Nethserver Activar Control de Acceso a Estaciones de Trabajo

Última actualización:  27 de Enero 2019

Regresar

Después de leer "Instalación y Configuración Básica Nethserver", vamos a activar el "Control de Acceso a Estaciones de Trabajo" a la "Red Privada (green)".

• ​NOTA:  Antes de iniciar vamos a comprobar que el servicio DHCP esta funcionando correctamente.  Conectamos entonces una Estación de Trabajo a la "Red Privada (green)", a continuación observe si dicha unidad obtiene una IP del Rango Dinámico definido en el anterior artículo.

​

1.-  Instalación de Módulos "Basic Firewall" & "Bandwidth Monitor".

Gráfica 002  --  Instalación de Módulos "Basic Firewall" & "Bandwidth Monitor".

Descripción Gráfica 002.
​

• Seleccionamos los módulos a instalar "Basic Firewall & Bandwidth Monitor".  Después de efectuar la instalación se recomienda reiniciar el server para un correcto funcionamiento.

​

2.-  Control de Acceso a "Estaciones de Trabajo" en "Firewall Rules".

Gráfica 003  --  Configuración "Firewall Rules".

​

Gráfica 004  --  Activar Control de Acceso a "Estaciones de Trabajo y Dispositivos".

 
Descripción Gráfica 004:

• En las Reglas del Firewall se establece:
  • Traffic to Internet (red interface):  Seleccione "Allowed" para permitir el tráfico entre "LAN (green) / Red Privada" y la conexión "Internet (red)".
  • Ping from Internet:   "Allowed", acepta las solicitudes de PING.  Por el momento se deja habilitado.
  • MAC Validation (IP/MAC binding):  Seleccionamos la casilla y a continuación emerge:
    
    
    • Policy for hosts without IP/MAC binding (DHCP reservation).
      ​
      • Block Traffic:  Al seleccionar la opción "Bloqueo de Tráfico", indicamos qué "NO se permite" el tráfico de datos, de "Estaciones de Trabajo o Dispositivos" con IP/MAC qué NO estén "Reservados/Activos" en el servicio DHCP, en la "Red Privada (green)".
        
        
      • Al habilitar esta opción nos veremos obligados a "Reservar/Activar" la IP/MAC de nuevas "Estaciones de Trabajo o Dispositivos", en el listado de "IP Reservadas" del servicio DHCP. ​​

​
​

3.-  Revisar "Restricción de IP's" sin "Reserva/Activa" en el Servicio DHCP.

• Después de aplicar estos los cambios en el Firewall se sugiere:
  • Conecte una nueva "Estación de Trabajo o Dispositivo" a la "Red Privada (Green)".
  • Ingrese a una Terminal y haga PING al servidor principal Nethserver que en este caso es la IP 10.10.10.1.
  • Comprobar que no de respuesta el comando PING.
  • También se sugiere abrir un Explorador Web y comprobar que no se pueda navegar.
    ​
    

Gráfica 005  --  Pruebas Estación Linux.

Gráfica 006  --  Pruebas Estación Windows 10.

4.-  "Reservación/Activación" de IP/MAC en el servicio DHCP.

Gráfica 007  --  Cómo "Reservar/Activar" IP/MAC.

Gráfica 008  --  Opciones de "Reserva/Activación" IP.

Descripción Gráfica 008:
​

• Antes de aplicar la "Reserva/Activación" de la IP/MAC, se recomienda completar la información de la "Estación de Trabajo o Dispositivo" en el campo "Description".
  
  En este ejemplo la "Estación de Trabajo / workstation-xubuntu-001". se le ha dado permiso para integrarse a la "Red privada (Green)" por lo tanto ya puede hacer uso de los servicios.
  
  ​NOTA:  No importa si alguna estación toma manualmente una "IP reservada", toda vez no coincida con la "Mac Address" le será negado el acceso.
  ​
• Finalizada la "Reserva/Activación" de la IP, se sugiere probar si la estación logra efectuar PING.

​

Finalizado control de acceso a estaciones de trabajo, siguiente modulo:

​

• Activar Filtración servicios de Internet.   Configuración de los módulos Web Proxy y Web Content Filters, creando una estructura de objetos para una fácil Administración.
  ​Última Actualización:  4/Febrero/2019.
  
  

​​

---

Regresar

---