Sei sulla pagina 1di 6

CONFIGURACION DE ISA SERVER Mas2 " $11.$11.$11.0 3ate4ay " !00.!00.!00.!

+pro5amos conecti'idad hacia su gate4ay, Configuramos el %er'er * IP " $00.$00.$00.!00 Mas2 " $11.$11.$11.0 3ate4ay " !00.!00.!00.! +pro5amos conecti'idad hacia su gate4ay, El %er'er 6ue esta en VMNE $ lo ligamos al Controlador de #ominio VMNE ! +o8o solo la parte 6ue estara en VMNE ! del I%&, &pagamos el I%& para agregar una nue'a ar8eta de Red En el VM>&RE 'amos a %ettings del I%& y damos ⅆ Net4or2 &dapter; Net@t; en Custom ele8imos VMNE $; Binish; o2 e iniciamos el %er'idor. Cna 'ez iniciado el %er'idor I%& +siempre como &dministrador, 'amos a 9Cone@iones de Red: y podemos apreciar la nue'a tar8eta ya instalada le damos clic2 derecho y le cam5iamos de nom5re y le ponemos 9Red E@terna: luego do5le clic2 para configurar la red? IP " !-0.!$.D!.!(0 Mas2 " $11.$11.$11..$)/ 3ate4ay " !-0.!$.D!.!$#N% " !-$.!./.!0.$10 En cone@iones de Red 'amos al men Epciones &'anzadas y seleccionamos ConfiguraciAn &'anzada y aparece una pantalla donde apreciamos las dos tar8etas de red pero primero la Red E@terna y luego la Red 7ocal; seleccionamos Red E@terna y flecha a5a8o; en Red E@terna desmarcamos de la 'entana de a5a8o 9compartir=: y 9cliente =.: y 6ueda Red 7ocal en primer lugar; damos aceptar. Configuramos el FP 6ue esta en VMNE ! IP " !-$.!./.!0.!0 Mas2 " $11.$11.$11.0 3ate4ay " !-$.!./.!0.! #N% " !-$.!./.!0.! 7o ligamos al dominio Vamos a instalar el I%& %er'er para ello seleccionamos en VM>&RE la imagen del I%& %er'er. #amos clic2 en 9Install I%& %er'er $00.:; ne@t; aceptamos los terminos y ne@t; name RE#E% y ne@t; ypical y ne@t; ⅆ &dd &dapter; seleccionamos Red 7ocal y o2; ne@t; ne@t; install y comienza la instalaciAn= al finalizar damos chec2 en 9In'o2e I%& %er'er=: y finish

Configurar todas las interfaces de los Routers segn la topologa de la figura superior y hacer enrutamiento utilizando RIP. VMNE VMNE VMNE VMNE ! " Controlador de #ominio $ " I%& %er'er ( " %er'er & ) " %er'er *

Configuramos el Controlador de #ominio +VMNE !, IP " !-$.!./.!0.$10 Mas2 " $11.$11.$11.0 3ate4ay " !-$.!./.!0.! #N% " !-$.!./.!0.$10 Cam5iamos el nom5re al E6uipo y le ponemos 7IM& y damos reiniciar el %er'idor. Vamos a E8ecutar y damos 9dcpromo: y enter; damos siguiente; siguiente; siguiente; en Nue'o nom5re dominio escri5imos 9Idat.com: y siguiente; en Nom5re de domino Net*ios escri5imos 9I#& : y siguiente; siguiente; siguiente; siguiente; siguiente; aparece la pantalla 9Contrase<a de &dmin. #el Modo=: y escri5imos una cla'e; la confirmamos y damos siguiente y siguiente y aparece la 'entana 9&sistente para instalacion de &cti'e #irectory:. Pedira el disco de >%$00( para configurar pero si usamos el del instituto solo cam5iamos la letra 9C: por 9#: y aceptar; le damos finalizar y reiniciara el %er'idor. En el %er'idor 6ue configuramos? IP " !-$.!./.!0.! Mas2 " $11.$11.$11.0 #N% " !-$.!./.!0.$10 esta en VMNE $

En la 'entana Cone@iones de Red le damos clic2 derecho a 9cone@iAn de area local: y le ponemos 9Red 7ocal: Configuramos el %er'er & IP " !00.!00.!00.!00

