{"id":2181,"date":"2019-10-28T09:16:51","date_gmt":"2019-10-28T06:16:51","guid":{"rendered":"https:\/\/vasexperts-ru.hst11.itglobal.com\/blog\/%d0%b1%d0%b5%d0%b7-%d1%80%d1%83%d0%b1%d1%80%d0%b8%d0%ba%d0%b8\/integration-ms-active-directory\/"},"modified":"2025-08-11T14:14:08","modified_gmt":"2025-08-11T11:14:08","slug":"integration-ms-active-directory","status":"publish","type":"post","link":"https:\/\/vasexperts.com\/es\/blog\/dpi\/integration-ms-active-directory\/","title":{"rendered":"Uso de DPI en las redes corporativas: integraci\u00f3n con Microsoft Active Directory"},"content":{"rendered":"A la hora de organizar una red corporativa, es necesario analizar y controlar el uso que hacen los empleados de los recursos de Internet durante las horas laborales. Para ello se utiliza el Stingray SG:\r\n<ol>\r\n \t<li>restricci\u00f3n del acceso a las redes sociales o a la mensajer\u00eda a determinados grupos de usuarios cuando la atenci\u00f3n de los empleados deba centrarse en el trabajo<\/li>\r\n \t<li>monitorizaci\u00f3n del tr\u00e1fico y an\u00e1lisis de la conectividad: para evitar fugas de informaci\u00f3n confidencial, detectar ataques DDoS y detectar BotNet en la red corporativa<\/li>\r\n \t<li>cumplimiento del requisito de la ley en cuanto a la licencia: restricci\u00f3n del acceso al registro de los recursos prohibidos.<\/li>\r\n<\/ol>\r\nAnalicemos c\u00f3mo vincular MS AD y <a href=\"\/es\/products\/stingray\/\" target=\"_blank\" rel=\"noopener noreferrer\">Stingray SG<\/a>, crear listas negras y restringir el acceso por aplicaci\u00f3n a los empleados.\r\n<h2>Integraci\u00f3n con Microsoft Active Directory<\/h2>\r\n<a href=\"\/wp-content\/uploads\/2019\/10\/msad.svg\"><noscript><img decoding=\"async\" src=\"\/wp-content\/uploads\/2019\/10\/msad.svg\" alt=\"Esquema de interacci\u00f3n\" width=\"100%\" height=\"auto\" class=\"alignnone wp-image-3515 size-full\"><\/noscript><img decoding=\"async\" src=\"\/wp-content\/uploads\/2019\/10\/msad.svg\" alt=\"Esquema de interacci\u00f3n\" width=\"100%\" height=\"auto\" class=\"alignnone wp-image-3515 size-full lazyload\" data-src=\"\/wp-content\/uploads\/2019\/10\/msad.svg\"><\/a>\r\n\r\nEl Stingray SG se instala \u00aben el salto\u00bb y permite el paso de todo el tr\u00e1fico entrante y saliente. El lugar de instalaci\u00f3n se determina en funci\u00f3n de la propia red: se recomienda instalarlo delante del router frontera o del dispositivo que realiza el NAT.\r\n\r\nEs importante ver las direcciones IP reales de los clientes y aplicar las pol\u00edticas directamente a estas IP. Si necesitas implementar el NAT, tambi\u00e9n es posible en las versiones BRAS y Complete basadas en Stingray SG. <a href=\"\/es\/blog\/bras\/new-licenses-bras-free-qoe-option-vas-cloud\/\">M\u00e1s informaci\u00f3n sobre las licencias.<\/a>\r\n<h2>\u00bfQu\u00e9 es necesario para integrarse con MS AD?<\/h2>\r\nStingray SG incluye mecanismos de autorizaci\u00f3n en modos L2 (DHCP, ARP, PPPoE) y L3 (IPoE), que se utilizan con \u00e9xito en las redes de banda ancha de los operadores. En este ejemplo se sugiere utilizar el modo IPoE por ser el m\u00e1s sencillo y r\u00e1pido de configurar. En este esquema, <a href=\"\/es\/solutions\/dpi-based-bras\/\">el DPI<\/a> es muy f\u00e1cil de escalar y realizar copias de reserva utilizando tarjetas bypass o un segundo servidor con una licencia de reserva.\r\n\r\nEl esquema incluye:\r\n<ol>\r\n \t<li>   <strong>  Controlador de dominio de MicroSoft Active Directory.   <\/strong>   Autentifica al abonado y transmite los datos de la direcci\u00f3n IP emitida, el nombre de usuario y el grupo al servidor Radius.<\/li>\r\n \t<li>   <strong>  Servidor Radius.   <\/strong>   Acumula informaci\u00f3n de MS AD y responde a las solicitudes de Radius de DPI.<\/li>\r\n \t<li>   <strong>  Stingray Service Gateway.   <\/strong>   Tiene perfiles preconfigurados de lista negra y lista blanca y perfiles de policing para el bloqueo utilizando protocolos y aplicaciones con nombres \u00fanicos. Realiza solicitudes al servidor Radius en el primer paquete del abonado.<\/li>\r\n<\/ol>\r\n<h2>Proceso de asignaci\u00f3n de perfiles<\/h2>\r\nDespu\u00e9s de la autorizaci\u00f3n en MS AD, la informaci\u00f3n del abonado se env\u00eda al servidor Radius. Cuando un abonado realiza la primera solicitud, el Stingray SG genera una Accept-Request especificando la IP del abonado. El servidor Radius genera un Access-Accept con atributos basados en la informaci\u00f3n de que esta IP pertenece a un determinado abonado y grupo. Los atributos pueden incluir:\r\n<ol>\r\n \t<li>nombre del perfil de la lista de bloqueo<\/li>\r\n \t<li>nombre del perfil de la lista de acceso<\/li>\r\n \t<li>nombre del perfil de policing<\/li>\r\n \t<li>el nombre del pool NAT<\/li>\r\n \t<li>conexi\u00f3n del servicio para la recopilaci\u00f3n de estad\u00edsticas de los abonados<\/li>\r\n \t<li>conexi\u00f3n del servicio de notificaci\u00f3n<\/li>\r\n \t<li>conexi\u00f3n del servicio de incrustaci\u00f3n de banners para recursos HTTP.<\/li>\r\n<\/ol>\r\nDespu\u00e9s de recibir los datos, el Stingray SG aplica una restricci\u00f3n del periodo igual a Session-Timeout (600 segundos en el ejemplo). Una vez transcurrido el tiempo de espera de la sesi\u00f3n, se realiza de nuevo una solicitud de autorizaci\u00f3n al servidor Radius para esa IP.\r\n\r\n<noscript><img decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/07\/sczenarij-ms-ad-1077x1024-1.png\" alt=\"Escenario-MS-AD\" width=\"100%\" class=\"alignnone size-large wp-image-1801\"><\/noscript><img decoding=\"async\" src=\"\/wp-content\/uploads\/2020\/07\/sczenarij-ms-ad-1077x1024-1.png\" alt=\"Escenario-MS-AD\" width=\"100%\" class=\"alignnone size-large wp-image-1801 lazyload\" data-src=\"\/wp-content\/uploads\/2020\/07\/sczenarij-ms-ad-1077x1024-1.png\">\r\n\r\nSi el servidor Radius no tiene informaci\u00f3n sobre la IP solicitada, se genera una respuesta Access-Reject, indicando los perfiles predeterminados:\r\n<ul>\r\n \t<li>nombre del perfil de la lista de acceso<\/li>\r\n \t<li>nombre del perfil de policing<\/li>\r\n<\/ul>\r\nEn este caso, el abonado ser\u00e1 redirigido a Captive Portal la pr\u00f3xima vez que se realice una solicitud por HTTP y se restringir\u00e1 en los protocolos de intercambio disponibles.\r\n<h2>C\u00f3mo utilizar las estad\u00edsticas de los abonados<\/h2>\r\nPara facilitar la configuraci\u00f3n, se ha implementado una GUI en la que se pueden crear y gestionar los perfiles, y se puede controlar el estado de la autorizaci\u00f3n y los servicios asignados.\r\n\r\nStingray Service Gateway permite la recopilaci\u00f3n de Clickstream y FullNetflow, que se acumulan en el m\u00f3dulo de <a href=\"\/es\/products\/qoe-analytics\/\">Quality of Experience<\/a>. El administrador dispone de las siguientes opciones:\r\n<ul>\r\n \t<li>colector de estad\u00edsticas por protocolo NetFlow con soporte de reexportaci\u00f3n<\/li>\r\n \t<li>soporte de la API para la integraci\u00f3n con sistemas externos<\/li>\r\n \t<li>visualizaci\u00f3n de las estad\u00edsticas Full NetFlow y ClickStream<\/li>\r\n \t<li>Informes TOP integrados basados en Full NetFlow: alto RTT, por volumen de tr\u00e1fico, por n\u00famero de resolicitudes, por protocolos de aplicaci\u00f3n, por AS, por AS de abonado, por conmutadores de acceso y agregaci\u00f3n<\/li>\r\n \t<li>Informes TOP integrados basados en ClickStream: URLs, hosts, abonados, dispositivos, recursos IP<\/li>\r\n \t<li>descarga de informes en formato .xlsx, .csv, .pdf, .png<\/li>\r\n \t<li>informe sobre las categor\u00edas de recursos web, actualizaci\u00f3n de la lista de categor\u00edas<\/li>\r\n \t<li>informes personalizados Full NetFlow y ClickStream para obtener detalles de los abonados<\/li>\r\n \t<li>establecimiento de desencadenantes y acciones de eventos, env\u00edo de informes por correo electr\u00f3nico<\/li>\r\n \t<li>detecci\u00f3n de DDoS y BotNet.