Instalación y configuración del cliente AEGIS para PALM Solución ADSL LAN Wi-Fi página 1 Instalación y configuración del cliente AEGIS para PALM página 2 Solución ADSL LAN Wi-Fi INDICE 1. INTRODUCCIÓN 3 2. COMPATIBILIDAD DEL CLIENTE AEGIS PARA PALM 4 3. REQUISITOS 4 4. CLIENTE AEGIS (VERSIÓN 1.1.0) PARA PALM 5 INSTALACIÓN DEL CLIENTE AEGIS EN LA PALM DESINSTALACIÓN DEL CLIENTE AEGIS EN LA PALM 5 9 5. CONFIGURACIÓN DE WI-FI CONEXIÓN A REDES INALÁMBRICAS UTILIZANDO CIFRADO WEP CONEXIÓN A REDES INALÁMBRICAS UTILIZANDO AUTENTICACIÓN LEAP 10 12 16 Instalación y configuración del cliente AEGIS para PALM página 3 Solución ADSL LAN Wi-Fi 1. INTRODUCCIÓN La solución de seguridad para los clientes inalámbricos que se conecten a la Intranet de la empresa con el servicio ADSL LAN Wi-Fi modalidades Básica y Premium se basa en el empleo del protocolo LEAP validando contra servidores Radius de Telefónica. El LEAP forma parte de la familia de protocolos 802.1x/EAP. Tienen la enorme ventaja de emplear claves de tipo dinámico, con rotación de la misma, implementando además mecanismos de autenticación mutua entre el equipo cliente, el punto de acceso y el servidor Radius. Esto hace de ellos unas herramientas imprescindibles para implementar entornos de tipo inalámbrico con elevada seguridad. El estándar IEEEE 802.1x incluye en su arquitectura 3 elementos: − El suplicante: es la entidad que desea acceder a la red. En nuestro caso es el equipo cliente con su tarjeta o adaptador 802.11b/g. − El servidor de autenticación: es el equipo que realiza las autenticaciones (generalmente un servidor RADIUS consultando previamente a un servicio de directorio X.500/LDAP, un “active directory” o un dominio NT) de los usuarios/claves facilitados por el suplicante. − El autenticador: este equipo actúa como intermediario entre el suplicante y el servidor de autenticación. Físicamente este equipo es el punto de acceso mediante el cual el cliente intenta acceder a la infraestructura de red. Para garantizar mayor flexibilidad, el protocolo 802.1x soporta múltiples métodos de autenticación. Las diversas formas en que el suplicante puede enviar los parámetros de autenticación al servidor a través del autenticador están definidas en el protocolo EAP (Extensible Authentication Protocol, RFC 2284). En la actualidad, sin embargo, no existe ningún tipo de variante EAP estándar que haga sencillo un gran despliegue de clientes (EAP-TLS requiere certificados, PEAP solo trabaja bajo ciertos sistemas operativos, etc.). Todavía está sin definir la norma 802.11i que solucionará este problema. Sin embargo, la solución de Cisco (LEAP, Light EAP) trabaja sobre un gran número de sistemas operativos y no requiere el empleo, siempre engorroso, de certificados. Tiene el inconveniente de ser una solución propietaria que implica la necesidad de emplear equipamiento que soporte mediante hardware el protocolo LEAP (CCX, Compatible Cisco Extension). Meetinghouse Data Comunications ha implementado un cliente llamado AEGIS que proporciona “soporte LEAP” necesario para el acceso a redes inalámbricas mediante PALMs. Su instalación requiere la siguiente actualización en la PALM: - Actualización de la ROM a la versión C; versiones de la ROM anteriores no están soportadas por la versión que se va a instalar del cliente AEGIS. Instalación y configuración del cliente AEGIS para PALM página 4 Solución ADSL LAN Wi-Fi 2. COMPATIBILIDAD DEL CLIENTE AEGIS PARA PALM Según indica Meetinghouse Data Communications el cliente AEGIS (versión 1.1.0.1) es compatible con la Palm Tungsten C con sistema operativo OS 5 o superior y con la ROM versión C o superior. 3. REQUISITOS La instalación del cliente AEGIS para PALM requiere previamente la siguiente actualización en el dispositivo: - Actualización 3.0 de la ROM en la PALM: Esta actualización es necesaria si el dispositivo no tiene la versión de ROM "SLC 6/22/04 7" ó "SLC 6/22/04 7:54:04". La actualización de la ROM en la PALM es una actualización permanente de la flash. Para comprobar si es necesaria esta actualización o si la PALM ya la tiene, se deben verificar la versión de la ROM siguiendo estos pasos: - Pulsar la tecla Función que está en el teclado. - Pulsar la tecla “Mayúsculas” que está a la derecha de la tecla Función. Esto hará que salga el menú emergente de Buscar. - Pulsar de nuevo la tecla Función. - Pulsar la tecla “Inicio/Abreviatura” que está al lado del botón de encendido. Aparecerá un 1 en la esquina inferior derecha del menú de búsqueda. - Pulsar la tecla del punto “.” - Pulsar de nuevo la tecla Función seguida del número 9 para revelar la versión de la ROM en la PALM. Esta es la pantalla que se verá cuando se revele la versión de la ROM: Instalación y configuración del cliente AEGIS para PALM página 5 Solución ADSL LAN Wi-Fi - Si la versión del software es “SLC 6/22/04 7:” ó "SLC 6/22/04 7:54:04", la PALM Tungsten C ya está actualizada y no necesita la instalación de ningún software de actualización. En caso contrario, hay que descargarse la actualización de la página web de palmOne (http://www.palmone.com/es). Esta actualización se encuentra en el apartado "Soporte", y seleccionando el dispositivo "Tungsten C". Se recomienda seguir fielmente las indicaciones de la página de ayuda a la instalación. 4. CLIENTE AEGIS (versión 1.1.0) PARA PALM INSTALACIÓN DEL CLIENTE AEGIS EN LA PALM Los pasos para la instalación del cliente AEGIS en la PALM son los siguientes: 1. Descargar el archivo que contiene el programa aegis y la documentación y guardarlo en un directorio conocido. La descarga debe ser efectuada por el administrador de la sede Wi-Fi, del portal de administración en telefonicaonline.com 2. Descargar la licencia y guardarla en el mismo directorio. 3. Descomprimir el archivo que contiene la aplicación y la documentación en el directorio conocido. 4. Ejecutar la aplicación “Instalación rápida Palm” en el PC (hay que estar seguro de que la PALM está conectada al PC mediante la base de sincronización) Instalación y configuración del cliente AEGIS para PALM página 6 Solución ADSL LAN Wi-Fi 5. Seleccionar ArchivoàAgregar archivos... y situarse en el directorio donde están guardados todos los archivos que nos hemos descargado. Instalación y configuración del cliente AEGIS para PALM Solución ADSL LAN Wi-Fi 6. Seleccionar todos los archivos .prc y .pdb y hacer click sobre Abrir. 7. Ejecutar la aplicación HotSync de la PALM. página 7 Instalación y configuración del cliente AEGIS para PALM página 8 Solución ADSL LAN Wi-Fi Pulsar sobre el dibujo: 8. El cliente AEGIS estará ya instalado en la PALM. Nota: El documento Aegis Client Admin Guide Palm 1-1 v1-0.pdf que viene junto con el cliente AEGIS (que se ha descargado en el PC) es de gran utilidad a la hora de configurar el cliente. Instalación y configuración del cliente AEGIS para PALM página 9 Solución ADSL LAN Wi-Fi DESINSTALACIÓN DEL CLIENTE AEGIS EN LA PALM Para desinstalar el cliente AEGIS 1.1 de la PALM (incluida la licencia), hay que seguir estos pasos: 1. Reiniciar la PALM: Pulsar el botón de encendido mientras se mantiene el botón de encendido pulsado, pulsar el botón de restablecimiento utilizando el cilindro de la funda del lápiz óptico. 2. En la pantalla inicial de la PALM, pulsar sobre la esquina superior izquierda (sobre el reloj). Se desplegará un menú; seleccionar Eliminar... 3. Seleccionar y confirmar la eliminación de los siguientes módulos: • AEGIS Client • AegisClientCData-WpiM • AegisClientLData-WpiM Instalación y configuración del cliente AEGIS para PALM página 10 Solución ADSL LAN Wi-Fi • AegisEngine-WpiM 5. CONFIGURACIÓN DE WI-FI Antes de entrar a explicar la configuración de las conexiones Wi-Fi es importante tener claro cómo activar el dispositivo inalámbrico. Para ello hay que seguir estos pasos: 1. Pulsar en la esquina superior derecha de la PALM. Instalación y configuración del cliente AEGIS para PALM Solución ADSL LAN Wi-Fi 2. Pulsar la opción Todas del menú emergente. 3. Pulsar Pref. 4. Pulsar la opción Wi-Fi del apartado Comunicación. 5. Seleccionar la opción Activado. página 11 Instalación y configuración del cliente AEGIS para PALM página 12 Solución ADSL LAN Wi-Fi Para desactivar el dispositivo inalámbrico se sigue el mismo proceso pero en el paso 5 en lugar de seleccionar Activado se selecciona Desactivado. Una vez explicado esto, se procede a la explicación de las configuraciones de los distintos tipos de conexión: • Conexión a redes inalámbricas utilizando cifrado WEP. • Conexión a redes inalámbricas utilizando el método de autenticación LEAP. CONEXIÓN A REDES INALÁMBRICAS UTILIZANDO CIFRADO WEP Para configurar una conexión a una red inalámbrica utilizando cifrado WEP, hay que seguir estos pasos: 1. Activar la conexión Wi-Fi como se ha indicado en el inicio del apartado 6. 2. Cuando se activa la conexión Wi-Fi aparece la siguiente pantalla. 