1 Introducción
2 Diagrama general
3 Proceso de instalación
4 Administración de WireLess TelNet Proxy Server como servicio de Windows
5 Consola de administración web
6 Configuración del servidor
7 Configuración del cliente
8 Hosts remotos por asistente (PsHosts.cfg)
9 Usuarios / Contraseñas (PsUsers.cfg)
10 Certificado (PsCertificate.ppk)
11 Licencia
Los dispositivos móviles actuales cuentan con la capacidad de iniciar una sesión de emulación de terminales (Telnet/SSH) con un servidor remoto y de reestablecerla correctamente aún después de haber sido suspendidos por el usuario o de salirse fuera del radio de cobertura provisto por los Access Points. Si bien este mecanismo funciona correctamente en la mayoría de los casos, puede ocurrir que la sesión con el servidor remoto no pueda ser reestablecida o bien que se desee redirigir todo el tráfico proveniente de los dispositivos móviles hacia un sitio centralizado con el fin de realizar un monitoreo de la actividad realizada.
Frente
a esta problemática, SofToGo propone “WireLess TelNet Proxy Server”,
que consiste en un software que actúa de intermediario entre dispositivos móviles
-que se encuentran ejecutando un cliente "WireLess TelNet" versión 4
o posterior- y los
servidores remotos y que cuenta con las siguientes características:
El siguiente esquema resume la topología de una instalación que hace uso de "WireLess TelNet Proxy Server":
Las terminales se conectan a uno o más Access Points por medio de la red inalámbrica Wi-Fi. Los Access Points se conectan al servidor Proxy y éste, finalmente, se conecta a los servidores remotos, los cuales pueden encontrarse en una red local LAN o bien ser accesibles a través de una red más grande como Internet.
Para instalar "WireLess TelNet Proxy Server", ejecute el programa de instalación "WTnPs_V200.exe", el cual desplegará la siguiente pantalla:
Al presionar "Next", el programa mostrará el acuerdo de licencia. Seleccione la opción "I accept the terms in the license agreement" si está de acuerdo con la misma y, a continuación, presione nuevamente el botón "Next".
Seleccione en la siguiente pantalla el nombre del usuario dueño de la licencia del producto seguido del nombre de la organización a la cual pertenece. Elija también si desea que "WireLess TelNet Proxy Server" sea instalado para todos los usuarios del equipo (all users) o sólo para el usuario actual y, a continuación, presione el botón "Next":
Seleccione el modo de instalación completa y presione nuevamente el botón "Next":
El sistema desplegará una pantalla indicando que el producto se encuentra listo para ser instalado. Presione el botón "Install" para comenzar el proceso de instalación:
Si el resultado del proceso de instalación resultó satisfactorio, el sistema presentará la siguiente pantalla de información:
Presione el botón "Finish" para concluir con el proceso de instalación.
El proceso de administración de "WireLess TelNet Proxy Server" se realiza por medio del panel de servicios de Windows, el cual puede ser accedido mediante Inicio -> Configuración -> Panel de control -> Herramientas administrativas -> Servicios. Al instalar el producto, éste se registra automáticamente en el listado de servicios del sistema. A partir de ese momento, "WireLess TelNet Proxy Server" puede ser administrado como cualquier otro servicio de Windows, esto es, puede ser iniciado (start), detenido (stop) o reiniciado (restart). Para elegir alguna de estas opciones, seleccione "WireLess TelNet Proxy Server" de la lista de servicios de Windows y realice un click con el botón derecho del mouse. El sistema mostrará una pantalla similar a la que se muestra a continuación, donde podrá elegir la opción deseada:
"WiresLess TelNet Proxy Server " cuenta con una consola de
administración web integrada, la cual permite al usuario administrador el
monitoreo de las sesiones establecidas entre los terminales y los servidores
remotos. Se ofrece un acceso directo a la consola de administración web
-el cual abrirá automáticamente un navegador web- dentro del grupo "WireLess TelNet"
del menú Inicio para aquellos servidores que se encuentren atendiendo en el
puerto por defecto (45031). Si éste no fuera el caso, la consola puede ser
accedida abriendo un navegador web e ingresando el nombre del host donde se
encuentra ejecutando WireLess TelNet Proxy Server, seguido del carácter ':'
y el número de puerto establecido (WebServerListenPort). Por ejemplo, si "WireLess TelNet Proxy Server" se encontrara ejecutando en el host "spark" y el
servidor web integrado se encontrara atendiendo pedidos en el puerto 45031, la
dirección a ingresar será http://spark:45031.
