Upload
rafael-gomez
View
671
Download
0
Tags:
Embed Size (px)
Citation preview
70-291 SESION 6
Rafael Gómez Martinez [email protected]
ENRUTAMIENTO Y ACCESO REMOTO
• Configurar Windows Server 2003 como enrutador de red
• Enrutamiento capa 3
• Servicio instalado en estado deshabilitado
• Grupo de seguridad Servidores RAS e IAS
• Deshabilitar servicio ICS
ENRUTAMIENTO Y ACCESO REMOTO
• Configurar y administrar Enrutamiento y acceso remoto
ENRUTAMIENTO Y ACCESO REMOTO
• Propiedades del servidor RRAS
ENRUTAMIENTO
• Propiedades del servidor RRAS – PPP
• Conexiones de multivínculo: Múltiples enlaces físicos pueden operar como un solo enlace lógico (requiere configuración en el cliente)
• Extensiones del protocolo de control de vinculo (LCP): Soporte funciones avanzadas de PPP como callback
• Compresión por software: Habilita la compresión de los datos para conexiones por modem
ENRUTAMIENTO
• Ver y administras tablas de enrutamiento
• Host
• Red
• Predeterminada
ENRUTAMIENTO
• Enrutamiento estático
• Route add
• Consola RRAS
• No comparte información de enrutamiento
• Construcción y mantenimiento manual
• Enrutamiento dinámico
• Protocolos de enrutamiento dinámico (RIP / OSPF)
• Compartir tablas de enrutamiento entre routers
• Construcción y mantenimiento dinámico
ENRUTAMIENTO
• Configurando NAT
ENRUTAMIENTO
• NAT Vs ICS
ICS NAT
Check box Configuración manual
1 dirección IP pública Múltiples direcciones IP públicas
Bloque de direcciones 192.168.0.0/24
Bloque configurable
Conexión a una sola red Conexión a múltiples redes
Conexiones de red Consola RRAS
W98 en adelante Windows Server 2000 en adelante
Windows Firewall Basic Firewall
ENRUTAMIENTO
• Solución de problemas Servidor de seguridad básico o NAT
• Agregar Interfaz pública / Interfaz privada
• Ruta estática predeterminada (0.0.0.0)
• NAT requiere Servicio de DHCP interno o externo
• NAT requiere Servicio de DNS en el mismo server o en la red (proxy)
• Verificar la correcta configuración del pool de direcciones publicas configuradas para la interfaz pública
• Verificar dirección y puertos públicos y privados
PROTOCOLOS DE ENRUTAMIENTO
• RIP
• Determina el mejor camino para enviar los datos según su costo
• Determina el costo de una ruta en base al numero de saltos o routers entre los puntos
• Descarta las rutas con un costo superior a 15
• Publica su tabla de enrutamiento cada 30 segundos
• Recomendado para pequeñas o medianas redes
PROTOCOLOS DE ENRUTAMIENTO
• OSPF
• Rendimiento eficiente para redes de gran tamaño
• Complejo de implementar y administrar
• Algoritmo SPF - Shortest Path First
• No intercambia tablas de enrutamiento
• Crea y mantiene un mapa de la red que se actualiza al presentarse algún cambio en la red (Base de datos de vinculos de estado)
• Permite configurar áreas, agrupando router vecinos segmentando y reduciendo la cantidad de información que debe ser actualizada en el mapa de la red
FILTROS DE PAQUETES
• Servidor de seguridad básico
• Bloquea todas la peticiones originadas desde la red externa de forma predeterminada
• Los filtros de paquetes permiten o restringen tráfico específico
• Filtrado de paquetes
• Regla configurada por interfaz
• Permite o restringe tráfico
• Por dirección de origen o destino
• Por dirección del tráfico
• Por protocolo
ACCESO REMOTO
• Conexiones de acceso remoto
• Asignación de direcciones
• DHCP Server
• Pool de direcciones estático
• Bloques de 10 direcciones reservadas por RRAS
ACCESO REMOTO
• Autenticación de acceso remoto - cliente
ACCESO REMOTO
• Autenticación de acceso remoto
ACCESO REMOTO
• Autorización de acceso remoto
ACCESO REMOTO
• Políticas de acceso remoto
ACCESO REMOTO
• Perfiles políticas de acceso remoto
ACCESO REMOTO
• IAS Servicio de autenticación de internet
• Instalar servicio
• Autenticar
• Configurar cliente RADIUS
• Configurar RRAS para autenticación RADIUS