Manual de Exomate y servidores 1

Instalación, Conﬁguración y Administración de
Servidores Escolares, equipos Exomate, Redes y
Software

Guía de Implementación Inicial

EXO S.A.
*
Versión 1.09.x

* Si
tiene comentarios o correcciones,
por favor envíenos un mail con las sugerencias: sugerencias@exocampus.net

Copyright © 2010, EXO S.A. Todos los derechos reservados.
Algunas partes de este manual están basadas en el Manual de Soporte de Usuario de Intel
Learning Series, Intel-powered classmate PC y la documentación de ayuda de Intel powered
classmate PC Theft Deterrent Server.
EXO, exocampus y Exomate son marcas registradas de EXO S.A..
Intel, el logo de Intel, Intel Core, Intel Teach, y skoool, son marcas registradas de Intel
Corporation o sus subsidiarias en EE.UU. y otros países.
Microsoft, MSN, NetMeeting, Excel, Outlook, PowerPoint, Hotmail, Internet Explorer, Win-
dows, Windows Media, Windows Live y Wingdings son marcas registradas o marcas comer-
ciales de Microsoft Corporation o sus subsidiarias en EE.UU. o en otras regiones o países.
*Otros nombres y marcas que se mencionan aquí pueden ser marcas registradas de sus res-
pectivos propietarios.
*La información contenida en este documento, incluidas las direcciones URL, de mail y otras
referencias a sitios Web de Internet, está sujeta a cambios sin previo aviso.

' $

Por sugerencias, reclamos y/o información de ayuda
visite http://www.exocampus.com/rtec
o envíenos un mail a rtec@exo.com.ar

EXO S.A., Av. Ing. Huergo 1433, C1107APB, Buenos Aires,
&
Argentina %

Índice general
1. Descripción de Pasos 1
1.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

2. Instalación y Configuración inicial del Servidor 3
2.1. Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.2. El primer arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.3. Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.3.1. Cambio de Contraseña del Administrador . . . . . . . . . . . . . . . 6
2.3.2. Nombre del Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.3.3. Generar llave del Servidor de Seguridad . . . . . . . . . . . . . . . . . 10

3. Configuración Inicial de la Red 11
3.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.2. Configuración del Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.2.1. Cableado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.2.2. Configuración del Router . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.2.3. Configurando el Router Micronet SP916GN . . . . . . . . . . . . . . 15
3.2.4. Cargando la configuración básica . . . . . . . . . . . . . . . . . . . . 15
3.2.5. Cambio de nombre y canal. . . . . . . . . . . . . . . . . . . . . . . . 16
3.2.6. Cambio de IP y desactivar DHCP. . . . . . . . . . . . . . . . . . . . . 16
3.3. Configurar Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

4. Configuración Inicial de equipos Exomate 19
4.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4.2. Primer arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4.2.1. Procedimiento de actualización y/o personalización de imagen . . . . 19
4.3. Configuración inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.3.1. Configuración inicial en Windows . . . . . . . . . . . . . . . . . . . . 21
4.3.2. Configuración inicial en Linux . . . . . . . . . . . . . . . . . . . . . . 23

5. Alta inicial de Usuarios 25
5.1. Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.2. Elegir una política de Nombre de Usuarios . . . . . . . . . . . . . . . . . . . 25
5.3. Elegir una política de Password de Usuarios . . . . . . . . . . . . . . . . . . 25
5.4. Alta de Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.4.1. Alta de un Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.4.2. Alta de Usuarios mediante una lista . . . . . . . . . . . . . . . . . . . 28

6. Backup Inicial 31

i

Índice general

7. Ejemplo de configuración de la topología de red 33
7.1. Configurando el Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
7.2. Actualizando el Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
7.3. Configurando el Router Micronet SP916GN . . . . . . . . . . . . . . . . . . 40
7.4. Cargando la configuración básica . . . . . . . . . . . . . . . . . . . . . . . . 40
7.4.1. Cambio de nombre y canal. . . . . . . . . . . . . . . . . . . . . . . . 41
7.4.2. Configuraciones avanzadas . . . . . . . . . . . . . . . . . . . . . . . . 41
7.4.3. Verificación de Firewall desactivado. . . . . . . . . . . . . . . . . . . 42
7.4.4. Cambio de contraseña del router . . . . . . . . . . . . . . . . . . . . . 44
7.4.5. Cambio de IP y desactivar DHCP. . . . . . . . . . . . . . . . . . . . . 44

8. Política de Back-up 47

A. Resguardo y recuperación del sistema de equipos Exomate 49
A.1. Resguardo y recuperación del sistema utilizando un dispositivo USB de alma-
cenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
A.1.1. Generar memoria USB de recuperación . . . . . . . . . . . . . . . . . 49
A.1.2. Iniciar una Exomate desde una memoria USB de Recuperación . . . . 50
A.1.3. Copia de seguridad del sistema . . . . . . . . . . . . . . . . . . . . . 50
A.1.4. Restauración del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 51

B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente 53
B.1. Instalación del programa Maestro o Docente sobre el de Alumno . . . . . . . 53
B.2. Configuración del software del docente . . . . . . . . . . . . . . . . . . . . . 57
B.3. Abrir el programa maestro y conectar los equipos de los estudiantes . . . . . 60
B.3.1. Tecla de acceso directo del escritorio . . . . . . . . . . . . . . . . . . 60
B.3.2. Configuración del nombre de usuario . . . . . . . . . . . . . . . . . . 60
B.3.3. Conexión con el equipo del profesor . . . . . . . . . . . . . . . . . . . 61
B.3.3.1. Conexión automática con el profesor . . . . . . . . . . . . . 62
B.3.4. Desconexión del equipo del profesor . . . . . . . . . . . . . . . . . . . 62

C. Sistema de Seguridad 65

D. Esquema de implementación sugerido 67

E. Servidor de Seguridad 69
E.1. Participantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
E.2. Gestión de Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
E.2.1. Accediendo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
E.2.2. Cambiar Contraseña . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
E.2.3. Administración de Operaciones . . . . . . . . . . . . . . . . . . . . . 71
E.2.4. Cuenta Temporal de Dispositivo . . . . . . . . . . . . . . . . . . . . . 71
E.2.5. Administración de Dispositivos . . . . . . . . . . . . . . . . . . . . . 73
E.2.6. Administración de Provisión . . . . . . . . . . . . . . . . . . . . . . . 75
E.2.7. Recuperación de Código de Desbloqueo . . . . . . . . . . . . . . . . . 77
E.2.8. Seguimiento de Dispositivos . . . . . . . . . . . . . . . . . . . . . . . 77
E.3. Administración del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

ii

Índice general

E.3.1. Administración de Operadores . . . . . . . . . . . . . . . . . . . . . . 79
E.3.2. Administración de Alumnos . . . . . . . . . . . . . . . . . . . . . . . 79
E.3.3. Administración de Registro . . . . . . . . . . . . . . . . . . . . . . . 80
E.3.4. Administración de Datos . . . . . . . . . . . . . . . . . . . . . . . . . 80
E.3.5. Administración de Seguridad . . . . . . . . . . . . . . . . . . . . . . . 81
E.3.6. Administración de Servicios . . . . . . . . . . . . . . . . . . . . . . . 85
E.4. Alumno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
E.4.1. Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
E.4.2. Configuración del Perfil . . . . . . . . . . . . . . . . . . . . . . . . . . 87
E.4.3. Recuperación de Código de Desbloqueo . . . . . . . . . . . . . . . . . 87
E.5. Autoridad de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
E.6. Salir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
E.7. Sistema de Ayuda en Línea . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
E.8. Preguntas Frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

F. Agente de Seguridad 91
F.1. Ícono en la Barra del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 92
F.2. Interfaz Gráfica de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
F.2.1. Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
F.2.2. Acceder al Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
F.2.3. Recuperación de Código de Desbloqueo . . . . . . . . . . . . . . . . . 95
F.2.4. Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
F.2.5. Acerca de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
F.3. Descarga Automática de un Nuevo Certificado . . . . . . . . . . . . . . . . . 96
F.4. Introduciendo un Código de Desbloqueo . . . . . . . . . . . . . . . . . . . . 97
F.5. Preguntas Frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
F.6. Mensajes de Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
F.6.1. Error al Conectar con el Servidor . . . . . . . . . . . . . . . . . . . . 100
F.6.2. Ocurrió una Excepción Desconocida . . . . . . . . . . . . . . . . . . . 100

G. Notas 101

iii

1. Descripción de Pasos

1.1. Introducción
En la presente guía, Usted encontrará los pasos necesarios para instalar y configurar el Ser-
vidor Escolar y los equipos Exomate.
Tenga en cuenta de leer atentamente las instrucciones del presente documento en el orden
en el que se presentan para la correcta instalación y configuración de todos los servicios y
dispositivos.
Es aconsejable leer primero la guía sin realizar las operaciones y luego proceder a realizar los
pasos siguiendo las instrucciones.
Recuerde de realizar copias de seguridad (backup) y documente los cambios de las configu-
raciones que Usted modifique que difieran de las referenciadas en este manual.

1

1. Descripción de Pasos

2

2. Instalación y Configuración inicial del
Servidor

2.1. Instalación
Saque el servidor de su caja y verifique que la tecla de cambio de tensión esté en 230V.

Conecte la alimentación, teclado, mouse y monitor como figura en la siguiente imagen.

Al conectar el monitor, se encontrará con dos cables:
Un cable de alimentación igual al del Servidor
Un cable con conector de Dsub15(VGA) de color azul

3

2. Instalación y Conﬁguración inicial del Servidor

Encontrará que el conector del cable es más chico que el que se encuentra en el servidor,
dentro de la caja envuelto en una bolsa plástica hay un adaptador de color azul que se coloca
en la parte posterior del servidor. Es un Adaptador DVI -Dsub15(VGA).

