Guia paso a paso exo

1. Instalacin, Conguracin y Administracin de Servidores Escolares, equipos Exomate, Redes y Software Gua de Implementacin Inicial EXO S.A. Versin 1.09.x * *Si tiene comentarios o correcciones, por favor envenos un mail con las sugerencias: [email protected]

2. Copyright 2010, EXO S.A. Todos los derechos reservados. Algunas partes de este manual estn basadas en el Manual de Soporte de Usuario de Intel Learning Series, Intel-powered classmate PC y la documentacin de ayuda de Intel powered classmate PC Theft Deterrent Server. EXO, exocampus y Exomate son marcas registradas de EXO S.A.. Intel, el logo de Intel, Intel Core, Intel Teach, y skoool, son marcas registradas de Intel Corporation o sus subsidiarias en EE.UU. y otros pases. Microsoft, MSN, NetMeeting, Excel, Outlook, PowerPoint, Hotmail, Internet Explorer, Win- dows, Windows Media, Windows Live y Wingdings son marcas registradas o marcas comer- ciales de Microsoft Corporation o sus subsidiarias en EE.UU. o en otras regiones o pases. *Otros nombres y marcas que se mencionan aqu pueden ser marcas registradas de sus res- pectivos propietarios. *La informacin contenida en este documento, incluidas las direcciones URL, de mail y otras referencias a sitios Web de Internet, est sujeta a cambios sin previo aviso. ' & $ % Por sugerencias, reclamos y/o informacin de ayuda visite http://www.exocampus.com/rtec o envenos un mail a [email protected] EXO S.A., Av. Ing. Huergo 1433, C1107APB, Buenos Aires, Argentina 3. ndice general 1. Descripcin de Pasos 1 1.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2. Instalacin y Conguracin inicial del Servidor 3 2.1. Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 2.2. El primer arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.3. Conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.3.1. Cambio de Contrasea del Administrador . . . . . . . . . . . . . . . 6 2.3.2. Nombre del Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2.3.3. Generar llave del Servidor de Seguridad . . . . . . . . . . . . . . . . . 10 3. Conguracin Inicial de la Red 11 3.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.2. Conguracin del Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.2.1. Cableado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.2.2. Conguracin del Router . . . . . . . . . . . . . . . . . . . . . . . . . 12 3.2.3. Congurando el Router Micronet SP916GN . . . . . . . . . . . . . . 15 3.2.4. Cargando la conguracin bsica . . . . . . . . . . . . . . . . . . . . 15 3.2.5. Cambio de nombre y canal. . . . . . . . . . . . . . . . . . . . . . . . 16 3.2.6. Cambio de IP y desactivar DHCP. . . . . . . . . . . . . . . . . . . . . 16 3.3. Congurar Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 4. Conguracin Inicial de equipos Exomate 19 4.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 4.2. Primer arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 4.2.1. Procedimiento de actualizacin y/o personalizacin de imagen . . . . 19 4.3. Conguracin inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 4.3.1. Conguracin inicial en Windows . . . . . . . . . . . . . . . . . . . . 21 4.3.2. Conguracin inicial en Linux . . . . . . . . . . . . . . . . . . . . . . 23 5. Alta inicial de Usuarios 25 5.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 5.2. Elegir una poltica de Nombre de Usuarios . . . . . . . . . . . . . . . . . . . 25 5.3. Elegir una poltica de Password de Usuarios . . . . . . . . . . . . . . . . . . 25 5.4. Alta de Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 5.4.1. Alta de un Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 5.4.2. Alta de Usuarios mediante una lista . . . . . . . . . . . . . . . . . . . 28 6. Backup Inicial 31 i 4. ndice general 7. Ejemplo de conguracin de la topologa de red 33 7.1. Congurando el Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 7.2. Actualizando el Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 7.3. Congurando el Router Micronet SP916GN . . . . . . . . . . . . . . . . . . 40 7.4. Cargando la conguracin bsica . . . . . . . . . . . . . . . . . . . . . . . . 40 7.4.1. Cambio de nombre y canal. . . . . . . . . . . . . . . . . . . . . . . . 41 7.4.2. Conguraciones avanzadas . . . . . . . . . . . . . . . . . . . . . . . . 41 7.4.3. Vericacin de Firewall desactivado. . . . . . . . . . . . . . . . . . . 42 7.4.4. Cambio de contrasea del router . . . . . . . . . . . . . . . . . . . . . 44 7.4.5. Cambio de IP y desactivar DHCP. . . . . . . . . . . . . . . . . . . . . 44 8. Poltica de Back-up 47 A. Resguardo y recuperacin del sistema de equipos Exomate 49 A.1. Resguardo y recuperacin del sistema utilizando un dispositivo USB de almacenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 A.1.1. Generar memoria USB de recuperacin . . . . . . . . . . . . . . . . . 49 A.1.2. Iniciar una Exomate desde una memoria USB de Recuperacin . . . . 50 A.1.3. Copia de seguridad del sistema . . . . . . . . . . . . . . . . . . . . . 50 A.1.4. Restauracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 51 B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente 53 B.1. Instalacin del programa Maestro o Docente sobre el de Alumno . . . . . . . 53 B.2. Conguracin del software del docente . . . . . . . . . . . . . . . . . . . . . 57 B.3. Abrir el programa maestro y conectar los equipos de los estudiantes . . . . . 60 B.3.1. Tecla de acceso directo del escritorio . . . . . . . . . . . . . . . . . . 60 B.3.2. Conguracin del nombre de usuario . . . . . . . . . . . . . . . . . . 60 B.3.3. Conexin con el equipo del profesor . . . . . . . . . . . . . . . . . . . 61 B.3.3.1. Conexin automtica con el profesor . . . . . . . . . . . . . 62 B.3.4. Desconexin del equipo del profesor . . . . . . . . . . . . . . . . . . . 62 C. Sistema de Seguridad 65 D. Esquema de implementacin sugerido 67 E. Servidor de Seguridad 69 E.1. Participantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 E.2. Gestin de Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 E.2.1. Accediendo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 E.2.2. Cambiar Contrasea . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 E.2.3. Administracin de Operaciones . . . . . . . . . . . . . . . . . . . . . 71 E.2.4. Cuenta Temporal de Dispositivo . . . . . . . . . . . . . . . . . . . . . 71 E.2.5. Administracin de Dispositivos . . . . . . . . . . . . . . . . . . . . . 73 E.2.6. Administracin de Provisin . . . . . . . . . . . . . . . . . . . . . . . 75 E.2.7. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 77 E.2.8. Seguimiento de Dispositivos . . . . . . . . . . . . . . . . . . . . . . . 77 E.3. Administracin del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 ii 5. ndice general E.3.1. Administracin de Operadores . . . . . . . . . . . . . . . . . . . . . . 79 E.3.2. Administracin de Alumnos . . . . . . . . . . . . . . . . . . . . . . . 79 E.3.3. Administracin de Registro . . . . . . . . . . . . . . . . . . . . . . . 80 E.3.4. Administracin de Datos . . . . . . . . . . . . . . . . . . . . . . . . . 80 E.3.5. Administracin de Seguridad . . . . . . . . . . . . . . . . . . . . . . . 81 E.3.6. Administracin de Servicios . . . . . . . . . . . . . . . . . . . . . . . 85 E.4. Alumno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 E.4.1. Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 E.4.2. Conguracin del Perl . . . . . . . . . . . . . . . . . . . . . . . . . . 87 E.4.3. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 87 E.5. Autoridad de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 E.6. Salir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 E.7. Sistema de Ayuda en Lnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 E.8. Preguntas Frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 F. Agente de Seguridad 91 F.1. cono en la Barra del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 92 F.2. Interfaz Grca de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 F.2.1. Conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 F.2.2. Acceder al Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 F.2.3. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 95 F.2.4. Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 F.2.5. Acerca de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 F.3. Descarga Automtica de un Nuevo Certicado . . . . . . . . . . . . . . . . . 96 F.4. Introduciendo un Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . . . . 97 F.5. Preguntas Frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 F.6. Mensajes de Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 F.6.1. Error al Conectar con el Servidor . . . . . . . . . . . . . . . . . . . . 100 F.6.2. Ocurri una Excepcin Desconocida . . . . . . . . . . . . . . . . . . . 100 G. Notas 101 iii 6. 1. Descripcin de Pasos 1.1. Introduccin En la presente gua, Usted encontrar los pasos necesarios para instalar y congurar el Ser- vidor Escolar y los equipos Exomate. Tenga en cuenta de leer atentamente las instrucciones del presente documento en el orden en el que se presentan para la correcta instalacin y conguracin de todos los servicios y dispositivos. Es aconsejable leer primero la gua sin realizar las operaciones y luego proceder a realizar los pasos siguiendo las instrucciones. Recuerde de realizar copias de seguridad (backup) y documente los cambios de las conguraciones que Usted modique que dieran de las referenciadas en este manual. 1 7. 1. Descripcin de Pasos 2 8. 2. Instalacin y Conguracin inicial del Servidor 2.1. Instalacin Saque el servidor de su caja y verique que la tecla de cambio de tensin est en 230V. Conecte la alimentacin, teclado, mouse y monitor como gura en la siguiente imagen. Al conectar el monitor, se encontrar con dos cables: Un cable de alimentacin igual al del Servidor Un cable con conector de Dsub15(VGA) de color azul 3 9. 2. Instalacin y Conguracin inicial del Servidor Encontrar que el conector del cable es ms chico que el que se encuentra en el servidor, dentro de la caja envuelto en una bolsa plstica hay un adaptador de color azul que se coloca en la parte posterior del servidor. Es un Adaptador DVI -Dsub15(VGA). Fjelo con los tornillos, tanto al cable del monitor como al conector de video del servidor. Adems, el servidor cuenta con 2 placas de red, estas placas estn marcadas en la parte trasera del servidor con las leyendas Red Interna e Internet. Red Interna se conecta a la primer boca del switch e Internet se conecta al cable de conexin de Internet que le brinda su proveedor. 2.2. El primer arranque Una vez conectado, encienda el monitor y luego el equipo desde el botn del frente del gabinete, en unos momentos el servidor iniciar y le mostrar una pantalla de bienvenida solicitndole que ingrese un nombre de usuario, y luego una contrasea. Utilice los siguientes datos para acceder la primera vez: Usuario : admsrv Password : ubuntu Nota: Usted cambiar el password del usuario administrador unos pasos ms adelante en este instructivo. 4 10. 