Lab-03-servicio-ftp-en-windows.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Lab-03-servicio-ftp-en-windows.docx as PDF for free.
More details
- Words: 3,325
- Pages: 15
SERVICIOS DE RED LABORATORIO N° 03
SERVICIO FTP EN WINDOWS SERVER
CODIGO DEL CURSO: II4030
Alumno(s):
Nota
Grupo:
Ciclo: Excelente
Bueno
Requiere mejora
No acept.
Implementa servicio DNS en Windows
3
2
1
0
Define y configura sitios FTP en IIS
4
3
2
0
Verifica conexión al servidor FTP desde clientes gráficos y en símbolo de sistema
4
3
2
0
Define directorios y servidores virtuales FTP
5
3
2
0
Es puntual y redacta el informe apropiadamente
4
2
1
0
Criterio de Evaluación
REDES Y COMUNICACIONES DE DATOS PROGRAMA DE FORMACIÓN REGULAR
Puntaje Logrado
Servicios de Red
Nro. DD-106 Página 2 de 15
I.- OBJETIVOS:
Implementar el servicio FTP en una red con equipos Windows usando IIS (Internet Information Services). Definir y configurar sitios, directorios y servidores virtualesFTP.
II.- SEGURIDAD: Advertencia: En este laboratorio está prohibida la manipulación del hardware, conexiones eléctricas o de red; así como la ingestión de alimentos o bebidas.
III.- FUNDAMENTO TEÓRICO: El laboratorio está detallado paso a paso. Es importante que revise su texto para poder responder algunas de las preguntas planteadas.
IV.- NORMAS EMPLEADAS: No aplica
V.- RECURSOS:
En este laboratorio cada alumno trabajará con un equipo con Windows 7 o posterior. Este equipo debe tener instalado el programa VMware Workstation para la definición y administración de los equipos virtuales. Cada equipo debe contar con una plantilla de Windows Server 2012 para la clonación de los equipos solicitados.
VI.- METODOLOGÍA PARA EL DESARROLLO DE LA TAREA:
El desarrollo del laboratorio es en grupos de dos personas.
VII.- PROCEDIMIENTO: CREACIÓN DE LOS EQUIPOS VIRTUALES 1.
Encienda el equipo
2. Crear la siguiente estructura de directorios: D:\ ServRed \ Lab 03 \ DNSPrincipal D:\ ServRed \ Lab 03 \ FTPServer D:\ ServRed \ Lab 03 \ FTPClient 3.
Abra el VMware Workstation.
4.
Inicie sesión con la cuenta de usuario Administrador
5.
Defina los equipos virtuales con las siguientes características: Opción
Valor La plantilla de Windows Server 2012 WINBASE DNSPrincipal 2048 MB VMNet2 CD/DVD
Opción
Valor La plantilla de Windows Server 2012 WINBASE FTPServidor 2048 MB VMNet2 CD/DVD
Clon de Nombre Memoria Red Otros
Clon de Nombre Memoria Red Otros
Nro. DD-106 Página 3 de 15
Servicios de Red Opción
Valor La plantilla de Windows 7 indicada por el instructor FTPCliente 1024 MB VMNet2 CD/DVD
Clon de Nombre Memoria Red Otros 6.
Inicie los equipos virtuales y configúrelos de acuerdo a los siguientes datos (XX es un número asignado por el instructor): Opción Valor Nombre de Equipo DNSPrincipal Grupo de Trabajo REDES Dirección IP 192.168.1XX.101 Máscara de subred 255.255.255.0 Servidor DNS 127.0.0.1 Opción Nombre de Equipo Grupo de Trabajo Dirección IP Máscara de subred Servidor DNS
FTPServer REDES 192.168.1XX.203 255.255.255.0 192.168.1XX.101
Valor
Opción Nombre de Equipo Grupo de Trabajo Dirección IP Máscara de subred Servidor DNS
FTPClient REDES 192.168.1XX.212 255.255.255.0 192.168.1XX.101
Valor
INSTALACIÓN DE SERVICIOS Y CONFIGURACIÓN INICIAL 1.
En el equipo DNSPrincipal: Instale el servicio DNS Captura Entregable: Instalación de DNS y explicación de su funcionamiento dentro del esquema
Cree la zona directa tecsup.edu Captura Entregable: Creación de zona directa y explicación de su funcionamiento dentro del esquema
Cree la zona inversa correspondiente Captura Entregable: Creación de zona inversa y explicación de su funcionamiento dentro del esquema
Adicione los siguiente registros DNS
Agregue los siguientes registros DNS de tipo A en la zona tecsup.edu con sus correspondientes registros PTR: Nombre www ftp SrvWeb SrvFTP
Dirección IP 192.168.121.201 192.168.121.203 www ftp
Tipo A A CNAME CNAME
Captura Entregable: Pantallazos con los registros solicitados(A,CNAME) respectivamente en la administración de DNS
Servicios de Red
Nro. DD-106 Página 4 de 15
Verifique que el servidor DNS Resuelve correctamente los registros
Captura Entregable: Verificación de todos los registros DNS 2.
En el equipo FTPClient, verifique la conectividad y el registro DNS: Haga ping a la dirección ftp.tecsup.edu Debe poder resolver la dirección 192.168.121.203. No necesariamente responde debido a la configuración del firewall. Capturas 01 y 02: Zonas directa e inversa y prueba de conectividad al servidor FTP
3.
En el equipo FTPServer, instale el servicio IIS con el componente FTP para servidor: 1. En el panel Administrador del servidor, haga clic en Agregar roles y características. 2. Si se abre la página Antes de comenzar del asistente para agregar roles y características, haga clic en Siguiente. 3. En la página Seleccionar tipo de instalación, seleccione Instalación basada en características o en rolesy haga clic en Siguiente. 4. En la página Seleccionar servidor de destino, seleccione Seleccionar un servidor del grupo de servidores, seleccione el servidor en la lista Grupo de servidores y, a continuación, haga clic en Siguiente. 5. En la página Seleccionar roles de servidor, expanda el nodo Servidor web (IIS) y, a continuación, expanda el nodo Servidor FTP. 6. Seleccione las casillas Servidor FTP y Servicio FTP. A continuación, haga clic en Siguiente. 7. En la página Seleccionar características, haz clic en Siguiente. 8. En la página Confirmar selecciones de instalación, haz clic en Instalar.
