiva de acceso remoto para conceder la autorización por grupo: <ul><li>1.En la consola Enrutamiento y acceso remoto , haga clic en Directivas de acceso remoto . </li></ul><ul><li>2.En el panel de resultados, haga doble clic en Conexiones al servidor de Enrutamiento y acceso remoto de Microsoft . </li></ul><ul><li>3.En Condiciones de directiva , compruebe que hay una condición para Grupos de Windows coincide con &quot;CONTOSOVPN de sucursal&quot; y, a continuación, haga clic en Aceptar . Nota:  Esta directiva se definió anteriormente en la. </li></ul><ul><li>4.En el panel de resultados, haga clic con el botón secundario del mouse en Conexiones al servidor de Enrutamiento y acceso remoto de Microsoft , haga clic en Cambiar nombre , escriba VPN de sucursal y, a continuación, presione Entrar . </li></ul><ul><li>5.En el panel de resultados, haga clic con el botón secundario del mouse en Conexiones a otros servidores de acceso , haga clic en Cambiar nombre , escriba Acceso remoto telefónico y, a continuación, presione Entrar . Cuando haya terminado, las directivas de acceso remoto deben aparecer como se muestra en la figura 4. Figura 4. Directivas de acceso remoto </li></ul>
  26. 26. <ul><li>6.En el panel de resultados, haga doble clic en Acceso telefónico remoto y, en Condiciones de directiva , haga clic en Agregar . </li></ul><ul><li>7.Haga doble clic en Grupos de Windows , haga clic en Agregar , escriba Acceso telefónico remoto y, a continuación, haga clic en Aceptar dos veces. </li></ul><ul><li>8.En Condiciones de directiva , haga clic en Agregar , haga doble clic en Id. del equipo al que se llama y, a continuación, escriba el Número de teléfono para este dispositivo mediante el que se conectarán los usuarios remotos. </li></ul><ul><li>9.Haga clic en Aceptar cuando termine. Las Condiciones de directiva aparecerán como se muestra en la figura. Aparte de las restricciones de seguridad que proporciona esta asociación, se pueden lograr otros niveles de granularidad. Por ejemplo, se puede reservar un segundo módem configurado con un Id. del equipo al que se llama para el marcado ejecutivo, mediante la implementación del grupo de seguridad de marcado ejecutivo y una condición de directiva de Id. del equipo al que se llama. </li></ul><ul><li>10.En la parte inferior de la página Propiedades , haga clic en Conceder permiso de acceso remoto y, a continuación, haga clic en Aceptar . </li></ul>
  27. 27. Siguiendo los pasos al cuadro proximo
  28. 28. <ul><li>En el panel de resultados, haga doble clic en Acceso telefónico remoto y, en Condiciones de directiva , haga clic en Agregar .Haga doble clic en Grupos de Windows , haga clic en Agregar , escriba Acceso telefónico remoto y, a continuación, haga clic en Aceptar dos veces. En Condiciones de directiva , haga clic en Agregar , haga doble clic en Id. del equipo al que se llama y, a continuación, escriba el Número de teléfono para este dispositivo mediante el que se conectarán los usuarios remotos. Haga clic en Aceptar cuando termine. Las Condiciones de directiva aparecerán como se muestra en la figura 5. </li></ul><ul><li>En la parte inferior de la página Propiedades , haga clic en Conceder permiso de acceso remoto y, a continuación, haga clic en Aceptar . </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×