2. Instalacin y Conguracin inicial del Servidor 2.3. Conguracin El servidor viene precongurado con una herramienta de administracin llamada Webmin que le permitir desde un entorno basado en Web administrar la conguracin y recursos del servidor de una manera sencilla. Para acceder a ella, vaya al men de Aplicaciones, luego a Internet, y luego haga clic en Navegador Web Firefox como se muestra en la siguiente imagen: 5 11. 2. Instalacin y Conguracin inicial del Servidor Luego en la barra de direcciones acceda a la siguiente direccin: https://localhost:10000 Luego aparecer una pantalla pidindole que ingrese usuario y contrasea, ingrese los mismos que utiliz para ingresar al sistema, como indica la siguiente imagen. Ingrese: Usuario : admsrv Password : ubuntu Luego, el Webmin le mostrar la pantalla inicial con un resumen del sistema. 2.3.1. Cambio de Contrasea del Administrador Lo primero que haremos utilizando esta herramienta de conguracin ser cambiar la contrasea del usuario administrador. Tenga en cuenta que esta contrasea solo la deben conocer los administradores del servidor. Sobre el men de la izquierda seleccione la opcin Sistema, y luego Cambio de Contra- seas. 6 12. 2. Instalacin y Conguracin inicial del Servidor A continuacin aparecern sobre la derecha los usuarios del sistema, haga clic en admsrv, ste es el usuario administrador del sistema. Aparecer a continuacin el cuadro de cambio de contrasea: Coloque la nueva contrasea en el casillero de contrasea nueva. Reptala en el cuadro de abajo. Corrobore tambin que el casillero Forzar al usuario a cambiar su contrasea la prxima vez que ingrese se encuentre destildado y el casillero Cambiar contrasea en otros mdulos se encuentre tildado. Nota: Las contraseas no se visualizarn y aparecern puntos negros en lugar de los caracteres (ver imagen), por lo que recomendamos que antes de poner la contrasea, la tipee en otra ventana con las letras visibles para estar seguro de que no hayan errores de tipeo. 7 13. 2. Instalacin y Conguracin inicial del Servidor Le recomendamos que ingrese una contrasea segura, para ello lea las siguientes sugerencias: Utilice una contrasea de al menos 8 caracteres. Incluya letras minsculas, maysculas, nmeros y algn caracter especial (! . - .etc.). Nunca utilice palabras de diccionario, y trate de que en caso de utilizar palabras, no sean fcilmente relacionables con Usted (su nombre, el nombre de familiares o mascotas, fechas de nacimiento, no son una buena idea para incluir en su contrasea). Si decide escribir su contrasea para no olvidarla, no la deje al alcance, o la haga visible a nadie ms que Usted. Por favor no la pegue en un papel en el monitor del servidor!!! Una vez generada la nueva clave, y por poltica de seguridad, entregela en un sobre cerrado a los directivos o responsables de la institucin, de manera de tenerla bajo resguardo y seguridad de la entidad. De ahora en adelante, cada vez que inicie el sistema lo har con la nueva contrasea. Una vez que haya terminado, haga clic en el botn que dice cambiar. El sistema le presentar un cuadro indicando que la contrasea se ha cambiado satisfactoriamente. 2.3.2. Nombre del Servidor A continuacin cambiaremos el nombre del servidor. server1.CUE.inet.exocampus.net El criterio que utilizaremos para nombrar al servidor ser el siguiente: El Servidor ir precongurado con el nombre server1.CUE.inet.exocampus.net ser suciente con que Usted reemplace la palabra CUE por el CUEAnex (Clave nica de Establecimiento-Anexo) correspondiente a su establecimiento. En caso de desconocer este nmero, consulte con las autoridades de establecimiento. Las siglas que deber reemplazar por el CUEAnex de su establecimiento, por ejemplo, para el establecimiento 201019200, ser server1.201019200.inet.exocampus.net. El nmero 1 lo podr reemplazar por nmeros correlativos si su establecimiento dis- pusiera de ms de un servidor. Si el establecimiento tuviera ya un servidor llamado Server1, le deber poner el nombre: server2.201019200.inet.exocampus.net. 8 14. 2. Instalacin y Conguracin inicial del Servidor Siga las instrucciones a continuacin para cambiarle el nombre al servidor: Dentro del Webmin, en el men de la izquierda, despliegue la solapa Red, y luego haga clic en Conguracin de Red. Se abrir a la derecha la ventana de conguracin de Red, haga clic en Nombre de mquina y cliente DNS. A continuacin ingrese en el campo Nombre de mquina el nombre de su servidor segn el criterio mencionado anteriormente. El servidor ir precongurado con el nombre server1.cue.inet.exocampus.net, ser suciente en la mayora de los casos con que Usted cambie la palabra cue por el CUEAnex correspondiente a su establecimiento, como se muestra ms abajo. 9 15. 2. Instalacin y Conguracin inicial del Servidor Una vez que haya cambiado el nombre, haga clic en el botn Salvar. Esta operacin no pide conrmacin. 2.3.3. Generar llave del Servidor de Seguridad Atencin: Este punto ya ha sido realizado en fbrica, NO es necesario realizarlo nuevamente. Utilice este punto solamente si por algn motivo Usted restaura el servidor con la imagen de recuperacion inicial.iso de la carpeta soporte como se indica en la seccin Backup Inicial en el captulo 6 en la pgina 31. Como parte del proceso de inicializacin del Sistema de Seguridad de los equipos Exomate, debemos proceder a generar la llave del Servidor de Seguridad. Para ello: Abra una consola de terminal en el servidor presionando Alt+F2 y luego tipeando gnome- terminal. Luego haga click en Ejecutar. Se abrir una consola en la que deber ingresar los siguientes comandos: cd /home/admsrv sudo ./ nuevokey . sh El sistema le pedir que ingrese su password para poder ejecutar el comando. Tenga en cuenta que a medida que Usted lo ingrese, no lo ver en pantalla. Cuando termine el ingreso de su password presione Enter. Por seguridad, el script nuevokey.sh se podr ejecutar solo una vez en su equipo y luego se borrar automticamente. 10 16. 3. Conguracin Inicial de la Red 3.1. Introduccin En este captulo congurar una red inalmbrica que solo utilizar para congurar inicialmente los equipos e incorporarlos al sistema de seguridad. Para eso debe disponer de: El servidor encendido y previamente congurado como se menciona en los captulos anteriores. Una Exomate Un router wireless. El switch que utilizar para la conexin de red de las aulas. Cables de red para conectar el server al switch, el switch a un router, y temporalmente una Exomate al router. 3.2. Conguracin del Switch 3.2.1. Cableado 1. Enchufe el switch a la alimentacin correspondiente y observe que encienda. 2. Conecte la placa de red etiquetada como red interna en la parte trasera del servidor con un cable de red Ethernet a la primer boca del switch y observe que se prenda la luz indicadora de "link" correspondiente a dicha boca de red. De no encender esta luz, revise el cable, verique que tanto el switch como el servidor estn encendidos, y si an as no enciende, contctese con soporte. 3. Conecte el router wireless a la alimentacin y observe que encienda. 4. Conecte la primer boca LAN del router a la segunda boca del switch con un cable de red Ethernet, y verique en el switch y en el router que encienda la luz indicadora de "link" tal como en el caso anterior. NOTA: no conecte el router en el puerto marcado como WAN ya que no tendr conexin a la red. 5. Asegrese de que no haya ninguna otra conexin ni al router ni al switch, para garantizar que en el prximo paso conguraremos especcamente el router que acabamos de conectar. 11 17. 3. Conguracin Inicial de la Red 3.2.2. Conguracin del Router Conectando la Exomate o PC de prueba al Router Micronet SP916GN. Para hacer la conexin es necesario modicar la conguracin TCP/IP de la Conexin de rea Local de su equipo para esto siga los siguientes pasos. 1. Abra Panel de Control. 2. Abra Conexiones de red. 3. Presione el botn derecho sobre el cono de Conexin de rea local y elija Propiedades. 12 18. 3. Conguracin Inicial de la Red 4. Seleccione de la lista la opcin Protocolo Internet (TCP/IP) y haga un click sobre el botn Propiedades. 13 19. 3. Conguracin Inicial de la Red 5. Congure las propiedades como se ve en la siguiente imagen. Direccin IP: 192.168.2.10 Mascara de subred: 255.255.255.0 6. Despus de congurar el equipo lo conectaremos por cable al puerto 1 del Router Mi- cronet. 14 20. 3. Conguracin Inicial de la Red 3.2.3. Congurando el Router Micronet SP916GN 1. Abra el Internet Explorer y escriba en la barra de direcciones 192.168.2.1. Como se aprecia en la siguiente imagen nos pedir un Usuario y una Contrasea en la cual ingresaremos los siguientes Datos: Usuario: admin Contrasea: 1234 2. Una vez que haga click en Aceptar aparecer la siguiente pantalla. 3.2.4. Cargando la conguracin bsica Para cargar la conguracin Bsica del Router Micronet SP916GN seleccionaremos la solapa General Setup desde la pgina principal y una vez all nos moveremos para personalizar las opciones. 15 21. 3. Conguracin Inicial de la Red 3.2.5. Cambio de nombre y canal. Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa General Setup a la solapa Wireless y una vez all a la solapa Basic Settings donde vern una pantalla como la siguiente: Dejaremos el Mode en AP y la Band en 2.4 GHz (N), en este lugar modicaremos el nombre de la red Wireless ESSID ingresando inicial como nombre de red. Ya cambiados estos parmetros usaremos el botn Apply para guardar los cambios y luego Continue. 3.2.6. Cambio de IP y desactivar DHCP. Como ltima conguracin modicaremos el IP del Router y quitaremos en caso que est el DHCP server ya que de esta funcin se encargar el servidor escolar, esto se har desde la solapa LAN. En IP Address, colocaremos la IP 172.16.1.99. Nuevamente una vez que hayamos realizado los cambios en el IP y comprobado que el DHCP Server est desactivado (Disabled) haremos Clic en el botn Apply. 16 22. 3. Conguracin Inicial de la Red Cuando ya todos los cambios se encuentren hechos y los puntos a vericar estn comprobados procederemos a reiniciar el Router para que se apliquen los cambios realizados. Para ello vamos a la solapa Home que se encuentra en la parte superior derecha de la pantalla y en la pgina principal seleccionaremos la solapa Tool y luego la solapa Reset, en ella haremos click sobre el botn Apply. Cuando cumplamos con este procedimiento debemos recordar que al terminar el reinicio en el navegador no volver a la pgina de conguracin ya que sta ha cambiado por la IP que Usted congur. Para que la Exomate o PC de prueba pueda volver a tener conexin normalmente tendremos que quitarle la conguracin previa. Para ello repetiremos los pasos del punto 3.2.2 Con- gurando el Router, pero la ltima pantalla la dejaremos obteniendo todo automticamente como muestra la siguiente imagen: Desconecte el cable que conect desde la Exomate al router, y revise que hayan quedado conectadas y funcionando las conexiones entre router y switch, y entre switch y server. 17 23. 