Fíjelo con los tornillos, tanto al cable del monitor como al conector de video del servidor.
Además, el servidor cuenta con 2 placas de red, estas placas están marcadas en la parte trasera
del servidor con las leyendas “Red Interna” e “Internet”. “Red Interna” se conecta a
la primer boca del switch e “Internet” se conecta al cable de conexión de Internet que le
brinda su proveedor.

2.2. El primer arranque
Una vez conectado, encienda el monitor y luego el equipo desde el botón del frente del
gabinete, en unos momentos el servidor iniciará y le mostrará una pantalla de bienvenida
solicitándole que ingrese un nombre de usuario, y luego una contraseña. Utilice los siguientes
datos para acceder la primera vez:
U s u a r i o : admsrv

Password : ubuntu

Nota: Usted cambiará el password del usuario administrador unos pasos más adelante en
este instructivo.

4


2.3. Configuración
El servidor viene preconfigurado con una herramienta de administración llamada Webmin
que le permitirá desde un entorno basado en Web administrar la configuración y recursos del
servidor de una manera sencilla.

Para acceder a ella, vaya al menú de Aplicaciones, luego a Internet, y luego haga clic en
Navegador Web Firefox como se muestra en la siguiente imagen:

5


Luego en la barra de direcciones acceda a la siguiente dirección:
https://localhost:10000

Luego aparecerá una pantalla pidiéndole que ingrese usuario y contraseña, ingrese los mismos
que utilizó para ingresar al sistema, como indica la siguiente imagen.

Ingrese:
U s u a r i o : admsrv

Password : ubuntu

Luego, el Webmin le mostrará la pantalla inicial con un resumen del sistema.

2.3.1. Cambio de Contraseña del Administrador
Lo primero que haremos utilizando esta herramienta de conﬁguración será cambiar la contra-
seña del usuario administrador. Tenga en cuenta que esta contraseña solo la deben conocer
los administradores del servidor.
Sobre el menú de la izquierda seleccione la opción Sistema, y luego Cambio de Contra-
señas.

6


A continuación aparecerán sobre la derecha los usuarios del sistema, haga clic en admsrv,
éste es el usuario administrador del sistema.

Aparecerá a continuación el cuadro de cambio de contraseña:

Coloque la nueva contraseña en el casillero de contraseña nueva. Repítala en el cuadro de
abajo. Corrobore también que el casillero Forzar al usuario a cambiar su contraseña la
próxima vez que ingrese se encuentre destildado y el casillero Cambiar contraseña
en otros módulos se encuentre tildado.
Nota: Las contraseñas no se visualizarán y aparecerán puntos negros en lugar de los
caracteres (ver imagen), por lo que recomendamos que antes de poner la contraseña, la
tipee en otra ventana con las letras visibles para estar seguro de que no hayan errores de
tipeo.

7


Le recomendamos que ingrese una contraseña segura, para ello lea las si-
guientes sugerencias:
Utilice una contraseña de al menos 8 caracteres.
Incluya letras minúsculas, mayúsculas, números y algún caracter especial (! . - .etc.).
Nunca utilice palabras de diccionario, y trate de que en caso de utilizar palabras, no sean
fácilmente relacionables con Usted (su nombre, el nombre de familiares o mascotas, fechas
de nacimiento, no son una buena idea para incluir en su contraseña).
Si decide escribir su contraseña para no olvidarla, no la deje al alcance, o la haga visible a
nadie más que Usted. Por favor no la pegue en un papel en el monitor del servidor!!!
Una vez generada la nueva clave, y por política de seguridad, entregela en un sobre cerrado
a los directivos o responsables de la institución, de manera de tenerla bajo resguardo y
seguridad de la entidad.

De ahora en adelante, cada vez que inicie el sistema lo hará con la nueva contraseña.

Una vez que haya terminado, haga clic en el botón que dice cambiar. El sistema le presentará
un cuadro indicando que la contraseña se ha cambiado satisfactoriamente.

2.3.2. Nombre del Servidor
A continuación cambiaremos el nombre del servidor.
server1.CUE.inet.exocampus.net
El criterio que utilizaremos para nombrar al servidor será el siguiente:
El Servidor irá preconﬁgurado con el nombre server1.CUE.inet.exocampus.net será
suﬁciente con que Usted reemplace la palabra CUE por el CUEAnex (Clave Única de
Establecimiento-Anexo) correspondiente a su establecimiento.
En caso de desconocer este número, consulte con las autoridades de establecimiento.
Las siglas que deberá reemplazar por el CUEAnex de su establecimiento, por ejemplo,
para el establecimiento 201019200, será server1.201019200.inet.exocampus.net.
El número 1 lo podrá reemplazar por números correlativos si su establecimiento dis-
pusiera de más de un servidor. Si el establecimiento tuviera ya un servidor llamado
Server1, le deberá poner el nombre: server2.201019200.inet.exocampus.net.

8


Siga las instrucciones a continuación para cambiarle el nombre al servidor:
Dentro del Webmin, en el menú de la izquierda, despliegue la solapa Red, y luego haga clic
en Configuración de Red.

Se abrirá a la derecha la ventana de configuración de Red, haga clic en Nombre de máquina
y cliente DNS.

A continuación ingrese en el campo Nombre de máquina el nombre de su servidor según
el criterio mencionado anteriormente.
El servidor irá preconfigurado con el nombre server1.cue.inet.exocampus.net, será su-
ficiente en la mayoría de los casos con que Usted cambie la palabra cue por el CUEAnex
correspondiente a su establecimiento, como se muestra más abajo.

9


Una vez que haya cambiado el nombre, haga clic en el botón Salvar. Esta operación no pide
conﬁrmación.

2.3.3. Generar llave del Servidor de Seguridad

Atención: Este punto ya ha sido realizado en fábrica, NO es necesario realizarlo nue-
vamente. Utilice este punto solamente si por algún motivo Usted restaura el servidor con
la imagen de “recuperacion inicial.iso” de la carpeta “soporte” como se indica en la
sección “Backup Inicial” en el capítulo 6 en la página 31.

Como parte del proceso de inicialización del Sistema de Seguridad de los equipos Exomate,
debemos proceder a generar la llave del Servidor de Seguridad. Para ello:
Abra una consola de terminal en el servidor presionando Alt+F2 y luego tipeando gnome-
terminal.
Luego haga click en Ejecutar.
Se abrirá una consola en la que deberá ingresar los siguientes comandos:
cd /home/ admsrv
sudo . / nuevokey . sh

El sistema le pedirá que ingrese su password para poder ejecutar el comando. Tenga en cuenta
que a medida que Usted lo ingrese, no lo verá en pantalla. Cuando termine el ingreso de su
password presione Enter.
Por seguridad, el script nuevokey.sh se podrá ejecutar solo una vez en su equipo y luego se
borrará automáticamente.

10

3. Configuración Inicial de la Red

3.1. Introducción
En este capítulo configurará una red inalámbrica que solo utilizará para configurar inicial-
mente los equipos e incorporarlos al sistema de seguridad.
Para eso debe disponer de:
El servidor encendido y previamente configurado como se menciona en los capítulos
anteriores.
Una Exomate
Un router wireless.
El switch que utilizará para la conexión de red de las aulas.
Cables de red para conectar el server al switch, el switch a un router, y temporalmente
una Exomate al router.

3.2. Configuración del Switch

3.2.1. Cableado
1. Enchufe el switch a la alimentación correspondiente y observe que encienda.
2. Conecte la placa de red etiquetada como red interna en la parte trasera del servidor
con un cable de red Ethernet a la primer boca del switch y observe que se prenda la
luz indicadora de "link" correspondiente a dicha boca de red. De no encender esta luz,
revise el cable, verifique que tanto el switch como el servidor estén encendidos, y si aún
así no enciende, contáctese con soporte.
3. Conecte el router wireless a la alimentación y observe que encienda.
4. Conecte la primer boca LAN del router a la segunda boca del switch con un cable de
red Ethernet, y verifique en el switch y en el router que encienda la luz indicadora de
"link" tal como en el caso anterior.
NOTA: no conecte el router en el puerto marcado como WAN ya que no tendrá conexión
a la red.

5. Asegúrese de que no haya ninguna otra conexión ni al router ni al switch, para garantizar
que en el próximo paso configuraremos específicamente el router que acabamos de
conectar.

11


3.2.2. Configuración del Router
Conectando la Exomate o PC de prueba al Router Micronet SP916GN. Para hacer la conexión
es necesario modificar la configuración TCP/IP de la “Conexión de Área Local” de su equipo
para esto siga los siguientes pasos.
1. Abra “Panel de Control”.
2. Abra “Conexiones de red”.

3. Presione el botón derecho sobre el ícono de “Conexión de área local” y elija “Propiedades”.

12


4. Seleccione de la lista la opción “Protocolo Internet (TCP/IP)” y haga un click sobre
el botón “Propiedades”.

13


5. Conﬁgure las propiedades como se ve en la siguiente imagen.
Dirección IP: 192.168.2.10
Mascara de subred: 255.255.255.0

6. Después de conﬁgurar el equipo lo conectaremos por cable al puerto “1” del Router Mi-
cronet.

14


3.2.3. Configurando el Router Micronet SP916GN
1. Abra el Internet Explorer y escriba en la barra de direcciones “192.168.2.1”. Como se
aprecia en la siguiente imagen nos pedirá un Usuario y una Contraseña en la cual ingresaremos
los siguientes Datos:
Usuario: admin
Contraseña: 1234

2. Una vez que haga click en “Aceptar” aparecerá la siguiente pantalla.

3.2.4. Cargando la configuración básica
Para cargar la configuración Básica del Router Micronet SP916GN seleccionaremos la solapa
“General Setup” desde la página principal y una vez allí nos moveremos para personalizar
las opciones.

15


3.2.5. Cambio de nombre y canal.
Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa “General
Setup” a la solapa Wireless y una vez allí a la solapa “Basic Settings” donde verán una
pantalla como la siguiente:

Dejaremos el “Mode” en AP y la Band en 2.4 GHz (N), en este lugar modificaremos el
nombre de la red Wireless “ESSID” ingresando inicial como nombre de red. Ya cambiados
estos parámetros usaremos el botón Apply para guardar los cambios y luego Continue.

3.2.6. Cambio de IP y desactivar DHCP.
Como última configuración modificaremos el IP del Router y quitaremos en caso que esté el
DHCP server ya que de esta función se encargará el servidor escolar, esto se hará desde la
solapa LAN. En IP Address, colocaremos la IP 172.16.1.99.
Nuevamente una vez que hayamos realizado los cambios en el IP y comprobado que el DHCP
Server está desactivado (Disabled) haremos Clic en el botón Apply.

16


Cuando ya todos los cambios se encuentren hechos y los puntos a verificar estén comprobados
procederemos a reiniciar el Router para que se apliquen los cambios realizados.
Para ello vamos a la solapa Home que se encuentra en la parte superior derecha de la pantalla
y en la página principal seleccionaremos la solapa Tool y luego la solapa Reset, en ella haremos
click sobre el botón Apply. Cuando cumplamos con este procedimiento debemos recordar que
al terminar el reinicio en el navegador no volverá a la página de configuración ya que ésta ha
cambiado por la IP que Usted configuró.

Para que la Exomate o PC de prueba pueda volver a tener conexión normalmente tendremos
que quitarle la configuración previa. Para ello repetiremos los pasos del punto 3.2.2 “Confi-
gurando el Router”, pero la última pantalla la dejaremos obteniendo todo automáticamente
como muestra la siguiente imagen:

Desconecte el cable que conectó desde la Exomate al router, y revise que hayan quedado
conectadas y funcionando las conexiones entre router y switch, y entre switch y server.

17


Para eso ingrese al servidor, abra el explorador Firefox y luego ingrese la dirección http:
//172.16.1.99
Si en el explorador se abre la pantalla de login para configuración del router, habrá confir-
mado la conectividad y configuración del router. Si muestra un error, revise las conexiones y
configuraciones mencionadas anteriormente en este capítulo.

3.3. Configurar Internet
Si Usted no dispone de una conexión a Internet, puede saltear el siguiente paso hasta que
tenga una, sin embargo le recomendamos leerlo para interiorizarse de las distintas opciones
disponibles.

El servidor viene configurado de fábrica para acceder a Internet por la placa de red de nombre
eth0 con el cartel Internet en la parte posterior del servidor.
La configuración de esta conexión dependerá de su proveedor de Internet, sin embargo, para
los casos en los que Usted se conecte a Internet directamente por un router que entrega di-
recciones DHCP, o servicios que entreguen automáticamente dirección IP y puerta de enlace,
Usted no tiene que modificar la configuración del servidor.
Enchufe el cable de red del router o modem que le provee Internet a la placa de red men-
cionada, revise el indicador de link como en los casos anteriores y ya debería tener acceso a
Internet en el servidor.
Para otros casos, siga las indicaciones de su proveedor de Internet.

18

4. Configuración Inicial de equipos
Exomate

4.1. Introducción
El siguiente capítulo lo guiará en el proceso para personalizar la imagen de su Exomate,
actualizarla, capturar una imagen personalizada y unirla al servidor de seguridad.
Para realizar los siguientes pasos necesitará:
Un Pen Drive de al menos 8Gb.
El servidor encendido y configurado como se menciona en los capítulos anteriores.
La red encendida y funcionando como se menciona en el capítulo 3, tanto el switch
como el router inicial.
Un equipo Exomate para hacer el proceso de personalización y actualización de imagen.
El resto de sus equipos Exomate para terminar el proceso.
NOTA: no intente activar los productos Office y Math hasta que haya terminado con las
instrucciones.

4.2. Primer arranque
Tome un equipo Exomate, sáquelo de la caja, conéctelo a la alimentación eléctrica y encién-
dalo. En la pantalla de selección de sistema operativo, seleccione Windows XP.
Una vez que haya iniciado el sistema operativo, haga doble click en Mi PC, luego en el
disco C:, y dentro del disco haga doble click en el archivo version.txt. Esto abrirá un block
de notas indicándole la versión de imagen que viene preinstalada en su equipo. Todas las
versiones comienzan con las letras me y luego un número, por ejemplo 01.01, o 02.01. Si este
número es inferior a 05.00, Usted debe actualizar la imagen.

4.2.1. Procedimiento de actualización y/o personalización de imagen
La imagen más reciente para sus equipos se encuentra en el servidor, dentro de las carpetas
personales del administrador admsrv, bajo el nombre de: soporte/imagen exomate/IEA.
Para instalarla en su equipo, primero genere el pen drive de recuperación como figura en el
apéndice A.1.1 en la página 49.

19

4. Configuración Inicial de equipos Exomate

Luego inserte el pen drive en el servidor y copie la carpeta IEA que se encuentra en la
carpeta soporte/imagen exomate /imagen base, mencionada anteriormente, dentro del
pen drive.
Una vez terminado el copiado, en el escritorio del servidor haga click derecho sobre el ícono
del pen drive y elija extraer con seguridad.
Quite el pen drive del servidor, colóquelo en la Exomate que había encendido en el sección
anterior y siga las instrucciones del apéndice A.1.4 en la página 51 para restaurar la imagen
en dicha Exomate.
Si Usted desea realizar alguna personalización de la imagen, modificar configuraciones o
instalar archivos o software adicional, puede hacerlo a partir de esta imagen recién bajada a
su Exomate.
Le recomendamos que siempre que desee hacer una modificación, lo haga basándose en
esta imagen inicial y que revise que el equipo no tenga virus antes de capturar nuevamente
su imagen personalizada.

No active ni Microsoft Office ni Math si planea volver a capturar la imagen para posterior
instalación en el resto de los equipos. Si por equivocación lo hace, revise el anexo referente
a como desactivar Office antes de capturar una imagen.

Una vez terminada la personalización y controlados los puntos mencionados, puede proceder
a capturar una imagen de su equipo personalizado en un pen drive como se menciona en el
apéndice A.1.3 en la página 50.
Le recomendamos guardar esta imagen en el servidor para posterior utilización. Para ello, cree
una nueva carpeta en el servidor dentro de imagen exomate con un nombre que represente
los cambios hechos a dicha imagen y luego inserte el pen drive en el servidor y copie la carpeta
IEA del pen drive a la carpeta creada en el servidor.
Esta imagen en el pen drive será la imagen que replicará al resto de los equipos en los próximos
pasos.
En caso de que Usted tenga todos los equipos con la versión de software mas reciente (me
05.00) y no desee hacer ninguna modificación a la imagen, puede saltear los pasos mencio-
nados anteriormente referentes a la generación de una imagen personalizada.

4.3. Configuración inicial

A continuación, configuraremos equipo por equipo los equipos restantes. Para ello, a cada
equipo deberá encenderlo, ingresar al BIOS con la tecla supr, revisar que la fecha y la
hora sean las correctas y salir con F10. Para guardar los cambios, si es necesario actualizar la
imagen, hacerlo con los instructivos mencionados anteriormente y luego realizar las siguientes
configuraciones adicionales para cada equipo.

20


4.3.1. Configuración inicial en Windows
1. Inicie por primera vez en Windows.
2. Haga click derecho en Mi PC y luego en Propiedades.
3. Luego seleccione la solapa Nombre de equipo y haga click en Cambiar.
4. Aquí configuraremos el nombre del equipo con un nombre diferente para cada uno. Le
recomendamos que elija un nombre como Exomate001, Exomate002, Exomate003, etc.
por cada equipo que configure, o mejor aún si los equipos solo van a ser utilizados
por un alumno, utilizar el nombre del usuario. Si lo desea también puede pegar alguna
etiqueta identificatoria debajo del equipo.
5. Una vez cambiado el nombre del equipo, el sistema le indicará que debe reiniciar el
equipo.
6. Una vez reiniciado y nuevamente dentro de Windows, haremos la configuración del
sistema de seguridad. Para eso primero debemos conectarnos a la red inalámbrica de
nombre INICIAL que configuramos en el capítulo 3.
7. Abajo a la derecha habrá un ícono que indicará que hay redes inalámbricas disponibles.
Haga doble click sobre ese ícono y aparecerán la lista de redes inalámbricas disponibles.
8. Al menos le debe figurar la red con nombre INICIAL. Haga doble click sobre esa
red (aún cuando aparezcan otras redes, Usted debe unirse a esta red para realizar la
primera configuración).
9. Cuando la red pase al estado conectado, Usted estará directamente conectado al ser-
vidor, el cual le habrá entregado dirección IP dentro de los rangos mencionados en los
capítulos anteriores.
10. Ahora debe seleccionar el ícono que también se encuentra abajo a la derecha, hacer
doble click sobre él, y en el lugar donde dice servidor, tipear 172.16.0.1 (si Usted ha
cambiado la dirección IP interna del servidor y tiene los conocimientos de TCP/IP
para manejar una red de estas características, ponga el número de la red interna que
ha configurado en el servidor).
11. Luego presionar Aceptar. Esto último hará que el equipo Exomate intente solicitarle
los servicios del sistema de seguridad al servidor escolar. Esto puede tardar algunos
minutos.
12. Nuestro siguiente paso será aprobar a dicho equipo para unirse al sistema de seguridad.
Le recomendamos que los siguientes pasos los haga por primera vez con mucho cuidado
y atención solamente con el primer equipo. Una vez visto el resultado, puede hacer el
proceso con varios equipos a la vez siempre teniendo cuidado de revisar que el final de
todo el proceso el resultado sea el esperado en todos y cada uno de los equipos.
13. Para aprobar una cuenta en el servidor de seguridad, ingresaremos al servidor con la
cuenta de administrador configurada anteriormente, luego abriremos el explorador web
Firefox y en la barra de direcciones pondremos http://localhost/tdserver
14. Se abrirá una pantalla de autenticación. El usuario que utilizaremos para administrar el
sistema es el usuario admin. El password de fábrica es Ubuntu.1 , cambie el password

21


la primera vez que lo inicia con el botón de Cambiar Password, y recuerde seguir las
guías de contraseña mencionadas anteriormente.
15. Una vez dentro del servidor de seguridad, le aparecerá una advertencia indicando que
hay equipos para aprobar.
16. Haga click en dicha advertencia para ver los equipos. La primera vez, solo tendrá al
primer equipo para aprobar, selecciónelo y luego haga click en Aprobar y confirme la
operación.
17. Cuando Usted aprueba un equipo, el servidor debe entregarle al equipo varios certi-
ficados. El primero de ellos mostrará una advertencia en la pantalla de la Exomate,
indicando si deseamos aprobar la instalación del certificado. Debemos contestar que sí.
Luego el equipo se reiniciará para luego instalar otro certificado, esta vez sin consul-
tarnos, y luego volverá a iniciarse. Es común que en este proceso el equipo se reinicie
automáticamente hasta 3 veces inclusive, en cada uno de estos reinicios, Usted deberá
elegir arrancar en Windows y luego ingresar al sistema operativo haciendo click en
el usuario. Una vez que deje de reiniciarse solo, habrá terminado de unirse, y estará
esperando la provisión del certificado común, que será de 30 días y 600 arranques. Us-
ted deberá dejar al equipo encendido y conectado a la red INICIAL hasta que esto
suceda para que quede efectivamente terminado el proceso de unión al servidor de segu-
ridad. De no ser así, el equipo podría bloquearse más adelante. El equipo puede tardar
inclusive 30 minutos en tomar este primer certificado común de arranques. Usted se
dará cuenta que ha tomado el certificado mencionado porque si deja posado el mouse
sobre el ícono del agente de seguridad aparecerá un cartel emergente indicando cuan-
tos arranques restan, y cuál es la fecha de vencimiento del certificado. Los arranques
deberán ser 600, y la fecha de expiración del certificado debe ser 30 días más tarde de
la fecha de unión al servidor.
Recuerde la importancia de tener correctamente configurada la fecha en el BIOS.

Dada la espera regular que tendrá que hacer en este proceso, le recomendamos que, una vez
hecha la unión del primer equipo, haga la configuración y unión de varios equipos a la vez para
aprovechar el tiempo. Si Usted configura, por ejemplo, 5 equipos con sus correspondientes
nombres y apuntando al servidor de seguridad, para aprobarlos en el servidor de seguridad
puede hacer el mismo procedimiento que el mencionado anteriormente pero eligiendo todos
los equipos juntos para hacerlo más rápido. No olvide que deberá esperar en todos los equipos
a la provisión del certificado de arranque común.
Una vez terminado este proceso, procederemos a realizar la configuración inicial en Linux.

22


4.3.2. Configuración inicial en Linux
1. Reinicie los equipos pero esta vez, inicie con Linux. El usuario es alumno y el password
es pixart.
2. Una vez que haya iniciado, cambie el nombre al equipo de la siguiente manera: Alt+F2
abrirá una pantalla donde podrá escribir. Escriba la siguiente línea hostname -v nom-
bredeequipo. Reemplace nombredeequipo por el nombre del equipo que utilizó para
Windows, para un mejor seguimiento de los equipos.
3. Reinicie el equipo en Linux nuevamente.
4. Luego, repita el proceso de unión al servidor de seguridad, esta vez en Linux, y recuerde
que en los reinicios deberá seleccionar iniciar en Linux. Dado que ya hemos unido al
equipo en Windows, el tiempo de provisión de los certificados para el Linux será
menor.
5. Una vez terminado este proceso, puede apagar el equipo.
Todos los equipos que hayan pasado por este proceso quedarán dependientes de la conexión
esporádica al servidor de seguridad, para mas detalles de la configuración y administración
del Sistema de Seguridad, consulte el apéndice B.3.4 en la página 63.

23


24

5. Alta inicial de Usuarios

5.1. Introducción

En este capítulo Usted verá las diferentes maneras de dar de alta los usuarios en el servidor.

5.2. Elegir una política de Nombre de Usuarios

Usted debe elegir una política de nombre de usuarios que le resulte sencilla de seguir y le
facilite el reconocimiento y seguimiento de los usuarios.

Como ejemplo, le recomendaremos que utilice las iniciales de los nombres, las primeras 3 letras
del apellido, y un número correlativo empezando de cero en caso de que haya repetidos.

Por ejemplo, Miguel Ángel Gonzalez tendría el usuario magon0

5.3. Elegir una política de Password de Usuarios

Le recomendamos que, como contraseñas para los usuarios utilice 6 letras al azar.

Imprima los passwords de los usuarios y entréguelos en mano a cada usuario

5.4. Alta de Usuarios

5.4.1. Alta de un Usuario

Para crear los usuarios en el servidor, debe ingresar al Webmin con el usuario admsrv y su
respectivo password.

Luego, en la sección izquierda de la pantalla, desplegar la solapa Sistema y hacer clic en
Usuarios y Grupos.

25


Aparecerá en la sección de la derecha con la lista actual de usuarios. Haga clic en la parte
superior donde dice Crear un nuevo usuario.

En la siguiente pantalla, deberá completar los datos del usuario como se ve a continuación.
Para elegir los nombres de usuario y contraseña le sugerimos seguir las recomendaciones
mencionadas anteriormente.

26


Tenga en cuenta que deberá dejar las opciones como figuran en las siguientes imágenes.

Adicionalmente Usted puede agregar al usuario que creará a alguno de los grupos preexis-
tentes en el servidor, o crear grupos y agregar usuarios más adelante. Los usuarios y grupos
también pueden ser modificados más adelante. Los grupos predeterminados que le recomen-
damos utilizar son alumnos para los casos en los que sean usuarios de alumnos, y profesores
en el caso en que el usuario que esté creando sea el de un profesor.
La creación y utilización de grupos le proporcionará un manejo sencillo de los recursos com-
partidos. Ya que podrá indicar que a determinados recursos compartidos solo puedan acceder
alumnos o profesores, y determinar si alguno de ellos puede escribir sobre el recurso y otro
no. En la referencia de uso del servidor encontrará la manera de configurar los recursos
compartidos.

27


Una vez terminada la carga de datos del usuario, haga clic en crear para crear definitivamente
el usuario.

5.4.2. Alta de Usuarios mediante una lista
Si Usted quiere dar de alta una gran cantidad de usuarios a la vez, sin tener que pasar por
todo el proceso por cada usuario puede hacerlo de la siguiente manera:
Cree un archivo que contenga la información de los usuarios con el siguiente formato, y
respetando una línea por usuario:
create:nombredeusuario:password:::nombrecompleto::/bin/bash:::::
Cada línea debe tener los datos marcados en el ejemplo tal como figura, Usted debe cambiar
los datos en negrita por los datos del usuario. El archivo debe tener tantas líneas como
usuarios desee crear.
Una vez listo el archivo, guárdelo con el nombre lista.txt
Ingrese en el servidor al explorador Firefox y coloque la dirección https://localhost:
10000 para acceder al Webmin. Ingrese con el usuario admsrv y el password apropiado.
En el menú de la izquierda, seleccione Sistema y luego usuarios y grupos.
Luego haga click a la derecha en Crear, Modificar y Borrar usuarios desde archivo
por lotes.
Haga click en examinar, y seleccione el archivo lista.txt que ha creado en el paso anterior.
Verifique que las siguientes opciones estén de esta manera:
Crear, modificar o borrar usuarios en otros módulos: Si
Solo actualizar cuando el archivo por lotes este completo: Si
Crear las carpetas personales de los usuarios: Si

28


Copiar archivos a las carpetas personales de los usuarios: Si
Renombrar las carpetas personales de los usuarios modiﬁcados: Si
Cambiar UID: Carpetas personales
Cambiar GID: Carpetas personales
Borrar carpetas personales de usuarios borrados: Si
Las contraseñas ya se encuentran encriptadas: No
Luego presione Ejecutar, y los cambios se aplicarán en el servidor.
Si el sistema indica algún error, revise el archivo lista.txt y asegúrese de que estén todos los
datos necesarios y que no haya olvidado ningún símbolo, por ejemplo los dos puntos ":".

29


30

6. Backup Inicial

NOTA: tenga en cuenta que si Usted une al servidor de seguridad equipos Exomate, al
finalizar dicha tarea debe realizar una copia de backup. Si Usted al final del día no ha
terminado de unir todos los equipos, realice un backup igual. El día que continúe uniendo
más equipos vuelva a hacer un backup del servidor. Cada vez que una equipos al servidor
de seguridad debe proceder de la misma manera.

En el servidor, dentro de la carpeta personal del administrador, hay una carpeta soporte
donde encontrará, entre otras cosas, la imagen original de la partición de aplicaciones del
servidor y una utilidad para generar su propia imagen de backup una vez configurado el
servidor, ambas en la carpeta imagen server.
Le recomendamos que genere ambos DVDs lo antes posible, para que ante cualquier incon-
veniente, pueda utilizarlos.
Para generarlos deberá tener un DVD virgen por cada imagen que quiera generar y siga los
siguientes pasos:
1. Haga doble click sobre la imagen, se abrirá la aplicación de grabación de DVD.
2. Inserte un DVD virgen en la grabadora de DVD del servidor.
3. Una vez que la aplicación reconozca el DVD virgen, haga click en grabar.
4. La aplicación le avisará cuando termine de grabar la imagen.
La imagen inicial del servidor volverá la partición de aplicaciones al estado en el que se
encontraba el servidor cuando salió de fábrica. Tenga en cuenta que si utiliza esta imagen
para restaurar el servidor, perderá todas las configuraciones que haya realizado en el mismo.
Sin embargo, la partición donde se encuentran los archivos de soporte y carpetas compartidas
del servidor (/var/share) se mantendrán intactas.

Tenga en cuenta que si utiliza cualquiera de estas imágenes para recuperar el servidor,
perderá todas las configuraciones que haya realizado, incluyendo la definición de usuarios,
y aún más grave, también perderá la información del Sistema de Seguridad, con lo cual en
caso de no tener un backup confiable del mismo, ocasionará que se bloqueen todos los
equipos Exomate que se encuentren unidos al Servidor de Seguridad.

La imagen con el nombre "Generar Backup" le permitirá crear sus propios backups de
configuración del servidor. Para utilizarla siga las siguientes instrucciones:

31

6. Backup Inicial

1. Grabe la imagen en un DVD como se menciona en los pasos anteriores
2. Reinicie el servidor, y presione F10 en la primer pantalla con el logo de Intel para que
aparezca el menú de booteo.
3. Inserte el DVD de generar backup en la lectora de DVD
4. Seleccione la lectora de DVD del menú de booteo
5. Cuando inicie el DVD, seleccione la primer opción del menú (clonezilla 1024x768) (NO-
TA: el menú puede quedar parpadeando unos segundos si Usted ha presionado reitera-
das veces la tecla F10, aguarde a que termine de parpadear)
6. Una vez seleccionado, iniciará el sistema de backup, y luego de algunos segundos le
pedirá confirmación para generar la imagen de recuperación de la partición, presione la
letra "y" para confirmar la acción. Este paso generará una imagen de clonezilla ubicada
temporalmente en la segunda partición del disco.
7. Cuando finalice la creación de la imagen, le pedirá confirmación para crear la imagen
.iso de recuperación para que Usted pueda grabarla en un DVD autoinstalable, presione
la letra "y" para confirmar la acción. Una vez terminado el proceso estará creada la
imagen .iso y habrá borrado la imagen de clonezilla temporal creada en el paso anterior.
8. Cuando termine, la aplicación le indicará que puede apagar, o reiniciar el equipo. Reiní-
cielo, y cuando se lo solicite, quite el DVD de la lectora.
9. Arranque el sistema operativo normalmente, y luego vaya, dentro de las carpetas per-
sonales del administrador a la carpeta soporte, donde encontrará el archivo de backup
con extensión .iso. Mueva dicho archivo dentro de la carpeta imagen servidor y en lo
posible, cámbiele el nombre a un nombre que le sea significativo ya que en sucesivos
backups, el .iso resultante se ubicará en el mismo lugar.
10. Una vez modificado, haga doble click sobre el .iso para grabarlo en un DVD como se
menciona anteriormente.
Para restaurar el equipo con el backup en ese DVD, inicie el equipo desde el DVD como
se menciona en los puntos anteriores, la aplicación le pedirá confirmación antes de volcar la
imagen al disco. No lo haga a menos que esté completamente seguro.

Recuerde que al restaurar una imagen puede ocasionar la perdida de información de
configuración incluyendo información del Sistema de Seguridad, con lo cual en caso de no
tener un backup confiable del mismo, ocasionará que se bloqueen todos los equipos
Exomate que se encuentren unidos al Servidor de Seguridad.

32

7. Ejemplo de configuración de la
topología de red
Lo propuesto aquí es un ejemplo para tomar como modelo en la escuela. Este modelo incluye
la configuración de la topología de red para aplicar en la escuela y en las distintas aulas,
además de la configuración de los Access Point necesaria para que entre ellos no generen
interferencia.
Esta configuración de ejemplo se encuentra desarrollada para aulas de hasta 30 puestos
+ 1 profesor, para más de 30 puestos consulte la información de soporte en http: // www.
exocampus. com/ rtec

Para realizar los siguientes pasos necesitará:
Un Pen Drive.
El servidor encendido y configurado como se menciona en los capítulos anteriores.
La red encendida y cableada tal como se menciona en el punto 3.2.1.
Un equipo Exomate.
Los Access Point utilizados en este instructivo son Micronet SP916GN Broadband Router
pero el concepto puede ser aplicado fácilmente a diferentes modelos.

33

7. Ejemplo de configuración de la topología de red

El gráfico que se muestra a continuación es un diagrama de bloques de la topología de red
modelo para la escuela:

Notas:
1. Cada aula posee su propio Access Point.
2. La máscara de subred de la escuela es 255.255.0.0.
3. Los AP Tienen asignados un IP LAN estático en el rango de 172.16.1.X para facilitar
el acceso en caso de futuras configuraciones.
4. El Servidor Escolar posee la dirección 172.16.0.1.
5. Los APs NO deben tener activa la opción de DHCP server ya que esta función la cumple
entre otras el servidor escolar.
6. La elección de los canales en los Access Point deben ser asignadas manualmente para
prevenir interferencias. La disposición de los canales está conformada de manera de que
las aulas continuas tengan al menos 4 canales de frecuencia entre ellas. En el futuro
cuando la topología de red de la escuela aumente se debería continuar con esta regla
para asegurar el correcto funcionamiento.

34


7.1. Configurando el Router
Conectando la Exomate o PC de prueba al Router Micronet SP916GN.
Para hacer la conexión es necesario modificar la configuración TCP/IP de la “Conexión de
Área Local” de su equipo. Para esto siga los siguientes pasos.
1. Abra “Panel de Control”.
2. Abra “Conexiones de red”.

3. Presione el botón derecho sobre el ícono de “Conexión de área local” y elija “Propiedades”.

35


4. Seleccione de la lista la opción “Protocolo Internet (TCP/IP)” y haga un click sobre
el botón “Propiedades”.

36


5. Configure las propiedades como se ve en la siguiente imagen.
Dirección IP: 192.168.2.10
Mascara de subred: 255.255.255.0

6. Después de configurar el equipo lo conectaremos por cable al puerto “1” del Router Mi-
cronet.

7.2. Actualizando el Firmware
Para actualizar la versión de Firmware de los Routers Micronet SP916GN Broadband segui-
remos los siguientes pasos:
Introduzca un pen drive en el servidor y copie el archivo de firmware que encontrará en
la carpeta personal del administrador, dentro de la carpeta soporte/configuración de
router. (Lugares-Carpeta Personal-soporte-configuración de router)
Haga click derecho y luego haga click en extraer de forma segura en el ícono del pen drive.
Coloque el pen drive en el equipo Exomate que ha conectado al router.

37


Abra el Internet Explorer y escriba en la barra de direcciones la IP del Router para actualizar.
Recuerde que la IP por defecto es “192.168.2.1”. Como aparece en la siguiente imagen nos
pedirá un Usuario y una Contraseña en la cual ingresaremos los siguientes datos:
Usuario: admin
Contraseña: 1234

Una vez que haga click en “Aceptar” aparecerá la siguiente pantalla.

Ingresaremos en la opción de Tool y dentro de ella a la solapa “Firmware Upgrade”.

38


Una vez en la pantalla de “Firmware Upgrade” presionaremos “Next” para acceder a la
pantalla de carga.

Haciendo click en examinar buscaremos el firmware que queremos actualizar dentro del pen
drive y presionaremos Apply.

Nos aparecerá la siguiente advertencia a la que confirmaremos con Aceptar:

Al siguiente cartel también le daremos Aceptar, el mismo indica que una vez finalizado el
proceso de Upgrade el Router dejará de responder por algunos minutos.

39


7.3. Configurando el Router Micronet SP916GN

1. Abra Internet Explorer y escriba en la barra de direcciones “192.168.2.1”. Como se aprecia
en la siguiente imagen nos pedirá un Usuario y una Contraseña en la cual ingresaremos los
siguientes datos:
Usuario: admin
Contraseña: 1234

2. Una vez que haga click en “Aceptar” aparecerá la siguiente pantalla.

7.4. Cargando la configuración básica

Para cargar la configuración básica del Router Micronet SP916GN seleccionaremos la solapa
“General Setup” desde la página principal y una vez allí nos moveremos para personalizar
las opciones.

40


7.4.1. Cambio de nombre y canal.
Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa “General
Setup” a la solapa Wireless y una vez allí a la solapa “Basic Settings” donde se verá una
pantalla como la siguiente:

Verificar que la configuración quede seteada de la siguiente manera:
Mode: AP
Band: 2.4 GHz (N)
ESSID: indicaremos el nombre de la red Wireless (ESSID) ingresando por ejemplo el número
de Aula
Channel Number: ingresaremos el canal a utilizar, por ejemplo 11. Para organizar nuestra
red indicamos al comienzo de este capítulo con un diagrama la distribución de los
canales de los Router para que no tengan interferencia entre ellos.
Una vez ingresados estos parámetros usaremos el botón Apply para guardar los cambios, y
luego “Continue” para seguir con la configuración

7.4.2. Configuraciones avanzadas
Verificar que las Configuración para Wireless - Advanced Settings sean las siguientes:
Fragment Threshold: 2346
RTS Threshold: 2347
Beacon Interval: 100
DTIM Period: 1
Data Rate: Auto
N Data Rate: Auto
Transmit Rate: []
Channel Width: Auto 20/40 MHZ

41


Preamble Type: Short Preamble
Broadcast Essid: Enable
CTS Protect: None
Tx Power: 100 %
WMM: Disable

7.4.3. Verificación de Firewall desactivado.
Como los Firewall de la mayoría de los Router bloquean el protocolo MULTICAST que es
parte elemental en las funciones del aula digital debemos verificar que esté desactivado y en
caso de que no lo esté desactivarlo (Disabled).

Cuando ya todos los cambios se encuentren hechos y los puntos a verificar estén comprobados
procederemos a reiniciar el Router para que se apliquen los cambios realizados.

42


Para ello vamos a la solapa Home que se encuentra en la parte superior derecha de la
pantalla y en la página principal seleccionaremos la solapa Tool y luego la solapa Reset, en
ella haremos click sobre el botón Apply. Cuando cumplamos con este procedimiento debemos
recordar que al terminar el reinicio en el navegador no volverá a la página de configuración
ya que ésta ha cambiado por el IP que Usted configuró.

