Exportar (0) Imprimir
Expandir todo
Personas que lo han encontrado útil: 21 de 34 - Valorar este tema

Configuración de un servidor VPN de acceso remoto

Se aplica a: Windows Server 2008

En este tema se explican los pasos básicos necesarios para configurar un servidor de red privada virtual (VPN) de acceso remoto mediante el Administrador de servidores, el Asistente para agregar funciones y el Asistente para la instalación del servidor de enrutamiento y acceso remoto. Cuando haya terminado de configurar un servidor VPN de acceso remoto básico, podrá realizar tareas de configuración adicionales en función del modo en que desee usar este servidor.

Antes de comenzar

En la tabla siguiente se incluye la información necesaria para configurar un servidor VPN de acceso remoto.

 

Antes de agregar la función de servidor VPN de acceso remoto Comentarios

Determine la interfaz de red que desee conectar a Internet y la que conectará a la red privada.

Durante la configuración se le solicitará que elija la interfaz de red que desea conectar a Internet. Si indica la interfaz incorrecta, el servidor VPN de acceso remoto no funcionará adecuadamente.

Determine si los clientes remotos recibirán direcciones IP de un servidor de Protocolo de configuración dinámica de host (DHCP) de la red privada o bien del servidor VPN de acceso remoto que está configurando.

Si dispone de un servidor DHCP en la red privada, el servidor VPN de acceso remoto podrá conceder 10 direcciones a la vez desde el servidor DHCP y asignarlas a los clientes remotos. Si no cuenta con un servidor DHCP en la red privada, el servidor VPN de acceso remoto puede generar y asignar direcciones IP a los clientes remotos de forma automática. Si desea que el servidor VPN de acceso remoto asigne direcciones IP dentro de un intervalo que especifique, deberá determinar dicho intervalo.

Determine si desea que las solicitudes de conexión de los clientes VPN se autentiquen mediante un servidor de Servicio de autenticación remota telefónica de usuario (RADIUS) o bien mediante el servidor VPN de acceso remoto que está configurando.

La adición de un servidor RADIUS resulta útil cuando se desea instalar varios servidores VPN de acceso remoto, puntos de acceso inalámbrico u otros clientes RADIUS en la red privada. Para obtener más información, consulte la Ayuda del Servidor de directivas de redes.

Determine si los clientes VPN pueden enviar mensajes DHCP al servidor DHCP de la red privada.

Si un servidor DHCP se encuentra en la misma subred que el servidor VPN de acceso remoto, los mensajes DHCP de los clientes VPN podrán alcanzar el servidor DHCP una vez establecida la conexión VPN. Si, por el contrario, el servidor DHCP está situado en una subred distinta de la del servidor VPN de acceso remoto, asegúrese de que el enrutador entre ambas subredes puede retransmitir mensajes DHCP entre los clientes y el servidor. Si el enrutador ejecuta Windows Server® 2008, podrá configurar el servicio Agente de retransmisión DHCP en el enrutador de modo que reenvíe mensajes DHCP entre subredes.

Compruebe que todos los usuarios disponen de cuentas de usuario configuradas para el acceso telefónico.

Para que los usuarios puedan conectarse a la red, deben tener cuentas de usuario en el servidor VPN de acceso remoto o en Servicios de dominio de Active Directory®. Todas las cuentas de usuario situadas en servidores independientes o controladores de dominio contienen propiedades que determinan si el usuario se puede conectar. Para definir estas propiedades en un servidor independiente, haga clic con el botón secundario en la cuenta de usuario en Usuarios y grupos locales y, a continuación, haga clic en Propiedades. Para definirlas en un controlador de dominio, haga clic con el botón secundario en la cuenta de usuario en la consola Usuarios y equipos de Active Directory y, a continuación, haga clic en Propiedades.