3. Conguracin Inicial de la Red Para eso ingrese al servidor, abra el explorador Firefox y luego ingrese la direccin http: //172.16.1.99 Si en el explorador se abre la pantalla de login para conguracin del router, habr conr- mado la conectividad y conguracin del router. Si muestra un error, revise las conexiones y conguraciones mencionadas anteriormente en este captulo. 3.3. Congurar Internet Si Usted no dispone de una conexin a Internet, puede saltear el siguiente paso hasta que tenga una, sin embargo le recomendamos leerlo para interiorizarse de las distintas opciones disponibles. El servidor viene congurado de fbrica para acceder a Internet por la placa de red de nombre eth0 con el cartel Internet en la parte posterior del servidor. La conguracin de esta conexin depender de su proveedor de Internet, sin embargo, para los casos en los que Usted se conecte a Internet directamente por un router que entrega direcciones DHCP, o servicios que entreguen automticamente direccin IP y puerta de enlace, Usted no tiene que modicar la conguracin del servidor. Enchufe el cable de red del router o modem que le provee Internet a la placa de red mencionada, revise el indicador de link como en los casos anteriores y ya debera tener acceso a Internet en el servidor. Para otros casos, siga las indicaciones de su proveedor de Internet. 18 24. 4. Conguracin Inicial de equipos Exomate 4.1. Introduccin El siguiente captulo lo guiar en el proceso para personalizar la imagen de su Exomate, actualizarla, capturar una imagen personalizada y unirla al servidor de seguridad. Para realizar los siguientes pasos necesitar: Un Pen Drive de al menos 8Gb. El servidor encendido y congurado como se menciona en los captulos anteriores. La red encendida y funcionando como se menciona en el captulo 3, tanto el switch como el router inicial. Un equipo Exomate para hacer el proceso de personalizacin y actualizacin de imagen. El resto de sus equipos Exomate para terminar el proceso. NOTA: no intente activar los productos Oce y Math hasta que haya terminado con las instrucciones. 4.2. Primer arranque Tome un equipo Exomate, squelo de la caja, conctelo a la alimentacin elctrica y encin- dalo. En la pantalla de seleccin de sistema operativo, seleccione Windows XP. Una vez que haya iniciado el sistema operativo, haga doble click en Mi PC, luego en el disco C:, y dentro del disco haga doble click en el archivo version.txt. Esto abrir un block de notas indicndole la versin de imagen que viene preinstalada en su equipo. Todas las versiones comienzan con las letras me y luego un nmero, por ejemplo 01.01, o 02.01. Si este nmero es inferior a 05.00, Usted debe actualizar la imagen. 4.2.1. Procedimiento de actualizacin y/o personalizacin de imagen La imagen ms reciente para sus equipos se encuentra en el servidor, dentro de las carpetas personales del administrador admsrv, bajo el nombre de: soporte/imagen exomate/IEA. Para instalarla en su equipo, primero genere el pen drive de recuperacin como gura en el apndice A.1.1 en la pgina 49. 19 25. 4. Conguracin Inicial de equipos Exomate Luego inserte el pen drive en el servidor y copie la carpeta IEA que se encuentra en la carpeta soporte/imagen exomate /imagen base, mencionada anteriormente, dentro del pen drive. Una vez terminado el copiado, en el escritorio del servidor haga click derecho sobre el cono del pen drive y elija extraer con seguridad. Quite el pen drive del servidor, colquelo en la Exomate que haba encendido en el seccin anterior y siga las instrucciones del apndice A.1.4 en la pgina 51 para restaurar la imagen en dicha Exomate. Si Usted desea realizar alguna personalizacin de la imagen, modicar conguraciones o instalar archivos o software adicional, puede hacerlo a partir de esta imagen recin bajada a su Exomate. Le recomendamos que siempre que desee hacer una modicacin, lo haga basndose en esta imagen inicial y que revise que el equipo no tenga virus antes de capturar nuevamente su imagen personalizada. No active ni Microsoft Oce ni Math si planea volver a capturar la imagen para posterior instalacin en el resto de los equipos. Si por equivocacin lo hace, revise el anexo referente a como desactivar Oce antes de capturar una imagen. Una vez terminada la personalizacin y controlados los puntos mencionados, puede proceder a capturar una imagen de su equipo personalizado en un pen drive como se menciona en el apndice A.1.3 en la pgina 50. Le recomendamos guardar esta imagen en el servidor para posterior utilizacin. Para ello, cree una nueva carpeta en el servidor dentro de imagen exomate con un nombre que represente los cambios hechos a dicha imagen y luego inserte el pen drive en el servidor y copie la carpeta IEA del pen drive a la carpeta creada en el servidor. Esta imagen en el pen drive ser la imagen que replicar al resto de los equipos en los prximos pasos. En caso de que Usted tenga todos los equipos con la versin de software mas reciente (me 05.00) y no desee hacer ninguna modicacin a la imagen, puede saltear los pasos mencionados anteriormente referentes a la generacin de una imagen personalizada. 4.3. Conguracin inicial A continuacin, conguraremos equipo por equipo los equipos restantes. Para ello, a cada equipo deber encenderlo, ingresar al BIOS con la tecla supr, revisar que la fecha y la hora sean las correctas y salir con F10. Para guardar los cambios, si es necesario actualizar la imagen, hacerlo con los instructivos mencionados anteriormente y luego realizar las siguientes conguraciones adicionales para cada equipo. 20 26. 4. Conguracin Inicial de equipos Exomate 4.3.1. Conguracin inicial en Windows 1. Inicie por primera vez en Windows. 2. Haga click derecho en Mi PC y luego en Propiedades. 3. Luego seleccione la solapa Nombre de equipo y haga click en Cambiar. 4. Aqu conguraremos el nombre del equipo con un nombre diferente para cada uno. Le recomendamos que elija un nombre como Exomate001, Exomate002, Exomate003, etc. por cada equipo que congure, o mejor an si los equipos solo van a ser utilizados por un alumno, utilizar el nombre del usuario. Si lo desea tambin puede pegar alguna etiqueta identicatoria debajo del equipo. 5. Una vez cambiado el nombre del equipo, el sistema le indicar que debe reiniciar el equipo. 6. Una vez reiniciado y nuevamente dentro de Windows, haremos la conguracin del sistema de seguridad. Para eso primero debemos conectarnos a la red inalmbrica de nombre INICIAL que conguramos en el captulo 3. 7. Abajo a la derecha habr un cono que indicar que hay redes inalmbricas disponibles. Haga doble click sobre ese cono y aparecern la lista de redes inalmbricas disponibles. 8. Al menos le debe gurar la red con nombre INICIAL. Haga doble click sobre esa red (an cuando aparezcan otras redes, Usted debe unirse a esta red para realizar la primera conguracin). 9. Cuando la red pase al estado conectado, Usted estar directamente conectado al servidor, el cual le habr entregado direccin IP dentro de los rangos mencionados en los captulos anteriores. 10. Ahora debe seleccionar el cono que tambin se encuentra abajo a la derecha, hacer doble click sobre l, y en el lugar donde dice servidor, tipear 172.16.0.1 (si Usted ha cambiado la direccin IP interna del servidor y tiene los conocimientos de TCP/IP para manejar una red de estas caractersticas, ponga el nmero de la red interna que ha congurado en el servidor). 11. Luego presionar Aceptar. Esto ltimo har que el equipo Exomate intente solicitarle los servicios del sistema de seguridad al servidor escolar. Esto puede tardar algunos minutos. 12. Nuestro siguiente paso ser aprobar a dicho equipo para unirse al sistema de seguridad. Le recomendamos que los siguientes pasos los haga por primera vez con mucho cuidado y atencin solamente con el primer equipo. Una vez visto el resultado, puede hacer el proceso con varios equipos a la vez siempre teniendo cuidado de revisar que el nal de todo el proceso el resultado sea el esperado en todos y cada uno de los equipos. 13. Para aprobar una cuenta en el servidor de seguridad, ingresaremos al servidor con la cuenta de administrador congurada anteriormente, luego abriremos el explorador web Firefox y en la barra de direcciones pondremos http://localhost/tdserver 14. Se abrir una pantalla de autenticacin. El usuario que utilizaremos para administrar el sistema es el usuario admin. El password de fbrica es Ubuntu.1 , cambie el password 21 27. 4. Conguracin Inicial de equipos Exomate la primera vez que lo inicia con el botn de Cambiar Password, y recuerde seguir las guas de contrasea mencionadas anteriormente. 15. Una vez dentro del servidor de seguridad, le aparecer una advertencia indicando que hay equipos para aprobar. 16. Haga click en dicha advertencia para ver los equipos. La primera vez, solo tendr al primer equipo para aprobar, seleccinelo y luego haga click en Aprobar y conrme la operacin. 17. Cuando Usted aprueba un equipo, el servidor debe entregarle al equipo varios certicados. El primero de ellos mostrar una advertencia en la pantalla de la Exomate, indicando si deseamos aprobar la instalacin del certicado. Debemos contestar que s. Luego el equipo se reiniciar para luego instalar otro certicado, esta vez sin consul- tarnos, y luego volver a iniciarse. Es comn que en este proceso el equipo se reinicie automticamente hasta 3 veces inclusive, en cada uno de estos reinicios, Usted deber elegir arrancar en Windows y luego ingresar al sistema operativo haciendo click en el usuario. Una vez que deje de reiniciarse solo, habr terminado de unirse, y estar esperando la provisin del certicado comn, que ser de 30 das y 600 arranques. Us- ted deber dejar al equipo encendido y conectado a la red INICIAL hasta que esto suceda para que quede efectivamente terminado el proceso de unin al servidor de seguridad. De no ser as, el equipo podra bloquearse ms adelante. El equipo puede tardar inclusive 30 minutos en tomar este primer certicado comn de arranques. Usted se dar cuenta que ha tomado el certicado mencionado porque si deja posado el mouse sobre el cono del agente de seguridad aparecer un cartel emergente indicando cuan- tos arranques restan, y cul es la fecha de vencimiento del certicado. Los arranques debern ser 600, y la fecha de expiracin del certicado debe ser 30 das ms tarde de la fecha de unin al servidor. Recuerde la importancia de tener correctamente congurada la fecha en el BIOS. Dada la espera regular que tendr que hacer en este proceso, le recomendamos que, una vez hecha la unin del primer equipo, haga la conguracin y unin de varios equipos a la vez para aprovechar el tiempo. Si Usted congura, por ejemplo, 5 equipos con sus correspondientes nombres y apuntando al servidor de seguridad, para aprobarlos en el servidor de seguridad puede hacer el mismo procedimiento que el mencionado anteriormente pero eligiendo todos los equipos juntos para hacerlo ms rpido. No olvide que deber esperar en todos los equipos a la provisin del certicado de arranque comn. Una vez terminado este proceso, procederemos a realizar la conguracin inicial en Linux. 22 28. 4. Conguracin Inicial de equipos Exomate 4.3.2. Conguracin inicial en Linux 1. Reinicie los equipos pero esta vez, inicie con Linux. El usuario es alumno y el password es pixart. 