Habilitar protocolo de cifrado TLS 1.2

En esta oportunidad enseñaré los datos para habilitar el protocolo de cifrado TLS 1.2 y deshabilitar el 1.0.

Actualmente todas las aplicaciones en IIS que usan TLS 1.0 se recomienda realizar esta configuración para tener una comunicación más segura en nuestras aplicaciones.

Si queremos verificar si nuestra aplicación o servidor ejecuta TLS 1.0, TLS 1.2, podemos hacerlo desde la siguiente URL: https://www.ssllabs.com/ssltest/ , lo únio que debemos hacer es digitar el nombre de nuestra aplicación.

Por ejemplo la siguiente imagen muestra, que tenemos habilitado el protocolo TLS 1.2 y deshabilitado el TLS 1.0, con esto podemos estar tranquilos que nuestra aplicación está intercambiando datos de manera segura.

Para lograr este resultado en nuestro Test, debemos aplicar las siguientes configuraciones en la siguiente ruta de registro de Windows:

1.- Deshabilitar TLS 1.0:

En protocolos, damos clic derecho y creamos nueva llave de registro con el nombre TLS 1.0, luego hacemos clic derecho en TLS 1.0 y creamos dos llaves de registro Client y Server, dentro de Client y Server creamos el Valor de DWORD (32 bits)  Enabled con valor hexadecimal Cero.

2.- Habilitar TLS 1.1 y 1.2: Simplemente debemos crear las siguientes claves de registro:

En protocols, damos clic derecho y creamos nueva llave de registro con el nombre TLS 1.1, luego hacemos clic derecho en TLS 1.1 y creamos dos llaves de registro Client y Server, dentro de Client y Server creamos dos Valores de DWORD (32 bits) Enabled (Valor Hexadecimal Uno) y DisabledByDefault (Valor Hexadecimal Cero)

Nuevamente en protocols, damos clic derecho y creamos nueva llave de registro con el nombre TLS 1.2, luego hacemos clic derecho en TLS 1.2 y creamos dos llaves de registro Client y Server, dentro de Client y Server creamos dos Valores de DWORD (32 bits) Enabled (Valor Hexadecimal Uno) y DisabledByDefault (Valor Hexadecimal Cero)

Al final nuestro registro de windows debería tener la siguiente estructura; con esta configuración tenemos más segura la comunicación entre nuestra aplicaciones.

Espero les sea útil, nos vemos en otra oportunidad.

Importante: La siguiente configuración ha sido aplicada en entornos de windows Server 2008 R2 y Windows 7.

Anuncios

¿Cómo obtener una clave de producto para Exchange híbrido – Office365?

Uno de los métodos más comunes de implementar un ambiente híbrido de exchange 2003, 2007 y hasta 2010, es instalar un servidor exchange 2013, el cúal funcionará como un intermediario entre el ambiente local y el ambiente nube.

Sin embargo, lo que preocupa al área de licenciamiento de las Organizaciones es: ¿éste nuevo servidor exchange 2013 me consumirá licencia?, pues la respuesta es no, ya que Microsoft nos brinda una clave de producto gratuita para este servidor 2013, siempre cumpliendo las condiciones que en el asistente de adquisición de la clave nos irá mostrando.

Para adquirir la clave debemos ingresar al Asistente de distribución de claves de producto de Exchange híbrido.

Damos clic en siguiente:

Seleccionamos la versión de nuestro servidor exchange, que hace de conector a office365 y damos clic en siguiente:

Copiamos la clave:

Nos dirigimos al servidor de exchange 2013, e ingresamos la clave:

Como se muestra la advertencia, esta clave no aplicará hasta que reiniciemos el servicio de almacén del información, es por ello que reiniciamos el servicio, esto no tomará más de 3 minutos, y será casi imperceptible para los usuarios.

Con esto tenemos nuestro servidor exchange 2013 licenciado.

Espero les sea de ayuda.

Instalación y configuración de Lync Server 2013

Hola a todos, en esta oportunidad quiero compartir con todos ustedes, un artículo de cómo instalar Lync Server 2013, para poder utilizarlo a nivel interno, ya que no cuento con un ambiente propicio para poder publicarlo y usarlo externamente.

