IBM Tioli Remote Control Guía del usuario Versión 3.8 SC10-3917-00
IBM Tioli Remote Control Guía del usuario Versión 3.8 SC10-3917-00
Nota Antes de utilizar esta información y el producto al que da soporte, lea la información del apartado Aisos en la página 155. Primera edición (diciembre de 2002) Este manual es la traducción del original en inglés IBM Tioli Remote Control User s Guide Version 3.8, (SC23-4842-00). Esta edición se aplica a la ersión 3, release 8, modificación 0 de IBM Tioli Remote Control (número de producto 5724-C21) y a los releases y modificaciones posteriores, hasta que no se indique lo contrario en nueas ediciones. Copyright International Business Machines Corporation 1996, 2002. Reserados todos los derechos.
Contenido Prefacio.............. ii A quién a dirigida esta guía........ ii Contenido de esta guía.......... ii Publicaciones............. iii Biblioteca de Tioli Remote Control..... ix Publicaciones preias necesarias...... ix Publicaciones relacionadas........ ix Acceso a las publicaciones en línea...... ix Solicitud de publicaciones......... x Comentarios acerca de las publicaciones.... x Accesibilidad.............. x Contacto con el sericio de soporte al cliente... x Conenios utilizados en esta guía....... xi Conenios de tipo de letra........ xi Variables y rutas de acceso dependientes del sistema operatio........... xi Icono de Tioli Remote Control....... xii Capítulo 1. Resumen de Tioli Remote Control............... 1 Qué puede hacer con Tioli Remote Control.... 1 Componentes de Tioli Remote Control..... 1 Control de seguridad de Tioli Remote Control... 2 Funciones de autorización......... 2 Política predeterminada.......... 3 Generación de aisos.......... 3 Generación de registros y rastreos...... 3 Cifrado de datos............ 3 Actiación de cortafuegos......... 4 Noedades de Tioli Remote Control Versión 3.8.. 4 Capítulo 2. Planificación e instalación de Tioli Remote Control......... 5 Antes de empezar............ 5 Requisitos preios............ 6 Requisitos de hardware.......... 6 Plataformas de hardware soportadas.... 6 Requisitos de RAM.......... 6 Requisitos de espacio en disco...... 7 Requisitos de software.......... 7 Requisitos de permisos de usuario en puntos finales Windows............ 8 Paso 1: Instalar Tioli Remote Control e iniciar una sesión............. 8 Paso 2: Ejecutar una sesión....... 9 Instalación de Tioli Remote Control...... 9 Componentes y sistemas operatios y protocolos soportados............. 10 Paso 1: Instalación del seridor de Tioli Remote Control en nodos gestionados....... 11 Utilización de Tioli Software Installation Serice.............. 11 Utilización del escritorio de Tioli..... 12 Utilización del comando winstall..... 13 Paso 2: Instalación de controladores y destinos en puntos finales............ 14 Instalación de IBM Tioli Remote Control Drier en destinos Windows XP..... 14 Sesión en modo limitado........ 15 Integración con Tioli Inentory Database.. 15 Paso 3: Instalación de la pasarela de Tioli Remote Control en nodos gestionados.... 16 Paso 4: Instalación del proxy de Tioli Remote Control............... 16 Actualización a partir de releases anteriores... 16 Actualización de una sola región de gestión de Tioli............... 17 Actualización de una región de la ersión 3.7.1 a la ersión 3.8......... 17 Mecanismos de actualización...... 19 Actualización de regiones interconectadas... 21 Utilización de ersiones distintas en regiones interconectadas........... 21 Desinstalación de Tioli Remote Control..... 21 Desinstalación del controlador o del destino.. 21 Desinstalación del seridor de Tioli Remote Control............... 21 Desinstalación del proxy de Tioli Remote Control............... 22 Capítulo 3. Establecimiento de sesiones entre cortafuegos...... 23 Antes de empezar............ 23 Identificación de las situaciones....... 23 Situaciones basadas en Firewall Security Toolbox 24 Controlador en el lado más seguro.... 24 Controlador en el lado menos seguro.... 25 Controlador y destino fuera de los cortafuegos 26 Utilización de arias retransmisiones.... 28 Situación basada en el proxy de control remoto autónomo.............. 29 Destino y controlador que pertenecen a regiones interconectadas diididas por un cortafuegos............ 29 Identificación del proxy de control remoto como primario o secundario........... 29 Trabajar con Tioli Firewall Security Toolbox.. 29 Trabajar con proxys de control remoto autónomos 31 Establecimiento de rc_def_proxy para el proxy de destino................ 31 Instalación del proxy de Tioli Remote Control.. 31 Utilización de la interfaz gráfica de usuario.. 31 Proxy primario de control remoto sobre proxy de punto final........... 32 Proxy secundario de control remoto sobre proxy de pasarela.......... 35 Proxy primario de control remoto en modo autónomo............. 38 Copyright IBM Corp. 1996, 2002 iii
Proxy secundario de control remoto en modo autónomo............. 43 Utilización de un archio de respuestas.... 47 Instalación de la retransmisión........ 48 Configuración del proxy de control remoto.... 48 Log (proxy de control remoto primario y secundario)............. 49 Communication-layer (proxy primario de control remoto)............... 49 Communication-layer (proxy secundario de control remoto)............ 50 Children-cm-info (proxy primario de control remoto)............... 51 Parent-cm-info (proxy secundario de control remoto)............... 52 Rcproxy (proxy primario y secundario de control remoto)............... 53 Definición de la ruta a los proxys secundarios en situaciones de proxy autónomo de control remoto. 54 Situación de ejemplo........... 55 Arquitectura de empresa......... 55 Conectiidad de cortafuegos........ 57 Proxy de pasarela firea1......... 58 Proxy de punto final firea2........ 58 Proxy de destino rca1.......... 59 Proxy de controlador rca2........ 59 Proxy de punto final fireb1........ 60 Proxy de pasarela fireb2......... 60 Proxy de destino rcb1.......... 61 Proxy de controlador rcb2........ 61 Capítulo 4. Configuración del entorno Tioli para utilizar las interfaces de Tioli Remote Control........ 63 Habilitación de las conexiones remotas..... 63 Definición de un administrador especial de Tioli para la interfaz Web........... 63 Capítulo 5. Configuración de regiones de política para trabajar con Tioli Remote Control........... 65 Paso 1: Adición del recurso gestionado RemoteControl a una región de política..... 65 Paso 2: Creación de una herramienta de control remoto en la región de política........ 65 Paso 3: Asignación de las funciones de Tioli Remote Control............. 67 Paso 4: Asignación de destinos a regiones de política 68 Capítulo 6. Modificación de los alores predeterminados de la herramienta de control remoto........... 69 Modificación de la política predeterminada de RemoteControl............. 69 Paso 1: Creación de una copia de la política predeterminada de RemoteControl..... 69 Paso 2: Personalización del contenido en un método de política........... 70 Paso 3: Asignación de la nuea política predeterminada............ 71 Desde el escritorio.......... 71 Desde la línea de comandos....... 71 Resumen de los métodos de política predeterminados............ 71 Métodos de política de Tioli Remote Control... 72 rc_def_alt_t............. 72 rc_def_backgrnd............ 73 rc_def_color............. 73 rc_def_command........... 74 rc_def_comp............. 74 rc_def_define............. 74 rc_def_encryption........... 75 rc_def_ftmode............ 76 rc_def_grace_time........... 76 rc_def_gw.............. 77 rc_def_inactiity............ 77 rc_def_initstate............ 78 rc_def_optimize............ 78 rc_def_polfilter_mode.......... 78 rc_def_ports............. 79 rc_def_proxy............. 80 rc_def_rate............. 80 rc_def_rcmode............ 81 rc_def_targets............. 81 rc_def_timeout_op........... 82 rc_def_uncheckedlist.......... 82 Capítulo 7. Personalización de la interfaz de Tioli Remote Control... 83 Personalización de la lista de destinos..... 83 Establecimiento de rc_def_define en DefinableTargetList........... 84 Establecimiento de rc_def_define en FilteredList 84 Establecimiento de rc_def_define en UncheckedList............ 85 Modificación de una lista de destinos existente a traés de un diálogo.......... 85 Personalización de los alores de sesión..... 86 Personalización de la página Web de Tioli Remote Control................ 87 Capítulo 8. Inicio de Tioli Remote Control.............. 89 Inicio de una acción de Tioli Remote Control... 89 Inicio desde el escritorio de Tioli...... 89 Diálogo con lista de destinos...... 89 Diálogo con regiones de política y listas de destinos............. 90 Inicio desde un naegador Web...... 90 Inicio desde un entorno de Terminal Serer.. 94 Inicio desde la línea de comandos...... 95 Inicio de la pasarela de Tioli Remote Control... 95 Inicio del proxy de Tioli Remote Control.... 95 Capítulo 9. Utilización de las acciones de control remoto y reinicio..... 97 Utilización de la acción de control remoto.... 97 i IBM Tioli Remote Control: Guía del usuario
Inicio y finalización de una sesión de control remoto............... 97 La entana de control remoto....... 98 Cambio del estado de la sesión....... 98 Cambio de estados desde el controlador... 98 Cambio de estados desde el destino.... 99 Paso de un modo de teclado a otro..... 100 Enío de teclas del sistema........ 100 Limitaciones de pulsaciones en una pasarela OS/2.............. 101 Utilización de teclados mixtos....... 101 Sincronización de teclados........ 102 Utilización de la acción de reinicio...... 102 Capítulo 10. Utilización de la acción de chat.............. 103 Inicio y finalización de una sesión de chat.... 103 Ventana Chat............. 103 Intercambio de mensajes.......... 104 Suspensión y reactiación de una sesión de chat 105 Registro de una conersación de chat..... 105 Registro de sucesos de chat......... 105 Utilización del chat durante una sesión de control remoto............... 106 Capítulo 11. Utilización de la acción de transferencia de archios..... 107 Inicio y finalización de una sesión de transferencia de archios.............. 107 Ventana Transferencia de archios...... 108 Copia de archios............ 109 Creación de directorios.......... 109 Supresión de directorios y archios...... 109 Registro de sucesos de transferencia de archios 110 Capítulo 12. Resolución de problemas y mejora del rendimiento...... 111 Resolución de problemas......... 111 Establecimiento de los registros de Tioli Remote Control............ 111 Registro de sucesos de Tioli Remote Control en el controlador y en el destino..... 111 Registro de sucesos de transferencia de archios en el controlador y en el destino.. 112 Registro de sucesos de chat en el controlador y en el destino........... 113 Contenido de los archios de registro... 114 Registro de la información de instalación en el seridor de control remoto...... 115 Establecimiento de los rastreos de Tioli Remote Control.............. 115 Establecimiento de rastreos en el seridor de Tioli Remote Control........ 115 Establecimiento de rastreos en un controlador y un destino Windows........ 116 Establecimiento de rastreos en un controlador y un destino OS/2.......... 120 Contenido del archio de rastreo..... 121 Resumen de los registros y rastreos de Tioli Remote Control........... 121 Registro de sucesos de aplicación en un controlador Windows NT, Windows 2000 o Windows XP............ 124 Utilización de Tioli Enterprise Console.. 125 Establecimiento de los rastreos del seridor de Tioli............... 125 Registro de errores de punto final..... 126 Recopilación de información de entorno... 126 Informe de configuración de estación de trabajo.............. 126 Registro del diseño del teclado..... 127 Mejora del rendimiento.......... 127 Método rápido de carga de destinos en la lista de destinos............. 128 Apéndice A. Accesibilidad...... 129 Naegación por la interfaz mediante el teclado.. 129 Aumento del tamaño de lo que se isualiza en pantalla............... 129 Apéndice B. Preguntas frecuentes 131 Instalación.............. 131 Control y superisión.......... 131 Línea de comandos........... 134 Desinstalación............. 134 Mensajes de error............ 134 Apéndice C. Registros y archios modificados en la instalación.... 137 Registro de controlador de Windows..... 137 Archio de controlador de OS/2....... 137 CONFIG.SYS............ 137 Archios de destino de Windows 98 Second Edition............... 137 SYSTEM.INI............. 137 Registro de destino de Windows 98 Second Edition 137 Registro de destino de Windows NT, Windows 2000 y Windows XP........... 138 Archios de destino de OS/2........ 139 CONFIG.SYS............ 139 SYSTEM.INI............. 139 OS2.INI.............. 139 Apéndice D. Interfaz de línea de comandos............. 141 Sintaxis de línea de comandos........ 141 rcproxy............... 142 wcreatecontroller............ 143 wcreaterc............... 144 wdeletecontroller............ 145 wrc................. 146 wrcinstep............... 149 wrcmdpcr.............. 151 wrcuninstep.............. 153 Aisos.............. 155 Marcas comerciales........... 157 Glosario............. 159 Contenido
Índice............... 163 i IBM Tioli Remote Control: Guía del usuario
Prefacio Tioli Remote Control actia un administrador del sistema utilizando un controlador (estación de trabajo del administrador) para realizar operaciones en un destino (estación de trabajo remota). Los controladores y los destinos deben ser puntos finales. Tioli Remote Control proporciona las acciones siguientes: control remoto reinicio transferencia de archios chat Permite al administrador controlar la entrada por teclado y ratón y superisar la salida de la pantalla de los destinos. Permite al administrador reiniciar los destinos. Permite al administrador eniar o recibir archios o directorios aodelosdestinos. Permite al administrador intercambiar información escrita con el usuario de un destino. A quién a dirigida esta guía Contenido de esta guía Esta guía está destinada a administradores de sistemas que utilizan Tioli Remote Control para gestionar sistemas distribuidos. Los usuarios de la guía deben tener al menos un conocimiento práctico de Tioli Management Framework. Esta publicación contiene los apartados siguientes: Capítulo 1, Resumen de Tioli Remote Control, en la página 1 Proporciona una introducción a la aplicación describiendo las funciones de Tioli Remote Control, las opciones específicas de plataforma, la terminología de Tioli Remote Control y la seguridad. Capítulo 2, Planificación e instalación de Tioli Remote Control, en la página 5 Describe cómo planificar e instalar los componentes de Tioli Remote Control apropiados. Capítulo 3, Establecimiento de sesiones entre cortafuegos, en la página 23 Describe cómo instalar y configurar el proxy de Tioli Remote Control para que Tioli Remote Control pueda funcionar a traés de cortafuegos. Capítulo 4, Configuración del entorno Tioli para utilizar las interfaces de Tioli Remote Control, en la página 63 Describe cómo configurar el entorno Tioli para utilizar las interfaces de Tioli Remote Control. Capítulo 5, Configuración de regiones de política para trabajar con Tioli Remote Control, en la página 65 Describe cómo configurar las regiones de política para trabajar con Tioli Remote Control. Capítulo 6, Modificación de los alores predeterminados de la herramienta de control remoto, en la página 69 Describe los pasos que hay que seguir para cambiar los alores de la herramienta Remote Control mediante los métodos de política. Copyright IBM Corp. 1996, 2002 ii
Prefacio Capítulo 7, Personalización de la interfaz de Tioli Remote Control, en la página 83 Describe cómo personalizar la interfaz de Tioli Remote Control utilizando la interfaz o modificando la política predeterminada asociada al recurso gestionado por Remote Control de una región de política. Capítulo 8, Inicio de Tioli Remote Control, en la página 89 Describe las diersas maneras de iniciar una sesión de Tioli Remote Control. Capítulo 9, Utilización de las acciones de control remoto y reinicio, en la página 97 Describe cómo utilizar la acción de control remoto para superisar o controlar un destino. También describe la manera de utilizar la acción de reinicio para reiniciar un destino. Capítulo 10, Utilización de la acción de chat, en la página 103 Describe cómo utilizar la acción de chat para intercambiar mensajes con el usuario de un destino. Capítulo 11, Utilización de la acción de transferencia de archios, en la página 107 Describe cómo utilizar la acción de transferencia de archios para transmitir archios o directorios entre el controlador y el destino. Capítulo 12, Resolución de problemas y mejora del rendimiento, en la página 111 Facilita un resumen de las tareas que deben realizarse para recopilar la información que le ayudará a resoler los problemas que surjan con Tioli Remote Control. También proporciona descripciones de la información recopilada. En la segunda parte de este apéndice se describen las mejoras de rendimiento de Tioli Remote Control. Apéndice A, Accesibilidad, en la página 129 Describe las características de Tioli Remote Control que facilitan su uso a las personas con discapacidades. Apéndice B, Preguntas frecuentes, en la página 131 Proporciona una lista de preguntas frecuentes sobre Tioli Remote Control. Apéndice C, Registros y archios modificados en la instalación, en la página 137 Describe los cambios realizados en los archios de configuración de las máquinas Windows 98 Second Edition y OS/2, así como en el registro de Windows NT, Windows 2000, Windows XP y Windows 98 Second Edition. Apéndice D, Interfaz de línea de comandos, en la página 141 Describe los comandos de Tioli Remote Control que se pueden ejecutar en las estaciones de trabajo en las que se haya instalado el seridor de control remoto. Publicaciones Este apartado muestra las publicaciones de la biblioteca de Tioli Remote Control y otros documentos relacionados. También describe la manera en que se accede a las publicaciones de Tioli en línea, la forma de solicitar publicaciones de Tioli y cómo realizar comentarios sobre las publicaciones de Tioli. iii IBM Tioli Remote Control: Guía del usuario
Biblioteca de Tioli Remote Control En la biblioteca de Tioli Remote Control están disponibles los documentos siguientes: IBM Tioli Remote Control: Guía del usuario, SC10-3917 (SC33-4842) Contiene conceptos sobre Tioli Remote Control y descripciones acerca de la manera de instalarlo y utilizarlo. IBM Tioli Remote Control: Messages and codes, SC23-4843 Proporciona información sobre los mensajes de Tioli Remote Control. IBM Tioli Remote Control: Notas del release, SC10-3925 (SC23-4844) Proporciona la información más reciente sobre Tioli Remote Control y muestra una lista detallada de los defectos solucionados y pendientes del producto y su documentación. IBM Tioli Remote Control: Read This First, SC09-7794 Proporciona información sobre el contenido de los CD-ROM de Tioli Remote Control. Publicaciones preias necesarias Para poder utilizar la información de esta publicación de forma correcta es necesario disponer de conocimientos preios que puede obtener en las publicaciones siguientes: Tioli Management Framework: Firewall Security Toolbox User s Guide, GC23-4826 Proporciona una solución para gestionar la red de Tioli a traés de cortafuegos sin comprometer la seguridad. Tioli Management Framework: Guía del usuario, GC10-0805, Tioli Management Framework: Reference Manual, GC32-0806 Proporciona información detallada y procedimientos para gestionar el entorno Tioli desde el escritorio de Tioli o la línea de comandos. Tioli Enterprise Console: Guía del usuario, GC32-0667 Proporciona información detallada sobre la integración de la red, los sistemas, la base de datos y la gestión de aplicaciones con Tioli Enterprise Console. Publicaciones relacionadas El glosario de Tioli incluye definiciones de muchos de los términos técnicos relacionados con el software de Tioli. El glosario de Tioli está disponible, sólo en inglés, en este sitio Web: http://www.tioli.com/support/documents/glossary/termsm03.htm Acceso a las publicaciones en línea Las publicaciones de las bibliotecas del producto se incluyen en formato PDF en el CD del producto. Para acceder a la publicaciones utilizando un naegador Web, abra el archio infocenter.htm, que se encuentra en el CD de documentación del producto. Cuando IBM publica una ersión actualizada de una o más publicaciones en línea o en papel, éstas se enían al IBM Tioli Information Center. Puede acceder a las publicaciones actualizadas del Tioli Information Center desde el sitio Web siguiente de IBM Customer Support: http://www.tioli.com/support/documents/ Prefacio Prefacio ix
Prefacio Accesibilidad El Tioli Information Center contiene la ersión más reciente de las publicaciones de la biblioteca del producto en los formatos PDF, HTML o ambos. También hay disponibles documentos traducidos de algunos productos. Nota: si imprime documentos PDF en un papel que no sea de tamaño de carta, seleccione la casilla Ajustar a página en el diálogo de impresión de Adobe Acrobat (disponible al hacer clic en Archio --> Imprimir) para asegurar que se imprima la página de tamaño carta completa en el papel que utilice. Solicitud de publicaciones Puede solicitar muchas publicaciones de Tioli en línea en este sitio Web: http://www.elink.ibmlink.ibm.com/public/applications/publications/ cgibin/pbi.cgi También puede solicitarlas por teléfono llamando a uno de estos números: En Estados Unidos: 800-879-2755 En Canadá: 800-426-4968 En otros países, para conseguir una lista de los números de teléfono, consulte el sitio Web siguiente: http://www.tioli.com/inside/store/lit_order.html Comentarios acerca de las publicaciones También nos interesa saber cuál ha sido su experiencia con los productos y la documentación de Tioli y le agradeceremos que nos eníe sus sugerencias para poder realizar mejoras. Si tiene comentarios o sugerencias sobre nuestros productos y documentos, póngase en contacto con nosotros por una de estas ías: Eníe un mensaje de correo electrónico a pubs@tioli.com. Complete el cuestionario de opinión del cliente en este sitio Web: http://www.tioli.com/support/surey/ Las funciones de accesibilidad ayudan a los usuarios que tienen minusalías físicas, como moilidad restringida o isión limitada, a utilizar productos de software correctamente. Con este producto puede utilizar tecnologías de ayuda para mejorar la audición y poder naegar por la interfaz. También puede utilizar el teclado en lugar del ratón para utilizar todas las funciones de la interfaz gráfica de usuario. Para obtener más información, consulte el Apéndice A, Accesibilidad, en la página 129. Contacto con el sericio de soporte al cliente Si tiene algún problema con un producto de Tioli, puede ponerse en contacto con el sericio de soporte al cliente. Consulte el documento Customer Support Handbook en el sitio Web siguiente: http://www.tioli.com/support/handbook/ x IBM Tioli Remote Control: Guía del usuario
Este manual proporciona información sobre cómo contactar con el sericio de soporte al cliente, según la graedad del problema, así como la información siguiente: Registro y eligibilidad Números de teléfono y direcciones de correo electrónico, según el país en el que se encuentre La información que se debe reunir antes de ponerse en contacto con el sericio de soporte Conenios utilizados en esta guía La guía utiliza conenios de diersos tipos de letra para términos y acciones especiales, comandos que dependen del sistema operatio y rutas de acceso. Conenios de tipo de letra En esta publicación se utilizan los conenios de tipo de letra siguientes: Negrita Los comandos en minúsculas y en mayúsculas y minúsculas, las opciones de comandos y los distintios que aparecen dentro del texto se en así, en negrita. Los elementos de la interfaz de usuario gráfica (excepto los títulos de entanas y diálogos) y los nombres de las teclas también se isualizan así, en negrita. Cursia Las ariables, los alores que el usuario debe proporcionar, los términos nueos y las palabras y frases destacadas se isualizan así, en cursia. Monoespaciado Los comandos, las opciones de comandos y los distintios que aparecen en una línea aparte, los ejemplos de códigos, la salida y el texto de los mensajes se isualizan así, en un formato monoespaciado. Los nombres de los archios y los directorios, las cadenas de texto que el usuario debe escribir, cuando aparecen dentro del texto, los nombres de los métodos y las clases de Jaa y los códigos de HTML y XML también aparecen así, en un formato de monoespaciado. Variables y rutas de acceso dependientes del sistema operatio Este manual utiliza el conenio de Windows para especificar las ariables de entorno y la notación de directorios. Prefacio Cuanto utilice la línea de comandos de UNIX, sustituya %ariable% por $ariable para las ariables de entorno y cada contrabarra (\) por una barra (/) en las rutas de acceso de los directorios. Nota: si utiliza la shell bash en un sistema Windows, puede utilizar los conenios UNIX. Prefacio xi
Prefacio Icono de Tioli Remote Control El icono siguiente representa la herramienta Tioli Remote Control: La herramienta Remote Control se ha creado en el contexto de una región de política. Permite operaciones remotas, como el control remoto o el reinicio de una estación de trabajo, la transferencia de archios y el chat. xii IBM Tioli Remote Control: Guía del usuario
Capítulo 1. Resumen de Tioli Remote Control Tioli Remote Control ayuda a gestionar estaciones de trabajo en una red. Puede utilizarlo en una ubicación central para superisar y controlar estaciones de trabajo en ubicaciones remotas. Hay algunos temas de seguridad que deben considerarse antes de instalar las herramientas. Estos temas se explican en el apartado Control de seguridad de Tioli Remote Control en la página 2. Qué puede hacer con Tioli Remote Control Cuando se utiliza Tioli Remote Control, la estación de trabajo de su administrador se conoce como controlador. Las estaciones de trabajo remotas se conocen como destinos. Desde el controlador, se puede: Superisar la pantalla de un destino. Consulte el apartado Utilización de la acción de control remoto en la página 97. Controlar la entrada por teclado y ratón en un destino. Consulte el apartado Utilización de la acción de control remoto en la página 97. Reiniciar un destino. Consulte el apartado Utilización de la acción de reinicio en la página 102. Abrir una conersación de texto con un destino. Consulte el Capítulo 10, Utilización de la acción de chat, en la página 103. Transferir archios o directorios entre un controlador y un destino. Consulte el Capítulo 11, Utilización de la acción de transferencia de archios, en la página 107. Ejecutar Tioli Remote Control en un entorno de Terminal Serer. Trabajar de forma remota a traés de cortafuegos. Esto no es álido para la acción de chat. El período comprendido entre el inicio y la salida de una acción se conoce como sesión. Componentes de Tioli Remote Control Tioli Remote Control es una aplicación de cliente/seridor. Tiene estos cinco componentes principales: Seridor de control remoto. Este proporciona la funcionalidad de Tioli Remote Control. Debe estar instalado en un nodo gestionado. Controlador (la estación de trabajo del administrador). Ejecuta el software de cliente que solicita funciones al seridor. Los controladores deben ser puntos finales. Destino (estación de trabajo del usuario). Ejecuta el software de cliente que solicita funciones al seridor. Los destinos deben ser puntos finales. Sin embargo, la ersión 3.8 del seridor soporta las ersiones anteriores (3.7.1) del cliente de destino. Proxy de control remoto. Es un componente opcional que simplifica las comunicaciones a traés de cortafuegos entre los controladores y los destinos. Copyright IBM Corp. 1996, 2002 1
Resumen de Tioli Remote Control Pasarela de control remoto. Es un componente opcional heredado que gestiona la comunicación entre los controladores y los destinos cuando no se comunican directamente. Consulte la publicación Tioli Management Framework Planning and Installation Guide y la publicación Tioli Management Framework Guía del usuario para obtener más información sobre nodos gestionados y puntos finales. El ejemplo siguiente muestra una configuración típica. Se utiliza un controlador para superisar los destinos y los proxys de control remoto para atraesar el cortafuegos. Cortafuegos Seridor de control remoto Seridor de Tioli Seridor de control remoto Pasarela de Tioli Proxy de control remoto Proxy de pasarela Proxy de control remoto Proxy de punto final Controlador Destinos Control de seguridad de Tioli Remote Control Estos son los nieles de seguridad asociados a Tioli Remote Control: Funciones de autorización Política predeterminada en la página 3 Generación de aisos en la página 3 Generación de registros y rastreos en la página 3 Cifrado de datos en la página 3 Actiación de cortafuegos en la página 4 Funciones de autorización Las funciones de autorización proporcionan acceso básico a las acciones de Tioli Remote Control. Tioli Remote Control proporciona funciones de autorización exclusias y no jerárquicas. Por lo tanto, debe asignarse de forma explícita un administrador a cada una de las funciones de Tioli Remote Control para realizar las tareas asociadas a las funciones. 2 IBM Tioli Remote Control: Guía del usuario
Las funciones pueden asignarse de este modo: En la región de política que contiene el sistema de destino. En toda la región de gestión de Tioli. Para obtener más detalles, consulte el Paso 3: Asignación de las funciones de Tioli Remote Control en la página 67. Política predeterminada La política predeterminada es un conjunto de alores de propiedades de recursos que se asignan a un recurso cuando éste se crea. La política predeterminada define los métodos de política asociados a una herramienta de control remoto. De este modo, controla el comportamiento de las acciones de Tioli Remote Control. Puede configurar la política predeterminada para que coincida con el modelo de confianza. Por ejemplo: Resumen de Tioli Remote Control Puede permitir a todos los administradores que realicen cualquier función proporcionada por Tioli Remote Control. Un administrador experto puede editar la política predeterminada para restringir el tipo de utilización de las herramientas de control remoto. Para restringir el control de un administrador, se pueden utilizar los métodos asociados a la política predeterminada. Para obtener más información, consulte el Capítulo 6, Modificación de los alores predeterminados de la herramienta de control remoto, en la página 69. Generación de aisos Tioli Remote Control utiliza los aisos como un registro de rastreo de auditoría para las operaciones importantes que se realizan. Puede acceder a los aisos mediante el icono Aisos del escritorio de Tioli. Tioli Remote Control genera un aiso para estos sucesos: El inicio y el final de una sesión. La anomalía de una sesión. También especifica el resultado de la operación (aiso, adertencia o error), el administrador responsable de la misma y, según el tipo de suceso, la etiqueta del controlador, la etiqueta del destino y las opciones utilizadas para llear a cabo la sesión, por ejemplo Período de gracia, Continuar si se excede tiempo de espera, Estado del arranque o Cambiar estado en el destino. De forma predeterminada, esta información se enía al grupo de aisos de Tioli Remote Control. Generación de registros y rastreos Puede registrar las operaciones de Tioli Remote Control en los archios de registro y rastreo. Puede utilizar los archios de registro para funciones de auditoría y depuración, y los archios de rastreo sólo para funciones de depuración. Cifrado de datos Puede cifrar toda la información intercambiada durante una sesión de control remoto o transferencia de archios entre un controlador y un destino. Para cifrar datos, Tioli Remote Control utiliza el algoritmo de cifrado DES triple. Las claes priadas se generan e intercambian utilizando el protocolo de intercambio de claes Diffie-Hellman. Para obtener detalles sobre la manera de establecer el cifrado de datos, consulte el apartado rc_def_encryption en la página 75. Capítulo 1. Resumen de Tioli Remote Control 3
Resumen de Tioli Remote Control Actiación de cortafuegos Tioli Remote Control se puede utilizar en un entorno de red con cortafuegos. El nueo componente de Tioli Remote Control, el proxy de control remoto, permite que muchas máquinas situadas a un lado de un cortafuegos puedan comunicarse, a traés de un puerto común definible, con muchas máquinas situadas en el otro extremo del cortafuegos. De este modo, cualquier controlador situado a un lado de un cortafuegos (o en una cadena de cortafuegos) puede iniciar una sesión con un destino situado al otro lado del cortafuegos (o de una cadena de cortafuegos) respetando las restricciones de los cortafuegos. Noedades de Tioli Remote Control Versión 3.8 Con Tioli Remote Control, Versión 3.8, tiene la posibilidad de: Cifrar toda la información intercambiada durante una sesión de control remoto o transferencia de archios. Ejecutar sesiones seguras a traés de cortafuegos. Esto no es álido para las sesiones de chat. Registrar y realizar un rastreo de la mayoría de las operaciones de control remoto. Trabajar con una interfaz Web más fácil de utilizar. Ejecutar el seridor y el proxy de Tioli Remote Control Serer en una plataforma Linux. Mejorar la función de auditoría. Utilizar Tioli Remote Control en chino tradicional. Utilizar la funcionalidad NAT. Mejorar el rendimiento. Desinstalar el controlador y el destino utilizando el comando wrcuninstep. 4 IBM Tioli Remote Control: Guía del usuario
Capítulo 2. Planificación e instalación de Tioli Remote Control Antes de empezar En este capítulo se describe cómo planificar la instalación de los componentes adecuados de Tioli Remote Control y cómo instalarlos. Se proporciona la información siguiente: Una lista de las tareas y comprobaciones que deben efectuarse antes de iniciar la instalación o la actualización a Tioli Remote Control 3.8. Consulte el apartado Antes de empezar en la página 5. Información acerca de los requisitos de hardware, software y permisos de usuario. Consulte el apartado Requisitos preios en la página 6. Información acerca de los componentes que se incluyen en Tioli Remote Control Versión 3.8 y el tipo de sistema en el que debe instalarse cada componente. Consulte el apartado Componentes y sistemas operatios y protocolos soportados en la página 10. Instrucciones para planificar el entorno de Tioli Remote Control y para instalar la aplicación con los distintos mecanismos de instalación. Consulte el apartado Instalación de Tioli Remote Control en la página 9. Instrucciones para realizar una actualización a Tioli Remote Control Versión 3.8 con los distintos mecanismos de instalación. Consulte el apartado Actualización a partir de releases anteriores en la página 16. Instrucciones para eliminar Tioli Remote Control Versión 3.8. Consulte el apartado Desinstalación de Tioli Remote Control en la página 21. Consulte la publicación IBM Tioli Remote Control: Notas del release para obtener la información más reciente sobre requisitos del sistema, cambios en el procedimiento de instalación y soluciones para problemas conocidos. Antes de empezar la instalación o la actualización a Tioli Remote Control Versión 3.8, haga lo siguiente: Antes de instalar Tioli Remote Control, se recomienda realizar una copia de seguridad de la base de datos de Tioli Management Framework de todas las máquinas de la región de gestión de Tioli. La creación de copias de seguridad permite oler al estado en el que se encontraba la base de datos antes de la instalación si surge un problema al instalar Tioli Remote Control. Para crear una copia de seguridad del seridor de Tioli y los nodos gestionados, seleccione Escritorio Copia de seguridad en el escritorio de Tioli o utilice el comando wbkupdb. Consulte la publicación Tioli Management Framework Reference Guide para obtener información acerca del comando wbkupdb. Asegúrese de que el seridor, los nodos gestionados y los puntos finales en los que pretenda instalar los componentes de Tioli Remote Control Versión 3.8 cumplan los requisitos preios de hardware y software del producto. Asegúrese de que los puntos finales en los que pretenda instalar Tioli Remote Control estén asignados a sus pasarelas con un nombre de host completamente calificado o con una dirección IP. Lea el apartado Componentes y sistemas operatios y protocolos soportados en la página 10 y decida qué componentes instalará y en qué sistemas. Copyright IBM Corp. 1996, 2002 5
Antes de empezar la instalación Requisitos preios Asegúrese de que no haya otros tipos de software de control remoto instalados, ya que Tioli Remote Control no puede coexistir con ellos. Al instalar Tioli Remote Control por primera ez debe comprobar que el hardware y el software cumplan o superen los requisitos que se indican en este apartado. Para obtener información acerca de los archios que cambian con la instalación, consulte el Apéndice C, Registros y archios modificados en la instalación, en la página 137. Requisitos de hardware Tioli Remote Control tiene requisitos preios de hardware específicos que deben cumplirse para que se pueda instalar y considerar como funcional. Estos requisitos son las plataformas de hardware, la RAM y el espacio en disco. Los requisitos preios que se enumeran en este apartado constituyen el entorno recomendado para Tioli Remote Control en el momento de la publicación de este manual. Sólo se soporta Tioli Remote Control cuando se utiliza con los requisitos preios a los que da soporte oficialmente el otro proeedor. Plataformas de hardware soportadas En la tabla siguiente se identifican las ersiones de sistema operatio soportadas para cada plataforma de hardware soportada. Sistema operatio AIX Plataforma de hardware soportada Sistemas pseries y PowerPC en modo de 32 bits con AIX Versión 4.3.3 y 5.1. HP-UX Series HP9000/700 y 800 con HP-UX ersiones 11.0 y11i Linux para Intel Sistemas Intel o Pentium con Red Hat 7.2, SuSE 7.3 o TurboLinux 6.5 Linux para S/390 Sistema IBM S/390 G5, G6 o MP3000 con Red Hat 7.2 en zseries, SuSE Enterprise Serer 7.0 en zseries OS/2 Sistemas Intel o Pentium con IBM OS/2 Warp Serer 4.5.1 y Warp Serer para E-Biz 4.5 Entorno operatio Solaris Series Sun SPARC con el entorno operatio Solaris ersiones 7 y 8 Windows Sistemas Intel o Pentium con Windows 98 Second Edition Windows NT Sistemas Intel o Pentium con Microsoft Windows NT Versión 4.0 SP6A, Windows NT Terminal Serer Edition+SP4 o posterior Windows 2000 Sistemas Intel o Pentium con Microsoft Windows 2000 Windows XP Sistemas Intel o Pentium con Microsoft Windows XP Requisitos de RAM Para ejecutar Tioli Remote Control, la estación de trabajo debe tener como mínimo 64 megabytes de RAM. 6 IBM Tioli Remote Control: Guía del usuario
Software de Tioli Remote Control Controlador de control remoto Destino de control remoto Seridor/pasarela de Tioli Remote Control Controlador de transferencia de archios Destino de transferencia de archios Requisitos de espacio en disco En las tablas siguientes se muestra el espacio en disco duro que exige el destino, el controlador, el seridor y el proxy de Tioli Remote Control para las posibles configuraciones del sistema operatio. Para saber el espacio en disco que se necesita al instalar el software de transferencia de archios y el software de chat, debe tener en cuenta el espacio en disco ocupado por los archios de Jaa Run-time Enironment 1.3. Estos archios se descargan, si el sistema aún no dispone de ellos, la primera ez que se inicia una transferencia de archios o una sesión de chat. Windows 98 Second Edition Windows XP Espacio en disco duro necesario (MB) Windows NT Windows 2000 UNIX/Linux para Intel Requisitos preios Linux para S/390 1,5 1,9 1,8 1,8-1,1 0,8 2,7 2,7 2,7 - - 1,3 - - - 57,3 57,3 - - 1,8 1,8 1,8 1,8 - - 1,8 1,7 1,7 1,7 1,7 - - 1,7 Controlador de 0,7 0,7 0,7 0,7 - - 0,7 chat Destino de chat 0,7 0,7 0,7 0,7 - - 0,7 JRE 1.3 24 24 24 24 - - 24,8 OS/2 Software de Tioli Remote Espacio en disco duro necesario (MB) Control Windows 2000 AIX Linux para Intel Entorno operatio Solaris Proxy de Tioli Remote Control 28,3 32,1 35,7 57,8 Para obtener información más detallada y actualizada, consulte la publicación IBM Tioli Remote Control: Notas del release. Requisitos de software Tioli Remote Control no puede coexistir con otros tipos de software de control remoto. Antes de instalar Tioli Remote Control, debe tener el siguiente software instalado y en ejecución. Un sistema operatio y un protocolo de red soportados. Tioli Management Framework 3.7.1 o superior. Además, debe instalar: Capítulo 2. Planificación e instalación de Tioli Remote Control 7
Requisitos preios El agente de gestión de Tioli Management Framework Versión 3.7.1 o superior (lcf ersión 91 o superior) en las estaciones de trabajo que deben funcionar como controladores y destinos. El escritorio de Tioli en las estaciones de trabajo en las que desee utilizar la interfaz gráfica de usuario de Tioli Remote Control. Uno de los naegadores Web siguientes en las estaciones de trabajo en las que desee utilizar la interfaz Web de Tioli Remote Control. Netscape 4.6 o posterior Internet Explorer 5.0 o 5.5+SP1 IBM Tioli Firewall Security Toolbox 1.3 o posterior, si tiene que utilizar el proxy de control remoto en modo no autónomo. Requisitos de permisos de usuario en puntos finales Windows Para utilizar Tioli Remote Control en puntos finales Windows NT, Windows 2000 y Windows XP, asegúrese de que dispone de los priilegios de permisos de usuario que se describen en los apartados siguientes. Paso 1: Instalar Tioli Remote Control e iniciar una sesión Antes de instalar Tioli Remote Control e iniciar una sesión, asegúrese de que el nombre de cuenta de usuario especificado en la correlación usuario_root corresponda a una cuenta de administrador del sistema operatio del punto final. La correlación usuario_root se define en la región de gestión de Tioli; puede comprobar sus alores con el comando widmap. Para puntos finales Windows NT, Windows 2000 y Windows XP, el alor predeterminado de la correlación usuario_root es la cuenta de administrador incorporada predeterminada (por ejemplo, en máquinas en inglés, corresponde a Administrator). Si cambia el nombre de la cuenta de administrador incorporada predeterminada o utiliza un nombre de cuenta Windows distinto como correlación usuario_root, asegúrese de que esta nuea cuenta de usuario cumple las normas siguientes: Está definida en el niel de dominio o en cada punto final de la región de gestión de Tioli. Nota: si a a trabajar con Tioli Management Framework y ha cambiado el nombre de la cuenta de administrador incorporada en algunos puntos finales, puede utilizar BuiltinNTAdministrator como alor para usuario_root. De esta manera podrá instalar Tioli Remote Control e iniciar una sesión en cualquier punto final de una región de Tioli, aunque los nombres de cuenta de administrador incorporada sean distintos en los puntos finales. Está definida en los grupos Windows Administrators y Tioli_Admin_Priileges de cada punto final. Tiene permiso de control total en los directorios siguientes: %WINDIR% %WINDIR%\system32 %WINDIR%\system32\driers %LCF_DIR% Tiene acceso de control total en las siguientes claes de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serices HKEY_LOCAL_MACHINE\SOFTWARE\Tioli 8 IBM Tioli Remote Control: Guía del usuario
Requisitos preios Está autorizada para: conectarse localmente, acceder a la estación de trabajo desde la red, instalar sericios y controladores y reiniciar la estación de trabajo. Paso 2: Ejecutar una sesión Después de que se haya iniciado una sesión, Tioli Remote Control se ejecuta en la cuenta System local predefinida de Windows, que tiene amplios priilegios en la máquina local. Si modifica los priilegios de esta cuenta, asegúrese de que cumpla, como mínimo, las siguientes normas en cada sistema operatio Windows de los puntos finales: Tiene permiso de control total en los directorios siguientes: %WINDIR% %WINDIR%\system32 %WINDIR%\system32\driers %LCF_DIR% Tiene acceso de control total en todas las claes de registro. Está autorizada para conectarse localmente. Instalación de Tioli Remote Control Para instalar Tioli Remote Control en una región, instale lo siguiente: 1. En primer lugar, el seridor de Tioli Remote Control en el seridor de Tioli y, a continuación, en: Las pasarelas de Tioli conectadas a los puntos finales en los que desea instalar los controladores y los destinos. Los nodos gestionados que desea utilizar como pasarela de control remoto. Los nodos gestionados donde desea ubicar la herramienta de control remoto. Para obtener información detallada, consulte el Paso 1: Instalación del seridor de Tioli Remote Control en nodos gestionados en la página 11. 2. Los controladores y los destinos en los puntos finales. Estos componentes se distribuyen a los puntos finales la primera ez que se ejecuta una acción de Tioli Remote Control entre esos puntos finales. Para obtener información detallada, consulte el Paso 2: Instalación de controladores y destinos en puntos finales en la página 14. 3. Opcionalmente, la pasarela de control remoto en los nodos gestionados. Para hacerlo, debe instalar el seridor de control remoto y configurarlo como pasarela de control remoto. Para obtener información detallada, consulte el Paso 3: Instalación de la pasarela de Tioli Remote Control en nodos gestionados en la página 16. 4. Los proxys de control remoto, si tiene que ejecutar una sesión a traés de cortafuegos. Según las ubicaciones de los cortafuegos, debe instalar el proxy de control remoto en las estaciones de trabajo del proxy de punto final y del proxy de pasarela o en cualquier par de estaciones de trabajo. Para obtener información detallada, consulte el Capítulo 3, Establecimiento de sesiones entre cortafuegos, en la página 23. Si a a actualizar el producto a partir de una ersión anterior, consulte el apartado Actualización a partir de releases anteriores en la página 16. Capítulo 2. Planificación e instalación de Tioli Remote Control 9
Componentes y sistemas operatios soportados Componentes y sistemas operatios y protocolos soportados En la tabla siguiente se enumeran los nombres de archios de índice, los nombres de componentes y los códigos de producto que se utilizan en los distintos mecanismos para identificar el componente que debe instalarse. Archio de índice Nombre del componente Código de producto RC_ALI Tioli Remote Control Serer 3.8 RC_ALI El archio de índice se utiliza para instalar el componente con el comando winstall. El nombre del componente se utiliza para instalar el componente desde el escritorio de Tioli o la consola de SIS. El código del producto se utiliza para desinstalar el componente con el comando wuninst. Las imágenes de instalación se encuentran en los directorios siguientes del CD de IBM Tioli Remote Control. Nombre de la imagen Tioli Remote Control Serer 3.8 Tioli Remote Control Proxy Tioli Remote Control Serer 3.8 Upgrade Directorio del CD new\rc new\rcproxy upgrade\rc En la tabla siguiente se enumeran los componentes de Tioli Remote Control que soportan los diersos sistemas operatios: Sistema operatio Versión Seridor, pasarela Proxy Controlador Destino AIX 4.3.3 5.1 Entorno operatio Solaris 7 8 HP-UX 11.0 11i U U U U U Seridor de Red Hat Linux Red Hat Linux para S/390 7.1 7.2 U U 7.2 U SuSE Linux 7.3 U U TurboLinux 6.5 U U Suse Linux Enterprise Serer para zseries y S/390 7 U Windows 2000 Professional o posterior U U Serer o posterior U U U U Adanced Serer o posterior U U U U Windows NT 4.0 + SP 6A U U 4.0 Terminal Serer Edition o posterior U 10 IBM Tioli Remote Control: Guía del usuario
Componentes y sistemas operatios soportados Sistema operatio Versión Seridor, pasarela Proxy Controlador Destino Windows 98 Second Edition U U Windows XP Professional U U OS/2 Warp Serer 4.5.1 U U OS/2 Warp Serer para E-Biz 4.5 U U Nota: si a a instalar el proxy de control remoto, asegúrese de que: dispone de 48 MB de espacio disponible en el sistema de archios /tmp, haya instalado el paquete de niel de mantenimiento AIX 4330-02 en AIX 4.3.3.0, haya instalado los parches necesarios para ejecutar JRE 1.3 en el entorno operatio Solaris, Versión 7y8. Para obtener información detallada acerca de los parches necesarios, aya al sitio siguiente: http://jaa.sun.com/j2se/1.3/install-solaris-patches.html Puede conectar controladores y destinos que se ejecuten en cualquiera de los siguientes sistemas operatios, siempre que se instalen los correspondientes protocolos en el destino y en el controlador: Sistema operatio OS/2 Warp Serer 4.5.1 o superior para países con juego de caracteres de un solo byte OS/2 Warp Serer para E-Biz 4.5 Windows 2000, Windows NT, Windows XP, Windows 98 Second Edition Protocolo IBM TCP/IP 4.2 para OS/2 o posterior Pila TCP/IP incorporada Para obtener información sobre la pila TCP/IP soportada, consulte la publicación Tioli Management Framework Notas del release. Paso 1: Instalación del seridor de Tioli Remote Control en nodos gestionados Puede instalar el seridor de control remoto utilizando una de las opciones siguientes: Tioli Software Installation Serice. Consulte el apartado Utilización de Tioli Software Installation Serice. El escritorio de Tioli. Para obtener información detallada, consulte el apartado Utilización del escritorio de Tioli en la página 12. El comando winstall. Para obtener información detallada, consulte el apartado Utilización del comando winstall en la página 13. Utilización de Tioli Software Installation Serice Tioli Software Installation Serice (SIS) puede instalar arios productos Tioli en arios sistemas en paralelo. Este producto basado en Jaa puede instalar, por lo tanto, más productos en más sistemas en mucho menos tiempo que el recurso de instalación de Tioli Management Framework. Antes de instalar el seridor de control remoto con SIS, asegúrese de que ha aplicado los parches 3.7-SIS-DEPOT-0005 y 3.7-SISCLNT-0005. Capítulo 2. Planificación e instalación de Tioli Remote Control 11
Paso 1: Instalación del seridor de Tioli Remote Control El procedimiento básico para utilizar SIS a fin de instalar el seridor de control remoto es el siguiente: 1. Importe las imágenes del producto al almacén de SIS. 2. Seleccione el componente de seridor de control remoto. 3. Seleccione las máquinas donde se tiene que instalar cada componente. 4. Haga clic en el botón Instalar. En las pasarelas de Tioli en las que haya instalado el seridor de control remoto, ejecute el comando siguiente desde el indicador de comandos: wgateway <etiqueta_pasarela> restart Para obtener información detallada sobre la utilización de SIS para instalar los componentes, consulte la publicación Tioli Software Installation Serice User s Guide. Utilización del escritorio de Tioli El procedimiento para instalar el seridor de control remoto con el escritorio de Tioli es el siguiente: 1. Seleccione Escritorio Instalar Instalar un producto para que aparezca el diálogo Instalar un producto. Si el componente de seridor de control remoto no aparece en la lista de Seleccione el producto que se instalará, siga con el paso 2. Si aparece, aya al paso 3. 2. Haga clic en Seleccionar soporte para que aparezca el diálogo Explorador de archios. El explorador de archios permite identificar o especificar la ruta al soporte de instalación. Si conoce la ruta a la imagen del CD-ROM: a. Entre la ruta completa en el campo Nombre de la ruta. b. Haga clic en Establecer ruta para cambiar al directorio especificado. c. Haga clic en Establecer soporte y cerrar para guardar la nuea ruta al soporte y oler al diálogo Instalar un producto. El diálogo lista ahora los productos que están disponibles para su instalación. Si no conoce la ruta exacta a la imagen del CD-ROM: a. En el cuadro de lista Host, seleccione el host en el que se encuentran las imágenes de instalación. La lista Directorios se actualizará a la lista de directorios del host que haya seleccionado. b. En el cuadro de lista Directorios, seleccione el directorio que contiene las imágenes de instalación. c. Haga clic en Establecer soporte y cerrar para guardar la nuea ruta de las imágenes de instalación y oler al diálogo Instalar un producto. El diálogo lista ahora los productos que están disponibles para su instalación. 3. Seleccione Tioli Remote Control Serer 3.8 en la lista de desplazamiento Seleccione el producto que se instalará. 4. Para especificar los clientes en los que se instalará el componente seleccionado, haga clic en las teclas de flecha para moer los nombres de cliente entre Clientes en los que se instalará y Clientes disponibles. Nota: aparecerá un mensaje de error si intenta instalar un componente de Tioli Remote Control en un tipo de máquina no álido. 12 IBM Tioli Remote Control: Guía del usuario
Paso 1: Instalación del seridor de Tioli Remote Control 5. Haga clic en Instalar para instalar el componente. Aparecerá el diálogo Instalación de producto. Este diálogo enumera las operaciones que tendrán lugar durante la instalación. También adierte de los posibles problemas que pueden corregirse antes de instalar el componente. 6. Haga clic en Continuar la instalación para iniciar la instalación. El diálogo Instalación de producto presenta información de estado durante la instalación. Cuando la instalación finaliza, el diálogo Instalación de producto deuele un mensaje de finalización. 7. Haga clic en Cerrar para oler al diálogo Instalar un producto. En las pasarelas de Tioli en las que haya instalado el seridor de control remoto, ejecute el comando siguiente desde el indicador de comandos: wgateway <etiqueta_pasarela> restart Utilización del comando winstall En el ejemplo siguiente, el comando instala el componente de seridor de control remoto en un nodo gestionado. Ejecute el comando winstall winstall -c directorio_cd-rom -s seridor_producto -i @CreatePaths@=1 nodo1 nodo2 archio donde: -c directorio_cd-rom Especifica la ruta a la imagen del CD-ROM. -s seridor_producto Especifica el nombre del nodo gestionado donde reside la imagen de CD-ROM de la aplicación Tioli Remote Control. -i archio Especifica el archio de índice desde el que se instalan los componentes de Tioli Remote Control. El argumento archio es el siguiente: RC_ALI Instala el componente de seridor de control remoto en el seridor de Tioli u otros nodos gestionados de la región local. @CreatePaths@=1 Crea cualquier directorio especificado si aún no existe. nodo1 nodo2 Especifica los nombres de los nodos gestionados en los que se debe instalar el seridor si el protocolo de nodo es TCP. Si no se especifica ningún nodo, la instalación se ejecuta en todos los nodos de la región actual. Para obtener información adicional sobre este comando, escriba winstall en un indicador de comandos y consulte la publicación Tioli Management Framework Reference Guide. En las pasarelas de Tioli en las que haya instalado el seridor de control remoto, ejecute el comando siguiente desde el indicador de comandos: wgateway <etiqueta_pasarela> restart Capítulo 2. Planificación e instalación de Tioli Remote Control 13
Paso 2: Instalación de controladores y destinos Paso 2: Instalación de controladores y destinos en puntos finales No tiene que instalar el software de Tioli Remote Control manualmente en los puntos finales. Cuando se inicia una sesión de control remoto por primera ez desde un punto final, a traés del escritorio de Tioli o utilizando el comando wrc (como se describe en el apartado wrc en la página 146) o la interfaz Web, el software del controlador de control remoto se instala en ese punto final. El software del destino de control remoto se instala en el punto final con el que contacta el controlador para iniciar una sesión. Después de instalar un destino de control remoto, puede ejecutar una sesión de control remoto en modo limitado sin reiniciarlo. Para obtener más información, consulte el apartado Sesión en modo limitado en la página 15. Cuando se reinicia el destino, puede ejecutar una sesión de control remoto en modo completo. El controlador y el destino de OS/2 tienen que reiniciarse después de la instalación. El mismo tipo de instalación tiene lugar cuando se inicia la transferencia de archios o la sesión de chat por primera ez. Antes de iniciar una transferencia de archios o una sesión de chat en Windows NT, Windows XP o Windows 2000, Tioli Remote Control comprueba si JRE 1.3 está instalado en el controlador y en el destino mediante Tioli Configuration Manager. Si no está instalado, puede decidir instalarlo antes de ejecutar una transferencia de archios o una sesión de chat, mediante el comando wrcinstep, o la primera ez que intente ejecutar una transferencia de archios o una sesión de chat, mediante el comando wrc ola interfaz de Tioli Remote Control. El inicio de sesión puede durar arios minutos si es necesario instalar JRE 1.3. Para instalar Tioli Remote Control o JRE 1.3 en arios puntos finales a la ez en un entorno grande, puede utilizar el comando wrcinstep, como se describe en el apartado wrcinstep en la página 149. Nota: si, en una región de Tioli Management Framework Versión 4.1, instala Tioli Remote Control en más de un punto final que se ejecute en la misma máquina, asegúrese de que las pasarelas que dan sericio a esos puntos finales tengan el mismo niel de Tioli Remote Control. Instalación de IBM Tioli Remote Control Drier en destinos Windows XP Cuando se inicia una sesión con un destino Windows NT o Windows 2000, IBM Tioli Remote Control 3.8 instala un controlador de duplicador de modo de kernel denominado IBM Tioli Remote Control Drier. Este controlador es fundamental para obtener un rendimiento óptimo, pero no es obligatorio para ejecutar operaciones de control remoto. Cuando se inicia una sesión de control remoto con un destino Windows XP, Windows XP le solicita si desea aceptar la instalación de IBM Tioli Remote Control Drier. Si la acepta haciendo clic en Aceptar, se recomienda que cierre esa sesión e inicie otra nuea. También puede decidir no instalarlo haciendo clic en Ignorar. Si las restricciones de seguridad están suficientemente reducidas en los destinos Windows XP, Tioli Remote Control instala IBM Tioli Remote Control Drier de forma automática. Puede instalar IBM Tioli Remote Control Drier en destinos Windows XP de una de las maneras siguientes: 14 IBM Tioli Remote Control: Guía del usuario
Paso 2: Instalación de controladores y destinos Reduciendo las restricciones locales de seguridad en cada destino Windows XP. Reduciendo las restricciones de seguridad desde una ubicación central al actuar sobre la política de instalación de controladores de todo el dominio (si los destinos Windows XP forman parte de un dominio Actie Directory). Para mejorar el rendimiento, realice una de las acciones siguientes: Actie la instalación de IBM Tioli Remote Control Drier para que se ejecute localmente siguiendo las instrucciones del artículo 298503 de Microsoft Knowledge Base: Drier Signing Policy Values Cannot Be Modified Directly in Windows XP (http://support.microsoft.com?kbid=298503). Actie la instalación de IBM Tioli Remote Control Drier para que se ejecute por dominio: 1. Siga las instrucciones del artículo 298503 de Microsoft Knowledge Base: Drier Signing Policy Values Cannot Be Modified Directly in Windows XP (http://support.microsoft.com?kbid=298503). 2. Siga las instrucciones del artículo 324230 de Microsoft Knowledge Base: A Domain Drier-Signing Policy Is Not Applied (http://support.microsoft.com?kbid=324230). 3. Asegúrese de que los cambios en la política de firma de controladores se hayan aplicado a todos los destinos Windows XP del dominio Actie Directory. Sesión en modo limitado Después de instalar un destino de control remoto en una plataforma Windows, puede ejecutar una sesión de control remoto en modo limitado sin reiniciarlo. Esto significa que la sesión tiene las restricciones siguientes, según el sistema operatio del destino: Destinos Windows XP, Windows 2000 y Windows NT: Durante una sesión actia, el teclado y el ratón sólo se bloquean si el destino está trabajando con el escritorio predeterminado. La pantalla completa de DOS no aparece en la entana de Tioli Remote Control. Puede que el rendimiento no sea óptimo. Esto sólo sucede en destinos Windows NT. Destinos Windows 98 Second Edition: Durante una sesión actia, el teclado y el ratón no se bloquean. La pantalla completa de DOS no aparece en la entana de Tioli Remote Control. Cuando se reinicia el destino, puede ejecutar una sesión de control remoto en modo completo. Integración con Tioli Inentory Database IBM Tioli Inentory puede explorar las máquinas de la región de gestión de Tioli y recopilar la información de hardware y software que almacena en una base de datos denominada repositorio de configuración. La instalación del destino crea un archio de firmas, EQN380.SIG, que permite a Tioli Inentory detectar la instalación de los destinos y actualizar de forma automática el repositorio de configuración de Tioli Inentory con los nombres de los destinos. Capítulo 2. Planificación e instalación de Tioli Remote Control 15
Paso 2: Instalación de controladores y destinos Para recuperar la lista de las estaciones de trabajo de destino, debe llear a cabo uno de los pasos siguientes: Actualice manualmente el archio de configuración SWSIGS.INI de firmas de software. Añada la firma de Tioli Remote Control Versión 3.8 mediante la línea de comandos de Inentory winsig: winsig -a -d "Tioli Remote Control" -n EQN380.SIG -s 6-3.8 Para obtener más información, consulte la publicación Tioli Inentory Guía del usuario. Paso 3: Instalación de la pasarela de Tioli Remote Control en nodos gestionados Para instalar la pasarela de control remoto en un nodo gestionado, instale el seridor de control remoto y establezca el método de política rc_def_gw tal como se describe en la página 77. Notas: 1. En los releases anteriores de Tioli Remote Control, la pasarela de control remoto se utilizaba para cruzar cortafuegos en lugar del proxy de control remoto. Si hace que el puerto de la pasarela de control remoto coincida con las configuraciones de los cortafuegos, todos los controladores podrán acceder a todos los destinos que residen al otro lado del cortafuegos, a traés de la misma pasarela de control remoto. 2. La pasarela de control remoto no se puede utilizar para puentear dos segmentos de LAN distintos. 3. En el mismo nodo gestionado, una pasarela puede manejar hasta 32 puertos de entrada distintos y hasta 64 sesiones para cada puerto de entrada. Paso 4: Instalación del proxy de Tioli Remote Control Antes de instalar el proxy de control remoto, asegúrese de que dispone de la información de configuración de proxy básica, por ejemplo, la función proxy, el tipo de conexión o algunos alores de puertos. Para recopilar toda esta información e instalar el proxy de control remoto, consulte el Capítulo 3, Establecimiento de sesiones entre cortafuegos, en la página 23. Actualización a partir de releases anteriores En este apartado se explica cómo realizar una actualización a Tioli Remote Control Versión 3.8 desde la Versión 3.7.1. Para actualizar a partir de releases anteriores a 3.7.1, consulte la publicación Tioli Remote Control Version 3.7.1 Release Notes. Puede actualizar lo siguiente: Regiones indiiduales. Consulte el apartado Actualización de una sola región de gestión de Tioli en la página 17. Regiones interconectadas. Consulte el apartado Actualización de regiones interconectadas en la página 21. 16 IBM Tioli Remote Control: Guía del usuario
Actualización de una sola región de gestión de Tioli Actualización de una sola región de gestión de Tioli Puede actualizar la región de una de las maneras siguientes: El seridor de Tioli y todas las pasarelas a Tioli Remote Control Versión 3.8 (actualización completa). El seridor de Tioli y una o más pasarelas a Tioli Remote Control Versión 3.8 (actualización parcial). En este caso, tiene que planificar el despliegue de la región decidiendo la pasarela que debe actualizarse ahora y la que debe actualizarse más tarde. Nota: si tiene que mantener un punto final con una ersión anterior de Tioli Remote Control, configure el script de política de punto final select_gateway_policy para determinar el conjunto de pasarelas que pueden gestionar ese punto final y no actualizarlas. Actualización de una región de la ersión 3.7.1 a la ersión 3.8 En este caso, el entorno núcleo consta de un seridor de control remoto Versión 3.7.1 instalado en un seridor de Tioli y en todas las pasarelas de la región. Todos los puntos finales a los que se da sericio ejecutan Tioli Remote Control Versión 3.7.1. Nota: la actualización a Tioli Remote Control Versión 3.8 modifica la sintaxis de algunos métodos de política. Los alores predeterminados de los métodos de política se recopilan de los anteriores métodos de política. Puede encontrar una copia de seguridad de los anteriores métodos rc_def_ports, rc_def_define, rc_def_gw, rc_def_unchekedlist y rc_def_commands en el directorio %DBDIR%: def_ports_nombre_objeto_política_predeterminada_remotecontrol.bk def_define_nombre_objeto_política_predeterminada_remotecontrol.bk def_gw_nombre_objeto_política_predeterminada_remotecontrol.bk def_uncheckedlist_nombre_objeto_política_predeterminada_remotecontrol.bk def_cmd_nombre_objeto_política_predeterminada_remotecontrol.bk Actualización completa: Para actualizar la región, siga estos pasos: 1. Instale Tioli Remote Control Serer 3.8 en el seridor de Tioli y en todas las pasarelas, tal como se describe en el apartado Mecanismos de actualización en la página 19. 2. En las pasarelas de Tioli en las que haya instalado el seridor de control remoto, ejecute el comando siguiente: wgateway <etiqueta_pasarela> restart 3. Instale Tioli Remote Control Versión 3.8 en los puntos finales del controlador y del destino de uno de los modos siguientes: Ejecute el comando wrcinstep. Para obtener más información acerca del comando wrcinstep, consulte el apartado wrcinstep en la página 149. Inicie una sesión de Tioli Remote Control. Tioli Remote Control Versión 3.8 se descarga de forma automática de las pasarelas que dan sericio a los puntos finales. Capítulo 2. Planificación e instalación de Tioli Remote Control 17
Actualización de una sola región de gestión de Tioli 4. En OS/2, reinicie las estaciones de trabajo del controlador cuando se le solicite. Para los destinos instalados en otras plataformas, si no los reinicia, la sesión estará en modo limitado (para obtener información detallada al respecto, consulte el apartado Sesión en modo limitado en la página 15). 5. En Windows 2000 y Windows XP, reinicie las estaciones de trabajo de destino para sacar el máximo partido de las funciones de Tioli Remote Control Versión 3.8. Actualización parcial: Los pasos siguientes permiten actualizar una región parcialmente. De este modo puede continuar trabajando con los puntos finales del destino y del controlador que ejecuten Tioli Remote Control Versión 3.7.1. Para actualizar la región, siga estos pasos: 1. Es importante que realice este primer paso correctamente. Por motios de compatibilidad, aplique el fixpack de Tioli Remote Control 01 - PTF U484604 (3.7.1-RCL-FP01) o posterior en el seridor de Tioli y en las pasarelas que deben seguir ejecutando Tioli Remote Control Versión 3.7.1 si la Versión 3.8 está instalada en el seridor de Tioli. Debe hacerlo antes de actualizar las demás pasarelas a Tioli Remote Control Versión 3.8. 2. Instale la actualización de Tioli Remote Control Serer 3.8 en el seridor de Tioli y en cada pasarela que desee actualizar a la Versión 3.8, tal como se describe en el apartado Mecanismos de actualización en la página 19. 3. En las pasarelas de Tioli en las que haya instalado el seridor de control remoto, ejecute el comando siguiente: wgateway <etiqueta_pasarela> restart 4. Instale Tioli Remote Control Versión 3.8 en los puntos finales del controlador y del destino gestionadas por las pasarelas actualizadas de uno de los modos siguientes: Ejecute el comando wrcinstep. Para obtener más información acerca del comando wrcinstep, consulte el apartado wrcinstep en la página 149. Inicie una sesión de Tioli Remote Control. Tioli Remote Control Versión 3.8 se descarga de forma automática de las pasarelas que dan sericio a los puntos finales. 5. En OS/2, reinicie las estaciones de trabajo del controlador cuando se le solicite. Para los destinos instalados en otras plataformas, si no los reinicia, la sesión estará en modo limitado (para obtener información detallada al respecto, consulte el apartado Sesión en modo limitado en la página 15). 6. En Windows 2000 y Windows XP, reinicie las estaciones de trabajo de destino para sacar el máximo partido de las funciones de Tioli Remote Control Versión 3.8. Después de actualizar parte de la región a Tioli Remote Control Versión 3.8 y antes de iniciar una sesión, tenga en cuenta lo siguiente: Si añade un punto final a una región y el punto final no tiene los binarios del controlador y del destino, asegúrese de que el punto final reciba sericio de una pasarela de Tioli Remote Control Versión 3.8. Sólo debe utilizarse una herramienta Tioli Remote Control Versión 3.8. Los controladores de Tioli Remote Control Versión 3.8 pueden iniciar sesiones de control remoto con destinos de Tioli Remote Control Versión 3.8 o con el fixpack 01. Los controladores de transferencia de archios de Tioli Remote Control Versión 3.8 no pueden iniciar sesiones con destinos con el fixpack 01. 18 IBM Tioli Remote Control: Guía del usuario
Los controladores de transferencia de archios y de chat con el fixpack 01 pueden iniciar sesiones con destinos que dispongan del fixpack 01. Si se establece una sesión entre puntos finales con el fixpack 01, los métodos de política rc_def_encryption, rc_def_proxy y rc_def_optimize no son álidos. La ersión del controlador debe ser igual o superior a la ersión del destino (por ejemplo, si el destino es de la ersión 3.7.1, el controlador debe ser de la ersión 3.7.1 o 3.8). En las tablas siguientes se describen las acciones soportadas en los entornos combinados con Tioli Remote Control Versión 3.7.1 más el fixpack 01 (que aparece en las tablas como Fixpack 01) y Tioli Remote Control Versión 3.8 (que aparece en las tablas como 3.8). Acciones de control remoto y de reinicio Seridor de Tioli Actualización de una sola región de gestión de Tioli Herramienta de control remoto Controlador Destino Soportado Fixpack 01 Fixpack 01 Fixpack 01 Fixpack 01 Sí 3.8 Fixpack 01 Fixpack 01 Fixpack 01 No 3.8 3.8 Fixpack 01 Fixpack 01 Sí 3.8 3.8 3.8 Fixpack 01 Sí 3.8 3.8 3.8 3.8 Sí Acciones de transferencia de archios y chat Seridor de Tioli Herramienta de control remoto Controlador Destino Soportado Fixpack 01 Fixpack 01 Fixpack 01 Fixpack 01 Sí 3.8 Fixpack 01 Fixpack 01 Fixpack 01 No 3.8 3.8 Fixpack 01 Fixpack 01 Sí 3.8 3.8 3.8 Fixpack 01 Sólo chat 3.8 3.8 3.8 3.8 Sí Mecanismos de actualización Puede actualizar el seridor de Tioli y los componentes de nodo gestionado de Tioli Remote Control Versión 3.7.1 a Tioli Remote Control Versión 3.8 mediante uno de los mecanismos siguientes: Tioli Software Installation Serice. Para obtener información más detallada, consulte la publicación Tioli Software Installation Serice User s Guide. El escritorio de Tioli. El comando wpatch de Tioli Management Framework. Antes de realizar la actualización a Tioli Remote Control Versión 3.8 utilizando uno de los métodos, asegúrese de que: Ha instalado el fixpack 01. Dispone de las funciones super o install-product. Utilización de Tioli Software Installation Serice: Antes de instalar el seridor de control remoto con SIS, asegúrese de que ha aplicado los parches 3.7-SIS-DEPOT-0005 y 3.7-SISCLNT-0005. Capítulo 2. Planificación e instalación de Tioli Remote Control 19
Actualización de una sola región de gestión de Tioli El procedimiento básico para actualizar los componentes de Tioli Remote Control mediante SIS es el siguiente: 1. Importe las imágenes del producto al almacén de Software Installation Serice. 2. Seleccione los componentes que deben instalarse. 3. Seleccione las máquinas donde se tiene que instalar cada componente. 4. Haga clic en Instalar. Para obtener información detallada sobre la utilización de Tioli Software Installation Serice para actualizar los componentes, consulte la publicación Tioli Enterprise Console Guía de instalación. Utilización del escritorio de Tioli: Cuando tenga Tioli Remote Control Versión 3.7.1 instalado en las máquinas y desee actualizarlo a Tioli Remote Control Versión 3.8, siga estos pasos: 1. En el menú Escritorio, seleccione Instalar Instalar un parche para que aparezca el diálogo Instalar un parche. 2. Si los componentes de Tioli Remote Control no aparecen en la lista de Seleccione el parche que instalará, haga clic en Seleccionar soporte para identificar la ruta del soporte de instalación. 3. En el cuadro de lista Seleccione el parche que instalará, seleccione Tioli Remote Control Serer Upgrade 3.8. Este componente actualiza el seridor de control remoto del seridor de Tioli u otros nodos gestionados de la región de gestión local de Tioli. 4. Para especificar los clientes en los que se actualizará el componente seleccionado, haga clic en las teclas de flecha para moer los nombres de cliente entre Clientes en los que se instalará y Clientes disponibles. 5. Haga clic en Instalar para instalar el parche del componente. El diálogo Instalación de parche enumera las operaciones que tienen lugar durante la instalación. También adierte de los problemas que pueden corregirse antes de instalar el parche del componente. 6. Seleccione Continuar la instalación para iniciar la instalación. El diálogo Instalación de parche muestra el estado durante la instalación. Cuando la instalación finaliza, el diálogo Instalación de parche deuele un mensaje de finalización. 7. Haga clic en Cerrar para oler al diálogo Instalar un parche. Utilización del comando wpatch: A continuación se muestran ejemplos de cómo utilizar el comando wpatch para actualizar los componentes de Tioli Remote Control. Para instalar el componente de seridor de control remoto en el seridor de Tioli jupiter desde una imagen de CD-ROM, entre el comando siguiente: wpatch -c \root\images\upgrade -i RCALI38U.IND jupiter donde: -c \root\images\upgrade Especifica la ruta a la imagen del CD-ROM. -i RCALI38U.IND Especifica el archio de índice de instalación del producto con el que se instala el parche. jupiter Especifica el nodo gestionado en el que se instala el parche. 20 IBM Tioli Remote Control: Guía del usuario
Nota: si no especifica un nodo gestionado, el parche se instala en todos los nodos gestionados en los que está instalado el producto base actualmente en la región de gestión de Tioli. Para obtener información detallada sobre el comando wpatch, consulte la publicación Tioli Management Framework Reference Guide. Actualización de regiones interconectadas Según los requisitos de su empresa, puede actualizar cada región completamente o parcialmente. Para cada región, siga los pasos descritos en el apartado Actualización de una sola región de gestión de Tioli en la página 17. Utilización de ersiones distintas en regiones interconectadas Para iniciar sesiones entre controladores y destinos que pertenezcan a regiones interconectadas, una de las cuales se haya actualizado a Tioli Remote Control Versión 3.8, tenga en cuenta lo siguiente: Los controladores que pertenecen a regiones actualizadas deben utilizar una herramienta Tioli Remote Control Versión 3.8 para iniciar sesiones de control remoto con destinos que pertenecen a regiones no actualizadas. Los controladores que pertenecen a regiones actualizadas no pueden iniciar sesiones de transferencia de archios con destinos que pertenecen a regiones no actualizadas. La ersión del controlador debe ser inferior o igual a la ersión de la herramienta de control remoto utilizada para iniciar una sesión. El seridor de control remoto utilizado para iniciar una sesión debe pertenecer a la región de gestión de Tioli del controlador. Desinstalación de Tioli Remote Control Actualización de una sola región de gestión de Tioli Para desinstalar Tioli Remote Control debe eliminar los seridores, los proxys, los controladores y los destinos de Tioli Remote Control, tal como se describe en los apartados siguientes: Desinstalación del controlador o del destino Desinstalación del seridor de Tioli Remote Control Desinstalación del proxy de Tioli Remote Control en la página 22 Desinstalación del controlador o del destino Para desinstalar el controlador o el destino, utilice el comando wrcuninstep y, a continuación, reinicie la estación de trabajo. Para obtener información detallada sobre el comando, consulte el apartado wrcuninstep en la página 153. Desinstalación del seridor de Tioli Remote Control Tioli Management Framework proporciona el comando wuninst para desinstalar aplicaciones de Tioli de un nodo gestionado especificado o de toda la región de gestión de Tioli. El comando wuninst es un script enoltorio ( wrapper ) que inoca los scripts de desinstalación específicos del producto. Para obtener información detallada sobre el comando wuninst, consulte la publicación Tioli Management Framework Reference Manual. Puede desinstalar el seridor de control remoto de cualquier nodo gestionado del entorno o de la región de gestión de Tioli. Para hacerlo, debe: Capítulo 2. Planificación e instalación de Tioli Remote Control 21
Desinstalación del seridor de Tioli Remote Control 1. Cerrar todos los diálogos de las herramientas de control remoto que se estén ejecutando en el nodo gestionado. 2. Ejecutar el comando wuninst de la manera que se describe a continuación. En Windows 2000, ejecute el comando wuninst desde una shell bash. wuninst código_componente nombre_nodo [ rmfiles][-all] donde: código_componente Especifica el código del componente de Tioli Remote Control que desea desinstalar. Debe ser el siguiente: nombre_nodo rmfiles -all RC_ALI Desinstala el seridor de control remoto. Especifica el nodo del que se a a desinstalar el componente. Si nombre_nodo es el seridor de Tioli y se especifica la opción -all, la aplicación se elimina de toda la región de gestión de Tioli. Aparecerá un mensaje de confirmación antes de que la aplicación se elimine de la región de gestión de Tioli. Especifica que se eliminarán todos los archios asociados, independientemente de si son archios compartidos. Si se utiliza esta opción cuando nombre_nodo es el seridor de Tioli, la aplicación se elimina de toda la región de gestión de Tioli. El funcionamiento predeterminado sin la opción rmfiles consiste en eliminar las entradas de base de datos sólo para el nodo especificado. Si el nodo es el seridor de Tioli, al utilizar esta opción se eliminarán todos los objetos de base de datos. Desinstalación del proxy de Tioli Remote Control Para desinstalar el proxy de control remoto debe: En Windows: 1. Seleccionar Inicio Configuración Panel de control. 2. Hacer doble clic en el icono Agregar o quitar programas. 3. Seleccionar IBM Tioli Remote Control Proxy. 4. Hacer clic en Agregar o quitar. En UNIX, ejecute uninstall.sh desde el siguiente directorio: <ruta de instalación del proxy de control remoto>/_uninst 22 IBM Tioli Remote Control: Guía del usuario
Capítulo 3. Establecimiento de sesiones entre cortafuegos Antes de empezar En este capítulo se describe cómo instalar y configurar los proxys de control remoto para que Tioli Remote Control pueda trabajar en un entorno de red con uno o más cortafuegos. En este tipo de entorno, los canales de comunicación permitidos por el cortafuegos son limitados. Sin embargo, los proxys de control remoto interconectados permiten al controlador y al destino comunicarse entre cortafuegos respetando a la ez las restricciones de los cortafuegos. Un proxy de control remoto se conecta con el destino como proxy de controlador. El otro proxy de control remoto se conecta con el controlador como proxy de destino. Estos proxys se comunican entre sí a traés del cortafuegos. Para saber dónde deben instalarse los proxys de control remoto y definir su configuración básica, debe: 1. Identificar los cortafuegos y las restricciones que imponen en el entorno. 2. Definir la ubicación de los controladores y los destinos con respecto a la pasarela de gestión de Tioli y a los cortafuegos. 3. Identificar las situaciones o combinaciones de situaciones, que se describen en el apartado Identificación de las situaciones, que se adaptan a su entorno. 4. Identificar la ubicación de los componentes de Tioli Firewall Security Toolbox cuando la pasarela de gestión de Tioli y su punto final están separados por un cortafuegos. 5. Definir qué proxy de control remoto es el primario y cuál es el secundario. Consulte el apartado Identificación del proxy de control remoto como primario o secundario en la página 29. 6. Definir el puerto del proxy de destino si a a utilizar los componentes de Tioli Firewall Security Toolbox, o el nombre de host y el puerto del proxy de destino si a a utilizar el proxy autónomo. Consulte el apartado Establecimiento de rc_def_proxy para el proxy de destino en la página 31. Identificación de las situaciones Las situaciones de cortafuegos soportadas por Tioli Remote Control se pueden diidir en las siguientes categorías, que corresponden a las ubicaciones de los cortafuegos. En cualquiera de las situaciones puede incluir arios cortafuegos. Situaciones en las que un cortafuegos se encuentra entre la pasarela de gestión de Tioli y el punto final. En este tipo de situación, debe utilizar los proxys de control remoto junto con los componentes de Firewall Security Toolbox. Para obtener más información, consulte el apartado Situaciones basadas en Firewall Security Toolbox en la página 24. Nota: utilice también los proxys de control remoto cuando ejecute una sesión entre un controlador y un destino que se encuentren en el mismo lado del cortafuegos, mientras su pasarela de gestión de Tioli está en el otro lado del cortafuegos. Copyright IBM Corp. 1996, 2002 23
Establecimiento de sesiones entre cortafuegos Situaciones en las que regiones interconectadas están diididas por un cortafuegos. En este caso, sólo debe utilizar los proxys de control remoto. Para obtener más información, consulte el apartado Situación basada en el proxy de control remoto autónomo en la página 29. En estas situaciones, Tioli Remote Control soporta NAT sólo en el caso de que NAT asigne direcciones estáticas permanentes a los proxys de control remoto de la red priada y pública. Situaciones basadas en Firewall Security Toolbox En estas situaciones se utiliza el proxy de control remoto con Firewall Security Toolbox porque los cortafuegos no sólo separan el controlador del destino, sino que también separan la pasarela de gestión de Tioli de su punto final de controlador o de destino. El proxy de control remoto utiliza la información de topología de Firewall Security Toolbox que ostentan el proxy de punto final y el proxy de pasarela para buscar la ruta adecuada a fin de conectar el controlador con el destino a traés de una cadena de proxys. En estas situaciones, los proxys de control remoto deben instalarse en las mismas máquinas donde se ejecuten el proxy de punto final y el proxy de pasarela. Además, las etiquetas del proxy de pasarela y del proxy de control remoto instalados en la estación de trabajo del proxy de pasarela deben ser las mismas. Nota: si el punto final en el que inicia la sesión también es un proxy de control remoto y un proxy de punto final, debe utilizar el comando wrc. Para obtener información detallada sobre este comando, consulte el apartado wrc en la página 146. Cuando la red cuente con arios cortafuegos, además de los componentes del proxy de punto final y del proxy de pasarela, deberá instalar otro componente de Firewall Security Toolbox, la retransmisión. Consulte el apartado Utilización de arias retransmisiones en la página 28. Controlador en el lado más seguro En esta situación, el controlador se encuentra en el lado más seguro del cortafuegos y el destino se encuentra en el lado menos seguro. 24 IBM Tioli Remote Control: Guía del usuario
Establecimiento de sesiones entre cortafuegos Controlador Proxy de controlador Proxy de destino Pasarela de Tioli Destino Proxy de pasarela Proxy de punto final Seridor de Tioli Menos seguro Cortafuegos Más seguro Pasarela de Tioli Conexión de Tioli Remote Control Conexión de Tioli Management Framework El controlador solicita que se inicie una sesión con un destino que está separado de su pasarela de gestión de Tioli por un cortafuegos. La petición, que contiene las direcciones de red del controlador y del destino, se direcciona al proxy de destino que se ejecute en la máquina de proxy de punto final. Al acceder a la base de datos del proxy de punto final, el proxy de destino identifica la etiqueta del proxy de pasarela y la dirección con la que el destino se registra en el proxy de pasarela. En ese momento, el proxy de destino notifica la petición al proxy de controlador que se ejecute en la máquina del proxy de pasarela. Nota: el mecanismo para acceder al destino se basa en el hecho de que las etiquetas del proxy de pasarela y del proxy de control remoto instalados en la estación de trabajo del proxy de pasarela son las mismas. El proxy de controlador inicia la sesión con el destino especificado en la petición. Controlador en el lado menos seguro En esta situación, el controlador se encuentra en el lado menos seguro de un cortafuegos y el destino, en el lado más seguro. Capítulo 3. Establecimiento de sesiones entre cortafuegos 25
Establecimiento de sesiones entre cortafuegos Destino Proxy de destino Proxy de controlador Pasarela de Tioli controlador Proxy de pasarela Proxy de punto final Seridor de Tioli Menos seguro Cortafuegos Más seguro Pasarela de Tioli Conexión de Tioli Remote Control Conexión de Tioli Management Framework El controlador que está separado por un cortafuegos de su pasarela de gestión de Tioli solicita que se inicie una sesión con un destino. La petición, que contiene la dirección de red del controlador y del destino, se direcciona al proxy de destino que se ejecute en la máquina del proxy de pasarela. El proxy de destino notifica la petición al proxy de controlador que se ejecuta en el proxy de punto final. A continuación, el proxy de controlador inicia la sesión con el destino especificado en la petición. Controlador y destino fuera de los cortafuegos En esta situación, el controlador y el destino pertenecen a pasarelas de gestión de Tioli distintas. Cada pasarela de gestión de Tioli está separada de sus puntos finales por un cortafuegos. 26 IBM Tioli Remote Control: Guía del usuario
Establecimiento de sesiones entre cortafuegos Controlador Cortafuegos Pasarela de Tioli Seridor de Tioli Pasarela de Tioli Cortafuegos Destino Proxy de destino Proxy de controlador Proxy de destino Proxy de controlador Proxy de pasarela Proxy de punto final Proxy de punto final Proxy de pasarela Menos seguro Más seguro Menos seguro Conexión de Tioli Remote Control Conexión de Tioli Management Framework El controlador solicita iniciar una sesión con el destino. La petición, que contiene las direcciones de red del controlador y del destino, se direcciona al proxy de destino que se ejecute en la máquina del proxy de pasarela. El proxy de destino notifica la petición al proxy de controlador que se ejecuta en el proxy de punto final. El proxy de controlador se comunica con el proxy de destino que se ejecuta en la máquina del proxy de punto final. Al acceder a la base de datos del proxy de punto final, el proxy de destino identifica la etiqueta del proxy de pasarela y la dirección con la que el destino se registra en el proxy de pasarela. En ese momento, el proxy de destino notifica la petición al proxy de controlador que se ejecute en la máquina del proxy de pasarela. El proxy de controlador inicia la sesión con el destino especificado en la petición. Capítulo 3. Establecimiento de sesiones entre cortafuegos 27
Establecimiento de sesiones entre cortafuegos Utilización de arias retransmisiones En todas las situaciones anteriores puede utilizar una o más retransmisiones para pasar arios cortafuegos, como se ilustra en la figura siguiente: Proxy de control remoto Proxy de punto final Cortafuegos Retransmisión Retransmisión Cortafuegos Retransmisión Retransmisión Cortafuegos Proxy de control remoto Proxy de pasarela Conexión de Tioli Remote Control Conexión de Tioli Management Framework Si a a utilizar Tioli Firewall Security Toolbox para cruzar los cortafuegos, asegúrese de que cada máquina de retransmisión tiene dos instancias de retransmisión instaladas: una para comunicarse con el proxy de punto final y el proxy de pasarela y la otra para comunicarse con los proxys de control remoto. 28 IBM Tioli Remote Control: Guía del usuario
Establecimiento de sesiones entre cortafuegos Situación basada en el proxy de control remoto autónomo En esta situación la pasarela de gestión de Tioli se encuentra en el mismo lado del cortafuegos que sus puntos finales. Los proxys de control remoto pueden ejecutarse en cualquier máquina. A continuación se muestra un ejemplo habitual. Destino y controlador que pertenecen a regiones interconectadas diididas por un cortafuegos En esta situación el destino y el controlador pertenecen a regiones interconectadas. Seridor de Tioli Cortafuegos Seridor de Tioli Pasarela de Tioli Pasarela de Tioli Controlador Proxy de destino Proxy de controlador Destino Conexión de Tioli Remote Control Conexión de Tioli Management Framework El controlador se conecta con el proxy de destino especificado en el método de política rc_def_proxy. Para obtener más información, consulte el apartado Establecimiento de rc_def_proxy para el proxy de destino en la página 31. El proxy de destino se conecta con el proxy de controlador definido en el archio rcproxy.route. Para obtener más información, consulte el apartado Definición de la ruta a los proxys secundarios en situaciones de proxy autónomo de control remoto en la página 54. A continuación, enía la petición de conexión con el destino. El proxy de controlador utiliza la información del destino almacenada en la primera petición para iniciar una sesión con el destino. Identificación del proxy de control remoto como primario o secundario Antes de configurar un proxy de control remoto debe definirlo como proxy primario o proxy secundario de control remoto. Trabajar con Tioli Firewall Security Toolbox Si a a trabajar con Tioli Firewall Security Toolbox, aplique las siguientes definiciones: Capítulo 3. Establecimiento de sesiones entre cortafuegos 29
Identificación del proxy de control remoto como primario o secundario proxy primario de control remoto Proxy de control remoto que se ejecuta en la máquina en la que se ejecuta el proxy de punto final. Puede tener arios componentes secundarios, retransmisiones y proxys secundarios de control remoto. proxy secundario de control remoto Proxy de control remoto que se ejecuta en la máquina en la que se ejecuta el proxy de pasarela. El proxy secundario de control remoto sólo puede tener un proxy primario: el proxy primario de control remoto o la retransmisión. El proxy secundario de control remoto no tiene otros proxys secundarios. En la figura siguiente se ilustran las funciones del componente primario y del componente secundario: Proxy de control remoto Cortafuegos Proxy de punto final Retransmisión Proxy de control remoto Proxy de control remoto Proxy de control remoto Proxy de pasarela 1 Proxy de pasarela 2 Proxy de pasarela 3 El proxy de control remoto instalado en la estación de trabajo en la que se ejecuta el proxy de punto final es el componente primario de los componentes siguientes: Retransmisión. Es componente secundario del proxy de control remoto que se ejecuta en el proxy de punto final. Proxy de control remoto que se ejecuta donde se ejecuta el proxy de pasarela 3. El proxy de control remoto es componente secundario del proxy de control remoto que se ejecuta en el proxy de punto final. La retransmisión es componente primario de los siguientes componentes: Proxy de control remoto que se ejecuta donde se ejecuta el proxy de pasarela 1. El proxy de control remoto es componente secundario de la retransmisión. Proxy de control remoto que se ejecuta donde se ejecuta el proxy de pasarela 2. El proxy de control remoto es componente secundario de la retransmisión. 30 IBM Tioli Remote Control: Guía del usuario
Identificación del proxy de control remoto como primario o secundario Trabajar con proxys de control remoto autónomos Si a a trabajar con proxys de control remoto autónomos, designe el proxy de control remoto que a a ser el componente primario y el que a a ser el componente secundario. Para mejorar la configuración, defina el proxy de destino como primario y el proxy de controlador como secundario. Esto se debe a que el proxy de destino está conectado a algunos controladores y se conecta con el proxy de controlador que está conectado con arios destinos. Establecimiento de rc_def_proxy para el proxy de destino En las regiones de política en las que utilice los proxys de destino, debe configurar el método de política rc_def_proxy como se indica a continuación: Si el proxy de destino funciona con Tioli Firewall Security Toolbox: YES auto <puerto de proxy de CR> donde <puerto de proxy de CR> identifica el puerto que todos los proxys de destino deben utilizar para emular los destinos. Si los proxys de destino funcionan en modo autónomo: YES manual <dirección IP de proxy de CR> <puerto de proxy de CR> donde: <dirección IP de proxy de CR> Identifica la dirección IP de la máquina en la que se está ejecutando el proxy de destino. <puerto de proxy de CR> Identifica el puerto que todos los proxys de destino deben utilizar para emular los destinos. Instalación del proxy de Tioli Remote Control En este apartado se describe cómo instalar el proxy de control remoto como primario o como secundario en uno de los entornos siguientes: sobre IBM Firewall Security Toolbox en modo autónomo Puede instalar los proxys de control remoto mediante la interfaz gráfica de usuario o mediante un archio de respuestas. Utilización de la interfaz gráfica de usuario En primer lugar, siga estos pasos comunes: 1. Desde el directorio RCPROXY aya al directorio de la plataforma en la que desea instalar el proxy y ejecutar el programa de instalación. Se inicia el asistente de instalación de Tioli Remote Control Proxy. Haga clic en Siguiente. 2. En el diálogo siguiente, haga clic en Sí si acepta el acuerdo de licencia. 3. En el diálogo siguiente, escriba el nombre del directorio de instalación y haga clic en Siguiente. En este punto la instalación puede tener uno de los siguientes cuatro flujos de diálogos distintos, en función de si a a instalar el proxy de control remoto como primario o como secundario sobre Firewall Security Toolbox o en modo autónomo: Capítulo 3. Establecimiento de sesiones entre cortafuegos 31
Instalación del proxy de Tioli Remote Control Proxy primario de control remoto sobre proxy de punto final Proxy secundario de control remoto sobre proxy de pasarela en la página 35 Proxy primario de control remoto en modo autónomo en la página 38 Proxy secundario de control remoto en modo autónomo en la página 43 Nota: las pantallas del asistente que se describen en los apartados siguientes se han rellenado con datos de ejemplo. Proxy primario de control remoto sobre proxy de punto final Si a a instalar el proxy de control remoto sobre Tioli Firewall Security Toolbox, aparecerá un diálogo que le informará de este entorno. 1. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 2. Escriba el número de puerto del proxy primario de control remoto en el que escucha las conexiones desde retransmisiones o proxys secundarios de control remoto. 3. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 4. Rellene los campos siguientes: 32 IBM Tioli Remote Control: Guía del usuario
Proxy de control remoto sobre proxy de punto final Interfaz de red en la que el proxy secundario o de retransmisión escucha las conexiones Escriba la interfaz de red (nombre DNS o dirección IP) del componente secundario (proxy de control remoto o retransmisión) desde la que escucha las conexiones de su componente primario (retransmisión o proxy de control remoto). Número de puerto en el que el proxy secundario o de retransmisión escucha las conexiones Escriba el número de puerto del componente secundario (retransmisión o proxy de control remoto) desde el que escucha las conexiones con su componente primario (retransmisión o proxy primario de control remoto). 5. Haga clic en Añadir para añadir el proxy secundario de control remoto a la lista. 6. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 7. Especifique cómo se inician las conexiones entre este proxy y su componente secundario (proxy o retransmisión). Seleccione Bidireccional para permitir conexiones iniciadas por cualquiera de las máquinas. Seleccione Unidireccional para permitir conexiones iniciadas sólo por una de las máquinas. Si selecciona esta opción, debe seleccionar una de las opciones siguientes: Iniciador Inicia la conexión con el proxy secundario o la retransmisión. Oyente Escucha las conexiones de su proxy secundario o retransmisión. Capítulo 3. Establecimiento de sesiones entre cortafuegos 33
Proxy de control remoto sobre proxy de punto final 8. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 9. Seleccione una o las dos funciones del proxy de control remoto y haga clic en Siguiente. Si ha seleccionado Destino, aparecerá el diálogo siguiente; en caso contrario, aparecerá el diálogo que se muestra en el paso 11 en la página 35. 10. Escriba el número del puerto en el que este proxy escucha las conexiones del controlador y los proxys del controlador. El alor del puerto debe coincidir con el alor que se define en el método de política rc_def_proxy, tal como se describe en el apartado Establecimiento de rc_def_proxy para el proxy de destino en la página 31. 34 IBM Tioli Remote Control: Guía del usuario
Proxy de control remoto sobre proxy de punto final 11. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 12. Escriba el número del puerto en el que este proxy escucha las peticiones de la línea de comandos. 13. Haga clic en Siguiente. El siguiente diálogo muestra un resumen de los datos que ha entrado. 14. Para oler hacia atrás y realizar cambios, haga clic en Anterior. Delo contrario, haga clic en Siguiente para continuar. El programa continúa con la instalación del proxy de control remoto. Proxy secundario de control remoto sobre proxy de pasarela Si a a instalar el proxy de control remoto sobre Tioli Firewall Security Toolbox, aparecerá un diálogo que le informará de este entorno. 1. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 2. Rellene los campos siguientes: Puerto local en el que este proxy escucha las conexiones Escriba el número de puerto de la máquina de proxy secundario de control remoto desde la que escucha las conexiones con su componente primario (retransmisión o proxy de control remoto). Capítulo 3. Establecimiento de sesiones entre cortafuegos 35
Proxy de control remoto sobre proxy de pasarela Interfaz de red en la que el proxy primario o de retransmisión escucha las conexiones Escriba la interfaz de red (nombre DNS o dirección IP) del componente primario (proxy de control remoto o retransmisión) desde la que escucha las conexiones de su componente secundario (retransmisión o proxy de control remoto). Número de puerto en el que el proxy primario o de retransmisión escucha las conexiones Escriba el número de puerto del componente primario (retransmisión o proxy de control remoto) desde el que escucha las conexiones con sus componentes secundarios (retransmisiones o proxys de control remoto). 3. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 4. Especifique cómo se inician las conexiones entre este proxy y el proxy primario o retransmisión: Seleccione Bidireccional para permitir conexiones iniciadas por cualquiera de las máquinas. Seleccione Unidireccional para permitir conexiones iniciadas sólo por una de las máquinas. Si selecciona esta opción, debe seleccionar una de las opciones siguientes: Iniciador Inicia la conexión con su componente primario (proxy o retransmisión). Oyente Escucha las conexiones de su componente primario (proxy o retransmisión). 36 IBM Tioli Remote Control: Guía del usuario
Proxy de control remoto sobre proxy de pasarela 5. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 6. Seleccione la función o las funciones del proxy de control remoto y haga clic en Siguiente. Si ha seleccionado Destino, aparecerá el diálogo siguiente; en caso contrario, aparecerá el diálogo que se muestra en el paso 8 en la página 38. 7. Escriba el puerto en el que este proxy escucha las conexiones del controlador y los proxys del controlador. El alor del puerto debe coincidir con el alor que se define en el método de política rc_def_proxy, tal como se describe en el apartado Establecimiento de rc_def_proxy para el proxy de destino en la página 31. Capítulo 3. Establecimiento de sesiones entre cortafuegos 37
Proxy de control remoto sobre proxy de pasarela 8. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 9. Escriba el número del puerto en el que este proxy escucha las peticiones de la línea de comandos. 10. Haga clic en Siguiente. El diálogo que aparece muestra un resumen de los datos que ha entrado. 11. Para oler hacia atrás y realizar cambios, haga clic en Anterior. Delo contrario, haga clic en Siguiente para instalar el proxy de control remoto. Proxy primario de control remoto en modo autónomo Si a a instalar el proxy de control remoto como autónomo, aparecerá el diálogo siguiente. 38 IBM Tioli Remote Control: Guía del usuario
Proxy de control remoto en modo autónomo 1. Seleccione No y haga clic en Siguiente. Aparecerá el diálogo siguiente: 2. Escriba el número de puerto del proxy primario de control remoto en el que escucha las conexiones de retransmisiones o proxys secundarios de control remoto. 3. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 4. Rellene los campos siguientes: Interfaz de red en la que el proxy secundario o de retransmisión escucha las conexiones Escriba la interfaz de red (nombre DNS o dirección IP) del componente secundario (proxy de control remoto o retransmisión) desde la que escucha las conexiones de su componente primario (retransmisión o proxy de control remoto). Capítulo 3. Establecimiento de sesiones entre cortafuegos 39
Proxy de control remoto en modo autónomo Número de puerto en el que el proxy secundario o de retransmisión escucha las conexiones Escriba el número de puerto o el componente secundario (retransmisión o proxy de control remoto) desde el que escucha conexiones con su componente primario (retransmisión o proxy de control remoto). 5. Haga clic en Añadir para añadir el proxy secundario de control remoto a la lista. 6. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 7. Especifique cómo se inician las conexiones entre este proxy y su componente secundario (proxy o retransmisión). Seleccione Bidireccional para permitir conexiones iniciadas por cualquiera de las máquinas. Seleccione Unidireccional para permitir conexiones iniciadas sólo por una de las máquinas. Si selecciona esta opción, debe seleccionar una de las opciones siguientes: Iniciador Inicia la conexión con su componente secundario (proxy o retransmisión). Oyente Escucha las conexiones de su componente secundario (proxy o retransmisión). 40 IBM Tioli Remote Control: Guía del usuario
Proxy de control remoto en modo autónomo 8. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 9. Rellene los campos siguientes: Etiqueta de punto final del destino Escriba la etiqueta de un destino. Etiqueta de proxy de control remoto Escriba la etiqueta del proxy del controlador conectado al destino especificado. 10. Haga clic en Añadir para añadir la etiqueta del destino y la etiqueta del proxy de controlador conectado a la lista de proxys de control remoto. Esta información se guarda en el archio rcproxy.route del directorio de instalación del proxy de control remoto. Para obtener más información, consulte el apartado Definición de la ruta a los proxys secundarios en situaciones de proxy autónomo de control remoto en la página 54. 11. Haga clic en Siguiente. Aparecerá el diálogo siguiente: Capítulo 3. Establecimiento de sesiones entre cortafuegos 41
Proxy de control remoto en modo autónomo 12. Seleccione la función o las funciones del proxy de control remoto y haga clic en Siguiente. Si ha seleccionado Destino, aparecerá el diálogo siguiente; en caso contrario, aparecerá el diálogo que se muestra en el paso 14. 13. Escriba el puerto en el que este proxy escucha las conexiones del controlador y los proxys del controlador. El alor del puerto debe coincidir con el alor que se define en el método de política rc_def_proxy, tal como se describe en el apartado Establecimiento de rc_def_proxy para el proxy de destino en la página 31. 14. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 15. Escriba el número del puerto en el que este proxy escucha las peticiones de la línea de comandos. 16. Haga clic en Siguiente. El diálogo que aparece muestra un resumen de los datos que ha entrado. 42 IBM Tioli Remote Control: Guía del usuario
Proxy de control remoto en modo autónomo 17. Para oler hacia atrás y realizar cambios, haga clic en Anterior. De lo contrario, haga clic en Siguiente para instalar el proxy de control remoto. Proxy secundario de control remoto en modo autónomo Si a a instalar el proxy de control remoto como autónomo, aparecerá el diálogo siguiente. 1. Seleccione Sí para definir una etiqueta de proxy de control remoto y haga clic en Siguiente. Aparecerá el diálogo siguiente: 2. Escriba un nombre para identificar el proxy de control remoto y haga clic en Siguiente. Aparecerá el diálogo siguiente: Capítulo 3. Establecimiento de sesiones entre cortafuegos 43
Proxy de control remoto en modo autónomo 3. Rellene los campos siguientes: Puerto local en el que este proxy escucha las conexiones Escriba el número de puerto de la máquina de proxy secundario de control remoto desde la que escucha las conexiones con su componente primario (retransmisión o proxy de control remoto). Interfaz de red en la que el proxy primario o de retransmisión escucha las conexiones Escriba la interfaz de red (nombre DNS o dirección IP) del componente primario (proxy de control remoto o retransmisión) desde la que escucha las conexiones de su componente secundario (retransmisión o proxy de control remoto). Número de puerto en el que el proxy primario o de retransmisión escucha las conexiones Escriba el número de puerto del componente primario (retransmisión o proxy primario de control remoto) desde el que escucha las conexiones con sus componentes secundarios (retransmisiones o proxys de control remoto). 44 IBM Tioli Remote Control: Guía del usuario
Proxy de control remoto en modo autónomo 4. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 5. Especifique cómo se inician las conexiones entre este proxy y el proxy primario o retransmisión: Seleccione Bidireccional para permitir conexiones iniciadas por cualquiera de las máquinas. Seleccione Unidireccional para permitir conexiones iniciadas sólo por una de las máquinas. Si selecciona esta opción, debe seleccionar una de las opciones siguientes: Iniciador Inicia la conexión con su componente primario (proxy o retransmisión). Oyente Escucha las conexiones de su componente primario (proxy o retransmisión). Capítulo 3. Establecimiento de sesiones entre cortafuegos 45
Proxy de control remoto en modo autónomo 6. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 7. Seleccione la función o las funciones del proxy de control remoto y haga clic en Siguiente. Si ha seleccionado Destino, aparecerá el diálogo siguiente; en caso contrario, aparecerá el diálogo que se muestra en el paso 9 en la página 47. 8. Escriba el número del puerto en el que este proxy escucha las conexiones del controlador y los proxys del controlador. El alor del puerto debe coincidir con el alor que se define en el método de política rc_def_proxy, tal como se describe en el apartado Establecimiento de rc_def_proxy para el proxy de destino en la página 31. 46 IBM Tioli Remote Control: Guía del usuario
Proxy de control remoto en modo autónomo 9. Haga clic en Siguiente. Aparecerá el diálogo siguiente: 10. Escriba el número del puerto en el que este proxy escucha las peticiones de la línea de comandos. 11. Haga clic en Siguiente. El diálogo que aparece muestra un resumen de los datos que ha entrado. 12. Para oler hacia atrás y realizar cambios, haga clic en Anterior. Delo contrario, haga clic en Siguiente para instalar el proxy de control remoto. Utilización de un archio de respuestas Puede instalar el proxy de control remoto en modo silencioso. En modo silencioso, el proceso de instalación lee la información de instalación de un archio de respuestas en lugar de solicitarle que la entre con el teclado. Para utilizar un archio de respuestas, realice las acciones siguientes: 1. Personalice uno de los archios de respuestas siguientes que se encuentran en el directorio new\rcproxy del CD de IBM Tioli Remote Control. Nombre del archio de respuestas epp.rsp gwp.rsp stdl_epp.rsp Descripción Utilícelo cuando el proxy de punto final ya esté instalado en la estación de trabajo en la que desee instalar el proxy de control remoto. Utilícelo cuando el proxy de pasarela ya esté instalado en la estación de trabajo en la que desee instalar el proxy de control remoto. Utilícelo cuando ni el proxy de punto final ni el proxy de pasarela estén instalados en la estación de trabajo en la que desee instalar el proxy de control remoto, y también cuando la función del proxy de control remoto deba ser la función primaria. Capítulo 3. Establecimiento de sesiones entre cortafuegos 47
Proxy de control remoto en modo autónomo Nombre del archio de respuestas stdl_gwp.rsp Descripción Utilícelo cuando ni el proxy de punto final ni el proxy de pasarela estén instalados en la estación de trabajo en la que desee instalar el proxy de control remoto, y también cuando la función del proxy de control remoto deba ser la función secundaria. Las entradas de los archios de respuestas tienen el formato siguiente: palabra_clae=alor Nota: después de editar el archio de respuestas, asegúrese de que no haya líneas en blanco después de la última entrada. 2. Coloque el soporte de instalación del proxy de control remoto en una unidad a la que puedan acceder, como letra de unidad, los sistemas en los que desea instalar el proxy de control remoto en modo silencioso. 3. Instale el proxy de control remoto ejecutando el comando siguiente: En Windows 2000: Instalación de la retransmisión setup.exe -is:silent -silent -options <ruta_absoluta>\<nombre_archio_respuestas>.rsp En Linux, AIX y el entorno operatio Solaris: install.sh -is:silent -silent -options <ruta_absoluta>/<nombre_archio_respuestas>.rsp Para instalar la retransmisión, siga los pasos que se describen en la publicación Tioli Management Framework: Firewall Security Toolbox User s Guide. Aplique la norma que se facilita en la tabla siguiente: Si el programa de instalación solicita información acerca de... Proporcione esta información La retransmisión o el proxy de punto final El componente primario, que puede ser una retransmisión o un proxy de control remoto. La retransmisión o el proxy de pasarela El componente secundario, que puede ser una retransmisión o un proxy de control remoto. Si a a utilizar Tioli Firewall Security Toolbox para cruzar los cortafuegos, debe instalar en cada máquina de retransmisión dos instancias de retransmisión: una para comunicarse con un proxy de punto final, un proxy de pasarela o una retransmisión y la otra para comunicarse con los proxys de control remoto. Para hacerlo, siga los pasos que se describen en la publicación Tioli Management Framework: Firewall Security Toolbox User s Guide. Configuración del proxy de control remoto Después de instalar el proxy de control remoto, se crea el archio de configuración rcproxy.cfg en el directorio de instalación. Este archio contiene los datos de configuración que se proporcionan durante la instalación. También puede configurar otras opciones. Para cambiarlas o configurar otras opciones, edite el archio rcproxy.cfg con un editor de texto. 48 IBM Tioli Remote Control: Guía del usuario
Proxy de control remoto en modo autónomo Detenga e inicie el proxy de control remoto para que los cambios entren en igor. Para saber cómo detener o iniciar el proxy de control remoto, consulte el apartado rcproxy en la página 142. A continuación se detallan las descripciones de las secciones del archio de configuración. Cada sección proporciona una tabla de palabras clae y comentarios. Escriba los alores con el formato: palabra_clae=alor Los títulos de sección son sensibles a mayúsculas y minúsculas. Log (proxy de control remoto primario y secundario) La sección [log] enumera las opciones de registro. Las palabras clae se describen en la tabla siguiente. Palabra clae debug-leel log-file max-size Descripción Niel de detalle del registro. Los nieles 0y1serecomiendan para un funcionamiento normal. Los nieles por encima de 3 sólo deben utilizarse si el sericio de soporte al cliente de Tioli los recomienda para obtener diagnósticos de problemas. Un niel por encima de 6 tendría un impacto significatio en el rendimiento del sericio y debe utilizarse con precaución. El rango de nieles es de 0a11.Elalorpredeterminado es 3. Ruta completa del archio de registro donde se escriben los mensajes del proxy de control remoto. El alor predeterminado es rcproxy.log. Si no se especifica ningún archio, el alor predeterminado es standard error. Tamaño máximo, en megabytes, que puede alcanzar el archio de registro. Cuando el archio de registro alcanza el tamaño máximo, su nombre pasa a ser nombre_archio.log.bak y se inicia un nueo archio de registro. Si no desea establecer ningún límite, especifique 0. El alor predeterminado es 1. Communication-layer (proxy primario de control remoto) La sección [communication-layer] enumera las opciones sobre el modo en que el proxy primario de control remoto se conecta con sus componentes secundarios (retransmisiones o proxys secundarios de control remoto). Las palabras clae se describen en la tabla siguiente. Palabra clae children-local-host children-local-port Descripción Interfaz de red (nombre DNS o dirección IP) del proxy primario de control remoto para escuchar la comunicación de sus componentes secundarios (retransmisiones o proxys secundarios de control remoto). Número de puerto de la máquina del proxy primario de control remoto desde la que escucha las conexiones con sus componentes secundarios (retransmisiones o proxys secundarios de control remoto). Esta palabra clae es obligatoria. Capítulo 3. Establecimiento de sesiones entre cortafuegos 49
Sección Communication-layer Palabra clae children-remote-list children-cm-type buffer-size Descripción Lista de hosts secundarios (retransmisiones o proxys secundarios de control remoto) con los que se conecta el proxy primario de control remoto. Separe las entradas con un punto y coma (;), pero deje el final de la línea sin el delimitador. Por ejemplo, una retransmisión con la dirección 192.168.99.71 y el puerto 7071 y un proxy secundario de control remoto con la dirección 192.168.99.80 y el puerto 7073, sería: 192.168.99.71+7071;192.168.99.80+7073 Esta palabra clae es obligatoria. Dirección de la conexión (unidireccional o bidireccional) que el proxy primario de control remoto utiliza con sus componentes secundarios (retransmisiones o proxys secundarios de control remoto). Los alores son cm-tcp-bidirectional, cm-tcp-unidirectional. Esta palabra clae es obligatoria. Número de mensajes de igual desordenados que el proxy de control remoto almacena en caché. El rango es 4, 1024. El alor predeterminado es 8. Para optimizar el rendimiento de la red se puede configurar un proxy de control remoto para eniar mensajes sin esperar a los acuses de recibo del igual remoto (estableciendo use-rsm-reply en 0 en la sección rcproxy). Con esta configuración, algunos mensajes pueden llegar al igual remoto en un orden incorrecto. En tal caso, el igual remoto los almacena en caché en una cola interna para colocarlos en el orden correcto. La longitud de esta cola, que es el número máximo de mensajes desordenados que un proxy puede gestionar, se configura a traés del parámetro buffer-size. Por ejemplo, puede tener la sección siguiente: [communication-layer] children-local-host=lab001 children-local-port=7081 children-remote-list=lab002+7080 children-cm-type=cm-tcp-unidirectional Communication-layer (proxy secundario de control remoto) La sección [communication-layer] enumera las opciones sobre el modo en que el proxy secundario de control remoto se conecta con su componente primario (retransmisión o proxy primario de control remoto). Las palabras clae se describen en la tabla siguiente. Palabra clae parent-local-host parent-local-port Descripción Interfaz de red (nombre DNS o dirección IP) del proxy de control remoto desde la que escucha la comunicación de su componente primario (retransmisión o proxy primario de control remoto). Número de puerto de la máquina de proxy secundario de control remoto desde la que escucha las conexiones con su componente primario (retransmisión o proxy de control remoto). Esta palabra clae es obligatoria. 50 IBM Tioli Remote Control: Guía del usuario
Sección Communication-layer Palabra clae parent-remote-host parent-remote-port parent-cm-type buffer-size Descripción Interfaz de red (nombre DNS o dirección IP) del host primario (retransmisión o proxy primario de control remoto). Número de puerto del componente primario (retransmisión o proxy primario de control remoto) desde el que escucha las conexiones con sus componentes secundarios (retransmisiones o proxys secundarios de control remoto). Esta palabra clae es obligatoria. Dirección de la conexión (unidireccional o bidireccional) que el proxy secundario de control remoto utiliza con su componente primario (retransmisión o proxy primario de control remoto). Los alores son cm-tcp-bidirectional, cm-tcp-unidirectional. Esta palabra clae es obligatoria. Número de mensajes de igual desordenados que el proxy de control remoto almacena en caché. El rango es 4, 1024. El alor predeterminado es 8. Para optimizar el rendimiento de la red se puede configurar un proxy de control remoto para eniar mensajes sin esperar a los acuses de recibo del igual remoto (estableciendo use-rsm-reply en 0 en la sección rcproxy). Con esta configuración, algunos mensajes pueden llegar al igual remoto en un orden incorrecto. En tal caso, el igual remoto los almacena en caché en una cola interna para colocarlos en el orden correcto. La longitud de esta cola, que es el número máximo de mensajes desordenados que un proxy puede gestionar, se configura a traés del parámetro buffer-size. Por ejemplo, puede tener la sección siguiente: [communication-layer] parent-local-host=lab002 parent-local-port=7080 parent-remote-host=lab001 parent-remote-port=7081 parent-cm-type=cm-tcp-unidirectional Children-cm-info (proxy primario de control remoto) La sección [children-cm-info] enumera más opciones acerca de la conectiidad entre el proxy primario de control remoto y sus componentes secundarios (retransmisiones o proxys secundarios de control remoto). Las palabras clae se describen en la tabla siguiente. Palabra clae connection-mode Descripción Función del proxy primario de control remoto sólo en conexiones unidireccionales. Los alores posibles son: initiator Es la máquina que inicia la conexión. Suele ser la máquina que se encuentra en el lado más seguro. listener Es la máquina que escucha la conexión. Suele ser la máquina que se encuentra en el lado menos seguro. El alor predeterminado es listener. Esta palabra clae es obligatoria. Capítulo 3. Establecimiento de sesiones entre cortafuegos 51
Sección Children-cm-info Palabra clae local-port-range receie-buffer-size connect-timeout send-timeout log-mode drop-timeout polling-interal drop-interal Descripción Rango de puertos locales que deben utilizarse al conectar con otro igual. Por ejemplo, los puertos 6060, 7000 a 7070, 9050 y 8000 a 8080: 6060,7000-7070,9050,8000-8080 Tamaño (en kilobytes) del búfer que se utiliza para recibir comunicaciones de un socket TCP/IP. El alor mínimo es 1. El alor predeterminado es 17. Interalo de tiempo de espera, en segundos, transcurridos los cuales una operación de conexión TCP/IP falla. Para desactiar el tiempo de espera y utilizar el alor predeterminado de la biblioteca TCP/IP, especifique 0. Interalo de tiempo de espera, en segundos, transcurridos los cuales una operación de enío TCP/IP falla. Para desactiar el tiempo de espera, especifique 0. El alor predeterminado es 120. Búfer que se enía o se recibe durante la conexión de igual. Si se especifica un alor distinto de 0, el rendimiento puede erse reducido.losaloresson0=ninguno, 1 = sólo datos eniados, 2 = sólo datos recibidos, 3 = todos los datos transmitidos. El alor predeterminado es 0. Sólo en caso de conexiones bidireccionales, número de segundos transcurridos los cuales una conexión inactia se cierra. Para cerrar la conexión en cuanto el contador de utilización llegue a cero, especifique 0. El alor predeterminado es 5. Sólo en caso de conexiones unidireccionales para componentes de iniciador, el iniciador sondea al oyente de forma periódica para comprobar si tiene que establecer una conexión. Esta opción es el interalo en segundos transcurridos los cuales un iniciador se conecta de forma automática con el oyente. El alor predeterminado es 2. Sólo en caso de conexiones unidireccionales para componentes de oyente, interalo, en segundos, transcurridos los cuales el oyente suspende una conexión inactia. El alor predeterminado es 5. Por ejemplo, puede tener la sección siguiente: [children-cm-info] connection-mode=initiator Parent-cm-info (proxy secundario de control remoto) La sección [parent-cm-info] enumera más opciones acerca de la conectiidad entre el proxy secundario de control remoto y su componente primario (retransmisión o proxy primario de control remoto). Las palabras clae que se utilizan en esta sección son las mismas que las descritas para la sección [children-cm-info]. Por ejemplo, puede tener la sección siguiente: [parent-cm-info] connection-mode=listener 52 IBM Tioli Remote Control: Guía del usuario
Sección Rcproxy Rcproxy (proxy primario y secundario de control remoto) La sección [rcproxy] enumera las principales opciones del proxy de control remoto. Las palabras clae se describen en la tabla siguiente. Palabra clae proxy-label proxy-type proxy-port proxy-interface comm-timeout cmdline-port epp-directory max-sessions Descripción Etiqueta que identifica el proxy de control remoto. Esta palabra clae es obligatoria en las situaciones siguientes: El proxy de control remoto se ejecuta en la máquina en la que se ejecuta el proxy de pasarela. Durante la instalación del proxy de control remoto, esta palabra clae se establece de forma automática en la etiqueta del proxy de pasarela. No la modifique. El proxy autónomo de control remoto debe funcionar como secundario. Si no asigna una etiqueta, el proxy de control remoto funciona como primario. El alor predeterminado es nombre_host. Funciones de los proxys de control remoto. Los alores posibles son: controller target Proxy de control remoto que conecta con el destino como si fuera el controlador. Proxy de control remoto que se conecta con el controlador como si fuera el destino. both Proxy de control remoto que puede ser un proxy de controlador o de destino. Puerto del proxy de destino en el que escucha la comunicación del controlador o del proxy de controlador. Este puerto debe ser el mismo puerto que se define en el método de política rc_def_proxy. El alor predeterminado es 9494. Esta opción se utiliza para proxys de control remoto con conexión a más de una red. Un host con conexión a más de una red es una máquina que tiene más de una interfaz de red y dirección. Es la dirección DNS o IP de la interfaz de red desde la que el proxy de destino escucha las conexiones de los controladores o proxys de controlador. Sólo es obligatoria si proxy-type es target o both. Interalo de tiempo de espera, en segundos, transcurridos los cuales una operación TCP/IP falla. Controla los intentos de conexión de salida y de entrada entre el proxy y el componente primario o los puntos finales. Este tiempo de espera garantiza que el proxy no se sobrecargue por ataques de denegación de sericio por parte de clientes que abren conexiones pero que no las cierran nunca. El alor predeterminado es 240. Puerto del proxy de control remoto en el que escucha los comandos de una línea de comandos. Esta palabra clae es obligatoria y no tiene un alor predeterminado. Directorio en el que se instala el proxy de punto final. Esta palabra clae debe utilizarse cuando se configura el proxy primario de control remoto. Si no especifica esta palabra clae, el proxy de control remoto funciona en modo autónomo. Número de conexiones que el proxy de control remoto puede gestionar a la ez. El alor predeterminado es 10. Capítulo 3. Establecimiento de sesiones entre cortafuegos 53
Sección Rcproxy Palabra clae use-rsm-reply Descripción Este parámetro mejora el rendimiento y sólo debe modificarse si así lo sugiere el sericio de soporte al cliente. Su alor debe ser el mismo en los dos proxys de control remoto. Los alores posibles son: 0 Si no a a utilizar retransmisiones. 1 Si a a utilizar retransmisiones. El alor predeterminado es 0. Por ejemplo, puede tener las secciones siguientes: Si a a trabajar con Tioli Firewall Security Toolbox y a a configurar la máquina de proxy primario de control remoto: [rcproxy] proxy-type=target proxy-port=9494 proxy-interface=lab001 cmdline-port=9999 epp-directory=<directorio de instalación de proxy de punto final> Si a a trabajar con Tioli Firewall Security Toolbox y a a configurar la máquina de proxy secundario de control remoto: [rcproxy] proxy-label=<etiqueta de proxy de pasarela> proxy-type=controller cmdline-port=9999 Si a a trabajar con el proxy autónomo de control remoto y a a configurar la máquina de proxy primario de control remoto: [rcproxy] proxy-type=target proxy-port=9494 proxy-interface=lab001 cmdline-port=9999 Si a a trabajar con el proxy autónomo de control remoto y a a configurar la máquina de proxy secundario de control remoto: [rcproxy] proxy-type=controller cmdline-port=9999 Definición de la ruta a los proxys secundarios en situaciones de proxy autónomo de control remoto Después de instalar el proxy primario de control remoto en un entorno autónomo, el archio de configuración rcproxy.route se crea en el directorio de instalación. Este archio contiene la información que ha suministrado durante la instalación acerca del proxy secundario con el que se debe establecer contacto para iniciar una sesión con un destino. Para cambiar esta información, edite el archio rcproxy.route con un editor de texto. En cada línea del archio rcproxy.route, debe especificar la etiqueta del destino y la etiqueta del proxy secundario conectado separándolas con una coma y sin espacios en blanco. Al especificar etiquetas, puede utilizar los siguientes caracteres comodín: * Para que coincida con cualquier cadena.? Para que coincida con un solo carácter. 54 IBM Tioli Remote Control: Guía del usuario
Situación de ejemplo Definición de la ruta a los proxys secundarios A continuación se muestra un ejemplo de archio rcproxy.route: # # Este archio contiene información de tablas de direccionamiento estáticas # para el proxy de control remoto. # # Cada línea especifica una etiqueta de punto final (destino) y la etiqueta # del proxy de controlador que sire a ese punto final, separadas por una # coma, como en el ejemplo: # # etiqueta_punto_final,etiqueta_proxy # # Cuando especifique una etiqueta, puede utilizar los siguientes # caracteres comodín: # asterisco (*) para que coincida con cualquier cadena, # interrogante (?) para que coincida con un solo carácter. # f???o,foo_proxy z*,any_proxy y*,bar_proxy Nota: si el entorno consta de una región de gestión de Tioli, el archio rcproxy.route sólo debe contener la línea siguiente: *,etiqueta_proxy donde etiqueta_proxy es el nombre del proxy de controlador secundario. En este apartado se presenta una situación de ejemplo de una empresa que utiliza Tioli Remote Control para proporcionar sericios de externalización de TI a sus clientes. El Sericio de asistencia tiene que atraesar espacio de red público para acceder a los dominios del cliente y para resoler problemas de red de los clientes. Para configurar este entorno es imprescindible que comprenda y planifique la topología de red de la empresa. Arquitectura de empresa La arquitectura de empresa consta de tres subredes irtuales: dos en la intranet y una en el entorno DMZ. La subred de Sericio de asistencia y la subred de clientes se encuentran en el lado más seguro de la red. La subred de Sericio de asistencia contiene los controladores y la subred de clientes contiene los destinos que deben superisarse. Los seridores de Tioli pertenecen a la subred Seridor que se encuentra en el DMZ. Los clientes de la empresa y los proeedores externos protegen sus redes colocando cortafuegos que controlan las conexiones que se establecen. Según la ubicación de los cortafuegos, los proeedores externos deben instalar los componentes de proxy de control remoto. Puesto que los cortafuegos separan las pasarelas de gestión de Tioli de sus puntos finales, debe utilizar los proxys de control remoto junto con los componentes de Firewall Security Toolbox. En la siguiente figura se describe el entorno de empresa y las ubicaciones de los cortafuegos y, por lo tanto, los proxys. Capítulo 3. Establecimiento de sesiones entre cortafuegos 55
Arquitectura de empresa En los apartados siguientes se proporcionan los parámetros de configuración básicos que se pueden establecer durante el proceso de instalación y que se almacenan en los archios de configuración de proxys de punto final, proxys de pasarela y proxys de control remoto. Puede especificar parámetros de configuración aanzados (por ejemplo, para máquinas con conexión a más de una red) editando los archios de configuración basados en texto. Controlador Sericio de asistencia Cortafuegos1 3501 Proxy de destino rca1 7080 7081 Proxy de controlador rca2 9394 Proxy de pasarela firea1 7070 7071 Proxy de punto final firea2 Seridor de Tioli Pasarela firea Cortafuegos2 Pasarela fireb 3501 Proxy de destino rcb1 7050 Proxy de punto final fireb1 7060 7051 Proxy de controlador rcb2 7061 Proxy de pasarela fireb2 9394 Destinos Red de clientes 56 IBM Tioli Remote Control: Guía del usuario
Conectiidad de cortafuegos Antes de empezar la configuración de los proxys, debe saber qué tipo de conectiidad utilizan los cortafuegos. Si, por ejemplo, los cortafuegos de esta situación de ejemplo permiten una comunicación unidireccional, debe asegurarse de que los cortafuegos permiten la comunicación en los puertos definidos según el esquema siguiente: Cortafuegos1 tiene que permitir la comunicación: en el puerto 7071 entre firea1 y firea2, en el puerto 7081 entre rca1 y rca2 Cortafuegos2 tiene que permitir la comunicación: en el puerto 7060 entre fireb2 y fireb1, en el puerto 7050 entre rcb2 y rcb1. Arquitectura de empresa Capítulo 3. Establecimiento de sesiones entre cortafuegos 57
Configuración de los proxys de control remoto Proxy de pasarela firea1 El archio de configuración del proxy de pasarela, gwproxy.cfg, que se encuentra en el directorio de instalación del proxy de pasarela, debe tener la información siguiente: [gateway-proxy] gateway-port = 9394 proxy-label = firea1 [communication-layer] parent-local-host = firea1 parent-local-port = 7070 parent-remote-host = firea2 parent-remote-port = 7071 parent-cm-type = cm-tcp-unidirectional [parent-cm-info] connection-mode = initiator Sericio de asistencia Controlador 3501 Proxy de destino 9394 rca1 Proxy de pasarela 7080 firea1 7070 7081 Proxy de controlador 7071 rca2 Proxy de punto final firea2 9494 Pasarela firea Proxy de punto final firea2 El archio de configuración del proxy de punto final, epproxy.cfg, que se encuentra en el directorio de instalación del proxy de punto final, debe tener la información siguiente: [endpoint-proxy] gateway-host = firea+9494 [communication-layer] children-local-host = firea2 children-local-port = 7071 children-remote-list = firea1+7070 children-cm-type = cm-tcp-unidirectional [children-cm-info] connection-mode = listener Sericio de asistencia Controlador 3501 Proxy de destino 9394 rca1 Proxy de pasarela 7080 firea1 7070 7081 Proxy de controlador 7071 rca2 Proxy de punto final firea2 9494 Pasarela firea 58 IBM Tioli Remote Control: Guía del usuario
Configuración de los proxys de control remoto Proxy de destino rca1 El archio de configuración del proxy de destino, rcproxy.cfg, que se encuentra en el directorio de instalación del proxy de destino, debe tener la información siguiente: [communication-layer] parent-local-host = rca1 parent-local-port = 7080 parent-remote-host = rca2 parent-remote-port = 7081 parent-cm-type = cm-tcp-unidirectional [parent-cm-info] connection-mode = initiator [rcproxy] proxy-label = firea1 proxy-type = target proxy-port = 3501 proxy-interface = rca1 cmdline-port = 9999 Sericio de asistencia Controlador 3501 Proxy de destino 9394 rca1 Proxy de pasarela 7080 firea1 7070 7081 Proxy de controlador 7071 rca2 Proxy de punto final firea2 9494 Pasarela firea Proxy de controlador rca2 El archio de configuración del proxy de controlador, rcproxy.cfg, que se encuentra en el directorio de instalación del proxy de controlador, debe tener la información siguiente: [communication-layer] children-local-host = rca2 children-local-port = 7081 children-remote-list = rca1+7080 children-cm-type = cm-tcp-unidirectional [children-cm-info] connection-mode = listener [rcproxy] proxy-type = controller cmdline-port = 9999 epp-directory=directorio instalación proxy punto final Sericio de asistencia Controlador 3501 Proxy de destino 9394 rca1 Proxy de pasarela 7080 firea1 7070 7081 Proxy de controlador 7071 rca2 Proxy de punto final firea2 9494 Pasarela firea Capítulo 3. Establecimiento de sesiones entre cortafuegos 59
Configuración de los proxys de control remoto Proxy de punto final fireb1 El archio de configuración del proxy de punto final, epproxy.cfg, que se encuentra en el directorio de instalación del proxy de punto final, debe tener la información siguiente: [endpoint-proxy] gateway-host = fireb+9494 [communication-layer] children-local-host = fireb1 children-local-port = 7060 children-remote-list = fireb2+7061 children-cm-type = cm-tcp-unidirectional [children-cm-info] connection-mode = listener Pasarela fireb 9494 3501 Proxy de destino rcb1 Proxy de punto final 7050 fireb1 7060 7051 Proxy de controlador 7061 rcb2 Proxy de pasarela fireb2 9394 Destino Red de clientes Proxy de pasarela fireb2 El archio de configuración del proxy de pasarela, gwproxy.cfg, que se encuentra en el directorio de instalación del proxy de pasarela, debe tener la información siguiente: [gateway-proxy] gateway-port = 9394 proxy-label = fireb2 [communication-layer] parent-local-host = fireb2 parent-local-port = 7061 parent-remote-host = fireb1 parent-remote-port = 7060 parent-cm-type = cm-tcp-unidirectional [parent-cm-info] connection-mode = initiator Pasarela fireb 9494 3501 Proxy de destino rcb1 Proxy de punto final 7050 fireb1 7060 7051 Proxy de controlador 7061 rcb2 Proxy de pasarela fireb2 9394 Destino Red de clientes 60 IBM Tioli Remote Control: Guía del usuario
Configuración de los proxys de control remoto Proxy de destino rcb1 El archio de configuración del proxy de destino, rcproxy.cfg, que se encuentra en el directorio de instalación del proxy de destino, debe tener la información siguiente: [communication-layer] children-local-host = rcb1 children-local-port = 7050 children-remote-list = rcb2+7051 children-cm-type = cm-tcp-unidirectional [children-cm-info] connection-mode = listener [rcproxy] proxy-type = target proxy-port = 3501 proxy-interface = rcb1 cmdline-port = 9999 epp-directory=directorio instalación proxy punto final Pasarela fireb 9494 3501 Proxy de destino rcb1 Proxy de punto final 7050 fireb1 7060 7051 Proxy de controlador 7061 rcb2 Proxy de pasarela fireb2 9394 Destino Red de clientes Proxy de controlador rcb2 El archio de configuración del proxy de controlador, rcproxy.cfg, que se encuentra en el directorio de instalación del proxy de controlador, debe tener la información siguiente: [communication-layer] parent-local-host = rcb2 parent-local-port = 7051 parent-remote-host = rcb1 parent-remote-port = 7050 parent-cm-type = cm-tcp-unidirectional [parent-cm-info] connection-mode = initiator [rcproxy] proxy-label = fireb2 proxy-type = controller cmdline-port = 9999 Pasarela fireb 9494 3501 Proxy de destino rcb1 7050 Proxy de punto final fireb1 7060 7051 Proxy de controlador 7061 rcb2 Proxy de pasarela fireb2 9394 Destino Red de clientes Capítulo 3. Establecimiento de sesiones entre cortafuegos 61
Configuración de los proxys de control remoto 62 IBM Tioli Remote Control: Guía del usuario
Capítulo 4. Configuración del entorno Tioli para utilizar las interfaces de Tioli Remote Control Antes de poder utilizar las interfaces de Tioli Remote Control es necesario configurar el entorno Tioli realizando las tareas siguientes: Habilitación de las conexiones remotas del seridor de Tioli. Definición de un administrador especial de Tioli. Esto sólo es necesario para la interfaz Web. Habilitación de las conexiones remotas Antes de conectar el escritorio de Tioli o la interfaz Web con un seridor de Tioli que tenga Tioli Management Framework 4.1, asegúrese de que el seridor de Tioli permita las conexiones remotas. Para determinar si un seridor de Tioli permite a los sistemas remotos que inicien sesión con él, utilice el comando odadmin en la máquina host. Si el comando odadmin deuele el mensaje siguiente, indica que ese sistema no permite a los sistemas remotos iniciar sesión: Inicio de sesión de cliente remoto permitido =FALSE Para permitir las conexiones remotas, configure la opción Inicio de sesión de cliente remoto permitido en TRUE o ersion_2 escribiendo uno de estos comandos: odadmin set_allow_rconnect TRUE n donde n es el número del asignador de objetos. Para obtener más información consulte la publicación Tioli Enterprise: Installation Guide. Definición de un administrador especial de Tioli para la interfaz Web Debe crear una cuenta de administrador especial de Tioli con la que podrá utilizar la interfaz Web de Tioli Remote Control. Esta cuenta es distinta según los sistemas operatios. En UNIX, excepto HP-UX: El nombre de inicio de sesión del administrador debe ser nobody. En Windows 2000 y HP-UX: El nombre de inicio de sesión del administrador debe ser tmersrd. Si utiliza el escritorio de Tioli para crear este administrador especial, realice los pasos siguientes. 1. Seleccione Crear administrador del menú emergente del icono Administrador para isualizar el diálogo Crear administrador. 2. En el cuadro de texto Etiqueta de icono/nombre del administrador, escriba el nombre del administrador. 3. En el cuadro de texto Nombre de inicio de sesión de usuario, escriba nobody para máquinas con UNIX, excepto HP-UX, y tmersrd para máquinas con Windows 2000 y HP-UX. Copyright IBM Corp. 1996, 2002 63
Configuración del entorno Tioli 4. En el cuadro de texto Nombre de grupo escriba el nombre de grupo del administrador (no un ID de grupo numérico). 5. Haga clic en Establecer inicios de sesión para definir un nombre de inicio de sesión álido para el seridor de Tioli, por ejemplo: nobody@tioli_serer. 6. Haga clic en Crear y cerrar. Consulte la publicación Tioli Management Framework: Guía del usuario para obtener más información sobre la creación y utilización de administradores de Tioli en el entorno de la región de gestión de Tioli. 64 IBM Tioli Remote Control: Guía del usuario
Capítulo 5. Configuración de regiones de política para trabajar con Tioli Remote Control En este capítulo se describe cómo configurar regiones de política para trabajar con Tioli Remote Control. Antes de utilizar Tioli Remote Control, debe realizar las tareas siguientes: 1. Añada el recurso gestionado RemoteControl a una región de política. Para obtener información detallada, consulte el Paso 1: Adición del recurso gestionado RemoteControl a una región de política. 2. Cree una herramienta de control remoto en la región de política. Para obtener información detallada, consulte el Paso 2: Creación de una herramienta de control remoto en la región de política. 3. Añada las funciones de Tioli Remote Control a las funciones existentes de cada administrador. Para obtener información detallada, consulte el Paso 3: Asignación de las funciones de Tioli Remote Control en la página 67. 4. Asigne destinos a las regiones de política para las que los administradores tienen funciones de Tioli Remote Control. Para obtener información detallada, consulte el Paso 4: Asignación de destinos a regiones de política en la página 68. Para algunas operaciones, puede que tenga que consultar la publicación Tioli Management Framework Guía del usuario, o la publicación Tioli Management Framework Reference Manual. Paso 1: Adición del recurso gestionado RemoteControl a una región de política Cada región de política mantiene una lista de recursos gestionados. Para utilizar Tioli Remote Control, debe añadir el recurso gestionado RemoteControl a la lista. Puede realizar esta tarea desde el escritorio de Tioli o desde la línea de comandos. Para obtener más información sobre cómo añadir un recurso gestionado a una región de política, consulte los manuales de Tioli Management Framework. Paso 2: Creación de una herramienta de control remoto en la región de política Después de establecer RemoteControl como recurso gestionado, tiene que crear una herramienta de control remoto en la región de política. Para crear una herramienta de control remoto, llee a cabo las tareas siguientes: Copyright IBM Corp. 1996, 2002 65
Paso 2: Creación de una herramienta de control remoto 1. Desde una región de política, seleccione Crear Control remoto para que se muestre el diálogo Crear una herramienta de control remoto. 2. Entre un nombre exclusio para la herramienta de control remoto en el campo Nombre/Etiqueta de icono. El nombre no puede incluir los caracteres siguientes: punto y coma (;) barra ertical ( ) acento grae (`) símbolo del dólar ($) paréntesis de apertura (( ) llae de apertura ({ ) Si el nombre incluye espacios, especifíquelo entre comillas dobles ( ). 3. Para crear la herramienta de control remoto en un nodo gestionado distinto del seridor de Tioli, entre el nombre del nodo en el campo Nodo gestionado. Nota: el componente de seridor de Tioli Remote Control debe instalarse en el nodo gestionado que especifique. 4. Haga clic en Crear y cerrar para crear la herramienta de control remoto y oler a la entana Región de política. También puede utilizar el comando siguiente para crear una herramienta de control remoto en una región de política. wcreaterc <etiqueta> <ubicación> <región de política> donde: <etiqueta> <ubicación> Especifica el nombre de la herramienta de control remoto que debe crearse. Especifica el nodo gestionado donde se tiene que crear la herramienta de control remoto. 66 IBM Tioli Remote Control: Guía del usuario Nota: el componente de seridor de Tioli Remote Control debe instalarse en el nodo gestionado que especifique. <región de política> Especifica la región de política donde se tiene que insertar la herramienta de control remoto. Para obtener más información acerca del comando wcreaterc, consulte el Apéndice D, Interfaz de línea de comandos, en la página 141. Nota: para crear o eliminar una herramienta de control remoto mediante el escritorio de Tioli, debe disponer de la función Admin en la región de política donde desee crear la herramienta.
Paso 3: Asignación de las funciones de Tioli Remote Control Paso 3: Asignación de las funciones de Tioli Remote Control Después de crear una herramienta de control remoto, debe asignar las funciones de Tioli Remote Control a los administradores. Sólo puede asignar funciones si dispone de los derechos de acceso adecuados. El establecimiento de funciones en el niel de región de política permite realizar las tareas correspondientes de Tioli Remote Control dentro de la región de política especificada. Estos priilegios no se amplían a otras regiones de políticas. Sin embargo, sí que se aplican a cualquier región de política secundaria asociada a la región de política donde se han definido las funciones de Tioli Remote Control. Si la región de política secundaria se ha creado antes de asignar los nueos priilegios a su región de política primaria, la región de política secundaria no hereda estos priilegios. El establecimiento de las funciones de TMR (región de gestión de Tioli) permite al administrador realizar las tareas de Tioli Remote Control correspondientes en toda la región de gestión de Tioli. Las funciones de Tioli Remote Control son obligatorias en la región de política donde estén definidos los sistemas de destino. Además de estas funciones, la función admin es obligatoria donde se haya definido el recurso gestionado RemoteControl. En la publicación Tioli Management Framework Guía del usuario se explica cómo asignar funciones a los administradores. En las dos tablas siguientes se muestran las actiidades disponibles para los administradores de Tioli Remote Control y la función asociada con cada actiidad. Actiidad Utilizar cualquier acción de Tioli Remote Control Función necesaria en la región de política del controlador admin Actiidad Superisar un destino. Consulte el Capítulo 9. Superisar y controlar un destino. Consulte el Capítulo 9. Ejecutar comandos en un destino mediante la CLI de wrcmdpcr. Consulte el Capítulo 9. Reiniciar un destino. Consulte el Capítulo 9. Intercambiar mensajes de texto con un destino. Consulte el Capítulo 10. Eniar archios a un destino desde el controlador. Consulte el Capítulo 11, Utilización de la acción de transferencia de archios, en la página 107. Recibir archios de un destino. Consulte el Capítulo 11. Función necesaria en la región de política del destino remote_monitor remote_control remote_probe remote_reboot remote_chat remote_ft_send remote_ft_receie Capítulo 5. Configuración de regiones de política para trabajar con Tioli Remote Control 67
Paso 4: Asignación de destinos a regiones de política Paso 4: Asignación de destinos a regiones de política Debe asignar los destinos a las regiones de política en las que los administradores tienen funciones de Tioli Remote Control. Para asignar un destino a una región de política, siga estos pasos: 1. Asegúrese de que la región de política donde se a a asignar el punto final tenga el recurso de punto final en la lista de tipos de recursos gestionados álidos para esa región de política concreta. 2. Utilice el comando wm como se indica a continuación: wm @Endpoint:<etiqueta_punto_final> @PolicyRegion:<región de política> donde: <etiqueta_punto_final> Especifica la etiqueta del punto final que debe asignarse. <región de política> Especifica la etiqueta de región de política donde la etiqueta de punto final tiene que asignarse. 3. Sincronice la pasarela de Tioli a la que se conecte el punto final ejecutando los comandos wep sync_gateways. 4. Cierre y reinicie el escritorio de Tioli a fin de que los cambios entren en igor. Para obtener más información acerca de estos comandos, consulte la publicación Tioli Management Framework Reference Manual. 68 IBM Tioli Remote Control: Guía del usuario
Capítulo 6. Modificación de los alores predeterminados de la herramienta de control remoto El funcionamiento y el aspecto gráfico de la herramienta de control remoto se controlan mediante una política predeterminada. Al crear un recurso gestionado RemoteControl en una región de política, la política predeterminada RemoteControl_PDO se asocia de forma automática al recurso gestionado RemoteControl y, por lo tanto, a la herramienta de control remoto de esa región de política. En este capítulo se detallan: Los pasos para modificar los alores de la herramienta de control remoto. Consulte el apartado Modificación de la política predeterminada de RemoteControl. Una descripción de los métodos de política de Tioli Remote Control. Consulte el apartado Métodos de política de Tioli Remote Control en la página 72. Modificación de la política predeterminada de RemoteControl Para cambiar los alores predeterminados de la herramienta de control remoto de una región de política, no debe modificar la política predeterminada RemoteControl_PDO, sino que debe crear una política predeterminada nuea. También puede crear tantas políticas predeterminadas de RemoteControl distintas como instancias tenga de la herramienta de control remoto en regiones de política diferentes. Puesto que una política predeterminada consta de un conjunto de reglas, los llamados métodos de política, después de crear una política predeterminada nuea debe cambiar los alores de algunos de sus métodos de la manera siguiente: 1. Cree una copia de la política predeterminada para el recurso RemoteControl de una región de política. Consulte el Paso 1: Creación de una copia de la política predeterminada de RemoteControl. 2. Modifique los alores de algunos de sus métodos. Consulte el Paso 2: Personalización del contenido en un método de política en la página 70. 3. Asigne la nuea política predeterminada al recurso gestionado RemoteControl de la región de política donde resida la herramienta de control remoto que desee personalizar. Consulte el Paso 3: Asignación de la nuea política predeterminada en la página 71. Paso 1: Creación de una copia de la política predeterminada de RemoteControl Para crear una copia de la política predeterminada de RemoteControl, haga lo siguiente: 1. Entre la sintaxis siguiente para el comando wcrtpol: wcrtpol -d RemoteControl RCPol RemoteControl_PDO donde: -d Crea una política predeterminada nuea. RemoteControl Identifica el tipo de recurso gestionado. Copyright IBM Corp. 1996, 2002 69
Modificación de la política predeterminada de RemoteControl RCPol Identifica el nombre de la nuea política predeterminada de RemoteControl. RemoteControl_PDO Identifica el nombre de la política predeterminada de RemoteControl existente de la que la nuea política hereda sus métodos y atributos iniciales. 2. Verifica que la política predeterminada se ha creado mediante la enumeración de las políticas predeterminadas disponibles para el tipo de recurso gestionado RemoteControl: wlspol -d RemoteControl output: RemoteControl_PDO RCPol... 3. Enumera los métodos de política que gobiernan el recurso: wlspolm -d RemoteControl output: rc_def_command rc_def_grace_time rc_def_timeout_op rc_def_polfilter_mode... Consulte las publicaciones de Tioli Management Framework para obtener información más detallada sobre los comandos anteriores. Paso 2: Personalización del contenido en un método de política Para personalizar el alor de algunos métodos de la política predeterminada de RemoteControl, efectúe las operaciones siguientes: 1. Entre el comando siguiente para sustituir el cuerpo del método de política especificado con una política predeterminada de RemoteControl: wgetpolm -d RemoteControl RCPol nombre_método_política > archio_salida donde: -d Enumera el método de política especificado. RemoteControl RCPol nombre_método_política Identifica el tipo de recurso gestionado. Identifica un nombre de política predeterminada de RemoteControl. Identifica el nombre del método de política cuyo cuerpo debe sustituirse. archio_salida Especifica el nombre de un archio de salida. 2. Utilice un editor de líneas para modificar el archio de salida. 3. Entre el comando siguiente para sustituir el cuerpo del método de política especificado: wputpolm -d RemoteControl RCPol nombre_método_política < archio_salida donde los argumentos son los mismos que los especificados para el comando wgetpolm en el paso 1 de este procedimiento. 70 IBM Tioli Remote Control: Guía del usuario
Modificación de la política predeterminada de RemoteControl Paso 3: Asignación de la nuea política predeterminada Para asignar la nuea política predeterminada al recurso gestionado RemoteControl de una región de política, puede utilizar el escritorio de Tioli o la línea de comandos. Desde el escritorio 1. Abra la región de política que contenga la herramienta de control remoto a la que desee asociar la nuea política predeterminada RCPol. 2. Seleccione Propiedades Políticas de recursos gestionados. 3. En el diálogo Políticas de recursos gestionados, seleccione RemoteControl en la lista Recursos gestionados. 4. Seleccione RCPol en la lista desplegable Política predeterminada. 5. Haga clic en Establecer y cerrar. Desde la línea de comandos Entre el comando siguiente: wsetpr -d RCPol RemoteControl @PolicyRegion:rc-region donde: -d RCPol Especifica RCPol como nuea política predeterminada. RemoteControl Especifica RemoteControl como recurso gestionado para el que se define la nuea política predeterminada. @PolicyRegion:rc-region Especifica rc-region como región de política para la que se debe asignar la nuea política predeterminada. Resumen de los métodos de política predeterminados Puede cambiar los alores predeterminados de la herramienta de control remoto utilizando los siguientes métodos de la política predeterminada asociada al recurso gestionado RemoteControl. Método de política Qué controla Consulte la página rc_def_alt_t La utilización de <Alt><T> en el destino. 72 rc_def_backgrnd La disponibilidad de papeles tapiz y protectores 73 de pantalla en el destino. rc_def_color El número de colores que se utiliza para mostrar la pantalla del destino en el controlador. 73 rc_def_command Las actiidades disponibles para los 74 administradores. rc_def_comp La compresión de datos. 74 rc_def_define Los criterios de isualización de destinos. 74 rc_def_encryption El cifrado de datos. 75 rc_def_ftmode Los tipos de actiidades de transferencia de 76 archios disponibles. rc_def_grace_time El tiempo de espera para que un usuario responda a una petición de actiidad. 76 Capítulo 6. Modificación de los alores predeterminados de la herramienta de control remoto 71
Modificación de la política predeterminada de RemoteControl Método de política Qué controla Consulte la página rc_def_gw Si debe utilizarse una pasarela de control 77 remoto. rc_def_inactiity El tiempo que puede esperarse a una actiidad de usuario en un destino antes de que una sesión supere el tiempo de espera. 77 rc_def_initstate El estado inicial de la sesión. Sólo tiene efecto 78 cuando rc_def_rcmode se establece en control. rc_def_optimize La optimización del rendimiento de una 78 conexión lenta. rc_def_polfilter_mode Si sólo deben mostrarse los destinos de una 78 región especificada. rc_def_ports Los puertos que deben utilizarse para la 79 comunicación entre controladores y destinos. rc_def_proxy Si deben utilizarse proxys de control remoto. 80 rc_def_rate La frecuencia de actualización de la pantalla del 80 controlador. rc_def_rcmode Las posibles actiidades de una acción de 81 control remoto. rc_def_targets Si un destino está en la lista de destinos. 81 rc_def_timeout_op Si debe abandonarse una sesión cuando el 82 período de gracia expira. rc_def_uncheckedlist Los destinos que deben mostrarse cuando rc_def_define se establece en UncheckedList. 82 Métodos de política de Tioli Remote Control Los siguientes métodos de política pertenecen a la política predeterminada asociada al recurso gestionado RemoteControl. Le permiten controlar los alores predeterminados de la herramienta de control remoto en una región de política. Los alores que se especifican en los métodos de política son sensibles a las mayúsculas y minúsculas. Los métodos de política se implementan mediante el enlace de script de shell. El alor que deuelen estos métodos es cualquier cadena que escriban en la salida estándar. Se establecen en un alor predeterminado que se puede modificar como se describe en el Paso 2: Personalización del contenido en un método de política en la página 70. Estos métodos pueden ariar según las regiones de política. Una región de política puede tener un conjunto de métodos de política predeterminados y otra región de política puede tener otro distinto. rc_def_alt_t Determina si el usuario del destino puede pulsar la combinación de teclas <Alt><T> para cambiar el estado durante una sesión de control remoto. Los estados posibles son actio, superisión, suspensión y finalización. Los alores posibles son: ENABLED La combinación de teclas <Alt><T> está actiada. 72 IBM Tioli Remote Control: Guía del usuario
DISABLED La combinación de teclas <Alt><T> no está actiada. DEPEND-ON-TARGET La combinación de teclas <Alt><T> está actiada y el usuario del destino puede cambiar el estado de la sesión a actio, aunque el usuario del controlador sólo disponga de la función remote_monitor en la región o rc_def_mode se haya establecido en superisión. El alor predeterminado es DISABLED. Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: #!/bin/sh echo DISABLED exit 0 rc_def_backgrnd Determina si debe desactiarse el fondo del escritorio del destino. Los alores posibles son: Métodos de política de Tioli Remote Control On Off El fondo y el protector de pantalla están desactiados. El fondo y el protector de pantalla no están desactiados. El alor predeterminado es On. Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: #!/bin/sh echo On exit 0 rc_def_color Establece el número de colores utilizado para isualizar la pantalla del destino en el controlador. Los alores posibles son: 0 Número de colores utilizado en la pantalla del destino 4 16 colores 8 256 colores El alor predeterminado es 8. Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: Capítulo 6. Modificación de los alores predeterminados de la herramienta de control remoto 73
Métodos de política de Tioli Remote Control #!/bin/sh echo 8 exit 0 rc_def_command Determina si una acción está disponible. Los alores posibles son: Cualquier combinación de los códigos siguientes, separados por un punto y coma (;). rc reboot filexfer chat control remoto reinicio transferencia de archios chat El alor predeterminado es reboot;chat;filexfer;rc; El código que se especifica en último lugar se conierte en la acción predeterminada. Script de shell de ejemplo: #!/bin/sh echo reboot;chat;filexfer;rc exit 0 rc_def_comp Determina si se deben comprimir los datos transmitidos al controlador. Si el recurso gestionado RemoteControl está configurado para utilizar una pasarela de Tioli Remote Control, este método se ignora y los datos se comprimen siempre. Los alores posibles son: On Off Los datos se comprimen. Los datos no se comprimen. El alor predeterminado es On. Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: #!/bin/sh echo On exit 0 rc_def_define Determina cómo se crea y se isualiza la lista Destinos. Los alores posibles son: DefinableTargetList Muestra una lista por etiqueta de destino de acuerdo con rc_def_targets. 74 IBM Tioli Remote Control: Guía del usuario
Métodos de política de Tioli Remote Control FilteredList UncheckedList Muestra una lista por región de política de acuerdo con rc_def_polfilter_mode y por etiqueta de acuerdo con rc_def_targets. Muestra una lista de acuerdo con rc_def_uncheckedlist. Consulte la página 82. El alor predeterminado es DefinableTargetList. Si el alor es DefinableTargetList o FilteredList, se lista un destino si está incluido por rc_def_targets. Consulte la página 81. Si el alor es DefinableTargetList, la lista de destinos puede restablecerse mediante el diálogo Definir lista de destinos. Consulte el apartado Modificación de una lista de destinos existente a traés de un diálogo en la página 85. La lista editada se guarda en rc_def_targets para utilizarla posteriormente. Si el alor DefinableTargetList tiene el sufijo -locked, la lista de destinos no se puede restablecer mediante el diálogo Definir lista de destinos. Si a a utilizar el comando wrc y desea filtrar los destinos de acuerdo con los métodos de política, debe añadir el sufijo -apply2cli al alor especificado de rc_def_define. Este sufijo es útil si establece DefinableTargetList en locked o si establece rc_def_polfilter_mode en locked al utilizar FilteredList. Nota: los sufijos -locked y -apply2cli se pueden especificar juntos de la manera siguiente: #DefinableTargetList-locked-apply2cli #DefinableTargetList-apply2cli-locked Script de shell de ejemplo: #!/bin/sh # Este script filtra destinos de acuerdo con rc_def_uncheckedlist. # El filtro no funciona con el comando wrc. echo UncheckedList exit 0 Script de shell de ejemplo: #!/bin/sh # Este script filtra destinos de acuerdo con rc_def_uncheckedlist. # El filtro también funciona con el comando wrc. echo "UncheckedList-apply2cli" exit 0 rc_def_encryption Determina si se deben cifrar los datos transmitidos durante: Una sesión de Tioli Remote Control entre controladores Windows NT, Windows 2000, Windows XP o Windows 98 Second Edition y destinos Windows NT, Windows 2000 o Windows XP. Una sesión de transferencia de archios entre controladores y destinos que se ejecuten en cualquiera de los sistemas operatios soportados. Los alores posibles son: No Los datos no se cifran. Capítulo 6. Modificación de los alores predeterminados de la herramienta de control remoto 75
Métodos de política de Tioli Remote Control Yes Los datos se cifran (excepto los datos intercambiados durante una sesión de chat). El alor predeterminado es No. Script de shell de ejemplo: #!/bin/sh echo No exit 0 rc_def_ftmode Determina el tipo de operaciones de transferencia de archios que se pueden realizar según la función de Tioli Remote Control de la que disponga. Los alores posibles son: send receie both Si dispone de la función remote_ft_send, puede eniar archios. Si dispone de la función remote_ft_receie, puede recibir archios. Si tiene una o las dos funciones remote_ft_send y remote_ft_receie, puede eniar o recibir archios. El alor predeterminado es both. Script de shell de ejemplo: #!/bin/sh echo both exit 0 rc_def_grace_time Establece el número de segundos de espera para que el usuario del destino responda antes de que una actiidad se inicie o exceda el tiempo de espera. Los alores posibles son: 0 0 segundos 5 5 segundos 10 10 segundos 15 15 segundos 30 30 segundos 60 1 minuto 120 2 minutos 240 4 minutos 480 8 minutos 960 16 minutos El alor predeterminado es 5. Si el alor se establece en 0, la actiidad se inicia sin que se muestre el cuadro de mensaje para la aceptación del usuario en el destino. Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: 76 IBM Tioli Remote Control: Guía del usuario
Métodos de política de Tioli Remote Control #!/bin/sh echo 5 exit 0 rc_def_gw Determina si se debe utilizar la pasarela de control remoto. Los alores posibles son: NO No se utiliza la pasarela de control remoto. YES <etiqueta_nodo_gestionado> <puerto_pasarela> <sesiones_máximas> IP:<puerto_IP> Se utiliza la pasarela de control remoto, donde: <etiqueta_nodo_gestionado> es el nombre del nodo gestionado que debe utilizarse como pasarela de control remoto. <puerto_pasarela> es el puerto TCP/IP que utiliza la pasarela de control remoto para escuchar la petición de conexión de los controladores. <sesiones_máximas> es el número de sesiones de Tioli Remote Control entre un controlador y un destino que la pasarela de control remoto puede manejar en el mismo puerto de entrada. El alor máximo es 64. <puerto_ip> es el puerto TCP/IP local que utiliza la pasarela de control remoto para comunicarse con los destinos TCP/IP. Si tiene el alor 0, la pasarela de control remoto utiliza un puerto generado por la pila de comunicaciones. El alor predeterminado es NO. Script de shell de ejemplo: #!/bin/sh echo YES enigm2 35000 16 IP:0 exit 0 Nota: cuando se utilizan los proxys de control remoto, se ignora la configuración establecida por el método de política rc_def_gw. rc_def_inactiity Establece el número de minutos que una sesión permanece actia cuando no hay actiidad en el teclado ni en el ratón. Los alores posibles son: 0 No existe ningún tiempo de espera de sesión. <alor entero> La sesión excede el tiempo de espera transcurridos los minutos indicados por <alor entero>. El alor predeterminado es 0. Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: #!/bin/sh echo 0 exit 0 Capítulo 6. Modificación de los alores predeterminados de la herramienta de control remoto 77
Métodos de política de Tioli Remote Control rc_def_initstate Establece el estado inicial de una acción de control remoto. El alor sólo tiene efecto si el alor de rc_def_rcmode es control. Consulte la página 81. Los alores posibles son: monitor actie La acción se inicia en estado de superisión. La acción se inicia en estado actio. El alor predeterminado es monitor. Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: #!/bin/sh echo monitor exit 0 rc_def_optimize Optimiza el rendimiento de la sesión de control remoto cuando se utiliza una conexión lenta en destinos Windows NT, Windows 2000 o Windows XP. Para obtener información de rendimiento adicional, consulte el apartado Mejora del rendimiento en la página 127. Los alores posibles son: ENABLED DISABLED La optimización del rendimiento está actiada. La optimización del rendimiento está desactiada. El alor predeterminado es DISABLED. Script de shell de ejemplo: #!/bin/sh echo DISABLED exit 0 rc_def_polfilter_mode Determina si deben mostrarse los destinos de una región de política específica. Este método sólo tiene efecto si el alor de rc_def_define se establece en FilteredList. Consulte la página 74. Los alores posibles son: region myregion all Muestra destinos para la región de política seleccionada en el diálogo Definir lista de destinos. Sólo muestra los destinos de la región de política a la que pertenece la herramienta de control remoto. Muestra todos los destinos. El alor predeterminado es myregion. 78 IBM Tioli Remote Control: Guía del usuario
Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: #!/bin/sh echo myregion exit 0 rc_def_ports Determina los puertos que los controladores y destinos utilizan para comunicarse. Los alores posibles son: rc TIP:<puerto TCP/IP del destino> CIP:<puerto TCP/IP del controlador><\n> filexfer TIP:<puerto TCP/IP del destino> CIP:<puerto TCP/IP del controlador><\n> chat TIP:<puerto TCP/IP del destino> CIP:<puerto TCP/IP del controlador><\n> donde: rc filexfer chat <puerto TCP/IP del destino> Establece los puertos para la acción de control remoto. Establece los puertos para la acción de transferencia de archios. Establece los puertos para la acción de chat. Es el puerto TCP/IP del destino que se utiliza para detectar la conexión. Los alores posibles son: <puerto> Número del puerto. 0 Puerto predeterminado (2501 para control remoto, 2502 para transferencia de archios, 2503 para chat). <puerto TCP/IP del controlador> Es el puerto TCP/IP del controlador que se utiliza para iniciar la conexión. Los alores posibles son: <puerto> Número del puerto. 0 La pila de comunicaciones asigna el puerto. <\n> Es el carácter de nuea línea. Los alores predeterminados son: rc TIP:0 CIP:0<\n> filexfer TIP:0 CIP:0<\n> chat TIP:0 CIP:0<\n> Script de shell de ejemplo: #!/bin/sh echo rc TIP:0 CIP:0" echo filexfer TIP:0 CIP:0 echo chat TIP:0 CIP:0 exit 0 Métodos de política de Tioli Remote Control Capítulo 6. Modificación de los alores predeterminados de la herramienta de control remoto 79
Métodos de política de Tioli Remote Control rc_def_proxy Determina si deben utilizarse los proxys de control remoto. Si utiliza proxys de control remoto, rc_def_proxy define cómo el controlador utiliza los proxys de control remoto para iniciar una sesión con un destino a traés de un cortafuegos. Los alores posibles son: NO No se utilizan los proxys de control remoto. YES <tipo configuración> <dirección IP del proxy TRC> <puerto de proxy TRC> Se utilizan los proxys de control remoto, donde: <tipo configuración> Identifica los siguientes casos: auto El controlador y los proxys de control remoto buscan la ruta al destino utilizando la información almacenada por IBM Tioli Firewall Security Toolbox. manual Los proxys de control remoto se ejecutan autónomamente. El controlador utiliza la dirección de red que se especifique en este método para acceder a la máquina donde se ejecuta el proxy del destino. <dirección IP del proxy TRC> Identifica la máquina donde se ejecuta el proxy del destino. Sólo debe utilizar este parámetro con el tipo de configuración manual. <puerto del proxy TRC> Identifica el puerto que el proxy del destino utiliza para comunicarse con el controlador o el proxy del controlador. El alor predeterminado es NO. Scripts de shell de ejemplo: #!/bin/sh echo YES auto 3501" exit 0 #!/bin/sh echo YES manual 192.168.100.50 3501" exit 0 Nota: cuando se utilizan los proxys de control remoto, se ignora la configuración establecida por el método de política rc_def_gw. rc_def_rate Establece la cantidad mínima de milisegundos entre dos renoaciones de pantalla eniadas desde el destino al controlador. 80 IBM Tioli Remote Control: Guía del usuario Los alores posibles son: <alor entero> Cualquier alor entero mayor o igual a 50. Si a a utilizar Tioli Remote Control en un entorno de LAN, el alor recomendado es 50. Si a a utilizar Tioli Remote Control con comunicación por módem, el alor recomendado es 500. El alor máximo recomendado es 4000.
El alor predeterminado es 50. Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: #!/bin/sh echo 50 exit 0 rc_def_rcmode Establece las actiidades disponibles para una acción de control remoto. Los alores posibles son: Métodos de política de Tioli Remote Control control monitor Si el administrador tiene la función remote_control en el destino, se puede iniciar una sesión actia. El estado inicial se establece mediante rc_def_initstate. Consulte la página 78. El administrador puede cambiar el estado a monitor. Si el administrador dispone de la función remote_monitor en el destino, sólo se puede iniciar una sesión de superisión. El administrador no puede cambiar el estado a control. Si el administrador tiene una o las dos funciones remote_monitor o remote_control, se inicia una sesión de superisión. El administrador no puede cambiar el estado a control. El alor predeterminado es control. Script de shell de ejemplo: #!/bin/sh echo control exit 0 rc_def_targets Define una lista de etiquetas de destino para utilizarla cuando el alor de rc_def_define sea DefinableTargetList o FilteredList. Consulte la página 74. Los alores posibles son: default-list Muestra todos los destinos. <etiqueta_destino> [{<\n> <etiqueta_destino>}] Muestra los destinos de la lista, donde: <etiqueta_destino> Es el nombre de un punto final. <\n> Es el carácter de nuea línea. El alor predeterminado es default-list. Script de shell de ejemplo: #!/bin/sh echo default-list exit 0 Capítulo 6. Modificación de los alores predeterminados de la herramienta de control remoto 81
Métodos de política de Tioli Remote Control rc_def_timeout_op Determina si se debe iniciar una sesión en caso de que el usuario del destino no responda durante el período de gracia. Los alores posibles son: ENABLED DISABLED Inicia la sesión si se supera el período de gracia. Cancela la sesión si se supera el período de gracia. El alor predeterminado es DISABLED. Si el alor tiene el sufijo -locked, no se puede oler a establecer en el diálogo Editar alores. Script de shell de ejemplo: #!/bin/sh echo DISABLED exit 0 rc_def_uncheckedlist Especifica el contenido de la lista de destinos cuando el método rc_def_define es UncheckedList. Consulte la página 74. Los alores posibles son: <etiqueta_punto_final>[{<\n> <etiqueta_punto_final>}] donde: <etiqueta_punto_final> Es el nombre de un punto final. <\n> Es el carácter de nuea línea. El alor predeterminado es: wgetallinst Endpoint Script de shell de ejemplo: #!/bin/sh echo target1_ep echo target2_ep echo target3_ep exit 0 82 IBM Tioli Remote Control: Guía del usuario
Capítulo 7. Personalización de la interfaz de Tioli Remote Control En este capítulo se describe cómo se pueden personalizar: Los diálogos Definir lista de destinos y Editar alores asociados a la herramienta de control remoto de una región de política. Concretamente se detallan los métodos de política que afectan a los alores de la GUI o de la interfaz Web de Tioli Remote Control. Nota: si personaliza los alores mediante la interfaz, encontrará las siguientes limitaciones: Sólo puede cambiar los alores de configuración isualizados que no estén bloqueados por un método de política. Los nueos alores sólo cambian los alores actuales y no los alores predeterminados que proceden de la política predeterminada. La única excepción es la lista de destinos: si se guarda, se conierte en el alor predeterminado para el método rc_def_targets. Consulte rc_def_targets en la página 81. La página Web de Tioli Remote Control. Personalización de la lista de destinos Cuando se inicia la herramienta de control remoto, aparece un diálogo que contiene una lista de destinos. Para generar listas de destinos distintas, debe cambiar el alor del método de política rc_def_define por uno de los alores siguientes: DefinableTargetList FilteredList UncheckedList Muestra la lista de etiquetas de destino definidas en rc_def_targets. Consulte el apartado Establecimiento de rc_def_define en DefinableTargetList en la página 84. Muestra la lista de etiquetas de destino listadas en rc_def_targets y que pertenecen a una región de política definida en rc_def_polfilter_mode. Consulte el apartado Establecimiento de rc_def_define en FilteredList en la página 84. Muestra la lista de etiquetas de destino definidas en rc_def_uncheckedlist. No se realiza ninguna alidación en las etiquetas de destino antes de listarlas. La alidación se realiza después de seleccionar el destino. Consulte el apartado Establecimiento de rc_def_define en UncheckedList en la página 85. Los diálogos siguientes aparecen en función del alor de rc_def_define. Copyright IBM Corp. 1996, 2002 83
Establecimiento de rc_def_define en DefinableTargetList Establecimiento de rc_def_define en DefinableTargetList Si establece el alor del método de política rc_def_define en DefinableTargetList, el diálogo Control remoto aparece con los destinos listados de la manera siguiente: rc_def_targets Este diálogo lista los destinos definidos en el método de política rc_def_targets. Para obtener información más detallada, consulte la página 81. Puede utilizar el botón Definir lista de destinos para modificar la lista de destinos. Nota: este botón se desactia si el alor del método de política rc_def_define es DefinableTargetList-locked. Establecimiento de rc_def_define en FilteredList Si establece el alor del método de política rc_def_define en FilteredList, el diálogo Control remoto aparece con las regiones de política y los destinos listados de la manera siguiente: rc_def_polfilter_mode rc_def_targets Este diálogo lista los destinos definidos en el método de política rc_def_targets que pertenecen a una región de política o a todas las regiones de política, tal como se define en el método de política rc_def_polfilter_mode. 84 IBM Tioli Remote Control: Guía del usuario
Establecimiento de rc_def_define en UncheckedList Establecimiento de rc_def_define en UncheckedList Si establece el alor del método de política rc_def_define en UncheckedList, el diálogo Control remoto aparece con los destinos listados de la manera siguiente: rc_def_uncheckedlist Modificación de una lista de destinos existente a traés de un diálogo Al hacer clic en Definir lista de destinos en un diálogo Control remoto, aparece el diálogo Definir lista de destinos. Los destinos que ya han sido seleccionados se muestran en la lista Actuales. Los destinos disponibles se muestran en la lista Disponibles. Para moer un destino de una lista a otra, selecciónelo y haga clic en la flecha izquierda o derecha, según lo que desee. Para restringir el tipo de destino que aparece en la lista, seleccione el tipo en la lista desplegable Tipo de destino. Capítulo 7. Personalización de la interfaz de Tioli Remote Control 85
fgfd Modificación de una lista de destinos existente a traés de un diálogo Los cambios en la lista Actuales se guardan en el archio de shell asociado al método de política rc_def_targets. Para aplicar los cambios, haga clic en Establecer o en Establecer y cerrar. Confirme el cambio en el cuadro de diálogo que aparece. Consulte rc_def_targets en la página 81 para obtener más información. Personalización de los alores de sesión Puede cambiar los alores de sesión a traés de la interfaz de Tioli Remote Control o de los métodos de política. Si utiliza la interfaz, sólo cambiará los alores actuales y no los alores predeterminados que proceden de la política predeterminada. En las figuras siguientes se describe la relación entre los alores de sesión y los métodos de política que les afectan: Interfaz gráfica de usuario: al hacer clic en Editar alores en un diálogo Control remoto, aparece el diálogo Editar alores. rc_def_grace_time rc_def_timeout_op rc_def_initstate rc_def_alt_t rc_def_backgrnd rc_def_color rc_def_rate rc_def_inactiity rc_def_comp rc_def_optimize Interfaz Web: si a a utilizar la interfaz Web, el mismo conjunto de alores aparece en la siguiente página Web antes de iniciar una sesión: rc_def_grace _ time rc_def_color rc_def_rate rc_def_comp rc_def_inactiity rc_def_backgrnd rc_def_timeout_op rc_def_alt_t rc_def_initstate rc_def_optimize Para obtener información detallada sobre los alores, consulte las descripciones del método de política correspondiente en el apartado Métodos de política de Tioli Remote Control en la página 72. 86 IBM Tioli Remote Control: Guía del usuario
Personalización de la página Web de Tioli Remote Control La página default.html contiene un enlace con la aplicación Tioli Remote Control que utiliza el script pcremoteaccess.cgi. Puede personalizar la página Web de Tioli Remote Control editando el archio default.html. Este archio contiene de forma predeterminada un enlace que utiliza el script pcremoteaccess.cgi. Para filtrar los alores que desea isualizar en la interfaz Web de Tioli Remote Control puede añadir cuatro parámetros (de 0a3)a este script utilizando la sintaxis siguiente. Como alternatia, puede entrar los parámetros deseados en la línea de comandos del naegador. pcremoteaccess.cgi?rctool=x&rcctrl=x&rctarg=x&rcactn=x Donde: Personalización de la página Web de Tioli Remote Control RCTOOL RCCTRL RCTARG RCACTN Es el nombre de la herramienta de control remoto. Es el nombre del controlador. Es el nombre del destino. Si especifica un nombre, este nombre se asocia de manera predeterminada a un destino de punto final. Para definir distintos tipos de destinos, debe utilizar la sintaxis siguiente: <nombre_destino> Es la acción de Tioli Remote Control. Puede tener uno de los alores siguientes: [rc reboot filexfer chat] Nota: la página default.html debe olerse a cargar después de realizar cambios. Para hacerlo, ejecute los comandos wstophttpd y wstarthttpd en la línea de comandos de Tioli Management Framework. Si desea utilizar su propia página Web, debe llamar al script startsession.cgi especificando la sintaxis siguiente: startsession.cgi?remotecontrol=x&controller=x&target=x&action=x [&G=x&P=x&D=x&B=x&C=x&T=x&Z=x&R=x&I=x&S=x] Donde: RemoteControl Controller Target Action Es el nombre de la herramienta de control remoto. Es el nombre del controlador. Para definir el controlador, utilice la sintaxis siguiente: <nombre_controlador> Es el nombre del destino. Para definir el destino, utilice la sintaxis siguiente: <nombre_destino> Es la acción de Tioli Remote Control. Puede tener uno de los alores siguientes: [rc reboot filexfer chat] Para obtener explicaciones de las opciones restantes, consulte el comando wrc en la página 146. Capítulo 7. Personalización de la interfaz de Tioli Remote Control 87
Personalización de la página Web de Tioli Remote Control 88 IBM Tioli Remote Control: Guía del usuario
Capítulo 8. Inicio de Tioli Remote Control En este capítulo se describe la manera de iniciar una sesión de Tioli Remote Control. Para obtener información sobre cómo utilizar cada acción de Tioli Remote Control, consulte los capítulos del 4 al 7. Inicio de una acción de Tioli Remote Control Puede iniciar una acción de Tioli Remote Control desde el escritorio de Tioli, la línea de comandos (consulte el apartado wrc en la página 146) o desde la interfaz Web. Cada acción se ejecuta por separado. Puede ejecutar una o más sesiones a la ez, sean de la misma acción o de distintas. Cuando se inicia una sesión puede establecerse el siguiente período de gracia: Si el período de gracia se establece en 0, se inicia una sesión sin aisar al usuario del destino. Si el período de gracia se establece como mayor que 0, aparece un diálogo en el destino. El diálogo solicita al usuario que acepte la sesión. Si el usuario no la acepta dentro del período de gracia, se produce uno de los efectos siguientes, según la configuración del tiempo de espera. La acción continúa o el diálogo desaparece y un mensaje informa al administrador de que la sesión ha superado el tiempo de espera. Si el usuario del destino rechaza la sesión, se muestra en el controlador un mensaje de aiso acerca del rechazo. El período de gracia se establece mediante la política predeterminada y se puede modificar. Para obtener más detalles, consulte el apartado Métodos de política de Tioli Remote Control en la página 72. Inicio desde el escritorio de Tioli Para iniciar una acción desde el escritorio de Tioli: 1. Haga doble clic en una región de política. 2. Haga doble clic en la herramienta de control remoto. Se isualiza uno de los dos diálogos siguientes. Diálogo con lista de destinos Cuando se muestre el diálogo con la lista de destinos, puede iniciar una sesión del modo siguiente: 1. Si lo desea, utilice el botón Editar alores para cambiar los alores definidos por la política predeterminada. Consulte el apartado Personalización de los alores de sesión en la página 86. Si está disponible, puede utilizar también el botón Definir lista de destinos para modificar el contenido de la lista de destinos. Consulte el apartado Modificación de una lista de destinos existente a traés de un diálogo en la página 85 2. Seleccione un destino de la lista Destinos. Un nombre de destino seguido de un signo + (más) indica que el destino es un punto final. Copyright IBM Corp. 1996, 2002 89
Inicio de una sesión desde el escritorio 3. Seleccione una acción de la lista Acciones. Para obtener una descripción de las acciones disponibles, consulte los capítulos del 4 al 7. 4. Haga clic en el botón Ejecutar para iniciar la sesión. También puede iniciar la sesión seleccionando un destino y haciendo clic en una acción; o seleccionando una acción y haciendo doble clic en un destino. Diálogo con regiones de política y listas de destinos Si aparece un diálogo con regiones de política y listas de destinos, puede cambiar el contenido de la lista de destinos seleccionando una región de política y un tipo de destino. Para iniciar una sesión, haga lo siguiente: 1. Si lo desea, utilice el botón Editar alores para cambiar los alores definidos por la política predeterminada. Consulte el apartado Personalización de los alores de sesión en la página 86. 2. Utilice la modalidad de regiones de política para seleccionar las regiones de política que desee mostrar en el panel Regiones de política. 3. Utilice Regiones de política para seleccionar la región de política cuyos destinos desee mostrar en el panel Destinos. 4. Seleccione un destino de la lista Destinos. 5. Seleccione una acción de la lista Acciones. Para obtener una descripción de las acciones disponibles, consulte los capítulos del 4 al 7. 6. Haga clic en el botón Ejecutar para iniciar la sesión. También puede iniciar la sesión seleccionando un destino y haciendo clic en una acción; o seleccionando una acción y haciendo doble clic en un destino. Para obtener información sobre la configuración de la lista de destinos en estos diálogos, consulte el apartado Personalización de la lista de destinos en la página 83. Inicio desde un naegador Web Para iniciar una acción desde un naegador Web: 1. En un naegador Web, abra el URL siguiente: http://tmr_serername:tmr_sererport donde TMR_serername es el nombre de host del seridor de Tioli y TMR_sererport corresponde al número del puerto en el que escucha el asignador de objetos. De forma predeterminada, el número de puerto para el asignador de objetos es el 94. Un ejemplo de este URL puede ser http://alpha:94. Nota: el alor de TMR_sererport debe ser el mismo que el establecido durante la instalación. Para obtener más información, consulte la publicación Tioli Management Framework Planning and Installation Guide. 90 IBM Tioli Remote Control: Guía del usuario
Inicio de una sesión desde un naegador Web Este URL le conecta al seridor HTTP de Tioli, que sólo está instalado en el seridor de Tioli. Aparecerá la página predeterminada default.cgi, generada de forma dinámica. Nota: se soportan Internet Explorer 4 o superior y Netscape 4.6 o superior. 2. Haga clic en el enlace Remote Control. La primera ez que haga clic en él, el naegador Web mostrará una entana con cuadros de texto para el nombre de usuario y la contraseña. (Si no existe ningún enlace Remote Control, significa que Remote Control no se ha instalado.) Nota: la segunda ez que inicie la interfaz Web de Tioli Remote Control mediante Internet Explorer, no se solicitará ni ID de usuario ni contraseña. Esto es debido a que Internet Explorer guarda en la memoria caché testigos de acceso de autenticación básicos de HTTP, mientras que Netscape no lo hace. Debido a esto, el administrador no debe dejar solas las estaciones de trabajo de Windows NT, Windows XP o Windows 2000 en las que se utilice Internet Explorer para acceder a la interfaz Web de Tioli Remote Control. Internet Explorer solicita una autenticación nuea sólo cuando el usuario se desconecta y uele a conectarse, no cuando se cierra y se uele a iniciar el naegador. Capítulo 8. Inicio de Tioli Remote Control 91
Inicio de una sesión desde un naegador Web 3. Escriba el ID del usuario y la contraseña de un administrador de Tioli cuyo inicio de sesión esté definido en el seridor de la región de gestión de Tioli. Debe hacerlo porque el seridor Web de Tioli se ejecuta en el seridor de la región de gestión de Tioli. Si la autenticación no es álida, asegúrese de haber realizado las tareas descritas en el Capítulo 4, Configuración del entorno Tioli para utilizar las interfaces de Tioli Remote Control, en la página 63. Se isualizará la página siguiente: 4. Seleccione la herramienta y escriba los nombres del controlador y del destino. Haga clic en Continuar. Nota: si no recuerda el nombre del controlador o del destino, puede utilizar comodines como * y?, donde: * Coincide con cualquier cadena.? Coincide con cualquier carácter. 92 IBM Tioli Remote Control: Guía del usuario
Inicio de una sesión desde un naegador Web Según los alores especificados en los campos del controlador y del destino, puede er una de las páginas siguientes: Esta página se isualiza al escribir las etiquetas del controlador y del destino. Esta página se isualiza cuando se escribe la etiqueta del controlador y se emplean comodines para la etiqueta del destino. En este caso todaía debe seleccionar una etiqueta de destino porque ha utilizado un comodín en el cuadro de texto Destino de la página anterior. En las dos páginas, los campos restantes cargan sus alores predeterminados de los métodos de política utilizados en la región de política en la que se encuentre la herramienta seleccionada. Para cambiar los alores predeterminados, edite los métodos de política relacionados. 5. Haga clic en uno de los botones para iniciar la acción deseada de Tioli Remote Control. En Windows 2000, Windows NT, Windows XP y Windows 98 Second Edition puede iniciar la interfaz Web de Tioli Remote Control ejecutando: <lcf>\pcremote\<i>\ctl\trcwts.exe donde: Capítulo 8. Inicio de Tioli Remote Control 93