2. Una vez que haya iniciado, cambie el nombre al equipo de la siguiente manera: Alt+F2 abrir una pantalla donde podr escribir. Escriba la siguiente lnea hostname -v nombredeequipo. Reemplace nombredeequipo por el nombre del equipo que utiliz para Windows, para un mejor seguimiento de los equipos. 3. Reinicie el equipo en Linux nuevamente. 4. Luego, repita el proceso de unin al servidor de seguridad, esta vez en Linux, y recuerde que en los reinicios deber seleccionar iniciar en Linux. Dado que ya hemos unido al equipo en Windows, el tiempo de provisin de los certicados para el Linux ser menor. 5. Una vez terminado este proceso, puede apagar el equipo. Todos los equipos que hayan pasado por este proceso quedarn dependientes de la conexin espordica al servidor de seguridad, para mas detalles de la conguracin y administracin del Sistema de Seguridad, consulte el apndice B.3.4 en la pgina 63. 23 29. 4. Conguracin Inicial de equipos Exomate 24 30. 5. Alta inicial de Usuarios 5.1. Introduccin En este captulo Usted ver las diferentes maneras de dar de alta los usuarios en el servidor. 5.2. Elegir una poltica de Nombre de Usuarios Usted debe elegir una poltica de nombre de usuarios que le resulte sencilla de seguir y le facilite el reconocimiento y seguimiento de los usuarios. Como ejemplo, le recomendaremos que utilice las iniciales de los nombres, las primeras 3 letras del apellido, y un nmero correlativo empezando de cero en caso de que haya repetidos. Por ejemplo, Miguel ngel Gonzalez tendra el usuario magon0 5.3. Elegir una poltica de Password de Usuarios Le recomendamos que, como contraseas para los usuarios utilice 6 letras al azar. Imprima los passwords de los usuarios y entrguelos en mano a cada usuario 5.4. Alta de Usuarios 5.4.1. Alta de un Usuario Para crear los usuarios en el servidor, debe ingresar al Webmin con el usuario admsrv y su respectivo password. Luego, en la seccin izquierda de la pantalla, desplegar la solapa Sistema y hacer clic en Usuarios y Grupos. 25 31. 5. Alta inicial de Usuarios Aparecer en la seccin de la derecha con la lista actual de usuarios. Haga clic en la parte superior donde dice Crear un nuevo usuario. En la siguiente pantalla, deber completar los datos del usuario como se ve a continuacin. Para elegir los nombres de usuario y contrasea le sugerimos seguir las recomendaciones mencionadas anteriormente. 26 32. 5. Alta inicial de Usuarios Tenga en cuenta que deber dejar las opciones como guran en las siguientes imgenes. Adicionalmente Usted puede agregar al usuario que crear a alguno de los grupos preexis- tentes en el servidor, o crear grupos y agregar usuarios ms adelante. Los usuarios y grupos tambin pueden ser modicados ms adelante. Los grupos predeterminados que le recomendamos utilizar son alumnos para los casos en los que sean usuarios de alumnos, y profesores en el caso en que el usuario que est creando sea el de un profesor. La creacin y utilizacin de grupos le proporcionar un manejo sencillo de los recursos compartidos. Ya que podr indicar que a determinados recursos compartidos solo puedan acceder alumnos o profesores, y determinar si alguno de ellos puede escribir sobre el recurso y otro no. En la referencia de uso del servidor encontrar la manera de congurar los recursos compartidos. 27 33. 5. Alta inicial de Usuarios Una vez terminada la carga de datos del usuario, haga clic en crear para crear denitivamente el usuario. 5.4.2. Alta de Usuarios mediante una lista Si Usted quiere dar de alta una gran cantidad de usuarios a la vez, sin tener que pasar por todo el proceso por cada usuario puede hacerlo de la siguiente manera: Cree un archivo que contenga la informacin de los usuarios con el siguiente formato, y respetando una lnea por usuario: create:nombredeusuario:password:::nombrecompleto::/bin/bash::::: Cada lnea debe tener los datos marcados en el ejemplo tal como gura, Usted debe cambiar los datos en negrita por los datos del usuario. El archivo debe tener tantas lneas como usuarios desee crear. Una vez listo el archivo, gurdelo con el nombre lista.txt Ingrese en el servidor al explorador Firefox y coloque la direccin https://localhost: 10000 para acceder al Webmin. Ingrese con el usuario admsrv y el password apropiado. En el men de la izquierda, seleccione Sistema y luego usuarios y grupos. Luego haga click a la derecha en Crear, Modicar y Borrar usuarios desde archivo por lotes. Haga click en examinar, y seleccione el archivo lista.txt que ha creado en el paso anterior. Verique que las siguientes opciones estn de esta manera: Crear, modicar o borrar usuarios en otros mdulos: Si Solo actualizar cuando el archivo por lotes este completo: Si Crear las carpetas personales de los usuarios: Si 28 34. 5. Alta inicial de Usuarios Copiar archivos a las carpetas personales de los usuarios: Si Renombrar las carpetas personales de los usuarios modicados: Si Cambiar UID: Carpetas personales Cambiar GID: Carpetas personales Borrar carpetas personales de usuarios borrados: Si Las contraseas ya se encuentran encriptadas: No Luego presione Ejecutar, y los cambios se aplicarn en el servidor. Si el sistema indica algn error, revise el archivo lista.txt y asegrese de que estn todos los datos necesarios y que no haya olvidado ningn smbolo, por ejemplo los dos puntos ":". 29 35. 5. Alta inicial de Usuarios 30 36. 6. Backup Inicial NOTA: tenga en cuenta que si Usted une al servidor de seguridad equipos Exomate, al nalizar dicha tarea debe realizar una copia de backup. Si Usted al nal del da no ha terminado de unir todos los equipos, realice un backup igual. El da que contine uniendo ms equipos vuelva a hacer un backup del servidor. Cada vez que una equipos al servidor de seguridad debe proceder de la misma manera. En el servidor, dentro de la carpeta personal del administrador, hay una carpeta soporte donde encontrar, entre otras cosas, la imagen original de la particin de aplicaciones del servidor y una utilidad para generar su propia imagen de backup una vez congurado el servidor, ambas en la carpeta imagen server. Le recomendamos que genere ambos DVDs lo antes posible, para que ante cualquier incon- veniente, pueda utilizarlos. Para generarlos deber tener un DVD virgen por cada imagen que quiera generar y siga los siguientes pasos: 1. Haga doble click sobre la imagen, se abrir la aplicacin de grabacin de DVD. 2. Inserte un DVD virgen en la grabadora de DVD del servidor. 3. Una vez que la aplicacin reconozca el DVD virgen, haga click en grabar. 4. La aplicacin le avisar cuando termine de grabar la imagen. La imagen inicial del servidor volver la particin de aplicaciones al estado en el que se encontraba el servidor cuando sali de fbrica. Tenga en cuenta que si utiliza esta imagen para restaurar el servidor, perder todas las conguraciones que haya realizado en el mismo. Sin embargo, la particin donde se encuentran los archivos de soporte y carpetas compartidas del servidor (/var/share) se mantendrn intactas. Tenga en cuenta que si utiliza cualquiera de estas imgenes para recuperar el servidor, perder todas las conguraciones que haya realizado, incluyendo la denicin de usuarios, y an ms grave, tambin perder la informacin del Sistema de Seguridad, con lo cual en caso de no tener un backup conable del mismo, ocasionar que se bloqueen todos los equipos Exomate que se encuentren unidos al Servidor de Seguridad. La imagen con el nombre "Generar Backup" le permitir crear sus propios backups de conguracin del servidor. Para utilizarla siga las siguientes instrucciones: 31 37. 6. Backup Inicial 1. Grabe la imagen en un DVD como se menciona en los pasos anteriores 2. Reinicie el servidor, y presione F10 en la primer pantalla con el logo de Intel para que aparezca el men de booteo. 3. Inserte el DVD de generar backup en la lectora de DVD 4. Seleccione la lectora de DVD del men de booteo 5. Cuando inicie el DVD, seleccione la primer opcin del men (clonezilla 1024x768) (NO- TA: el men puede quedar parpadeando unos segundos si Usted ha presionado reitera- das veces la tecla F10, aguarde a que termine de parpadear) 6. Una vez seleccionado, iniciar el sistema de backup, y luego de algunos segundos le pedir conrmacin para generar la imagen de recuperacin de la particin, presione la letra "y" para conrmar la accin. Este paso generar una imagen de clonezilla ubicada temporalmente en la segunda particin del disco. 7. Cuando nalice la creacin de la imagen, le pedir conrmacin para crear la imagen .iso de recuperacin para que Usted pueda grabarla en un DVD autoinstalable, presione la letra "y" para conrmar la accin. Una vez terminado el proceso estar creada la imagen .iso y habr borrado la imagen de clonezilla temporal creada en el paso anterior. 8. Cuando termine, la aplicacin le indicar que puede apagar, o reiniciar el equipo. Rein- cielo, y cuando se lo solicite, quite el DVD de la lectora. 9. Arranque el sistema operativo normalmente, y luego vaya, dentro de las carpetas personales del administrador a la carpeta soporte, donde encontrar el archivo de backup con extensin .iso. Mueva dicho archivo dentro de la carpeta imagen servidor y en lo posible, cmbiele el nombre a un nombre que le sea signicativo ya que en sucesivos backups, el .iso resultante se ubicar en el mismo lugar. 10. Una vez modicado, haga doble click sobre el .iso para grabarlo en un DVD como se menciona anteriormente. Para restaurar el equipo con el backup en ese DVD, inicie el equipo desde el DVD como se menciona en los puntos anteriores, la aplicacin le pedir conrmacin antes de volcar la imagen al disco. No lo haga a menos que est completamente seguro. Recuerde que al restaurar una imagen puede ocasionar la perdida de informacin de conguracin incluyendo informacin del Sistema de Seguridad, con lo cual en caso de no tener un backup conable del mismo, ocasionar que se bloqueen todos los equipos Exomate que se encuentren unidos al Servidor de Seguridad. 32 38. 7. Ejemplo de conguracin de la topologa de red Lo propuesto aqu es un ejemplo para tomar como modelo en la escuela. Este modelo incluye la conguracin de la topologa de red para aplicar en la escuela y en las distintas aulas, adems de la conguracin de los Access Point necesaria para que entre ellos no generen interferencia. Esta conguracin de ejemplo se encuentra desarrollada para aulas de hasta 30 puestos + 1 profesor, para ms de 30 puestos consulte la informacin de soporte en http: // www. exocampus. com/ rtec Para realizar los siguientes pasos necesitar: Un Pen Drive. El servidor encendido y congurado como se menciona en los captulos anteriores. La red encendida y cableada tal como se menciona en el punto 3.2.1. Un equipo Exomate. Los Access Point utilizados en este instructivo son Micronet SP916GN Broadband Router pero el concepto puede ser aplicado fcilmente a diferentes modelos. 33 39. 7. Ejemplo de conguracin de la topologa de red El grco que se muestra a continuacin es un diagrama de bloques de la topologa de red modelo para la escuela: Notas: 1. Cada aula posee su propio Access Point. 