STA3 Servidor de Terminales y Accesos Manual de usuario 1ª Ed.
STA3 Servidor de Terminales y Accesos ED. 1 Pág. II Abril 2010 ÍNDICE 1. DESCRIPCIÓN Y FUNCIONAMIENTO...1 1.1. Introducción...1 1.2. Canales compartidos...2 1.3. Desconexiones...3 1.4. Mecánica de funcionamiento...3 1.5. Seguridad...4 1.5.1. Perfiles...4 1.6. Actualización en remoto...5 1.7. Acceso por módem...6 1.8. Ficheros LOG...6 1.9. Canales Serie, IP y SSH...7 1.9. Canales Serie, IP y SSH...8 2. INSTALACIÓN...10 3. CONFIGURACIÓN...11 4. ADMINISTRACIÓN...16 4.1. Eventos...16 4.2. Menú avanzado...19 ANEXO 1...22 Protocolos especiales de los canales...22 Protocolo de los canales compartidos...22 ANEXO 2...24 Lista de revisiones...24
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 1/26 1. DESCRIPCIÓN Y FUNCIONAMIENTO 1.1. Introducción La aplicación STA es un programa servidor de terminales serie (RS232) y de canales IP y SSH a través de una red TCP/IP. La mecánica de su funcionamiento es aceptar conexiones TCP/IP de usuarios distantes y presentar un menú con los canales que tienen accesibles. Una vez elegido el canal, el servidor realiza una conexión bidireccional entre ambos. Los usuarios deben de estar previamente definidos en el servidor y para poder pasar al menú de canales deben identificarse con su nombre y contraseña. Es posible conectarse al STA con cualquier terminal de texto TCP/IP, por ejemplo un cliente Telnet, o mediante el protocolo seguro SSH. Por defecto los puertos que escucha STA son el 23 para Telnet y el 22 para SSH, aunque es posible configurar puertos distintos. No hay negociación de parámetros de la sesión Telnet (Telnet Handshake) para facilitar el desarrollo de aplicaciones cliente. Las distintas opciones de tipo de terminal dependen de cada canal en cuestión y no del propio servidor. Además de canales serie RS232, se puede dar acceso a puertos IP y SSH de sistemas remotos. Para éstos hay que configurar una dirección IP, puerto IP, y un nombre y contraseña para el login en el servidor distante. Nótese que un canal IP o SSH podría ser, por ejemplo, otro STA. De esta forma se podría realizar una arquitectura de varios STAs, que sirven puertos serie, concentrados en un único STA al que los usuarios se conectan. STA establece la conexión entre el equipo y el terminal de forma transparente, sin ningún tipo de protocolo especial. Esto hace posible que el servidor pueda ser utilizado de forma genérica para acceder a cualquier equipo capaz de
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 2/26 realizar una comunicación hombre-máquina a través de un puerto de comunicaciones RS-232C, IP o SSH. En los canales serie es posible generar una señal BREAK hacia los equipos (el sistema S12 de Alcatel necesita esta señal para iniciar el diálogo). La señal se genera cuando el usuario envía un determinado carácter que es configurable. Si se configura el carácter 0x00 significa que no existe la necesidad de generar esta señal hacia los puertos y todos los caracteres se retransmitirán de forma transparente. 1.2. Canales compartidos Existe la posibilidad de tener canales compartidos o no compartidos. Compartidos significa que varios usuarios pueden estar conectados a la vez. Todos los usuarios reciben simultáneamente la información que reporta el equipo pero solo uno puede escribir a la vez. Cuando un usuario escribe en un puerto compartido lo ocupa durante unos segundos. El resto de usuarios deben de esperar a que el puerto quede libre para poder escribir en él. Cuando un usuario intenta escribir en un puerto compartido, pero ocupado en ese momento, le aparece el texto Canal ocupado. STA está pensado para que varios usuarios puedan trabajar en puertos compartidos de forma transparente. Es decir, que el programa terminal o cliente sabe esperar a tener turno de escritura en el puerto sin que el usuario deba de preocuparse por este asunto. Por ejemplo, el programa terminal TERMS12 (especifico para el sistema A1000 S12 de Alcatel) sabe esperar su turno de escritura en puertos compartidos y permite incluso la ejecución automática de lotes de comandos en estos puertos. Los canales IP y SSH también pueden ser compartidos de la forma explicada. Cuando son "no compartidos" se genera una nueva conexión TCP/IP hacia el puerto distante por cada usuario que elige ese canal. Estas conexiones son totalmente independientes y se supone que el servidor distante aceptará múltiples conexiones en ese puerto.
