33.- Practica A

download 33.- Practica A

of 2

Transcript of 33.- Practica A

  • 8/8/2019 33.- Practica A

    1/2

    Prctica A: Proteger el trfico de red

    ******el uso por quienes no sean instructores no est a utorizado y resulta ilegal******

    En esta prctica, proteger el trfico de la red.Objetivos

    Tiempo previsto paracompletar esta prctica:30 minutos

  • 8/8/2019 33.- Practica A

    2/2

    Ejercic io 1Configurar IPSecEn este ejercicio, configurar un equipo servidor y un equipo cliente con IPSec.

    InstruccionesPara completar este ejercicio, remtase al documento Valores del plan de implementacin que se

    encuentra en el apndice, al final del cuaderno de trabajo.

    Debe haber iniciado sesin con una cuenta que no tenga credenciales administrativas y ejecutar

    el comando Ejecutar como con una cuenta de usuario que disponga de las credencialesadministrativas apropiadas para realizar las tareas. Al completar la prctica, suponga que iniciar

    sesin en una cuenta sin derechos administrativos (por ejemplo, NombreDeEquipoUser), a menos

    que en las instrucciones especficas de la prctica se aconseje lo contrario.

    Situacin de ejemploEst probando datos confidenciales en un equipo servidor y un equipo cliente del laboratorio de

    pruebas y necesita proteger la comunicacin entre ambos equipos. Utilice la siguiente informacin

    mientras configura IPSec en ambos equipos:

    No dispone de una entidad emisora de certificados para la prctica. Cuando el equipo cliente se encuentre en el dominio, utilizar la autenticacin basada

    en dominios.

    Cuando el equipo cliente no se encuentre en el dominio, utilizar la autenticacin de clavecompartida.

    El equipo cliente deber comunicarse con otros equipos no seguros situados fuera del laboratoriode pruebas.

    El acceso al equipo servidor debe ser seguro.

    Tareas Instrucciones especficas

    Realice las tareas siguientes en los equipos de ambos alumnos.

    1. Configure la directiva IPSec

    Servidor (solicitar seguridad)

    mediante el protocolo

    Kerberos como autenticacinpredeterminada y la clave

    previamente definida como

    autenticacin secundaria.

    Directiva de seguridad IP: Servidor (solicitar seguridad) Regla de seguridad IP: Todo el trfico de IP Clave previamente compartida: Lab33 Mtodos de autenticacin: el primero es el protocolo Kerberos

    y el segundo, clave previamente compartida.

    2. Compruebe que puede

    conectar con el recurso

    compartido en el equipo de

    su compaero.

    Use el comando Ejecutar. Cierre la carpeta compartida en la ventana NombreDeEquipo.