tnt4-04. serie de difusión por el web de administración de windows server 2003 parte 10: vpn y ras
TRANSCRIPT
![Page 1: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/1.jpg)
Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS
![Page 2: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/2.jpg)
Lo que vamos a cubrir:
• Configurar y autorizar una conexión de acceso remoto• Consideraciones para las Redes privadas virtuales y su administración • Autenticar conexiones remotas con RADIUS/IAS
![Page 3: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/3.jpg)
Conocimiento previo
Nivel 200Nivel 200
• Experiencia en administrar servidores Windows Server 2003• Experiencia en dar soporte a las redes de Microsoft• Cierta familiaridad con las tecnologías de redes y telecomunicaciones
![Page 4: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/4.jpg)
Agenda
• Repaso
• Conexiones de acceso remoto
• Redes privadas virtuales
• RADIUS e IAS
![Page 5: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/5.jpg)
RepasoDHCP• DHCP reduce la necesidad de configurar manualmente las direcciones• Establezca las configuraciones específicas por subred o ubicación a través de los alcances y las opciones• Siga las mejores prácticas y las precauciones de seguridad al implementar DHCP
![Page 6: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/6.jpg)
Consulta: ¿Cuál de las siguientes Consulta: ¿Cuál de las siguientes opciones representa correctamente el...opciones representa correctamente el...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Descubrimiento de arrendamiento de IP, reconocimiento del descubrimiento de IP, solicitud de arrendamiento de IP, oferta de arrendamiento de IP
• Descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP, solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP
• Solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP, descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP
![Page 7: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/7.jpg)
RepasoInstalar y autorizar DHCP
¿Cuál de las siguientes opciones representa correctamente el proceso de comunicación entre elcliente DHCP y el servidor DHCP?
1. Descubrimiento de arrendamiento de IP, reconocimiento del descubrimiento de IP, solicitud de arrendamiento de IP, oferta de arrendamiento de IP
2. Descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP, solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP
3. Solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP, descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP
![Page 8: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/8.jpg)
Consulta: Cuando trabaja con un Consulta: Cuando trabaja con un alcance DHCP, usted puede...alcance DHCP, usted puede...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Conjunto de direcciones DHCP
• Rango de exclusión de DHCP
• Opciones de DHCP
• Reservación de DHCP
![Page 9: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/9.jpg)
Cuando trabaja con un alcance DHCP, usted puede cambiar la configuración de todos los siguientesexcepto...
1. Conjunto de direcciones DHCP 2. Rango de exclusión de DHCP3. Opciones de DHCP4. Reservación de DHCP
RepasoInstalar y autorizar DHCP
![Page 10: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/10.jpg)
Consulta: ¿Cuál de las siguientes no es Consulta: ¿Cuál de las siguientes no es un Servidor DHCP, ...un Servidor DHCP, ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Dirección IP
• Enrutador
• Servidor DNS
• Servidor de tiempo
![Page 11: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/11.jpg)
¿Cuál de las siguientes no es un Servidor DHCP, Alcance u opción de Reservación?
1. Dirección IP2. Enrutador3. Servidor DNS4. Servidor de tiempo
RepasoInstalar y autorizar DHCP
![Page 12: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/12.jpg)
Consulta: ¿A qué nivel puede Consulta: ¿A qué nivel puede implementar las Opciones de DHCP?implementar las Opciones de DHCP?• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Servidores
• Alcance
• Reservación
• Todas las anteriores
![Page 13: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/13.jpg)
¿A qué nivel puede implementar las Opciones deDHCP?
1. Servidores2. Alcance3. Reservación4. Todas las anteriores
Repaso Administrar el Servidor DHCP
![Page 14: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/14.jpg)
Consulta: Suponiendo que tiene Consulta: Suponiendo que tiene diferentes opciones DHCP diferentes opciones DHCP configuradas...configuradas...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Servidores
• Alcance
• Reservación
• Aplican todos los niveles
![Page 15: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/15.jpg)
Suponiendo que tiene diferentes opciones DHCPconfiguradas a nivel Servidor, Alcance yReservación, ¿qué opción de DHCP tiene precedencia?
1. Servidores2. Alcance3. Reservación4. Aplican todos los niveles
Repaso Administrar el Servidor DHCP
![Page 16: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/16.jpg)
Consulta: ¿ A qué distribuye Consulta: ¿ A qué distribuye direcciones IP...direcciones IP...
• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar las propiedades de la diapositiva... para editar.]
• PCs cliente
• Grupos de multidifusión
• Grupos de clientes
• Aplicaciones de multidifusión
![Page 17: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/17.jpg)
¿A qué distribuye direcciones IP un alcance de multidifusión?
1. PCs cliente 2. Grupos de multidifusión3. Grupos de clientes4. Aplicaciones de multidifusión
Repaso Administrar el Servidor DHCP
![Page 18: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/18.jpg)
Consulta: ¿Qué debe hacer para Consulta: ¿Qué debe hacer para proteger su red contra ataques... proteger su red contra ataques... • [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Proteger su red contra el acceso no autorizado
• Mantener habilitado el registro del servidor DHCP
• Auditar los registros del servidor DHCP con frecuencia
• Todas las anteriores.
![Page 19: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/19.jpg)
¿Qué debe hacer para proteger su red contra ataques realizados a través de DHCP?
1. Proteger su red contra el acceso no autorizado2. Mantener habilitado el registro del servidor DHCP3. Auditar los registros del servidor DHCP con
frecuencia4. Todas las anteriores
Repaso Funciones y herramientas adicionales
![Page 20: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/20.jpg)
Consulta: En la consola de Consulta: En la consola de administración DHCP, ¿a qué nivel administración DHCP, ¿a qué nivel puede...puede...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Servidores
• Alcance
• Súper alcance
• Todas las anteriores
![Page 21: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/21.jpg)
En la consola de administración DHCP, ¿a qué nivelpuede acceder a sus estadísticas?
1. Servidores2. Alcance3. Súper alcance4. Todas las anteriores
Repaso Funciones y herramientas adicionales
![Page 22: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/22.jpg)
Consulta: Además de la consola de Consulta: Además de la consola de administración DHCP, ¿qué otros...administración DHCP, ¿qué otros...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• ADNET DHCP
• NETSH DHCP
• NTDSUTIL DHCP
• WMI DHCP
![Page 23: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/23.jpg)
Además de la consola de administración DHCP, ¿qué otros métodos proporciona Windows Server 2003 paraadministrar sus servidores DHCP en toda la empresa?
1. ADNET DHCP2. NETSH DHCP3. NTDSUTIL DHCP4. WMI DHCP
Repaso Funciones y herramientas adicionales
![Page 24: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/24.jpg)
Agenda
• Repaso
• Conexiones de acceso remoto
• Redes privadas virtuales
• RADIUS e IAS
![Page 25: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/25.jpg)
Conexiones de acceso remoto Tipos de acceso remoto
Red de área local
Servidor VPN Túnel de IP a través de Internet
Servidor de acceso remoto de marcación
P.O.T.S.
![Page 26: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/26.jpg)
• Tecnologías de telecomunicaciones de la infraestructura WAN– Red telefónica pública y conmutada (PSTN)– Red de servicios digitales integrados (ISDN)– X.25– Modo de transferencia asíncrona (ATM)
Conexiones de acceso remoto Infraestructura WAN de marcación
Servidor de acceso remoto
Módem MódemPSTN
Cliente de acceso remoto
T-Carrier o vínculo ISDN Módem V.90 Módem V.90 ISDNAdaptador
ISDN Adaptador
ISDN Tarjeta inteligente
X.25 Tarjeta
inteligente X.25 X.25Adaptador ATM Adaptador
ATM ASDL
![Page 27: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/27.jpg)
• Protocolos de acceso remoto– Protocolo de punto a punto (PPP)– Protocolo de línea serial de Internet (SLIP)
• Autenticación contra autorización
• Políticas de acceso remoto
Conexiones de acceso remoto Protocolos y componentes
![Page 28: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/28.jpg)
• Autenticación segura de usuario– Protocolo de autenticación por desafío mutuo (CHAP)– Protocolo de autenticación de contraseña Shiva (SPAP)– Protocolo de autenticación por desafío mutuo de
Microsoft versión 1 (MS-CHAP)– Protocolo de autenticación por desafío mutuo de
Microsoft versión 2 (MS-CHAP)– Protocolo de autenticación ampliable (EAP)
Conexiones de acceso remoto Protocolos de autenticación
![Page 29: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/29.jpg)
Conexiones de acceso remotoConexiones de acceso remoto
Crear un servidor de marcaciónCrear un servidor de marcación Explorar el servidor de marcaciónExplorar el servidor de marcación Crear una conexión de marcaciónCrear una conexión de marcación Configuraciones de opciones de usuarioConfiguraciones de opciones de usuario
demodemo
![Page 30: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/30.jpg)
Consulta: En el Servidor de acceso Consulta: En el Servidor de acceso remoto de Windows Server 2003, ...remoto de Windows Server 2003, ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Usuarios de Active Directory y PCs MMC
• Políticas de acceso remoto
• Servicio MMC de autorización de Internet
• Políticas de acceso de marcación
![Page 31: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/31.jpg)
Conexiones de acceso remoto Repaso
En el Servidor de acceso remoto de Windows Server 2003, ¿dónde puede configurar los permisos demarcación para grupos de usuarios?
