ZentyZentyalal Libro Capitulo Ejemplo

Zentyal para
Administradores de
Redes
VERSIN 3.2 SP2
Preparacin para el examen de certicacin
Zentyal Certied Associate (ZeCA)
e
st r
e
a
de poy
s
a
cio n a ge
n
ne ar cha
e
n
o b esti pen
l
s
O
d
do se cto
o
T ro ye
lib Pro
el
Zentyal para
Administradores de Redes
VERSIN 3.2 SP2
PRODUCIDO POR
Zentyal S.L.
Edicio BSSC
C/ Eduardo Ibarra N 6
50009 Zaragoza, Espaa
www.zentyal.com
COPYRIGHT
Copyright 2014 Zentyal S.L. Todos los derechos reservados. Ninguna parte de este manual
podr ser reproducida, transmitida, transcrita, almacenada en un sistema de recuperacin ni
traducida a cualquier idioma, de cualquier forma o por cualquier medio, sin el consentimiento
previo por escrito de Zentyal S.L.
Si bien se ha hecho todo lo posible para garantizar que la informacin contenida en este
manual es precisa y completa, Zentyal S.L. no se hace responsable de errores ni omisiones, ni de
ningn dao ocasionado por el uso de este producto. Zentyal S.L. suministra estos materiales
tal y como estn y su suministro no implica ningn tipo de garanta, ni expresa ni implcita,
incluyendo pero sin limitarse a ellas las relativas al cumplimiento de criterios comerciales y
a la adecuacin a propsitos particulares.
El copyright de este manual pertenece a Zentyal S.L. Zentyal y el logo de Zentyal son marcas
registradas de Zentyal S.L. Todos los dems nombres de marcas mencionados en este manual
son marcas comerciales o registradas de sus respectivos titulares, y se usan nicamente con
nes identicativos.
ndice
. I Z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
.. P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.1.1. Las pymes y las TICs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.1.2. Zentyal: servidor Linux para pymes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.1.3. Acerca del manual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
.. I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1.2.1. El instalador de Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1.2.2. Conguracin inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
1.2.3. Requisitos de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
.. P Z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
1.3.1. La interfaz web de administracin de Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
1.3.2. Conguracin de red en Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
1.3.3. Ejemplos prcticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
.. A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
1.4.1.
1.4.2.
1.4.3.
1.4.4.
1.4.5.
La actualizacin de software en Zentyal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Gestin de componentes de Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Actualizaciones del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Actualizaciones automticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ejercicios propuestos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
41
43
44
45
.. P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
. Z I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
.. Z I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
.. A Z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
2.2.1.
2.2.2.
2.2.3.
2.2.4.
Objetos de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Servicios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ejemplos prcticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
48
50
52
53
.. S DNS . . . . . . . . . . . . . . . . . . . . . . 53
2.3.1.
2.3.2.
2.3.3.
2.3.4.
2.3.5.
2.3.6.
2.3.7.
Introduccin a DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Conguracin de un servidor DNS cach con Zentyal . . . . . . . . . . . . . . . . . . . .
Proxy DNS transparente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Redirectores DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Conguracin de un servidor DNS autoritario con Zentyal . . . . . . . . . . . . . .
Ejemplos Prcticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
58
60
60
61
64
67
.. S NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
2.4.1. Introduccin a NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
2.4.2. Conguracin de un servidor NTP con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
2.4.3. Ejemplos prcticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
.. S DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
2.5.1. Introduccin a DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
3
2.5.2. Conguracin de un servidor DHCP con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . 71

2.5.3. Ejemplos Prcticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
2.5.4. Ejercicios propuestos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
.. A CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
2.6.1.
2.6.2.
2.6.3.
2.6.4.
Infraestructura de clave pblica (PKI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Importacin de certicados en los clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Conguracin de una Autoridad de Certicacin con Zentyal . . . . . . . . . .
Ejemplos prcticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
78
87
91
.. S VPN OVPN . . . . . . . . . . . . . . . . 92
2.7.1.
2.7.2.
2.7.3.
2.7.4.
Introduccin a las redes privadas virtuales (VPN) . . . . . . . . . . . . . . . . . . . . . . . . . 92

