Академический Документы
Профессиональный Документы
Культура Документы
Acceso remoto
Enrutamiento
Enrutamiento
Acceso remoto
Todos los servicios que suelen estar a disposición de un usuario conectado a una LAN
(incluso el uso compartido de archivos e impresoras, el acceso al servidor web y la
mensajería) se habilitan por medio de la conexión de acceso remoto. Por ejemplo, en un
servidor con Enrutamiento y acceso remoto, los clientes pueden usar el Explorador de
Windows para realizar conexiones a una unidad y para conectarse a las impresoras.
Dado que las letras de unidad y los nombres de convención de nomenclatura universal
(UNC) son totalmente compatibles con el acceso remoto, la mayoría de las aplicaciones
comerciales y personalizadas funcionan sin necesidad de modificación.
A diferencia del acceso telefónico a redes, VPN siempre es una conexión lógica
indirecta entre el cliente VPN y el servidor VPN a través de una red pública,
como Internet. Para garantizar la privacidad, es necesario cifrar los datos
enviados a través de la conexión.
Windows Server® 2008 incluye varias características nuevas diseñadas para aumentar
la seguridad y la capacidad de administración de Enrutamiento y acceso remoto. En este
tema se describen estas características nuevas así como otros cambios significativos
realizados en Enrutamiento y acceso remoto de Windows Server 2008.
Nuevas características
Tecnologías eliminadas
El Protocolo de túnel de sockets seguros (SSTP) es una nueva forma de túnel de red
privada virtual (VPN) con características que permiten que el tráfico pase a través de los
firewalls que bloquean el tráfico PPTP y L2TP/IPsec. SSTP proporciona un mecanismo
para encapsular el tráfico PPP a través del canal SSL del protocolo HTTPS. El uso de
PPP habilita la compatibilidad con métodos de autenticación seguros, como EAP-TLS.
El empleo de HTTPS significa que el tráfico pasa a través del puerto TCP 443, un
puerto que se suele usar para el acceso web. Capa de sockets seguros (SSL) proporciona
seguridad de nivel de transporte con negociación, cifrado y comprobación de integridad
de claves mejorados.
La aplicación de VPN proporciona acceso de red limitado seguro a todos los equipos
que obtienen acceso a la red por medio de una conexión VPN. La aplicación de VPN
con NAP tiene una función similar a Control de cuarentena de acceso a red, una
característica de Windows Server 2003, aunque resulta más fácil de implementar.
Windows Server 2008 y Windows Vista son compatibles con las siguientes mejoras del
protocolo de Internet versión 6 (IPv6):
• Protocolos
Configuración de IPv6
• Los algoritmos de cifrado AES 256 (nuevo), AES 192 (nuevo), AES
128 (nuevo) y 3DES.
Tecnologías eliminadas
• X.25.
Si elige esta ruta, el servidor con Enrutamiento y acceso remoto se configura de manera
que permita a los clientes de acceso remoto conectarse a la red privada a través de
Internet. Para configurar este tipo de servidor en el asistente, haga clic en Acceso
remoto, active la casilla VPN y siga los pasos correspondientes. Una vez que el
asistente finaliza, es posible configurar opciones adicionales. Por ejemplo, se puede
configurar el modo en que el servidor comprueba qué clientes VPN cuentan con
permiso para conectarse a la red privada y si enruta el tráfico de red entre clientes VPN
y la red privada.
Si opta por esta ruta, el servidor con Enrutamiento y acceso remoto se configura de
manera que permita a los clientes de acceso remoto conectarse a la red privada al
marcar en un banco de módems u otro equipamiento de acceso telefónico. Para
configurar este tipo de servidor en el asistente, haga clic en Acceso remoto, active la
casilla Acceso telefónico y siga los pasos correspondientes. Una vez que el asistente
finaliza, es posible configurar opciones adicionales. Por ejemplo, se puede configurar el
modo en que el servidor responde a la llamada, la forma en que comprueba qué clientes
de acceso remoto cuentan con permiso para conectarse a la red privada y si enruta el
tráfico de red entre clientes de acceso remoto y la red privada.
Si elige esta ruta, el servidor con Enrutamiento y acceso remoto se configura de manera
que comparta una conexión a Internet con equipos de la red privada y traduzca el tráfico
entre su dirección pública y la red privada. Los equipos de Internet no podrán
determinar las direcciones IP de los equipos de la red privada. Para configurar este tipo
de servidor en el asistente, haga clic en Traducción de direcciones de red (NAT) y
siga los pasos correspondientes. Una vez que el asistente finaliza, es posible configurar
opciones adicionales. Por ejemplo, se pueden configurar filtros de paquetes y elegir los
servicios que se van a permitir en la interfaz pública.