Al acceder a la consola de administración web, el sistema mostrará una
pantalla de login donde deberá ingresar el nombre de usuario o
"username" del administrador (AdminUsername) seguido de su
contraseña (AdminPassword), tal como se
muestra a continuación:
Si los datos ingresados son correctos, el sistema desplegará la pantalla de administración principal, indicando el estado del servidor e información asociada al mismo. El círculo verde en la sección superior izquierda indica que éste se encuentra habilitado para recibir nuevos pedidos de conexión por parte de las terminales:
El servidor puede ser configurado de forma tal que mantenga activas las sesiones ya establecidas, denegando el acceso a nuevas sesiones. Para habilitar esta opción, presione el botón "Block incoming connections" e, inmediatamente, el círculo verde cambiará su color a rojo, indicando el nuevo estado del servidor:
Si el servidor Proxy se encontrara aceptando pedidos de conexión nuevamente y un terminal iniciara una sesión con éste, el sistema desplegaría una pantalla como la siguiente:
Para actualizar el listado, seleccione el botón "Refresh" y para obtener un mayor detalle sobre alguna sección seleccionar el ícono asociado con forma de catalejo, el cual desplegará una pantalla tal como la que se muestra a continuación:
Seleccione el botón "Return" para volver a la pantalla principal. Puede forzar el cierre de sesiones ya establecidas marcándolas tal como se muestra en la siguiente imagen y presionando a continuación el botón "Close sessions":
Para cerrar la sesión de administración actual, presionar el botón "Logout", el cual provocará que se despliegue nuevamente la pantalla de login.
"WireLess TelNet Proxy Server" cuenta con el archivo de configuración: "PsConfig.cfg", el cual define una serie de parámetros que ajustan el comportamiento del servicio. Se accede a este archivo a través del menú Inicio ->Programas ->WireLess TelNet -> Proxy Server V2-> Configuration. Las modificaciones a este archivo se realizan con IniEditor. El archivo de configuración es leído en el momento en que se inicia el servicio, por ende, se ha de reiniciar el servicio para hacer surtir los efectos de cualquier modificación a la configuración.
ProxyServerListenPort = (Número entero mayor que 1024 y menor que 65536)
Determina el número de puerto donde el servidor "escuchará" los
pedidos de conexión de las terminales. De no definir esta opción, se establecerá como puerto por defecto el 45621.
ADVERTENCIA: no seleccionar un número de puerto que ya se
encuentre en uso por otra aplicación ni el que corresponde a
WebServerListenPort.
WebServerListenPort = (Número entero mayor que 1024 y menor que 65536)
Define el número de puerto donde se alojará el servidor web que proveerá
la consola de administración. De no definir esta opción, se establecerá como puerto por defecto el
45031.
ADVERTENCIA: no seleccionar un número de puerto que ya se
encuentre en uso por otra aplicación ni el que corresponde a ProxyServerListenPort.
AdminUsername = (Cadena de texto)
Establece el nombre del usuario administrador autorizado para acceder a la
consola de administración web. Esta línea es OBLIGATORIA y debe poseer un valor asociado válido.
De lo contrario,
"WireLess TelNet Proxy Server" no se iniciará.
AdminPassword = (Cadena de texto)
Establece la contraseña asociada al usuario autorizado para
acceder a la consola de administración web. Esta línea es OBLIGATORIA y debe poseer un valor asociado válido.
De lo contrario, "WireLess TelNet Proxy Server" no se iniciará.
ProxyMode = (1=PlainText/2=Secure)
En modo Texto (PlainText), los datos no están cifrados.
En modo Seguro (Secure), los datos están cifrados (AES256).
DoFingerprint= (yes/no)
Si yes, no se verifica el servidor (el certificado no está acompañado de
la firma).
En modo Seguro (Secure), se acompaña el certificado (clave pública) con una
firma digital para verificar el servidor y obtener la huella (fingerprint).
AllowV1Connections= (yes/no)
Por compatibilidad ascendente solamente. Si esta opción está habilitada,
ProxyServer acepta conexiones con el protocolo V1 (Antiguo) y V2 (Nuevo).
Sino, utiliza solamente el protocolo V2.
AllowAnonymousLogin= (yes/no)
Si esta opción está habilitada, los usuarios se pueden conectar al
ProxyServer sin dar un nombre de usuario y clave válidos (existentes en el
archivo PsUers.cfg).