2. La mscara de subred de la escuela es 255.255.0.0. 3. Los AP Tienen asignados un IP LAN esttico en el rango de 172.16.1.X para facilitar el acceso en caso de futuras conguraciones. 4. El Servidor Escolar posee la direccin 172.16.0.1. 5. Los APs NO deben tener activa la opcin de DHCP server ya que esta funcin la cumple entre otras el servidor escolar. 6. La eleccin de los canales en los Access Point deben ser asignadas manualmente para prevenir interferencias. La disposicin de los canales est conformada de manera de que las aulas continuas tengan al menos 4 canales de frecuencia entre ellas. En el futuro cuando la topologa de red de la escuela aumente se debera continuar con esta regla para asegurar el correcto funcionamiento. 34 40. 7. Ejemplo de conguracin de la topologa de red 7.1. Congurando el Router Conectando la Exomate o PC de prueba al Router Micronet SP916GN. Para hacer la conexin es necesario modicar la conguracin TCP/IP de la Conexin de rea Local de su equipo. Para esto siga los siguientes pasos. 1. Abra Panel de Control. 2. Abra Conexiones de red. 3. Presione el botn derecho sobre el cono de Conexin de rea local y elija Propiedades. 35 41. 7. Ejemplo de conguracin de la topologa de red 4. Seleccione de la lista la opcin Protocolo Internet (TCP/IP) y haga un click sobre el botn Propiedades. 36 42. 7. Ejemplo de conguracin de la topologa de red 5. Congure las propiedades como se ve en la siguiente imagen. Direccin IP: 192.168.2.10 Mascara de subred: 255.255.255.0 6. Despus de congurar el equipo lo conectaremos por cable al puerto 1 del Router Mi- cronet. 7.2. Actualizando el Firmware Para actualizar la versin de Firmware de los Routers Micronet SP916GN Broadband segui- remos los siguientes pasos: Introduzca un pen drive en el servidor y copie el archivo de rmware que encontrar en la carpeta personal del administrador, dentro de la carpeta soporte/conguracin de router. (Lugares-Carpeta Personal-soporte-conguracin de router) Haga click derecho y luego haga click en extraer de forma segura en el cono del pen drive. Coloque el pen drive en el equipo Exomate que ha conectado al router. 37 43. 7. Ejemplo de conguracin de la topologa de red Abra el Internet Explorer y escriba en la barra de direcciones la IP del Router para actualizar. Recuerde que la IP por defecto es 192.168.2.1. Como aparece en la siguiente imagen nos pedir un Usuario y una Contrasea en la cual ingresaremos los siguientes datos: Usuario: admin Contrasea: 1234 Una vez que haga click en Aceptar aparecer la siguiente pantalla. Ingresaremos en la opcin de Tool y dentro de ella a la solapa Firmware Upgrade. 38 44. 7. Ejemplo de conguracin de la topologa de red Una vez en la pantalla de Firmware Upgrade presionaremos Next para acceder a la pantalla de carga. Haciendo click en examinar buscaremos el rmware que queremos actualizar dentro del pen drive y presionaremos Apply. Nos aparecer la siguiente advertencia a la que conrmaremos con Aceptar: Al siguiente cartel tambin le daremos Aceptar, el mismo indica que una vez nalizado el proceso de Upgrade el Router dejar de responder por algunos minutos. 39 45. 7. Ejemplo de conguracin de la topologa de red 7.3. Congurando el Router Micronet SP916GN 1. Abra Internet Explorer y escriba en la barra de direcciones 192.168.2.1. Como se aprecia en la siguiente imagen nos pedir un Usuario y una Contrasea en la cual ingresaremos los siguientes datos: Usuario: admin Contrasea: 1234 2. Una vez que haga click en Aceptar aparecer la siguiente pantalla. 7.4. Cargando la conguracin bsica Para cargar la conguracin bsica del Router Micronet SP916GN seleccionaremos la solapa General Setup desde la pgina principal y una vez all nos moveremos para personalizar las opciones. 40 46. 7. Ejemplo de conguracin de la topologa de red 7.4.1. Cambio de nombre y canal. Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa General Setup a la solapa Wireless y una vez all a la solapa Basic Settings donde se ver una pantalla como la siguiente: Vericar que la conguracin quede seteada de la siguiente manera: Mode: AP Band: 2.4 GHz (N) ESSID: indicaremos el nombre de la red Wireless (ESSID) ingresando por ejemplo el nmero de Aula Channel Number: ingresaremos el canal a utilizar, por ejemplo 11. Para organizar nuestra red indicamos al comienzo de este captulo con un diagrama la distribucin de los canales de los Router para que no tengan interferencia entre ellos. Una vez ingresados estos parmetros usaremos el botn Apply para guardar los cambios, y luego Continue para seguir con la conguracin 7.4.2. Conguraciones avanzadas Vericar que las Conguracin para Wireless - Advanced Settings sean las siguientes: Fragment Threshold: 2346 RTS Threshold: 2347 Beacon Interval: 100 DTIM Period: 1 Data Rate: Auto N Data Rate: Auto Transmit Rate: [] Channel Width: Auto 20/40 MHZ 41 47. 7. Ejemplo de conguracin de la topologa de red Preamble Type: Short Preamble Broadcast Essid: Enable CTS Protect: None Tx Power: 100 % WMM: Disable 7.4.3. Vericacin de Firewall desactivado. Como los Firewall de la mayora de los Router bloquean el protocolo MULTICAST que es parte elemental en las funciones del aula digital debemos vericar que est desactivado y en caso de que no lo est desactivarlo (Disabled). Cuando ya todos los cambios se encuentren hechos y los puntos a vericar estn comprobados procederemos a reiniciar el Router para que se apliquen los cambios realizados. 42 48. 7. Ejemplo de conguracin de la topologa de red Para ello vamos a la solapa Home que se encuentra en la parte superior derecha de la pantalla y en la pgina principal seleccionaremos la solapa Tool y luego la solapa Reset, en ella haremos click sobre el botn Apply. Cuando cumplamos con este procedimiento debemos recordar que al terminar el reinicio en el navegador no volver a la pgina de conguracin ya que sta ha cambiado por el IP que Usted congur. Para que la Exomate o PC de prueba se pueda volver a conectar al Router tendremos que quitarle la conguracin previa. Para ello repetiremos los pasos del Punto Congurando el Router pero la ltima pantalla la dejaremos obteniendo todo automticamente como muestra la siguiente imagen y presionamos Aceptar: 43 49. 7. Ejemplo de conguracin de la topologa de red 7.4.4. Cambio de contrasea del router Elija una nueva contrasea para el router, tenga en mente las mismas reglas que al elegir la contrasea del administrador del servidor, pero no utilice la misma contrasea que en el servidor. En este caso, es una buena idea ponerle el mismo password a todos los routers para evitar tener tanta cantidad de contraseas. Una vez que haya elegido una contrasea siga los pasos a continuacin para cambiarla. Ingrese nuevamente en el router con la IP congurada e ingrese con usuario y contrasea como ingres anteriormente. Vaya a General Setup, luego System y luego haga clic en Password Settings. Escriba la contrasea con la que ingres (1234) en el casillero de Current Password. Escriba una nueva contrasea en New password y reptala en Conrm Password. Presione el botn Apply. El router le pedir que se vuelva a loguear con el usuario y el nuevo password para ingresar nuevamente. 7.4.5. Cambio de IP y desactivar DHCP. Como ltima conguracin modicaremos el IP del Router y quitaremos en caso que est el DHCP server ya que de esta funcin se encargar el servidor escolar, esto se har desde la solapa LAN. Como mostramos al comienzo de este apndice la correcta disposicin de IP en los Router puede ayudar a la organizacin y la posterior deteccin de fallas, estos deben estar en el rango de 172.16.1.X, siendo X en lo posible un nmero que identique al aula y que deber ser mayor o igual a 1 y menor o igual a 255. (Por ejemplo, el router del aula 1, tendr la direccin 172.16.1.1, el router del aula 2 la direccin 172.16.1.2, y as con las siguientes aulas). LAN Settings: LAN IP IP address: 172.16.1.X Subnet Mask: 255.255.0.0 802.1d Spanning Tree: Disabled DHCP Server: Disabled 44 50. 7. Ejemplo de conguracin de la topologa de red Nuevamente una vez que hayamos realizado los cambios en el IP, comprobado que el DHCP Server esta desactivado (Disabled) y que la Mscara de subred es 255.255.0.0 haremos clic en el botn Apply y luego Continuar. Recuerde que todos los dispositivos de red (equipos, server y routers) deben estar congu- rados con Mscara de subred 255.255.0.0 y con IP: 172.16.X.X 45 51. 7. Ejemplo de conguracin de la topologa de red 46 52. 8. Poltica de Back-up Le recomendamos realizar un backup semanal del servidor en un medio externo como se muestra en el captulo 6. Este backup deber ser grabado en DVD y guardado en una ubicacin segura para no com- prometer la seguridad del servidor y el resto de los equipos Exomate. Tenga en cuenta que este backup le permitir recuperar la conguracin del servidor y los datos del servidor de seguridad. Este backup nunca debe caer en manos de usuarios que no tengan permisos de administrador. 47 53. 8. Poltica de Back-up 48 54. A. Resguardo y recuperacin del sistema de equipos Exomate ADVERTENCIA!!! Este proceso formatear el pen drive para generar el sistema de recuperacin por lo que todos los datos del mismo sern eliminados. Por favor tome las medidas para que no se pierda informacin valiosa. A.1. Resguardo y recuperacin del sistema utilizando un dispositivo USB de almacenamiento Los estudiantes y administradores pueden utilizar la aplicacin USB Generation Tool para crear un resguardo del sistema o recuperar el mismo. A.1.1. Generar memoria USB de recuperacin 1. En la Exomate, haga doble clic sobre el cono de USB Generation Tool en el escritorio o ejectelo desde Inicio -> Todos los Programas -> Intel -> Intel Learning Series -> Intel Education Administrator -> USB Generation Tool. 2. Inserte el dispositivo USB en la Exomate. 49 55. A. Resguardo y recuperacin del sistema de equipos Exomate 3. Desde la ventana principal de USB Generation Tool Seleccione la opcin Generar memoria USB de Recuperacin a la izquierda, luego haga clic sobre Generar memoria USB de Recuperacin a la derecha y nalmente haga clic en Generar. A.1.2. Iniciar una Exomate desde una memoria USB de Recuperacin 1. Inicie la Exomate desde la memoria USB generada anteriormente: Apague el Equipo e inserte el USB de Recuperacin. Encienda la Exomate y presione F11 para entrar al men de Arranque. Seleccione el arranque desde la memoria USB de recuperacin. A.1.3. Copia de seguridad del sistema 1. Cuando inicie USB Recovery Tool, seleccione la solapa Copia de seguridad del sistema. 2. Modique el nombre del archivo y presione el botn Crear copia de seguridad. 50 56. A. Resguardo y recuperacin del sistema de equipos Exomate A.1.4. Restauracin del sistema 1. Cuando inicie USB Recovery Tool, seleccione la solapa Restauracin del sistema. 2. Seleccionaremos el archivo de imagen y haremos clic sobre el botn Restaurar. 3. Antes de comenzar con la restauracin de la imagen el programa lanzar una advertencia, sta indica que los datos que se encuentren en el equipo sern borrados. Presione S para continuar. 