<\/li>\r\n<\/ul>\r\n[product id=\u00bb108\u2033]","protected":false},"excerpt":{"rendered":"<p>Una de nuestras actualizaciones recientes es la integraci\u00f3n con MicroSoft Active Directory, que resulta \u00fatil para utilizar DPI en redes corporativas.<\/p>\n","protected":false},"author":1,"featured_media":3131,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51,55],"tags":[],"class_list":["post-2181","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dpi","category-functionality"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v23.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>VAS Experts<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/\",\"url\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/\",\"name\":\"[:en]Integration with Microsoft Active Directory for using DPI in corporate networks[:es]Integraci\u00f3n con Microsoft Active Directory para usar DPI en redes corporativas[:fr]Int\u00e9gration avec Microsoft Active Directory pour l'utilisation de DPI dans les r\u00e9seaux d'entreprise[:br]Integra\u00e7\u00e3o com o Microsoft Active Directory para uso de DPI em redes corporativas\",\"isPartOf\":{\"@id\":\"https:\/\/vasexperts.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage\"},\"thumbnailUrl\":\"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg\",\"datePublished\":\"2019-10-28T06:16:51+00:00\",\"dateModified\":\"2025-08-11T11:14:08+00:00\",\"author\":{\"@id\":\"https:\/\/vasexperts.com\/#\/schema\/person\/da05c9a6f023e1596cae221d4037bea5\"},\"description\":\"[:en]One of our recent updates is integration with MicroSoft Active Directory which is useful for DPI usage in corporate networks[:es]Una de nuestras actualizaciones recientes es la integraci\u00f3n con MicroSoft Active Directory, que es \u00fatil para el uso de DPI en redes corporativas.[:fr]Une de nos r\u00e9centes mises \u00e0 jour est l'int\u00e9gration avec MicroSoft Active Directory qui est utile pour l'utilisation du DPI dans les r\u00e9seaux d'entreprise[:br]Uma de nossas atualiza\u00e7\u00f5es recentes \u00e9 a integra\u00e7\u00e3o com o Microsoft Active Directory, que \u00e9 \u00fatil para uso de DPI em redes corporativas\",\"breadcrumb\":{\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage\",\"url\":\"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg\",\"contentUrl\":\"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg\",\"width\":1800,\"height\":1201,\"caption\":\"corporate networks management\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"\u0413\u043b\u0430\u0432\u043d\u0430\u044f \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\",\"item\":\"https:\/\/vasexperts.