En el %er'er & 'amos a Panel de Control y seleccionamos 9&gregar o 6uitar componentes de 4indo4s: y aparece el asistente y seleccionamos 9&sistente para configuraciAn de seguridad:; aparece otra pantalla y seleccionamos 9%er'idor de aplicaciones: y damos clic2 en #etalles; seleccionamos 9Instalar Internet Information %er'ices +II%,: y damos clic2 en #etalles y seleccionamos 9%er'icio de Protocolo de ransferencia de archi'os B P: y damos &ceptar; &ceptar; %iguiente y comienza a instalar En %er'er * 'amos a instalar el &pache damos do5le clic2 en 9appser'=:; Ne@t; I &gree; Ne@t; Ne@t; en 9ser'er name: ponemos 444.ser'er.com y en 9administrators email=: ser'erGser'er.com y de8amos el puerto /0 y damos Ne@t; &signamos un pass4ord y lo confirmamos y luego Install; y comienza la instalaciAn del &pache y damos Binish. Para 'erificar 6ue esta instalado el ser'idor a5rimos una 'entana del na'egador y escri5imos? http?HHlocalhostH y damos enter y aparecera una pantalla 9 he &pp%er' Epen=.: Vamos al Controlador de #ominio a5rimos un notepad y digitamos? """""""""""""""""""""""" &cceso No &utorizado I Pagina FFF %u ingreso ha sido registrado """""""""""""""""""""""" 7o guardamos en c?Jinetpu5J444root con el nom5re 9intranet.html: +as entre comillas,. Para pro5ar a5rimos el na'egador y ponemos la direcciAn http?HH!-$.!./.!0.$10Hintranet.html y carga la pagina.

Vamos al I%& %er'er y le'antado el I%& el el e@plorador damos clic2 derecho en 9Bire4all Policy: elegimos la opciAn 9Nue'o: y elegimos 9&ccess Rule: &parece una 'entana y en 9&ccess rule name: escri5imos PERMI IR K P y damos siguiente; elegimos la opciAn 9&llo4: y siguiente; aparece la 'entana Protocols y damos 9&dd: y aparece una pantalla con una lista de protocolos elegimos 9K P: damos 9&dd:; elegimos 9K P%: damos 9&dd: luego Close y luego siguiente; aparece la 'entana 9&ccess Rule %ources: y damos 9&dd: y aparece una pantalla y elegimos 9Internal: y damos 9&dd: luego siguiente; aparece la 'entana 9&ccess Rule #estinations: y damos 9&dd: y aparece una pantalla y elegimos de la carpeta Net4or2s 9E@ternal: damos 9&dd: luego 9Internal: damos 9&dd: damos Close y luego siguiente. &parece la pantalla 9Cser %ets: y aparece 9&ll Csers: y damos siguiente y luego Binalizar damos 9&PP7L: luego EM y ya esta acti'a la regla.

Vamos al Cliente FP +!-$.!./.!0.!0, &5rimos el na'egador y 'amos a agregar el pro@y para el na'egador acti'amos 9%er'idor pro@y: y ponemos la direcciAn !-$.!./.!0.! y puerto /0/0 y damos aceptar. Cargamos en el e@plorador las siguientes direcciones 6ue de5en le'antar con normalidad? http?HH!-$.!./.!0.$10Hintranet.html http?HH!00.!00.!00.!00H4e5@@@.html http?HH$00.$00.$00.!00Hidat.html

Vamos a crerar Csuario Controlador de #ominio?

para

ello

en

el

Creamos una pagina 4e5 para ello a5rimos notepad y digitamos? """""""""""""""""""""" IN R&NE I#& """""""""""""""""""""" 7o guardamos en C?J&pp%er'J444 con el nom5re 9idat.html: +asi entre comillas,. Para pro5ar a5rimos el na'egador y ponemos la direcciAn http?HH$00.$00.$00.!00Hidat.html y carga la pagina.