4. Para terminar con el proceso quitaremos el medio USB y presionaremos sobre el botn Si para que el equipo se reinicie y podamos acceder al sistema recuperado. 51 57. A. Resguardo y recuperacin del sistema de equipos Exomate 52 58. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente Todos los equipos se encuentran instalados con la versin cliente (alumno) de e-Learning Class V6.00. En esta gua se mostrar el proceso paso a paso de la desinstalacin del programa alumno de e-Learning Class, la instalacin del programa Docente y la conguracin del sistema e- Learning Class para su correcto funcionamiento. Las opciones utilizadas en ste tutorial son hasta 30 puestos + 1 profesor, para ms de 30 puestos consulte la informacin de soporte en http: // www. exocampus. com/ rtec B.1. Instalacin del programa Maestro o Docente sobre el de Alumno Se dispara la instalacin del programa maestro o Docente haciendo doble clic sobre el cono del programa instalador. Aparecer el siguiente cuadro de dilogo pidiendo el reemplazo de la versin. Haga clic en S. A continuacin en el cuadro de dilogo se preguntar si se desea desinstalar completamente el e-Learning Class V6.0 53 59. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente Por razones de seguridad, se pedir la contrasea de desinstalacin. La contrasea debe ser provista por el administrador. Una vez culminado el proceso de desinstalacin automtica del e-Learning Class versin alumno, se pedir reiniciar el equipo para comenzar con la instalacin. Con el reinicio del equipo se pedir el Idioma en que se desea instalar el software y pos- teriormente se lanzar automticamente el asistente de conguracin de e-Learning Class V6.0 54 60. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente El siguiente paso trata el Acuerdo de licencia para usuario nal. Deber tildar la casilla de vericacin de Acepto los trminos de Acuerdo de licencia. Presione el botn Siguiente para continuar Seleccionar la carpeta de destino de Instalacin de software. 55 61. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente Tambin se podr denir la carpeta de accesos directos del men Inicio El proceso de Instalacin comienza presionando el botn Instalar 56 62. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente Finaliza el proceso de Instalacin de e-Learning Class V6.00 versin Maestro. Para terminar presionar el botn Finalizar. Se deber reiniciar nuevamente el equipo para poder utilizar la aplicacin. B.2. Conguracin del software del docente Para la conguracin del software del docente, ingresar al mismo con el usuario de profesor. 57 63. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente Dentro del profesor ingresar a la seccin de Opciones que se encuentra en la parte superior derecha del equipo en el cono con forma de herramienta. Una vez dentro en la primer solapa ir a la opcin Rendimiento de la difusin y la grabacin de pantalla. 58 64. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente Luego cambiar a la solapa Video donde se setea la opcin de Utilizar el bfering prede- terminado. Para terminar se ajustarn las conguraciones de red, es siempre recomendable que el equipo de profesor est conectado al Router o al AP por Wi-Fi. La conguracin de red debe quedar como la siguiente imagen: Elegir la velocidad de la conexin: Red Inalmbrica Velocidad mxima de la transmisin: 2048 Tamao mximo del paquete: 1440 59 65. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente Conabilidad de la trasmisin: Intensidad Alta Velocidad de cuadros de la difusin de la pantalla:10 Fps Calidad de la imagen de la difusin de la pantalla: Normal Una vez seleccionadas las opciones correspondientes presionar el botn Aceptar, y la conguracin quedara salvada. Estas opciones son hasta 30 puestos + 1 profesor, para ms de 30 puestos consulte la informacin de soporte en http: // www. exocampus. com/ rtec B.3. Abrir el programa maestro y conectar los equipos de los estudiantes B.3.1. Tecla de acceso directo del escritorio Al instalar el software, se aadir un cono de acceso directo en el escritorio del equipo. En funcin del estado, al hacer doble clic en el cono de acceso directo, se obtendrn distintos resultados: Doble clic en el cono cuando Resultados No est conectado con el profesor Se abrir el cuadro de dilogo Lista de sesiones. Est conectado con el profesor pero el profesor no le ha bloqueado Aparecer el mensaje: "Se ha conectado con el profesor X. Desea desconectarse y conectarse con otro profesor?" Est conectado con el profesor y ste le ha bloqueado Aparecer el mensaje: "Se ha conectado con el profesor X y est bloqueado. No puede cambiarse a otro profesor". B.3.2. Conguracin del nombre de usuario Antes de establecer la conexin con un profesor, debe denir un nombre de usuario, tal como se indica a continuacin: 1. Haga clic en el cono de noticacin. 2. Seleccione Establecer nombre... en el men emergente. Aparecer el cuadro de dilogo Establecer nombre. 3. En el cuadro de dilogo Establecer nombre, escriba su nombre de inicio de sesin. 4. Haga clic en Aceptar. 60 66. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente B.3.3. Conexin con el equipo del profesor Al conectar su equipo a la red inalmbrica o LAN, el software e-Learning Class actualizar automticamente la lista de profesores en la red. Podr elegir un profesor y empezar la clase. Procedimiento para establecer la conexin con un profesor: 1. Haga doble clic en el cono de acceso directo del escritorio , o bien haga clic en el botn Conectar de la barra de herramientas otante. 2. En el cuadro de dilogo Lista de sesiones, seleccione a un profesor en lnea. 3. Haga clic en el botn Conectar. Si es la primera vez que se conecta con un profesor en concreto, este deber aprobar su solicitud para que pueda unirse a la clase. El profesor puede aceptar su solicitud de conexin o bien rechazarla. Si el profesor acepta su solicitud de conexin, el cono de noticacin del sistema pasar del estado de no conexin en gris al de conexin en naranja y se habilitarn la mayora de los botones de la barra de herramientas. Si el profesor rechaza su solicitud de conexin, recibir un mensaje: "El profesor que ha seleccionado ha rechazado la conexin". Si vuelve a establecer la conexin con un profesor con el que ya se haba conectado previamente, la solicitud se aceptar automticamente. 61 67. B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente B.3.3.1. Conexin automtica con el profesor Si un profesor inicia el software e-Learning Class y ejecuta la funcin de bloqueo para imponer la conexin de los alumnos en su lista, el estudiante que no se haya conectado con ningn profesor se conectar directamente con l. En este caso, el alumno no podr elegir a los profesores. Esta funcin slo es vlida cuando el alumno ya se ha conectado con el profesor al menos una vez y ya gura en su lista. B.3.4. Desconexin del equipo del profesor Procedimiento para desconectarse de un profesor con el que se ha establecido conexin previamente: Haga clic en el botn Desconectar de la barra de herramientas otante. Cuando aparezca el cuadro de dilogo Lista de sesiones, podr volver a elegir un profesor con el que conectarse. 62 68. Sistema de Seguridad - Manual de Referencia del Administrador 63 69. C. Sistema de Seguridad Se provee un Sistema de Seguridad que inhabilitar el dispositivo en caso de desvincularse con la red de servicio a la cual se encuentra referenciado. Dicho sistema tiene un componente de hardware (TPM versin 1.2, administracin conable de seguridad en redes) en el equipo y un componente de software que se provee con el equipo. Para su funcionamiento el alumno necesita conectarse con un servidor de seguridad que debe ser congurado para dicho n, el cual puede estar localizado en cada colegio o en forma centralizada. El componente de hardware del sistema de seguridad de cada equipo (TPM) crea y almace- na de forma permanente e inalterable un Hardware ID (HWID) que permite identicar de manera nica cada sistema. Cuando se integra un equipo al sistema de seguridad, se congura de modo que le solicite certicados digitales al servidor que hemos congurado, que habilitarn al equipo a ser utilizado hasta la fecha de expiracin del certicado (o una cantidad determinada de arranques). La validez de los certicados es congurable desde el servidor de seguridad. Cuando dicho certicado est prximo a su vencimiento, la Exomate intentar comunicarse nuevamente con el servidor de seguridad, solicitndole un nuevo certicado con una nueva fecha de vencimiento posterior a la actual. En el caso en que el servidor emita un nuevo certicado para el equipo, estar habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volver a consultar al servidor para repetir el proceso. En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, pero el servidor no expida un certicado (por ejemplo, porque el equipo se ha reportado como robado), la Exomate se bloquear automticamente dejndola completamente inutilizada. Durante este bloqueo el usuario de la Exomate no podr acceder ni siquiera al BIOS del equipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra funcin del equipo, la nica pantalla que ver ser una pantalla indicndole que el equipo se ha bloqueado por seguridad y que la nica manera de desbloquearlo provisoriamente es mediante un cdigo de 10 dgitos que es vlido slo para ese bloqueo particular de esa Exomate en particular, y puede obtenerse nicamente desde el servidor de seguridad. El administrador del servidor de seguridad posee una herramienta de interfaz Web que sirve de control y administracin de los equipos y le permite denir una lista negra de bloqueo de los equipos deseados. La lista es obtenida a travs de una comunicacin segura con el Servidor de Seguridad, denido para el equipo, el cual puede estar alojado en la escuela o en forma centralizada y remota a travs de Internet. El protocolo para la autorizacin del uso de un equipo se basa en un sistema conocido como certicado de arranque. La lgica detrs del certicado es sencilla: el administrador dene 65 70. C. Sistema de Seguridad el nmero de arranques y fecha nal de uso del equipo. Cuando el equipo est prximo a cumplir una de las dos condiciones deber de actualizar su certicado con el servidor pues de no ser as el equipo ser inhabilitado para su uso en base a la tecnologa TPM. La lgica del Sistema de Seguridad se puede resumir de la siguiente manera: El bloqueo de una Exomate depende de su certicado de arranque. Si su nmero de arranques no ha llegado a cero y si aun no ha llegado su fecha de caducidad, el mismo est vigente y el equipo seguir funcionando, de lo contrario ser bloqueado fsicamente. El equipo a travs de una conexin con el Servidor de Seguridad puede pedir, recibir y actualizar su certicado cuantas veces sea necesario, siempre y cuando no se encuentre en la lista negra, obteniendo as un nuevo nmero de arranques y/o una nueva fecha de caducidad. Si el equipo est en la lista negra y el Servidor lo detecta en lnea, le mandar un certicado caduco el cual forzar a que la siguiente vez que se encienda el equipo, ste se bloquee. Si el equipo est en la lista negra y nunca ms se conecta a la red entonces su certicado de arranque vencer tarde o temprano pues su nmero de arranques llegar a cero o llegar la fecha de caducidad establecida por el administrador. El Sistema de Seguridad no depende del no acceso u ocultamiento ya que est basado en una solucin de software y hardware siendo precisamente el hardware (TPM) su principal sostn. El software simplemente sirve como medio de comunicacin con el Servidor de Seguridad para actualizar su certicado de arranque por lo que si el software es modicado para saltear la seguridad se obtiene un efecto contrario ya que se garantiza el bloqueo inminente de la Exomate. Incluso cambiando el disco rgido el equipo se bloqueara. 