Para que la Exomate o PC de prueba se pueda volver a conectar al Router tendremos que
quitarle la configuración previa. Para ello repetiremos los pasos del Punto “Configurando
el Router” pero la última pantalla la dejaremos obteniendo todo automáticamente como
muestra la siguiente imagen y presionamos Aceptar:

43


7.4.4. Cambio de contraseña del router
Elija una nueva contraseña para el router, tenga en mente las mismas reglas que al elegir
la contraseña del administrador del servidor, pero no utilice la misma contraseña que en el
servidor. En este caso, es una buena idea ponerle el mismo password a todos los routers para
evitar tener tanta cantidad de contraseñas. Una vez que haya elegido una contraseña siga los
pasos a continuación para cambiarla.
Ingrese nuevamente en el router con la IP configurada e ingrese con usuario y contraseña
como ingresó anteriormente.
Vaya a General Setup, luego System y luego haga clic en Password Settings.
Escriba la contraseña con la que ingresó (1234) en el casillero de Current Password.
Escriba una nueva contraseña en New password y repítala en Confirm Password.
Presione el botón Apply.
El router le pedirá que se vuelva a loguear con el usuario y el nuevo password para ingresar
nuevamente.

7.4.5. Cambio de IP y desactivar DHCP.
Como última configuración modificaremos el IP del Router y quitaremos en caso que esté el
DHCP server ya que de esta función se encargará el servidor escolar, esto se hará desde la
solapa LAN. Como mostramos al comienzo de este apéndice la correcta disposición de IP
en los Router puede ayudar a la organización y la posterior detección de fallas, estos deben
estar en el rango de 172.16.1.X, siendo X en lo posible un número que identifique al aula
y que deberá ser mayor o igual a 1 y menor o igual a 255. (Por ejemplo, el router del aula
1, tendrá la dirección 172.16.1.1, el router del aula 2 la dirección 172.16.1.2, y así con las
siguientes aulas).
LAN Settings:
LAN IP
IP address: 172.16.1.X
Subnet Mask: 255.255.0.0
802.1d Spanning Tree: Disabled
DHCP Server: Disabled

44


Nuevamente una vez que hayamos realizado los cambios en el IP, comprobado que el DHCP
Server esta desactivado (Disabled) y que la Máscara de subred es 255.255.0.0 haremos clic
en el botón Apply y luego Continuar.

Recuerde que todos los dispositivos de red (equipos, server y routers) deben estar conﬁgu-
rados con Máscara de subred 255.255.0.0 y con IP: 172.16.X.X

45


46

8. Política de Back-up
Le recomendamos realizar un backup semanal del servidor en un medio externo como se
muestra en el capítulo 6.
Este backup deberá ser grabado en DVD y guardado en una ubicación segura para no com-
prometer la seguridad del servidor y el resto de los equipos Exomate.
Tenga en cuenta que este backup le permitirá recuperar la conﬁguración del servidor y los
datos del servidor de seguridad.

Este backup nunca debe caer en manos de usuarios que no tengan permisos de
administrador.

47

8. Política de Back-up

48

A. Resguardo y recuperación del sistema
de equipos Exomate

¡¡¡ADVERTENCIA!!!
Este proceso formateará el pen drive para generar el sistema de recuperación por lo que
todos los datos del mismo serán eliminados.
Por favor tome las medidas para que no se pierda información valiosa.

A.1. Resguardo y recuperación del sistema utilizando un
dispositivo USB de almacenamiento
Los estudiantes y administradores pueden utilizar la aplicación USB Generation Tool para
crear un resguardo del sistema o recuperar el mismo.

A.1.1. Generar memoria USB de recuperación
1. En la Exomate, haga doble clic sobre el ícono de USB Generation Tool en el escrito-
rio o ejecútelo desde Inicio -> Todos los Programas -> Intel -> Intel Learning
Series -> Intel® Education Administrator -> USB Generation Tool.

2. Inserte el dispositivo USB en la Exomate.

49

A. Resguardo y recuperación del sistema de equipos Exomate

3. Desde la ventana principal de USB Generation Tool Seleccione la opción Generar
memoria USB de Recuperación a la izquierda, luego haga clic sobre Generar
memoria USB de Recuperación a la derecha y ﬁnalmente haga clic en Generar.

A.1.2. Iniciar una Exomate desde una memoria USB de Recuperación
1. Inicie la Exomate desde la memoria USB generada anteriormente:

Apague el Equipo e inserte el USB de Recuperación.
Encienda la Exomate y presione F11 para entrar al menú de Arranque.
Seleccione el arranque desde la memoria USB de recuperación.

A.1.3. Copia de seguridad del sistema
1. Cuando inicie USB Recovery Tool, seleccione la solapa Copia de seguridad del sis-
tema.

2. Modiﬁque el nombre del archivo y presione el botón Crear copia de seguridad.

50


A.1.4. Restauración del sistema
1. Cuando inicie USB Recovery Tool, seleccione la solapa Restauración del sistema.
2. Seleccionaremos el archivo de imagen y haremos clic sobre el botón Restaurar.

3. Antes de comenzar con la restauración de la imagen el programa lanzará una adverten-
cia, ésta indica que los datos que se encuentren en el equipo serán borrados. Presione
Sí para continuar.

4. Para terminar con el proceso quitaremos el medio USB y presionaremos sobre el botón
Si para que el equipo se reinicie y podamos acceder al sistema recuperado.

51


52

B. e-Learning Class - Tutorial para
convertir un equipo Alumno en
Docente
Todos los equipos se encuentran instalados con la versión cliente (alumno) de e-Learning
Class V6.00.
En esta guía se mostrará el proceso paso a paso de la desinstalación del programa alumno
de e-Learning Class, la instalación del programa Docente y la conﬁguración del sistema e-
Learning Class para su correcto funcionamiento.

Las opciones utilizadas en éste tutorial son hasta 30 puestos + 1 profesor, para más de 30
puestos consulte la información de soporte en http: // www. exocampus. com/ rtec

B.1. Instalación del programa Maestro o Docente sobre el
de Alumno
Se dispara la instalación del programa maestro o Docente haciendo doble clic sobre el ícono
del programa instalador.

Aparecerá el siguiente cuadro de diálogo pidiendo el reemplazo de la versión. Haga clic en Sí.

A continuación en el cuadro de diálogo se preguntará si se desea desinstalar completamente
el e-Learning Class V6.0

53

B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente

Por razones de seguridad, se pedirá la contraseña de desinstalación. La contraseña debe ser
provista por el administrador.

Una vez culminado el proceso de desinstalación automática del e-Learning Class versión
alumno, se pedirá reiniciar el equipo para comenzar con la instalación.

Con el reinicio del equipo se pedirá el Idioma en que se desea instalar el software y pos-
teriormente se lanzará automáticamente el asistente de conﬁguración de e-Learning Class
V6.0

54


El siguiente paso trata el Acuerdo de licencia para usuario ﬁnal. Deberá tildar la casilla de
veriﬁcación de Acepto los términos de Acuerdo de licencia.

Presione el botón Siguiente para continuar

Seleccionar la carpeta de destino de Instalación de software.

55


También se podrá deﬁnir la carpeta de accesos directos del menú Inicio

El proceso de Instalación comienza presionando el botón Instalar

56


Finaliza el proceso de Instalación de e-Learning Class V6.00 versión Maestro.

Para terminar presionar el botón Finalizar.
Se deberá reiniciar nuevamente el equipo para poder utilizar la aplicación.

B.2. Conﬁguración del software del docente
Para la conﬁguración del software del docente, ingresar al mismo con el usuario de profesor.

57


Dentro del profesor ingresar a la sección de Opciones que se encuentra en la parte superior
derecha del equipo en el ícono con forma de herramienta.

Una vez dentro en la primer solapa ir a la opción “Rendimiento de la difusión y la
grabación de pantalla”.

58


Luego cambiar a la solapa Video donde se setea la opción de Utilizar el búfering prede-
terminado.

Para terminar se ajustarán las conﬁguraciones de red, es siempre recomendable que el equipo
de profesor esté conectado al Router o al AP por Wi-Fi. La conﬁguración de red debe quedar
como la siguiente imagen:

Elegir la velocidad de la conexión: Red Inalámbrica
Velocidad máxima de la transmisión: 2048
Tamaño máximo del paquete: 1440

59


Confiabilidad de la trasmisión: Intensidad Alta
Velocidad de cuadros de la difusión de la pantalla:10 Fps
Calidad de la imagen de la difusión de la pantalla: Normal
Una vez seleccionadas las opciones correspondientes presionar el botón Aceptar, y la confi-
guración quedara salvada.

Estas opciones son hasta 30 puestos + 1 profesor, para más de 30 puestos consulte la
información de soporte en http: // www. exocampus. com/ rtec

B.3. Abrir el programa maestro y conectar los equipos de
los estudiantes

B.3.1. Tecla de acceso directo del escritorio

Al instalar el software, se añadirá un ícono de acceso directo en el escritorio del equipo.
En función del estado, al hacer doble clic en el ícono de acceso directo, se obtendrán distintos
resultados:
Doble clic en el ícono cuando Resultados
No está conectado con el pro- Se abrirá el cuadro de diálogo Lista de sesiones.
fesor
Está conectado con el profe- Aparecerá el mensaje: "Se ha conectado con el pro-
sor pero el profesor no le ha fesor X. ¿Desea desconectarse y conectarse con
bloqueado otro profesor?"
Está conectado con el profe- Aparecerá el mensaje: "Se ha conectado con el pro-
sor y éste le ha bloqueado fesor X y está bloqueado. No puede cambiarse a
otro profesor".

B.3.2. Configuración del nombre de usuario
Antes de establecer la conexión con un profesor, debe definir un nombre de usuario, tal como
se indica a continuación:
1. Haga clic en el ícono de notificación.
2. Seleccione Establecer nombre... en el menú emergente. Aparecerá el cuadro de diálogo
Establecer nombre.
3. En el cuadro de diálogo Establecer nombre, escriba su nombre de inicio de sesión.
4. Haga clic en Aceptar.

60


B.3.3. Conexión con el equipo del profesor

Al conectar su equipo a la red inalámbrica o LAN, el software e-Learning Class actualizará
automáticamente la lista de profesores en la red. Podrá elegir un profesor y empezar la clase.
Procedimiento para establecer la conexión con un profesor:

1. Haga doble clic en el ícono de acceso directo del escritorio , o bien haga clic en el

botón Conectar de la barra de herramientas ﬂotante.
2. En el cuadro de diálogo Lista de sesiones, seleccione a un profesor en línea.
3. Haga clic en el botón Conectar.

Si es la primera vez que se conecta con un profesor en concreto, este deberá aprobar su
solicitud para que pueda unirse a la clase. El profesor puede aceptar su solicitud de conexión
o bien rechazarla.
Si el profesor acepta su solicitud de conexión, el ícono de notiﬁcación del sistema pasará del
estado de no conexión en gris al de conexión en naranja y se habilitarán la mayoría
de los botones de la barra de herramientas.
Si el profesor rechaza su solicitud de conexión, recibirá un mensaje: "El profesor que ha
seleccionado ha rechazado la conexión". Si vuelve a establecer la conexión con un profesor
con el que ya se había conectado previamente, la solicitud se aceptará automáticamente.

61


B.3.3.1. Conexión automática con el profesor

Si un profesor inicia el software e-Learning Class y ejecuta la función de bloqueo para imponer
la conexión de los alumnos en su lista, el estudiante que no se haya conectado con ningún
profesor se conectará directamente con él. En este caso, el alumno no podrá elegir a los
profesores.
Esta función sólo es válida cuando el alumno ya se ha conectado con el profesor al menos
una vez y ya ﬁgura en su lista.

B.3.4. Desconexión del equipo del profesor
Procedimiento para desconectarse de un profesor con el que se ha establecido conexión pre-
viamente:

Haga clic en el botón Desconectar de la barra de herramientas ﬂotante.
Cuando aparezca el cuadro de diálogo Lista de sesiones, podrá volver a elegir un profesor con
el que conectarse.

62

Sistema de Seguridad - Manual de
Referencia del Administrador

63

C. Sistema de Seguridad
Se provee un Sistema de Seguridad que inhabilitará el dispositivo en caso de desvincularse
con la red de servicio a la cual se encuentra referenciado. Dicho sistema tiene un componente
de hardware (TPM versión 1.2, administración confiable de seguridad en redes) en el equipo
y un componente de software que se provee con el equipo. Para su funcionamiento el alumno
necesita conectarse con un servidor de seguridad que debe ser configurado para dicho fin, el
cual puede estar localizado en cada colegio o en forma centralizada.
El componente de hardware del sistema de seguridad de cada equipo (TPM) crea y almace-
na de forma permanente e inalterable un Hardware ID (HWID) que permite identificar de
manera única cada sistema.
Cuando se integra un equipo al sistema de seguridad, se configura de modo que le solicite cer-
tificados digitales al servidor que hemos configurado, que habilitarán al equipo a ser utilizado
hasta la fecha de expiración del certificado (o una cantidad determinada de arranques).
La validez de los certificados es configurable desde el servidor de seguridad. Cuando dicho
certificado está próximo a su vencimiento, la Exomate intentará comunicarse nuevamente con
el servidor de seguridad, solicitándole un nuevo certificado con una nueva fecha de vencimiento
posterior a la actual. En el caso en que el servidor emita un nuevo certificado para el equipo,
estará habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volverá
a consultar al servidor para repetir el proceso.
En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, pero
el servidor no expida un certificado (por ejemplo, porque el equipo se ha reportado como
robado), la Exomate se bloqueará automáticamente dejándola completamente inutilizada.
Durante este bloqueo el usuario de la Exomate no podrá acceder ni siquiera al BIOS del
equipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra función del equipo,
la única pantalla que verá será una pantalla indicándole que el equipo se ha bloqueado por
seguridad y que la única manera de desbloquearlo provisoriamente es mediante un código
de 10 dígitos que es válido sólo para ese bloqueo particular de esa Exomate en particular, y
puede obtenerse únicamente desde el servidor de seguridad.
El administrador del servidor de seguridad posee una herramienta de interfaz Web que sirve
de control y administración de los equipos y le permite definir una lista negra de bloqueo de
los equipos deseados.
La lista es obtenida a través de una comunicación segura con el Servidor de Seguridad,
definido para el equipo, el cual puede estar alojado en la escuela o en forma centralizada y
remota a través de Internet.
El protocolo para la autorización del uso de un equipo se basa en un sistema conocido como
“certificado de arranque”. La lógica detrás del certificado es sencilla: el administrador define

65

C. Sistema de Seguridad

el número de arranques y fecha final de uso del equipo. Cuando el equipo esté próximo a
cumplir una de las dos condiciones deberá de actualizar su certificado con el servidor pues
de no ser así el equipo será inhabilitado para su uso en base a la tecnología TPM.
La lógica del Sistema de Seguridad se puede resumir de la siguiente manera:
El bloqueo de una Exomate depende de su certificado de arranque. Si su número de
arranques no ha llegado a cero y si aun no ha llegado su fecha de caducidad, el mismo
está vigente y el equipo seguirá funcionando, de lo contrario será bloqueado físicamente.
El equipo a través de una conexión con el Servidor de Seguridad puede pedir, recibir y
actualizar su certificado cuantas veces sea necesario, siempre y cuando no se encuentre
en la lista negra, obteniendo así un nuevo número de arranques y/o una nueva fecha
de caducidad.
Si el equipo está en la lista negra y el Servidor lo detecta en línea, le mandará un
certificado caduco el cual forzará a que la siguiente vez que se encienda el equipo, éste
se bloquee.
Si el equipo está en la lista negra y nunca más se conecta a la red entonces su certificado
de arranque vencerá tarde o temprano pues su número de arranques llegará a cero o
llegará la fecha de caducidad establecida por el administrador.
El Sistema de Seguridad no depende del no acceso u ocultamiento ya que está basado en una
solución de software y hardware siendo precisamente el hardware (TPM) su principal sostén.
El software simplemente sirve como medio de comunicación con el Servidor de Seguridad
para actualizar su certificado de arranque por lo que si el software es modificado para saltear
la seguridad se obtiene un efecto contrario ya que se garantiza el bloqueo inminente de la
Exomate. Incluso cambiando el disco rígido el equipo se bloquearía.

66

D. Esquema de implementación sugerido
Dada la criticidad del servicio prestado por el servidor de seguridad, se recomienda que el
servidor se encuentre en un lugar apropiadamente resguardado. Se recomienda una estructura
de red centralizada donde el servidor entregue los certiﬁcados para todos los equipos a través
de Internet u otra red que comunique o integre a todos los colegios, y mantenga relación con
los equipos del mismo modo.
Las bases de datos y conﬁguraciones del Servidor de Seguridad deben ser backupeadas re-
gularmente para asegurar la disponibilidad del sistema ante una eventual caída del servicio.
Dichos backups deben ser resguardados adecuadamente ya que son una posible vía de auto-
rización de uso de Exomates en estado “robado” ante la eventual duplicación no autorizada
del servidor. Ante cualquier falla total del equipo, el sistema puede volver a ponerse en mar-
cha si contamos con el backup correspondiente sin detrimento de ninguno de los equipos
involucrados con el servidor.
Las tareas administrativas del servidor pueden ser realizadas remotamente y se detallan en
el instructivo paso a paso que se encuentra más adelante en este documento.

67

D. Esquema de implementación sugerido

68

E. Servidor de Seguridad
E.1. Participantes
La interfaz del Servidor de Seguridad Intel para equipos Exomate funciona como una herra-
mienta de administración tanto para el operador como para el administrador del servidor.
La interfaz del servidor es usada principalmente para administrar equipos Exomate basados
en Tecnología Intel. Existen tres usuarios para la interfaz: operadores, administradores y
alumnos.
1. El Operador: El operador es una cuenta de usuario estándar. Un operador tiene la
autoridad de gestionar el servidor, pero no puede realizar todas las operaciones de un
administrador. Entre las tareas permitidas para este tipo de usuario están:
Mantener cuentas del servidor, incluyendo Agregar, Borrar, Modificar y Consultar.
Generar el “Código de Desbloqueo” del certificado al recibir una solicitud.
Actualizar el periodo de uso legal de los equipos Exomate conectados a este ser-
vidor.
Mantener la información de rastreo de dispositivos, como Ver, Borrar y Exportar
el Registro de Rastreo para los equipos Exomate basados en Tecnología Intel
conectados a este servidor.
2. El Administrador: El administrador es una cuenta de súper usuario. Un administra-
dor tiene autoridad total sobre el sistema del servidor. El administrador puede gestionar
al operador y el registro del servidor. Un administrador puede realizar las siguientes
operaciones:
Mantener cuentas de servidor, incluyendo Agregar, Borrar, Modificar y Consultar.
Actualizar el periodo de uso legal de los equipos Exomate conectados a este ser-
vidor.
Generar el formato de “Código de Desbloqueo” del certificado al recibir una soli-
citud.
Mantener cuentas de operador, incluyendo Agregar, Borrar, Modificar y Consultar.
Mantener la información de rastreo de dispositivos, como Ver, Borrar y Exportar
el Registro de Rastreo para los equipos Exomate basados en Tecnología Intel
conectados a este servidor.
Mantener la información del registro, como Ver, Borrar, Exportar y Buscar.
3. El Alumno: El alumno es una cuenta estándar. Los alumnos pueden configurar sus
contraseñas, pedir códigos de desbloqueo y establecer información de perfil.

69


Nota: El equipo Exomate es llamado ‘dispositivo’ o ‘equipo’ a lo largo de esta sección.

