Configuracion De Vpn Con Isa Server
Páginas: 10 (2468 palabras)
Publicado: 18 de julio de 2011
Configurar el acceso remoto VPN con ISA Server 2006
Conexiones VPN de sitio a sitio
ISA Server 2006 supone un progreso tremendo a la hora de simplificar la configuración de VPN de sitio a sitio. En versiones anteriores, era necesario realizar muchos más pasos. En este ejemplo, haré referencia a un único sitio remoto que conecta a una oficina central mediante el uso de L2TP a través de IPseccon un servidor ISA en ambas ubicaciones. El proceso requiere la configuración del servidor ISA en la oficina central antes de configurar el sitio remoto.
El primer paso en el proceso es configurar las cuentas de usuario locales requeridas en ambos servidores ISA. Esta identidad de usuario proporcionará el contexto de seguridad para la conexión al servidor remoto o al servidor ISA principal. Elnombre de esta cuenta debe coincidir con el nombre de la conexión VPN creada en la consola de administración de ISA. Por ejemplo, una buena convención de nomenclatura sería establecer el nombre de usuario "Site VPN" (VPN en sitio) en el servidor ISA de la oficina central (que señala al sitio remoto) y "HQ VPN" (VPN en oficina central) en el servidor ISA remoto. Una vez que ha creado estas cuentas,acuda a las propiedades de cuenta, abra la ficha Marcado y asegúrese de que la opción Permitir acceso está seleccionada.
Después de crear la cuenta de usuario local, el paso siguiente es crear el certificado de la infraestructura de claves públicas (PKI) que se usará para la autenticación entre los dos sitios. Tiene la opción de usar una clave pre-compartida, pero el uso de un certificado essiempre un método preferible. La manera más sencilla de instalar un certificado para una conexión VPN es conectar directamente a su propia entidad de certificación empresarial y solicitar un certificado a través del sitio web del servidor de certificados. Pero, para ello, es posible que necesite crear una regla de acceso con el fin de permitir al servidor ISA conectar con el servidor decertificados a través de HTTP.
Si conoce las versiones anteriores de ISA Server, advertirá que la interfaz de ISA Server 2006, mostrada en la figura 1, es mucho más intuitiva. Al seleccionar VPN en el panel de la izquierda, aparecen opciones contextuales de configuración y tareas en los paneles del centro y de la derecha.
Inicie el Asistente para VPN de sitio a sitio. Para ello, haga clic en la tareaCrear conexión VPN de sitio a sitio en el panel de la derecha. El asistente solicitará un nombre para la red de sitio a sitio. Este nombre debe coincidir con el nombre de la cuenta de usuario que creó previamente. Después de escribir el nombre, haga clic en el botón Siguiente. En la pantalla siguiente (consulte la figura 2), seleccione el protocolo VPN que desea usar; en mi ejemplo, se trata deL2TP a través de IPsec. Haga clic en Siguiente y el asistente le advertirá que debe haber disponible una cuenta de usuario que coincida con el nombre de la red. Como ya se ha ocupado de esto, haga clic en Aceptar para pasar a la pantalla siguiente.
Ahora, debe crear un grupo de direcciones IP. Tiene dos opciones: puede crear un grupo de direcciones estáticas en el servidor ISA o puede usar suservidor DHCP existente para administrar la asignación de direcciones. Ambos métodos son aceptables, de modo que su decisión debería guiarse por los procedimientos de la compañía referentes a esta opción particular. La pantalla le solicitará que especifique el nombre del servidor remoto. Escriba el nombre de dominio completo del servidor remoto y, seguidamente, proporcione las credenciales deusuario para la conexión. Recuerde que tiene que especificar la información de la cuenta de usuario que creó en el servidor ISA remoto. En este ejemplo, sería la cuenta de usuario HQ VPN, como se muestra en la figura 3.
En la pantalla siguiente, seleccione el método de autenticación saliente. (Como ya he mencionado con anterioridad, siempre es preferible usar un certificado.) A continuación,...
Conexiones VPN de sitio a sitio
ISA Server 2006 supone un progreso tremendo a la hora de simplificar la configuración de VPN de sitio a sitio. En versiones anteriores, era necesario realizar muchos más pasos. En este ejemplo, haré referencia a un único sitio remoto que conecta a una oficina central mediante el uso de L2TP a través de IPseccon un servidor ISA en ambas ubicaciones. El proceso requiere la configuración del servidor ISA en la oficina central antes de configurar el sitio remoto.
El primer paso en el proceso es configurar las cuentas de usuario locales requeridas en ambos servidores ISA. Esta identidad de usuario proporcionará el contexto de seguridad para la conexión al servidor remoto o al servidor ISA principal. Elnombre de esta cuenta debe coincidir con el nombre de la conexión VPN creada en la consola de administración de ISA. Por ejemplo, una buena convención de nomenclatura sería establecer el nombre de usuario "Site VPN" (VPN en sitio) en el servidor ISA de la oficina central (que señala al sitio remoto) y "HQ VPN" (VPN en oficina central) en el servidor ISA remoto. Una vez que ha creado estas cuentas,acuda a las propiedades de cuenta, abra la ficha Marcado y asegúrese de que la opción Permitir acceso está seleccionada.
Después de crear la cuenta de usuario local, el paso siguiente es crear el certificado de la infraestructura de claves públicas (PKI) que se usará para la autenticación entre los dos sitios. Tiene la opción de usar una clave pre-compartida, pero el uso de un certificado essiempre un método preferible. La manera más sencilla de instalar un certificado para una conexión VPN es conectar directamente a su propia entidad de certificación empresarial y solicitar un certificado a través del sitio web del servidor de certificados. Pero, para ello, es posible que necesite crear una regla de acceso con el fin de permitir al servidor ISA conectar con el servidor decertificados a través de HTTP.
Si conoce las versiones anteriores de ISA Server, advertirá que la interfaz de ISA Server 2006, mostrada en la figura 1, es mucho más intuitiva. Al seleccionar VPN en el panel de la izquierda, aparecen opciones contextuales de configuración y tareas en los paneles del centro y de la derecha.
Inicie el Asistente para VPN de sitio a sitio. Para ello, haga clic en la tareaCrear conexión VPN de sitio a sitio en el panel de la derecha. El asistente solicitará un nombre para la red de sitio a sitio. Este nombre debe coincidir con el nombre de la cuenta de usuario que creó previamente. Después de escribir el nombre, haga clic en el botón Siguiente. En la pantalla siguiente (consulte la figura 2), seleccione el protocolo VPN que desea usar; en mi ejemplo, se trata deL2TP a través de IPsec. Haga clic en Siguiente y el asistente le advertirá que debe haber disponible una cuenta de usuario que coincida con el nombre de la red. Como ya se ha ocupado de esto, haga clic en Aceptar para pasar a la pantalla siguiente.
Ahora, debe crear un grupo de direcciones IP. Tiene dos opciones: puede crear un grupo de direcciones estáticas en el servidor ISA o puede usar suservidor DHCP existente para administrar la asignación de direcciones. Ambos métodos son aceptables, de modo que su decisión debería guiarse por los procedimientos de la compañía referentes a esta opción particular. La pantalla le solicitará que especifique el nombre del servidor remoto. Escriba el nombre de dominio completo del servidor remoto y, seguidamente, proporcione las credenciales deusuario para la conexión. Recuerde que tiene que especificar la información de la cuenta de usuario que creó en el servidor ISA remoto. En este ejemplo, sería la cuenta de usuario HQ VPN, como se muestra en la figura 3.
En la pantalla siguiente, seleccione el método de autenticación saliente. (Como ya he mencionado con anterioridad, siempre es preferible usar un certificado.) A continuación,...
Leer documento completo
Regístrate para leer el documento completo.