Você está na página 1de 2

Práctica A: Proteger el tráfico de red

******el uso por quienes no sean instructores no está autorizado y resulta ilegal******

Objetivos En esta práctica, protegerá el tráfico de la red.


Tiempo previsto para
completar esta práctica:
30 minutos
Ejercicio 1
Configurar IPSec
En este ejercicio, configurará un equipo servidor y un equipo cliente con IPSec.

Instrucciones
Para completar este ejercicio, remítase al documento Valores del plan de implementación que se
encuentra en el apéndice, al final del cuaderno de trabajo.
Debe haber iniciado sesión con una cuenta que no tenga credenciales administrativas y ejecutar
el comando Ejecutar como con una cuenta de usuario que disponga de las credenciales
administrativas apropiadas para realizar las tareas. Al completar la práctica, suponga que iniciará
sesión en una cuenta sin derechos administrativos (por ejemplo, NombreDeEquipoUser), a menos
que en las instrucciones específicas de la práctica se aconseje lo contrario.

Situación de ejemplo
Está probando datos confidenciales en un equipo servidor y un equipo cliente del laboratorio de
pruebas y necesita proteger la comunicación entre ambos equipos. Utilice la siguiente información
mientras configura IPSec en ambos equipos:
„ No dispone de una entidad emisora de certificados para la práctica.
„ Cuando el equipo cliente se encuentre en el dominio, utilizará la autenticación basada
en dominios.
„ Cuando el equipo cliente no se encuentre en el dominio, utilizará la autenticación de clave
compartida.
„ El equipo cliente deberá comunicarse con otros equipos no seguros situados fuera del laboratorio
de pruebas.
„ El acceso al equipo servidor debe ser seguro.

Tareas Instrucciones específicas

Realice las tareas siguientes en los equipos de ambos alumnos.

1. Configure la directiva IPSec ƒ Directiva de seguridad IP: Servidor (solicitar seguridad)


Servidor (solicitar seguridad) ƒ Regla de seguridad IP: Todo el tráfico de IP
mediante el protocolo
Kerberos como autenticación ƒ Clave previamente compartida: Lab33
predeterminada y la clave ƒ Métodos de autenticación: el primero es el protocolo Kerberos
previamente definida como y el segundo, clave previamente compartida.
autenticación secundaria.
2. Compruebe que puede ƒ Use el comando Ejecutar.
conectar con el recurso ƒ Cierre la carpeta compartida en la ventana NombreDeEquipo.
compartido en el equipo de
su compañero.