Programas; Kerramientas &dministrati'as; Csuarios y E6uipos de &cti'e #irectory #esplegamos el dominio I#& .CEM y creamos Nue'a Cnidad Erganizati'a con el Nom5re R&*&N&#ERE% y damos aceptar. #entro de esta carpeta creamos los usuarios 9I'an %alazar: con nom5re de inicio de sesion de usuario 9gerente: damos siguiente le asignamos una contrase<a y aceptar. Creamos otro usuario 9Marco Reyes: con nom5re de inicio de sesion de usuario 9contador: damos siguiente le asignamos una contrase<a y aceptar. Vamos a ingresar desde el cliente FP +!-$.!./.!0.!0, con el usuario 9contador: y su cla'e asignada +siempre en el dominio idat.com,. Vamos al I%& %er'er a generar una nue'a regla para el usuario 9contador: En el I%& 'amos al menu derecho de la pantalla; seleccionamos 9 EE7*EF: y damos clic2 derecho en 9CR7 %E %: y elegimos 9Ne4 CR7 %et=:

Vamos al %er'er & a5rimos un notepad y digitamos? """"""""""""""""""""" F@@ @@@ @@@ riple @ Kot """"""""""""""""""""" 7o guardamos en c?Jinetpu5J444root con el nom5re 94e5@@@.html: +as entre comillas,. Para pro5ar a5rimos el na'egador y ponemos la direcciAn http?HH!00.!00.!00.!00H4e5@@@.html y carga la pagina.

&parece una pantalla 9Ne4 %et Rule Element: y en name escri5imos ripleFFF luego en el rectangulo grande aparece para poner la direccion 6ue 6ueremos filtrar a este usuario y digitamos la direccion http?HH!00.!00.!00.!00H4e5@@@.html si 6ueremos adicionar mas paginas damos add y adicionamos; damos o2; luego &pply y E2. Vamos al menu iz6uierdo y elegimos 9Bire4all Policies: damos clic2 derecho y 9Nue'o: y elegimos 9&ccess Rule:. Ponemos 9#enegar riple FFF: y siguiente; elegimos 9#eny: y damos siguiente; aparece la pantalla Protocols y damos 9&dd: desplegamos Common protocols y seleccionamos 9K P: y damos 9&dd:; seleccionamos 9K P%: y damos 9&dd: damos close y siguiente; aparece la pantalla 9&ccess Rule %ources: y damos 9&dd: desplegamos Net4or2s y damos 9Internal: damos 9&dd: luego close y luego siguiente; aparece la pantalla 9&ccess Rule #estinations: y damos 9&dd: desplegamos 9CR7 %ets: y elegimos nuestra pagina ya configurada a denegar 9 ripleFFF: damos 9&dd: luego close y luego siguiente. &parece la pantalla 9Cser %ets: seleccionamos 9&ll Csers: y damos 9Remo'e: luego damos 9&dd: aparece una pantalla 9add users: damos 9Ne4:. &parece la pantalla 9Ne4 Cser %et >izard: y ponemos el nom5re en Cser %et Name? Ni'el ( y damos siguiente. &parece una nue'a 'entana 9Csers: damos 9&dd: y se despliega un su5menu y elegimos 9>indo4s users and groups:; aparece la pantalla 9seleccionar usuarios o grupos: y al lado del campo 9#esde esta u5icaciAn: damos clic2 en 9C5icaciones: aparece otra 'entana 9u5icaciones: y seleccionamos 9 odo el #irectorio: y damos aceptar y se cierra esta 'entana. 7uego en el campo 9Escri5a los nom5res=: digitamos 9contador: y damos 9compro5ar noom5res: y de5e aparecer el perfil de contador creado 9Marco Reyes: y damos 9aceptar:. La aparece el perfil en la 'entana 9Csers: y damos siguiente y luego finalizar. La aparece elperfil en la 'entana 9&dd Csers: lo seleccionamos y damos 9&dd: daos close y se carga en la 'entana 9Csers %et: damos siguiente y luego finalizar; luego damos &PP7L y luego EM y ya se genero la regla para este perfil. Vamos a pro5ar la regla con el usuario contador en el FP y le configuramos su pro@y !-$.!./.!0.! puerto /0/0 Pro5amos digitando http?HH$00.$00.$00.!00Hidat.html #e5e le'antar la pagina normalmente. Pro5amos digitando? http?HH!00.!00.!00.!00H4e5@@@.html L no carga la pagina por el filtro; aparece una pantalla y un enca5ezado 6ue dice? 9Net4or2 &ccess Message? he page cannot 5e displayed:

