Académique Documents
Professionnel Documents
Culture Documents
CCNA III
Docente
Integrante
Seccin
70K
Fecha
Grupo
N 1
LIMA PER
2016 - I
NDICE
Pgina
CAPITULO I MARCO TERICO
1.1. RADIUS
3
3
1.1.1. HISTORIA
1.1.2. CLIENTES
1.1.3. BENEFICIOS
1.1.5. AUTENTICACION
1.1.6. AUTORIZACION
11
12
14
15
15
1.2.7. REPLICACIN
15
17
20
21
CAPITULO I
MARCO TERICO
1.1.
RADIUS
1.1.1.HISTORIA
1.1.2.CLIENTES
permite a que una organizacin pueda mantener cualquier inversin que hayan
podido realizar en una tecnologa de seguridad existente: los clientes pueden
modificar el servidor RADIUS para que corra con cualquier tipo de tecnologa de
seguridad. El flexible mecanismo de seguridad inherente en el servidor RADIUS
facilita su integracin con sistemas existentes cuando es requerido.
informacin
pueda
obtener informacin
de
autorizacin
AAA
significa
autenticacin,
autorizacin
contabilizacin
sistema de monitoreo estar viendo la actividad inusual del usuario, pero puede
ceder las decisiones de autenticacin y autorizacin a otra parte de la red.
ACTIVE DIRECTORY
sentidos
con
seguridad
basada
en
Kerberos.
Estas
confianzas
son
1.2.2.ESTRUCTURA FSICA
dominio (DC) almacena una copia duplicada de la base de datos del directorio y
el proceso de replicacin es automtico entre los controladores del dominio.
Una cuestin importante que hay que tener en cuenta es que el diseo
del espacio de nombres determina, a la larga, el grado de utilidad que la base
de datos representar para los usuarios a medida que crezca. Los algoritmos
de ordenacin y bsqueda no pueden vencer los inconvenientes de un diseo
lgico inadecuado.
1.2.4.CATLOGO GLOBAL
completo,
como
SERVIDOR1.VENTAS.MIORGANIZACIN.COM,
Active Directory consulta DNS para solicitar la direccin TCP/IP del servidor y el
solicitante de Windows 2000 puede entonces establecer una sesin TCP/IP con
el servidor.
La integracin entre Active Directory y DNS es efectuada por cada
servidor Active Directory que publica su propia direccin en los registros de
recursos de servicios en un host DNS.
1.2.6.IDENTIFICADOR UNICO GLOBAL
Como cada objeto de una red debe identificarse mediante una propiedad
nica, Active Directory lo consigue mediante la asociacin de un identificador
nico global (GUID, Global Unique Identifier) con cada objeto. Se garantiza que
este nmero es nico y la base de datos del directorio no lo cambia nunca, ni
siquiera si cambia el nombre lgico del objeto. El GUID se genera cuando un
usuario o aplicacin crea por primera vez el nombre completo (DN) en el
directorio.
1.2.7.REPLICACIN
CAPITULO II
DESARROLLO DEL TEMA
2.1.
Materiales:
Entre los materiales necesarios para esta implementacin se incluyeron:
13. Se debe escribir una contrasea. Una vez se haya escrito y confirmado la
contrasea haga clic en la flecha para continuar:
16. Para poder instalar el modo grafico se debe ingresar al PowerShell, para
ello se debe ingresar el comando powershell.
17. Una vez dentro del PowerShell se debe ingresar el siguiente comando:
Get-WindowsFeature Server-GUI-Shell.
18. Aparece la caracterstica Server Graphical Shell sin marcar, de modo que
est disponible para instalar.
El comando de Powershell que debo usar para agregar el modo
grfico es el siguiente:
Add-WindowsFeature Server-GUI-Shell Restart
Se debe esperar a que el proceso finalice, y se reinicie la mquina:
23. Y se nos mostrara una pantalla en la cual podremos elegir nuestro servidor
o cualquier otro que existiera, en este caso solo aparece nuestra mquina
virtual.
24. Seleccionamos las caractersticas que nos interesan en esta caso como
hemos nombrado anteriormente seleccionaremos las caractersticas de
Servicios de Dominio de Active directory, tal y como se observa en la
captura siguiente.
29. Como siempre nos indicara el nombre de NetBIOS para nuestro servidor
(en esta caso nos gusta )
33. Y nos mostrara el administrador del servidor con los dos roles instalados
como se observa en la siguiente captura
45. Al igual que el wizard de promocin a DC, esta configuracin nos permite
elegir la localizacin del certificado y del log.
60. Luego de este punto se debe abrir la consola de directivas de grupo para
crear las directivas para que los equipos y usuarios obtengan los
certificados automticamente.
63. Luego de crearla, hacer click derecho sobre ella para editarla. Ya dentro
dirigirse a Computer Configuration / Policies / Windows Settings / Security
REDES Y CONECTIVIDAD IIIPgina 50
68. Cuando se nos solicita que introduzcamos los servicios de rol que
deseamos marcaremos la opcin de servidor de polticas de red (Network
Policy Server) y continuamos
75. Y se nos informa que se ha creado con xito las conexiones cableadas e
inalmbricas EEEI 802.1X y los clientes RADIUS.
CONCLUSIONES
RECOMENDACIONES
FUENTES DE INFORMACIN
a.
b.
c.
d.
https://technet.microsoft.com/en-us/library/cc995218.aspx
https://support.microsoft.com/es-es/kb/196464
https://es.wikipedia.org/wiki/Active_Directory
https://www.fatofthelan.com/technical/using-windows-2008-for-
radius-authentication/
e. https://docs.openvpn.net/how-totutorialsguides/administration/configuring-active-directorywindows-2008-server-r2-radius-server-for-openvpn-access-server/