La instalación lo realizaré en un servidor virtual con Windows Server 2012 R2, con características necesarios para un ambiente de laboratorio.

Lo primero que haremos es abrir un powershell y ejecutar los siguientes comandos, para instalar unos prerequisitos. Luego de la ejecución, es necesario reiniciar el servidor.

Import-Module ServerManager
Add-WindowsFeature NET-WCF-HTTP-Activation45, Windows-Identity-Foundation, RSAT-ADDS, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Scripting-Tools, Web-Windows-Auth, Web-Asp-Net, Web-Log-Libraries, Web-Http-Tracing, Web-Stat-Compression, Web-Default-Doc, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Errors, Web-Http-Logging, Web-Net-Ext, Web-Client-Auth, Web-Filtering, Web-Mgmt-Console, Web-Asp-Net45, Web-Net-Ext45, Web-Dyn-Compression, Web-Mgmt-Console, Desktop-Experience

Luego de reinciar, ingresamos el disco de instalación de Lync Server y ejecutamos, como se muestra en las siguiente imágenes:

Podemos iniciar las herramientas administrativas, simplemente dando clic y esperando a que termine.

Luego seleccionamos Preparar el active directory.

Preparamos el esquema y el bosque, dando clic en Run:

En la siguiente ruta podemos ver si la preparación de nuestro esquema está correcto y apto para Lync 2013, debemos validar los dos valores resaltados:

También podemos ver que se han creado los siguientes grupos:

Un requisito de Lync es agregar el usuario administrador de dominio o el usuario con el que se está realizando al instalación de Lync, como miembro del grupo CSAdministrator.

Luego preparamos e dominio, haciendo clic en Run y asegurarnos que todos los pasos se completaron satisfactoriamente:

Ahora, en caso cerremos la venta, podemos ejecutarla nuevamente. Lo siguiente es preparar nuestro primer servidor, para ello seleccionamos como se muestra en la imagen:

Damos clic en siguiente:

Si todo salió correcto, finalizamos.

Lo siguiente que realizaremos, es ir a nuestro servidor DNS y crear los siguiente registros internos:

Un SRV:

Y 03 registros tipo A, todos apuntando a la IP del servidor de Lync:

Ahora buscaremos en nuestros programas instalados,  y abrimos la aplicación llamada Topología de lync server. Seleccionamos Nueva Topología:

Guardamos en alguna parte de nuestro disco:

Colocamos el nombre de nuestro dominio SIP:

Si tenemos SIP adiciones, podemos agregarlos, de lo contrario dejamos en blanco:

Colocamos un nombre a nuestro sitio:

Llenamos los datos:

Seleccionamos que nos abra el Wizard para configurar nuestro primer server Front End y finalizamos.

Inmediatamente nos abre el wizard:

Colocamos el FQDN de nuestro server Lync y seleccionamos que nuestro Front End será Standard Edition:

Seleccionamos sólo conferencia para este caso:

Como no implementaremos telefonía, dejamos en blanco y seleccionamos siguiente:

Configuramos nuestro File Store, que luego crearemos en el server:

Colocamos la URL externa, para el ejemplo coloco el fqdn interno, ya que no usaré de manera externa:

Si más adelante queremos implementar nuestro server de Office Web Apps Server (permite compartir power point por lync), podríamos crearlo, y finalizamos:

Ahora en la consola, nos dirigimos a Actión y seleccionamos Editar Propiedades:

Nos aseguramos que esté escrita la URL para administración:

Antes de publicar la topología, nos dirigimos al Explorador de Windows y el disco C: creamos la carpeta “share” y lo compartimos con permisos de sólo lectura a los grupos que se muestran en la imagen:

Ahora sí nos posicionamos en la raiz de la consola de la Topología y la publicamos:

Damos clic en siguiente:

Si todo salió sin errores, damos clic en finalizar:

Si cerramos el wizard, lo podemos ejecutar nuevamente, y damos clic en Instalar o actualizar Lync Server:

Ejecutamos el primer paso:

Seleccionamos siguiente:

Si no hay errores, finalizamos:

Importante: Para ejecutar el siguiente paso, debemos tener una autoridad certificado local, aquí pueden ver cómo instalarlo en windows server 2008r2, pero para 2012 r2 es parecido:

Ahora haremos la solicitud de certificado digital, para ello seleccionamos Default Certificate y damos clic en Request:

Seleccionamos la primera opción para solicitar en línea el certificado:

Seleccionamos la primera opción, en caso sea nuestra autoridad certificadora:

Colocamos un nombre a nuestro certificado:

Llenamos datos:

Seleccionamos nuestro dominio SIP:

Si no muestra errores, damos clic en siguiente:

Nos aseguramos que esté seleccionada la opción para asignar el certificado y finalizamos:

Clic en siguiente:

Si no muestra problemas, finalizamos:

Con ello hemos terminado.

Ahora abrimos el Panel de control de Lync, para ello es necesario instalar el complemento Microsoft Silverlight, luego nos logueamos con nuestro usuario administrador:

Podríamos activar un usuario para que se conecte por lync de la siguiente manera:

Y finalizamos haciendo las pruebas con el usuario en un equipo cliente de la red interna:

 

Espero les sea de utilidad, y puedan conocer un poco más de lync.

Eliminar una Base de Datos en Exchange 2010

Espero se encuentren bien, nuevamente por aquí compartiendo otro pequeño artículo, que tiene que ver como Microsoft Exchange 2010.

Lo que haremos en específico, es eliminar una Base de Datos en Exchange 2010 SP3; los pasos son los siguientes:

01. Debemos asegurarnos que la base de datos a eliminar, no tenga buzones o solicitudes de movimiento de buzones, caso contrario, si le damos eliminar, nos mostraría el siguiente mensaje.

Con el siguiente comando podríamos ver si la base de datos que queremos eliminar tiene solicitudes de movimiento de buzones, si les muestra resultados, como en la imagen, debemos realizar la limpieza.

02. Para realizar la eliminación de solicitudes de movimiento de buzones debemos ejecutar los siguientes comandos y confirmar utilizando la letra “A”, como en el ejemplo:

Get-MailboxExportRequest -Status Completed | Remove-MailboxExportRequest

Get-MailboxExportRequest -Status Failed | Remove-MailboxExportRequest

Get-MailboxExportRequest -Status Queued | Remove-MailboxExportRequest

Get-MailboxExportRequest -Status InProgress | Remove-MailboxExportRequest

Ejemplo:

03. Una vez realizado la limpieza, desmontamos la base de datos a eliminar.

04. Y finalizamos confirmando la eliminación de la base de datos.

05. Para finalizar, nos dirigimos al disco duro de nuestro servidor y eliminados el archivo de la base de datos y Logs.

Esto sería todo, espero les sea de utilidad.

Configure Port Mirroring en Switch Allied Telesis

En ocasiones tenemos problemas de conexión de red y es necesario usar un analizador de protocolos como Wireshark.

Para este caso, tengo una central Avaya conectado a un Switch en el puerto port1.0.15, y quisiera capturar el tráfico en mi equipo, que tiene instalado el Wireshark y está conectado al mismo switch, en el puerto port1.0.8.

¿Qué necesito para lograr este objetivo?

Simple, una configuración que permita enviar una copia del tráfico que ingresa y sale por el puerto port1.0.15, hacia el puerto port1.0.8 , para que pueda ser capturado en el wireshark que tengo instalado en mi equipo.

La configuración sería la siguiente:

Ingresamos al modo configuración y ejecutamos los siguiente comandos:

switch(config)#interface port1.0.8

switch(config-if)#mirror interface port1.0.15 direction both

*direction both : este comando es para que envíe una copia de información tanto del ingreso como de salida del tráfico de la interfaz 1.0.15.

Una vez terminado la captura o el análisis con el wireshark, recomiendo deshabilitar esta configuración de port mirroring y dejar que trabaje normalmente el puerto port1.0.15.

Para deshabilitar, igualmente ingresamos al modo configuración Global y ejecutamos los siguiente comandos:

switch(config)#interface port1.0.8

switch(config-if)#no mirror interface port1.0.15

Es algo muy sencillo, pero de mucha utilidad.

Un saludo.