ReplaceSameIP = (yes/no)
Establece que toda conexión desde una terminal reemplazará a una que ya se encuentre en la lista
y tenga la misma dirección IP de origen y destino.
ReplaceSameOwner = (yes/no)
Establece que toda
conexión desde una terminal reemplazará a una que ya se encuentre en la lista
y tenga el mismo nombre de usuario (Owner).
ReplaceSameHostName = (yes/no)
Establece que toda
conexión desde una terminal reemplazará a una que ya se encuentre en la lista
y tenga el mismo nombre de equipo (HostName).
ReplaceSameMuid = (yes/no)
Establece que toda
conexión desde una terminal reemplazará a una que ya se encuentre en la lista
y tenga el mismo identificador único (MUID).
TrafficLogDo = (yes/no)
Determina si el servidor generará un archivo de log con el contenido de cada una de las sesiones que sean establecidas.
El valor por
defecto es "no". El nombre de los
archivos está dado por la siguiente regla:
TrafficLogFilename + User ID + (IP origen/Owner) + CTP/STP + "." +
TrafficLogFileExtension.
"User ID" es un número asignado a la terminal por el servidor Proxy que la identificará
unívocamente del resto.
"IP origen" es la dirección IP de la terminal,
"Owner" el dueño establecido en la configuración de la terminal y
"CTP" y "STP" son siglas que identifican si el archivo de log corresponde a la
comunicación entre la terminal y el servidor Proxy (CTP) o entre el servidor remoto y
el servidor Proxy (STP), respectivamente.
TrafficLogFilename = (Cadena de texto)
Determina el prefijo del nombre de los archivos de log generados por cada una de
las sesiones establecidas con terminales. El valor asociado a esta entrada será
ignorado si TrafficLogDo ="no" o bien si
ésta hubiera sido omitida del archivo de configuración.
TrafficLogFileExtension = (Cadena de texto)
Determina la extensión de los archivos de log generados por cada una de las
sesiones establecidas con terminales. El valor asociado a esta entrada será
ignorado si TrafficLogDo= "no" o bien si
ésta hubiera sido
omitida a lo largo del archivo de configuración.
TrafficLogNaming= (NONE/IP/OWNER)
Determina si los archivos de log generados por cada una de las sesiones
establecidas con terminales deben contener, al final de su nombre, la dirección
IP de la terminal (opción IP), el nombre del dueño (Owner) de dicha
terminal (opción OWNER) o ninguna de las dos (opción NONE).
TraceDir=(Cadena de texto)
Ruta absoluta de los archivos de registro. Este nombre se completa con la fecha
(YYMMDD) para crear una carpeta que contiene los registros del día.
TraceName=(Cadena de texto)
Raíz del nombre de los archivos de registro. El nombre se completará con el
"Número de Tarea" para cada cliente que inicie sesión en el
servidor, lo que generará un archivo "WSServerXXX.log" por cada
cliente conectado. Este archivo contiene las acciones llevadas a cabo por el
cliente.
TraceLevel=(Número entero entre 0 y 99)
Nivel de registro predeterminado. El valor 0 registra la menor cantidad de
información. El valor 99 determina el nivel de almacenamiento más detallado
posible. Este valor puede ser modificado dinámicamente por el administrador.
Nivel 10 registra las acciones principales y errores fatales.
Nivel 50 registra advertencias (warnings).
Nivel 99 registra todos los eventos. Esta opción tornará al servidor
notablemente más lento y generará archivos de registro de muy gran volumen. No
utilice este nivel en modos de operación normales.
TraceDays=
Cantidad máxima de registros diarios que se almacenarán en la PC. Cuando se
alcanza este límite las carpetas se eliminan automáticamente.
El cliente WireLess TelNet debe ser configurado en la PDA para poder usar "WireLess TelNet Proxy Server" (ver la sección 6.VI [SESSION_X] en http://www.sof2go.net/man/wtn/wtnce52/es/Cha_6_Frame.htm para WTn5250, o en http://www.sof2go.net/man/wtn/wtncevt/es/Cha_6_Frame.htm para WTnVT).
[SESSION_0]
HostIP=83.206.234.188
Dirección IP del host remoto o ".NOMBRE" (punto y nombre) para usar
la traducción del nombre del host (ver Sección 8 para el uso de
PsHosts.cfg).
Ejemplo:
HostIP=83.206.234.188 -> Se conecta al host
83.206.234.188 à través de ProxyServer
HostIP=.1 -> Se conecta al host indicado por el
número "1" en PsHosts.cfg à través de ProxyServer
Port=23
Puerto del host.
ProxyMode=0
0= No usar ProxyServer
1= Usar ProxyServer en modo texto plano (PlainText) sin cifrar.
2= Usar ProxyServer en modo seguro (Secure) cifrado.
Si el servidor o el cliente piden el modo seguro se usará este modo.
ProxyIP=10.10.10.15
URL/dirección del sistema ProxyServer o "." para utilizar el asistente
de descubrimiento automático para conectarse a cualquier ProxyServer.
Ejemplo:
ProxyIP=10.10.10.15 -> Se conecta
directamente al host a la dirección IP 10.10.10.15
ProxyIP=. -> Busca cualquier ProxyServer en la
red local y se conecta a él
ProxyPort=45621
Puerto del ProxyServer.
ProxyLogon
Procedimiento de Logon al ProxyServer.
0-NoLogon, conectarse como usuario anónimo (el ProxyServer DEBE estar configurado para aceptar conexiones anónimas).
1-Preguntar siempre el usuario/contraseña antes de cada conexión.
2-Preguntar UNA vez el usuario/contraseña, luego recordarlo.
3-Leer el usuario/contraseña de la configuración (ProxyUsrPwd).
ProxyUsrPwd
Usuario/contraseña a enviar al ProxyServer. ProxyLogon debe ser 3 para usar esta opción.
USUARIO/CONTRASEÑA
DoFingerprint
Si está en 'Yes', el certificado del servidor (clave pública) es comparado contra la firma digital para verificar la identidad del servidor, luego una 'huella' (fingerprint) es
calculada.
A la primera conexión con el servidor, la 'huella' (20 dígitos hexadecimales) es mostrada al usuario, para ser rechazada o
aceptada para las conexiones subsiguientes.
"WireLess TelNet Proxy Server" permite conectarse a hosts
remotos por traducción de nombres de hosts.
El sistema necesita:
Funcionamiento:
Configure la opción HostIP en la PDA como .NOMBRE (un punto y a
continuación un nombre de asistente).
Si el sistema recibe un nombre que comienza con un punto, lo procesa como un
"identificador de asistente" en vez de procesarlo como un nombre de host. Entonces,
ProxyServer buscará este identificador en el archivo de configuración PsHosts.cfg
para obtener el host remoto al cual conectarse.
Si tiene diferentes hosts para conectarse, configúrelos con diferentes identificadores para permitir la conexión con diferentes nombres.
El archivo PsHosts.cfg es un archivo de texto. Cada línea contiene un identificador de un asistente y un nombre de host separados por el signo "=". Por ejemplo: WizId=HostName
Ejemplo de PsHosts.cfg:
1=83.206.234.188
2=bbs.montelnet.com
Configure la PDA con ".1" como nombre de host Telnet, el ProxyServer traducirá la ID del asistente "1" como "83.206.234.188".
La liste de los usuarios y contraseñas está configurada en el archivo
PsUsers.cfg.
Este es un archivo de texto que contiene el usuario, una barra y la contraseña
para este usuario: USUARIO/CONTRASEÑA.
YO/MICONTRA
ALBERTO/arriba1
Se puede editar este archivo para agregar / quitar / modificar los usuarios y
contraseñas.
El ProxyServer lee este archivo al inicio, por lo tanto, si se lo modifica, es
necesario de reiniciar WireLess TelNet ProxyServer, para que vuelva a
leer este archivo.
Cuando se instala "WireLess TelNet Proxy Server" un certificado
genérico es provisto. es necesario generar un nuevo certificado SSH2-RSA con un
generador como 'puttygen.exe' y nombrarlo PsCertificate.ppk para reemplazar el
que es provisto con la instalación.
ADVERTENCIA: Este certificado contiene la clave pública y la clave
privada. La calve privada es absolutamente confidencial y no debe ser
divulgada de ninguna manera.
Para hacer un uso pleno de "WireLess TelNet Proxy Server" es
necesario tener una licencia. En caso de no tener licencia, será posible
conectar una sola terminal.
Es posible acceder al formulario de pedido de licencias a través del menú
Inicio -> Programas -> WireLess TelNet -> Proxy Server V2-> License.
Éste debe ser llenado y enviado a license@softogo.com.