RTVirtual Despliegue Redtrust

ÍNDICE

1. Puesta en marcha y despliegue Redtrust Virtual 2
1.1. Puesta en marcha 2
1.2. Activación de la licencia 4
2. Despliegue 5
2.1. Configuración cortafuegos 5
Tráfico entrante a Redtrust 5
Tráfico saliente desde Redtrust 5
2.2. Pruebas básicas validación despliegue 6
2.2.1. Tests funcionalidad básica 7

DESPLIEGUE REDTRUST VIRTUAL ACTUALIZACIÓN ENERO 2018 1

1. Puesta en marcha y despliegue Redtrust Virtual
1.1. Puesta en marcha

Redtrust es una solución autocontenida no siendo necesaria ninguna operación a nivel de
sistema operativo. Se suministra como una imagen virtual en formato OVA, una vez
importada y arrancada en el gestor de máquinas virtuales debe visualizar la siguiente
consola:

Toda la configuración de Redtrust se realiza a través de la consola de administración web
disponible en el puerto 443.
La imagen se suministra con dos interfaces de red, uno de ellos con la IP fija 192.168.22.6.
Al pulsar CTRL-ALT-DELETE se muestran las IPs de los interfaces de red, como vemos en la
siguiente imagen:

Es necesario, por tanto, situar otro equipo en ese mismo segmento de red y dirigirse a la
dirección: https://192.168.22.6 donde encontraremos la consola de administración:


Las credenciales iniciales, por defecto, del usuario superadministrador son:

USUARIO: admin@local
CLAVE: Admin123

Una vez dentro podemos proceder a configurar los datos finales de red en:

Sistema > Unidad > Red

A partir de este momento, el segundo adaptador de red quedará configurado con los datos,
quedando la unidad operativa y lista para empezar a trabajar.


1.2. Activación de la licencia

Una vez que la instancia virtual está en su situación definitiva es necesario activar la
licencia. Para ello solo es necesario extraer el código de licencia llamando a la URL:

https://ip-redtrust/licensecode

Esta llamada muestra un código que es necesario enviar a la dirección de correo:

redtrust-support@evolium.com

Tras estos pasos, se recibirá la licencia definitiva que se configura a través de la propia
consola:

Sistema > Unidad > Licencia


2. Despliegue
2.1. Configuración cortafuegos

Redtrust requiere que el tráfico de red esté habilitado sin restricciones en los siguientes
puertos:
Tráfico entrante a Redtrust

Propósito Protocolo Servidor destino Puerto / Servicio
Administración web
Tráfico cliente TCP IP pública Redtrust 443 / https
Check salud unidad

Tráfico saliente desde Redtrust

Propósito Protocolo Servidor destino Puerto / Servicio
DomainNameService UDP / TCP DNS Server 53 / DNS
Microsoft Active
UDP / TCP Microsoft server AD 389 / AD
Directory
Microsoft Active
TCP Microsoft server AD 3269 / AD Global cat
Directory
Microsoft Active
TCP Microsoft server AD 138 / NetBIOS
Directory
Microsoft Active
TCP Microsoft server AD 445 / SAM / LSA
Directory
Microsoft Active
TCP Microsoft server AD 636 / Secure LDAP
Directory
NTP TCP NTP Server 123 / NTP
Envío Eventos a
UDP Syslog Server 514 / syslog
correlador eventos


2.2. Pruebas básicas validación despliegue
A continuación, se detalla la lista de comprobaciones que deben realizarse en el sistema
antes de iniciar cualquiera de las pruebas de validación de Redtrust (RT). Por favor, refiérase
a las Guía de Administración y Operación de Redtrust suministrada con la unidad para
obtener los detalles sobre cómo proceder en cada uno de los siguientes pasos.
Antes de iniciar las pruebas de validación descritas en el siguiente apartado debe

comprobarse que:
● RT está correctamente configurado a nivel de red y tiene conectividad con el servicio

Active Directory.
● Los usuarios de RT tienen instalado el Agente RT compatible con la unidad RT con la
cual enlaza.
● Los usuarios corporativos de RT se autentican contra el Active Directory configurado

en la unidad RT.
● Los usuarios corporativos tienen conectividad de red a RT.
● En el servicio Active Directory usado por la unidad RT se ha configurado y activado al

menos dos usuarios de ejemplo para las pruebas (por ejemplo.RTUSER1 y
RTUSER2).
● En RT se han configurado el sitio web dgt.es en el grupo DGT como ejemplo para la
validación de las capacidades de Autenticación de RT.
● En RT se han configurado el grupo de aplicaciones compatibles con las que se quiere

validar firma de documentos. En los tests se asume que existe el grupo OFFICE con
las aplicaciones de la suite de MS Office configuradas.
● Existe al menos un grupo de certificados al que añadir los certificados de pruebas

que se subirán a la plataforma. Los grupos de certificados se prueban en:
Sistema >Acceso >Roles >Grupos de certificados
● En la unidad RT se ha cargado un certificado válido y usable para firma y

autenticación en los sitios web sugeridos en los ejemplos.


2.2.1. Tests funcionalidad básica
# Propósito Preparación Ejecución Resultado esperado
1.Borrar todas las políticas 1.Internet Explorer

1. Identificarse en el PC
y crear una nueva muestra la lista de
del usuario RTUSER1
2. Asignar al usuario certificados
2. Abrir Internet
RTUSER1 en la política disponibles. Aparece
Autenticación Explorer
3. Configurar sitio web el certificado
1 PERMITIDA 3. Acceder a sitio web
(ejemplo) DGT en la configurado en el
en dgt.es
política punto anterior
www.dgt.es 4. Iniciar autenticación
4. Asignar el certificado a la 2. Tras seleccionarlo,
por certificado de
política la autenticación
usuario en dgt.es (p.e.
5. Activar acción “Permitir” ocurre normalmente
Consultar puntos)
6. Guardar cambios en dgt.es
1.Internet Explorer
1. Borrar todas las políticas 1.Identificarse en el PC muestra la lista de
y crear una nueva. del usuario RTUSER1 certificados
2. Asignar al usuario 2. Abrir Internet disponibles. Aparece
Autenticación
RTUSER1 en la política Explorer el certificado
DENEGADA
2 3. Configurar sitio web DGT 3. Acceder a sitio web configurado en el
en dgt.es
en la política dgt.es punto anterior
(web no
4. Asignar el certificado a la 4. Iniciar autenticación 2. Tras seleccionarlo,
permitida)
política por certificado de el sistema DENIEGA
5. Activar acción “Denegar” usuario en dgt.es (p.e. la autenticación en
6. Guardar cambios Consultar puntos) dgt.es mostrando un
error
1. Borrar todas las políticas 1.Identificarse en el PC

1.Internet Explorer
y crear una nueva. del usuario RTUSER1
muestra la lista de
Autenticación 2. Asignar al usuario 2. Abrir Internet
certificados
DENEGADA RTUSER2 en la política Explorer
disponibles. NO
3 en dgt.es 3. Configurar sitio web DGT 3. Acceder a sitio web
Aparece el certificado
(certificado en la política dgt.es
configurado en el
no asignado a 4. Asignar el certificado a la 4. Iniciar autenticación
punto anterior y no
RTUSER1) política por certificado de
es posible
5. Activar acción “Permitir” usuario en dgt.es (p.e.
autenticarse con él
6. Guardar cambios Consultar puntos)


RTVirtual Despliegue Redtrust

Cargado por

Copyright:

Formatos disponibles

RTVirtual Despliegue Redtrust

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

RTVirtual Despliegue Redtrust

Cargado por

Copyright:

Formatos disponibles

1. Puesta en marcha y despliegue Redtrust Virtual

1.1. Puesta en marcha

1.2. Activación de la licencia

2.1. Configuración cortafuegos

Tráfico entrante a Redtrust

Propósito Protocolo Servidor destino Puerto / Servicio

Check salud unidad

Propósito Protocolo Servidor destino Puerto / Servicio

DomainNameService UDP / TCP DNS Server 53 / DNS

NTP TCP NTP Server 123 / NTP

Antes de iniciar las pruebas de validación descritas en el siguiente apartado debe

● RT está correctamente configurado a nivel de red y tiene conectividad con el servicio

● Los usuarios corporativos de RT se autentican contra el Active Directory configurado

● Los usuarios corporativos tienen conectividad de red a RT.

● En el servicio Active Directory usado por la unidad RT se ha configurado y activado al

● En RT se han configurado el grupo de aplicaciones compatibles con las que se quiere

● Existe al menos un grupo de certificados al que añadir los certificados de pruebas

​Sistema >Acceso >Roles >Grupos de certificados

● En la unidad RT se ha cargado un certificado válido y usable para firma y

2.2.1. Tests funcionalidad básica

# Propósito Preparación Ejecución Resultado esperado

1.Borrar todas las políticas 1.Internet Explorer

1. Borrar todas las políticas 1.Identificarse en el PC

También podría gustarte

Sistema >Acceso >Roles >Grupos de certificados