Embedded Files
Configuración inicial de pfSense
Configuración inicial de pfSense
configuracion_inicial.mkvConfiguración de IP para conectarse al configurador web
En el video de la izquierda se muestra el proceso de configuración inicial de pfsense.
Cabe aclarar que todo esto es justo después de haber realizado el proceso de instalación correctamente.
PASO1: Teniendo las máquinas virtuales correctamente configuradas e instaladas cada una con su correspondiente sistema operativo.
PASO2: En la máquina del servidor pfSense asignar la dirección IP de lado de la LAN, para ello dar click sobre la másquina del pfSense (esto va a capturar el mouse para liberarlo presionar tecla Ctrl derecha) y navegar con el teclado.
Seleccionar la opción 2 "Set interfases IP address", es decir, escribir el número 2 en el teclado y Enter
Confirmar el número de la interfaz, escribir el número que corresponde a la LAN, nuevamente el 2 y Enter
El servidor preguntará si desea asignar la IP por medio de DHCP, en este caso escribir "n" y Enter en el teclado para "NO" porque se asignará manualmente
Ahora preguntará cuál es la IP "Enter the new LAN IPv4..." aquí es donde hay que escribir la IP, como corresponde a una IP de clase C entonces comienza con 192.168.X.1 reemplaza la X por un valor de IP que sea diferente al asignado inicialmente (192.168.1.1), es decir algún numero entre 2 y 254 y presiona Enter, ese es a tu elección pero no lo olvides, ya que esa será la dirección IP de tu servidor pfSense (en el video se utilizará la IP 192.168.88.1 reemplazando X por 88)
En el siguiente paso pregunta por la máscara de red, en este ejercicio se utiliza una máscara de 24 bits, por lo cual se escribe en el teclado 24 y Enter
Luego preguntará por "For a WAN, enter the new LAN IPv4 upstream..." no asignaremos nada, simplemente dar Enter
"Configure IPv6 ..." le damos "n" y Enter para indicar que no se requiere asignar una IPv6
"Enter the new LAN IPv6..." simplemente dar Enter
En este punto preguntará si se desea configurar un servidor DHCP dentro de la red LAN "Do you want to enable DHCP server..." escribe "y" y Enter para indicar que sí
Acto seguido se le tiene que asignar un rango en el video se utiliza el rango 192.168.88.2 hasta 192.168.88.20
Ahora pregunta si se desea revertir el configurador web "Do you want to revert to HTTP as the webConfig..." escribe "y" y Enter
Esperar a que realize los cambios y si todo ha salido correctamente indicará con el mensaje:
"Press <ENTER> to continue."
Configuración inicial de pfSense
PASO3: Una vez asignada la dirección IP cambiar de la máquina del servidor a la máquina del cliente, en el video se utiliza la máquina virtual de Kali Linux
En la máquina de Kali Linux abrir el navegador firefox y en el espacio de URL escribir la dirección IP del servidor pfSense
Si el servidor pfsense y el cliente Kali Linux se encuentran correctamente configurados en la misma red, aparecerá la página de inicio de sesión de pfSense indicando que se ingrese usuario y contraseña
Si es la primera vez que se utiliza las credenciales por defecto son :
usuario: admin
contraseña: pfsense
Una vez dentro mostrará el asistente de la configuración inicial:
Click en "Next"
En el apartado "Hostname" asigna un nombre a tu servidor pfsense
En la sección "Domain" crea un dominio de la red interna.
En el ejemplo se asignó server.patito.net
Desplazarse hacia abajo y asignar los servidores DNS 1.1.1.1 y 8.8.8.8 y "Next"
En la zona horaria buscar la opción "America Mexico City" y "Next"
En el aparato de configuración WAN no modificamos nada, desplazarse hacia abajo y "Next"
Lo mismo para la configuración de la LAN, desplazarse hacia abajo y "Next"
Ahora configurar la contraseña del servidor, en este paso asignar una contraseña que no se olvide y que sea segura porque esta contraseña se utilizará más adelante, entonces escribir la nueva contraseña y "Next"
Por ultimo aparecerá el botón "Reload" dar click y esperar a que el servidor realice los cambios.
Una vez que termine mostrará publicidad de pfsense y Netgate, simplemente dar click en el botón "Finish"
Configuración del Dashboard principal
Paso4: Configuración de idioma en pfSense
Tal como se muestra en el video a partir del minuto 3:45. Para poder cambiar a español el servidor pfSense se debe dar click en la pestaña "System" y buscar la opción "General Setup"
Buscar entre las opciones "Languaje" y seleccionar "Spanish" para cambiar el entorno a Español
En el video se aprovecha para cambiar el número de columnas en el dashboard y solamente se modifica de dos columnas a tres.
Desplazarse hacia abajo y dar click en el botón "Save" para guardar (Esperar a que se apliquen los cambios).
Paso5: Organizar los elementos a mostrar en el panel principal.
A partir del minuto 5:25 se muestra cómo añadir los elementos visuales para control y monitor de eventos en el servidor pfSense.
Simplemente hay que desplegar el menú haciendo click en el símbolo de "+" en color rojo y dar click en el elemento que se desea agregar al panel. Hay que recordar que se debe esperar a que responda el servidor y aplique los cambios.
A continuación se muestra la lista de Widgets que se requieren para este ejercicio.
Los gráficos del tráfico
Estado de servicios
Portal Cautivo Estado
Se recomienda acomodar los Widgets a manera que visualmente se aprecien cada uno de ellos en la pantalla principal, tal como se ve en el video.
En caso de tener algun error consultar con el profesor.
Gestión de usuarios
Gestión de usuarios
Gestion_de_usuarios_y_grupos.mkvCreación de cuenta para un usuario administrador secundario
Paso1: Crear una cuenta de usuario para un segundo administrador.
Ir a la pestaña "Sistema" y buscar la opción "Gestión de Usuarios"
En la pestaña que corresponde a "Usuarios" dar click en el botón verde "Añadir"
Acto seguido mostrará un formulario donde solamente se requiere rellenar los siguientes campos:
Nombre de usuario
Contraseña:
Confirmar contraseña
Nombre completo
Una vez llenos los campos desplazarse hacia abajo y dar click en el botón "Guardar"
Ahora aparecerá el usuario creado en la lista de usuarios
Creación de cuenta para usuario de pruebas
Paso2: Crear una cuenta de usuario que servirá para probar todas las configuraciones que se realicen de lado del servidor, como se ha dicho en clase, el conejillo de indias
Otra vez, ir a la pestaña "Sistema" y buscar la opción "Gestión de Usuarios"
En la pestaña que corresponde a "Usuarios" dar click en el botón verde "Añadir"
Acto seguido mostrará un formulario donde solamente se requiere rellenar los siguientes campos:
Nombre de usuario
Contraseña:
Confirmar contraseña
Nombre completo
Una vez llenos los campos desplazarse hacia abajo y dar click en el botón "Guardar"
Ahora aparecerá el usuario creado en la lista de usuarios
Creación de grupo de usuarios para el acceso por medio del portal cautivo
Paso3: Crear un grupo donde se han de añadir los usuarios que deseen ingresar a la red por medio de portal cautivo
Otra vez, ir a la pestaña "Sistema" y buscar la opción "Gestión de Usuarios"
En la pestaña que corresponde a "Grupos" dar click en el botón verde "Añadir"
Acto seguido mostrará un formulario donde solamente se requiere rellenar los siguientes campos:
Nombre del grupo
Descripción
Una vez llenos los campos desplazarse hacia abajo y dar click en el botón "Guardar"
Ahora aparecerá el nuevo grupo creado.
Creación de grupo de usuarios para administradores
Paso4: Crear un grupo donde se van añadir los usuarios que administren el servidor pfSense
Otra vez, ir a la pestaña "Sistema" y buscar la opción "Gestión de Usuarios"
En la pestaña que corresponde a "Grupos" dar click en el botón verde "Añadir"
Acto seguido mostrará un formulario donde solamente se requiere rellenar los siguientes campos:
Nombre del grupo
Descripción
Una vez llenos los campos desplazarse hacia abajo y dar click en el botón "Guardar"
Ahora aparecerá el nuevo grupo creado.
Añadir usuario a un grupo
Paso5: Agregar al usuario de pruebas al grupo que corresponde al portal cautivo y al usuario administrador al grupo que corresponde a los administradores.
Otra vez, ir a la pestaña "Sistema" y buscar la opción "Gestión de Usuarios"
En la pestaña que corresponde a "Usuarios" seleccionar al usuario que corresponde, en este caso al usuario ramiro y dar click en el ícono que tiene forma de lápiz, es decir, en el botón editar
Desplazarse hacia la parte inferior hasta encontrar el apartado de "Membresia de grupos" y seleccionar el grupo al que se desea añadir al usuario, en este caso el grupo "PORTAL_USERS" y dar click en el botón azul celeste que dice "Mover a \lista de 'Miembro de' "
Y se moverá el grupo a la lista "Miembro de"
Desplazarse hacia abajo y dar click en el botón "Guardar"
Ahora en la lista de usuarios ya debe aparecer a qué grupo pertenece el usuario
Repetir el proceso con la cuenta del usuario administrador pero ahora se debe añadir al grupo de administradores.
Asignar privilegios a un grupo
Paso6: Asignar privilegios a los grupos de usuarios para configurar el comportamiento de las cuentas. Para el grupo que corresponde al Portal Cautivo se le de añadir el privilegio para acceder a la red por medio del portal cautivo. En el caso del grupo administrador se le debe añadir el privilegio que se llama "WebCFG-Todas las páginas"
Otra vez, ir a la pestaña "Sistema" y buscar la opción "Gestión de Usuarios"
En la pestaña que corresponde a "Grupos" en el grupo que corresponde a "PORTALCAUTIVO" dar click en el botón con forma de lápiz "Editar"
Asignar privilegio que se llama "Servicios de usuario: Login de portal cautivo"
Desplazarse hacia la parte inferior hasta el apartado de Privilegios y dar click en el botón verde "Añadir"
Acto seguido mostrará una lista de privilegios dónde se debe buscar el que dice "Servicios de usuario: Login de portal cautivo"
Una vez que lo encuentre seleccionar haciendo click sobre el privilegio y se pondrá de color azul
Una vez seleccionado desplazarse hacia abajo y dar click en el botón "Guardar"
Nuevamente desplazarse hacia abajo y dar click en "Guardar"
Ahora en la configuración va a filtrar el comportamiento de los usuarios que accedan a la red según el grupo al que pertenecen
En caso de tener algun error consultar con el profesor.
Implementación de Portal Cautivo
Implementación de Portal Cautivo
Creacion_portal_cautivo.mkvCreación del portal cautivo
Paso1: Crear el portal cautivo, en este caso de creará un portal cautivo solo para administrar el flujo de datos y filtrar las páginas a las que acceden los usuarios.
En el panel principal ir ala pestaña de "Servicios" y seleccionar "Portal Cautivo"
En esta sección dar click en el botón "Añadir"
En el formulario que aparece rellenar el campo "Nombre de la zona" se recomienda no utilizar espacios ni simbolos o caracteres especiales.
Y en el campo "Descripción" aclarar cuál será el uso de ese portal cautivo.
Click en el botón "Guardar continuar"
Ahora marcar la casilla "Habilitar"
A partir de este punto únicamente marcar o modificar los puntos que se mencionan a continuación:
En el apartado Interfaces hacer click sobre la que dice "LAN"
Buscar la opción Salir ventana emergente y marcar la casilla.
Desplazarse hacia abajo y en el apartado Autenticación en el apartado Método: hacer click sobre "...Authentication backend"
En Servidor de autenticación hacer click solamente una vez sobre la primer opción "Local Database"
Desplazarse hacia abajo y click en el botón "Guardar"
Volver al panel principal, y en el widget de Estado de Servicios ya debe aparecer "Portal cautivo" como activo.
Se recomienda cerrar todas las sesiones del servidor y también la conexión de la máquina del cliente, en este caso reiniciar la conexión de la máquina de Kali Linux
En caso de tener algun error consultar con el profesor.
Page updated
Google Sites
Report abuse