Configurar un servidor VPN de acceso remoto

Para configurar un servidor VPN de acceso remoto, inicie el Asistente para agregar funciones mediante una de las acciones siguientes:

  • En la ventana Tareas de configuración inicial, en Personalizar este servidor, haga clic en Agregar funciones. Tareas de configuración inicial se inicia automáticamente de forma predeterminada al iniciar la sesión.

  • Abra el Administrador de servidores. Para ello haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Administrador de servidores. A continuación, en Resumen de funciones, haga clic en Agregar funciones.

En el Asistente para agregar funciones, realice las siguientes acciones:

  1. Haga clic en Siguiente o en Seleccionar funciones de servidor.

  2. En la lista de funciones de servidor, seleccione Servicios de acceso y directivas de redes. Haga clic en Siguiente dos veces.

  3. En la lista de servicios de función, seleccione Servicios de enrutamiento y acceso remoto para seleccionar todos los servicios de función de Servicios de enrutamiento y acceso remoto. Además, puede seleccionar funciones de servidor individuales.

  4. Continúe con los pasos del Asistente para agregar funciones para completar la instalación.

Completar tareas adicionales

Después de completar los pasos del Asistente para agregar funciones y la configuración de Enrutamiento y acceso remoto, el servidor ya está listo para usarlo como un servidor VPN de acceso remoto.

En la siguiente tabla se enumeran las tareas adicionales que quizás desee llevar a cabo en el servidor VPN de acceso remoto.

 

Tarea Objetivo de la tarea

Configurar filtros de paquetes estáticos.

Agregar filtros de paquetes estáticos para mayor protección de la red.

Configurar servicios y puertos.

Elegir los servicios de la red privada que desea poner a disposición de los usuarios de acceso remoto.

Ajustar los niveles de registro de los protocolos de enrutamiento.

Configurar el nivel de detalle del suceso que desea registrar. Puede decidir la información que desea guardar en los archivos de registro.

Configurar el número de puertos VPN.

Agregar o quitar puertos VPN.

Crear un perfil de Connection Manager para los usuarios.

Administrar la capacidad de conexión de cliente de los usuarios y simplificar la solución de problemas de las conexiones de cliente.

Agregar Servicios de certificados de Active Directory (AD CS).

Configurar y administrar una entidad de certificación (CA) en un servidor para su uso en una infraestructura de clave pública (PKI).

Aumentar la seguridad de acceso remoto.

Proteger a los usuarios remotos y la red privada al exigir el uso de métodos de autenticación seguros, niveles superiores de cifrado de datos, etc.

Aumentar la seguridad VPN.

Proteger a los usuarios remotos y la red privada al exigir el uso de enrutamientos seguros y protocolos de túnel, la configuración de bloqueo de cuentas, etc.

Para obtener más información acerca de estas tareas, consulte http://go.microsoft.com/fwlink/?LinkId=89010 (puede estar en inglés).

Quitar la función de servidor VPN de acceso remoto

Si necesita volver a configurar el servidor para una función diferente, podrá quitar las funciones de servidor existentes. Al quitar la función de servidor VPN de acceso remoto, el servidor no proporcionará más acceso VPN o telefónico a los clientes de acceso remoto. Los usuarios remotos no se podrán conectar a la red privada, y puede que los equipos de esta red no se puedan conectar a Internet.

Para quitar la función de servidor VPN de acceso remoto, reinicie el Asistente para agregar funciones mediante las siguientes acciones:

  • Abra el Administrador de servidores. Para ello haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Administrador de servidores. A continuación, en Resumen de funciones, haga clic en Quitar funciones.

Después, en el Asistente para agregar funciones, quite la función de servidor VPN de acceso remoto:

  • Vaya a la página Quitar funciones de servidor, haga clic en Servicios de acceso y directivas de redes, Siguiente, Quitar y, a continuación, en Cerrar. En el cuadro de diálogo de confirmación de reinicio del servidor, haga clic en para reiniciar el equipo.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.