Conguracin del cliente OpenVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Conguracin de un servidor OpenVPN con Zentyal . . . . . . . . . . . . . . . . . . . . . 94
Conguracin de un servidor VPN para la interconexin de redes
con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
2.7.5. Ejemplos prcticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
2.7.6. Ejercicios propuestos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
.. VPN IPSEC LTPIPSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103

.
2.8.1. Introduccin a IPsec y L2TP/IPSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
2.8.2. Conguracin de un tnel IPsec con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104
2.8.3. Congurando un tnel L2TP/IPSEC en Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106
.. P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
.
. Z G . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
.
.. Z G . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
.
.. C . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
.
3.2.1.
3.2.2.
3.2.3.
3.2.4.
3.2.5.
3.2.6.
Introduccin al sistema de cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112

Conguracin de un cortafuegos con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
Redireccin de puertos con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Reescritura de direcciones de origen (SNAT) con Zentyal . . . . . . . . . . . . . . . .116
Ejemplos prcticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
Ejercicios propuestos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .119
.. E . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .119
.
3.3.1.
3.3.2.
3.3.3.
3.3.4.
3.3.5.
3.3.6.
Introduccin al encaminamiento o routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .119

Conguracin del encaminamiento con Zentyal. . . . . . . . . . . . . . . . . . . . . . . . . . .120
Conguracin del balanceo con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
Conguracin de la tolerancia a fallos con Zentyal . . . . . . . . . . . . . . . . . . . . . . .124
.. C . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129
.
3.4.1.
3.4.2.
3.4.3.
3.4.4.
Introduccin a la Calidad de Servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129

Conguracin de la calidad de servicio con Zentyal . . . . . . . . . . . . . . . . . . . . . .130
.. S RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
.
3.5.1.
3.5.2.
3.5.3.
3.5.4.
3.5.5.
Introduccin a RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133

Conguracin del Punto de Acceso con RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . .133
Conguracin del cliente RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135
Conguracin de un servidor RADIUS con Zentyal . . . . . . . . . . . . . . . . . . . . . . . .137
.. S P HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
.
3.6.1. Introduccin al servicio de Proxy HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
3.6.2. Conguracin en el navegador de un Proxy HTTP . . . . . . . . . . . . . . . . . . . . . . . . .139
4
3.6.3.
3.6.4.
3.6.5.
3.6.6.
3.6.7.
3.6.8.
Conguracin general del Proxy HTTP con Zentyal . . . . . . . . . . . . . . . . . . . . . . .142

Reglas de acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .143
Filtrado de contenidos con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
Limitacin de ancho de banda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147
.. P C . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
.
3.7.1.
3.7.2.
3.7.3.
3.7.4.
3.7.5.
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
Conguracin de un portal cautivo con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . .150
Excepciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150
Listado de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
Uso del portal cautivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
.. S D I IDSIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
.
3.8.1.
3.8.2.
3.8.3.
3.8.4.
3.8.5.
Introduccin al Sistema de Deteccin/Prevencin de Intrusos . . . . . . . . .152

Conguracin de un IDS/IPS con Zentyal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
Alertas del IDS/IPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
.. P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .157
.
. Z O . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159
.
.. Z O . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159
.
.. U E . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
.
4.2.1.
4.2.2.
4.2.3.
4.2.4.
4.2.5.
4.2.6.
4.2.7.
Introduccin al servicio de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160

