Publicar servidores FTP mediante ISA Server 2004
En esta página
 | Introducción |
| Escenarios |
| Soluciones |
Introducción
Microsoft® Internet Security and Acceleration (ISA) Server 2004 utiliza reglas de publicación de servidor para publicar servidores de forma segura, como servidores FTP (Protocolo de transferencia de archivos). En este documento se proporciona información sobre varios escenarios con servidores FTP publicados en un equipo servidor ISA o detrás de este equipo.
Reglas de publicación de servidor
ISA Server utiliza la publicación de servidores para procesar las peticiones que llegan a servidores internos, como servidores FTP (Protocolo de transferencia de archivos), servidores SQL (Lenguaje de consulta estructurado) u otros servidores. Las peticiones se envían en dirección descendente a un servidor interno ubicado detrás del equipo servidor ISA.
La publicación de servidores permite la publicación de prácticamente cualquier equipo de la red interna en Internet. La seguridad no se pone en peligro porque todas las peticiones entrantes y las respuestas salientes pasan por el servidor ISA. Cuando un equipo servidor ISA publica un servidor, las direcciones IP que se publican son en realidad las direcciones IP del equipo servidor ISA. Los usuarios que piden objetos asumen que están comunicando con el equipo servidor ISA, cuyo nombre o dirección IP especifican al pedir el objeto, aunque en realidad pidan la información del servidor de publicación. Esto sucede cuando la red en la que se encuentra el servidor publicado tiene una relación de traducción de direcciones de red (NAT) desde la red en la que se encuentran los clientes que tienen acceso al servidor publicado. Cuando se configura una relación de red enrutada, los clientes utilizan la dirección IP real del servidor publicado para tener acceso a él.
Escenarios
En este documento se proporcionan varias soluciones de publicación de servidores FTP:
| • | Un servidor FTP en la red interna o en una red perimetral. |
| • | Un servidor FTP en el equipo servidor ISA. |
Las soluciones para estos dos escenarios son similares y se describen mediante un sencillo tutorial.
Soluciones
En este documento se ofrecen los procedimientos sobre cómo usar ISA Server para publicar servidores FTP en los escenarios descritos.
Topología de red
Para publicar un servidor FTP se requiere, como mínimo:
| • | Una conexión a Internet. |
| • | Un equipo que actúe como equipo servidor ISA. Si el servidor FTP está situado en el equipo servidor ISA o en la red interna, el equipo servidor ISA debe tener al menos dos adaptadores de red. Un adaptador debe estar conectado a la red externa (que representa Internet) y el otro a la red interna. Si el servidor FTP está situado en una red perimetral, este equipo debe tener otro adaptador de red conectado a la red perimetral. |
| • | Un equipo que sea el servidor FTP (si el servidor FTP no es el equipo servidor ISA). |
| • | Para probar la configuración, un equipo externo a la red con una conexión a Internet. |
Tutorial de publicación de un servidor FTP
Este tutorial le guiará a través de los pasos necesarios para publicar un equipo servidor FTP mediante ISA Server.
Procedimiento 1 del tutorial de publicación de un servidor FTP: Hacer una copia de seguridad de la configuración actual
Es recomendable que utilice la función de exportación de ISA Server para realizar una copia de seguridad de la configuración antes de efectuar cambios. Si los cambios efectuados dan lugar a un comportamiento imprevisto, podrá volver fácilmente a la configuración exportada anterior. Siga este procedimiento para exportar toda la configuración del equipo servidor ISA.
1. | Expanda Administración del servidor ISA de Microsoft. |
2. | Haga clic con el botón secundario del mouse (ratón) en el nombre del equipo servidor ISA y, a continuación, haga clic en Copia de seguridad. |
3. | En Hacer copia de seguridad de la configuración, especifique la ubicación y el nombre del archivo en el que desea guardar la configuración. Tal vez desee incluir la fecha de exportación en el nombre del archivo para facilitar su identificación, como CopiaSeguridadExportación2Junio2004.
|
4. | Haga clic en Copia de seguridad. Puesto que va a exportar información confidencial como las contraseñas de usuario, se le pedirá que proporcione una contraseña, que necesitará para restaurar la configuración del archivo exportado. |
5. | Una vez finalizada la operación de exportación, haga clic en Aceptar. Nota: dado que el archivo .xml se va a utilizar como copia de seguridad, deberá guardar una copia en otro equipo por si se produjera un error irrecuperable. |
Procedimiento 2 del tutorial de publicación de un servidor FTP: Crear el sitio FTP
Cree el sitio o los sitios FTP en el equipo interno o perimetral mediante los Servicios de Internet Information Server (IIS) u otras aplicaciones de servidores FTP. Para obtener más información sobre cómo crear sitios FTP mediante ISS, consulte Adding FTP Sites to Your Server (Agregar sitios FTP al servidor http://go.microsoft.com/fwlink?linkid=28080).
Procedimiento 3 del tutorial de publicación de un servidor FTP: Crear una regla de publicación de servidor
Para publicar un servidor FTP debe crear una nueva regla de publicación de servidor. Realice los pasos siguientes para crear la regla.
1. | En el árbol de consola de Administración del servidor ISA de Microsoft, seleccione Directiva de firewall. |
2. | En el panel de tareas, en la ficha Tareas, seleccione Crear nueva Regla de publicación de servidor para iniciar el Asistente para nueva regla de publicación de servidor. |
3. | En la página Asistente para nueva regla de publicación de servidor, escriba un nombre para la nueva regla de publicación de servidor. Utilice un nombre descriptivo, como Publicar servidor FTP en red interna. y, a continuación, haga clic en Siguiente. |
4. | En la página Seleccionar servidor, especifique la dirección IP del servidor que va a publicar y, a continuación, haga clic en Siguiente. Nota: Si va a publicar un servidor FTP en el equipo servidor ISA, la dirección IP del servidor publicado puede ser la dirección IP del adaptador de red externa del equipo servidor ISA o la dirección IP del adaptador de red interna del equipo servidor ISA. Cuando publique el servidor en la red externa, ISA Server atenderá las peticiones del adaptador de red externa y las enviará al servidor FTP. No es necesario modificar la configuración de la dirección IP predeterminada del servidor FTP. |
5. | En la página Protocolo seleccionado, seleccione Servidor FTP y, a continuación, haga clic en Siguiente.
|
6. | Seleccione las direcciones IP de red que atenderán las peticiones dirigidas al servidor publicado. Como va a publicar el servidor en Internet, seleccione Externa. Haga clic en Siguiente.
|
7. | Consulte la información de la página de resumen del asistente y, a continuación, haga clic en Finalizar. |
8. | En el panel de detalles Directiva de firewall, haga clic en Aplicar para aplicar la nueva regla de publicación de servidor. Nota: puede modificar las propiedades de una regla haciendo doble clic en la regla en el panel de detalles Directiva de firewall para abrir el cuadro de diálogo de propiedades de la regla. |
Procedimiento 4 del tutorial de publicación de un servidor FTP: Probar la configuración de publicación del servidor FTP
En un equipo ubicado en la red externa (es decir, cualquier equipo que se encuentre fuera de las redes corporativas con una conexión a Internet), abra Internet Explorer y escriba la dirección URL del sitio FTP, como ftp://fabrikam/ftp, y compruebe que tiene acceso a la página planeada del servidor FTP publicado.
¿Desea hacer algún comentario acerca de este artículo? Envíenos sus comentarios.