| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de administración del sistema: servicios de red |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
Planificación de PPP general (mapa de tareas)
Planificación de un enlace de PPP por marcación telefónica
Antes de configurar el equipo de marcación de salida
Antes de configurar el servidor de marcación de entrada
Ejemplo de una configuración para PPP de marcación telefónica
Dónde ir para obtener más información sobre PPP de marcación telefónica
Planificación de un enlace de línea arrendada
Antes de configurar el enlace de línea arrendada
Hardware necesario para un enlace de línea arrendada
Información que se recopilará para el enlace de línea arrendada
Ejemplo de una configuración para un enlace de línea arrendada
Donde ir para obtener más información sobre líneas arrendadas
Planificación para autenticación en un enlace
Antes de configurar la autenticación PPP
Ejemplos de configuraciones de autenticación PPP
Ejemplo de una configuración mediante autenticación PAP
Planificación de compatibilidad de DSL a través de un túnel PPPoE
Antes de configurar un túnel PPPoE
Antes de configurar un cliente PPPoE
Antes de configurar un servidor PPPoE
Ejemplo de una configuración para un túnel PPPoE
Ejemplo de una configuración de cliente PPPoE
Ejemplo de una configuración de servidor PPPoE
Dónde obtener más información sobre PPPoE
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Esta sección contiene información de planificación para proporcionar autenticación en el enlace de PPP. El Capítulo 19Configuración de autenticación PPP (tareas) contiene tareas para implementar la autenticación PPP en el sitio.
PPP ofrece dos tipos de autenticación, PAP, que se describe en detalle en Protocolo de autenticación de contraseña (PAP) y CHAP, que se describe en Protocolo de autenticación por desafío mutuo (CHAP).
Antes de configurar la autenticación en un enlace, debe seleccionar qué protocolo de autenticación se adapta mejor a la política de seguridad del sitio. A continuación, configure el archivo secrets y los archivos de configuración de PPP para los equipos de marcación de entrada o los equipos de marcación de salida de los emisores de llamadas, o ambos tipos de equipos. Para obtener información sobre el protocolo de autenticación apropiado para su sitio, consulte ¿Por qué utilizar autenticación PPP?.
Esta sección incluye la siguiente información:
Información de planificación para autenticación PAP y CHAP
Explicaciones de escenarios de autenticación de ejemplo que se muestran en la Figura 16-3 y la Figura 16-4
Para tareas sobre la configuración de autenticación, consulte el Capítulo 19Configuración de autenticación PPP (tareas).
La configuración de la autenticación en el sitio debe ser una parte integral de la estrategia de PPP general. Antes de implementar la autenticación, debe ensamblar el hardware, configurar el software y probar el enlace.
Tabla 16-5 Requisitos previos antes de configurar la autenticación
|
Esta sección contiene ejemplos de autenticación que se utilizarán en los procedimientos del Capítulo 19Configuración de autenticación PPP (tareas).
Las tareas en Configuración de autenticación PAP muestran cómo configurar la autenticación PAP a través del enlace de PPP. Los procedimientos utilizan como ejemplo un escenario de PAP que se creó para la compañía ficticia "Big Company" en Ejemplo de una configuración para PPP de marcación telefónica.
Big Company desea permitir que los usuarios trabajen desde casa. Los administradores del sistema desean una solución segura para las líneas de serie al servidor de marcación de entrada. El inicio de sesión de estilo UNIX que utiliza la base de datos de contraseñas NIS ha resultado útil en el pasado para la red de Big Company. Los administradores del sistema desean un esquema de autenticación como UNIX para las llamadas que ingresan a la red a través del enlace de PPP. Por lo tanto, los administradores implementan el siguiente escenario que utiliza autenticación PAP.
Figura 16-3 Ejemplo de un escenario de autenticación PAP (al trabajar desde casa)
Los administradores del sistema crean una DMZ de marcación de entrada que está separada del resto de la red corporativa por un enrutador. El término DMZ proviene del término militar "zona desmilitarizada". La DMZ es una red aislada que se configura por cuestiones de seguridad. La DMZ normalmente contiene los recursos que una compañía ofrece al público, como servidores web, servidores FTP anónimos, bases de datos y servidores de módem. Los diseñadores de red con frecuencia ubican la DMZ entre un cortafuegos y la conexión de Internet de la compañía.
Los únicos ocupantes de la DMZ que se ilustra en la Figura 16-3 son el servidor de marcación de entrada myserver y el enrutador. El servidor de marcación de entrada requiere que los emisores de llamadas proporcionen credenciales de PAP, incluidos los nombres de usuario y las contraseñas, al configurar el enlace. Además, el servidor de marcación de entrada utiliza la opción login de PAP. Por lo tanto, los nombres de usuario y las contraseñas de PAP de los emisores de llamadas deben corresponderse exactamente con los nombres de usuario y las contraseñas de UNIX en la base de datos de contraseñas del servidor de marcación de entrada.
Después de que se establece el enlace de PPP, los paquetes del emisor de llamada se reenvían al enrutador. El enrutador reenvía la transmisión a su destino en la red corporativa o en Internet.
Las tareas de Configuración de autenticación CHAP muestran cómo configurar la autenticación CHAP. Los procedimientos utilizan como ejemplo un escenario de CHAP que se creará para la compañía ficticia LocalCorp que se presentó en Ejemplo de una configuración para un enlace de línea arrendada.
LocalCorp proporciona conectividad a Internet a través de una línea arrendada a un ISP. El departamento de asistencia técnica dentro de LocalCorp genera un tráfico de red pesado. Por lo tanto, la asistencia técnica requiere su propia red privada aislada. Los técnicos de campo del departamento viajan mucho y necesitan poder acceder a la red de asistencia técnica desde ubicaciones remotas para obtener información de resolución de problemas. Para proteger la información confidencial en la base de datos de la red privada, se debe autenticar a los emisores de llamadas remotos antes de otorgarles permiso para iniciar sesión.
Por lo tanto, los administradores del sistema implementan el siguiente escenario de autenticación CHAP para una configuración de PPP de marcación telefónica.
Figura 16-4 Ejemplo de un escenario de autenticación CHAP (llamada a una red privada)
El único enlace de la red de asistencia técnica al mundo exterior es la línea de serie al extremo del enlace del servidor de marcación de entrada. Los administradores del sistema configuran el equipo portátil de cada representante del servicio de campo para PPP con seguridad de CHAP, incluido un secreto de CHAP. La base de datos chap-secrets en el servidor de marcación de entrada contiene las credenciales de CHAP para todos equipos a los que se les permite llamar a la red de asistencia técnica.
Elija entre las siguientes opciones:
Consulte Configuración de autenticación PAP.
Consulte Configuración de autenticación CHAP.
Consulte Autenticación de emisores de llamadas en un enlace y la página del comando man pppd(1M).
|