Conguracin de un servidor LDAP con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . .161
Conguracin de directorio Active Directory externo . . . . . . . . . . . . . . . . . . . .165
Conguracin de servidores Zentyal en modo maestro/esclavo . . . . . . .167
Rincn del Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168
.. S D . . . . . . . . . . . . . . . . . . . . . . . . . .170
.
4.3.1. Introduccin a la comparticin de cheros y Dominios . . . . . . . . . . . . . . . . . .170
4.3.2. Samba4: La implementacin de directorio activo y SMB/CIFS en Linux170
4.3.3. Congurar Zentyal como un servidor de Dominio Standalone . . . . . . . . . .171
4.3.4. Congurar un servidor de cheros con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . .173
4.3.5. Uniendo un cliente Windows al dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .175
4.3.6. Autenticacin con Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179
4.3.7. Polticas de Grupo (GPO). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180
4.3.8. Unir Zentyal Server a un dominio existente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182
4.3.9. Migracin Total . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .184
4.3.10.Limitaciones conocidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185
4.3.11.Ejercicios propuestos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186
.. S T FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187
.
4.4.1.
4.4.2.
4.4.3.
4.4.4.
Introduccin a FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187

Conguracin del cliente FTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187
Conguracin de un servidor FTP con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . .191
.. S HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193
.
4.5.1.
4.5.2.
4.5.3.
4.5.4.
Introduccin a HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193

Conguracin de un servidor HTTP con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . .194
.. S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
.
4.6.1. Acerca de la comparticin de impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
4.6.2. Conguracin de un servidor de impresoras con Zentyal. . . . . . . . . . . . . . . .197
.. C . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201
.
4.7.1. Diseo de un sistema de copias de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201
4.7.2. Backup de la conguracin de Zentyal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .202
4.7.3. Conguracin de las copias de seguridad de datos en un servidor
Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203
.. P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .208
.
. Z U C . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .209
.
.. Z U C . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .209
.
.. S SMTPPOP-IMAP . . . . . . . . . . . . . . . . . . . . .209
.
5.2.1.
5.2.2.
5.2.3.
5.2.4.
5.2.5.
Introduccin al servicio de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . .210

Conguracin de un servidor SMTP/POP3-IMAP4 con Zentyal. . . . . . . . . .212
Conguracin del cliente de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218
.. F . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .227
.
5.3.1.
5.3.2.
5.3.3.
5.3.4.
5.3.5.
Introduccin al ltrado de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .227

Esquema del ltrado de correo en Zentyal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .227
Listas de control de conexiones externas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .234
.. OC R N M E . . . . . . . . . . . . . . .235
.
5.4.1. Introduccin a la tecnologa OpenChange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235
5.4.2. Congurando un servidor de OpenChange en modo Stand-Alone . . . . .237
5.4.3. Congurando un servidor de OpenChange como servidor adicional
de Microsoft Exchange . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237
5.4.4. Congurando el cliente de Microsoft Outlook . . . . . . . . . . . . . . . . . . . . . . . . . . .238
5.4.5. Conguracin de ausencias (Out of Oce) desde el cliente de Microsoft Outlook. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241
5.4.6. Soporte ActiveSync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .242
5.4.7. Cliente de Webmail OpenChange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .243
5.4.8. Limitaciones conocidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .245
.. S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .246
.
5.5.1. Introduccin al servicio de correo web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .246
5.5.2. Conguracin del correo web con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .246
.. S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248
.
5.6.1. Introduccin al servicio de groupware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248
5.6.2. Conguracin de un servidor groupware (Zarafa) con Zentyal . . . . . . . . .249
5.6.3. Casos de uso bsicos con Zarafa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251
.. S JXMPP . . . . . . . . . . . . . . . . . . . . . . .255
.
5.7.1.
5.7.2.
5.7.3.
5.7.4.
5.7.5.
5.7.6.
Introduccin al servicio de mensajera instantnea. . . . . . . . . . . . . . . . . . . . . . .255

Conguracin de un servidor Jabber/XMPP con Zentyal . . . . . . . . . . . . . . . . .256
Conguracin de un cliente Jabber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .258
Congurando salas de conferencia Jabber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .263
.. P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .269
.
. M Z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271
.
.. M Z . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271
.
.. R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271
.
6.2.1.
6.2.2.
6.2.3.
6.2.4.
6.2.5.
Consulta de registros en Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271

