CÓMO: Utilizar el Monitor de IPSec en Windows Server 2003

Para obtener una versión de este artículo para Microsoft Windows 2000, vea
313195 .

Resumen

Windows Server 2003 admite el uso de seguridad del Protocolo Internet (IPSec) para proteger las comunicaciones entre equipos. IPSec es un protocolo multiplataforma. Los equipos basados en Windows Server 2003 utilizan las directivas IPSec para controlar qué comunicaciones deben utilizar IPSec. Un equipo puede necesitar que IPSec proteja todas las comunicaciones o sólo un subconjunto de todas las comunicaciones. Utilice los filtros IPSec para controlar cuándo se aplica IPSec.

Para probar las directivas de IPSec, utilice el Monitor de IPSec. El Monitor de IPSec (Ipsecmon.exe) proporciona información sobre qué directiva de IPSec está activa y si se establece un canal seguro entre equipos.

Iniciar el Monitor de IPSec

En Microsoft Windows XP y Windows Server 2003, el Monitor de Seguridad IP se implementa como un complemento de Microsoft Management Console (MMC). Para agregarlo, siga estos pasos:
  1. Haga clic en Inicio, en Ejecutar, escriba MMC y, a continuación, haga clic en Aceptar.
  2. En MMC, haga clic en Archivo, en Agregar o quitar complemento y, después, en Agregar.
  3. Haga clic en Monitor de seguridad IP y, a continuación, en Agregar.
  4. Haga clic en Cerrar y, después, en Aceptar.
NOTA: para guardar la configuración de la consola, haga clic en Guardar en el menú Archivo.

Para agregar un equipo al complemento Monitor de seguridad IP, siga estos pasos:
  1. Cree una consola que contenga el Monitor de seguridad IP. O abra un archivo de consola guardado que contenga el Monitor de seguridad IP.
  2. En el árbol de consola, haga clic con el botón secundario del mouse (ratón) en Monitor de seguridad IP y, a continuación, haga clic en Agregar equipo.
  3. En el cuadro de diálogo Agregar equipo:
    • Para el equipo local, haga clic en Este equipo.

      O bien
    • Para un equipo remoto, haga clic en El siguiente equipo y, a continuación, escriba el nombre del equipo remoto. O bien, haga clic en Examinar para buscarlo en la red.
Para ver cómo funciona el Monitor de IPSec, necesita dos equipos basados en Windows Server 2003 que sean miembros del mismo dominio de Windows Server 2003. Un equipo es el equipo cliente de IPSec y el otro es el servidor de IPSec. Las dos secciones siguientes describen cómo configurar el equipo cliente de IPSec y el servidor de IPSec para probar una directiva de seguridad.

Equipo cliente de IPSec

  1. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de control.
  2. Haga doble clic en Herramientas administrativas y, después, haga doble clic en Directiva de seguridad local.
  3. Haga clic en el nodo Configuración de Seguridad IP en Equipo local en el panel izquierdo y, a continuación, haga doble clic en la directiva Cliente (sólo responder) en el panel derecho.
  4. Desactive la casilla de verificación Dinámico y, a continuación, haga clic en Agregar.
  5. En el Asistente para reglas de seguridad, haga clic en Siguiente.
  6. En el cuadro de diálogo Punto final del túnel, haga clic en Esta regla no especifica un túnely, a continuación, haga clic en Siguiente.
  7. En el cuadro de diálogo Tipo de red, haga clic en Todas las conexiones de red y, a continuación, haga clic en Siguiente.
  8. En el cuadro de diálogo Método de autenticación, haga clic en Valor predeterminado de Active Directory (protocolo Kerberos V5), haga clic en Siguiente y, a continuación, haga clic en Finalizar.
  9. En el cuadro de diálogo Lista de filtros IP, haga clic en Todo el tráfico ICMP y, a continuación, haga clic en Siguiente.
  10. En el cuadro de diálogo Acción de filtrado, haga clic en Requerir seguridad y, a continuación, haga clic en Siguiente.
  11. Haga clic en Aplicar y, después, en Aceptar.
  12. Haga clic en Cerrar.

Servidor de IPSec

  1. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de control.
  2. Haga doble clic en Herramientas administrativas y, después, haga doble clic en Directiva de seguridad local.
  3. Haga clic en el nodo Configuración de Seguridad IP en Equipo local en el panel izquierdo y, luego, haga doble clic en la directiva Servidor seguro (requerir seguridad) en el panel derecho.
  4. Desactive las casillas de verificación Todo el tráfico IP y Dinámico, y active la casilla de verificación Todo el tráfico ICMP.
  5. Haga doble clic en la regla Todo el tráfico ICMP.
  6. Haga clic en la ficha Acción de filtrado y, después, haga clic en Requerir seguridad.
  7. Haga clic en Aplicar y, después, en Aceptar.
  8. Haga clic en Cerrar.
  9. En el equipo cliente de IPSec, inicie el Monitor de IPSec.
  10. Desde el símbolo del sistema, escriba ping -t ipsec_server_ip_address.

    Durante los primeros segundos, aparece el mensaje "Negociando directiva IPSec" y, a continuación, recibe las respuestas de eco del Protocolo de mensajes de control de Internet (ICMP). Cuando trae el Monitor de IPSec al primer plano, puede ver que la asociación de seguridad de IPSec está establecida y que el nombre de filtro aparece como ICMP.
  11. Cierre la ventana para detener el comando ping.

    Tenga en cuenta que la asociación de seguridad de IPSec continúa durante un breve período de tiempo antes de superar el tiempo de espera.
Para restaurar las directivas IPSec predeterminadas en cada equipo:
  1. Haga clic con el botón secundario del mouse en el nodo Directivas de Seguridad IP en el panel izquierdo, seleccione Todas las tareas y, a continuación, haga clic en Restaurar las directivas predeterminadas.
  2. Haga clic en cuándo aparezca el mensaje "¿Está seguro?".
  3. Haga clic en Aceptar para confirmar que las directivas predeterminadas han recuperado sus valores predeterminados.
Propiedades

Id. de artículo: 324269 - Última revisión: 17 jul. 2008 - Revisión: 1

Comentarios