Descargar como PDF, PPTX
Más contenido relacionado
Similar a ITPros-DC 70-291 Sesion 6 RRAS
ITPros-DC 70-291 Sesion 6 RRAS
- 1. 70-291 SESION 6 Rafael Gómez Martinez rafagm78@hotmail.com
- 2. ENRUTAMIENTO Y ACCESOREMOTO • Configurar Windows Server 2003 como enrutador de red • Enrutamiento capa 3 • Servicio instalado en estado deshabilitado • Grupo de seguridad Servidores RAS e IAS • Deshabilitar servicio ICS
- 3. ENRUTAMIENTO Y ACCESOREMOTO • Configurar y administrar Enrutamiento y acceso remoto
- 4. ENRUTAMIENTO Y ACCESOREMOTO • Propiedades del servidor RRAS
- 5. ENRUTAMIENTO • Propiedades delservidor RRAS – PPP • Conexiones de multivínculo: Múltiples enlaces físicos pueden operar como un solo enlace lógico (requiere configuración en el cliente) • Extensiones del protocolo de control de vinculo (LCP): Soporte funciones avanzadas de PPP como callback • Compresión por software: Habilita la compresión de los datos para conexiones por modem
- 6. ENRUTAMIENTO • Ver yadministras tablas de enrutamiento • Host • Red • Predeterminada
- 7. ENRUTAMIENTO • Enrutamiento estático • Route add • Consola RRAS • No comparte información de enrutamiento • Construcción y mantenimiento manual • Enrutamiento dinámico • Protocolos de enrutamiento dinámico (RIP / OSPF) • Compartir tablas de enrutamiento entre routers • Construcción y mantenimiento dinámico
- 8.
- 9. ENRUTAMIENTO • NAT VsICS ICS NAT Check box Configuración manual 1 dirección IP pública Múltiples direcciones IP públicas Bloque de direcciones Bloque configurable 192.168.0.0/24 Conexión a una sola red Conexión a múltiples redes Conexiones de red Consola RRAS W98 en adelante Windows Server 2000 en adelante Windows Firewall Basic Firewall
- 10. ENRUTAMIENTO • Solución deproblemas Servidor de seguridad básico o NAT • Agregar Interfaz pública / Interfaz privada • Ruta estática predeterminada (0.0.0.0) • NAT requiere Servicio de DHCP interno o externo • NAT requiere Servicio de DNS en el mismo server o en la red (proxy) • Verificar la correcta configuración del pool de direcciones publicas configuradas para la interfaz pública • Verificar dirección y puertos públicos y privados
- 11. PROTOCOLOS DE ENRUTAMIENTO •RIP • Determina el mejor camino para enviar los datos según su costo • Determina el costo de una ruta en base al numero de saltos o routers entre los puntos • Descarta las rutas con un costo superior a 15 • Publica su tabla de enrutamiento cada 30 segundos • Recomendado para pequeñas o medianas redes
- 12. PROTOCOLOS DE ENRUTAMIENTO •OSPF • Rendimiento eficiente para redes de gran tamaño • Complejo de implementar y administrar • Algoritmo SPF - Shortest Path First • No intercambia tablas de enrutamiento • Crea y mantiene un mapa de la red que se actualiza al presentarse algún cambio en la red (Base de datos de vinculos de estado) • Permite configurar áreas, agrupando router vecinos segmentando y reduciendo la cantidad de información que debe ser actualizada en el mapa de la red
- 13. FILTROS DE PAQUETES •Servidor de seguridad básico • Bloquea todas la peticiones originadas desde la red externa de forma predeterminada • Los filtros de paquetes permiten o restringen tráfico específico • Filtrado de paquetes • Regla configurada por interfaz • Permite o restringe tráfico • Por dirección de origen o destino • Por dirección del tráfico • Por protocolo
- 14. ACCESO REMOTO • Conexionesde acceso remoto • Asignación de direcciones • DHCP Server • Pool de direcciones estático • Bloques de 10 direcciones reservadas por RRAS
- 15. ACCESO REMOTO • Autenticaciónde acceso remoto - cliente
- 16. ACCESO REMOTO • Autenticaciónde acceso remoto
- 17. ACCESO REMOTO • Autorizaciónde acceso remoto
- 18. ACCESO REMOTO • Políticasde acceso remoto
- 19. ACCESO REMOTO • Perfilespolíticas de acceso remoto
- 20. ACCESO REMOTO • IASServicio de autenticación de internet • Instalar servicio • Autenticar • Configurar cliente RADIUS • Configurar RRAS para autenticación RADIUS