33.- Practica A
Transcript of 33.- Practica A
-
8/8/2019 33.- Practica A
1/2
Prctica A: Proteger el trfico de red
******el uso por quienes no sean instructores no est a utorizado y resulta ilegal******
En esta prctica, proteger el trfico de la red.Objetivos
Tiempo previsto paracompletar esta prctica:30 minutos
-
8/8/2019 33.- Practica A
2/2
Ejercic io 1Configurar IPSecEn este ejercicio, configurar un equipo servidor y un equipo cliente con IPSec.
InstruccionesPara completar este ejercicio, remtase al documento Valores del plan de implementacin que se
encuentra en el apndice, al final del cuaderno de trabajo.
Debe haber iniciado sesin con una cuenta que no tenga credenciales administrativas y ejecutar
el comando Ejecutar como con una cuenta de usuario que disponga de las credencialesadministrativas apropiadas para realizar las tareas. Al completar la prctica, suponga que iniciar
sesin en una cuenta sin derechos administrativos (por ejemplo, NombreDeEquipoUser), a menos
que en las instrucciones especficas de la prctica se aconseje lo contrario.
Situacin de ejemploEst probando datos confidenciales en un equipo servidor y un equipo cliente del laboratorio de
pruebas y necesita proteger la comunicacin entre ambos equipos. Utilice la siguiente informacin
mientras configura IPSec en ambos equipos:
No dispone de una entidad emisora de certificados para la prctica. Cuando el equipo cliente se encuentre en el dominio, utilizar la autenticacin basada
en dominios.
Cuando el equipo cliente no se encuentre en el dominio, utilizar la autenticacin de clavecompartida.
El equipo cliente deber comunicarse con otros equipos no seguros situados fuera del laboratoriode pruebas.
El acceso al equipo servidor debe ser seguro.
Tareas Instrucciones especficas
Realice las tareas siguientes en los equipos de ambos alumnos.
1. Configure la directiva IPSec
Servidor (solicitar seguridad)
mediante el protocolo
Kerberos como autenticacinpredeterminada y la clave
previamente definida como
autenticacin secundaria.
Directiva de seguridad IP: Servidor (solicitar seguridad) Regla de seguridad IP: Todo el trfico de IP Clave previamente compartida: Lab33 Mtodos de autenticacin: el primero es el protocolo Kerberos
y el segundo, clave previamente compartida.
2. Compruebe que puede
conectar con el recurso
compartido en el equipo de
su compaero.
Use el comando Ejecutar. Cierre la carpeta compartida en la ventana NombreDeEquipo.