3. Pulsar sobre el menú desplegable Red y seleccionar Editar redes... Instalación y configuración del cliente AEGIS para PALM página 13 Solución ADSL LAN Wi-Fi 4. Si en la siguiente pantalla aparece el SSID de la red a la que nos queremos conectar, se selecciona y se pulsa sobre Editar. En caso contrario pulsar sobre Agregar. 5. Se introduce el SSID de la red a la que nos queremos conectar. 6. Seleccionar Codificación WEP y pulsar sobre el cuadro de la opción Clave WEP. Instalación y configuración del cliente AEGIS para PALM página 14 Solución ADSL LAN Wi-Fi • Seleccionar el tipo de clave. • Se introduce la clave, tantos digitos como indique el tipo de clave seleccionada. Instalación y configuración del cliente AEGIS para PALM página 15 Solución ADSL LAN Wi-Fi 7. En Autenticación se deja seleccionada la opción Ninguno. 8. Pulsar sobre OK y ya está la red configurada. 9. En la siguiente pantalla, pulsar de nuevo OK e inmediatamente intentará conectarse a la red que acabamos de configurar. Instalación y configuración del cliente AEGIS para PALM página 16 Solución ADSL LAN Wi-Fi 10. Una vez conectado, se puede ver la información de la conexión pulsando sobre Información. Aparece toda la información referente a la conexión que se ha establecido. CONEXIÓN A REDES INALÁMBRICAS UTILIZANDO AUTENTICACIÓN LEAP Para configurar una conexión a una red inalámbrica utilizando la autenticación LEAP, hay que seguir estos pasos: 1. Activar la conexión Wi-Fi como se ha indicado en el inicio del apartado 6. Instalación y configuración del cliente AEGIS para PALM página 17 Solución ADSL LAN Wi-Fi 2. Cuando se activa la conexión Wi-Fi aparece la siguiente pantalla. 3. Pulsar sobre el menu desplegable Red y seleccionar Editar redes... 4. Si en la siguiente pantalla aparece el SSID de la red a la que nos queremos conectar, se selecciona y se pulsa sobre Editar. En caso contrario pulsar sobre Agregar. 5. Introducir el SSID de la red a la que nos queremos conectar. Instalación y configuración del cliente AEGIS para PALM página 18 Solución ADSL LAN Wi-Fi 6. Seleccionar Codificación WEP y pulsar sobre el cuadro -Sin asignar- de la opción Clave WEP. • Seleccionar el tipo de clave ASCII de 40 bits. Instalación y configuración del cliente AEGIS para PALM página 19 Solución ADSL LAN Wi-Fi • Introducir la clave “abcde”. 7. En Autenticación se selecciona la opción LEAP y se pulsa sobre el cuadro de la opción Credentials. 8. Aparece una pantalla de configuración del cliente AEGIS que se ha instalado previamente. • Introducir el Username (el sistema verificará si ese usuario existe). Instalación y configuración del cliente AEGIS para PALM página 20 Solución ADSL LAN Wi-Fi • Introducir la contraseña de ese usuario (el sistema verificará si la contraseña es correcta para ese usuario) y pulsar OK. • Se comprueba que la opción de Password ha cambiado de Unassigned a Assigned. El administrador del servicio deberá haber dado de alta a través del portal de administración (http://www.telefonicaonline.com/netlan ó http://www.telefonicaonline.com/lineagestionada) parejas usuario/password. Instalación y configuración del cliente AEGIS para PALM página 21 Solución ADSL LAN Wi-Fi En el caso de estar conectado a sedes NetLAN, el nombre completo del usuario está en realidad formado por el dato introducido en el portal seguido de “@” y el nombre de la RPV donde está incluida la sede. Por tanto, lo que hay que introducir en la ventana User Name es: usuario@nombre_RPV. En el caso de estar conectado a una línea Acceso Plus (AP), el nombre completo del usuario está formado por el dato introducido en el portal seguido de “@” y el número de teléfono de la línea ADSL de la instalación. Por tanto, lo que hay que introducir en la ventana User Name es: usuario@número_ADSL_AP. • Pulsar OK. 9. Pulsar OK y ya está la red configurada. 10. En la siguiente pantalla, pulsar de nuevo OK e inmediatamente intentará conectarse a la red que acabamos de configurar. Instalación y configuración del cliente AEGIS para PALM página 22 Solución ADSL LAN Wi-Fi 11. Si en el paso 8 no se indica una contraseña, cada vez que se conecte nos pedirá la contraseña de autenticación para que el usuario sea validado en el RADIUS. 12. Una vez conectado se puede ver la información de la conexión pulsando sobre Información. Aparece toda la información referente a la conexión que se ha establecido. Instalación y configuración del cliente AEGIS para PALM Solución ADSL LAN Wi-Fi página 23