Captura Entregable: Instalación del Rol IIS con los componentes FTP 4.
Ingrese a la herramienta administrativa IIS para verificar la herramienta administrativa: Abrir la herramienta Administrador del servidor > Herramientas administrativas > Administrador de Internet Information Services (IIS). En el panel izquierdo (Conexiones), despliegue el nombre del servidor y en el grupo Sitios compruebe la existencia del sitio Default Web Site. No existe un sitio FTP definido. Captura Entregable: Imagen mostrando el sitio web por defecto y justificar si deben encontrarse más
5.
Reinicie el equipo FTPServer (MUY IMPORTANTE).
Servicios de Red
Nro. DD-106 Página 5 de 15
CREACIÓN DE SITIO FTP Y VERIFICACIÓN DE PROPIEDADES 1.
En el equipo FTPServer, prepare la carpeta y archivos para un nuevo sitio FTP: Cree la carpeta C:\Sitios FTP y dentro de dicha carpeta, cree la carpeta Redes. En la carpeta C:\Sitios FTP\Redes, cree dos archivos de texto que incluyan sus apellidos y nombres. Captura Entregable: Imagen mostrando los archivos que serán usados en el servidor FTP
2.
Crear un nuevo Sitio FTP 1. Abra la herramienta Administrador de IIS. 2. En el panel Conexiones, expanda el nodo del servidor y haga clic en el nodo Sitios. 3. En el panel Acciones, haga clic en Agregar sitio FTP para abrir el asistente para agregar un sitio FTP. 4. En la página Información del sitio, en el cuadro Nombre del sitio FTP, escriba Redes. 5. En el cuadro Ruta de acceso física, escriba C:\Sitios FTP\Redes o haga clic en el botón de examinar (...) para buscar la ruta de acceso física del directorio de contenido. Captura: Mostra el directorio fisico del sitio FTP 6. 7. 8. 9. 10.
Haga clic en Siguiente para abrir la página Configuración de enlaces y SSL. En Enlace, en la lista Dirección IP, seleccione o escriba la dirección IP 192.168.1XX.203. En el cuadro Puerto, escriba 21. Desactive la casilla Iniciar sitio FTP automáticamente si desea iniciar el sitio manualmente. En SSL, en la lista Certificado SSL, seleccione un certificado. También puede hacer clic en Ver para abrir el cuadro de diálogo Certificados y comprobar la información acerca del certificado seleccionado. 11. Selecciona la siguiente opcion: o Permitir SSL: permite que el servidor FTP admita conexiones SSL y sin SSL con un cliente.
Captura Entregable: Definición de la Dirección IP y denegación de Certificados. Explicar
12. Haga clic en Siguiente para abrir la página Información de autenticación y autorización. 13. En Autenticación, seleccione el método de autenticación Anonimo: Nota: o
Anónimo: permite que cualquier usuario tenga acceso al contenido proporcionando solo el nombre de usuario anonymous o ftp. No todos, pero la mayoría de los clientes FTP especifican el nombre de usuario automáticamente.
o
Básico: requiere que los usuarios proporcionen un nombre de usuario y contraseña para tener acceso al contenido. Dado que la autenticación básica transmite contraseñas sin cifrar a través de la red, use este método de autenticación solo cuando sepa que la conexión entre el cliente y el servidor FTP es segura, por ejemplo, usando Capa de sockets seguros (SSL).
14. En Autorización, en la lista Permitir el acceso a, seleccione Usuarios anónimos: Nota: o
Todos los usuarios: todos los usuarios, ya estén identificados o sean anónimos, pueden acceder al contenido.
o
Usuarios anónimos: los usuarios anónimos pueden acceder al contenido.
o
Roles o grupos de usuarios especificados: solo los miembros de determinados roles o grupos de usuarios pueden acceder al contenido. Escriba el rol o grupo de usuarios en el cuadro correspondiente.
o
Usuarios especificados: solo los usuarios especificados pueden acceder al contenido. Escriba el nombre de usuario en el cuadro correspondiente.
Servicios de Red
Nro. DD-106 Página 6 de 15
15. En Permitir el acceso a, seleccione Leer Nota: o
Leer: permite a los usuarios autorizados leer el contenido del directorio.
o
Escribir: permite a los usuarios autorizados escribir en el directorio.
16. Haz clic en Finalizar.
Captura Entregable: Definición del acceso de solo lectura para usuarios anónimos
3.
Consulte y anote los valores de las propiedades correspondientes al Sitio FTP definido. Para ello, seleccione el sitio definido (Redes): En el panel Acciones, haga clic en Configuración básica… Capture la pantalla:
Captura Entregable: Modificar sitio
En el panel Acciones, haga clic en Enlaces… Capture la pantalla:
Captura Entregable: Enlaces de sitios
En el panel central, haga doble clic en Mensajes de FTP e indique si hay algún mensaje configurado para algún evento:
Captura Entregable: Imagen de verificación donde se aprecia todo en blanco en el mensaje del sitio
4.