66 71. D. Esquema de implementacin sugerido Dada la criticidad del servicio prestado por el servidor de seguridad, se recomienda que el servidor se encuentre en un lugar apropiadamente resguardado. Se recomienda una estructura de red centralizada donde el servidor entregue los certicados para todos los equipos a travs de Internet u otra red que comunique o integre a todos los colegios, y mantenga relacin con los equipos del mismo modo. Las bases de datos y conguraciones del Servidor de Seguridad deben ser backupeadas re- gularmente para asegurar la disponibilidad del sistema ante una eventual cada del servicio. Dichos backups deben ser resguardados adecuadamente ya que son una posible va de autorizacin de uso de Exomates en estado robado ante la eventual duplicacin no autorizada del servidor. Ante cualquier falla total del equipo, el sistema puede volver a ponerse en mar- cha si contamos con el backup correspondiente sin detrimento de ninguno de los equipos involucrados con el servidor. Las tareas administrativas del servidor pueden ser realizadas remotamente y se detallan en el instructivo paso a paso que se encuentra ms adelante en este documento. 67 72. D. Esquema de implementacin sugerido 68 73. E. Servidor de Seguridad E.1. Participantes La interfaz del Servidor de Seguridad Intel para equipos Exomate funciona como una herramienta de administracin tanto para el operador como para el administrador del servidor. La interfaz del servidor es usada principalmente para administrar equipos Exomate basados en Tecnologa Intel. Existen tres usuarios para la interfaz: operadores, administradores y alumnos. 1. El Operador: El operador es una cuenta de usuario estndar. Un operador tiene la autoridad de gestionar el servidor, pero no puede realizar todas las operaciones de un administrador. Entre las tareas permitidas para este tipo de usuario estn: Mantener cuentas del servidor, incluyendo Agregar, Borrar, Modicar y Consultar. Generar el Cdigo de Desbloqueo del certicado al recibir una solicitud. Actualizar el periodo de uso legal de los equipos Exomate conectados a este servidor. Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportar el Registro de Rastreo para los equipos Exomate basados en Tecnologa Intel conectados a este servidor. 2. El Administrador: El administrador es una cuenta de sper usuario. Un administrador tiene autoridad total sobre el sistema del servidor. El administrador puede gestionar al operador y el registro del servidor. Un administrador puede realizar las siguientes operaciones: Mantener cuentas de servidor, incluyendo Agregar, Borrar, Modicar y Consultar. Actualizar el periodo de uso legal de los equipos Exomate conectados a este servidor. Generar el formato de Cdigo de Desbloqueo del certicado al recibir una solicitud. Mantener cuentas de operador, incluyendo Agregar, Borrar, Modicar y Consultar. Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportar el Registro de Rastreo para los equipos Exomate basados en Tecnologa Intel conectados a este servidor. Mantener la informacin del registro, como Ver, Borrar, Exportar y Buscar. 3. El Alumno: El alumno es una cuenta estndar. Los alumnos pueden congurar sus contraseas, pedir cdigos de desbloqueo y establecer informacin de perl. 69 74. E. Servidor de Seguridad Nota: El equipo Exomate es llamado dispositivo o equipo a lo largo de esta seccin. E.2. Gestin de Acceso Esta seccin est dirigida a administradores y operadores. E.2.1. Accediendo Para ingresar al Servidor de Seguridad, desde el explorador web Firefox iremos a la direccin http://localhost/tdserver. Se abrir una pantalla de autenticacin. El usuario debe acceder inicialmente mediante un nombre de usuario, en este caso admin, y una contrasea. Si se trata del primer acceso del administrador, se utiliza la contrasea por defecto Ubuntu.1 y deber ser cambiada inmediatamente por seguridad. E.2.2. Cambiar Contrasea Despus de acceder, la contrasea del administrador deber ser cambiada inmediatamente por seguridad. 70 75. E. Servidor de Seguridad Para cambiar su contrasea - Introduzca su nombre de usuario, contrasea vieja, contrasea nueva, y conrme la contrasea nueva. Restablecer: Limpia todos los campos en la ventana de Cambio de Contrasea. Regresar: Lo lleva de regreso a la ventana de Acceso. Introducir: Haga clic en este botn una vez que haya introducido la informacin correcta. E.2.3. Administracin de Operaciones Una vez que el administrador accede, la siguiente pantalla aparecer. E.2.4. Cuenta Temporal de Dispositivo Cuando un nuevo dispositivo se agrega al servidor, un link a la lista temporal de dispositivos se despliega en la pantalla de Bienvenida. 71 76. E. Servidor de Seguridad Tambin hay un link a la lista temporal de dispositivos que se despliega cada vez que exista una cuenta temporal de dispositivo. Se localiza en la parte inferior de la columna de seleccin de tareas, en la parte izquierda de la interfaz, independientemente de la ventana desplegada en ese momento. Para acceder a la lista temporal de dispositivos, use el link Haga clic aqu. La ventana de la lista temporal de dispositivos se desplegar. Esta ventana le provee las siguientes funciones: Buscar: Le permite buscar registros. Si deja los textos en blanco, todos los registros aparecern. Si se encuentran registros, los botones Aprobar y Rechazar se activarn al tildarlos. Aprobar dispositivos: Para aprobar un registro de dispositivo, seleccione el dispositivo que desee aprobar haciendo clic en su recuadro (check) correspondiente y despus en Aprobar. Un dilogo de conrmacin aparece. Si: los registros seleccionados se aprueban ya no aparecern en bsquedas posteriores. No: los registros no se aprueban. 72 77. E. Servidor de Seguridad Rechazar dispositivos: Para rechazar un registro de dispositivo, seleccione el dispositivo que desee rechazar haciendo clic en su recuadro (check) correspondiente y despus en Rechazar. Un dilogo de conrmacin aparece. Si: los registros seleccionados se rechazan y ya no aparecern en bsquedas posteriores. No: los registros no se rechazan. E.2.5. Administracin de Dispositivos Para abrir la ventana de Administracin de Dispositivos, haga clic en Administracin de Dispositivos en la columna de seleccin de tareas del lado izquierdo. Use esta ventana para agregar y modicar la informacin de la cuenta o declararla robada. Si el tiempo de espera de la interfaz del servidor termina, aparecer el siguiente mensaje y tendr que acceder de nuevo. 73 78. E. Servidor de Seguridad Buscar: Le permite buscar registros. Si deja los textos en blanco, todos los registros aparecern. Tambin puede usar la funcin de Bsqueda Avanzada para reducir el nmero de resultados. Si se encuentran registros, los botones, Agregar y Borrar sern activados. Agregar un dispositivo: Haga clic en el botn Agregar para agregar un dispositivo al servidor. La ventana Agregar Nuevo Dispositivo aparecer. Introduzca la informacin necesaria y haga clic en el botn Agregar. Borrar un dispositivo: Le permite borrar uno o ms registros encontrados en la base de datos. Una ventana de dilogo aparecer pidindole conrmacin. Editar: Para editar la informacin de un dispositivo, haga clic en el link del ID de Hardware que corresponde al dispositivo que desea editar. La ventana de dilogo Editar Dispositivo aparece. La ventana de dilogo Editar Dispositivo le permite editar informacin acerca del nombre de alumno, el ID del dispositivo, y el estado de robo. Tildando la opcin Si en la seccin Estado robado declarar al dispositivo como robado y no podr recibir ms certicados hasta que Usted no cambie esta opcin a No. Ya editada la informacin del dispositivo, haga clic en Guardar. La nueva informacin ser almacenada en la base de datos. Para cerrar la ventana de dilogo, haga clic en Cancelar. 74 79. E. Servidor de Seguridad E.2.6. Administracin de Provisin De la columna izquierda de la ventana de Administracin de Operaciones, haga clic en Ad- ministracin de Provisin. La ventana de Administracin del Paquete de Suministro aparece. La ventana provee las siguientes funciones: Certicado de Arranque Comn Para abrir la ventana de gestin del Certicado de Arranque Comn, haga clic en la pestaa Certicado de Arranque Comn. Introduzca los Ajustes del Certicado de Arranque y haga clic en Guardar. Nota: - Los Das deben ser mayores que 14, y menores que 1000. - Las Veces/Da deben ser menores que 1000 y mayores que 0. - El Nmero total de arranques equivale al producto de Veces/Da, por el valor de Das. El Nmero total de arranques debe ser mayor que 99, y menor que 65,000. 75 80. E. Servidor de Seguridad Certicado de Arranque nico Haga clic en la pestaa de Certicado de Arranque nico para abrir la ventana de gestin del Certicado de Arranque nico. El Certicado de Arranque nico puede ser implementado en dos casos: 1. Un alumno pide vacaciones largas y no puede recuperar los Certicados de Arranque Comn en los tiempos adecuados. 2. Un alumno se grada y se lleva el dispositivo consigo, por lo que desea obtener un Certicado de Arranque Permanente. Para crear Certicados de Arranque nicos: seleccione el dispositivo y haga clic en Crear para desplegar la ventana de dilogo del Certicado de Arranque nico. Introduzca datos en uno o ms espacios y haga clic en Guardar. Para designar al certicado como Permanente, haga clic en el recuadro Permanente y despus haga clic en Guardar. Para convertir el Certicado de un Arranque a Certicado Comn, haga clic en Quitar. Nota: - El Nmero de Arranques debe ser menor que 1000, y mayor que 0. - La fecha de expiracin debe ser introducida en el formato: MM-DD-AAAA. El ao debe ser entre 2000 y 2098. 76 81. E. Servidor de Seguridad E.2.7. Recuperacin de Cdigo de Desbloqueo El cdigo de desbloqueo es un tipo de certicado de arranque en la forma de un nmero de 10 dgitos para desbloquear el dispositivo Exomate cuando el certicado de arranque ocial ha caducado. Para abrir la ventana de Generacin de Cdigo de Desbloqueo, haga clic en Recuperacin de Cdigo de Desbloqueo de la columna izquierda de la ventana de Gestin de PC. Busque dispositivos y elija el deseado. Haga clic en Generar Cdigo de Desbloqueo. Introduzca un valor en el cuadro de texto Arranque. Slo acepta nmeros y tiene una longitud mxima de seis dgitos. Este valor debe ser provisto por el cliente. Por seguridad, tiene que pasar los nmeros del cliente de hexadecimal a decimal para ingre- sarlos en el servidor. Tenga en cuenta que una vez introducido el cdigo de desbloqueo, el equipo tendr un certicado provisorio por 10 arranques o 2 das, dentro de ese perodo el equipo debe conectarse a la red del servidor para descargar el certicado comn, de otro modo volver a bloquearse. E.2.8. Seguimiento de Dispositivos De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Segui- miento de Dispositivos. La ventana de Seguimiento de Dispositivos aparece. 