%i 6ueremos redireccionar esta pagina filtrada en el I%& seleccionamos la regla de restriccion le damos clic2 derecho y en 9&ction: aparece seleccionado deny y damos chec2 en 9Redirect K P re6uest to this 4e5 page: y alli ponemos? http?HH!-$.!./.!0.$10Hintranet.html damos aplicar; aceptar; &PP7L y EM y listo. Vamos nue'amente al usuario FP y damos actualizar pagina y ya carga la pagina redireccionada en donde esta el mensa8e 9= su ingreso ha sido registrado: OOOOOOOOOOO #esde el Cliente FP con el perfil contador hacemos ping al %er'idor * +$00.$00.$00.!00, y 'emos 6ue no hay respuesta por 6ue no tiene permisos en el I%&= Vamos a permitir hacer ping para ello en el I%& en el lado iz6uierdo seleccionamos 9Bire4all Policies: clic2 derecho 9Nue'o: y seleccionamos 9&ccess Rule: &parece la pantalla 9Ne4 &ccess Rule >izard: y en el campo 9&ccess Rule Name: ponemos PERMI IR ICMP y damos siguiente; aparece la 'entana 9Rule &ction: y seleccionamos 9&llo4: y damos siguiente; aparece la pantalla 9Protocols: damos clic2 en 9&dd: aparece la pantalla 9&dd Protocols: y desplegamos 9&ll Protocols: y seleccionamos 9PIN3: damos 9&dd:; close y siguiente. &parece la pantalla 9&ccess Rule %ources: damos 9&dd: y desplegamos Net4or2s y seleccionamos 9Internal: damos 9&dd:; close y siguiente. &parece la pantalla 9&ccess Rule #estinations: damos 9&dd: y desplegamos Net4or2s y seleccionamos 9E@ternal: damos 9&dd:; close y siguiente. &parece la pantalla 9Cser %ets: y se aprecia &ll Csers damos siguiente; finalizar; &PP7L y EM. En el FP en el CM# damos 9gpupdate Hforce: para actualilzar la regla y ya se puede hacer ping hacia el %er'idor *. OOOOOOO Vamos a permitir Escritorio Remoto para ello en el %er'er * damos clic2 derecho en 9Mi PC: y elegimos 9propiedades: elegimos la 'entana 9&cceso Remoto: y damos chec2 en 9escritorio Remoto: damos aceptar; aplicar; aceptar 7os mismos pasos lo hacemos en el %er'idor &. Vamos al I%& 9Bire4all Policies: clic2 derecho 9Nue'o:; 9&ccess Rule: y ponemos de nom5re PERMI IR R#P damos siguiente; en 9Rule &ction: seleccionamo 9&llo4: y siguiente; en 9Protocols: damos 9&dd: y desplegamos 9&ll Protocols: y seleccionamos 9R#P + erminal %er'ices,: damos 9&dd:; close y siguiente.