Si selecciona esta ruta, el servidor con Enrutamiento y acceso remoto se configura de
manera que proporcione NAT a la red privada y acepte conexiones VPN. Los equipos
de Internet no podrán determinar las direcciones IP de los equipos de la red privada. No
obstante, los clientes VPN podrán conectarse a equipos de la red privada como si
estuvieran conectados físicamente a la misma red. Para configurar este tipo de servidor
en el asistente, haga clic en Acceso a red privada virtual (VPN) y NAT y siga los
pasos correspondientes.
Si opta por esta ruta, se configuran dos servidores con Enrutamiento y acceso remoto de
manera que envíen los datos privados de forma segura a través de Internet. Tendrá que
elegir esta ruta cuando ejecute el Asistente para la instalación del servidor de
enrutamiento y acceso remoto en cada servidor. La conexión entre los dos servidores
puede ser persistente (siempre activa) o a petición (marcado a petición). Para configurar
este tipo de servidor en el asistente, haga clic en Conexión segura entre dos redes
privadas y siga los pasos correspondientes. Una vez que el asistente finaliza, es posible
configurar opciones adicionales en cada servidor. Por ejemplo, se puede configurar qué
protocolos de enrutamiento acepta cada servidor, así como la forma en que cada uno
enruta el tráfico entre las dos redes.
-- O bien --
Nota
Una vez completada la instalación, el Servicio de enrutamiento y acceso remoto se
instala en estado deshabilitado. Para habilitar y configurar el servidor de acceso remoto,
debe estar registrado como miembro del grupo Administradores.
En este tema se explican los pasos básicos necesarios para configurar un servidor de red
privada virtual (VPN) de acceso remoto mediante el Administrador de servidores, el
Asistente para agregar funciones y el Asistente para la instalación del servidor de
enrutamiento y acceso remoto. Cuando haya terminado de configurar un servidor VPN
de acceso remoto básico, podrá realizar tareas de configuración adicionales en función
del modo en que desee usar este servidor.
Antes de comenzar
Para configurar un servidor VPN de acceso remoto, inicie el Asistente para agregar
funciones mediante una de las acciones siguientes:
4. Continúe con los pasos del Asistente para agregar funciones para completar la
instalación.
Después de completar los pasos del Asistente para agregar funciones y la configuración
de Enrutamiento y acceso remoto, el servidor ya está listo para usarlo como un servidor
VPN de acceso remoto.
En la siguiente tabla se enumeran las tareas adicionales que quizás desee llevar a cabo
en el servidor VPN de acceso remoto.
Si necesita volver a configurar el servidor para una función diferente, podrá quitar las
funciones de servidor existentes. Al quitar la función de servidor VPN de acceso
remoto, el servidor no proporcionará más acceso VPN o telefónico a los clientes de
acceso remoto. Los usuarios remotos no se podrán conectar a la red privada, y puede
que los equipos de esta red no se puedan conectar a Internet.
Para quitar la función de servidor VPN de acceso remoto, reinicie el Asistente para
agregar funciones mediante las siguientes acciones:
Puede usar el cuadro de diálogo de las propiedades del servidor de acceso remoto para
ver y modificar las propiedades de enrutamiento, seguridad, asignación de direcciones,
registro y otras propiedades.
Tarea Referencia
Revisar los conceptos principales. Acceso remoto
Instalar y configurar módems.
Instalación y habilitación del
Habilitar y configurar el Servicio de enrutamiento y
Servicio de enrutamiento y
acceso remoto.
acceso remoto
Consulte el apartado relativo a
Configurar las propiedades de marcado y directivas de
las directivas de red en la
red para la configuración de cifrado, autenticación y
Ayuda del servidor de
permiso de marcado.
directivas de redes.
(Opcional) Configurar el servidor que ejecuta
Consulte el apartado relativo a
Enrutamiento y acceso remoto como un cliente
los clientes RADIUS en la
RADIUS para un servidor de directivas de redes (NPS)
Ayuda del servidor de
de cara a la administración centralizada de directivas de
directivas de redes.
red.
Tarea Referencia
Revisar los conceptos
Red privada virtual
principales.
Instalar el Servicio de
enrutamiento y acceso
remoto y configurar el
servidor mediante el Instalación y habilitación del Servicio de enrutamiento y
Asistente para la acceso remoto
instalación del servidor
de enrutamiento y
acceso remoto.
Configurar propiedades
de marcado y directivas
Consulte el tema sobre la lista de comprobación para
de red para el permiso de
configurar NPS para acceso telefónico y VPN en la Ayuda del
marcado, la
Servidor de directivas de redes.
autenticación y la
configuración de cifrado.
