Estas carpetas virtuales son carpetas de nuestro servidor que aparecerán con otro nombre cuando el usuario se conecte al servidor e intente acceder a ellas. Esta capacidad del servidor FTP se utiliza para ocultar a los usuarios que se conecten al servidor la distribución real de las carpetas en nuestro servidor, por razones de seguridad.
Para cada usuario se permite añadir (Add…), modificar (Editar…) o borrar (Delete) carpetas virtuales. Si se pulsa en el botón aparece la siguiente pantalla:
Los elementos que podemos configurar para cada uno de ellos son:
Physical Path (directorio real): camino en el disco duro de la carpeta que permitiremos manejar al usuario del servidor FTP cuando se conecte.
Virtual Path (nombre ficticio del directorio): camino falso de la carpeta que puede manejar el usuario. Esto es lo que verá el usuario cuando se conecte, aunque realmente se estará conectando al physical path.
Permissons (permisos): permisos de uso del usuario sobre la carpeta virtual que se está creando. Si el usuario tiene unos permisos generales(los detallados en la pestaña General) y otros distintos en alguna de las carpetas, se aplicarán los más restrictivos.
Se pulsará OK para que se cree la carpeta virtual.
Si se pulsan ó
se pueden modificar los valores de la carpeta virtual o borrar la carpeta completa.
3.2. ALTA DE USUARIOS
A partir de este punto, y a través del botón
o bien utilizando el asistente de alta de usuarios
podemos dar de alta a todos los usuarios que tendrán acceso a nuestro servidor FTP.
3.2.1. ASISTENTE DE ALTA DE USUARIOS
Se realiza a partir del botón que se encuentra en la barra de Herramientas, o bién a través del botón
Al pulsarlo, se inicia un asistente, en primer lugar se pide el login (Account Name) o podemos marcar la casilla Create an anonymous account, para crear una cuenta de acceso anónimo. Una vez rellenos los datos pulsaremos el botón Siguiente >.
El paso siguiente, es introducir la contraseña de acceso al servidor (Password). Se pedirá volver a teclearla para confirmarla y evitar errores a la hora del acceso.
A continuación, se debe introducir el directorio de nuestro servidor que se mostrará al usuario cuando éste acceda. Para ello pulsaremos el botón Browser… y seleccionaremos la carpeta que deseemos que sea el origen de FTP para ese usuario. En caso de no existir, se nos permite crear una nueva carpeta.
|
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
El paso siguiente es asignar los permisos que tendrá el usuario una vez que acceda al servidor FTP. Para ello desde la ventana Permisos (Permissions) indicaremos el tipo de permisos que queremos asignarle, según se ha explicado en el apartado 3.1.
Una vez rellenos los permisos, pulsaremos el botón Siguiente > y finalizará el proceso.
3.2.2. ALTA MANUAL DE USUARIOS
Durante esta operación van apareciendo las siguientes pantallas. En la primera se pide el nombre de usuario:
A continuación se pide la carpeta principal a la que tendrá acceso el usuario en creación:
Este servidor FTP permite Crear nueva carpeta durante la creación de un nuevo usuario. Una vez elegida la carpeta principal que se abrirá al usuario cuando este conecte al servidor, se pulsará el botón Aceptar, con lo que se deberán empezar a configurar los parámetros, del usuario que se está creando, según los conceptos indicados en el apartado 3.1.
Por último se pulsa el botón
3.3. MODIFICACIÓN DE USUARIOS
A través del botón 
podemos modificar el nombre de un usuario previamente creado. Primero se debe elegir un usuario de la lista, y tras pulsar el botón se preguntará el nuevo nombre para el usuario. Si se quieren modificar otros atributos, como son los permisos, la carpeta principal, password, etc. se modifica sobre la pantalla principal y por último se pulsa el botón
3.4. ELIMINACIÓN DE USUARIOS
A partir de este punto, y pulsando el botón 
se puede eliminar cualquier usuario del servidor FTP. Primero se debe elegir un usuario de la lista, después se pulsa el botón, tras lo cual aparecerá la siguiente pantalla y quedará eliminado el usuario de nuestro servidor, aunque no su carpeta principal asociada.
4. CONFIGURACION DEL SERVIDOR FTP
La configuración del servidor FTP es una tarea sencilla, normalmente se realiza al principio y se altera pocas veces. Se realiza a través de la opción Configuración (Configuración), según se muestra a continuación.
Una vez pulsada, se obtiene la ventana de configuración, parecida a ésta:
5. SEGURIDAD DEL SERVIDOR
Para llegar a esta opción pulsaremos, sobre la ventana de vistas, el icono Security (Seguridad), como muestra la siguiente figura:
Entonces aparece la siguiente ventana, donde se gestionan las opciones de seguridad. Entre las más importantes tenemos:
6. USUARIOS EN LINEA
Esta opción muestra los usuarios que están en línea en cada instante, indicando el login de usuario, la dirección IP desde donde están conectados, el tiempo que llevan, etc.
Para acceder a esta opción, basta pulsar el botón Online Users (usuarios en Línea) sobre la ventana de vistas:
Y obtenemos una ventana parecida a ésta:
Si se quiere efectuar algunas operaciones sobre ellos, basta con pulsar con el Botón derecho del ratón para obtener un menú contextual donde podremos realizar las siguientes acciones:
Kick User(s) (expulsión de usuarios): permite desconectar a un usuario del servidor FTP.
Add this address to IP filter (añadir la dirección IP a la lista de filtros por IP): permite modificar los modos de acceso de ciertas IP's al servidor, tal y como se ha descrito en el apartado 5.
7. ESTADISTICAS DEL SERVIDOR
Al igual que la anterior, esta opción es sólo informativa de la actividad del servidor. Nos da ciertos datos de uso del servidor en cada instante, y puede ser usado para ver el rendimiento.
Para acceder a esta opción, basta pulsar el botón Statistics (estadísticas) sobre la ventana de vistas (figura siguiente).
Y obtenemos una ventana parecida a ésta.
Destacan, entre los valores que se nos muestran, los siguientes:
Current Connections (conexiones actuales): nº de conexiones abiertas contra el servidor en ese instante.
Files Downloaded (ficheros descargados): nº de ficheros que se han descargado desde el servidor.
Files Uploaded (ficheros recibidos): nº de ficheros recibidos por el servidor.
Failed Downloads (descargas fallidas): nº de descargas que no se han podido realizar desde el servidor.
Failed Uploads (recepciones fallidas): nº de recepción de ficheros que no se han podido realizar desde el servidor.
8. FUNCIONAMIENTO DEL SERVIDOR
El funcionamiento del servidor FTP se ve a través de la primera opción de la ventana de vistas, denominada Server Log (Estado del Servidor) tal y como se muestra en la figura siguiente:
Y obtenemos una ventana parecida a ésta, en la que se muestra el contenido del fichero ftptrace.txt.
Conforme se vayan realizando operaciones sobre el servidor, irá registrando todas las operaciones realizadas, para saber en cada instante todo lo que está ocurriendo en el servidor.
8. GESTION DEL SERVIDOR DESDE LA VENTANA DEL SISTEMA
Cuando el servidor está arrancado, en la barra del sistema (al lado del reloj) aparece un icono
Si se pulsa con el botón derecho del ratón sobre ese icono, se obtiene un menú contextual que permite configurarlo, arrancarlo (Start Server), pararlo (Stop Server), apagarlo (Shutdown Server) y pedir información sobre la aplicación (About…). Esta es la forma más habitual de gestión.
También, a través de los botones de la barra de herramientas en la ventana de la aplicación, se puede arrancar 
y parar
Servidor SQUID
Una forma de acelerar la navegación web es mediante la instalación de una caché. Squid ha destacado por ser una de las mejores caches que existen, y es utilizada por miles de empresas e ISPs en todo el mundo. Se trata de un software gratuito, diseñado para UNIX.
De sobra es conocido que el ancho de banda de las conexiones es un bien preciado. La instalación de una caché eficientemente configurada puede dar resultados sorprendentes. Además, no es necesario hacer una fuerte inversión en un servidor SUN o similar, ya que Squid funciona bajo Windows NT y soporta lógicamente plataformas Intel.
Squid es un software que cachea datos de Internet. Lo realiza guardando las peticiones que los usuarios realizan. En otras palabras, si una persona quiere descargar una página web, pide a squid que obtenga dicha página. Squid se conecta al servidor remoto y pide la página. Después reenvía la petición al usuario, pero al mismo tiempo mantiene una copia. La próxima vez que alguien desee dicha página, squid simplemente la lee del disco y la transfiere al usuario de forma instantánea. Squid soporta actualmente los protocolos HTTP, FTP, GOPHER, SSL y WHAIS. No soporta otros protocolos como RealAudio, Streams y similares.
Instalación Squid:
Entramos a la carpeta con los fuentes de squid y ejecutamos el comando "configure" con las siguientes opciones:
[root@centos-box squid-3.1.1]# ./configure –enable-auth-helpers="winbind,SMB" –enable-external-acl-helpers="unix_group,wbinfo_group" –enable-auth="ntlm,basic" –with-winbind-auth-challenge –with-samba-sources="ruta-a-los-fuentes-de-samba" –sysconfdir=/etc/squid
Como se puede ver en la linea anterior, estamos especificando que utilizaremos a Winbind y Samba ("SMB" va escrito en mayuscula como se muestra). Tambien es necesario indicar en esta linea la ruta a los fuentes de Samba que utilizamos para su instalacion, en la opcion with-samba-source". Si este comando finaliza sin presentarnos ningun error podemos seguir adelante con la instalacion ejecutando el camando "make" y luego "make install", justo como lo hicimos en la instalacion anterior de Samba:[root@centos-box squid-3.1.1]# make[root@centos-box squid-3.1.1]# make installAmbos comandos tomaran unos minutos en completar, una vez hayan terminado ya tendremos Squid 3.1 instalado en nuestro equipo, podemos pasar entonces a la parte interesante: la configuracion.Configuración :
Empezaremos la configuracion creando un usuario en el sistema (en el equipo Centos) llamado "squid", el cual utilizaremos para iniciar el Squid Proxy, tambien crearemos un grupo con el mismo nombre e insertaremos al usuario creado en este:[root@centos-box ~]# useradd squid[root@centos-box ~]# groupaddad squid[root@centos-box ~]# usermod squid -g squid[root@centos-box ~]# usermod -s /bin/false squid[root@centos-box ~]# passwd -l squid
Los 2 ultimos comandos ejecutados anteriormente lo utilizamos para impedir que alguien pueda logearse localmente al equipo utilizando esta cuenta de usuario. A continuacion crearemos una carpeta que Squid utilizara para almacenar los archivos de CACHE, y agregaremos al usuario squid como dueño de esta carpeta y tambien como dueño de la carpeta en la que se almacenaran los logs.[root@centos-box ~]# mkdir /var/spool/squid[root@centos-box ~]# chown squid:squid /var/spool/squid[root@centos-box ~]# chown squid:squid /usr/local/squid/var/logsComo utilizaremos el tipo de autenticacion NTLM a traves de Winbind, debemos darle acceso al usuario "squid" a utilizar el "pipe" winbindd_privileged. Para esto, utilizaremos los siguientes comandos:[root@centos-box ~]# chgrp squid /var/lib/samba/winbindd_privileged[root@centos-box ~]# chmod 750 /var/lib/samba/winbindd_privilegedCon esto, el usuario "squid" con el que correra nuestro Proxy, tendra acceso al pipe de Winbind. Ahora podemos pasar al archivo de configuracion de Squid, "/etc/squid/squid.conf". Haremos una configuracion sencilla en nuestro Proxy, donde permitiremos el acceso a Internet a los miembros del grupo de Active Directory "Internet_Users" y le denegaremos el acceso a todos los usuarios que no pertenezcan a este. Nuestro proxy escuchara en el puerto 8080 y correra bajo los privilegios del usuario "squid". Indicaremos donde se almacenara la Cache de Squid. Para eso agregaremos las siguientes lineas a nuestro archivo de configuracion:Con la siguiente linea le indicamos a Squid en que direccion IP y puerto escuchara, en este ejemplo, la IP de nuestro Proxy es 10.0.1.71.http_port 10.0.1.71:8080Luego le indicamos el usuario y grupo bajo los cuales correra, aqui utilizamos el usuario y grupo que creamos anteriormente:cache_effective_user squidcache_effective_group squidA continuacion indicamos la ruta donde se encuentra el directorio en el que se ubicara la cache de Squid, el tipo (ufs) y el tamaño:
cache_dir ufs /var/spool/squid/ 900 16 256Indicaremos tambien servidor DNS que utilizara nuestro proxy (utilizaremos la ip del domain controller)dns_nameservers 10.0.1.70En la siguiente linea le indicamos a Squid el tipo de autenticacion que utilizara, en este caso utilizaremos NTLM
auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmsspauth_param ntlm children 30A continuacion definiremos una ACL externa llamada "wb_group" que utilizara el script "wbinfo_group" y le indicamos a Squid la ubicacion de este script. Este se utilizara para determinar la membresia de un usuario a un determinado grupo de Active Directory, en nuestro caso este grupo se llamara "Internet_Users".
external_acl_type wb_group %LOGIN /usr/local/squid/libexec/wbinfo_group.plAhora crearemos una ACL llamada "grupo-internet" utilizando "wb_group" definida anteriormente. En esta indicaremos el grupo del dominio Active Directory que tendra acceso a Internet. Cuando un usuario solicite a Squid una determinada pagina Web, Squid le solicitara su username del dominio, y junto al grupo que especificaremos en esta ACL, lo enviara como parametro al script "wbinfo_group.pl" para determinar si el usuario pertenece a dicho grupo. Si el usuario pertenece al grupo indicado, wbinfo_group.pl le devolvera a Squid una respuesta positiva y se le permitira al usuario el acceso al web site, de lo contrario se le denegara.
acl grupo-internet external wb_group internet_usersEn este caso especificamos el grupo del dominio "Internet_Users", el cual ya he creado previamente en mi Domain Controller y del cual es miembro un usuario de prueba del dominio llamado "winuser". Note que en la definicion de este ACL se escribe el nombre del grupo en letras minusculas completo. Definiremos otra ACL que llamaremos "autenticacion" donde le indicaremos a Squid la autenticacion de los usuarios es requerida, esta la utilizamos para denegar el acceso a todo usuario no autenticado:
acl autorizacion proxy_auth REQUIREDAhora crearemos las reglas que permitiran el acceso a Internet a los usuarios en base a las ACL que hemos creado:
http_access allow grupo-internet allhttp_access deny !autorizacionPor ultimo dentro del archivo squid.conf insertaremos la siguiente linea donde especificaremos el nombre de nuestro proxy, en este caso utilizaremos SQUID-PROXY. Este nombre no tiene necesariamente que coincidir con el nombre real del equipo o con el nombre del dominio.
visible_hostname SQUID-PROXYLuego de insertar esta linea, guardamos y cerramos en archivo. Luego ejecutamos "/usr/local/squid/sbin/squid -z", para que Squid cree los directorios necesarios para almacenar los archivos de cache, o "Swap Directories". Ahora solo nos resta iniciar nuestro Proxy, pero vamos a iniciarlo en modo "debug", de esta forma podemos ver las actividades que va realizando Squid al momento de cargar y podremos detectar rapidamente cualquier fallo en la configuracion, en algun modulo o cualquier error en los permisos de las carpetas en las cuales Squid intente escribir. Para inciarlo de este modo utilizamos el siguiente comando:[root@centos-box ~]# /usr/local/squid/sbin/squid -NCd1Si nuestra configuracion de Squid esta correcta, asi como los permisos en las carpetas que este utiliza, en la salida de este comando deberiamos tener algo como esto:
Para salir de este modo presionamos "CTRL+C", y para iniciar Squid en modo normal como servicio utilizamos: [root@centos-box ~]# /usr/local/squid/sbin/squidPodemos confirmar que nuestro proxy esta corriendo y esperando solicitudes ejecutando el comando "netstat -nat", el cual deberia devolvernos una ventana como la siguiente:
Como se puede ver en el circulo rojo, Squid esta corriendo y escuchando peticiones en el puerto 8080. Ahora podemos probar nuestro proxy desde un equipo Windows en el dominio y con Internet Explorer configurado para utilizar como proxy nuestro equipo y claro, con un usuario que pertenezca al grupo que configuramos para tener acceso a Internet, que para el caso de este ejemplo es "Internet Users".
Servidor PROXY
Un Servidor Proxy es un Programa de Software que se instala en un único ordenador de su Red Local, y que permite que varios ordenadores conectados a una misma red local puedan compartir un mismo acceso a Internet o conexión a Internet de manera simultánea. El ordenador en el que se debe instalar el Servidor Proxy puede ser un Servidor Dedicado, o también puede ser un Servidor No Dedicado (un Puesto de Trabajo que además hace las veces de Servidor).
Un Servidor Proxy puede, por lo tanto, ahorrar mucho dinero a su empresa ya que le ahorra:
? Módem o Tarjetas RDSI adicionales
? Cuentas de Acceso a internet adicionales
? Llamadas Telefónicas simultáneas al 055 de infovia
? Ancho de Banda, mediante el almacenamiento en disco de páginas ya visitadas
Que proporciona un Servidor Proxy
Un Servidor Proxy proporciona a los Puestos de una Red Local los mismos servicios que estos Puestos de Trabajo de la Red Local tendrían disponibles si estuviesen directamente conectados a internet a través de un módem o tarjeta RDSI.
Concretamente, instalando un Servidor Proxy en su Red Local usted hará posible que desde cualquier Puesto de Trabajo de su Red Local se pueda:
* Compartir una única línea telefónica, un único módem, y una única cuenta de conexión a internet de manera simultánea entre todos los Puestos de Trabajo de su Red Local
* Navegar por internet accediendo a Páginas Web
* Escribir Correo Electrónico (conectarse a Servidores SMTP)
* Recibir Correo Electrónico (conectarse a Servidores POP)
* Conectarse a Servidores de Noticias NEWS (NNTP)
* Conectarse a Servidores de Ficheros FTP
* Conectarse a Ordenadores Remotos que compatibles con TELNET
* Conectarse a Servidores de Chat IRC
* Conectarse a Servidores Gopher
Un Servidor Proxy instalado en un sólo ordenador de su Red Local equivale, pues, a tener un módem y una conexión a internet en cada uno de los Puestos de Trabajo de su Red Local.
Además, un Servidor Proxy le proporciona Seguridad, ya que actúa también como Cortafuegos (Firewall) impidiendo que desde internet se pueda acceder a los Servidores y Puestos de Trabajo de su Red Local. Esta función es implícita a la manera en que el proxy realiza las conexiones con internet.
Instalar el proxy
Para instalar Squid escribe en un terminal:
sudo aptitude install squid
2. Configurar el proxy
La configuración de Squid se hace editando el archivo /etc/squid/squid.conf Para editar este archivo, presiona Alt+F2 y:
gksu gedit /etc/squid/squid.conf
2.1 Nombrar el proxy
Squid necesita conocer el nombre de la máquina. Para ello, ubica la línea visible_hostname. Por ejemplo, si la máquina se llama "ubuntu", pon:
visible_hostname ubuntu
2.2 Elegir el puerto
Por defecto, el puerto de escucha del servidor proxy será 3128. Para elegir otro puerto, ubica la línea:
http_port 3128
Y cambia el número de puerto, por ejemplo:
http_port 3177
2.3 Elegir la interfaz
Por defecto el servidor proxy escucha por todas las interfaces. Por razones de seguridad, sólo debes hacer que escuche en tu red local. Por ejemplo si la tarjeta de red ligada a tu LAN tiene el IP 10.0.0.1, modifica la línea a:
http_port 10.0.0.1:3177
2.4 Definir los derechos de acceso
Por defecto, nadie está autorizado a conectarse al servidor proxy, excepto tu máquina. Entonces hay que crear una lista de autorización. Por ejemplo vamos a definir un grupo que abarca toda la red local. Ubica la línea del archivo que comienza por acl localhost… Al final de la sección, agrega:
acl lanhome src 10.0.0.0/255.255.255.0
(lanhome es un nombre arbitrario que hemos elegido)
2.5 Autorizar al grupo
Ahora que el grupo está definido, vamos a autorizar para que utilice el proxy. Ubica la línea http_access allow… Y agrega debajo (antes de la línea http_access deny all)
http_access allow lanhome
2.6 Autorizar los puertos no estándar
Por defecto, Squid sólo autoriza el trafico HTTP en algunos puertos (80, etc.) Esto puede ocasionar problemas a algunas páginas web que utilizan otros puertos.Para evitar que lo bloquee, encuentra la línea:
http_access deny !Safe_ports Y agrega un comentario: #http Access deny !Safe_ports
3. Iniciar el proxy
Inicia el proxy para que tome en cuenta la nueva configuración que acabamos de realizar. Escribe:
sudo /etc/init.d/squid restart
A partir de ahora el proxy debería funcionar. Sólo hay que configurar los diversos programas para que lo utilicen
Servidor WEB
Un servidor web es un programa que está diseñado para transferir hipertextos, páginas web o páginas HTML (Hyper Text Markup Language): textos complejos con enlaces, figuras, formularios, botones y objetos incrustados como animaciones o reproductores de música. El programa implementa el ()que pertenece a la capa de aplicación del modelo OSI. El término también se empleapara referirse al ordenador que ejecuta el programa.
Para comenzar con la instalación de nuestro servidor web damos click en el menu inicio-Administrador del servidor.
Estando dentro de administrador del servidor elegimos la opción funciones–Agregar funciones.
Aquí Nos Indica Las Sugerencias A La Hora De Empezar Con La Instalación De Nuestro Servidor Web Siguiente.
En Funciones Del Servidor Elegimos La Opción De Servidor Web IIS Y Le Damos Click En Siguiente.
Estando Dentro De La Opción Servidor Web IIS Nos Aparece Una Introducción A Este Servicio Y Ledamos Click En Siguiente.
Aquí Podemos Ver Todas Las Opciones Que Nos Presenta El Servicio IIS De Las Cuales Elegiremos Servidor Web.
Antes De Comenzar A Instalar El Servicio Nos Aparece La Confirmación Del Servicio Que Hemos Elegido Y Le Damos Click En Siguiente
Ya Para Terminar Nos Muestra El Progreso De La Instalacion
CONFIGURACION DEL SERVIDOR WEB
Para Comenzar A Configurar Nuestro Servidor Web Vamos Al Menu Inicio–Herramientas Administrativas-Administrador De Internet Information Server
Estando En La Consola De Administración Nos Ubicamos En La Opción Sitio Web Y Le Damos Click Derecho, Aquí Nos Aparece La Opción Agregar Nuevo Sitio
En Agregar Sitio Web Nos Solicita La Siguiente Información: En El Nombre Del Sitio Vamos A Ingresa Nuestro Dominio En Este Caso El Itnetwork.Org Seguido De La Ruta Donde Tenemos Almacenados Los Archivos De La Pagina Web En Dirección Ip Le Colocamos La Ip Que Hemos Asignado A Nuestro Servidor Y El Nombre Del Host Vamos A Colocar La Dirección Url De Nuestra Pagina Que Www.Elitnetwork.Org Y Le Damos Siguiente.
Aquí Ya Nos Aparece En Sitios Nuestra Pagina Le Damos Click En Inciar Cerramos La Consola De Administración Web Y Abrimos Un Explorador
Aquí Ya Podemos Observar Que Hemos Entrado A Nuestra Página Web Desde El Servidor
Servidor APACHE
Instalación de Apache:
1º – Una vez bajado le damos caña al ejecutable (doble clic) y nos aparece la siguiente ventana:
2º – En esta ventana hacemos clic en el botón next y nos aparecerá esta otra ventana:
3º – Después de habernos leído la licencia del Apache (abstenerse de comentarios) y haber selecciona la casilla de aceptación (I accept the terms in the licence agreement), hacemos clic en el botón next, apareciendo la siguiente ventana:
4º – Next
Servidor RADIUS
La ilustración siguiente muestra el Servidor de directivas de redes (NPS) como un servidor RADIUS y también muestra un proxy RADIUS. NPS usa un dominio de AD DS para la autenticación de credenciales de usuario de mensajes RADIUS entrantes de solicitud de acceso.
Cuando NPS se usa como un servidor RADIUS, los mensajes RADIUS administran la autenticación, la autorización y las cuentas para las conexiones de acceso a la red del modo que se indica a continuación:
Los servidores de acceso, como los servidores de acceso telefónico a la red, los servidores VPN y los puntos de acceso inalámbrico reciben solicitudes de conexión de clientes de acceso.
El servidor de acceso, configurado para usar RADIUS como el protocolo de autenticación, autorización y cuentas, crea un mensaje de solicitud de acceso y lo envía al servidor NPS.
El servidor NPS evalúa el mensaje de solicitud de acceso.
Si fuera necesario, el servidor NPS envía un mensaje de desafío de acceso al servidor de acceso. El servidor de acceso procesa el desafío y envía una solicitud de acceso actualizada al servidor NPS.
Las credenciales de usuario se comprueban y las propiedades de acceso telefónico de la cuenta de usuario se obtienen por medio de una conexión segura con un controlador de dominio.
El intento de conexión se autoriza con las propiedades de acceso telefónico de la cuenta de usuario y las directivas de red.
Si el intento de conexión se autentica y autoriza, el servidor NPS envía un mensaje de aceptación de acceso al servidor de acceso. Si el intento de conexión no se autentica o no se autoriza, el servidor NPS envía un mensaje de denegación de acceso al servidor de acceso.
El servidor de acceso completa el proceso de conexión con el cliente de acceso y envía un mensaje de solicitud de registro de actividad al servidor NPS, donde se registra el mensaje.
El servidor NPS envía una respuesta de cuenta al servidor de acceso.
Autor:
Pérez Effio John Walter
Curso : Sistémas Operativos II
Profesor: Luis Román
2010
| Página siguiente |