77 82. E. Servidor de Seguridad La ventana de Seguimiento de Dispositivos le permite borrar y exportar informacin de seguimiento de Dispositivos. Exportar un registro: Para exportar un registro de la ventana de Seguimiento de Dis- positivos, haga clic en Exportar. La ventana Exportar aparecer y toda la informacin de rastreo correspondiente al ID de Hardware seleccionado ser exportada. Si el archivo es exportado con xito, un link al archivo XML aparecer junto al siguiente mensaje: Haga clic derecho en el link para guardar el archivo XML a una ubicacin especca. Para ver el resultado de la operacin, haga clic izquierdo en el link. Los resultados tpicos se muestran en la siguiente gura. 78 83. E. Servidor de Seguridad E.3. Administracin del Sistema E.3.1. Administracin de Operadores Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador. Puede ver la ventana de Administracin de Operadores al acceder al sistema. De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi- nistracin de Operadores. Aparecer la ventana de Administracin de Operadores que le permite buscar, agregar y editar cuentas de operador. E.3.2. Administracin de Alumnos De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi- nistracin de Alumnos. La ventana de Administracin de Alumnos aparece. La ventana de Administracin de Alumnos le permite buscar, borrar y editar cuentas de alumnos. 79 84. E. Servidor de Seguridad E.3.3. Administracin de Registro Este mdulo registra, principalmente, las operaciones detalladas del servidor, incluyendo el tiempo de operacin, el nombre del operador, y otra informacin. Permite el mantenimiento y la autenticacin de la base de datos del servidor. Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador. Puede ver la pgina de Administracin de Registro, as como buscar, borrar, ver y exportar registros. La ventana de Administracin de Registro le permite buscar, borrar y exportar registros. E.3.4. Administracin de Datos De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi- nistracin de Datos para desplegar la ventana de Administracin de Datos. La ventana de Administracin de Datos le permite importar, exportar y borrar registros. 80 85. E. Servidor de Seguridad E.3.5. Administracin de Seguridad De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi- nistracin de Seguridad. La ventana de Administracin de Seguridad aparece: Esta ventana contiene las pestaas para la Clave Compartida, la Clave Pblica y el Paquete de Suministro Intel. En esta pgina Usted puede buscar y actualizar registros. Clave compartida Bsqueda La funcin Buscar aparece en la mitad superior de la ventana Administracin de seguridad. Para consultar los registros, especique la informacin de cuenta que desea buscar en los cuadros de texto y haga clic en Buscar. Si se especica una informacin que no es vlida, aparece un mensaje que indica esta circunstancia. Si deja los cuadros de texto en blanco, aparecen todos los registros. La siguiente gura muestra la seccin Buscar de la ventana Administracin de seguridad. Bsqueda avanzada Haga clic en Bsqueda avanzada. Aparece el cuadro de dilogo Bsqueda avanzada. El cuadro de texto ID de hardware slo puede aceptar nmeros o letras de "a" a "f" y de "A" a "F". Los cuadros ID de dispositivo y Nombre de alumno aceptan todos los caracteres excepto " %", "", "", """, "". Los cuadros ID de hardware, Nombre de alumno e ID de dispositivo admiten una bsqueda parcial. La relacin de clculo de los campos es Y (AND). El formato para el cuadro de texto Fecha de expiracin es "DD-MM-AAAA". El ao debe estar entre 2000 y 2098. 81 86. E. Servidor de Seguridad El campo del men Estado de provisin permite elegir el tipo de estado que desea buscar. Se pueden buscar dos tipos: Normal y Pendiente. Djelo en blanco para ver todos los tipos de estado. La funcin Bsqueda avanzada es la misma que Buscar. Para borrar los datos de todos los campos de la ventana Bsqueda avanzada, haga clic en Restaurar. Para volver a la ventana de Inicio de sesin, haga clic en Cancelar. Actualizacin de la clave compartida Para actualizar la clave compartida, marque la casilla de seleccin para las cuentas que desee actualizar. A continuacin, haga clic en Ac- tualizar. Si la actualizacin se completa correctamente, aparecer la siguiente ventana. Exportacin de clave compartida Para exportar la clave compartida, seleccione las cuentas que desee exportar. A continuacin, haga clic en Exportar. Guarde el archivo y asgnele el nombre tcopp.bin. 82 87. E. Servidor de Seguridad Clave Pblica Haga clic en la cha Clave pblica para abrir la ventana de administracin de la clave pblica. Actualizacin de clave pblica Para actualizar la clave pblica, haga clic en Actualizar. Aparece un mensaje de conrmacin. Haga clic en S para actualizar la clave pblica. Si la actualizacin se completa correctamente, aparecer la siguiente ventana. Exportacin de clave pblica Haga clic en Exportar para exportar la clave pblica. Aparecer la siguiente ventana. Haga clic con el botn derecho en el vnculo para guardar el archivo en una ubicacin especca. El archivo recibe el nombre tcopp.bin. 83 88. E. Servidor de Seguridad Paquete de provisiones de Intel Haga clic en la cha Paquete de provisiones de Intel para abrir la ventana del paquete de provisiones de Intel. Seleccione el hiper-vnculo Haga clic aqu. Aparecer el siguiente mensaje. 84 89. E. Servidor de Seguridad Seleccione el archivo de paquete de provisiones de Intel que desee importar. A continuacin, haga clic en Importar para importar el archivo. Si la importacin se realiza correctamente, aparece la siguiente ventana. Si no hay ningn registro en la base de datos, se producir un error en la informacin del resultado. E.3.6. Administracin de Servicios De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi- nistracin de Servicios para desplegar la ventana de Administracin de Servicios. Seleccione Encendido o Apagado para encender o apagar el proceso de control de transmisin del servidor y despus haga clic en Guardar para guardar su seleccin. 85 90. E. Servidor de Seguridad E.4. Alumno Las cuentas de alumno en el servidor son muy limitadas en cuestin de las acciones que pueden realizar. Las nicas acciones que se permite realizar a los alumnos son actualizar su informacin de cuenta (nombre, fecha de nacimiento y contrasea) y pedir un Cdigo de Desbloqueo para una Exomate que ha sido bloqueada. E.4.1. Acceso La siguiente gura muestra la pgina de acceso inicial para un alumno cuya contrasea no se ha establecido. Una vez que la cuenta del alumno ha sido activada con xito, la siguiente imagen se despliega. Tambin, la pantalla de acceso que se muestra es la pantalla de acceso tpica para cuentas de alumno activadas (es decir, cuya contrasea ha sido establecida). 86 91. E. Servidor de Seguridad E.4.2. Conguracin del Perl Despus de un acceso exitoso, la siguiente ventana aparece. Para cambiar el nombre del alumno, fecha de nacimiento o contrasea, introduzca la nueva informacin y haga clic en Guardar. Para limpiar todos los campos, haga clic en Restablecer. E.4.3. Recuperacin de Cdigo de Desbloqueo Para generar un Cdigo de Desbloqueo, haga clic en Recuperacin de Cdigo de Des- bloqueo en la columna izquierda de la ventana. En la pantalla de la Exomate bloqueada encontrar la marca de arranque en formato hexadecimal como medida adicional de seguridad, pasarlo a decimal e introducirlo en el casillero del Server. Despus, haga click en Generar Cdigo de Desbloqueo. Aparecer el siguiente mensaje con el cdigo de desbloqueo: 87 92. E. Servidor de Seguridad E.5. Autoridad de Usuario Las tareas a nivel de sistema que estn disponibles para los tres tipos de usuarios del servidor se describen en la siguiente tabla. Autoridad de Nivel de Usuario Especicacin Administracin de Operaciones Operador Administracin de Sistema Administracin de Alumnos Administracin de Datos Administracin de Operaciones (igual que el Operador) Administracin de Sistema Administracin de Operadores Administrador Administracin de Alumnos Administracin de Registro Administracin de Datos Alumno Conguracin de Perl Recuperacin de Cdigo de Desbloqueo E.6. Salir Para salir de la interfaz de usuario del servidor, haga clic en Salir en la esquina superior derecha de la interfaz. Cuando Usted hace clic en Salir, la ventana de Acceso inferior es desplegada. E.7. Sistema de Ayuda en Lnea Para ejecutar el sistema de ayuda en lnea del software del servidor, haga clic en Ayuda en la esquina superior derecha de la interfaz. El sistema de ayuda es sensible al contexto, lo que signica que la ayuda se despliega para la pgina especca desde la cual se invoc la ayuda. 88 93. E. Servidor de Seguridad E.8. Preguntas Frecuentes 1. El tiempo de respuesta es lento. Qu puedo hacer al respecto? Intente congurando el programa Tomcat. Abra Inicio -> Programas -> Apache Tom- cat 5.0 -> Con Tomcat y haga clic en la pestaa Java. Congure el banco de memoria Inicial a 400 y el banco de memoria Mximo a 512. 2. No puedo acceder con xito. El proceso de acceso se detiene en la pgina login_deal.jsp, y la pgina de mensaje no muestra nada. Qu debo hacer? Revise la conguracin de seguridad en Internet Explorer para asegurarse que JavaS- cript est habilitado. 3. Puedo acceder con xito, pero el botn Importar est deshabilitado (en gris). Qu debo hacer? Asegrese que est accediendo al servidor como administrador. La funcin importar slo est disponible en el servidor como administrador. 4. Puedo acceder con xito, pero no encuentro la Administracin de Operado- res. Por qu? Asegrese que est accediendo como un administrador. La funcin de Administracin de Operadores slo est disponible para usuarios con privilegios de administrador. 5. Accedo al sistema como administrador, y me pide cambiar mi contrasea, cul es el criterio que debo seguir al elegir una contrasea? En Internet Explorer, asegrese que JavaScript est habilitado. Un nombre de usuario no puede exceder los 30 caracteres y puede incluir slo los siguientes: caracteres del alfabeto (A-Z, a-z), nmeros (0-9), y _ (guin bajo). Una contrasea debe incluir por lo menos un caracter alfabtico en minsculas (a- z), un caracter alfabtico en maysculas (A-Z), y un caracter especial ($# %@,.). Una contrasea no puede incluir caracteres introducidos usando Alt+128 hasta Alt+255. 6. Por qu no puedo aprobar nuevas cuentas temporales? Slo los administradores tienen la autoridad de aprobar

Guia paso a paso exo

Documents

Transcript of Guia paso a paso exo