Page tree
Skip to end of metadata
Go to start of metadata

Descripción.

Este manual está orientado a ayudar a los administradores de las redes wireless en la generación de un pack de instalación desatendida de SecureW2 que puedan repartir a sus usuarios.

Es válido desde el SecureW2 versión 3.3.3 al EAP Suite 1.0.x.

En la versión 3.2.0 y anteriores, algunos parámetros no existían, o peor aun, tenían otro nombre.

Muchas de las opciones si las he probado y alguna de ellas no las he conseguido hacer funcionar a pesar de mis intentos.

Cualquier aportación, sugerencia o corrección será bienvenida. Sobre todo, porque eso significa que alguien lee esto.

nicolas.velazquez@uam.es

Después de las consideraciones generales que se describen aquí, en otros documentos se presentan dos ejemplos prácticos:

1.-Una Organización eduroam aislada que sólo tiene un SSID eduroam.

y

2.-Una Organización y una Institución, ambas en eduroam, que comparten espacio y cada una tiene un SSID diferente.

El caso 1 es simplemente un .inf en el que he insertado mis propias explicaciones pero en el que sigue siendo necesario leer, también, los comentarios en inglés.

El caso 2 hace una descripción mucho mas exhaustiva de las secciones y parámetros y al final se presentan los .inf aplicables.

ATENCION: Ninguno de los .inf es directamente aplicable pues siempre hay que adaptar cosas a la propia organización, pero el trabajo de adaptación será mas fácil.


Opciones.

Hay dos formas de hacer una instalación desatendida.

Opción NSI.

Se presenta al usuario un menú de opciones en el que puede elegir. No se describe aquí.

Posting del foro de SecureW2 sobre procedimiento NSI

Opción .inf.

Se instalan los perfiles, certificados y opciones que el administrador considera oportuno sin intervención del usuario o con muy pequeña intervención por su parte.

Si se hace adecuadamente, cuidando las mayúsculas y las minúsculas, un solo pack .inf sirve tanto para XP como para Vista.

Es posible deshabilitar para el usuario algunas opciones.


Limitaciones.

Mobile.

No se puede hacer instalación desatendida.

SecureW2 tiene previsto en el roadmap incorporar esta funcionalidad mas adelante.

Cableada.

Si el ordenador no tiene ningún dispositivo inalámbrico, no se puede instalar ni activar un perfil. Hay que configurar completamente a mano el SecureW2 para la red cableada.

Si el ordenador tiene algún dispositivo inalámbrico, entonces si se puede instalar un perfil para red cableada. Aunque tendrá que activarlo a mano el usuario.

La elección de que ese perfil sea el mismo o distinto del utilizado en la red inalámbrica ya es decisión de la organización.

WEP y PSK.

El SecureW2, al ser un cliente EAP-TTLS, utiliza 802.1X y por tanto no se requiere su uso
en los modos de clave común compartida, open/WEP, WPA-PSK y WPA2-PSK.

La configuración de esos SSIDs no involucra a SecureW2 en modo alguno.

Para el caso de 802.1X con WEP dinámico, sin embargo, si que implementa una forma de ser activado. Véase la Admin Guide.


Contenido de un pack .inf.

Es un un zip o rar que contiene:

  • el securew2 original,
  • un fichero SecureW2.inf y,
  • los certificados oportunos.

Los ficheros .cer no son todos iguales. Si no se han generado de la forma que indica SecureW2, aunque sean perfectamente "visibles" por el gestor de certificados de XP o Vista, puede ocurrir que SecureW2 no pueda instalarlos.

Consulte el apartado 1.3.3.1 de la Admin Guide.

En la descripción se va a utilizar el .inf de ejemplo que propone SecureW2.
con modificaciones para ajustarlo a lo que parece mas habitual en eduroam.

CUIDADO!!!. El ejemplo original de SecureW2 tiene algunos errores. Por ejemplo, pone como sección

DOT3SVC

cuando en realidad debería poner

DOTSVC

El fichero .inf no existe en el pack que distribuye SecureW2. Cada organización debe añadir, si quiere, el que considere oportuno.

Tampoco se genera ningún .inf por el simple hecho de configurar a mano el SecureW2.

El fichero .inf SOLO SIRVE PARA LA INSTALACIÓN DESATENDIDA. Y para ello debe llamarse exactamente SecureW2.inf y debe ser situado en el mismo directorio donde está el ejecutable de instalación.

No es posible hacer un .inf general para cualquier organización. Cada una debe elaborar su propio .inf.

Una vez instalado el SecureW2, el .inf y todos los ficheros de instalación se pueden borrar.

La mejor forma de comprobar si el fichero .inf que generemos es el mas adecuado es, simplemente, instalando y, después del rearranque, comprobar con la GUI de configuración del SecureW2 que se han activado/desactivado o reescrito las opciones y las frases que queríamos.

No hay ningún problema en reinstalar sucesivamente todas las veces que sea necesario hasta ajustar el .inf a lo deseado.
No se requieren desinstalaciones intermedias para verificar que el .inf activa y pone lo que se necesite.


Referencias.

La verdadera guía: Admin Guide de SecureW2.

  • No labels