Compaa Dominicana de Telfonos

Gua de Solucin de TroubleShooting

Octubre de 2013

Guia de Solucin de Troubleshooting

Tabla de Contenido
1. 2. 3. 4. 5. Histrico ............................................................................................................................................ 3 Firmas de Conformidad ..................................................................................................................... 4 Objetivo ............................................................................................................................................. 5 Introduccin ....................................................................................................................................... 5 Lista de Riesgos identificados .......................................................................................................... 6 5.1 5.1.1 5.1.2 5.1.3 5.1.4 5.1.5 5.1.6 5.1.7 5.1.8 5.1.9 5.2 5.2.1 5.2.2 5.3 5.3.1 5.3.2 5.3.3 5.3.4 5.3.5 5.3.6 5.3.7 5.3.8 5.3.9 5.3.10 5.3.11 6. 7. Riesgos del Gestor ................................................................................................................... 7 Riesgo Valoracin 1.- Gestor principal y respaldo cado ..................................................... 7 Riesgo Valoracin 2.- Gestor principal cado ....................................................................... 7 Riesgo Valoracin 3.- No abra el Front End de Red Cricket................................................ 7 Riesgo Valoracin 4.- No abra el Configurador Web ........................................................... 7 Riesgo Valoracin 5.- No asigna IP el configurador Web .................................................... 8 Riesgo Valoracin 6.- No permite entrar al aplicativo final .................................................. 8 Riesgo Valoracin 7.- No permite ejecutar comandos ......................................................... 8 Riesgo Valoracin 13.- No ingresa a Base de Datos ........................................................... 8 Riesgo Valoracin 15.- Mensaje en el Frond End de sin conexin de base de datos ......... 9 Riesgos del Security Gateway ............................................................................................... 10 Riesgo Valoracin 1.- Gestor principal y respaldo cado ................................................... 10 Riesgo Valoracin 2.- Gestor principal cado ..................................................................... 10 Riesgos del Usuario ............................................................................................................... 10 Riesgo Valoracin 8.- Password del configurador caducado............................................. 10 Riesgo Valoracin 9.- Password del Frond End caducado ................................................ 10 Riesgo Valoracin 10.- Password del configurador olvidado ............................................. 10 Riesgo Valoracin 11.- Password del Frond End olvidado ................................................ 10 Riesgo Valoracin 12.- Pasaporte olvidado ....................................................................... 10 Riesgo Valoracin 14.- Mensaje en el Frond End de acceso incorrecto ........................... 11 Riesgo Valoracin 16.- Bloqueo de usuarios ..................................................................... 11 Riesgo Valoracin 17.- Exceder el lmite de umbral .......................................................... 11 Riesgo Valoracin 18.- Procesos prendidos y no responde el acceso .............................. 11 Riesgo Valoracin 19.- Limite de Sesiones activas del Front End ................................ 11 Riesgo Valoracin 20.- Cambiar asignacin .................................................................. 11

Flujo de solucin de problemas ...................................................................................................... 13 Matriz de Escalamiento y Puntos de Contacto ............................................................................... 14

Pgina 2 de 14

Guia de Solucin de Troubleshooting

1. Histrico
Versin
1.0

Fecha
01-10-2013

Responsable
RMV-MMA

Razn del cambio

Creacin del documento

Pgina 3 de 14

Guia de Solucin de Troubleshooting

2. Firmas de Conformidad
Rol Ing. Asesor
Claro

Nombre
Jorge L Oviedo

rea
Integracin e implementacin de proyectos, TI

Fecha

Firma

Pgina 4 de 14

Guia de Solucin de Troubleshooting

3. Objetivo
El objetivo del presente manual, es mostrar la funcionalidad de la herramienta Red Cricket logrando con esto disminuir los riesgos, mostrando paso a paso la funcionalidad y la disminucin de riesgos.

4. Introduccin
Red Cricket es una solucin de seguridad informtica que cubre entre otros el control de accesos a los elementos de la red, utiliza una arquitectura Administrador/Agente. A continuacin presentaremos la funcionalidad tanto para la administracin de usuarios y acceso a los elementos de la red utilizando la herramienta de SSO de Red Cricket. En los siguientes apartados se describen los riesgos y soluciones paso por paso.

Pgina 5 de 14

Guia de Solucin de Troubleshooting

5. Lista de Riesgos identificados

El orden de gravedad de los riesgos se establece segn la siguiente tabla: Impacto Alto Alto Alto Alto Alto Alto Alto Medio Medio Baja Baja Baja Medio Media Baja Baja Baja Media Baja Baja Probabilidad Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Baja Riesgo Valoracin 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Descripcin Gestor Security Gateway principales y respaldos cados Gestor Security Gateway principales cados No abra el Front End de Red Cricket No abra el Configurador Web No asigna IP el configurador Web No permite entrar al aplicativo final No permite ejecutar comandos Password del configurador caducado Password del Frond End caducado Password del configurador olvidado Password del Frond End olvidado Pasaporte olvidado No ingresa a Base de Datos Mensaje en el Frond End de acceso incorrecto Mensaje en el Frond End de sin conexin de base de datos Bloqueo de usuarios Exceder el lmite de umbral Procesos prendidos y no responde el acceso Limite de Sesiones activas del Front End Cambiar asignacin

Pgina 6 de 14

Guia de Solucin de Troubleshooting

5.1

Riesgos del Gestor

5.1.1 Riesgo Valoracin 1.- Gestor principal y respaldo cado

En dado caso que se caigan los 2 equipos de produccin se cambiaran las IPs de los elementos finales, hasta que los equipos con Red Cricket vuelvan a funcionar.

5.1.2 Riesgo Valoracin 2.- Gestor principal cado

Cuando por cuestiones de soporte o algn inconveniente que se tenga con el Equipo principal, se necesitara verificar que se encuentre trabajando el equipo de respaldo, resolver el problema del Gestor principal y re direccionndolo.

5.1.3 Riesgo Valoracin 3.- No abra el Front End de Red Cricket

Verificar que la IP del gestor se a la misma a la que se est ingresando Checar que no este activo el kernel Linux firewall y si esta activo desactivarlo con el comando iptables F Verificar si Tomcat se encuentra activo, en dado caso que no este activo activarlo con las siguientes lneas: 1. su tomcat 2. CATALINA_HOME=/tomcat/apache-tomcat-6.0.33 3. CATALINA_BASE=/tomcat/apache-tomcat-6.0.33 4. CATALINA_TMPDIR=/tomcat/apache-tomcat-6.0.33/temp 5. JAVA_HOME=/usr/java/jdk1.7.0_01 6. export CATALINA_HOME CATALINA_BASE CATALINA_TMPDIR JAVA_HOME 7. /tomcat/apache-tomcat-6.0.33/bin/./catalina.sh run

5.1.4 Riesgo Valoracin 4.- No abra el Configurador Web

Verificar que solo sea ese equipo el que no entra al configurador Verificar que la IP del gestor se a la misma a la que se est ingresando Checar que no este activo el kernel Linux firewall y si esta activo desactivarlo con el comando iptables F Verificar si Tomcat se encuentra activo, en dado caso que no este activo activarlo con las siguientes lneas: A. su tomcat B. CATALINA_HOME=/tomcat/apache-tomcat-6.0.33 C. CATALINA_BASE=/tomcat/apache-tomcat-6.0.33 D. CATALINA_TMPDIR=/tomcat/apache-tomcat-6.0.33/temp E. JAVA_HOME=/usr/java/jdk1.7.0_01 F. export CATALINA_HOME CATALINA_BASE CATALINA_TMPDIR JAVA_HOME G. /tomcat/apache-tomcat-6.0.33/bin/./catalina.sh run

Pgina 7 de 14

Guia de Solucin de Troubleshooting

5.1.5 Riesgo Valoracin 5.- No asigna IP el configurador Web

Verificar que los motores de Red Cricket estn activos con el comando ps fea |grep Nombre del motor En dado caso de no estar ejecutndose los comandos, prenderlos dando clic en el motor y decir que ejecute desde una terminal Si estn encendidos los motores, y aun as no asigna IP reiniciar los motores

5.1.6 Riesgo Valoracin 6.- No permite entrar al aplicativo final

Verificar que los motores de Red Cricket estn activos con el comando ps fea |grep Nombre del motor En dado caso de no estar ejecutndose los comandos, prenderlos dando clic en el motor y decir que ejecute desde una terminal Si estn encendidos los motores, y aun as no asigna IP reiniciar los motores

5.1.7

Riesgo Valoracin 7.- No permite ejecutar comandos

En dado caso de no estar ejecutndose los comandos, prenderlos dando clic en el motor y decir que ejecute desde una terminal Si estn encendidos los motores, y aun as no asigna IP reiniciar los motores Verificar que estn asignados correctamente a ese perfil de usuarios en el Frond End

5.1.8 Riesgo Valoracin 13.- No ingresa a Base de Datos

Verificar que solo sea ese equipo el que no entra al BD Verificar que la IP del gestor se a la misma a la que se est ingresando Checar que no este activo el kernel Linux firewall y si esta activo desactivarlo con el comando iptables F Verificar que el usuario y contrasea sean los correctos de la BD Verificar que el puerto sea el 1521 Verificar que el nombre de la base de Datos sea rcricket Verificar si oracle se encuentra activo, en dado caso que no este activo activarlo con las siguientes lneas: I. su oracle II. ORACLE_HOME=/oracle/ora11g/product/11.2.0/dbhome_1 III. ORACLE_BASE=/oracle/ora11g IV. ORACLE_SID=rcricket V. export ORACLE_BASE ORACLE_HOME ORACLE_SID VI. /oracle/ora11g/product/11.2.0/dbhome_1/bin/./lsnrctl start VII. /oracle/ora11g/product/11.2.0/dbhome_1/bin/./sqlplus /NOLOG a. connect / as sysdba b. startup c. exit
Pgina 8 de 14

Guia de Solucin de Troubleshooting

Nota las anteriores rutas pueden variar segn la instalacin

5.1.9 Riesgo Valoracin 15.- Mensaje en el Frond End de sin conexin de base de datos
Verificar que solo sea ese equipo el que no entra al BD Verificar que la IP del gestor se a la misma a la que se est ingresando al Frond End Checar que no este activo el kernel Linux firewall y si esta activo desactivarlo con el comando iptables F Verificar si oracle se encuentra activo, en dado caso que no este activo activarlo con las siguientes lneas: VIII. su oracle IX. ORACLE_HOME=/oracle/ora11g/product/11.2.0/dbhome_1 X. ORACLE_BASE=/oracle/ora11g XI. ORACLE_SID=rcricket XII. export ORACLE_BASE ORACLE_HOME ORACLE_SID XIII. /oracle/ora11g/product/11.2.0/dbhome_1/bin/./lsnrctl start XIV. /oracle/ora11g/product/11.2.0/dbhome_1/bin/./sqlplus /NOLOG a. connect / as sysdba b. startup c. exit

Nota las anteriores rutas pueden variar segn la instalacin

Pgina 9 de 14

Guia de Solucin de Troubleshooting

5.2

Riesgos del Security Gateway

5.2.1 Riesgo Valoracin 1.- Gestor principal y respaldo cado

En dado caso que se caigan los 2 equipos de produccin se cambiaran las IPs de los elementos finales, hasta que los equipos con Red Cricket vuelvan a funcionar.

5.2.2 Riesgo Valoracin 2.- Gestor principal cado

Cuando por cuestiones de soporte o algn inconveniente que se tenga con el Equipo principal, se necesitara verificar que se encuentre trabajando el equipo de respaldo, resolver el problema del Gestor principal y re direccionndolo.

5.3

Riesgos del Usuario

5.3.1 Riesgo Valoracin 8.- Password del configurador caducado

Se tendr que actualizar en el mismo instante que lo pida desde el configurador, o bien cambiarlo manualmente. Para cambiarlo manualmente se tendr que entrar al Front End en el men de parte izquierda donde dice icono y editaremos guardaremos el Usuario. , seleccionaremos el usuario y daremos clic en el siguiente y

5.3.2 Riesgo Valoracin 9.- Password del Frond End caducado

Se tendr que entrar a la Base de Datos del Gestor y dentro de la tabla SISA_ADMINISTRADOR, en la parte que dice FECHA_ULTIMA_ACT_PASS editarlo y poner la fecha de 4 meses ms adelante.

5.3.3 Riesgo Valoracin 10.- Password del configurador olvidado

Se tendr que entrar a la Base de Datos del Gestor y dentro de la tabla SISA_ADMINISTRADOR, en la parte que dice contrasea editarlo y guardar.

5.3.4 Riesgo Valoracin 11.- Password del Frond End olvidado

Se tendr que entrar a la Base de Datos del Gestor y dentro de la tabla SISA_ADMINISTRADOR, en la parte que dice contrasea editarlo y guardar.

5.3.5 Riesgo Valoracin 12.- Pasaporte olvidado

Se tendr que actualizar en el mismo instante que lo pida desde el configurador, o bien cambiarlo manualmente. Para cambiarlo manualmente se tendr que entrar al Front End en el men de parte izquierda donde dice , seleccionaremos el usuario y daremos clic en el siguiente

Pgina 10 de 14

Guia de Solucin de Troubleshooting

icono y editaremos guardaremos el Usuario.

5.3.6 Riesgo Valoracin 14.- Mensaje en el Frond End de acceso incorrecto

Se tendr que entrar a la Base de Datos del Gestor y dentro de la tabla SISA_ADMINISTRADOR, en la parte que dice contrasea editarlo y guardar.

5.3.7 Riesgo Valoracin 16.- Bloqueo de usuarios

Se tendr que actualizar en el mismo instante que lo pida desde el configurador, o bien cambiarlo manualmente. Para cambiarlo manualmente se tendr que entrar al Front End en el men de parte izquierda donde dice icono Usuario. , seleccionaremos el usuario y daremos clic en el siguiente y daremos clic en habilitad y guardaremos el

5.3.8 Riesgo Valoracin 17.- Exceder el lmite de umbral

Se tendr que actualizar en el mismo instante que lo pida desde el configurador, o bien cambiarlo manualmente. Para cambiarlo manualmente se tendr que entrar al Front End en el men de parte izquierda donde dice icono y daremos , seleccionaremos el usuario y daremos clic en el siguiente clic en umbral y ampliaremos el umbral

y guardaremos el Usuario.

5.3.9 Riesgo Valoracin 18.- Procesos prendidos y no responde el acceso

Se tendr que reiniciar los motores, tanto del Gestor como del Security Gateway. Una de las alternativas no tan fiables, reiniciar los equipos Gestor o Security Gateway

5.3.10 Riesgo Valoracin 19.- Limite de Sesiones activas del Front End
Se tendr que entrar a la Base de Datos del Gestor y dentro de la tabla SISA_ADMINISTRADOR, en la parte que dice SESION editarlo y guardar.

5.3.11 Riesgo Valoracin 20.- Cambiar asignacin

Se tendr que actualizar en el mismo instante que lo pida desde el configurador, o bien cambiarlo manualmente. Para cambiarlo manualmente se tendr que entrar al Front End en el men de parte izquierda donde dice icono y nos , seleccionaremos el usuario y daremos clic en el siguiente pedir elementos del servidor a ingresar

Pgina 11 de 14

Guia de Solucin de Troubleshooting

y realizara una bsqueda de el elemento una vez hecho esto nos pedir, el usuario y contrasea del

elemento guardaremos el Usuario.

Pgina 12 de 14

Guia de Solucin de Troubleshooting

6. Flujo de solucin de problemas

Pgina 13 de 14

Guia de Solucin de Troubleshooting

7. Matriz de Escalamiento y Puntos de Contacto

Matriz de Escalamiento
Nivel de Escalamiento Responsable de Atencin Lnea directa Help Desk Tekio Nombre: Antonio Aguilar 1 Puesto: Consultor de Red Cricket Jr. Tel: 5626-0246 Cel: 044-5518104018 E-mail: aaguilar@tekio.com.mx Nombre: Rafael Martinez Villegas
Puesto: Consultor de Red cricket Sr.

Tel.: 5626-0246 Cel: 044-5537029233 E-mail: rmartinez@tekio.com.mx Nombre: Martin Martnez Arcos
Puesto: Gerente de Servicio

Tel.: 5626-0011 Cel: 044-5512919356 E-mail: mmartinez@tekio.com.mx Nombre: Mario Garca Mayer
Puesto: Director de Desarrollo

Tel.: 5651-8689, 5611-8040 Ext. 102 Cel: 044-5535607531 E-mail: mario@redcontel.com Nombre: Ricardo Miranda Alcaraz Puesto: Director de Operaciones Tel: 5626-0022 E-mail: rmiranda@tekio.com.mx

Pgina 14 de 14