En el equipo FTPClient, verifique el acceso al servidor FTP: Usando Internet Explorer, acceda a la dirección ftp://ftp.tecsup.edu:
Captura Entregable: Cliente FTP – Internet Explorer. Explicar
Abra una ventana Símbolo del sistema, y ejecute el comando ftp ftp.tecsup.edu para iniciar conexión. Provea el usuario anonymous y cualquier contraseña. Una vez establecida la conexión, ejecute el comando dir para comprobar que existen los archivos definidos. Captura: Cliente FTP – Símbolo del sistema
Servicios de Red
Nro. DD-106 Página 7 de 15
Ejecute ? para verificar los comandos disponibles en el cliente FTP de Windows. Cierre la sesión FTP con el comando bye. Documente los comandos que se pueden usar en el cliente FTP de windows
Nota: Si se muestra una ventana emergente del Firewall de Windows solicitando aceptar la excepción para FTP, confirme el desbloqueo. 5.
En el equipo FTPServer, haga clic secundario en el sitio Redes y seleccione la opción Administrar sitio FTP > Detener.
6.
En el equipo FTPClient, intente nuevamente acceder por cualquier cliente (Internet Explorer o Símbolo del sistema) a la dirección ftp://ftp.tecsup.edu e indique si se muestra alguna página o mensaje:
Captura Entregable: Verificar acceso al Cliente FTP(cmd y browser)
CREACIÓN DE UN SITIO FTP 1.
En el equipo FTPServer, prepare la carpeta y archivos para un nuevo sitio FTP: En la carpeta C:\Sitios FTP, cree la carpeta Tecsup. De la carpeta C:\Windows\Help\Windows\es-ES, copie todos los archivos que inicien con la letra “B” (7 archivos) a la carpeta definida C:\Sitios FTP\Tecsup
Captura: Mostrar archivos que utiliza el nuevo sitio FTP
2.
Defina un nuevo sitio FTP con los siguientes datos: Nombre del sitio FTP: Tecsup Ruta de acceso física: C:\Sitios FTP\Tecsup Dirección IP: 192.168.1XX.203 Puerto: 21 SSL: Permitir Autenticación: Anónima Autorización > Permitir el acceso a: Usuarios anónimos Permisos: Leer
Servicios de Red
Nro. DD-106 Página 8 de 15
Capturas: Configuración básica y Enlaces
3.
Modifique los mensajes de conexión para el sitio FTP Tecsup: Titular: Sitio FTP de Tecsup Bienvenida: Usted ha ingresado al FTP de Tecsup Salida: Hasta luego N° máximo de conexiones: Lo sentimos, hay demasiados usuarios conectados
Captura Entregable: Definición de mensajes de conexión en el sitio FTP
4.
En el equipo FTPClient, usando Internet Explorer y Símbolo del sistema, acceda simultáneamente a la dirección ftp://ftp.tecsup.edu y confirme que se muestran los archivos que copió del CD de instalación de Windows (no cierre sesión en ninguno de ellos).
5.
En el equipo FTPServer, monitoree las conexiones actuales: Seleccione el sitio FTP Tecsup. En la panel central, haga doble clic en Sesiones actuales de FTP para mostrar la lista de usuarios actualmente conectados. Tenga presente que si no se muestran usuarios es porque la sesión se ha cerrado manualmente (usuario) o automáticamente (120 segundos según lo predeterminado en Configuración avanzada > Comportamiento > Conexiones > Tiempo de espera del canal de control).
Captura Entregable: Sesiones actuales FTP
CREACIÓN DE UN DIRECTORIO VIRTUAL 1.
En el equipo FTPServer, prepare la carpeta y archivos para un directorio virtual Web: En la carpeta C:\Sitios FTP\ defina la carpeta Fotos. En la carpeta C:\Windows, busque (usando la herramienta de búsqueda de Windows) los archivos con extensión jpg (*.jpg) y copie los 10 primeros resultado de búsqueda a la carpeta definida C:\Sitios FTP\Fotos
2.
En Administrador IIS, haga clic secundario en el sitio FTP Tecsup, seleccione Agregar directorio virtual… y defina un nuevo directorio con los siguientes datos: Alias: fotos Ruta de acceso: C:\Sitios FTP\Fotos
3.
En el equipo FTPClient, usando el Internet Explorer, acceda a la dirección ftp://ftp.tecsup.edu/fotos y confirme que se muestra el listado de archivos.
Nota: Si usted crea una carpeta física en C:\Sitios FTP\Tecsup, esta carpeta se mostrará al acceder al sitio. Sin embargo, cualquier directorio virtual definido requiere que explícitamente se acceda a dicho directorio.
Captura Entregable: Acceso al directorio virtual desde browser
Servicios de Red
Nro. DD-106 Página 9 de 15
DEFINICIÓN DE UN SERVIDOR FTP VIRTUAL 1.
En el equipo FTPServer, en la configuración avanzada de TCP/IP, agregue la dirección 192.168.1XX.204. Captura: Adición de dirección IP para trabajar otro sitio FTP
2.
Configure los siguientes elementos DNS (En el servidor DNSPrincipal) Defina la zona principal directa musicaXX.org. En la zona musicaXX.org, defina el registro de tipo (A) ftp que apunte a la dirección 192.168.1XX.204 con su respectivo registro PTR en la zona inversa. Captura: Adición del registro host ftp en la zona directa de musica21.org Captura: Adición del puntero PTR del registro de tipo A
3.
Prepare la carpeta y archivos para un nuevo sitio FTP: En la carpeta C:\Sitios FTP\ defina la carpeta Musica. Transfiera, desde el equipo real, dos o más archivos MP3 (cualquier que usted tenga), a la carpeta definida C:\Sitios FTP\Música
4.
Defina un nuevo sitio FTP con los siguientes datos: Nombre del sitio FTP: Música Ruta de acceso física: C:\Sitios FTP\Musica Dirección IP: 192.168.1XX.204 Puerto: 21 SSL: Permitir Autenticación: Anónima Autorización > Permitir el acceso a: Usuarios anónimos Permisos: Leer
5.
En el equipo FTPClient, usando el Internet Explorer, acceda a la dirección ftp://ftp.musicaXX.org y capture la pantalla: Captura Entregable: Acceso al servidor virtual desde el browser
CASO DE EJEMPLO N°1: Crear un sitio FTP que permita la transferencia de archivos con las siguientes características: Nombre FTP : FTPLogistica Publicar en : 192.168.14.53 Permitir : Solo descargar archivos Autenticación : Carlos Jara y Mary Perez, usuarios de “logística” (Crear grupo) Todos los usuarios deber poder visualizar la misma carpeta Solo se podrá acceder desde CLIENTE01 Configurar desde el DNS, para que se pueda acceder: “FTPLogistica.REDESTECSUP.COM.PE” 1. Adicionamos un Ip a la configuración colocando el propuesto en:
Servicios de Red
Nro. DD-106 Página 10 de 15
2. Agregamos el IP que se pide en el ejemplo, colocando la máscara de subred 255.255.255.0 3. Ingresamos al Explorador de Windows y en la unidad C, creamos la carpeta C:- FTPLogistica. 4. Ingresamos al IIS y allí creamos el sitio FTP:
5. Colocamos el nombre y la ruta del sitio FTP a crear. (tome en cuenta que la carpeta ya debió de estar creada en la unidad de disco seleccionada.
Servicios de Red
Nro. DD-106 Página 11 de 15
6. Luego de colocar estos datos se procede a escoger otras opciones:
Aquí buscaremos el IP creado en la Pc, y marcaremos la opción “SIN SSL”, dar click en siguiente. 7. Luego aparecerá la ventana donde escogeremos que usuarios y permisos tendrá dicha carpeta, colocando los datos que se muestran a continuación: (tome en cuenta que estos datos marcados son lo que solicita en el CASO DE EJEMPLO, de la pagina 3.)
Servicios de Red
Nro. DD-106 Página 12 de 15
8. Dar clic en Finalizar. 9. Ingresamos al “Administrador de Equipos”, para proceder a crear las cuentas de usuarios y grupos que se solicita en el ejercicio. 10. Nos vamos a la parte donde dice “Usuarios y grupos locales”, y dentro de la carpeta grupos creados el llamado logística, se recomienda que se utilice el mismo nombre del puesto en el FTP. 11. Procedemos a crear los 2 usuarios que nos solicita el caso: Carlos Jara y Mary Perez. Nombre de usuario Password cjara S0p0rt3 mperez S0p0rt3 12. Luego añadimos los 2 usuarios al grupo “logística”. 13. Para probar si los usuarios fueron creados correctamente ingresamos al CMD del Windows 2012 y colocamos
C:\>ftp 192.168.14.53, luego nos pedirá que pongamos el login, en este caso probamos cualquiera de los 2 creados y a continuación el password. Luego de colocar los datos correctos se ingresara. 14. Procedemos a ingresar al DNS para crear la zona principal llamada: REDESTECSUP.COM.PE (esto ya fue explicado en clase). Recuerde usar el IP 192.168.14.53. 15. Crear un alias con el nombre de FTPLogistica y luego hacer ping a las nuevas zonas resueltas. 16. En el CMD, colocar C:\>ftp FTPLogistica.REDESTECSUP.COM.PE, acceder con el usuario creado con su clave respectiva.
Servicios de Red
Nro. DD-106 Página 13 de 15
CASO DE EJEMPLO N°2: Crear un sitio FTP que permita la transferencia de archivos con las siguientes características: Nombre FTP : FTPTextil Publicar en : 192.168.14.54 Permitir : Cargar y descargar archivos Autenticación : saga y ripley, usuarios de “clientes” (Crear grupo) Cada usuario deberá de ver su propia carpeta Solo se podrá acceder desde CLIENTE02 Configurar desde el DNS, para que se pueda acceder: “Clientes.TEXTILSANCARLOS.PE” 17. Repetir los mismo pasos para: Agregar el IP nuevo. Crear los usuarios y añadirlos al grupo. Crear la carpeta. Crear el nuevo sitio FTP llamado: FTPTextil, tomando en cuenta lo siguiente:
Dar click en “Permisos” y remover el grupo que aparece: “Todos”. Luego agregar el grupo “clientes” y le damos todos los permisos. También añadimos el grupo “Administradores” y le damos también todos los permisos. Terminamos dando clic en “Aplicar” y salimos de la opción. 18. Luego ingresamos nuevamente al lugar donde se crean los usuarios y grupos, seleccionamos a uno de ellos, por ejemplo saga:
Servicios de Red
Nro. DD-106 Página 14 de 15
Damos clic derecho sobre el usuario y marcamos “Propiedades”, luego escogemos “Perfil”. Seleccionamos la opción “Conectar” y dentro de la casilla donde dice A: colocamos: \\192.168.14.54\FTPTextil\%username% 19. Revisamos la carpeta FTPTextil y aparece lo siguiente:
20. Añadimos el sitio FTP al IIS, según lo aprendido:
21. Marcamos el IP creado, no le podemos SSL, luego damos todos los permisos a usuarios o grupos específicos, en este caso es el grupo “clientes” 22. Repetimos los pasos para crear el DNS, implementando el “Alias” aprendido. Haciendo ping al alias y al sitio DNS. 23. Probamos ingresando al sitio desde el CMD según lo aprendido con los usuarios saga y ripley. 24. Ingresamos al IIS y escogemos nuestro sitio FTP creado.
Servicios de Red
Nro. DD-106 Página 15 de 15
25. Para este caso escogemos “Aislamiento de usuario FTP”, esto nos servirá para que solo el usuario logeado pueda ver sus archivo y no el de los demás. Luego marcamos:
Y damos clic en “Aplicar”, que está en la parte lateral izquierda de su ventana.
FINALIZACIÓN DEL LABORATORIO 1.
Apague los equipos virtuales y elimínelos del disco. Apague el equipo real o anfitrión (host).