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 3/26 1.3. Desconexiones Si un canal IP o SSH se desconecta fortuitamente, los usuarios conectados a él serán desconectados inmediatamente. De la misma forma, cuando un usuario se desconecta, la conexión del canal IP o SSH también se cierra. Si el canal es compartido el cierre se hace al desconectarse el último usuario. En los canales serie la desconexión la realiza siempre el cliente. 1.4. Mecánica de funcionamiento Cuando un usuario se conecta al STA recibe un mensaje de bienvenida (configurable) y una invitación a escribir su nombre de usuario y contraseña. Una vez autenticado se le muestra un menú con los puertos a los que puede acceder según su perfil, y su estado: libre u ocupado en el caso de puertos serie no compartidos, o el número de usuarios conectados si son compartidos. Únicamente pueden conectarse usuarios previamente registrados en el servidor. STA es una aplicación servidora multiproceso, por lo que es posible atender la entrada de varios usuarios o clientes de forma simultanea. Los usuarios pueden ser desconectados automáticamente tras un período de inactividad que es también configurable.
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 4/26 1.5. Seguridad STA dispone de varias medidas de seguridad como: Identificación de los usuarios con "nombre" y "clave" Limitación de los canales autorizados para cada usuario según su perfil Generación de un fichero "LOG" con registro de todos los eventos producidos como: conexiones, desconexiones, intentos de acceso no permitidos, anomalías detectadas, etc. Todos los eventos se pueden retransmitir por TRAPs SNMP. Los relativos a seguridad también se pueden notificar vía Syslog. Lista de direcciones IP con acceso permitido. Los ordenadores que no estén en la lista no podrán acceder al servidor. Se puede guardar en un fichero LOG independiente para cada usuario toda la información retransmitida hacia ese usuario. Se puede guardar en un fichero LOG independiente para cada puerto toda la información retransmitida desde ese puerto, aunque no haya ningún usuario conectado. Monitorización distante del servidor por conexión IP y SSH. Posibilidad de conectarse usando protocolo seguro SSH. Si se desea deshabilitar el acceso por telnet solo hay que configurar el puerto de escucha para telnet a 0. Lo mismo para SSH si no se desea su uso. 1.5.1. Perfiles A los usuarios se les asigna un determinado número de perfil (1 a 255). En la configuración se define a que canales tiene acceso cada uno de los perfiles. Los usuarios con perfil 255 se consideran administradores del servidor y se les presenta un menú con opciones avanzadas para la administración remota del servidor como:
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 5/26 Envío y recepción de ficheros del servidor (ficheros de configuración, log, ejecutables, documentación, etc.) Listado de los usuarios conectados Borrado de ficheros LOG Reinicio remoto del servidor Actualización remota de la aplicación con posibilidad de vuelta atrás. Con el programa auxiliar SWAP.EXE Monitorización remota del funcionamiento del servidor Altas y bajas de usuarios registrados 1.6. Actualización en remoto Como se ha mencionado, una de las opciones disponibles para el administrador es la de instalar futuras versiones de la aplicación en remoto. A continuación se explica la estrategia utilizada para realizar esta operación: Un usuario con perfil 255 establece una conexión con el servidor. Envía el nuevo ejecutable con el nombre cambiado (STA.NEW por ejemplo). El envío se puede hacer con el programa TERMS12. Elige la opción 1005 del menú avanzado que ejecuta el programa SWAP.EXE y cierra el servidor. En este momento todos los usuarios pierden la conexión establecida. El programa SWAP intercambia los nombres de los ejecutables y lanza la ejecución del servidor que ahora será la versión nueva. Finalmente el programa SWAP termina. Las nuevas conexiones con el servidor se realizan con la nueva versión software. Si se quisiera hacer una vuelta atrás basta con volver a ejecutar la opción 1005 del menú avanzado. El tiempo de indisponibilidad del servidor es muy reducido (apenas algunos segundos).