Para obtener más información acerca de los servidores VPN y
la configuración del firewall, consulte
Configurar filtros de
http://go.microsoft.com/fwlink/?linkid=89249 (puede estar en
paquetes en el firewall.
inglés). (Esta información describe cómo se configuran los
servidores VPN y los firewalls en Windows Server 2003.)
(Opcional) Configurar el
servidor de red privada Consulte "Clientes RADIUS" en la Ayuda del Servidor de
virtual (VPN) como un directivas de redes.
cliente RADIUS.
Tarea Referencia
Revisar los conceptos
Red privada virtual
principales.
Instalar el Servicio de
enrutamiento y acceso
remoto y configurar el
servidor mediante el Instalación y habilitación del Servicio de enrutamiento y
Asistente para la acceso remoto
instalación del servidor
de enrutamiento y acceso
remoto.
Configurar filtros de Para obtener más información, consulte los servidores VPN y
la configuración del firewall en
http://go.microsoft.com/fwlink/?linkid=89249 (puede estar en
paquetes en el firewall.
inglés). (Esta información describe cómo se configuran los
servidores VPN y los firewalls en Windows Server 2003.)
Configurar propiedades
de marcado y directivas
Consulte el tema sobre la lista de comprobación para
de red para el permiso de
configurar NPS para acceso telefónico y VPN en la Ayuda del
marcado, la
Servidor de directivas de redes
autenticación y la
configuración de cifrado.
Paso Referencia
Revisar los conceptos
Red privada virtual
principales.
Instalar el Servicio de
enrutamiento y acceso
remoto y configurar el
servidor mediante el Instalación y habilitación del Servicio de enrutamiento y
Asistente para la acceso remoto
instalación del servidor
de enrutamiento y
acceso remoto.
Para obtener más información, consulte los servidores VPN y
la configuración del firewall en
Configurar filtros de
http://go.microsoft.com/fwlink/?linkid=89249 (puede estar en
paquetes en el firewall.
inglés). (Esta información describe cómo se configuran los
servidores VPN y los firewalls en Windows Server 2003.)
Instalar certificados de
equipo en el equipo Para obtener más información acerca de la implementación del
servidor del protocolo de acceso remoto basado en L2TP/IPsec, consulte
túnel de capa dos http://go.microsoft.com/fwlink/?LinkId=89009 (puede estar en
(L2TP) y en equipos inglés).
cliente L2TP.
Configurar propiedades
de marcado y directivas
de red para el permiso Consulte el tema sobre la lista de comprobación para
de marcado, la configurar NPS para acceso telefónico y VPN en la Ayuda del
autenticación y la Servidor de directivas de redes.
configuración de
cifrado.
Paso Referencia
Revisar los conceptos
Red privada virtual
principales.
Instalar el Servicio de
enrutamiento y acceso
remoto y configurar el
servidor mediante el Instalación y habilitación del Servicio de enrutamiento y
Asistente para la acceso remoto
instalación del servidor
de enrutamiento y acceso
remoto.
Para obtener más información, consulte la configuración de
los servicios VPN y firewall (http://go.microsoft.com/fwlink/?
Configure los filtros de
linkid=89249, en inglés). (Esta información describe cómo se
paquete en el firewall.
configuran los servidores VPN y los firewalls en Windows
Server 2003.)
Instale un certificado de
equipo en el servidor
SSTP (Secure Socket
Para obtener más información acerca de cómo implementar
Tunneling Protocol) y un
SSTP, consulte http://go.microsoft.com/fwlink/?
certificado de entidad
LinkId=89009, en inglés.
emisora de certificados
raíz en los equipos
cliente SSTP VPN.
Configure la propiedades
de acceso telefónico y las
directivas de red para el Consulte la lista de comprobación de configuración de NPS
permiso de acceso para acceso telefónico y VPN en la Ayuda del Servidor de
telefónico, la directivas de redes.
autenticación y la
configuración de cifrado.
Tarea Referencia
Revisar los conceptos
Enrutamiento
principales.
En el caso de una red Enrutamiento unidifusión IPv4 y IPv6 Routing
nueva, decidir qué
protocolos y características
de enrutamiento de
Enrutamiento y acceso
remoto se desean usar. En
el caso de una red
existente, determinar qué
protocolos y características
de enrutamiento de
Enrutamiento y acceso
remoto se necesitan
habilitar.
Habilitar y configurar el
Instalación y habilitación del Servicio de enrutamiento y
Servicio de enrutamiento y
acceso remoto
acceso remoto.
Para obtener más información, consulte el artículo acerca de
la configuración de una interconexión IP con rutas estáticas
(Opcional) Diseñar e
(http://go.microsoft.com/fwlink/?LinkId=89351) (puede
implementar el
estar en inglés). (Esta información describe el enrutamiento
enrutamiento IP estático.