1. Usuarios de Active Directory y PCs MMC2. Políticas de acceso remoto3. Servicio MMC de autorización de Internet4. Políticas de acceso de marcación
![Page 32: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/32.jpg)
Consulta: De las siguientes tecnologías Consulta: De las siguientes tecnologías de infraestructura de marcación, ...de infraestructura de marcación, ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• ISDN
• X.25
• ATM
• PSTN
![Page 33: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/33.jpg)
De las siguientes tecnologías de infraestructura de marcación, ¿cuál proporciona las velocidades de transmisión más lentas en general?
1. ISDN2. X.253. ATM4. PSTN
Conexiones de acceso remoto Repaso
![Page 34: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/34.jpg)
Consulta: ¿Cuál de los siguientes Consulta: ¿Cuál de los siguientes Protocolos de acceso remoto...Protocolos de acceso remoto...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Protocolo de punto a punto
• Protocolo de control de transmisión
• Protocolo de línea serial de Internet
• Tanto 1 como 3
![Page 35: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/35.jpg)
Conexiones de acceso remoto Repaso
¿Cuál de los siguientes Protocolos de acceso remoto cuenta con soporte de Windows Server 2003?
1. Protocolo de punto a punto2. Protocolo de control de transmisión3. Protocolo de línea serial de Internet4. Tanto 1 como 3
![Page 36: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/36.jpg)
Agenda
• Repaso
• Conexiones de acceso remoto
• Redes privadas virtuales
• RADIUS e IAS
![Page 37: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/37.jpg)
Redes privadas virtuales ¿Qué es VPN?
Equivalente lógico
Escenario VPN básico
Oficina en Seattle
Oficina en Londres
Enlace W
AN ded
icado
![Page 38: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/38.jpg)
Redes privadas virtuales Cómo funciona el protocolo de túnel
Servidor en Nueva York
Cliente en Londres
Servidor VPN Servidor VPN
Rastreador de protocolo de túnel
Encabezadodel protocolode túnel
Paquete de datos(Encriptar)
Internet Firewall
• Protocolos de túnel VPN – Protocolo de túnel de punto a punto
(PPTP)– Protocolo de túnel de
dos capas (L2TP)– L2TP/Seguridad de protocolo de
Internet (L2TP/IPSec)
![Page 39: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/39.jpg)
Redes privadas virtuales Planeación arquitectónica
Cliente en Londres
Servidor VPN Intranet Firewall
Internet Firewall
![Page 40: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/40.jpg)
• Requerimientos de NAT para Protocolos VPN• Utilizar NAT con conexiones PPTP • Utilizar NAT con conexiones L2TP• Seleccionar un protocolo de autenticación
– Utilice MS-CHAP v2 o EAP-TLS• Seleccionar el alcance y nivel de encriptación
– Siempre encripte las transmisiones a través de Internet• Protección proporcionada por el vínculo de
encriptación– La encriptación de la VPN protege las conexiones de
marcación
Redes privadas virtuales Consideraciones adicionales
![Page 41: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/41.jpg)
Redes privadas virtualesRedes privadas virtuales
Agregar acceso VPN a través de política de Agregar acceso VPN a través de política de acceso remotoacceso remoto
Crear una conexión de VPN del clienteCrear una conexión de VPN del cliente Explorar las propiedades de conexión VPNExplorar las propiedades de conexión VPN Establecer una conexión VPNEstablecer una conexión VPN
demodemo
![Page 42: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/42.jpg)
Consulta: ¿Qué protocolos de Consulta: ¿Qué protocolos de autenticación proporcionan...autenticación proporcionan...
• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar las propiedades de la diapositiva... para editar.]
• MS-CHAP v1
• MS-CHAP v2
• EAP-TLS
• Todos los anteriores
![Page 43: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/43.jpg)
Redes privadas virtuales Repaso
¿Qué protocolos de autenticación proporcionanencriptación de datos?
1. MS-CHAP v12. MS-CHAP v23. EAP-TLS4. Todos los anteriores
![Page 44: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/44.jpg)
Consulta: Para habilitar el acceso a la Consulta: Para habilitar el acceso a la VPN para una Política de acceso ...VPN para una Política de acceso ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Tipo de puerto NAS
• Tipo de servicio
• Tipo de túnel
• Tipo de autenticación
![Page 45: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/45.jpg)
Para habilitar el acceso a la VPN para una Políticade acceso remoto existente, ¿a qué condición depolítica agrega el atributo Virtual (VPN)?
1. Tipo de puerto NAS2. Tipo de servicio3. Tipo de túnel4. Tipo de autenticación
Redes privadas virtuales Repaso
![Page 46: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/46.jpg)
Consulta: Después de configurar la Consulta: Después de configurar la Ruta y el Acceso remoto en...Ruta y el Acceso remoto en...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• PPTP
• PPPOE
• L2TP
• Todos los anteriores
![Page 47: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/47.jpg)
Redes privadas virtuales Repaso
Después de configurar la Ruta y el Acceso remoto en Windows Server 2003, ¿qué tipos de WAN estándisponibles por predeterminación?
1. PPTP2. PPPOE3. L2TP4. Todos los anteriores
![Page 48: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/48.jpg)
Agenda
• Repaso
• Conexiones de acceso remoto
• Redes privadas virtuales
• RADIUS e IAS
![Page 49: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/49.jpg)
• Implementa RADIUS• Simplifica la administración
– Centraliza la autenticación– Centraliza la autorización– Centraliza la auditoría– Centraliza la contabilidad
• Integrado con Active Directory• IAS como un Proxy de RADIUS• Control de cuarentena de acceso a la red
RADIUS e IAS Descripción general de IAS
![Page 50: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/50.jpg)
RADIUS e IAS Roles de servidor de IAS
Contoso.com
IAS como un servidor RADIUS
Clientede acceso
Servidoresde acceso
Contoso.comProveedor de servicio
de Internet
IAS como un servidor RADIUS
IAS como un proxy RADIUS
Servidor de acceso
Clientede acceso
Servidor de acceso
Contoso.com
IAS como un servidor RADIUS
IAS como un RADIUS Proxy
Cliente de acceso
Fabrikam.com
IAS como un servidor RADIUS
Proveedor de serviciode Internet
IAS como un servidor RADIUS
IAS como un proxy RADIUS
Servidor de acceso
Clientede acceso
IAS como un servidor RADIUS
IAS como un proxy RADIUS y un servidor RADIUS
Servidor de acceso
Clientede acceso
Contoso.com
IAS como un servidor RADIUS
Fabrikam.com
IAS como un servidor RADIUS
![Page 51: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/51.jpg)
RADIUS e IAS Integración e infraestructura del certificado
RAS / IAS ClienteProtocolos de autenticación:EAP-TLSPEAP-EAP-MS-CHAPv2
Servidor de certificado
Servidor de certificado raíz
Rutas de confianza
![Page 52: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/52.jpg)
• Utilice potentes secretos de uso compartido– Utilice valores alfanuméricos al azar
• Utilice el atributo de autenticador de mensajes– Al utilizar PAP, CHAP, MS-CHAP, MS-CHAPv2
• Configuración del firewall– Tanto de los firewalls de Internet como de Intranet
• Habilite el cierre de cuentas de acceso remoto– Establezca el cierre de marcación menor al cierre del nivel
de dominio
RADIUS e IAS Mejores prácticas de seguridad
![Page 53: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/53.jpg)
RADIUS e IASRADIUS e IAS
Habilitar la autenticación y contabilidad de Habilitar la autenticación y contabilidad de RADIUS RADIUS
Instalar un Servidor RADIUS Instalar un Servidor RADIUS Configurar IAS para RADIUSConfigurar IAS para RADIUS Probar la configuración de RADIUSProbar la configuración de RADIUS
demodemo
![Page 54: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/54.jpg)
Consulta: ¿Cuál de los siguientes roles Consulta: ¿Cuál de los siguientes roles puede proporcionar el servidor IAS...puede proporcionar el servidor IAS...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Servidor RADIUS y Proxy
• Servidor de marcación
• Servidor VPN
• Todos los anteriores
![Page 55: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/55.jpg)
RADIUS e IAS Repaso
¿Cuál de los siguientes roles puede proporcionar elservidor IAS?