En 9&ccess Rule %ources: damos 9&dd: y desplegamos 9Net4or2s: y seleccionamos 9Internal:; 9&dd:; close y siguiente. En 9&ccess Rule #estinations: damos 9&dd: y desplegamos 9Net4or2s: y seleccionamos 9E@ternal:; 9&dd:; 9Internal:; 9&dd:; close y siguiente. En 9Cser %ets: de8amos &ll Csers damos siguiente; finalizar; &PP7L y EM. Pro5amos desde el FP y en e8ecutar damos mstsc y 9&ceptar: y aparece la 'entana de cone@iAn a escritorio remoto y digitamos $00.$00.$00.$00 y damos 9conectar: y le'anta la cone@iAn. OOOOOOOO Pu5licar %er'idores En el Controlador de #ominio creamos una pagina 4e5 de 5ien'enida para ello a5rimos el notepad y escri5imos? """"""""""""""""""" >E* CERPER& IV& """"""""""""""""""" *ien'enidos 7a guardamos en c?Jinetpu5J444root con el nom5re 94e5empresa.html: En el I%& %er'er cerramos el I%& y 'amos a 9Cone@iones de Red: y en la tar8eta de 9Red E@terna: le damos do5le clic2; propiedades; seleccionamos 9protocolo de Internet CPHIP: damos clilc2 en propiedades y esta configurado? IP " !-0.!$.D!.!(0 Mas2 " $11.$11.$11.$)/ 3ate4ay " !-0.!$.D!.!$#N% " !-$.!./.!0.$10 #amos clic2 en Epciones &'anzadas y en la 'entana ConfiguraciAn de IP 9#irecciones IP: damos agregar y configuramos IP " !-0.!$.D!.!(! Mas2 " $11.$11.$11.$)/ damos agregar; aceptar; cerrar; cerrar &5rimos nue'amente el I%& damos 9Bire4all Policies: clic2 derecho 9Nue'o:; 9>e5 %ite Pu5lishing Rule: y aparce la 'entana 9Ne4 >e5 Pu5lishing Rule >izard: y ponemos de nom5re PC*7IC&R K P y damos siguiente. %eleccionamos 9&llo4: y damos siguiente. %eleccionamos 9Pu5lish a single 4e5 site or load 5alancer: y damos siguiente. %eleccionamos 9Cse nonOsecured connections to connect the plu5lished 4e5 ser'er or ser'er farm: y damos siguiente. &parece la 'entana 9Internal Pu5lishing #etails:; damos chec2 en 9Cse a computer name or Ip address to conect to the pu5lished ser'er: se acti'a el campo y damos clic2 en 95ro4se:; aparece la 'entana 9seleccionar e6uipo: y damos

clic2 en 9a'anzadas:; aparece todos los ser'idores y elegimos el 6ue es el Controlador de #ominio donde esta nuestra 4e5 corporati'a; damos aceptar; aceptar y ya carga el nom5re del ser'idor +donde esta el dominio idat.com,; ese mismo nom5re lo copiamos en la parte superior donde dice 9internal site name: y damos siguiente. &parece otra 'entana donde dice en el campo 9path +optional,: no escri5imos nada y damos siguiente. &parece otra 'entana y en el campo 9Pu5lic name: escri5imos !-0.!$.D!.!(! y damos siguiente. &parece una nue'a 'entana y damos clic2 en 9Ne4: y aparece una 'entana 9Ne4 4e5 listener definition 4izard: y escri5imos 7I% EN >E* 0! y damos siguiente; seleccionamos 9#o not re6uire %%7 secured=: y damos siguiente; aparece otra 'entana y damos chec2 en 9E@ternal: y clic2 en 9%elect IP &ddress:; aparece otra 'entana y seleccionamos 9%pecified IP address on the I%& %er'er=: y se acti'a el campo de a5a8o y seleccionamos la IP !-$.!$.D!.!(! damos 9add:; damos 9o2: ya aparece 9e@ternal y su IP: damos siguiente; aparece la 'entana 9&uthentication %ettings: desplegamos y seleccionamos 9No authentication: y damos siguiente; siguiente; finalizar y 6ueda ya la pantalla donde el campo 94e5 listener: dice 7isten >e5 0!; damos siguiente. En la siguiente 'entana no modificamos nada y damos siguiente. En la siguiente 'entana seleccionamos 9&ll Csers: y damos siguiente; finalizar; &PP7L y EM Vemos 6ue la regla de pu5licacion esta primera. Vamos al %er'er & y pro5amos en el e@plorador digitamos? http?HH!-0.!$.D!.!(!H4e5empresa.html y carga la pagina ya pu5licada. Pu5licar Etro %er'idor En el I%& %er'er cerramos el I%& y 'amos a 9Cone@iones de Red: y en la tar8eta de 9Red E@terna: le damos do5le clic2; propiedades; seleccionamos 9protocolo de Internet CPHIP: damos clilc2 en propiedades y esta configurado? IP " !-0.!$.D!.!(0 Mas2 " $11.$11.$11.$)/ 3ate4ay " !-0.!$.D!.!$#N% " !-$.!./.!0.$10 #amos clic2 en Epciones &'anzadas y en la 'entana ConfiguraciAn de IP 9#irecciones IP: damos agregar y configuramos IP " !-0.!$.D!.!($ Mas2 " $11.$11.$11.$)/ damos agregar; aceptar; cerrar; cerrar &5rimos nue'amente el I%& damos 9Bire4all Policies: clic2 derecho 9Nue'o:; 9NonO>e5 %er'er Protocol Pu5lishing Rule: y aparce la 'entana 9Ne4 >e5 Pu5lishing Rule >izard: y ponemos de

