Implementación de servicio de enrutamiento y acceso remoto
13
IMPLEMENTACIÓN DE SERVICIO DE ENRUTAMIENTO Y ACCESO REMOTO Alumno: Torres Gamarra César
Transcript of Implementación de servicio de enrutamiento y acceso remoto
IMPLEMENTACIÓN DE SERVICIO DE ENRUTAMIENTO
Y ACCESO REMOTO
Alumno: Torres Gamarra César
Enrutamiento
Un enrutador es un dispositivo que administra el flujo de datos entre segmentos de red o subredes. El enrutador dirige los paquetes entrantes y salientes basándose en la información que contiene sobre el estado de sus propias interfaces de red y una lista de posibles orígenes y destinos del tráfico de red. Al proyectar el tráfico de red y las necesidades de enrutamiento según el número y los tipos de dispositivos de hardware y aplicaciones usados en el entorno, es posible decidir mejor si se va a usar un enrutador de hardware dedicado, un enrutador basado en software o una combinación de ambos. Normalmente, los enrutadores de hardware dedicados controlan mejor las demandas de enrutamiento más complejas, mientras que los enrutadores basados en software, que no resultan tan caros, son suficientes para controlar cargas de enrutamiento más ligeras.
Una solución de enrutamiento basada en software, como el Servicio de enrutamiento y acceso remoto de Windows Server 2008, puede resultar idónea para una red pequeña y segmentada con un tráfico entre subredes relativamente ligero. A la inversa, los entornos de red empresariales con un gran número de segmentos de red y una amplia gama de requisitos de rendimiento pueden necesitar una variedad de enrutadores basados en hardware para realizar distintas funciones en la red.
Acceso remotoAl configurar Enrutamiento y acceso remoto para actuar como un servidor de acceso remoto, podrá conectar trabajadores remotos o móviles a las redes de la organización. Los usuarios remotos pueden trabajar como si sus equipos estuvieran conectados físicamente a la red.
Todos los servicios que suelen estar a disposición de un usuario conectado a una LAN (incluso el uso compartido de archivos e impresoras, el acceso al servidor web y la mensajería) se habilitan por medio de la conexión de acceso remoto. Por ejemplo, en un servidor con Enrutamiento y acceso remoto, los clientes pueden usar el Explorador de Windows para realizar conexiones a una unidad y para conectarse a las impresoras. Dado que las letras de unidad y los nombres de convención de nomenclatura universal (UNC) son totalmente compatibles con el acceso remoto, la mayoría de las aplicaciones comerciales y personalizadas funcionan sin necesidad de modificación.
Un servidor con Enrutamiento y acceso remoto proporciona dos tipos distintos de conectividad de acceso remoto: Red privada virtual (VPN)
VPN es la creación de conexiones seguras punto a punto a través de una red privada o una red pública como Internet. Un cliente VPN usa protocolos especiales basados en TCP/IP denominados protocolos de túnel para realizar una llamada virtual a un puerto virtual de un servidor VPN. El mejor ejemplo de red privada virtual es aquél de un cliente VPN que establece una conexión VPN con un servidor de acceso remoto conectado a Internet. El servidor de acceso remoto responde a la llamada virtual, autentica al usuario que llama y transfiere datos entre el cliente VPN y la red corporativa.
Acceso telefónico a redesEn el acceso telefónico a redes, un cliente de acceso remoto establece una conexión de acceso telefónico no permanente con un puerto físico de un servidor de acceso remoto mediante el servicio de un proveedor de telecomunicaciones, como un teléfono analógico o una ISDN. El mejor ejemplo de acceso telefónico a redes es aquél de un cliente de acceso telefónico a redes que marca el número de teléfono de uno de los puertos de un servidor de acceso remoto.
Usos habituales de acceso remoto y enrutamiento
Acceso remoto (VPN)
Acceso remoto (acceso telefónico)
Traducción de direcciones de red
VPN y NAT
Conexión segura entre dos redes privadas
Implementación
Para instalar el Servicio de enrutamiento y acceso remoto
En la ventana principal del Administrador de servidores, en Resumen de funciones, haga clic en Agregar funciones.
-- O bien --
En la ventana Tareas de configuración inicial, en Personalizar este servidor, haga clic en Agregar funciones.
En el Asistente para agregar funciones, haga clic en Siguiente.
En la lista de funciones de servidor, seleccione Servicios de acceso y directivas de redes. Haga clic en Siguiente dos veces.
En la lista de servicios de función, seleccione Servicios de enrutamiento y acceso remoto para seleccionar todos los servicios de función. Además, puede seleccionar funciones de servidor individuales.
Continúe con los pasos del Asistente para agregar funciones para completar la instalación.
Para habilitar el Servicio de enrutamiento y acceso remoto
Si este servidor es miembro de un dominio de Active Directory® y usted no es administrador de dominios, pida a un administrador de dominios que agregue la cuenta del equipo de este servidor al grupo de seguridad Servidores RAS e IAS del dominio al que pertenece este servidor. El administrador de dominios puede agregar la cuenta del equipo al grupo de seguridad Servidores RAS e IAS mediante Usuarios y equipos de Active Directory o el comando netsh ras add registeredserver. Si el servidor usa autenticación local o se autentica en un servidor RADIUS, omita este paso. Abra Enrutamiento y acceso remoto. De forma predeterminada, el equipo local aparece como un servidor. Para agregar otro servidor, haga clic con el botón secundario en Estado
del servidor en el árbol de consola y, a continuación, haga clic en Agregar servidor.
En el cuadro de diálogo Agregar servidor, haga clic en la opción correspondiente y, a continuación, en Aceptar.
En el árbol de consola, haga clic con el botón secundario en el servidor que desea habilitar y, a continuación, haga clic en Configurar y habilitar Enrutamiento y acceso remoto.
Siga las instrucciones del Asistente para la instalación del servidor de enrutamiento y acceso remoto.
Configurar un servidor VPN de acceso remoto Para configurar un servidor VPN de acceso remoto, inicie el Asistente
para agregar funciones mediante una de las acciones siguientes: En la ventana Tareas de configuración inicial, en Personalizar este
servidor, haga clic en Agregar funciones. Tareas de configuración inicial se inicia automáticamente de forma predeterminada al iniciar la sesión.
Abra el Administrador de servidores. Para ello haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Administrador de servidores. A continuación, en Resumen de funciones, haga clic en Agregar funciones.
En el Asistente para agregar funciones, realice las siguientes acciones:
Haga clic en Siguiente o en Seleccionar funciones de servidor.
En la lista de funciones de servidor, seleccione Servicios de acceso y directivas de redes. Haga clic en Siguiente dos veces.
En la lista de servicios de función, seleccione Servicios de enrutamiento y acceso remoto para seleccionar todos los servicios de función de Servicios de enrutamiento y acceso remoto. Además, puede seleccionar funciones de servidor individuales.
Continúe con los pasos del Asistente para agregar funciones para completar la instalación.