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 6/26 1.7. Acceso por módem Además del acceso por red al servidor, también es posible instalar un módem en un determinado puerto serie para aceptar conexiones por línea telefónica. De esta forma también se podrá acceder a los equipos desde lugares donde no existan ordenadores conectados a la red del servidor. Las conexiones por módem tienen la misma mecánica de funcionamiento que las realizadas por red. Es necesario no deshabilitar el servidor Telnet para que el acceso por módem funcione correctamente ya que comparten recursos internos. Una consideración muy importante a la hora de conectarse al servidor a través de módem es que para generar la señal break hacia los equipos, la aplicación cliente o terminal, no debe de enviar esta misma señal sino el carácter que se ha configurado en el servidor para su generación. Por ejemplo, se puede utilizar TERMS12 para conectarse a un servidor STA a través de módem. Pero hay que asegurarse de tener pulsado el botón TPCC en el terminal para que pueda abrir correctamente el dialogo en los equipos A1000 S12. La función de dicho botón es sustituir la señal break por el carácter de generación distante aunque el terminal esté conectado por puerto serie. 1.8. Ficheros LOG Los ficheros LOG ayudan al mantenimiento del sistema y aportan un plus de seguridad al registrar de forma histórica todo lo que sucede en el servidor. Existen tres tipos de fichero LOG. Eventos: Cada suceso que acontece en el servidor se registra en el fichero STA.LOG y, opcionalmente, se envía a uno o dos gestores mediante TRAPs SNMP. Los eventos que tienen relevancia con la seguridad se pueden enviar también mediante protocolo syslog. Cada nuevo día el fichero se renombra a DD-MM.LOG donde DD es el día del mes y MM el mes del año. De esta forma quedan ordenados por días. Por este motivo los
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 7/26 LOGs de eventos se guardan en un directorio aparte llamado "EVENTS". La lista y formato de todos los eventos se explica más adelante. LOGs de canales: Ficheros de texto, independientes para cada canal, donde se guarda todo el tráfico que circula por ellos. Los distintos canales pueden tener, o no, activo su fichero LOG según su configuración. El nombre del fichero coincide con el nombre del canal con la extensión ".LOG". Cada nuevo día el fichero se renombra a DD-MM.LOG donde DD es el día del mes y MM el mes del año. De esta forma quedan ordenados por días. Por este motivo los LOGs de canal se guardan en directorios independientes con el nombre de cada canal. LOGs de usuarios: Para mayor seguridad se puede generar un LOG para cada usuario donde se guarda todo el tráfico que se le retransmite. El nombre del fichero es: "usuario.log". A los usuarios que tienen activa la función LOG no se les permite reentrar en el servidor para evitar conflictos con este fichero LOG. Se entiende por reentrar al hecho de existir más de una conexión al servidor usando el mismo nombre de usuario. 1.9. Canales Serie, IP y SSH Los canales serie son los puertos RS-232 del ordenador donde se ejecute el servidor STA. La conexión de estos canales es permanente y no es necesario que haya ningún usuario conectado para que se sigan guardando datos en sus respectivos ficheros LOG. Se observa la presencia de la señal DSR de los puertos para la generación de eventos de caída del canal. El cable serie debe proveer esta señal, bien procedente del equipo o bien haciendo un puente con DTR en el conector, tal y como se detalla a continuación: Conector DB9: Conector DB25: Pin 4 DTR unido a PIN 6 DSR Pin 6 DSR unido a PIN 20 DTR
