Software">
RTVirtual Despliegue Redtrust
RTVirtual Despliegue Redtrust
RTVirtual Despliegue Redtrust
ÍNDICE
1. Puesta en marcha y despliegue Redtrust Virtual 2
1.1. Puesta en marcha 2
1.2. Activación de la licencia 4
2. Despliegue 5
2.1. Configuración cortafuegos 5
Tráfico entrante a Redtrust 5
Tráfico saliente desde Redtrust 5
2.2. Pruebas básicas validación despliegue 6
2.2.1. Tests funcionalidad básica 7
DESPLIEGUE REDTRUST VIRTUAL ACTUALIZACIÓN ENERO 2018 1
Toda la configuración de Redtrust se realiza a través de la consola de administración web
disponible en el puerto 443.
La imagen se suministra con dos interfaces de red, uno de ellos con la IP fija 192.168.22.6.
Al pulsar CTRL-ALT-DELETE se muestran las IPs de los interfaces de red, como vemos en la
siguiente imagen:
Es necesario, por tanto, situar otro equipo en ese mismo segmento de red y dirigirse a la
dirección: https://192.168.22.6 donde encontraremos la consola de administración:
DESPLIEGUE REDTRUST VIRTUAL ACTUALIZACIÓN ENERO 2018 2
Las credenciales iniciales, por defecto, del usuario superadministrador son:
USUARIO: admin@local
CLAVE: Admin123
Una vez dentro podemos proceder a configurar los datos finales de red en:
Sistema > Unidad > Red
A partir de este momento, el segundo adaptador de red quedará configurado con los datos,
quedando la unidad operativa y lista para empezar a trabajar.
DESPLIEGUE REDTRUST VIRTUAL ACTUALIZACIÓN ENERO 2018 3
DESPLIEGUE REDTRUST VIRTUAL ACTUALIZACIÓN ENERO 2018 4
2. Despliegue
Administración web
Tráfico cliente TCP IP pública Redtrust 443 / https
Tráfico saliente desde Redtrust
Microsoft Active
UDP / TCP Microsoft server AD 389 / AD
Directory
Microsoft Active
TCP Microsoft server AD 3269 / AD Global cat
Directory
Microsoft Active
TCP Microsoft server AD 138 / NetBIOS
Directory
Microsoft Active
TCP Microsoft server AD 445 / SAM / LSA
Directory
Microsoft Active
TCP Microsoft server AD 636 / Secure LDAP
Directory
Envío Eventos a
UDP Syslog Server 514 / syslog
correlador eventos
DESPLIEGUE REDTRUST VIRTUAL ACTUALIZACIÓN ENERO 2018 5
2.2. Pruebas básicas validación despliegue
A continuación, se detalla la lista de comprobaciones que deben realizarse en el sistema
antes de iniciar cualquiera de las pruebas de validación de Redtrust (RT). Por favor, refiérase
a las Guía de Administración y Operación de Redtrust suministrada con la unidad para
obtener los detalles sobre cómo proceder en cada uno de los siguientes pasos.
● Los usuarios de RT tienen instalado el Agente RT compatible con la unidad RT con la
cual enlaza.
● En RT se han configurado el sitio web dgt.es en el grupo DGT como ejemplo para la
validación de las capacidades de Autenticación de RT.
DESPLIEGUE REDTRUST VIRTUAL ACTUALIZACIÓN ENERO 2018 6
1.Internet Explorer
1. Borrar todas las políticas 1.Identificarse en el PC muestra la lista de
y crear una nueva. del usuario RTUSER1 certificados
2. Asignar al usuario 2. Abrir Internet disponibles. Aparece
Autenticación
RTUSER1 en la política Explorer el certificado
DENEGADA
2 3. Configurar sitio web DGT 3. Acceder a sitio web configurado en el
en dgt.es
en la política dgt.es punto anterior
(web no
4. Asignar el certificado a la 4. Iniciar autenticación 2. Tras seleccionarlo,
permitida)
política por certificado de el sistema DENIEGA
5. Activar acción “Denegar” usuario en dgt.es (p.e. la autenticación en
6. Guardar cambios Consultar puntos) dgt.es mostrando un
error
DESPLIEGUE REDTRUST VIRTUAL ACTUALIZACIÓN ENERO 2018 7