Conguracin de registros en Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274
Registro de auditora de administradores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275
.. E . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .278
.
6.3.1. La conguracin de eventos y alertas en Zentyal . . . . . . . . . . . . . . . . . . . . . . . . .278
6.3.2. Ejemplos prcticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .280
.. S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281
.
6.4.1. Introduccin a los sistemas de alimentacin ininterrumpida . . . . . . . . . . .281
6.4.2. Conguracin de un SAI con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281
.. M . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284
.
6.5.1.
6.5.2.
6.5.3.
6.5.4.
La monitorizacin en Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284

Mtricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285
Monitorizacin del uso de ancho de banda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .288
Alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .289
.. M Z R . . . . . . . . . . . . . . . . . . . . . . .290
.
6.6.1.
6.6.2.
6.6.3.
6.6.4.
6.6.5.
6.6.6.
6.6.7.
Introduccin a Zentyal Remote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .290

Registrando Zentyal Server en Zentyal Remote . . . . . . . . . . . . . . . . . . . . . . . . . . . .291
Alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .292
Resolucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .293
Informes de rendimiento y gestin de tareas para grupos . . . . . . . . . . . . . .294
Gestin remota e inventariado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295
Pruebas gratuitas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295
. A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .297
.
.. A A: E VB . . . . . . . . . . . . . . . . . . . . . . . . . .297
.
7.1.1. Acerca de la virtualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .297
7.1.2. VirtualBox. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .298
.. A B: E . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310
.
7.2.1. Escenario 1: Escenario base, conexin a Internet, red interna y antrin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .310
7.2.2. Escenario 2: Varias redes internas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .312
7.2.3. Escenario 3: Varias puertas de enlace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .313
7.2.4. Escenario 4: Escenario base + cliente externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314
7.2.5. Escenario 5: Multisede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .315
.. A C: D . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316
.
7.3.1.
7.3.2.
7.3.3.
7.3.4.
7.3.5.
7.3.6.
7.3.7.
Importacin de datos de conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316

Personalizacin avanzada de servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317
Entorno de desarrollo de nuevos mdulos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .319
Poltica de publicacin de ediciones comerciales de Zentyal . . . . . . . . . . .319
Poltica de publicacin de versiones de la comunidad . . . . . . . . . . . . . . . . . . .320
Poltica de gestin de errores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320
Soporte de la comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .321
.. A D: R . . . . . . . . . . . . .322
.
7.4.1. Respuesta a las preguntas de autoevaluacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322
CAPTULO 2
ZENTYAL INFRASTRUCTURE
.
..
S VPN OVPN
I VPN
Las redes privadas virtuales tienen como nalidad permitir el acceso a la red corporativa a usuarios remotos a conectados travs de Internet y adems conectar de
manera segura subredes distintas, tambin a travs de Internet.
Nuestros usuarios pueden necesitar acceder a recursos de nuestra red mientras se
encuentran fuera de las instalaciones de la empresa, unidos a redes no conables. Es
un caso habitual para comerciales o teletrabajadores, por poner un ejemplo. La solucin pasa por permitir la conexin de estos usuarios a nuestras instalaciones a travs
de Internet, aunque ello puede implicar riesgos para la condencialidad, disponibilidad e integridad de las comunicaciones. Para evitar esos problemas la conexin no
se realiza de forma directa sino a travs de redes privadas virtuales.
Usando una red privada virtual o VPN (Virtual Private Network, de sus siglas en ingls) podemos crear un tnel seguro que slo aceptar conexiones que provengan
de usuarios autorizados. El trco viaja encapsulado y slo ser posible leerlo en el
otro extremo del tnel. Adems, para facilitar su uso y conguracin, las conexiones
aparecen como si estuviesen dentro de las redes internas, aprovechando as todos
los recursos y conguraciones dispuestas por el administrador de sistemas para la
red local.
La utilidad de las VPN no se limita al acceso remoto de los usuarios; una organizacin
puede desear conectar entre s redes que se encuentran en sitios distintos, como por
ejemplo, ocinas en distintas ciudades.
De la misma manera, Zentyal ofrece dos modos de funcionamiento, como servidor
para usuarios individuales y tambin como nodo central para la conexin de otros
servidores.
Zentyal integra OpenVPN IPSEC y L2TP/IPSEC para congurar y gestionar las redes
privadas virtuales. En esta seccin concreta veremos como congurar OpenVPN. En
las siguientes secciones veremos como congurar IPSEC y L2TP/IPSEC.
OpenVPN posee las siguientes ventajas:
Autenticacin mediante infraestructura de clave pblica.
Cifrado basado en tecnologa SSL.
Clientes disponibles para Windows, Mac OS y Linux.
Ms sencillo de instalar, congurar y mantener que IPSec, otra alternativa para VPNs
en software libre.
Posibilidad de usar programas de red de forma transparente.
..
C OVPN
Para congurar un cliente VPN sobre Windows, primeramente nuestro administrador
de sistemas nos deber facilitar el bundle para nuestro cliente.
Figura 2.57: El administrador de sistemas nos facilitar el bundle para nuestro cliente
http://es.wikipedia.org/wiki/Red_privada_virtual
http://openvpn.net/
92
Debemos descomprimirlo (botn derecho sobre el archivo y seleccionando Extraer