1. Servidor RADIUS y Proxy2. Servidor de marcación3. Servidor VPN 4. Todos los anteriores
![Page 56: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/56.jpg)
Consulta: ¿Cuál de las siguientes Consulta: ¿Cuál de las siguientes funcionalidades ...funcionalidades ...
• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar las propiedades de la diapositiva... para editar.]
• Balance de carga para la autenticación de acceso remoto
• Proxy de acceso remoto en ISP de terceros
• Proxy de acceso remoto para varios bosques
• Todas las anteriores
![Page 57: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/57.jpg)
RADIUS e IAS Repaso
¿Cuál de las siguientes funcionalidades puedeproporcionar el servidor proxy IAS de RADIUS?
1. Balance de carga para la autenticación de acceso remoto
2. Proxy de acceso remoto en ISP de terceros3. Proxy de acceso remoto para varios bosques4. Todas las anteriores
![Page 58: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/58.jpg)
Consulta: Por predeterminación, Consulta: Por predeterminación, después de configurar un servidor RAS después de configurar un servidor RAS para autenticación y contabilidad para para autenticación y contabilidad para RADIUS...RADIUS...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• El MMC de rutas y acceso remoto• El MMC de servicio de autenticación de
Internet• C:\windows\system32\logfiles en el Servidor
IAS• Todas las anteriores
![Page 59: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/59.jpg)
RADIUS e IAS Repaso
Por predeterminación, después de configurar un servidor RAS para autenticación y contabilidad paraRADIUS ¿dónde accede a los archivos de registrodel Servidor de acceso remoto?
1. El MMC de rutas y acceso remoto2. El MMC de servicio de autenticación de Internet3. C:\windows\system32\logfiles en el Servidor IAS4. Todas las anteriores
![Page 60: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/60.jpg)
Resumen de la sesión
• Proporcione acceso remoto a los usuarios remotos a través de una conexión de marcación o VPN mediante un Servidor de acceso remoto
• Centralice la autenticación, autorización, contabilidad y auditoría a través de la implementación de IAS del protocolo RADIUS• Siga las mejores prácticas para implementar el Acceso remoto e IAS
– Secretos sólidos, encriptación, protocolos de autenticación
![Page 61: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/61.jpg)
Pasos a seguirLaboratorios virtuales gratuitos de Windows Server 2003:
http://www.microsoft.com/technet/traincert/virtuallab/windowsserver2003.mspx
Kit de evaluación de Windows Server 2003:
http://www.microsoft.com/windowsserver2003/evaluation/trial/evalkit.mspx
Capacitación y eventos de Windows Server 2003:
http://www.microsoft.com/windowsserver2003/techinfo/training/default.mspx
![Page 62: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/62.jpg)
Para mayores informes...
www.microsoft.com/technet/tnt4-04
• Visite TechNet en www.microsoft.com/technet• Para obtener información adicional sobre los libros, cursos y
otros recursos de la comunidad que respalden esta sesión visite
![Page 63: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/63.jpg)
Series de difusiones por el Web: Administración de Windows Server 2003
¡Miércoles, 1:00 P.M. tiempo del Pacífico durante 12 semanas!
Del 9 de febrero al 27 de abril de 2005
¿Utiliza las funciones de administración por completo de Windows Server 2003? En esta emocionante serie de difusiones por el Web para profesionales de informática y administradores de sistemas, los expertos en la materia de Microsoft le muestran cómo obtener el máximo de sus funciones de administración de Windows Server 2003.
Además: Asista a una difusión por el Web en vivo de Administración de Microsoft Windows Server 2003 y califique para ganar un Centro de medios portátil precargado con nuestras mejores difusiones por el Web de TechNet!
http://www.microsoft.com/seminar/events/series/windowsserver2003admin.mspxhttp://www.microsoft.com/seminar/events/series/windowsserver2003admin.mspx
![Page 64: TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS](https://reader036.vdocuments.net/reader036/viewer/2022062511/54f5499a4a7959c4338b4b1f/html5/thumbnails/64.jpg)