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Use of DPI in corporate networks: integration with Microsoft Active Directory\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/vasexperts.com\/#website\",\"url\":\"https:\/\/vasexperts.com\/\",\"name\":\"ITGLOBAL.COM\",\"description\":\"(English) VASExperts\",\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/vasexperts.com\/#\/schema\/person\/da05c9a6f023e1596cae221d4037bea5\",\"name\":\"ivan.kuzin\",\"sameAs\":[\"https:\/\/vasexperts-ru.hst11.itglobal.com\"],\"url\":\"https:\/\/vasexperts.com\/es\/blog\/author\/ivan-kuzin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"VAS Experts","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/","url":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/","name":"[:en]Integration with Microsoft Active Directory for using DPI in corporate networks[:es]Integraci\u00f3n con Microsoft Active Directory para usar DPI en redes corporativas[:fr]Int\u00e9gration avec Microsoft Active Directory pour l'utilisation de DPI dans les r\u00e9seaux d'entreprise[:br]Integra\u00e7\u00e3o com o Microsoft Active Directory para uso de DPI em redes corporativas","isPartOf":{"@id":"https:\/\/vasexperts.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage"},"image":{"@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage"},"thumbnailUrl":"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg","datePublished":"2019-10-28T06:16:51+00:00","dateModified":"2025-08-11T11:14:08+00:00","author":{"@id":"https:\/\/vasexperts.com\/#\/schema\/person\/da05c9a6f023e1596cae221d4037bea5"},"description":"[:en]One of our recent updates is integration with MicroSoft Active Directory which is useful for DPI usage in corporate networks[:es]Una de nuestras actualizaciones recientes es la integraci\u00f3n con MicroSoft Active Directory, que es \u00fatil para el uso de DPI en redes corporativas.[:fr]Une de nos r\u00e9centes mises \u00e0 jour est l'int\u00e9gration avec MicroSoft Active Directory qui est utile pour l'utilisation du DPI dans les r\u00e9seaux d'entreprise[:br]Uma de nossas atualiza\u00e7\u00f5es recentes \u00e9 a integra\u00e7\u00e3o com o Microsoft Active Directory, que \u00e9 \u00fatil para uso de DPI em redes corporativas","breadcrumb":{"@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#primaryimage","url":"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg","contentUrl":"\/wp-content\/uploads\/2019\/10\/corporate-networks-management.jpg","width":1800,"height":1201,"caption":"corporate networks management"},{"@type":"BreadcrumbList","@id":"https:\/\/vasexperts.com\/blog\/dpi\/integration-ms-active-directory\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"\u0413\u043b\u0430\u0432\u043d\u0430\u044f \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430","item":"https:\/\/vasexperts.com\/"},{"@type":"ListItem","position":2,"name":"Use of DPI in corporate networks: integration with Microsoft Active Directory"}]},{"@type":"WebSite","@id":"https:\/\/vasexperts.com\/#website","url":"https:\/\/vasexperts.com\/","name":"ITGLOBAL.COM","description":"(English) VASExperts","inLanguage":"es"},{"@type":"Person","@id":"https:\/\/vasexperts.com\/#\/schema\/person\/da05c9a6f023e1596cae221d4037bea5","name":"ivan.kuzin","sameAs":["https:\/\/vasexperts-ru.hst11.itglobal.com"],"url":"https:\/\/vasexperts.com\/es\/blog\/author\/ivan-kuzin\/"}]}},"_links":{"self":[{"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/posts\/2181"}],"collection":[{"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/comments?post=2181"}],"version-history":[{"count":10,"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/posts\/2181\/revisions"}],"predecessor-version":[{"id":12921,"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/posts\/2181\/revisions\/12921"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/media\/3131"}],"wp:attachment":[{"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/media?parent=2181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/categories?post=2181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vasexperts.com\/es\/wp-json\/wp\/v2\/tags?post=2181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}