aqu). Encontraremos todos los cheros relativos a la instalacin de VPN y los certicados asociados.
Figura 2.58: Archivos extrados del bundle
Con el botn derecho elegimos Ejecutar como Administrador, ya que OpenVPN necesita crear la interfaz virtual e instalar los drivers
Figura 2.59: Aceptamos la licencia de OpenVPN
Se recomienda instalar todos los mdulos.
Figura 2.60: Listado de mdulos a instalar
El software del adaptador de red no est certicado para Windows. Aun as, es completamente seguro continuar.
93
CAPTULO 2
Figura 2.61: Pese a la advertencia se debe de continuar
TRUCO: Tendremos que copiar todos los cheros que vienen en el bundle, excepto el instalador de OpenVpn si lo hemos incluido, a la carpeta C:\Archivos de Programa (x86)\OpenVpn\cong para que el daemon los localice automticamente.
Una vez instalado, tenemos un acceso directo en nuestro escritorio que nos permite
conectar a la red VPN haciendo doble clic.
Figura 2.62: Acceso directo para conectar con la VPN
..
C OVPN Z
Se puede congurar Zentyal para dar soporte a clientes remotos (conocidos como
Road Warriors). Esto es, un servidor Zentyal trabajando como puerta de enlace y como
servidor VPN, que tiene varias redes de rea local (LAN) detrs, permitiendo a clientes
externos (los road warriors) conectarse a dichas redes locales va servicio VPN.
Figura 2.63: Zentyal y clientes remotos de VPN
Nuestro objetivo es conectar al servidor de datos con los otros 2 clientes remotos
(comercial y gerente) y estos ltimos entre si.
94
Para ello necesitamos crear una Autoridad de Certicacin y certicados individuales

para los dos clientes remotos, que crearemos mediante Autoridad de certicacin
General. Tambin se necesita un certicado para el servidor VPN, sin embargo, Zentyal
expedir este certicado automticamente cuando cree un nuevo servidor VPN. En
este escenario, Zentyal acta como una Autoridad de Certicacin.
Figura 2.64: Certicado del servidor (subrayado azul) y del cliente (subrayado negro)
Una vez tengamos los certicados, deberamos poner a punto el servidor VPN en Zentyal mediante Crear un nuevo servidor. El nico parmetro que necesitamos introducir
para crear un servidor es el nombre. Zentyal hace que la tarea de congurar un servidor VPN sea sencilla, ya que establece valores de forma automtica.
Figura 2.65: Nuevo servidor VPN creado
Los siguientes parmetros de conguracin son aadidos automticamente, y pueden ser modicados si es necesario: una pareja de puerto/protocolo, un certicado
(Zentyal crear uno automticamente usando el nombre del servidor VPN) y una direccin de red. Las direcciones de la red VPN se asignan tanto al servidor como a los
clientes. Si se necesita cambiar la direccin de red nos deberemos asegurar que no
entra en conicto con una red local. Adems, se informar automticamente de las
redes locales, es decir, las redes conectadas directamente a los interfaces de red de
la mquina, a travs de la red privada.
TRUCO: Zentyal permite la conguracin de VPN sobre el protocolo UDP o TCP.
El primero tiene la ventaja de ser ms rpido y eciente pues hay que transmitir
menos informacin de control por lo tanto hay ms espacio para datos. El segundo, TCP, es ms resistente a conexiones inestables o a proveedores de Internet
que cortan conexiones de larga duracin.
Como vemos, el servidor VPN estar escuchando en todas las interfaces externas. Por
tanto, debemos poner al menos una de nuestras interfaces como externa va Red
Interfaces. En nuestro escenario slo se necesitan dos interfaces, una interna para la
LAN y otra externa para Internet.
Si queremos que los clientes de VPN puedan conectarse entre s usando su direccin
de VPN, debemos activar la opcin Permitir conexiones entre clientes.
95
CAPTULO 2
El resto de opciones de conguracin las podemos dejar con sus valores por defecto
en los casos ms habituales.
Figura 2.66: Conguracin de servidor VPN
En caso de que necesitemos una conguracin ms avanzada:

DIRECCIN VPN: Indica la subred virtual donde se situar el servidor VPN y sus
clientes. Debemos tener en cuenta que esta red no se solape con ninguna otra y
que a efectos del cortafuegos, es una red interna. Por defecto 192.168.160.1/24,
los clientes irn tomando las direcciones .2,*.3*, etc.
CERTIFICADO DE SERVIDOR: Certicado que mostrar el servidor a sus clientes. La
CA de Zentyal expide un certicado por defecto para el servidor, con el nombre

vpn-<nuestronombredevpn>. A menos que queramos importar un certicado externo, lo habitual es mantener esta conguracin.
AUTORIZAR AL CLIENTE POR SU NOMBRE COMN: Requiere que el common name
del certicado del cliente empiece por la cadena de caracteres seleccionada para
autorizar la conexin.
INTERFAZ TUN: Por defecto se usa una interfaz de tipo TAP, ms semejante a un
bridge de capa 2, podemos usar una interfaz de tipo TUN ms semejante a un nodo
de IP capa 3.
TRADUCCIN DE DIRECCIN DE RED (NAT): Es recomendable tener esta traduccin
activada si el servidor Zentyal que acepta las conexiones VPN no es la puerta de

enlace por defecto de las redes internas a las que podremos acceder desde la VPN.
De tal forma que los clientes de estas redes internas respondan al Zentyal de VPN
en lugar de a su puerta de enlace. Si el servidor Zentyal es tanto servidor VPN como
puerta de enlace (caso ms habitual), es indiferente.
96
Figura 2.67: Servidor VPN usando NAT para convertirse en la puerta de enlace por defecto
REDIRIGIR PUERTA DE ENLACE: Si esta opcin no est marcada, el cliente externo
acceder a travs de la VPN a las redes anunciadas, pero usar su conexin local
para salir a Internet y/o resto de redes alcanzables. Marcando esta opcin podemos conseguir que todo el trco del cliente viaje a travs de la VPN.
La VPN puede indicar adems servidores de nombres, dominio de bsqueda y servidores WINS para sobrescribir los propios del cliente, especialmente til en caso de
que hayamos redirigido la puerta de enlace.
Tras crear el servidor VPN, debemos habilitar el servicio y guardar los cambios. Posteriormente, se debe comprobar en Dashboard que un servidor VPN est funcionando.
Figura 2.68: Widget del servidor VPN
Tras ello, debemos anunciar redes, es decir, establecer rutas entre las redes VPN y
otras redes conocidas por nuestro servidor. Dichas redes sern accesibles por los
clientes VPN autorizados. Para ello daremos de alta objetos que hayamos denido,
97
CAPTULO 2
ver Abstracciones de red de alto nivel en Zentyal, en el caso ms habitual, todas nuestras redes internas. Podremos congurar las redes anunciadas para este servidor VPN
mediante la interfaz Redes anunciadas.
Figura 2.69: Redes anunciadas para nuestro servidor VPN
Una vez hecho esto, es momento de congurar los clientes. La forma ms sencilla de
congurar un cliente VPN es utilizando los bundles de Zentyal, paquetes de instalacin que incluyen el archivo de conguracin de VPN especco para cada usuario y,
opcionalmente, un programa de instalacin. Estos estn disponibles en la tabla que
aparece en VPN Servidores, pulsando el icono de la columna Descargar bundle del
cliente. Se pueden crear bundles para clientes Windows, Mac OS y Linux. Al crear un
bundle se seleccionan aquellos certicados que se van a dar al cliente y se establece
la direccin externa del servidor a la cual los clientes VPN se deben conectar.
Como se puede ver en la imagen ms abajo, tenemos un servidor VPN principal y hasta
dos secundarios, dependiendo de la Estrategia de conexin intentaremos la conexin
en orden o probaremos con uno aleatorio.
Adems, si el sistema seleccionado es Windows, se puede incluir tambin un instalador de OpenVPN. Los bundles de conguracin los descargar el administrador de
Zentyal para distribuirlos a los clientes de la manera que crea ms oportuna.
Figura 2.70: Descargar paquete de conguracin de cliente
Un bundle incluye el chero de conguracin y los cheros necesarios para comenzar

