Configuracion De VPN En ISA Server

La suite de seguridad Microsoft ISA Server contiene la funcionalidad de configurar VPN’s. Se podria decir que el procedimiento es facil ya que en Windows todo en en base a wizards y templates (plantillas) entonces solo debemos elegir la opcion que necesitemos y darle siguiente las veces que lo requiera y luego aceptar o finalizar y listo.
Veamos la configuracion basica de una VPN en ISA Server.

Primero que todo, entramos a la Consola de administracion de ISA Server

Desplegamos el menu Arrays, entramos al submenu Virtual Private Network (VPN) y alli damos click en la pestaña Remote Sites.

Se dieron cuenta en la imagen que ya hay varias VPN’s creadas.
Ya estando alli damos click en la opcion Create VPN Site-to-Site Connection, y aparecera un Wizard o asistente de configuracion.

Agregamos el nombre de la nueva conexion VPN y damos click en Next.

En la siguiente plantilla nos pide que especifiquemos el protocolo a utilizar en esta VPN y nos da 3 opciones: IPsec. L2TP Y PPTP. Para el caso de este ejemplo escogeremos IPsec pero se puede escoger cualquiera dependiendo de las necesidades en cada caso. Luego click en Next.

En la siguiente plantilla nos pide que ingresemos el nombre del propietario de la conexion, por defecto saca nuestro servidor ISA Server. Click en Next.

En la plantilla siguiente nos pide que especifiquemos el punto final del tunel y el servidor VPN local. Ingresamos los datos requeridos y damos click en Next.

En la nueva plantilla nos pide que especifiquemos el metodo de autenticacion de IPsec y nos da 2 opciones: Usar certificados desde un CA (Certificate Authority) y la otra opcion es usar una llave compartida para la autenticacion la cual utilizaremos en este ejemplo. Ingresamos la clave y damos click en Next.

En la siguiente plantilla nos pide que ingresemos el rango de direcciones de la red remota a la cual vamos a tener acceso mediante la VPN. Por defecto saca la direccion IP del servidor VPN remoto que agregamos en una plantilla anterior, lo dejamos asi y damos click en Add Range y agregamos el rango completo de la red remota. Luego click en Next.

E n la siguiente plantilla agregamos la Site-to-Site Network Rule, o sea, la regla que se creara en ISA Server para permitir el trafico de esta VPN. Agregamos las interfaces de red y damos click en Next.

En la siguiente plantilla continuamos con la creacion de la regla pero ahora nos pide que ingresemos que tipo de trafico permitir en la conexion VPN, para caso de este ejemplo aceptaremos todo el trafico saliente(All Outbound Traffic). Click en Next.

La siguiente plantilla es la ultima y nos muestra las caracteristicas de la conexion que acabamos de crear para terminar damos click en Finish.

Listo ya creamos nuestra VPN.

En el servidor VPN remoto debemos tambier crear la conexion de la misma manera que esta utilizando la misma llave compartida, tengamos en cuenta que la aplicacion distingue entre mayusculas y minusculas entonces hay que ser muy cuidadosos al ingresar la clave compartida o nunca va a funcionar.

Las direcciones utilizadas en este ejemplo son ficticias, para crear tu propia VPN debes utilizar las direcciones reales de tus equipos.

Espero que este material sea util y sirva como base para aprender muchas mas cosas sobre VPN’s e ISA Server.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: