Documentos de Académico
Documentos de Profesional
Documentos de Cultura
03 01 de febrero de 2013
Universidad de Jan
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
Tabla de contenido
1.2.3.4.5.Introduccin. ......................................................................................................................................... 3 Verificacin inicial. ................................................................................................................................. 3 Configuracin manual de la conexin a RIMUJA. .................................................................................. 3 Configuracin manual del cliente SecureW2 para la conexin a RIMUJA. ........................................... 6 Redes al alcance del equipo. Red RIMUJA............................................................................................. 9
Universidad de Jan
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
1.- Introduccin.
En esta gua se va a describir toda la secuencia de configuracin de la tarjeta WiFi para que el software de conexin inalmbrica de Windows 7 est en condiciones de conectar con RIMUJA mediante autenticacin WPA2-Enterprise. Antes de realizar el proceso de configuracin, lo primero que se debe de comprobar es que el equipo cumple los requisitos tcnicos consultando el enlace anterior. Adems es necesario tener instalado el software SecureW2 (versin 3.5.9), que es un cliente de EAP-TTLS. Para usar este software debe usar la instalacin automatizada de SecureW2 desde el enlace anterior. En este punto finalizan las tareas necesarias para que un equipo con Windows 7 pueda conectarse a la red inalmbrica RIMUJA. Si se desea, o si ocurre cualquier problema en la configuracin automatizada de SecureW2, se puede realizar una revisin manual de los parmetros, siguiendo esta documentacin. Es un proceso un poco largo, pero una vez que el equipo est configurado, solo deber introducir la Cuenta TIC del usuario para acceder a RIMUJA. Tambin puede ver un video-tutorial explicativo a travs del siguiente enlace: http://tv.ujaen.es/es/serial/1.html
Conexiones de red en la bandeja del sistema. Este icono est disponible para todos los equipos con tarjeta WiFi integrada o externa (PCMCIA o USB) siempre que la tarjeta est habilitada y se tenga activa la opcin para visualizarla en la bandeja del sistema). Se hace un clic con el botn derecho y se selecciona la opcin Abrir el Centro de redes y recursos compartidos disponibles en el equipo.
Nota Importante: La actualizacin de los drivers correspondientes para que la tarjeta pueda soportar los requisitos exigidos en la conexin a RIMUJA, es responsabilidad del usuario.
Universidad de Jan
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
Desde la ventana Administrar redes inalmbricas, se pulsa sobre el icono Agregar para configurar una nueva conexin.
Para agregar una nueva conexin de red, se pulsa sobre Crear un perfil de red manualmente para introducir los datos necesarios para conectarse a RIMUJA.
En la ventana de Conectarse manualmente a una red inalmbrica se deben introducir los datos siguientes: Nombre de la red: Se escribe RIMUJA Tipo de seguridad: Se selecciona WPA2-Enterprise. Tipo de cifrado: Se selecciona AES (recomendado) o bien, TKIP aunque se aconseja actualizar los drivers de la tarjeta para que soporte AES. Iniciar esta conexin automticamente, se debe mantener activada si se quiere que RIMUJA sea la red por defecto (recomendado) a la que el equipo se conecte cuando est dentro de su alcance. Para evitar que el equipo est continuamente pidiendo las credenciales de conexin a RIMUJA, es necesario introducirlas dentro de la configuracin de SecureW2 (como se ver mas adelante). Conectarse aunque la red no difunda su nombre, se debe de desactivar por motivos de seguridad y privacidad.
Universidad de Jan
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
Una vez configurada esta ventana, se pulsa en Siguiente, y en esta nueva ventana se elije Cambiar la configuracin de conexin para configurar el cliente SecureW2.
Aparece la ventana Propiedades de la red inalmbrica RIMUJA. Conexin: Conectarse automticamente cuando la red est dentro del alcance, se activa si se quiere que RIMUJA sea la red por defecto (recomendado) a la que el equipo se conecte cuando est dentro de su alcance. Para evitar que el equipo est continuamente pidiendo las credenciales de conexin a RIMUJA, es necesario introducirlas dentro de la configuracin de SecureW2 (como se ver mas adelante). Conectarse a una red con mayor preferencia si est disponible, al activar esta opcin, se le da prioridad a esta red cuando haya disponibles varias redes a las que se quiera conectar automticamente (recomendado). Conectarse aunque la red no difunda su nombe (SSID), se debe de desactivar por motivos de seguridad y privacidad.
Universidad de Jan
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
Seguridad: Hay que configurarla como aparece en la imagen. Elija en mtodo de autenticacin de red: Se cambia EAP protegido (PEAP) por SecureW2 EAP-TTLS. Recordar mis credenciales para esta conexin cada vez que se inicie sesin. La opcin se desactiva por motivos de seguridad. Se evita que quede guardada en el ordenador informacin personal del usuario.