una conexin VPN.
Ahora tenemos acceso al servidor de datos desde los dos clientes remotos. Si se quiere usar el servicio local de DNS de Zentyal a travs de la red privada ser necesario
congurar estos clientes para que usen Zentyal como servidor de nombres. De lo contrario no se podr acceder a los servicios de las mquinas de la LAN por nombre, sino
nicamente por direccin IP. As mismo, para navegar por los cheros compartidos
desde la VPN se debe permitir explcitamente el trco de difusin del servidor
Para ms informacin sobre comparticin de cheros ir a la seccin Servicio de comparticin de cheros
y Dominios
98
Samba.
Los usuarios conectados actualmente al servicio VPN se muestran en el Dashboard
de Zentyal. Tendremos que aadir este widget desde Congurar widgets, situado en
la parte superior del Dashboard.
Figura 2.71: Widget con clientes conectados
..
C VPN
Z
En este escenario tenemos dos ocinas en diferentes redes que necesitan estar conectadas a travs de una red privada. Para hacerlo, usaremos Zentyal en ambas como
puertas de enlace. Una actuar como cliente VPN y otra como servidor. La siguiente
imagen ilustra esta situacin:
Figura 2.72: Interconexin de sedes con Zentyal mediante tnel VPN
Nuestro objetivo es conectar varias sedes, sus servidores Zentyal, as como sus redes
internas, de tal forma que podemos crear una infraestructura nica para nuestra empresa de forma segura a travs de Internet. Para ello, debemos congurar un servidor
VPN de forma similar al anterior punto.
Sin embargo, se necesita hacer dos pequeos cambios, habilitar la opcin Permitir tneles Zentyal a Zentyal para intercambiar rutas entre servidores Zentyal e introducir
una Contrasea de tneles de Zentyal a Zentyal para establecer la conexin en un entorno ms seguro entre las dos ocinas. Hay que tener en cuenta que tendremos que
anunciar las redes LAN en Redes anunciadas.
Otro diferencia importante es el intercambio de rutas, en el escenario de roadwarrior
descrito ms arriba, el servidor enva las rutas al cliente. En el escenario de servidor a
servidor, las rutas se intercambian en ambos sentidos y se propagan a otros clientes
usando el protocolo RIP . Por lo que en los servidores que actan como clientes VPN
del nodo central tambin es posible aadir las Redes Anunciadas que sern propagadas a los dems nodos.
http://www.ietf.org/rfc/rfc1058
99
CAPTULO 2
Figura 2.73: Zentyal como cliente de VPN
Para congurar Zentyal como un cliente VPN, podemos hacerlo a travs de VPN
Clientes. Tendremos que darle un nombre al cliente y activar el servicio. Se puede
establecer la conguracin del cliente manualmente o automticamente usando el
bundle dado por el servidor VPN. Si no se usa el bundle, se tendr que dar la direccin
IP y el par protocolo-puerto donde estar aceptando peticiones el servidor. Tambin
ser necesaria la contrasea del tnel y los certicados usados por el cliente. Estos
certicados debern haber sido creados por la misma autoridad de certicacin que
use el servidor.
Figura 2.74: Conguracin automtica del cliente usando el paquete VPN
Cuando se guardan los cambios, en el Dashboard, se puede ver un nuevo demonio

OpenVPN ejecutndose como cliente con la conexin objetivo dirigida a nuestro otro
servidor Zentyal que acta como servidor.
Figura 2.75: Dashboard de un servidor Zentyal congurado como cliente VPN
La propagacin de rutas puede tomar unos pocos minutos.
..
100

ZentyZentyalal Libro Capitulo Ejemplo

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

ZentyZentyalal Libro Capitulo Ejemplo

Caricato da

Copyright:

Formati disponibili

Zentyal para

Preparacin para el examen de certicacin

Zentyal Certied Associate (ZeCA)

La actualizacin de software en Zentyal. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2.5.2. Conguracin de un servidor DHCP con Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . 71

Infraestructura de clave pblica (PKI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Introduccin a las redes privadas virtuales (VPN) . . . . . . . . . . . . . . . . . . . . . . . . . 92

.. VPN IPSEC LTPIPSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103

Introduccin al sistema de cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112

Introduccin al encaminamiento o routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .119

Introduccin a la Calidad de Servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129

Introduccin a RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133

Conguracin general del Proxy HTTP con Zentyal . . . . . . . . . . . . . . . . . . . . . . .142

Introduccin al Sistema de Deteccin/Prevencin de Intrusos . . . . . . . . .152

Introduccin al servicio de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160

Introduccin a FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .187

Introduccin a HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193

Introduccin al servicio de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . .210

Introduccin al ltrado de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .227

Introduccin al servicio de mensajera instantnea. . . . . . . . . . . . . . . . . . . . . . .255

Consulta de registros en Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271

La monitorizacin en Zentyal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284

Introduccin a Zentyal Remote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .290

Importacin de datos de conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .316

Debemos descomprimirlo (botn derecho sobre el archivo y seleccionando Extraer

Figura 2.58: Archivos extrados del bundle

Figura 2.59: Aceptamos la licencia de OpenVPN

Se recomienda instalar todos los mdulos.

Figura 2.60: Listado de mdulos a instalar

Figura 2.61: Pese a la advertencia se debe de continuar

Figura 2.62: Acceso directo para conectar con la VPN

Figura 2.63: Zentyal y clientes remotos de VPN

Para ello necesitamos crear una Autoridad de Certicacin y certicados individuales

Figura 2.65: Nuevo servidor VPN creado

Figura 2.66: Conguracin de servidor VPN

En caso de que necesitemos una conguracin ms avanzada:

CA de Zentyal expide un certicado por defecto para el servidor, con el nombre

activada si el servidor Zentyal que acepta las conexiones VPN no es la puerta de

REDIRIGIR PUERTA DE ENLACE: Si esta opcin no est marcada, el cliente externo

Figura 2.68: Widget del servidor VPN

Figura 2.69: Redes anunciadas para nuestro servidor VPN

Figura 2.70: Descargar paquete de conguracin de cliente

Un bundle incluye el chero de conguracin y los cheros necesarios para comenzar

Figura 2.71: Widget con clientes conectados

Figura 2.72: Interconexin de sedes con Zentyal mediante tnel VPN

Figura 2.73: Zentyal como cliente de VPN

Figura 2.74: Conguracin automtica del cliente usando el paquete VPN

Cuando se guardan los cambios, en el Dashboard, se puede ver un nuevo demonio

Figura 2.75: Dashboard de un servidor Zentyal congurado como cliente VPN

La propagacin de rutas puede tomar unos pocos minutos.

Potrebbero piacerti anche