Manual de configuración del cliente remoto de Oficina Conectada
Índice 1 INSTALACIÓN... 3 1.1 Requisitos Previos... 3 1.2 Instalación... 4 2 CLIENTE DE OFICINA CONECTADA... 8 2.1 Configuración Inicial... 8 2.2 Establecimiento de la Red Privada Virtual... 10 2.3 Menú e Icono de Notificación... 11 3 PARAMETRIZACIÓN DEL CLIENTE... 13 3.1 Formato del Fichero.VPN... 14
1 INSTALACIÓN 1.1 Requisitos Previos El software Cliente de Oficina Conectada necesita que usted tenga previamente instalados en su equipo ciertos componentes. Durante la fase de Comprobación de Estado el instalador detectará el módulo que no encuentra y transitará a una pantalla donde le informará del nombre del componente y de las instrucciones para instalarlo. Una vez haya instalado el componente requerido podrá continuar con la instalación. Este es un ejemplo de una de las pantallas que podrá encontrar durante el proceso. Estos son los requisitos que exige el Cliente de Oficina Conectada en cada uno de los sistemas operativos soportados: Windows 98 FE: o Microsoft Dial-Up Networking MSDUN 1.4 (dun14-98.exe). o Microsoft L2TP/IPSec VPN Client (msl2tp.exe). o Microsoft Internet Explorer 5.5 En Windows 98 SE: o Microsoft Dial-Up Networking MSDUN 1.4 (dun14-se.exe).
o Microsoft L2TP/IPSec VPN Client (msl2tp.exe). o Microsoft Internet Explorer 5.5 En Windows ME: o Componente de Windows para Red Privada Virtual (Inicio / Panel de Control / Agregar o quitar programas / Instalación de Windows / Comunicaciones / Red Privada Virtual). o Microsoft L2TP/IPSec VPN Client (msl2tp.exe). o Microsoft Internet Explorer 5.5 En Windows 2000: o Service Pack 3 o Service Pack 4. o Parche 818043 (permite el funcionamiento de IPSec sobre NAT). En Windows XP: o Service Pack 2. o Servicio IPSec activado (Panel de Control / Herramientas Administrativas / Servicios / Servicios IPSec). 1.2 Instalación Esta es la pantalla de bienvenida del software de instalación.
A continuación el instalador comprobará que su equipo cumple todos los requisitos para realizar con éxito la instalación y mencionados en el apartado anterior. Una vez superados todos los requisitos de instalación se mostrará la siguiente pantalla, solicitando el directorio de instalación de la aplicación.
A continuación se pedirá confirmación para iniciar la copia de ficheros y demás elementos necesarios. Pulsando Siguiente se comenzará dicho proceso de instalación.
Una vez concluido el proceso de instalación, se muestra una nueva pantalla para informar de la finalización con éxito de la misma. Es posible que tenga que reiniciar su equipo. Una vez reiniciado el PC aparecerá un nuevo icono en el escritorio y la correspondiente entrada en el menú de Inicio.
2 CLIENTE DE OFICINA CONECTADA La aplicación Cliente de Oficina Conectada es un recubrimiento del software cliente de L2TP / IPSec de Microsoft cuyo propósito es facilitar y automatizar el proceso de configuración y establecimiento de una Red Privada Virtual (RPV o VPN en inglés) entre una extensión remota y una oficina central. 2.1 Configuración Inicial La primera vez que se lanza la aplicación, mediante el icono de escritorio o el menú de inicio, se mostrará directamente la pantalla principal del cliente, la cual se muestra a continuación:
Esta pantalla permite, en primer lugar, configurar la red privada virtual con la oficina y, posteriormente, introducir los datos de identificación de usuario para el establecimiento del túnel. La configuración está totalmente automatizada, mediante un fichero de configuración con extensión.vpn, el cual será suministrado al usuario de la extensión remota por el administrador de la red de su oficina central. Dicho fichero está encriptado para mayor seguridad, ya que contiene datos sensibles de la oficina que, de desvelarse, podrían ayudar a un usuario no autorizado a acceder remotamente a los recursos de la misma. Una vez obtenido de su administrador el fichero de configuración.vpn se deberá copiar dicho fichero en el disco duro del PC y, seleccionarlo mediante el botón `Examinar' de la pantalla principal del cliente, el cual dará paso a un diálogo de selección de ficheros como el siguiente:
2.2 Establecimiento de la Red Privada Virtual Una vez seleccionado el fichero de configuración la primera vez, no deberá volver a realizar este paso excepto que sea necesario cambiar el fichero.vpn por cambios en la red de su oficina. Para establecer la conexión con la oficina, únicamente tendrá que introducir los datos de nombre de usuario y contraseña asignados por su administrador de red en los campos apropiados de la pantalla de cliente y pulsar el botón `Conectar'.
Una vez establecida la conexión con éxito, el nombre de usuario se memorizará automáticamente para la siguiente ejecución. Si la localización del PC en la extensión remota es segura y desea que también se memorice la contraseña puede hacerlo activando la casilla de verificación `Recordar contraseña'. De esta manera no tendrá que introducirla cada vez que desee establecer la conexión. Por defecto esta casilla estará desactivada, por razones de seguridad. 2.3 Menú e Icono de Notificación Una vez establecida la conexión la pantalla principal de la aplicación se oculta automáticamente, quedando la aplicación reducida a un icono de notificación con forma de nube, el cual además de dar acceso a la aplicación mediante un menú de contexto, también indica, mediante el cambio de color, el estado de establecimiento de la conexión a la oficina central. Cuando el túnel no está establecido se mostrará el icono de notificación en color rojo, como se puede ver a continuación:
Mientras se está estableciendo el túnel se mostrará el icono de notificación en color amarillo, como se puede ver a continuación: Una vez establecida la conexión con éxito, el icono de notificación se mostrará en color verde, como se muestra a continuación:
Mediante el menú de contexto del icono de notificación podrá acceder a las acciones necesarias sobre la aplicación cliente: Abrir Cliente Oficina Conectada. Permite acceder a la pantalla principal de la aplicación, desde la cual podrá modificar los datos de identificación, cambiar el fichero de configuración y conectar si está desconectado. Ocultar. Permite ocultar la pantalla principal de la aplicación si se está mostrando. Conectar / Desconectar. Permite conmutar el estado de conexión / desconexión del túnel desde la extensión remota a la oficina central. Salir. Permite desconectar y cerrar la aplicación definitivamente. 3 PARAMETRIZACIÓN DEL CLIENTE Para facilitar la configuración del software Cliente de Oficina Conectada, se concentra dicha configuración en un fichero con formato.ini el cual, una vez encriptado y con
extensión.vpn será utilizado por el cliente para obtener los datos de conexión a la oficina central. En este capítulo se documenta el formato de dicho fichero de configuración para que sirva como ayuda a los administradores de las oficinas para generar dichos ficheros. 3.1 Formato del Fichero.VPN El fichero será un fichero de texto plano con formato.ini con las siguientes características: A continuación se detalla el significado de cada uno de los elementos: Sección VPN. El fichero.ini contendrá una única sección de nombre `VPN'. Clave Name. Este valor indica el nombre identificativo de la red privada virtual a la cual se conectará el Cliente de Oficina Conectada. Este valor puede contener espacios en blanco. Evítese incluir caracteres especiales. Clave Server. Este valor indica la dirección pública de Internet (admite tanto el nombre DNS como la dirección IP) del terminador de túneles a la cual ha de conectarse el Cliente de Oficina Conectada. Clave IpSecPsk. Indica la clave compartida (pre-shared key) IPSec del terminador de túneles a la cual ha de conectarse el Cliente de Oficina Conectada. Clave Subnet. Indica la dirección de red de la subred a la cual tendrá acceso el usuario una vez se haya conectado. Clave Mask. Indica la máscara (en formato IP) de la subred a la cual tendrá acceso el usuario una vez se haya conectado. Clave Lmhosts. Indica, mediante una lista de pares dirección IP / nombre de máquina, los datos necesarios para la resolución de nombres WINS que permita el acceso desde la extensión remota a los recursos de Windows existentes en la oficina central en caso de que la oficina no cuente con un servidor WINS. La lista de valores estará separada mediante punto y coma, mientras que cada elemento de la lista estará separado mediante espacios, primero la dirección IP y después el nombre de máquina.
Antes de publicar un fichero.vpn a los usuarios éste se deberá validar mediante las pertinentes pruebas. Entre otros puntos se comprobará: El Cliente de Oficina Conectada establece comunicación con el terminador de túneles. El icono de notificación pasará a color verde. Desde la extensión remota se tiene acceso a los recursos de la oficina central. Si no se obtuvieran resultados positivos se deberán revisar los valores de configuración.