Nota importante: Si al intentar configurar alguna de estas opciones, se muestra algn un error de configuracin, recuerde que es IMPRESCINDIBLE REINICIAR el equipo tras instalar el cliente secureW2.
La configuracin del perfil tiene cuatro pestaas. A continuacin se muestran los parmetros correctos en cada una de ellas. Para finalizar, se pulsa el botn Aceptar.
Universidad de Jan
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
Conexin. Usar identidad externa alternativa: Se debe activar la casilla. Especificar identidad externa: o Se debe activar la opcin o En el cuadro de texto se debe escribir: anonymous@ujaen.es Activar reanudacin rpida de sesin: Se debe activar la casilla.
Certificados. Comprobar certificado de Servidor: Se debe activar la casilla. CA Raz de Confianza: o Aadir la CA: AddTrust External CA Root Comprobar nombre servidor: Se debe activar la casilla. o En el cuadro de texto se debe escribir: radius.ujaen.es Nota: Sino apareciera la CA Raz de confianza AddTrust External CA Root, debe de instalarse su correspondiente certificado, desde aqu.
Universidad de Jan
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
Cuenta de usuario. Si se elige la opcin: Pedir credenciales de usuario. Cada vez que se intente conectar a Internet, el sistema, pedir las credenciales. Si NO se marca esta opcin, se debe introducir la Cuenta TIC de cada usuario en los campos correspondientes de la forma siguiente: Para PDI y PAS: [CuentaTIC]@ujaen.es Para estudiantes: [CuentaTIC]@red.ujaen.es Para alumnos de IES: [CuentaTIC]@ies.ujaen.es La introduccin de la Cuenta TIC con el formato completo, ES OBLIGATORIO, sino se introduce correctamente, el SISTEMA RECHAZA LA CONEXIN. Nota Importante: Si se configura el usuario y la contrasea, se est dejando grabados en el equipo los datos esenciales para la conexin. El Servicio de Informtica recomienda que NO SE GUARDEN esos datos ya que con ello, cualquier persona que tuviera acceso al equipo, podra usar la red inalmbrica con las credenciales del usuario.
Boton Avanzado. Para terminar la configuracin, se pulsa el botn Avanzado y se marcan las siguientes casillas: Force SecureW2 user interface. Always save user credentials. Hide domain. Estas opciones nos son obligatorias. Simplemente adaptan la presentacin de la peticin de credenciales que realiza SecureW2.
Por ltimo se pulsa el botn Aceptar para guardar la configuracin del perfil. Cuando termine este proceso, se pulsa sobre el botn Aceptar de todas las ventanas para dar por buenos los cambios efectuados, hasta llegar a la ventana de Propiedades de Conexiones de red inalmbricas donde se selecciona la opcin Propiedades del adaptador.
Universidad de Jan
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
Protocolo Internet (TCP/IP): Se pulsa sobre el botn Propiedades para comprobar, que la direccin IP del equipo y del servidor DNS, se obtiene de forma automtica (Configuracin por defecto).
Comprobados estos valores, se pulsa sobre el botn Aceptar hasta regresar a la ventana de Administrar redes inalmbricas. Se cierra igualmente esta ventana y se vuelve a Centro de redes y recursos compartidos y desde aqu, se pulsa sobre Conectarse a una red, tambin puede pulsar Conectarse a una red desde el icono de Red de la bandeja del sistema. Nota Importante: Para equipos porttiles que mantengan la conexin a RIUJA (red cableada) y a RIMUJA (red inalmbrica) la configuracin del TCP/IP es distinta en ambas redes. Por tanto, no se confunda de adaptador de red al realizar la configuracin descrita.
Si todo transcurre correctamente, aparecer una ventana nueva donde se debe introducir la Cuenta TIC de cada usuario (si no se introdujo de forma predeterminada en Securew2), en los campos correspondientes de la forma siguiente: Para PDI y PAS: [CuentaTIC]@ujaen.es Para estudiantes: [CuentaTIC]@red.ujaen.es Para alumnos de IES: [CuentaTIC]@ies.ujaen.es
Universidad de Jan
Servicio de Informtica
Vicerrectorado de Tecnologas de la Informacin y la Comunicacin
La introduccin de la Cuenta TIC con el formato completo, ES OBLIGATORIO, sino se introduce correctamente, el SISTEMA RECHAZA LA CONEXIN. NOTA MUY IMPORTANTE: Todas las operaciones realizadas con el acceso a RIMUJA, son responsabilidad del usuario. Por ello se debe mantener en secreto la contrasea de acceso. EN NINGN CASO, DESDE EL SERVICIO DE INFORMTICA, SE SOLICITAR AL USUARIO QUE SUMINISTRE SU CLAVE DE ACCESO POR NINGN MTODO (correo electrnico, telfono, etc.). Si se sospecha que la contrasea es conocida por terceros, se debe cambiar inmediatamente a traves de CAMPUS VIRTUAL.
10