E.2. Gestión de Acceso
Esta sección está dirigida a administradores y operadores.

E.2.1. Accediendo

Para ingresar al Servidor de Seguridad, desde el explorador web Firefox iremos a la dirección
http://localhost/tdserver. Se abrirá una pantalla de autenticación. El usuario debe ac-
ceder inicialmente mediante un nombre de usuario, en este caso admin, y una contraseña. Si
se trata del primer acceso del administrador, se utiliza la contraseña por defecto Ubuntu.1
y deberá ser cambiada inmediatamente por seguridad.

E.2.2. Cambiar Contraseña

Después de acceder, la contraseña del administrador deberá ser cambiada inmediatamente
por seguridad.

70


Para cambiar su contraseña - Introduzca su nombre de usuario, contraseña vieja, contraseña
nueva, y conﬁrme la contraseña nueva. Restablecer: Limpia todos los campos en la ventana
de Cambio de Contraseña. Regresar: Lo lleva de regreso a la ventana de Acceso. Introducir:
Haga clic en este botón una vez que haya introducido la información correcta.

E.2.3. Administración de Operaciones

Una vez que el administrador accede, la siguiente pantalla aparecerá.

E.2.4. Cuenta Temporal de Dispositivo

Cuando un nuevo dispositivo se agrega al servidor, un link a la lista temporal de dispositivos
se despliega en la pantalla de Bienvenida.

71


También hay un link a la lista temporal de dispositivos que se despliega cada vez que exista
una cuenta temporal de dispositivo. Se localiza en la parte inferior de la columna de selección
de tareas, en la parte izquierda de la interfaz, independientemente de la ventana desplegada
en ese momento.

Para acceder a la lista temporal de dispositivos, use el link “Haga clic aquí”. La ventana
de la lista temporal de dispositivos se desplegará.

Esta ventana le provee las siguientes funciones:
Buscar: Le permite buscar registros. Si
deja los textos en blanco, todos los
registros aparecerán.
Si se encuentran registros, los botones
Aprobar y Rechazar se activarán al
tildarlos.
Aprobar dispositivos: Para aprobar
un registro de dispositivo, seleccione el
dispositivo que desee aprobar haciendo
clic en su recuadro (check)
correspondiente y después en Aprobar.
Un diálogo de conﬁrmación aparece.
Si: los registros seleccionados se
aprueban ya no aparecerán en búsquedas
posteriores.
No: los registros no se aprueban.

72


Rechazar dispositivos: Para rechazar
un registro de dispositivo, seleccione el
dispositivo que desee rechazar haciendo
clic en su recuadro (check)
correspondiente y después en Rechazar.
Un diálogo de conﬁrmación aparece.
Si: los registros seleccionados se rechazan
y ya no aparecerán en búsquedas
posteriores.
No: los registros no se rechazan.

E.2.5. Administración de Dispositivos
Para abrir la ventana de Administración de Dispositivos, haga clic en Administración de
Dispositivos en la columna de selección de tareas del lado izquierdo.

Use esta ventana para agregar y modiﬁcar la información de la cuenta o declararla robada.

Si el tiempo de espera de la interfaz del
servidor termina, aparecerá el siguiente
mensaje y tendrá que acceder de nuevo.

73


Buscar: Le permite buscar registros. Si
deja los textos en blanco, todos los
registros aparecerán.
También puede usar la función de
Búsqueda Avanzada para reducir el
número de resultados.

Si se encuentran registros, los botones,
Agregar y Borrar serán activados.

Agregar un dispositivo: Haga clic en
el botón Agregar para agregar un
dispositivo al servidor. La ventana
Agregar Nuevo Dispositivo aparecerá.
Introduzca la información necesaria y
haga clic en el botón Agregar.

Borrar un dispositivo: Le permite
borrar uno o más registros encontrados
en la base de datos. Una ventana de
diálogo aparecerá pidiéndole
conﬁrmación.
Editar: Para editar la información de un
dispositivo, haga clic en el link del ID de
Hardware que corresponde al dispositivo
que desea editar. La ventana de diálogo
Editar Dispositivo aparece. La ventana
de diálogo Editar Dispositivo le permite
editar información acerca del nombre de
alumno, el ID del dispositivo, y el estado
de robo. Tildando la opción Si en la
sección Estado robado declarará al
dispositivo como robado y no podrá
recibir más certiﬁcados hasta que Usted
no cambie esta opción a No. Ya editada
la información del dispositivo, haga clic
en Guardar. La nueva información será
almacenada en la base de datos. Para
cerrar la ventana de diálogo, haga clic en
Cancelar.

74


E.2.6. Administración de Provisión
De la columna izquierda de la ventana de Administración de Operaciones, haga clic en Ad-
ministración de Provisión. La ventana de Administración del Paquete de Suministro
aparece.

La ventana provee las siguientes funciones:

Certificado de Arranque Común

Para abrir la ventana de gestión del Certificado de Arranque Común, haga clic en la pes-
taña Certificado de Arranque Común. Introduzca los Ajustes del Certificado de
Arranque y haga clic en Guardar.
Nota:
- Los “Días” deben ser mayores que 14, y menores que 1000.
- Las “Veces/Día” deben ser menores que 1000 y mayores que 0.
- El “Número total de arranques” equivale al producto de “Veces/Día”, por el valor de
“Días”. El “Número total de arranques” debe ser mayor que 99, y menor que 65,000.

75


Certificado de Arranque Único

Haga clic en la pestaña de Certificado de Arranque Único para abrir la ventana de
gestión del Certificado de Arranque Único.

El Certificado de Arranque Único puede ser implementado en dos casos:
1. Un alumno pide vacaciones largas y no puede recuperar los Certificados de Arranque
Común en los tiempos adecuados.
2. Un alumno se gradúa y se lleva el dispositivo consigo, por lo que desea obtener un
Certificado de Arranque Permanente.
Para crear Certificados de Arranque Únicos: seleccione el dispositivo y haga clic en Crear
para desplegar la ventana de diálogo del Certificado de Arranque Único. Introduzca datos en
uno o más espacios y haga clic en Guardar.

Para designar al certificado como Permanente, haga clic en el recuadro Permanente y
después haga clic en Guardar. Para convertir el Certificado de un Arranque a Certificado
Común, haga clic en Quitar.
Nota:
- El “Número de Arranques” debe ser menor que 1000, y mayor que 0.
- La fecha de expiración debe ser introducida en el formato: “MM-DD-AAAA”. El año debe
ser entre 2000 y 2098.

76


E.2.7. Recuperación de Código de Desbloqueo
El código de desbloqueo es un tipo de certificado de arranque en la forma de un número
de 10 dígitos para desbloquear el dispositivo Exomate cuando el certificado de arranque
oficial ha caducado. Para abrir la ventana de Generación de Código de Desbloqueo, haga clic
en Recuperación de Código de Desbloqueo de la columna izquierda de la ventana de
Gestión de PC.

Busque dispositivos y elija el deseado. Haga clic en Generar Código de Desbloqueo.
Introduzca un valor en el cuadro de texto Arranque. Sólo acepta números y tiene una longitud
máxima de seis dígitos. Este valor debe ser provisto por el cliente.
Por seguridad, tiene que pasar los números del cliente de hexadecimal a decimal para ingre-
sarlos en el servidor.
Tenga en cuenta que una vez introducido el código de desbloqueo, el equipo tendrá un certi-
ficado provisorio por 10 arranques o 2 días, dentro de ese período el equipo debe conectarse
a la red del servidor para descargar el certificado común, de otro modo volverá a bloquearse.

E.2.8. Seguimiento de Dispositivos
De la columna izquierda de la ventana de Administración del Sistema, haga clic en Segui-
miento de Dispositivos. La ventana de Seguimiento de Dispositivos aparece.

77


La ventana de Seguimiento de Dispositivos le permite borrar y exportar información de
seguimiento de Dispositivos.
Exportar un registro: Para exportar un registro de la ventana de Seguimiento de Dis-
positivos, haga clic en Exportar. La ventana Exportar aparecerá y toda la información de
rastreo correspondiente al “ID de Hardware” seleccionado será exportada.
Si el archivo es exportado con éxito, un link al archivo XML aparecerá junto al siguiente
mensaje:

Haga clic derecho en el link para guardar el archivo XML a una ubicación especíﬁca. Para ver
el resultado de la operación, haga clic izquierdo en el link. Los resultados típicos se muestran
en la siguiente ﬁgura.

78


E.3. Administración del Sistema

E.3.1. Administración de Operadores
Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador.
Puede ver la ventana de Administración de Operadores al acceder al sistema.
De la columna izquierda de la ventana de Administración del Sistema, haga clic en Admi-
nistración de Operadores. Aparecerá la ventana de Administración de Operadores que le
permite buscar, agregar y editar cuentas de operador.

E.3.2. Administración de Alumnos

nistración de Alumnos. La ventana de Administración de Alumnos aparece.
La ventana de Administración de Alumnos le permite buscar, borrar y editar cuentas de
alumnos.

79


E.3.3. Administración de Registro
Este módulo registra, principalmente, las operaciones detalladas del servidor, incluyendo el
tiempo de operación, el nombre del operador, y otra información. Permite el mantenimiento
y la autenticación de la base de datos del servidor.

Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador.
Puede ver la página de Administración de Registro, así como buscar, borrar, ver y exportar
registros.
La ventana de Administración de Registro le permite buscar, borrar y exportar registros.

E.3.4. Administración de Datos
nistración de Datos para desplegar la ventana de Administración de Datos.

La ventana de Administración de Datos le permite importar, exportar y borrar registros.

80

Manual de Exomate y servidores 1

Manual de Exomate y servidores 1

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (13)

Destaque

Destaque (20)

Semelhante a Manual de Exomate y servidores 1

Semelhante a Manual de Exomate y servidores 1 (20)

Mais de Meli Sanchez

Mais de Meli Sanchez (20)

Último

Último (20)

Manual de Exomate y servidores 1