nom5re PC*7IC&R B P %ERVER y damos siguiente. &parece la 'entana 9%elect %er'er: y en 9%er'er IP &ddress: digitamos !-$.!./.!0.$10 y damos siguiente. &parece la 'entana 9%elect Protocol: y seleccionamos el Protocolo B P %er'er y siguiente. &parece la 'entana 9Net4or2 7istener IP &ddress: y damos chec2 en 9E@ternal: damos clic2 en 9&ddress: seleccionamos 9%pecified IP address on the I%& %er'er=: y seleccionamos la IP !-0.!$.D!.!($; damos 9&dd:; E2; siguiente; finalizar; &PP7L y EM. Vamos al %er'er & y pro5amos para ello le'antamos una 'entana de #E% y escri5imos? C?JPftp ftpP open !-0.!$.D!.!($ Conectando a !-$.!$.D!.!($ $00 Microsoft B P %er'ice Csuario+!-0.!$.D!.!($+none,,?anonymous ((! &nonymous access allo4ed; send identity +eO mail name, as pass4ord Contrase<a? $(0 &nonymous user logged in. ftpP OOOOOOOOO Vamos al Controlador de #ominio y damos clic2 derecho en el dominio creado y seleccionamos 9Ele'ar el ni'el funcional del dominio: &parece una pantalla 9Ele'ar el ni'el=: desplegamos las opciones de 9%eleccione un ni'elfuncional deldominio disponi5le: y elegimos 94indo4s %er'er $00(: y damos clic2 en 9Ele'ar: aparece la ad'ertencia y le damos aceptar; aceptar; apagamos y prendemos el ser'idor. Cna 'ez reiniciado 'amos a programas; herramientas administrati'as; usuarios y e6uipos de acti'e directory y entramos a la unidad organizati'a creada %eleccionamos al usuario I'an %alazar le damos clic2 derecho y seleccionamos la 'entana 9Marcado: y de5e estar seleccionado 9Controlar acceso a tra'es de la directi'a de acceso remoto: y le damos aceptar. En el Controlador de #ominio 'amos a 9agregar o 6uitar programas: y presionamos en 9&gregar o 6uitar componentes de 4indo4s: y aparece la 'entana de 9Componentes de 4indo4s: de5e estar seleccionado 9%er'idor de &plicaciones: y 9%er'icios de Red: alli le damos 9#etalles: de5e estar seleccionado 9%istema de nom5res de dominio +#N%,: y marcamos 9Protocolo de configuraciAn dinamica de host +#KCP,: le damos aceptar y luego siguiente y comienza la instalaciAn y luego damos finalizar.