IP estático tal como se implementa en Windows
Server 2003.)
Para obtener más información, consulte el artículo acerca de
(Opcional) Diseñar e
la configuración de una interconexión con rutas RIP para IP
implementar el RIP para el
(http://go.microsoft.com/fwlink/?LinkId=89352) (puede
protocolo de enrutamiento
estar en inglés). (Esta información describe el RIP para IP
IP.
tal como se implementa en Windows Server 2003.)
(Opcional) Agregar y
IPv4 - Agente de retransmisión DHCP y IPv6 - Agente de
configurar el Agente de
retransmisión DHCPv6
retransmisión DHCP.
(Opcional) Configurar la
compatibilidad con la ¿Qué es la multidifusión IPv4?
multidifusión IP.
(Opcional) Diseñar e
implementar la traducción
Traducción de direcciones de red
de direcciones de red
(NAT).
(Opcional) Configurar los
filtros de paquetes IP Filtrado de paquetes
adecuados.
(Opcional) Diseñar e
implementar el
Enrutamiento de marcado a petición
enrutamiento de marcado a
petición.
Tarea Referencia
Elegir el tipo de conexión del sitio remoto:
Tarea Referencia
Revisar los conceptos
¿En qué consiste NAT? y Red privada virtual
principales.
Instalar el Servicio de
enrutamiento y acceso
remoto y configurar el
Instalación y habilitación del Servicio de enrutamiento y
servidor con el Asistente
acceso remoto
para la instalación del
servidor de enrutamiento
y acceso remoto.
Configurar las
propiedades de marcado
Consulte la lista de comprobación de configuración de NPS
y las directivas de red
para acceso telefónico y VPN en la Ayuda del Servidor de
para la configuración de
directivas de redes.
cifrado, autenticación y
permisos de marcado.
Filtros y configuraciones de acceso remoto y configuración de
Configurar filtros de
servidores VPN y firewalls (http://go.microsoft.com/fwlink/?
paquetes y Firewall de
linkid=89249) (en inglés). (Esta información describe la
Windows.
configuración de VPN y firewalls en Windows Server 2003.)
Configurar los servicios
IPv4 - NAT - Propiedades de la interfaz - Ficha Servicios y
que se permitirán en la
puertos
interfaz pública.
(Opcional) Configurar el
servidor de red privada Consulte la sección acerca de los clientes RADIUS en la
virtual (VPN) como Ayuda del Servidor de directivas de redes.
cliente RADIUS.
Acceso remoto
Se aplica a: Windows Server 2008
Al configurar Enrutamiento y acceso remoto para que actúe como un servidor de acceso
remoto, puede permitir que los trabajadores remotos o móviles se conecten a las redes
de su organización. Los usuarios remotos pueden trabajar como si sus equipos
estuviesen conectados físicamente a la red.
Los servidores que ejecutan Enrutamiento y acceso remoto ofrecen dos tipos distintos
de conectividad de acceso remoto:
Una red privada virtual (VPN) consiste en la creación de conexiones seguras punto a
punto a través de una red privada o una red pública, como Internet. Un cliente VPN usa
protocolos especiales basados en TCP/IP, denominados protocolos de túnel, para
realizar una llamada virtual a un puerto virtual de un servidor VPN. El mejor ejemplo
de red privada virtual es el de un cliente VPN que establece una conexión VPN con un
servidor de acceso remoto que está conectado a Internet. El servidor de acceso remoto
responde a la llamada virtual, autentica al usuario que realiza la llamada y transfiere
datos entre el cliente VPN y la red corporativa.
A diferencia del acceso telefónico a redes, las redes privadas virtuales siempre son
conexiones lógicas e indirectas entre el cliente y el servidor VPN a través de una red
pública como Internet. Para garantizar la privacidad, debe cifrar los datos enviados a
través de la conexión.
En el caso del acceso telefónico a redes, los clientes de acceso remoto establecen una
conexión de acceso telefónico no permanente con un puerto físico de un servidor de
acceso remoto mediante el servicio de un proveedor de telecomunicaciones, como una
línea telefónica analógica o RDSI. El mejor ejemplo de acceso telefónico a redes es el
de un cliente de acceso telefónico a redes que marca el número de teléfono de uno de
los puertos de un servidor de acceso remoto.
El acceso telefónico a redes a través de una línea telefónica analógica o RDSI es una
conexión física directa entre el cliente y el servidor de acceso telefónico a redes. Puede
cifrar los datos que se envían a través de la conexión, pero no es necesario.
• ¿Qué es VPN?
• VPN y firewalls