VIII.- OBSERVACIONES:
IX.- CONCLUSIONES:
X.- ANEXO
XI.- TAREA: Implementar la infraestructura propuesta utilizando el sistema operativo Linux
SERVICIO FTP EN WINDOWS SERVER
CODIGO DEL CURSO: II4030
Alumno(s):
Nota
Grupo:
Ciclo: Excelente
Bueno
Requiere mejora
No acept.
Implementa servicio DNS en Windows
3
2
1
0
Define y configura sitios FTP en IIS
4
3
2
0
Verifica conexión al servidor FTP desde clientes gráficos y en símbolo de sistema
4
3
2
0
Define directorios y servidores virtuales FTP
5
3
2
0
Es puntual y redacta el informe apropiadamente
4
2
1
0
Criterio de Evaluación
REDES Y COMUNICACIONES DE DATOS PROGRAMA DE FORMACIÓN REGULAR
Puntaje Logrado
Servicios de Red
Nro. DD-106 Página 2 de 15
I.- OBJETIVOS:
Implementar el servicio FTP en una red con equipos Windows usando IIS (Internet Information Services). Definir y configurar sitios, directorios y servidores virtualesFTP.
II.- SEGURIDAD: Advertencia: En este laboratorio está prohibida la manipulación del hardware, conexiones eléctricas o de red; así como la ingestión de alimentos o bebidas.
III.- FUNDAMENTO TEÓRICO: El laboratorio está detallado paso a paso. Es importante que revise su texto para poder responder algunas de las preguntas planteadas.
IV.- NORMAS EMPLEADAS: No aplica
V.- RECURSOS:
En este laboratorio cada alumno trabajará con un equipo con Windows 7 o posterior. Este equipo debe tener instalado el programa VMware Workstation para la definición y administración de los equipos virtuales. Cada equipo debe contar con una plantilla de Windows Server 2012 para la clonación de los equipos solicitados.
VI.- METODOLOGÍA PARA EL DESARROLLO DE LA TAREA:
El desarrollo del laboratorio es en grupos de dos personas.
VII.- PROCEDIMIENTO: CREACIÓN DE LOS EQUIPOS VIRTUALES 1.
Encienda el equipo
2. Crear la siguiente estructura de directorios: D:\ ServRed \ Lab 03 \ DNSPrincipal D:\ ServRed \ Lab 03 \ FTPServer D:\ ServRed \ Lab 03 \ FTPClient 3.
Abra el VMware Workstation.
4.
Inicie sesión con la cuenta de usuario Administrador
5.
Defina los equipos virtuales con las siguientes características: Opción
Valor La plantilla de Windows Server 2012 WINBASE DNSPrincipal 2048 MB VMNet2 CD/DVD
Opción
Valor La plantilla de Windows Server 2012 WINBASE FTPServidor 2048 MB VMNet2 CD/DVD
Clon de Nombre Memoria Red Otros
Clon de Nombre Memoria Red Otros
Nro. DD-106 Página 3 de 15
Servicios de Red Opción
Valor La plantilla de Windows 7 indicada por el instructor FTPCliente 1024 MB VMNet2 CD/DVD
Clon de Nombre Memoria Red Otros 6.
Inicie los equipos virtuales y configúrelos de acuerdo a los siguientes datos (XX es un número asignado por el instructor): Opción Valor Nombre de Equipo DNSPrincipal Grupo de Trabajo REDES Dirección IP 192.168.1XX.101 Máscara de subred 255.255.255.0 Servidor DNS 127.0.0.1 Opción Nombre de Equipo Grupo de Trabajo Dirección IP Máscara de subred Servidor DNS
FTPServer REDES 192.168.1XX.203 255.255.255.0 192.168.1XX.101
Valor
Opción Nombre de Equipo Grupo de Trabajo Dirección IP Máscara de subred Servidor DNS
FTPClient REDES 192.168.1XX.212 255.255.255.0 192.168.1XX.101
Valor
INSTALACIÓN DE SERVICIOS Y CONFIGURACIÓN INICIAL 1.
En el equipo DNSPrincipal: Instale el servicio DNS Captura Entregable: Instalación de DNS y explicación de su funcionamiento dentro del esquema
Cree la zona directa tecsup.edu Captura Entregable: Creación de zona directa y explicación de su funcionamiento dentro del esquema
Cree la zona inversa correspondiente Captura Entregable: Creación de zona inversa y explicación de su funcionamiento dentro del esquema
Adicione los siguiente registros DNS
Agregue los siguientes registros DNS de tipo A en la zona tecsup.edu con sus correspondientes registros PTR: Nombre www ftp SrvWeb SrvFTP
Dirección IP 192.168.121.201 192.168.121.203 www ftp
Tipo A A CNAME CNAME
Captura Entregable: Pantallazos con los registros solicitados(A,CNAME) respectivamente en la administración de DNS
Servicios de Red
Nro. DD-106 Página 4 de 15
Verifique que el servidor DNS Resuelve correctamente los registros
Captura Entregable: Verificación de todos los registros DNS 2.
En el equipo FTPClient, verifique la conectividad y el registro DNS: Haga ping a la dirección ftp.tecsup.edu Debe poder resolver la dirección 192.168.121.203. No necesariamente responde debido a la configuración del firewall. Capturas 01 y 02: Zonas directa e inversa y prueba de conectividad al servidor FTP
3.
En el equipo FTPServer, instale el servicio IIS con el componente FTP para servidor: 1. En el panel Administrador del servidor, haga clic en Agregar roles y características. 2. Si se abre la página Antes de comenzar del asistente para agregar roles y características, haga clic en Siguiente. 3. En la página Seleccionar tipo de instalación, seleccione Instalación basada en características o en rolesy haga clic en Siguiente. 4. En la página Seleccionar servidor de destino, seleccione Seleccionar un servidor del grupo de servidores, seleccione el servidor en la lista Grupo de servidores y, a continuación, haga clic en Siguiente. 5. En la página Seleccionar roles de servidor, expanda el nodo Servidor web (IIS) y, a continuación, expanda el nodo Servidor FTP. 6. Seleccione las casillas Servidor FTP y Servicio FTP. A continuación, haga clic en Siguiente. 7. En la página Seleccionar características, haz clic en Siguiente. 8. En la página Confirmar selecciones de instalación, haz clic en Instalar.
Captura Entregable: Instalación del Rol IIS con los componentes FTP 4.
Ingrese a la herramienta administrativa IIS para verificar la herramienta administrativa: Abrir la herramienta Administrador del servidor > Herramientas administrativas > Administrador de Internet Information Services (IIS). En el panel izquierdo (Conexiones), despliegue el nombre del servidor y en el grupo Sitios compruebe la existencia del sitio Default Web Site. No existe un sitio FTP definido. Captura Entregable: Imagen mostrando el sitio web por defecto y justificar si deben encontrarse más
5.
Reinicie el equipo FTPServer (MUY IMPORTANTE).
Servicios de Red
Nro. DD-106 Página 5 de 15
CREACIÓN DE SITIO FTP Y VERIFICACIÓN DE PROPIEDADES 1.
En el equipo FTPServer, prepare la carpeta y archivos para un nuevo sitio FTP: Cree la carpeta C:\Sitios FTP y dentro de dicha carpeta, cree la carpeta Redes. En la carpeta C:\Sitios FTP\Redes, cree dos archivos de texto que incluyan sus apellidos y nombres. Captura Entregable: Imagen mostrando los archivos que serán usados en el servidor FTP
2.
Crear un nuevo Sitio FTP 1. Abra la herramienta Administrador de IIS. 2. En el panel Conexiones, expanda el nodo del servidor y haga clic en el nodo Sitios. 3. En el panel Acciones, haga clic en Agregar sitio FTP para abrir el asistente para agregar un sitio FTP. 4. En la página Información del sitio, en el cuadro Nombre del sitio FTP, escriba Redes. 5. En el cuadro Ruta de acceso física, escriba C:\Sitios FTP\Redes o haga clic en el botón de examinar (...) para buscar la ruta de acceso física del directorio de contenido. Captura: Mostra el directorio fisico del sitio FTP 6. 7. 8. 9. 10.
Haga clic en Siguiente para abrir la página Configuración de enlaces y SSL. En Enlace, en la lista Dirección IP, seleccione o escriba la dirección IP 192.168.1XX.203. En el cuadro Puerto, escriba 21. Desactive la casilla Iniciar sitio FTP automáticamente si desea iniciar el sitio manualmente. En SSL, en la lista Certificado SSL, seleccione un certificado. También puede hacer clic en Ver para abrir el cuadro de diálogo Certificados y comprobar la información acerca del certificado seleccionado. 11. Selecciona la siguiente opcion: o Permitir SSL: permite que el servidor FTP admita conexiones SSL y sin SSL con un cliente.
Captura Entregable: Definición de la Dirección IP y denegación de Certificados. Explicar
12. Haga clic en Siguiente para abrir la página Información de autenticación y autorización. 13. En Autenticación, seleccione el método de autenticación Anonimo: Nota: o
Anónimo: permite que cualquier usuario tenga acceso al contenido proporcionando solo el nombre de usuario anonymous o ftp. No todos, pero la mayoría de los clientes FTP especifican el nombre de usuario automáticamente.
o
Básico: requiere que los usuarios proporcionen un nombre de usuario y contraseña para tener acceso al contenido. Dado que la autenticación básica transmite contraseñas sin cifrar a través de la red, use este método de autenticación solo cuando sepa que la conexión entre el cliente y el servidor FTP es segura, por ejemplo, usando Capa de sockets seguros (SSL).
14. En Autorización, en la lista Permitir el acceso a, seleccione Usuarios anónimos: Nota: o
Todos los usuarios: todos los usuarios, ya estén identificados o sean anónimos, pueden acceder al contenido.
o
Usuarios anónimos: los usuarios anónimos pueden acceder al contenido.
o
Roles o grupos de usuarios especificados: solo los miembros de determinados roles o grupos de usuarios pueden acceder al contenido. Escriba el rol o grupo de usuarios en el cuadro correspondiente.
o
Usuarios especificados: solo los usuarios especificados pueden acceder al contenido. Escriba el nombre de usuario en el cuadro correspondiente.
Servicios de Red
Nro. DD-106 Página 6 de 15
15. En Permitir el acceso a, seleccione Leer Nota: o
Leer: permite a los usuarios autorizados leer el contenido del directorio.
o
Escribir: permite a los usuarios autorizados escribir en el directorio.
16. Haz clic en Finalizar.
Captura Entregable: Definición del acceso de solo lectura para usuarios anónimos
3.
Consulte y anote los valores de las propiedades correspondientes al Sitio FTP definido. Para ello, seleccione el sitio definido (Redes): En el panel Acciones, haga clic en Configuración básica… Capture la pantalla:
Captura Entregable: Modificar sitio
En el panel Acciones, haga clic en Enlaces… Capture la pantalla:
Captura Entregable: Enlaces de sitios
En el panel central, haga doble clic en Mensajes de FTP e indique si hay algún mensaje configurado para algún evento:
Captura Entregable: Imagen de verificación donde se aprecia todo en blanco en el mensaje del sitio
4.
En el equipo FTPClient, verifique el acceso al servidor FTP: Usando Internet Explorer, acceda a la dirección ftp://ftp.tecsup.edu:
Captura Entregable: Cliente FTP – Internet Explorer. Explicar
Abra una ventana Símbolo del sistema, y ejecute el comando ftp ftp.tecsup.edu para iniciar conexión. Provea el usuario anonymous y cualquier contraseña. Una vez establecida la conexión, ejecute el comando dir para comprobar que existen los archivos definidos. Captura: Cliente FTP – Símbolo del sistema
Servicios de Red
Nro. DD-106 Página 7 de 15
Ejecute ? para verificar los comandos disponibles en el cliente FTP de Windows. Cierre la sesión FTP con el comando bye. Documente los comandos que se pueden usar en el cliente FTP de windows
Nota: Si se muestra una ventana emergente del Firewall de Windows solicitando aceptar la excepción para FTP, confirme el desbloqueo. 5.
En el equipo FTPServer, haga clic secundario en el sitio Redes y seleccione la opción Administrar sitio FTP > Detener.
6.
En el equipo FTPClient, intente nuevamente acceder por cualquier cliente (Internet Explorer o Símbolo del sistema) a la dirección ftp://ftp.tecsup.edu e indique si se muestra alguna página o mensaje:
Captura Entregable: Verificar acceso al Cliente FTP(cmd y browser)
CREACIÓN DE UN SITIO FTP 1.
En el equipo FTPServer, prepare la carpeta y archivos para un nuevo sitio FTP: En la carpeta C:\Sitios FTP, cree la carpeta Tecsup. De la carpeta C:\Windows\Help\Windows\es-ES, copie todos los archivos que inicien con la letra “B” (7 archivos) a la carpeta definida C:\Sitios FTP\Tecsup
Captura: Mostrar archivos que utiliza el nuevo sitio FTP
2.
Defina un nuevo sitio FTP con los siguientes datos: Nombre del sitio FTP: Tecsup Ruta de acceso física: C:\Sitios FTP\Tecsup Dirección IP: 192.168.1XX.203 Puerto: 21 SSL: Permitir Autenticación: Anónima Autorización > Permitir el acceso a: Usuarios anónimos Permisos: Leer
Servicios de Red
Nro. DD-106 Página 8 de 15
Capturas: Configuración básica y Enlaces
3.
Modifique los mensajes de conexión para el sitio FTP Tecsup: Titular: Sitio FTP de Tecsup Bienvenida: Usted ha ingresado al FTP de Tecsup Salida: Hasta luego N° máximo de conexiones: Lo sentimos, hay demasiados usuarios conectados
Captura Entregable: Definición de mensajes de conexión en el sitio FTP
4.
En el equipo FTPClient, usando Internet Explorer y Símbolo del sistema, acceda simultáneamente a la dirección ftp://ftp.tecsup.edu y confirme que se muestran los archivos que copió del CD de instalación de Windows (no cierre sesión en ninguno de ellos).
5.
En el equipo FTPServer, monitoree las conexiones actuales: Seleccione el sitio FTP Tecsup. En la panel central, haga doble clic en Sesiones actuales de FTP para mostrar la lista de usuarios actualmente conectados. Tenga presente que si no se muestran usuarios es porque la sesión se ha cerrado manualmente (usuario) o automáticamente (120 segundos según lo predeterminado en Configuración avanzada > Comportamiento > Conexiones > Tiempo de espera del canal de control).
Captura Entregable: Sesiones actuales FTP
CREACIÓN DE UN DIRECTORIO VIRTUAL 1.
En el equipo FTPServer, prepare la carpeta y archivos para un directorio virtual Web: En la carpeta C:\Sitios FTP\ defina la carpeta Fotos. En la carpeta C:\Windows, busque (usando la herramienta de búsqueda de Windows) los archivos con extensión jpg (*.jpg) y copie los 10 primeros resultado de búsqueda a la carpeta definida C:\Sitios FTP\Fotos
2.
En Administrador IIS, haga clic secundario en el sitio FTP Tecsup, seleccione Agregar directorio virtual… y defina un nuevo directorio con los siguientes datos: Alias: fotos Ruta de acceso: C:\Sitios FTP\Fotos
3.
En el equipo FTPClient, usando el Internet Explorer, acceda a la dirección ftp://ftp.tecsup.edu/fotos y confirme que se muestra el listado de archivos.
Nota: Si usted crea una carpeta física en C:\Sitios FTP\Tecsup, esta carpeta se mostrará al acceder al sitio. Sin embargo, cualquier directorio virtual definido requiere que explícitamente se acceda a dicho directorio.
Captura Entregable: Acceso al directorio virtual desde browser
Servicios de Red
Nro. DD-106 Página 9 de 15
DEFINICIÓN DE UN SERVIDOR FTP VIRTUAL 1.
En el equipo FTPServer, en la configuración avanzada de TCP/IP, agregue la dirección 192.168.1XX.204. Captura: Adición de dirección IP para trabajar otro sitio FTP
2.
Configure los siguientes elementos DNS (En el servidor DNSPrincipal) Defina la zona principal directa musicaXX.org. En la zona musicaXX.org, defina el registro de tipo (A) ftp que apunte a la dirección 192.168.1XX.204 con su respectivo registro PTR en la zona inversa. Captura: Adición del registro host ftp en la zona directa de musica21.org Captura: Adición del puntero PTR del registro de tipo A
3.
Prepare la carpeta y archivos para un nuevo sitio FTP: En la carpeta C:\Sitios FTP\ defina la carpeta Musica. Transfiera, desde el equipo real, dos o más archivos MP3 (cualquier que usted tenga), a la carpeta definida C:\Sitios FTP\Música
4.
Defina un nuevo sitio FTP con los siguientes datos: Nombre del sitio FTP: Música Ruta de acceso física: C:\Sitios FTP\Musica Dirección IP: 192.168.1XX.204 Puerto: 21 SSL: Permitir Autenticación: Anónima Autorización > Permitir el acceso a: Usuarios anónimos Permisos: Leer
5.
En el equipo FTPClient, usando el Internet Explorer, acceda a la dirección ftp://ftp.musicaXX.org y capture la pantalla: Captura Entregable: Acceso al servidor virtual desde el browser
CASO DE EJEMPLO N°1: Crear un sitio FTP que permita la transferencia de archivos con las siguientes características: Nombre FTP : FTPLogistica Publicar en : 192.168.14.53 Permitir : Solo descargar archivos Autenticación : Carlos Jara y Mary Perez, usuarios de “logística” (Crear grupo) Todos los usuarios deber poder visualizar la misma carpeta Solo se podrá acceder desde CLIENTE01 Configurar desde el DNS, para que se pueda acceder: “FTPLogistica.REDESTECSUP.COM.PE” 1. Adicionamos un Ip a la configuración colocando el propuesto en:
Servicios de Red
Nro. DD-106 Página 10 de 15
2. Agregamos el IP que se pide en el ejemplo, colocando la máscara de subred 255.255.255.0 3. Ingresamos al Explorador de Windows y en la unidad C, creamos la carpeta C:- FTPLogistica. 4. Ingresamos al IIS y allí creamos el sitio FTP:
5. Colocamos el nombre y la ruta del sitio FTP a crear. (tome en cuenta que la carpeta ya debió de estar creada en la unidad de disco seleccionada.
Servicios de Red
Nro. DD-106 Página 11 de 15
6. Luego de colocar estos datos se procede a escoger otras opciones:
Aquí buscaremos el IP creado en la Pc, y marcaremos la opción “SIN SSL”, dar click en siguiente. 7. Luego aparecerá la ventana donde escogeremos que usuarios y permisos tendrá dicha carpeta, colocando los datos que se muestran a continuación: (tome en cuenta que estos datos marcados son lo que solicita en el CASO DE EJEMPLO, de la pagina 3.)
Servicios de Red
Nro. DD-106 Página 12 de 15
8. Dar clic en Finalizar. 9. Ingresamos al “Administrador de Equipos”, para proceder a crear las cuentas de usuarios y grupos que se solicita en el ejercicio. 10. Nos vamos a la parte donde dice “Usuarios y grupos locales”, y dentro de la carpeta grupos creados el llamado logística, se recomienda que se utilice el mismo nombre del puesto en el FTP. 11. Procedemos a crear los 2 usuarios que nos solicita el caso: Carlos Jara y Mary Perez. Nombre de usuario Password cjara S0p0rt3 mperez S0p0rt3 12. Luego añadimos los 2 usuarios al grupo “logística”. 13. Para probar si los usuarios fueron creados correctamente ingresamos al CMD del Windows 2012 y colocamos
C:\>ftp 192.168.14.53, luego nos pedirá que pongamos el login, en este caso probamos cualquiera de los 2 creados y a continuación el password. Luego de colocar los datos correctos se ingresara. 14. Procedemos a ingresar al DNS para crear la zona principal llamada: REDESTECSUP.COM.PE (esto ya fue explicado en clase). Recuerde usar el IP 192.168.14.53. 15. Crear un alias con el nombre de FTPLogistica y luego hacer ping a las nuevas zonas resueltas. 16. En el CMD, colocar C:\>ftp FTPLogistica.REDESTECSUP.COM.PE, acceder con el usuario creado con su clave respectiva.
Servicios de Red
Nro. DD-106 Página 13 de 15
CASO DE EJEMPLO N°2: Crear un sitio FTP que permita la transferencia de archivos con las siguientes características: Nombre FTP : FTPTextil Publicar en : 192.168.14.54 Permitir : Cargar y descargar archivos Autenticación : saga y ripley, usuarios de “clientes” (Crear grupo) Cada usuario deberá de ver su propia carpeta Solo se podrá acceder desde CLIENTE02 Configurar desde el DNS, para que se pueda acceder: “Clientes.TEXTILSANCARLOS.PE” 17. Repetir los mismo pasos para: Agregar el IP nuevo. Crear los usuarios y añadirlos al grupo. Crear la carpeta. Crear el nuevo sitio FTP llamado: FTPTextil, tomando en cuenta lo siguiente:
Dar click en “Permisos” y remover el grupo que aparece: “Todos”. Luego agregar el grupo “clientes” y le damos todos los permisos. También añadimos el grupo “Administradores” y le damos también todos los permisos. Terminamos dando clic en “Aplicar” y salimos de la opción. 18. Luego ingresamos nuevamente al lugar donde se crean los usuarios y grupos, seleccionamos a uno de ellos, por ejemplo saga:
Servicios de Red
Nro. DD-106 Página 14 de 15
Damos clic derecho sobre el usuario y marcamos “Propiedades”, luego escogemos “Perfil”. Seleccionamos la opción “Conectar” y dentro de la casilla donde dice A: colocamos: \\192.168.14.54\FTPTextil\%username% 19. Revisamos la carpeta FTPTextil y aparece lo siguiente:
20. Añadimos el sitio FTP al IIS, según lo aprendido:
21. Marcamos el IP creado, no le podemos SSL, luego damos todos los permisos a usuarios o grupos específicos, en este caso es el grupo “clientes” 22. Repetimos los pasos para crear el DNS, implementando el “Alias” aprendido. Haciendo ping al alias y al sitio DNS. 23. Probamos ingresando al sitio desde el CMD según lo aprendido con los usuarios saga y ripley. 24. Ingresamos al IIS y escogemos nuestro sitio FTP creado.
Servicios de Red
Nro. DD-106 Página 15 de 15
25. Para este caso escogemos “Aislamiento de usuario FTP”, esto nos servirá para que solo el usuario logeado pueda ver sus archivo y no el de los demás. Luego marcamos:
Y damos clic en “Aplicar”, que está en la parte lateral izquierda de su ventana.
FINALIZACIÓN DEL LABORATORIO 1.
Apague los equipos virtuales y elimínelos del disco. Apague el equipo real o anfitrión (host).
VIII.- OBSERVACIONES:
IX.- CONCLUSIONES:
X.- ANEXO
XI.- TAREA: Implementar la infraestructura propuesta utilizando el sistema operativo Linux
More Documents from "Jacquelin Torres"
Lab-03-servicio-ftp-en-windows.docx
October 2019 4
Portada.docx
June 2020 13
Manual_de_particion_en_fedora.docx
June 2020 13