Vamos a programas; herramientas administrati'as y seleccionamos #KCP y aparece la 'entana de #KCP %eleccionamos donde aparece el dominio y le damos clic2 derecho y seleccionamos 9&m5ito nue'o:; aparece una nue'a 'entana y damos siguiente; aparece otra 'entana y ponemos en el campo nom5re 97&N7IM&: y en descripcion 97&N7IM&: y siguiente. &parece otra 'entana y en el campo #ireccion IP inicial escri5imos !-$.!./.!0.$0 y en #ireccion Binal !-$.!./.!0.10 y damos siguiente; aparece otra 'entana no hacemos nada y damos siguiente; aparece otra 'entana de 9duracion de la concesion: y damos siguiente; aparece otra 'entana y de8amos seleccionado 9:configurar estas opciones ahora: y siguiente; aparece la 'entana 9Enrutador=: y agregamos la direecion de gate4ay !-$.!./.!0.! y siguiente; aparece la 'entana 9nom5re de dominio y ser'idores dns: y agregamos la direccion !-$.!./.!0.$10 y damos siguiente; aparece la 'entana 9ser'idores 4ins: no hacemos nada y damos siguiente; aparece la 'entana 9&cti'ar am5ito: y seleccionamos 9&cti'ar am5ito ahora: y damos siguiente y finalizar. Para pro5ar reiniciamos el FP e ingresamos como &dministrador y en la parte de configurar IP lo ponemos como &utomatico +o8o en el VM>&RE en 9Virtual Net4or2 Editor: la VMNE ! de5e estar desacti'ado el 9Cse local #KCP ser'ice to distri5ute IP address to VMs:,; desha5ilitamos la tar8eta de red del Fp y lo ha5ilitamos para 6ue surtan los cam5ios y ya de5eria reci5ir IP de forma dinamica. Vamos al I%& %er'er y en el campo de la iz6uierda seleccionamos Virtual Pri'ate Net4or2s y aparece en laparte del centro VPN Clilents #amos clic2 en 9Configure &ddress &ssignment Method=: &parece la 'entana 9propiedades de VPN: y seleccionamos la 'enta 9&ddress &ssignment: y seleccionamos 9#ynamic Kost Configuration Protocol:; aplicar; aceptar; &PP7L; EM. #amos clic2 en 9Ena5le VPN Client &ccess: y en la 'entana 93eneral: damos chec2 en 9Ena5le VPN client access: y ponemos un numero por e8emplo !0 damos aplicar; aceptar;aceptar; &PP7L; EM. #amos clilc2 en 9%pecify >indo4s Csers: y en la 'entana 9groups: damos 9add: damos clic2 en 9u5icaciones: seleccionamos el dominio 9idat.com: y damos aceptar luego 9a'anzadas:; 95uscar ahora: seleccionamos la carpeta 9CsuariosVPN: y damos aceptar; aceptar; aplicar; aceptar; &PP7L; EM. #amos clilc2 en 9Verify VPN Properties: en la 'entana 9Protocols: damos chec2 en 9Ena5lePP P: y damos aceptar

#amos clilc2 en 9Remote &ccess Configuration: en la 'entana 9&ccess Net4or2s: de5e estar con chec2 9E@ternal: damos aceptar Vamos a Bire4all Policies +de la iz6uierda, clic2 derecho 9Nue'o:; 9&ccess Rule:; de nom5re 9&CCE%E VPN:; siguiente; 9&llo4:; siguiente. &parece la 'entana Protocols y desplegamos y elegimos 9&ll out5und trafic: y damos siguiente. &parece la 'entana 9&ccess Rule %ources: y damos 9&dd:; desplegamos 9Net4or2s: y elegimos 9VPN Clients: damos 9&dd:; 9close:; siguiente. &parece la 'entana 9&ccess Rule #estinations: y damos 9&dd:; desplegamos 9Net4or2s: y seleccionamos 9Internal:; 9&dd:; 9close:; siguiente. &parece la 'entana 9Cser sets: damos siguiente; finalizar; &PP7L; EM. Vamos al %er'er & y en 9Cone@iones de Red: damos do5le clic2 en 9&sistente para cone@iAn nue'a: &parece la 'entana del asistente y damos siguiente; en 9tipo de cone@iAn: elegimos 9conectarse a la red de mi lugar de tra5a8o: y siguiente; en 9cone@iAn de red: elegimos 9cone@iAn de red pri'ada 'irtual: y siguiente; en 9nom5re de cone@iAn: ponemos 9idat.com: y damos siguiente; en 9%elecciAn de ser'idor VPN: escri5imos la IP !-0.!$.D!.!(0 y damos siguiente; en 9disponi5ilidad de cone@iAn: seleccionamos 9solo para mi uso: y damos siguiente; y luego damos chec2 para 9agregar en mi escritorio un acces directo=: y finalizar. &parece una 'entana 6ue dice 9Conectarse a idat.com: +En el Controlador de #ominio 'amos al perfilde I'an %alazar; le damos clic2 derecho y seleccionamos 9Resta5lecer Contrase<a: y le asignamos una nue'a contrase<a; la confirmamos y damos aceptar, Regresamos a la pantalla de conectarse del VPN en el ser'er & y ponemos en Nom5re de Csuario ? gerenteGidat.com Contrase<a? +la asignada, damos clic2 en conectar y de5eesta5lecer la coneccion y aparece un icono Red Pri'ada Virtual 6ue dice conectado.

#esde a6u %I le puedo hacer ping a la IP pri'ada del Controlador de #ominio !-$.!./.!0.$10 y hay respuesta. Kago un ipconfig Hall y 'eo 6ue se ha asignado a la cone@iAn VPN una IP mediante #KCP