manual palm aegis - movistar › rpmm › estaticos › negocios › fijo › ...• introducir la...

Instalación y configuración delcliente AEGIS para PALM

Solución ADSL LAN Wi-Fi

página 1



página 2

INDICE

1. INTRODUCCIÓN 3

2. COMPATIBILIDAD DEL CLIENTE AEGIS PARA PALM 4

3. REQUISITOS 4

4. CLIENTE AEGIS (VERSIÓN 1.1.0) PARA PALM 5INSTALACIÓN DEL CLIENTE AEGIS EN LA PALM 5DESINSTALACIÓN DEL CLIENTE AEGIS EN LA PALM 9

5. CONFIGURACIÓN DE WI-FI 10CONEXIÓN A REDES INALÁMBRICAS UTILIZANDO CIFRADO WEP 12CONEXIÓN A REDES INALÁMBRICAS UTILIZANDO AUTENTICACIÓN LEAP 16



página 3

1. INTRODUCCIÓN

La solución de seguridad para los clientes inalámbricos que se conecten a la Intranet de laempresa con el servicio ADSL LAN Wi-Fi modalidades Básica y Premium se basa en elempleo del protocolo LEAP validando contra servidores Radius de Telefónica. El LEAP formaparte de la familia de protocolos 802.1x/EAP. Tienen la enorme ventaja de emplear claves detipo dinámico, con rotación de la misma, implementando además mecanismos de autenticaciónmutua entre el equipo cliente, el punto de acceso y el servidor Radius. Esto hace de ellos unasherramientas imprescindibles para implementar entornos de tipo inalámbrico con elevadaseguridad.

El estándar IEEEE 802.1x incluye en su arquitectura 3 elementos:

− El suplicante: es la entidad que desea acceder a la red. En nuestro caso es el equipocliente con su tarjeta o adaptador 802.11b/g.

− El servidor de autenticación: es el equipo que realiza las autenticaciones (generalmenteun servidor RADIUS consultando previamente a un servicio de directorio X.500/LDAP, un“active directory” o un dominio NT) de los usuarios/claves facilitados por el suplicante.

− El autenticador: este equipo actúa como intermediario entre el suplicante y el servidorde autenticación. Físicamente este equipo es el punto de acceso mediante el cual el clienteintenta acceder a la infraestructura de red.

Para garantizar mayor flexibilidad, el protocolo 802.1x soporta múltiples métodos deautenticación. Las diversas formas en que el suplicante puede enviar los parámetros deautenticación al servidor a través del autenticador están definidas en el protocolo EAP(Extensible Authentication Protocol, RFC 2284).

En la actualidad, sin embargo, no existe ningún tipo de variante EAP estándar que hagasencillo un gran despliegue de clientes (EAP-TLS requiere certificados, PEAP solo trabaja bajociertos sistemas operativos, etc.). Todavía está sin definir la norma 802.11i que solucionará esteproblema. Sin embargo, la solución de Cisco (LEAP, Light EAP) trabaja sobre un gran númerode sistemas operativos y no requiere el empleo, siempre engorroso, de certificados.

Tiene el inconveniente de ser una solución propietaria que implica la necesidad de emplearequipamiento que soporte mediante hardware el protocolo LEAP (CCX, Compatible CiscoExtension).

Meetinghouse Data Comunications ha implementado un cliente llamado AEGIS queproporciona “soporte LEAP” necesario para el acceso a redes inalámbricas mediante PALMs.Su instalación requiere la siguiente actualización en la PALM:

- Actualización de la ROM a la versión C; versiones de la ROM anteriores no estánsoportadas por la versión que se va a instalar del cliente AEGIS.



página 4

2. COMPATIBILIDAD DEL CLIENTE AEGIS PARA PALM

Según indica Meetinghouse Data Communications el cliente AEGIS (versión 1.1.0.1) escompatible con la Palm Tungsten C con sistema operativo OS 5 o superior y con la ROMversión C o superior.

3. REQUISITOS

La instalación del cliente AEGIS para PALM requiere previamente la siguiente actualización enel dispositivo:

- Actualización 3.0 de la ROM en la PALM: Esta actualización es necesaria si eldispositivo no tiene la versión de ROM "SLC 6/22/04 7" ó "SLC 6/22/04 7:54:04".

La actualización de la ROM en la PALM es una actualización permanente de la flash. Paracomprobar si es necesaria esta actualización o si la PALM ya la tiene, se deben verificar laversión de la ROM siguiendo estos pasos:

- Pulsar la tecla Función que está en el teclado.

- Pulsar la tecla “Mayúsculas” que está a la derecha de la tecla Función. Esto hará quesalga el menú emergente de Buscar.

- Pulsar de nuevo la tecla Función.

- Pulsar la tecla “Inicio/Abreviatura” que está al lado del botón de encendido. Apareceráun 1 en la esquina inferior derecha del menú de búsqueda.

- Pulsar la tecla del punto “.”

- Pulsar de nuevo la tecla Función seguida del número 9 para revelar la versión de laROM en la PALM. Esta es la pantalla que se verá cuando se revele la versión de laROM:



página 5

- Si la versión del software es “SLC 6/22/04 7:” ó "SLC 6/22/04 7:54:04", la PALMTungsten C ya está actualizada y no necesita la instalación de ningún software deactualización. En caso contrario, hay que descargarse la actualización de la página webde palmOne (http://www.palmone.com/es). Esta actualización se encuentra en el apartado"Soporte", y seleccionando el dispositivo "Tungsten C". Se recomienda seguir fielmentelas indicaciones de la página de ayuda a la instalación.

4. CLIENTE AEGIS (versión 1.1.0) PARA PALM

INSTALACIÓN DEL CLIENTE AEGIS EN LA PALM

Los pasos para la instalación del cliente AEGIS en la PALM son los siguientes:

1. Descargar el archivo que contiene el programa aegis y la documentación y guardarlo enun directorio conocido. La descarga debe ser efectuada por el administrador de la sedeWi-Fi, del portal de administración en telefonicaonline.com

2. Descargar la licencia y guardarla en el mismo directorio.3. Descomprimir el archivo que contiene la aplicación y la documentación en el directorio

conocido.4. Ejecutar la aplicación “Instalación rápida Palm” en el PC (hay que estar seguro de que

la PALM está conectada al PC mediante la base de sincronización)



página 6

5. Seleccionar ArchivoàAgregar archivos... y situarse en el directorio donde estánguardados todos los archivos que nos hemos descargado.



página 7

6. Seleccionar todos los archivos .prc y .pdb y hacer click sobre Abrir.

7. Ejecutar la aplicación HotSync de la PALM.



página 8

Pulsar sobre el dibujo:

8. El cliente AEGIS estará ya instalado en la PALM.

Nota: El documento Aegis Client Admin Guide Palm 1-1 v1-0.pdf que viene junto con elcliente AEGIS (que se ha descargado en el PC) es de gran utilidad a la hora de configurarel cliente.



página 9

DESINSTALACIÓN DEL CLIENTE AEGIS EN LA PALM

Para desinstalar el cliente AEGIS 1.1 de la PALM (incluida la licencia), hay que seguir estospasos:

1. Reiniciar la PALM:Pulsar el botón de encendido

mientras se mantiene el botón de encendido pulsado, pulsar el botón derestablecimiento utilizando el cilindro de la funda del lápiz óptico.

2. En la pantalla inicial de la PALM, pulsar sobre la esquina superior izquierda (sobre elreloj). Se desplegará un menú; seleccionar Eliminar...

3. Seleccionar y confirmar la eliminación de los siguientes módulos:• AEGIS Client• AegisClientCData-WpiM• AegisClientLData-WpiM



página 10

• AegisEngine-WpiM

5. CONFIGURACIÓN DE WI-FI

Antes de entrar a explicar la configuración de las conexiones Wi-Fi es importante tener clarocómo activar el dispositivo inalámbrico. Para ello hay que seguir estos pasos:

1. Pulsar en la esquina superior derecha de la PALM.



página 11

2. Pulsar la opción Todas del menú emergente.

3. Pulsar Pref.

4. Pulsar la opción Wi-Fi del apartado Comunicación.

5. Seleccionar la opción Activado.



página 12

Para desactivar el dispositivo inalámbrico se sigue el mismo proceso pero en el paso 5 en lugarde seleccionar Activado se selecciona Desactivado.

Una vez explicado esto, se procede a la explicación de las configuraciones de los distintos tiposde conexión:

• Conexión a redes inalámbricas utilizando cifrado WEP.• Conexión a redes inalámbricas utilizando el método de autenticación LEAP.

CONEXIÓN A REDES INALÁMBRICAS UTILIZANDO CIFRADO WEP

Para configurar una conexión a una red inalámbrica utilizando cifrado WEP, hay que seguirestos pasos:

1. Activar la conexión Wi-Fi como se ha indicado en el inicio del apartado 6.2. Cuando se activa la conexión Wi-Fi aparece la siguiente pantalla.

3. Pulsar sobre el menú desplegable Red y seleccionar Editar redes...



página 13

4. Si en la siguiente pantalla aparece el SSID de la red a la que nos queremos conectar,se selecciona y se pulsa sobre Editar. En caso contrario pulsar sobre Agregar.

5. Se introduce el SSID de la red a la que nos queremos conectar.

6. Seleccionar Codificación WEP y pulsar sobre el cuadro de la opción Clave WEP.



página 14

• Seleccionar el tipo de clave.

• Se introduce la clave, tantos digitos como indique el tipo de clave seleccionada.



página 15

7. En Autenticación se deja seleccionada la opción Ninguno.

8. Pulsar sobre OK y ya está la red configurada.

9. En la siguiente pantalla, pulsar de nuevo OK e inmediatamente intentará conectarse a lared que acabamos de configurar.



página 16

10. Una vez conectado, se puede ver la información de la conexión pulsando sobreInformación. Aparece toda la información referente a la conexión que se ha establecido.

CONEXIÓN A REDES INALÁMBRICAS UTILIZANDO AUTENTICACIÓN LEAP

Para configurar una conexión a una red inalámbrica utilizando la autenticación LEAP, hay queseguir estos pasos:

1. Activar la conexión Wi-Fi como se ha indicado en el inicio del apartado 6.



página 17

2. Cuando se activa la conexión Wi-Fi aparece la siguiente pantalla.

3. Pulsar sobre el menu desplegable Red y seleccionar Editar redes...

4. Si en la siguiente pantalla aparece el SSID de la red a la que nos queremos conectar,se selecciona y se pulsa sobre Editar. En caso contrario pulsar sobre Agregar.

5. Introducir el SSID de la red a la que nos queremos conectar.



página 18

6. Seleccionar Codificación WEP y pulsar sobre el cuadro -Sin asignar- de la opción ClaveWEP.

• Seleccionar el tipo de clave ASCII de 40 bits.



página 19

• Introducir la clave “abcde”.

7. En Autenticación se selecciona la opción LEAP y se pulsa sobre el cuadro de la opciónCredentials.

8. Aparece una pantalla de configuración del cliente AEGIS que se ha instaladopreviamente.

• Introducir el Username (el sistema verificará si ese usuario existe).



página 20

• Introducir la contraseña de ese usuario (el sistema verificará si la contraseña escorrecta para ese usuario) y pulsar OK.

• Se comprueba que la opción de Password ha cambiado de Unassigned a Assigned.

El administrador del servicio deberá haber dado de alta a través del portal deadministración (http://www.telefonicaonline.com/netlan ó http://www.telefonicaonline.com/lineagestionada)parejas usuario/password.



página 21

En el caso de estar conectado a sedes NetLAN, el nombre completo del usuarioestá en realidad formado por el dato introducido en el portal seguido de “@” y elnombre de la RPV donde está incluida la sede. Por tanto, lo que hay que introduciren la ventana User Name es: usuario@nombre_RPV.

En el caso de estar conectado a una línea Acceso Plus (AP), el nombre completodel usuario está formado por el dato introducido en el portal seguido de “@” y elnúmero de teléfono de la línea ADSL de la instalación. Por tanto, lo que hay queintroducir en la ventana User Name es: usuario@número_ADSL_AP.

• Pulsar OK.

9. Pulsar OK y ya está la red configurada.

10. En la siguiente pantalla, pulsar de nuevo OK e inmediatamente intentará conectarse a lared que acabamos de configurar.



página 22

11. Si en el paso 8 no se indica una contraseña, cada vez que se conecte nos pedirá lacontraseña de autenticación para que el usuario sea validado en el RADIUS.

12. Una vez conectado se puede ver la información de la conexión pulsando sobreInformación. Aparece toda la información referente a la conexión que se ha establecido.



página 23

manual palm aegis - movistar › rpmm › estaticos › negocios › fijo › ...• introducir la...

Documents