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 8/26 Los canales IP y SSH son conexiones TCP/IP que se establecen solo durante el tiempo en que algún usuario los utiliza. Los IP funcionan con texto llano mientras que los SSH van cifrados mediante protocolo SSH v2. Como ya se ha dicho, en caso de ser "no compartidos", cada vez que un usuario accede al canal se genera una nueva conexión TCP/IP independiente hacia la dirección IP y puerto del canal. En ocasiones puede ser necesario cumplir con la negociación de parámetros TELNET (telnet handshake) en canales IP, especialmente si el puerto de destino es el 23. Declarando el canal con protocolo MMCTEL la negociación se realizará correctamente. Es posible definir una lista de comandos que se ejecutarán automáticamente al establecerse la conexión de un canal IP o SSH. Esto puede ser muy útil si, por ejemplo, el canal queda en el shell de un S.O. y queremos ejecutar comandos antes de dar paso hacia el usuario. Es posible configurar que el usuario vea o no el envío de estos comandos mediante el parámetro "ViewSendCommands" de la configuración. También se pueden definir comandos para ser ejecutados antes de la desconexión del canal. Siempre que esta desconexión la haya iniciado el usuario. 1.10. Detección de comandos S12 y AXE STA es capaz de detectar la ejecución de comandos en los sistemas S12 y AXE por parte de los usuarios y generar eventos de seguridad según si se han ejecutado con o sin éxito. En estos eventos se reportan los siguientes datos: Nombre del usuario Dirección IP del usuario Id. y nombre del canal Comando integro
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 9/26 Es posible definir distintas severidades a los eventos según que comandos se ejecutan. Ver la sección [CommandSeverities] de la configuración. la entrada "DEFAULT" indica la severidad general para los comandos que no se encuentran definidos en esta sección. Para que la detección funcione correctamente es necesario definir el protocolo adecuado en la configuración de los canales (MMCS12, MMCAXE o MMCTES).
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 10/26 2. INSTALACIÓN Esta aplicación es un programa ejecutable en entorno Windows de 32 bits. Para proceder a la instalación introduzca el disco suministrado en la unidad lectora y ejecute el fichero STAINST.EXE. En este momento arrancará el programa de instalación. Siga las instrucciones que se le indican. El programa de instalación copiará los archivos necesarios en su sistema y creará los accesos directos en su escritorio y en el menú de programas. También se creará un acceso directo en el menú de programas Inicio para que la aplicación arranque automáticamente cada vez que se reinicie el ordenador. La primera vez que trate de ejecutar STA se le presentará una ventana mostrándole un número de 5 cifras y solicitando la introducción de la segunda clave de instalación. Debe contactar con un distribuidor autorizado de SOLTENLAR, S. L. (o directamente a comercial@soltenlar.com) para obtener esta segunda clave y poder arrancar el programa. Una vez introducida correctamente la segunda clave de instalación ya no le volverá a ser solicitada. Introduciendo como segunda clave "12345" se puede usar el programa por un tiempo de evaluación de 30 días. Tras la instalación es necesario configurar su servidor indicando debidamente los puertos equipados, usuarios, mensajes de bienvenida, etc. Si desea desinstalar el programa tan solo necesita ejecutar la opción Desinstalación de STA que encontrará en la carpeta Soltenlar del menú de programas.
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 11/26 3. CONFIGURACIÓN Esta operación requiere tener ciertos conocimientos técnicos y debe de ser realizada por el personal encargado de la administración del servidor. Existe un fichero llamado STA.INI que contiene todos los parámetros configurables del servidor. Para proceder a la configuración se debe editar este fichero y escribir los valores adecuados para dichos parámetros según sus necesidades. A continuación se muestra un ejemplo con explicaciones de los distintos parámetros mediante líneas de comentarios. [Login] ; mensajes de bienvenida que se muestran al conectarse (3 frases) LoginMessage1=Bienvenido a STA LoginMessage2=Servidor de Terminales y Accesos LoginMessage3=Administrador del sistema: Juan Rodrigo Telf.: 91 999 99 99 [Users] ; lista de usuarios registrados. ; Sintaxis: nombre de usuario=password,perfil,log?,temporización?,reentrada? ; el perfil es un valor de 1 a 255. ; log? 0=desactivado, 1=activado ; temporización? 0=no, 1=si ; reentrada? 0=no, 1=si. Indica si el usuario puede entrar estando ya conectado ; no se permite conectarse más de una vez al mismo canal Juan Rodrigo=jrodrigo,1,0,1,0 Administrador=root,255,0,0,1 [Profiles] ; perfil=canales a los que accede separados por comas 1=1,2,3,4
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 12/26 [ComChannels] ; com=nombre,velocidad,palabra,paridad,compartido?,log?,[,protocolo] ; Velocidad: 1=1200, 2=2400, 3=4800, 4=9600, 5=19200, 6=38400 ; Bits: 5,6,7,8 ; Paridad: 0=ninguna, 1=impar, 2=par ; Compartido?: 0=no, 1=si ; Log?: 0=no, 1=si ; protocolo: determinados equipos, como el Alcatel S12, tienen protocolos ; especiales para inicializar los canales de comunicaciones. Los protocolos ; reconocidos son: MMCS12, MMCAXE, MMCTES y MMCTEL ; Este parámetro es opcional. 1=S12_CANAL-9,4,7,2,1,0,MMCS12 2=AXE_OPERACIÓN,4,8,0,1,0,MMCAXE [IPChannels] ; canal=nombre,ip,puerto,usuario,clave,compartido?,log?[,protocolo] ; si no se requiere usuario y clave dejar estos campos vacíos 4=Canal_IP1,10.57.19.7,23,user,user,0,0,MMCTEL 5=Canal_IP2,10.57.19.7.2323,,,0,0 [IPCommandsOnConnect] ; canal=lista de comandos separados por "!" 4=ls -l!cd / [IPCommandsOnDisconnect] ; canal=lista de comandos separados por "!" 4=quit!exit [SSHChannels] ; canal=nombre,ip,puerto,usuario,clave,compartido?,log?[,protocolo] 6=Canal_SSH,10.57.19.7,22,user,user,0,0,MMCAXE
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 13/26 [SSHCommandsOnConnect] ; canal=lista de comandos separados por "!" 6=ls -l!cd / [SSHCommandsOnDisconnect] ; canal=lista de comandos separados por "!" 6=quit!exit [Modem] ; Puerto donde se instala el módem ; Sintaxis: modem=puerto,velocidad,bits,paridad (mismos valores que ComParms) modem=3,4,8,0 [Socket] ; El puerto IP que escucha STA. 23 es el estándar para TELNET ; 0 = No se acepta TELNET Port=23 ; Puerto para SSH. 22 es el estándar ; 0 = No se acepta SSH SSHPort=22 ; Dirección IP a donde enviar los TRAPs de monitorización. ; Si no se indica dirección no se generan TRAPs. SNMPTrapsAddr=192.168.100.25 ; otro destino para traps (segundo gestor) SNMPTrapsAddr2= ; puerto IP para los traps (162 es el estándar) SNMPTrapsPort=162 ; parámetro comunidad de los traps Community=public ; Dirección IP a donde enviar los eventos de seguridad vía Syslog. ; Si no se indica dirección no hay notificación Syslog. SysLogAddr=192.168.100.25 ; otro destino para Syslog (segundo servidor) SysLogAddr2=
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 14/26 ; puerto IP para los Syslog (514 es el estándar) SysLogPort=514 ; Valor del campo "Facility" de los mensajes Syslog (16 = local use 0) SysLogFacility=16 [CommandSeverities] ; Definición de la severidad de los eventos de ejecución de comandos ; Comando=Severidad (1 a 7) ; A mayor valor menor es la severidad ; DEFAULT es el valor general para los comandos no definidos DEFAULT=5 SYSTEM-STARTUP=2 502=2 MODIFY-TUPLE=2 378=2 [Restricted Hosts] ; Lista de IP s con acceso permitido. Si esta sección no existe se aceptan ; todas las IP s. Se puede usar el carácter "*" como comodín para aceptar todos ; los valores de ese octeto. 10.100.*.* ; se pueden poner comentarios en la misma línea que las direcciones 10.101.2.23 ; este es Juan 10.101.3.* ; departamento de mantenimiento [Config] ; Tiempo en segundos para identificación LoginTime=30 ; Tiempo en segundos para desconexión por inactividad MaxIdleTime=1800 ; Código ascii del carácter que genera una señal break hacia el puerto serie ; valor de 3 a 255. El 0 indica que no existe carácter para break. BreakChar=20 ; Duración de la señal break en milisegundos. BreakTime=150
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 15/26 ; Retardo entre caracteres al escribir a los puertos serie (milisegundos) ComDelay=0 ; Tiempo en segundos de ocupación para escritura de los puertos compartidos ComBusyTime=5 ; Tiempo en segundos para generar eventos de latido ; Aunque no haya nada de actividad, el servidor genera estos eventos para ; tener constancia de que está operativo PulseNotifyTime=600 ; Tanto por ciento de ocupación del disco duro para generar eventos de disco lleno DiskFullEventTrigger=85 ; Permitir solo autenticación por método seguro propietario (ON, OFF) OnlySecureAuth=OFF ; Intervalo en ms entre comandos de los canales IP y SSH CommandTime=2000 ; Ver ejecución de comandos de los canales IP y SSH (ON, OFF) ViewSendCommands=ON Es posible enviar un texto largo al conectarse los usuarios además de las tres líneas que se configuran en la sección [Login]. Para ello basta con crear un fichero de texto llamado LOGIN.TXT con el texto deseado en el directorio de la aplicación. Si este fichero existe se envía a los usuarios nada más conectarse. Puede ser muy útil, por ejemplo, para informar a los usuarios de la programación de trabajos que puedan afectar al funcionamiento del servidor, equipos a mantener, etc. Para algunos equipos puede ser necesario retransmitir de forma transparente todos los caracteres (del 0 al 255). En ese caso será necesario configurar BreakChar=0 y esos puertos como no compartidos. Hay que tener en cuenta que el número de canal no puede repetirse en los distintos tipos de canal (serie, IP y SSH) ya que es el valor de la opción que aparece en el menú de selección.
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 16/26 4. ADMINISTRACIÓN La administración del servidor se hace normalmente editando el fichero de configuración STA.INI pero es posible también administrar el servidor de forma remota. Para el mantenimiento de los usuarios registrados pueden usarse las opciones correspondientes del menú avanzado. Para otros parámetros más complejos como configuración de los puertos, lista de direcciones IP, etc., es necesario bajarse el fichero de configuración STA.INI, realizar las modificaciones necesarias y volverlo a enviar. Si la modificación solo supone cambios en la lista de usuarios no es necesario reiniciar el servidor y los usuarios conectados no se verán afectados por esta actuación pero si se modifican otros parámetros será necesario reiniciar el servidor (opción 1004 del menú avanzado) para que la nueva configuración esté operativa. 4.1. Eventos En el fichero STA.LOG se guardan todos los eventos ocurridos para que los administradores puedan comprobar el correcto funcionamiento del servidor y detectar comportamientos improcedentes de los usuarios. La estructura de los eventos es la siguiente: XXX DD/MM/AA HH:MM parámetros típicos de cada evento XXX -> Tipo de evento DD/MM/AA -> Fecha HH:MM -> Hora Lista de eventos contemplados: 001 Arranque del programa 002 Cierre del programa 003 Intento de acceso de un usuario desconocido
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 17/26 004 Conexión fallida de un usuario autorizado. Desconexión sin haber elegido ningún puerto o el usuario ya estaba conectado. 005 Intento de acceso desde una dirección IP fuera de la lista 006 Conexión de un usuario 007 Desconexión de un usuario 008 Usuario desconectado por inactividad 009 Usuario desconectado por fuerza mayor (caída de canal IP, etc.) 010 Envío de un fichero 011 Recepción de un fichero 012 Borrado de fichero (LOG) 013 Puerto serie indisponible. Se genera al arrancar el programa para los puertos que no se han podido abrir y cuando se produce el evento de latido para los puertos sin señal DSR. 014 Latido (programado cada determinado tiempo) 015 Disco lleno. Se genera cuando se produce el evento de latido si se sobrepasa el umbral configurado 016 Error de escritura a disco 017 Comando ejecutado con éxito 018 Comando ejecutado sin éxito 019 Comando temporizado. No hay respuesta del equipo en el tiempo estipulado 050 Alta o modificación de usuario por administrador 051 Baja de usuario por administrador 052 Orden de reinicio (opción 1004) por administrador 053 Orden de actualización remota (opción 1005) por administrador 054 Reinicio de canal serie por administrador STA puede reportar los eventos que se producen a un sistema monitor remoto. Para ello existe la opción del menú avanzado 1007 Monitorizar servidor. Al elegir esta opción el usuario administrador queda conectado permanentemente al servidor para recibir los eventos que se van produciendo de la misma manera que se guardan en el fichero STA.LOG. Esta sencilla forma de
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 18/26 monitorizar permite que con un simple terminal TELNET se pueda monitorizar el correcto funcionamiento del servidor. Evidentemente se pueden crear aplicaciones especiales que se conecten automáticamente al servidor para la monitorización. STA también puede enviar TRAPs a uno o dos gestores SNMP para notificar todos estos eventos. Si no se desea generar TRAPs no indique ninguna dirección. Los eventos relativos a la seguridad se pueden notificar también a uno o dos servidores Syslog, si se han indicado direcciones de destino en la configuración. Los eventos considerados de seguridad son: 003 Usuario desconocido 004 Conexión fallida. 005 Intento de acceso desde una dirección IP fuera de la lista 006 Conexión de un usuario 007 Desconexión de un usuario 008 Usuario desconectado por inactividad 009 Usuario desconectado por fuerza mayor 010 Envío de un fichero 011 Recepción de un fichero 012 Borrado de fichero (LOG) 017 Comando ejecutado con éxito 018 Comando ejecutado sin éxito 019 Comando temporizado 100 Alta o modificación de usuario por administrador 101 Baja de usuario por administrador 102 Orden de reinicio (opción 1004) por administrador 103 Orden de actualización remota (opción 1005) por administrador 104 Reinicio de canal serie por administrador
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 19/26 4.2. Menú avanzado Cuando se conecta un usuario con perfil de administrador (255) se le presenta un menú con las opciones extra que a continuación se detallan: 1000 Recibir fichero del servidor Sirve para transferir ficheros del servidor al ordenador del usuario. Solo se pueden recibir los ficheros que se encuentran en el directorio donde está instalada la aplicación del servidor. El protocolo de transmisión de ficheros es propietario del sistema STA por lo que es necesario que el usuario utilice el programa TERMS12 o COMToIP para realizar la transferencia. 1001 Enviar fichero al servidor Operación contraria a la anterior. Los ficheros enviados se guardan en el mismo directorio donde está instalado el servidor. Una operación cotidiana del administrador puede ser recibir el fichero de configuración, modificarlo y volverlo a enviar. 1002 Mostrar directorio Muestra los ficheros que contiene el directorio donde está instalado el servidor. 1003 Borrar fichero LOG Solo permite borrar este tipo de ficheros. El servidor añade la extensión.log, que necesariamente tienen estos ficheros, al nombre de fichero que escribe el administrador.
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 20/26 1004 Reiniciar el servidor Tras realizar modificaciones en el fichero de configuración, excepto las relacionadas con la lista de usuarios, es necesario reiniciar el servidor para que cargue la nueva configuración. 1005 Instalar nueva versión (con SWAP.EXE) Con esta opción es posible instalar en remoto futuras versiones del programa STA. El administrador debe de enviar el fichero ejecutable de la aplicación con el nombre cambiado (STA.NEW, por ejemplo) y acto seguido seleccionar esta opción. La mecánica de este proceso ya se ha descrito en el primer capítulo Descripción de STA. 1006 Mostrar usuarios conectados Muestra la lista de los usuarios actualmente conectados con su respectiva dirección IP. Puede servir para decidir si es un buen momento para reiniciar el servidor, por ejemplo. 1007 Monitorizar servidor Tras elegir esta opción el servidor va enviando por esta conexión todos los eventos que se van produciendo (ver lista de eventos contemplados). 1008 Mostrar configuración Se envía íntegramente el contenido del fichero de configuración del servidor para que el administrador pueda ver rápidamente en la pantalla de su terminal la configuración.
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 21/26 1009 Alta / modificación de usuario Dar de alta o modificar los datos de un usuario ya existente. 1010 Baja de usuario Eliminar un usuario del registro del servidor. 1011 Reiniciar canal serie Esta opción solo es aplicable a los canales serie. Provoca un reinicio en un determinado canal bajando las señales del cable serie durante 1.5 segundos. Es especialmente útil en el sistema S12 para tratar de levantar un canal que ha quedado bloqueado. Los usuarios conectados al canal no pierden la conexión.
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 22/26 ANEXO 1 Protocolos especiales de los canales MMCS12. Los puertos configurados con éste protocolo tienen un tratamiento especial. Cuando el puerto queda libre, tras la desconexión del último usuario, el servidor envía al equipo el carácter CTRL-X para cerrar el dialogo. Si el equipo necesita inicializar o probar el canal, el servidor se hace cargo de cumplir con el protocolo de terminal adecuado para el sistema S12. Configurando debidamente los puertos como MMCS12 en los canales MMC del sistema 12 de Alcatel, aseguraremos que los usuarios encuentren los canales siempre en buenas condiciones de uso. Atención, no poner esta configuración para los canales MPTMON dedicados del sistema 12. MMCS12 también activa la detección de comandos S12 en el canal. MMCAXE. Activa la detección de comandos AXE en el canal. MMCTES. Añade 8 espacios delante de cada línea para que los informes del equipo TES de Ericsson sean iguales que los del sistema AXE clásico. También activa la detección de comandos AXE. MMCTEL. Cumple con la negociación de parámetros TELNET que en algunos casos puede ser necesaria. Protocolo de los canales compartidos Cuando un usuario intenta escribir en un canal compartido cuando otro usuario lo está haciendo ya, el servidor le envía el mensaje: "Canal ocupado". Pero efectivamente existe un protocolo para asegurar la escritura en los puertos compartidos. Antes de escribir en el puerto la aplicación cliente debe de pedir permiso al servidor enviando el carácter 0x00 y quedar a la espera de la
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 23/26 respuesta del servidor. Éste hace un barrido cíclico asignando turnos de escritura. Para indicar a los clientes cuando tienen su turno de escritura les responde con el carácter 0x01. Al recibir este carácter, la aplicación cliente puede escribir en el puerto de forma segura. El tiempo de turno de escritura es configurable (por defecto 5 segundos). Pero los clientes pueden prorrogar su tiempo de escritura enviando el carácter 0x02. Nota importante: este protocolo solo se contempla para los puertos configurados como compartidos. En los puertos no compartidos los caracteres mencionados se retransmiten de forma transparente. Si para un determinado equipo existe la necesidad de enviar estos caracteres, el puerto deberá ser configurado como no compartido.
STA3 Servidor de Terminales y Accesos ED. 1 Pág. 24/26 ANEXO 2 Lista de revisiones NÚMERO DE EDICIÓN FECHA DE EDICIÓN APARTADOS MODIFICADOS CAMBIOS EFECTUADOS COMENTARIOS 1 27/04/10 Manual de usuario correspondiente a la v.3.00 de software