Vous êtes sur la page 1sur 13

CONFIGURACIN DE ACCESO A

INTERNET POR PROXY

CONTROL DE VERSIONES Y DISTRIBUCIN


INTERNET POR USUARIO
NOMBRE DEL DOCUMENTO:
configuracin de acceso a
internet por proxy

VERSIN: 2.01

CODIFICACIN DO DOCUMENTO:
ELABORADO POR:

INTER-DT-V.02.00-configuracion_internet_proxy.doc

rea de Comunicacins

FECHA:

VALIDADO POR:

FECHA:

APROBADO POR:

FECHA:

3/3/14

REXISTRO DE CAMBIOS
Versin

Data de
aprobacin

Causa da nova versin

1.00

Creacin del documento

13/12/13

2.00

Actualizacin con los nuevos proxies

03/03/14

2.01
2.02

Modificacin de poltica
Aadimos 4 proxy y actualizamos polticas de denegacin

25/06/14
13/03/15

LISTA DE DISTRIBUCIN (opcional)


Nmero de
copia

Nombre

rea/Centro/Ubicacin

CLUSULA DE CONFIDENCIALIDAD
Este documento es propiedad de la Consellera de Sanidade.
Se deber utilizar dicho material exclusivamente para los servicios que han sido acordados con la
Consellera de Sanidade y que requieren necesariamente su empleo.
Dicho compromiso incluye la prohibicin de la reproduccin total o parcial del material
mencionado, por cualquier medio o mtodo

Configuracin de acceso a
internet por proxy

NDICE
1.

INTRODUCCIN................................................................................................4

2.

CONFIGURACIN DEL ACCESO.....................................................................5


2.1.

CONFIGURACIN DE LOS CLIENTES.................................................................5

2.1.1.

Configuracin del cliente mediante GPO de usuario (opcin recomendada)............5

2.1.2.

Configuracin manual del navegador........................................................................8

2.2.

VERIFICAR LA CONFIGURACIN DEL NAVEGADOR (INTERNET EXPLORER)


10

3. EXCEPCIN EN EL ACCESO A INTERNET: EQUIPOS CON ACCESO


DENEGADO............................................................................................................13

Configuracin de acceso a
internet por proxy

1. INTRODUCCIN
Este documento describe cmo configurar el acceso a internet a travs de proxy.
Tenemos dos tipos de acceso:
1. Pginas promocionadas: Las pginas promocionadas son un listado de urls a las
que se considera que puede acceder todo el personal del sergas.
2. Acceso global a internet: Usuarios que tienen acceso completo a internet.
Para que un usuario tenga acceso a pginas promocionadas tendr que pertenecer al
grupo GCST_USR_AccesoPromocionadas.
Para que un usuario tenga acceso completo a internet tendr que pertenecer al grupo
GCST_USR_AccesoInternetGlobal.
Pertenecer a uno de estos dos grupos globales nos garantiza tener configurado Internet
Explorer de forma correcta sin tener que hacer una configuracin manual, siempre y
cuando se realice el link a la poltica de configuracin de Internet Explorer en el AD.
A continuacin explicamos los pasos a seguir para configurar estos accesos.

Configuracin de acceso a
internet por proxy

Pxina 4 de 13

2. CONFIGURACIN DEL ACCESO


La configuracin de los clientes la podemos hacer de dos formas, recomendamos que se
use la configuracin mediante polticas.
2.1. CONFIGURACIN DE LOS CLIENTES
2.1.1. Configuracin del cliente mediante GPO de usuario (opcin recomendada)
Desde Servicios Centrales ya se ha creado una poltica con la configuracin de proxy por
lo que para aplicar la GPO no es necesario crear una GPO nueva, simplemente hay que
linkar la ya existente a la OU en donde se quiera aplicar.
Modo de aplicacin de la GPO:
1. Linkamos la poltica SSCC Configuracion Proxy Corporativo a la OU del centro.
a. Boton derecho sobre la OU de usuarios en donde queremos aplicar la GPO
y elegimos la opcin de Link an Existing GPO.

b. Seleccionamos la GPO SSCC Configuracion Proxy Corporativo

Configuracin de acceso a
internet por proxy

Pxina 5 de 13

2. Creamos el grupo GXXX_USR_ACCESOPROMOCIONADAS para los usuarios


con acceso limitado a internet.
3. Creamos el grupo GXXX_USR_AccesoInternet para los usuarios con acceso
completo a internet.
4. Avisamos a Administrador Wintel para que ponga a estos grupos que hemos
creado como miembros de los grupos globales correspondientes necesarios para
que se aplique la GPO.
5. A los usuarios que queramos que tengan internet por usuario los aadimos al grupo
que corresponda de los que hemos creado.
As, al iniciar sesin el usuario tendr configurado el proxy en el navegador y tendr el tipo
de acceso que le corresponda.
Explicamos con ms detalle estos pasos a continuacin:
Existe una poltica creada denominada SSCC Configuracion Proxy Corporativo,
por lo que lo nico que tenemos que hacer es linkarla a la OU de nuestro centro.

Configuracin de acceso a
internet por proxy

Pxina 6 de 13

En esta poltica se aplica un filtrado para que solo se aplique a determinados grupos:

Para que a los usuarios se les configure la informacin del proxy correctamente adems
de linkar la poltica que hemos mencionado, tienen que pertenecer a uno de los grupos
que vemos en la imagen anterior:
-

Para el acceso slo a pginas promocionadas:


GCST_USR_AccesoPromocionadas.

Para el acceso a internet completo:


Configuracin de acceso a
internet por proxy

Pxina 7 de 13

GCST_USR_AccesoInternetGlobal.
Para facilitar este paso, cada centro crear un grupo en su OU. La nomenclatura a usar
en los centros para la creacin del grupo ser:
GXXX_USR_ ACCESOPROMOCIONADAS
GXXX_USR_AccesoInternet
Donde XXX son las siglas del centro.
Una vez creados los grupos, avisamos a Administrador Wintel para que los haga
miembros del grupo global:
-

GXXX_USR_ ACCESOPROMOCIONADAS ? CST_USR_AccesoPromocionadas

GXXX_USR_AccesoInternet GCST_USR_AccesoInternetGlobal

2.1.2. Configuracin manual del navegador


Internet Explorer
Marcaremos la opcin Usar un servidor proxy para la LAN (esta configuracin no se
aplicar a conexiones de acceso telefnico ni VPN). y No usar servidor proxy para
direcciones locales en Herramientas Opciones de Internet Conexiones
Configuracin de LAN.

La Direccin a usar es vipinetbc.sergas.local y el Puerto 3128.


Configuracin de acceso a
internet por proxy

Pxina 8 de 13

En Opciones avanzadas debe marcarse Usar el mismo servidor proxy para todos los
protocolos y en Excepciones hay que introducir:
*.sergas.local;*.sergas.es;*.xunta.es;*.cixtec.es;*.tp.segsocial.es;*.redinteradministrativa.es;*.portal.ss;*.ctt.map.es;*.conselleriadefacenda.es;con
selleriadefacenda.es;69.*;10.*;192.168.*;administracionelectronica.gob.es;*.cidadedacultu
ra.org
Debera quedar as:

Es la misma configuracin que la que aparecera con la poltica pero realizada de forma
manual para cada usuario.
Mozilla Firefox
Marcar Configuracin manual del proxy en Herramientas Opciones Avanzado
Red Configuracin.

Configuracin de acceso a
internet por proxy

Pxina 9 de 13

Como Proxy HTTP se usa vipinetbc.sergas.local y como Puerto el 3128.


Se marca Usar el mismo proxy para todo y en No usar proxy para: hay que introducir:
localhost,127.0.0.1,sergas.local,sergas.es,xunta.es,cixtec.es,tp.segsocial.es,redinteradministrativa.es,portal.ss,ctt.map.es,conselleriadefacenda.es,conselleri
adefacenda.es,192.168.0.0/16,69.0.0.0/8,10.0.0.0/8,administracionelectronica.gob.es,cida
dedacultura.org

2.2. VERIFICAR LA CONFIGURACIN DEL NAVEGADOR (INTERNET EXPLORER)


Dependiendo de la versin del navegador, podemos tener que verificar si la configuracin
es correcta. Esto puede ser necesario sobre todo en las versiones anteriores al iexplorer
8. Para poder navegar de forma correcta, tenemos que verificar:
1. En la configuracin de la red, tenemos que tener marcado solo Usar un servidor
proxy para la LAN [] y No usar servidor proxy para direcciones locales:

Configuracin de acceso a
internet por proxy

Pxina 10 de 13

2. Tenemos que tener habilitado el uso de http 1.1 a travs de proxy:

3. Tenemos que tener habilitada la autenticacin integrada de windows:


Configuracin de acceso a
internet por proxy

Pxina 11 de 13

Configuracin de acceso a
internet por proxy

Pxina 12 de 13

3. EXCEPCIN EN EL ACCESO A INTERNET: EQUIPOS CON ACCESO


DENEGADO
Dentro de la red del centro pueden existir equipos para los que no se quiera que accedan
a internet (independientemente del usuario). Para esto, tenemos que configurar una serie
de rutas en el equipo.
Abrimos una ventana cmd con un usuario con permisos de administrador y hacemos:
En el caso de XP/2003:
route ADD -p 69.178.0.60 MASK 255.255.255.255 69.x.0.5
route ADD -p 69.178.0.61 MASK 255.255.255.255 69.x.0.5
route ADD -p 69.178.0.62 MASK 255.255.255.255 69.x.0.5
route ADD -p 69.178.0.63 MASK 255.255.255.255 69.x.0.5
route ADD -p 69.178.0.64 MASK 255.255.255.255 69.x.0.5
Donde x es la LAN del centro, la ip que construmos de la forma 69.x.0.5 no debe resolver.
Para versiones posteriores:
route ADD -p 69.178.0.60 MASK 255.255.255.255 69.x.0.5 if 1
route ADD -p 69.178.0.61 MASK 255.255.255.255 69.x.0.5 if 1
route ADD -p 69.178.0.62 MASK 255.255.255.255 69.x.0.5 if 1
route ADD -p 69.178.0.63 MASK 255.255.255.255 69.x.0.5 if 1
route ADD -p 69.178.0.64 MASK 255.255.255.255 69.x.0.5 if 1
Para eliminar las rutas anteriores, haramos:
route DELETE 69.178.0.60
route DELETE 69.178.0.61
route DELETE 69.178.0.62
route DELETE 69.178.0.63
route DELETE 69.178.0.64

Configuracin de acceso a
internet por proxy

Pxina 13 de 13