Download Cómo usar VNC y RDP a través de SSL VPN

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
Document related concepts
no text concepts found
Transcript 
Cómo usar VNC y RDP a través de SSL VPN
Para acceder al escritorio de una PC remota que está detrás de un router NATed, usted tiene dos
opciones. Una de ellas es mediante la apertura de puertos relativos (por ejemplo TCP 5900 para
VNC o TCP 3389 para RDP) en el router y el otro es mediante la conexión de un túnel VPN con el
router. El primero es fácil, pero no es seguro ya que el router está expuesto a toda la Internet. Por
otra parte, es difícil aumentar la seguridad mediante el uso de políticas de firewall para restringir el
acceso a las direcciones IP de los usuarios con movilidad. En cuanto a este último método basado
con conexión VPN, éste proporciona seguridad al requerirle construir un túnel para el router antes
de acceder a las computadoras internas y el túnel puede ser encriptado. Hay tres tipos de conexión
VPN:

Conecte una conexión tradicional VPN de a la oficina, tales como PPTP, L2TPo IPSec.

Conecte un túnel SSL o una conexión SSTP a la oficina.

Conecte una SSL VPN a la oficina.
Con lo dicho arriba el método 1 y 2 tendrá pleno acceso a toda la red de oficinas, mientras que con
el método 3 estará restringido a aplicaciones específicas. Aquí vamos a introducir el uso de VNC
y RDP para acceder al escritorio de una compotadora remota a través de SSL VPN.
¿Qué es VNC y RDP sobre SSL VPN?
VNC significa Virtual Network Computing. Es un software de control remoto que le permite ver e
interactuar con una computadora (el "servidor") utilizando un sencillo programa (el "espectador")
en otra computadora en cualquier parte en Internet.
Remote Desktop Protocol (RDP) es un protocolo diseñado para comunicaciones seguras en redes
que utilizan Microsoft Terminal Services.
Vigor2950 ahora es compatible con aplicaciones VNC y RDP, y actúa como cliente VNC/ RDP.
Usted puede conectar una computadora a Vigor2950 a través de SSL VPNVigor2950 mediante el
uso de un navegador web, como Internet Explorer o Firefox, a continuación, acceda al escritorio de
una computadora conectada detrás de Vigor2950 y ejecute el servidor de VNC o RDP (server). El
escenario se ilustra a continuación.
1
Detrás de Vigor2950, hay dos ordenadoras con direcciones IP 192.168.1.10 y192.168.1.11. Están
ejecutando Servidor VNC y RDP, respectivamente. A continuación vamos a presentar cómo
configurar Vigor2950 para la aplicación SSL VNC / RDP y como conectar SSL VPN para utilizar
esta caracerística siguiendo las secciones que se enumeran a continuación:

Configuración Vigor2950 para Aplicaciones SSL VNC / RDP.

Conexión VPN SSL y el uso de la aplicación VNC con el navegador Internet Explorer.
Conexión VPN SSL y el uso de la aplicación de RDP con el navegador Internet Explorer.

Conexión VPN SSL y el uso deAplicaciones VNC / RDP con Firefox.

Solución de problemas.
Configuración de Vigor2950 para Aplicación SSL VNC / RDP
1.
Ir a la página de Aplicaciones SSL VPN>> SSL (SSL VPN >> SSL Application) y configure
perfiles.
2
2.
Aquí creamos dos perfiles con índice de 2 y 4.
3. En el perfil de # 2, configure de los siguientes elementos para servidor VNC 192.168.1.10.
Nombre de Aplicación (Application Name):
Nombre al perfil. Es significante local.
Aplicación (Application): Seleccione Virtual Network Computing (VNC).
Dirección IP (IP Address): Introduzca la dirección IP del servidor VNC.
Puerto (Port):
Configure el puerto del servidor VNC. Por defecto es 5900.
Asegúrese de que sea consistente con la configuración del servidor.
Ampliación (Scaling): Ajustar el tamaño de la ventana en la cual se presenta escritorio
remoto. Hay 3 opciones disponibles: 60%, 80% y 100%. En este
ejemplo, seleccionamos "80%".
4. En el perfil de # 4, configure los siguientes elementos para el servidor RDP192.168.1.11.
3
Nombre de la aplicación (Application Name):
significante local.
Aplicación:
Asigne un nombre al perfil. Es
Seleccione Protocolo de Escritorio Remoto (RDP).
Dirección IP (IP Address): Ingrese la dirección IP del servidor RDP.
Puerto (Port):
Configure el puerto del servidor RDP. Por defecto
es 3389. Asegúrese de que sea consistente con la configuración del
servidor.
Tamaño de pantalla (Screen Size): Ajuste la resolución de la ventana en lacual se
presenta en el escritorio remoto. Hay 3 opciones disponibles: 1024 *
768, 800 * 600 y 680 * 480. En este ejemplo,seleccione "800 *
600".
5. Crear una cuenta en primer lugar. Abra SSL VPN>> Cuenta de Usuario (SSL VPN >> User
Account) y acceda a la página configuración de cuenta VPN. El nombre de usuario y
contraseña es el polo / polo. Por cuestión de seguridad, será mejor que desmarque los otros
tipos de VPN y sólo habilitar los servicios a los cuales se le permite al usuario acceder.
4
5
6. Si no desea utilizar el puerto estándar TCP 443 para la conexión SSL VPN, por favor vaya a la
página de SSL VPN>> Configuración General (SSL VPN >> General Setup) y cambie el
puerto de la siguiente manera. Aquí lo cambiamos a 4443.
Conexión VPN SSL y el uso de la Aplicación VNC con el navegador IE.
1.
Abra el navegador Internet Explorer, e ir a la siguiente UR : https://172.17.1.53:4443
2. Internet Explorer 6 se mostrará la siguiente alerta de seguridad que indica que el certificado de
seguridad es válida, pero no es de un origen conocido. Por favor, acepte el certificado con
confianza pulsando en el botón Sí.
6
Internet Explorer 7 se mostrará la siguiente alerta de seguridad que indica que el certificado de
seguridad es válido, pero no es de un origen conocido. Por favor, seleccione el opción
Continuar a este sitio web (no recomendado) (Continue to this website (not recommended).
3.
En la ventana de inicio de sesión por favor ingrese el nombre de usuario y una contraseña.
7
4.
Si inicia sesión exitosamente, usted verá una ventana como la que se muestra a continuación.
Presione Aplicación SSL (SSL Application).
5.
Esta página mostrará una lista de todos los enlaces disponibles para acceder a los servidores
de VNC / RDP para esta cuenta.
8
6.
Al pulsar el enlace Connect para "vnc100", obtendrá una ventana de Estado de Conexión y
una ventana de informacón de advertencia de seguridad como se muestra a continuación. Por
favor, pulse Sí de todos modos (Yes anyway).
7.
Si ya ha instalado el Sun Java Runtime Environment edición 5 o superior en su sistema, por
favor, vaya al paso 9. De lo contrario, se le pedirá que instale 'Java Plug-in 1.5 ", el cual es Sun
Java Runtime Environment edición 5. Por favor, haga clic en él y seleccione Instalar control
ActiveX…
9
8.
Pulse el boton Instalar (Install).
9.
Espere a que el navegador descargue la herramienta de Java.
10
10. Pulse el botón Ejecutar (Run) para instalar el Java Runtime Environment edición 5.
11. Después de la herramienta se instala correctamente, se muestra en la barra de tareas.
12. Apague el navegador Internet Explorer vuelva a encenderla de nuevo. Repita los pasos 1 al 6.
13. Usted recibirá la siguiente ventana muestrando una barra que indica Presione la BARRA
ESPCIADORA o ENTER (Press SPACEBAR or ENTER) para activar y usar este
control. Haga clic en el Ratón en el
cuadro blanco en la ventana o pulsando la BARRA
ESPACIADORA / ENTER de todos modos.
11
14. Dependiendo de su número de edición de Java Runtime Environment, usted puede
obtener diferentes ventanas de advertencia (warning) como las figuras a
continuación. Nota: Usted debe presionar el botón de Sí antes de 5 segundos cuando
esta ventana de advertencia aparece.
Advertencia ventana para la edición 5.
Advertencia ventana para la edición 6.
15. Luego, una nueva ventana aparece mostrando el estado de conexión.
12
16. Si se establece la conexión con éxito, obtendrá la ventana de inicio de sesión siguiente.
17. Introduzca la contraseña para entrar en el servidor VNC. El escritorio muestra la ventana
como se muestra a continuación.
13
Conexión VPN SSL y el uso de Aplicación RDP con el navegador IE
Los pasos de 1 a 14 son los mismos que los de aplicación VNC.
15. Si está utilizando Java Runtime Environment número 5, se le puede avisar con otra ventana de
advertencia como la figura se muestra a continuación. Pulse Sí (Yes).
14
16. Usted obtendrá una ventana de inicio como en la figura se muestra a continuación. Es un poco
diferente a la ventana VNC.
17. No cierre la ventana de abajo antes de que la sesión RDP esté terminada.
15
Conexión VPN SSL y el uso de Aplicaciones VNC / RDP con Firefox
Los pasos para Firefox son similares a los de con IE. La única diferencia es que usted debe
instalar Java Runtime Environment de forma manual antes de conectar el VNC /RDP.
Solución de problemas

Si ha instalado Java Runtime Environment edición 6, pero aún no puede establecer la conexión,
por favor asegúrese de que ha desactivado "Usar TLS1.0" (“Use TLS 1.0”) en el Panel de
control de Java como en la figura que se muestra a continuación.
16

Si obtienes la siguiente ventana de advertencia de error, por favor, cierre el navegador por
completo. A continuación, abra el navegador de nuevo y vuelva a conectar la VPN SSL. Por
favor, asegúrese de hacer clic en el botón Sí rápido como se describe en el paso 10 en la Parte
2A. Conexión VPN SSL y uso de aplicación VNC con el navegador IE.
17
Related documents
Instalar y configurar el servicio de acceso remoto de
Instalar y configurar el servicio de acceso remoto de
Enchufe de la importación VNC de Cisco ASA 8.x para el uso con el
Enchufe de la importación VNC de Cisco ASA 8.x para el uso con el
Acceso a la VPN de HTSI
Acceso a la VPN de HTSI
Administración de dispositivos para todos
Administración de dispositivos para todos
ppt
ppt
Un Cliente Ligero (Thin client) - SAPPI
Un Cliente Ligero (Thin client) - SAPPI
Túnel SSL operado con diferentes navegadores en
Túnel SSL operado con diferentes navegadores en
IBM Developer Kit para Java
IBM Developer Kit para Java
IBM Systems - iSeries: Programación IBM Developer Kit para Java
IBM Systems - iSeries: Programación IBM Developer Kit para Java
Guia de acceso a los laboratorios remotos
Guia de acceso a los laboratorios remotos