Preguntas frecuentes (FAQs)
Tamaño: px
Comenzar la demostración a partir de la página:

Download "Preguntas frecuentes (FAQs)"

Transcripción

1 Preguntas frecuentes (FAQs) 1. En qué consiste el servicio de red privada virtual (VPN)? Es un servicio por el cual nos podemos conectar desde cualquier dispositivo conectado a Internet, a los servicios de red de la UPCT, prácticamente como si estuviéramos conectados físicamente a ella en nuestro sitio de trabajo, con idénticas condiciones en cuanto a confidencialidad y acceso a recursos privados de la UPCT (pero no en cuanto a velocidad, pues en este caso, depende de la velocidad de acceso del sitio desde el que estemos conectados). Así mismo, permite la conexión a nuestro puesto de trabajo. 2. Quién puede utilizar el servicio VPN-UPCT? El servicio lo puede usar cualquier cualquier trabajador (PDI/PAS), becario o alumno de la UPCT planteándose como un complemento a los medios técnicos puestos a disposición del citado personal para el desarrollo de su actividad profesional/académica. Este servicio sólo se proporcionará excepcionalmente, previa autorización explícita, a personal ajeno a la UPCT. 3. Qué recursos están disponibles? Los servicios (recursos) que inicialmente estarán disponibles son los siguientes:? Acceso a recursos bibliográficos.? Acceso con un terminal remoto a nuestro equipo de la UPCT (mediante Terminal Services de Windows o VNC en Linux).? Acceso a servicios Web privados de la UPCT.? Telnet, SSH, sftp a servidores sin necesidad de tenerlos abiertos a toda Internet. Esta lista se ampliará a medida que se implanten nuevos servicios y/o surjan nuevas necesidades. 4. Cómo se accede al servicio VPN-UPCT? Para acceder al servicio es necesario disponer de una conexión a Internet (ya sea en el propio domicilio o desde la red otra Universidad, por ejemplo). Es muy importante saber diferenciar este servicio de lo que es el puro acceso a Internet: la UPCT no es un proveedor de acceso (ISP) y, por lo tanto, no se trata de dar acceso a Internet en su domicilio a nuestros usuarios. Con el servicio de VPN lo que se da es un valor añadido a aquellos a usuarios que ya dispongan de conexión a Internet, para que puedan acceder a los servicios restringidos al ámbito de red de la UPCT. Para acceder al servicio, abriremos nuestro navegador y escribiremos la dirección o bien accederemos a través del enlace "Acceso Remoto a UPCT (VPN)" en la sección de Servicios de la página principal de la UPCT. Para poder conectarnos nos pide un usuario (nuestro DNI sin letra) y una contraseña (la que utilicemos para el correo electrónico). También habrá que seleccionar el dominio al que pertenecemos, UPCT(PDI, PAS y becarios) o UPCT-ALU (alumnos). Preguntas frecuentes (FAQs) 1

2 Entonces, accederemos a una página en la que se nos mostrarán los servicios accesibles de forma general a todos los usuarios de la UPCT y que nosotros podremos completar con los marcadores propios de acceso a servicios de nuestro interés (p.ej. acceso remoto a nuestro PC); para saber cómo, ver el apartado número Qué recomendaciones debe cumplir el dispositivo desde el que voy a acceder al servicio? Para poder acceder a este servicio debes disponer de conexión a Internet (Modem, ADSL, Ono, etc.), un PC con S.O. Windows (XP, 7 y 8), Linux o MAC y un navegador (Explorer, Mozilla, etc.). Se debe permitir el tráfico SSL en el cortafuegos personal (en caso de tenerlo activado): puerto 443. También es muy importante tener actualizada la versión de la máquina virtual Java, ya que en caso contrario los navegadores pueden impedir que se establezca la comunicación. También se podrá realizar la conexión, aunque con algunas restricciones desde otros dispositivos móviles (tablets y smartphones). 6. Al conectarme desde fuera de la red de la UPCT cómo sé que es seguro el servicio? es confidencial? Efectivamente el servicio tiene unos niveles muy altos de seguridad y confidencialidad, pues se basa en el protocolo estándar SSL, que garantiza que la información (includo el usuario y la clave de conexión) viaja encriptada (en clave) por Internet, entre el punto de salida de la red de la UPCT a Internet y el equipo desde el que se accede y estos son los dos únicos puntos que conocen la forma de descifrar la comunicación. 7. Se puede personalizar la pantalla de acceso? Cómo? Como se comentó en la pregunta 4, cuando uno se conecta aparecen por defecto los servicios que están disponibles para todos los usuarios. Se puede personalizar esta pantalla y añadir accesos directos a determinados servicios particulares (p.ej. acceso mediante "Termimal Remoto" al PC de nuestro despacho) que se usen frecuentemente, los cuales quedarán guardados en nuestro perfil. Para ello, simplemente haremos click en el botón?agregar? que aparece en la barra de botones, a la derecha de cada una de las categorías de servicio y nos aparecerá otra página en la que se nos piden una serie de datos necesarios para definir el acceso. Para más detalles sobre este aspecto se puede consultar la Ayuda en línea (barra de botones en la esquina superior derecha). 8. Si soy PAS de los servicios centrales cómo puedo acceder de forma remota a mi PC de trabajo? Debido a que la subred de los servicios centrales es una red especialmente protegida, la única opción para poder compartir ficheros y carpetas es conectarnos mediante un acceso remoto a nuestro equipo. Para ello se deberá realizar la petición mediante la aplicación Dumbo, indicando la dirección IP del PC al que quiere conectarse en UPCT. Una vez se haya dado de alta esta IP en el servicio por parte de la Sección de Redes del S.I., podrá crear un marcador en su perfil (ver apartado número 9 ó 10) para conectarse. IMPORTANTE: Si ya teníamos configurados en nuestro perfil el enlace a nuestra máquina de UPCT y ahora no aparece, se debe a que en el reciente cambio de servidor no han podido migrarse dichos enlaces. NO es necesario volver a solicitar el acceso al Servicio de Informática. Bastará con volver a crear el marcador. Preguntas frecuentes (FAQs) 2

3 9. Cómo puedo crear un marcador para acceso remoto al equipo Windows (XP ó 7) de mi despacho? Para incluir en nuestro perfil un marcador que nos permita conectarnos a nuestro equipo de UPCT deberé seguir los siguientes pasos: El equipo de UPCT deberá tener activo el servicio para acceso remoto. En Windows XP: Mi PC (botón derecho) -> Propiedades -> Remoto -> Recuadro?Escritorio remoto?; En Windows 7: Mi PC -> Propiedades -> Configuración de Acceso Remoto -> Marcar la casilla "Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio Remoto". Una vez realizado el paso anterior es conveniente comprobar desde otro terminal de la red UPCT que el servicio está accesible. También es necesario revisar las políticas de ahorro de energía del PC para evitar que el equipo entre en modo hibernación/suspensión ya que esto impedirá que nos podamos conectar desde casa. Si el equipo desde el que voy a conectar es Windows XP/7 la recomendación es: Entrando al servidor de acceso remoto, definir un marcador en la sección de?sesiones de terminal? pinchando sobre el botón "Agregar" (a la derecha de la barra). Se abrirá una ventana en la que tendremos que introducir la IP de nuestro equipo en UPCT en el campo "Ajustes" -> "Host". Si voy a conectar desde un MAC o un Linux: Bastará con introducir la IP destino (nuestro equipo en UPCT), en la casilla que aparece bajo la barra "Sesiones de terminal" y pinchar después sobre el botón "Iniciar". 10. Cómo puedo crear un marcador para acceso remoto al equipo Linux o MAC de mi despacho? Si el equipo de UPCT es un Linux, deberá tener activo el servicio de acceso remoto VNC abierto en el puerto Si el equipo de UPCT es un MAC tendrá que tener activada la gestión remota. En el dispositivo desde el que se va a realizar la conexión (puede ser Linux, Windows o MAC) tiene que estar instalado el programa cliente correspondiente. Dentro del Servicio de Acceso Remoto, deberá utilizarse la opción "Java Secure Application Manager", que aparece en el apartado "Sesiones de aplicaciones cliente". La primera vez habrá que configurar la aplicación pinchando en el icono que aparece a la derecha del botón "Inicio". Se abrirá entonces una ventana en la que tendrá que pinchar sobre el botón "Agregar Aplicación" y rellenar las casillas "Servidor remoto", con la dirección IP del equipo de su despacho, "Puerto del servidor" igual a 5900 y "Puerto del cliente" con un puerto distinto del También es recomendable marcar la casilla "Permitir al proxy que seleccione dinámicamente un puerto disponible si el puerto de cliente especificado está ocupado". Una vez configurada la aplicación, habrá que pinchar en el botón de Inicio. Aceptar los distintos avisos de seguridad, y esperar a que aparezca una nueva ventana en la que accediendo a la pestaña "Detalles" podremos ver los servidores a los que tenemos acceso y la IP y puerto al que tenemos que conectar. Por ejemplo, la IP será parecida a y el puerto el que se haya configurado como cliente. Abriremos entonces nuestro cliente de acceso remoto y conectaremos a la dirección anteriomente mencionada. IMPORTANTE: En algunos casos, si la versión de Java no está actualizada el navegador puede bloquear el proceso, por lo que es importante revisar los complementos del navegador y actualizar los que así lo Preguntas frecuentes (FAQs) 3

4 requieran. 11. Si en mi departamento disponemos de un servidor privado, qué hay que hacer para poder acceder a él desde fuera de la red de la UPCT? Si necesitamos acceder vía Web (mediante un navegador) lo único que tendremos que hacer es agregar un marcador (tal y como se explica en la pregunta 6) dentro del apartado?marcadores Web? de la página principal del Portal, con los datos de acceso al servidor en cuestión. Si necesitamos acceder por SSH, podríamos hacerlo utilizando la opción SSH dentro del apartado "Sesiones de Terminal". De esta forma podríamos incrementar la seguridad en nuestro servidor restringiendo el acceso a la dirección IP del Servicio de Acceso Remoto, evitando posibles ataques desde Internet. Si necesitamos acceder por SFTP (para cargar/descargar contenidos) utilizaremos la opción "Java Secure Application Manager", que aparece en el apartado "Sesiones de aplicaciones cliente". La primera vez habrá que configurar la aplicación pinchando en el icono que aparece a la derecha del botón "Inicio". Se abrirá entonces una ventana en la que tendrá que pinchar sobre el botón "Agregar Aplicación" y rellenar las casillas "Servidor remoto" (nombre o dirección IP de mi equipo) "Puerto del servidor" (22) y "Puerto del cliente" (uno distinto al 22, por ejemplo el 100). También es recomendable marcar la casilla "Permitir al proxy que seleccione dinámicamente un puerto disponible si el puerto de cliente especificado está ocupado". Una vez configurada la aplicación, habrá que pinchar en el botón de "Inicio", aceptar los distintos avisos de seguridad, y esperar a que aparezca una nueva ventana. Accediendo a la pestaña Detalles podremos ver nuestro servidor con la IP y puerto al que tenemos que conectar. Abriremos entonces nuestro cliente SFTP (ej. Filezilla) e introduciremos: - Servidor: IP que apareciera en la ventana anteriormente mencionada y el puerto que hubiésemos pu - Usuario: El que tengamos asignado para acceso al servidor. - Contraseña - Puerto: El que indicamos anteriormente como puerto cliente (en nuestro ejemplo, el 100) 12. Qué tengo que hacer para acceder a recursos de la Biblioteca Digital que requieran un cliente ICA? Accediendo al servidor, definir un marcador en la sección de?sesiones de terminal? pinchando sobre el botón "Agregar" (a la derecha de la barra). Se abrirá una ventana en la que tendremos que seleccionar en el campo "Tipo de sesión", "Citrix"; en "Host" pondremos el servidor "metaframe.bib.upct.es" y en la "Ruta de la Aplicación", introduciremos el recurso que necesitemos antecedido del signo "#" (#sabi, #norweb, etc.). Por último será necesario guardar los cambios. La primera vez que accedamos a uno de estos recursos el sistema solicitará al usuario autorización para descargar e instalar el cliente ICA. 13. Cómo puedo actualizar mis contenidos en el servidor desde fuera de la red de la Universidad? Deberá utilizarse el mismo programa cliente SFTP que utilice cuando estoy en la red de la Universidad (ver detalle), pero accediendo previamente a este servidor de Acceso Remoto. Utilizaremos la opción "Java Secure Application Manager", que aparece en el apartado "Sesiones de aplicaciones cliente". La primera vez habrá que configurar la aplicación pinchando en el icono que aparece a la derecha del botón "Inicio". Se abrirá entonces una ventana en la que tendrá que pinchar Preguntas frecuentes (FAQs) 4

5 sobre el botón "Agregar Aplicación" y rellenar las casillas "Servidor remoto" ( "Puerto del servidor" (22) y "Puerto del cliente" (uno distinto al 22, por ejemplo el 100). También es recomendable marcar la casilla "Permitir al proxy que seleccione dinámicamente un puerto disponible si el puerto de cliente especificado está ocupado". Una vez configurada la aplicación, habrá que pinchar en el botón de "Inicio", aceptar los distintos avisos de seguridad, y esperar a que aparezca una nueva ventana. Accediendo a la pestaña Detalles podremos ver el servidor con la IP y puerto al que tenemos que conectar. Abriremos entonces nuestro cliente SFTP (ej. Filezilla) e introduciremos: - Servidor: IP que apareciera en la ventana anteriormente mencionada (algo como ) - Usuario: El que tengamos asignado para acceso al servidor web. - Contraseña - Puerto: El que indicamos anteriormente como puerto cliente (en nuestro ejemplo, el 100) 14. Si necesito acceder a otra aplicación o servicio que no están incluídos dentro de la lista de servicios disponibles y/o que no puede ser accesible mediante un marcador, qué hay que hacer para poder acceder a él desde fuera de la red de la UPCT? Puede ponerse en contacto con el personal de la Sección de Redes y Comunicaciones en la dirección ayuda.redes@upct.es para estudio del caso. Es necesario resaltar que el equipo (en la totalidad de los servicios que provee) será accesible por toda la red de la UPCT. No se implementan políticas más especificas del tipo:?sólo determinados usuarios pueden acceder a la máquina? ó?proporcionar acceso sólo a determinados servicios o a determinadas páginas?; estas últimas son de nivel de aplicación y deben ser implementadas por el administrador de la máquina. 15. Otras buenas prácticas para uso del servicio. Aunque el servicio tiene definidos unos tiempos máximos de conexión (ya sea por inactividad o por duración máxima de la sesión) transcurridos los cuales se cerrará la sesión y se le desconectará al usuario del sistema, es muy recomendable desconectarnos cuando vayamos a dejar de usarlo, utilizando el botón?cerrar sesión? que aparece en la esquina superior derecha de la pantalla. Se soportan 100 usuarios simultáneos y esto liberará el sistema para que se conecte otro usuario que pudiera requerirlo. En el caso de que vayamos a acceder a nuestro PC de trabajo de forma remota (ya sea como terminal o para compartir carpetas y ficheros) se recomienda observar los cuidados habituales: utilizar contraseñas para acceso a ficheros, activar el servicio de terminal sólo cuando sepamos que lo vamos a necesitar, etc. 16. A dónde me puedo dirigir en caso de problemas? En caso de dudas o problemas con el acceso al servicio puedes abrir un parte en Dumbo o enviar un correo a la dirección ayuda.redes@upct.es. Preguntas frecuentes (FAQs) 5

Documentos relacionados
2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback