Configuración del Servicio de Mensajería Instantánea de la

Configuración de la Mensajería Instantánea – Guía del Administrador

CNBS – Gerencia de Informática - Operaciones

Comisión Nacional de Bancos y Seguros Gerencia de Informática División de Operaciones de Sistemas

[Configuración del

Servicio de Mensajería

Instantánea de la Red de

Interconexión Financiera

Guía del Administrador]


Tabla de contenido

Configuración del Programa de Mensajería Instantánea 1

Configuración del Archivo Hosts de las computadoras Cliente .......................................... 1

Configuración del Certificado ............................................................................................. 2

Instalación del Office Communicator 2007 ........................................................................ 8

Configuración del Firewall 11

Configuración del Microsoft Live Meeting 12

Administración de la OU 14

Cómo ingresar la cómputadora al Dominio ...................................................................... 14

Instalación de Plug-In para Administración de la OU....................................................... 17

Administrando la OU ........................................................................................................ 21


1

Configuración del Programa de Mensajería

Instantánea

Configuración del Archivo Hosts de las computadoras Cliente

Inicialmente en la computadora del usuario se debe hacer el cambio siguiente en el archivo hosts que está ubicado en el directorio c:\Windows\System32\drivers\etc:

También puede configurarlo, agregando estas entradas al servidor de DNS de su Institución.

Asimismo, en las computadoras de los usuarios que se conectarán a la mensajería instántanea se deben crear cinco rutas estáticas que indiquen que las direcciones 20.0.0.2, 20.0.0.3, 20.0.0.4, 10.50.6.4 Y 10.50.6.2 serán encontradas a través de la dirección IP interna del Firewall de la institución que conecta a la red IF de la CNBS. Para configurar estas rutas estátiticas utilce la sintaxis siguiente:

Route add -p “dirección ip destino” “dirección ip del firewall”, ejemplo: o Route add –p 20.0.0.2 ip_firewall

El parámetro “-p” es para que la ruta sea permanente


2

Configuración del Certificado

El certificado a utilizar será entregado por parte de la CNBS en el CD que se adjunta a este Manual (el archivo ifcacert.cer) y el mismo debe ser instalado en todas computadoras que tendrán acceso al Programa de Mesnajería Instantánea.

Para la instalación debemos abrir la consola de Certificados y desde allí importar el certificado directamente en Personal Certificates en Computer Certificates:

Ejecute el comando “mmc”

En el menú “Archivo”, seleccione la opción “Agregar o quitar complemento”

Haga clic en “Agregar”


3

Seleccione “Certificados”, presione el botón “Agregar” y seguidamente “Cerrar”

Haga clic en el “Mi cuenta de usuario”, luego presione “Finalizar” y le presentará la pantalla para agregar m´s complementos (pantalla anterior). Vuelva a escoger “Certificados”

Seleccione “Cuenta de equipo” y haga clic en “Siguiente”


4

Luego seleccione “Equipo Local:…” y haga clic en el “Finalizar”

Haga clic en el botón “Cerrar”

Haga clic en “Aceptar”


5

Expanda en la consola, las carpetas de Certificados de Equipo Local y Usuario Actual

Importe el Certificado que le fue entragado por la CNBS en las carpetas de “Entidades Emisoras raiz de confianza”, en equipo local y usuario actual, haciendo clic derecho en cada una de ellas para ejecutar la opción “Importar”


6

Le presentará el asistente para importar el certificado, haga clic en el botón “Siguiente” en la pantalla

Haga clic en el botón “Examinar” y selecione el archivo del certificado, luego haga clic en el botón “Siguiente”

Seleccione el Almacén de Certificados, deje la opción por omisión o que se selecciones automáticamente el almacen de certificados en base al tipo de certificados y haga clic en el botón “Siguiente”


7

Haga clic en “Finalizar”

Cuando el proceso haya finalizado, en la consola de Certificados le tiene que aparecer la entidad emisora “if-ca” en ambas carpetas de Certificados – usuario local y equipo local.


8

Instalación del Office Communicator 2007

El archivo del instalador será proporcionado por la CNBS y se encuentra en el CD que se adjunta a este Manual (el archivo communicator.msi).

Cuando el Communicator esté instalado en la computadora cliente, se debe verificar que el ícono se encuentra en la esquina inferior derecha de su pantalla. Como podrá observar, este ícono tiene un signo de admiración (!), esto le aparecerá aún cuando haya configurado su Communicator correctamente; y lo que indica es que el Office Communicator no pudo sincronizar la libreta de direcciones del Outlook con el Communicator Server; sin embargo esto no impide que el Communicator funcione.

Seguidamente se configurará el Office Communicator 2007, para poder tener acceso a los servicios de mensajería instantánea. Para efectuar dicha configuración siga los pasos a continuación detallados:

Haga clic en la flechita en el menú de la esquina superior izquierda de la pantalla principal de Communicator , lo que le presentará el menú en el cual debe hacer clic en “Tools” y luego seleccionar “Options”


9

La acción anterior, le presentará la pantalla siguiente en la cual debe hacer clic en la opción “Advanced”

Le presentará la siguiente pantalla:

En esta pantalla haga la configuración siguiente:

Haga clic en “Manual configuration”, lo que le habilitará los campos a los cuales le debe ingresar la información indicada en la pantalla abajo detallada.


10

También en la pantalla anterior, haga clic en “connect using: TLS”

Estos cambios debe efectuarlos solamente una vez para el correcto funcionamiento del servicio de mensajería.

Cuando haya terminado de hacer la configuración anterior haga clic en el botón “OK” y “Aceptar” hasta cerrar las ventanas de configuración.

Al finalizar la configuración le presentará una pantalla similar a la siguiente, la cual es la utilizada para el inicio de sesión. En esta debe digitar los datos siguientes:

Sign-in Address: que es usuario con que se conocerá en el ambiente de mensajería. Está compuesto por: primernombre.apellido@nombreinstitución.if

User name: nombre de usuario que le será asignado para ingresar al communicator. Se debe digitar en el siguiente formato: interconexión\nombreusuario

Password o contraeña: que será la contraseña que le asigne el administrador del sistema para autenticarse en el servidor del communicator.

mailto:primernombre.apellido@nombreinstituci�n.if


11

Cuando estos datos estén digitados correctamente, puede hacer clic en el botón “Sign In” para poder ingresar al communicator.

Si por cualquier razón cerró su sesión con el communicator, la pantalla que le presentará para reiniciarla es la siguiente:

Como podrá observar, en esta pantalla solamente tiene acceso al botón “Sing In”. Esto es debido a que ya se hicieron las configuraciones correspondientes, las mismas solo se hacen una vez y en las sesiones siguientes solamente hará clic en el botón “Sign In” o la sesión se iniciará automáticamente si fue configurado par que cada vez que inicie el Windows se le inicie la sesión en el Communicator.

Configuración del Firewall

Las reglas de acceso que deben configurarse en el Firewall son las siguientes:

10.50.6.4 80

20.0.0.2 443, 5061

20.0.0.3 443

20.0.0.4 443-444, 50000-59999, 5060-5064, 8057 (TCP)

3478, 50000-59999 (UDP)

10.50.6.2 53 (TCP y UDP), 1025-1026 (TCP-UDP), TCP = 1037, 135, 137, 138, 139, 3268, 389, 445; UDP = 123, 137, 389, 445, 749, 88


12

Configuración del Microsoft Live Meeting

El archivo del instalador será proporcionado por la CNBS y se encuentra en el CD que se adjunta a este Manual (el archivo LMConsole.msi).

Inicialmente para configurar su Live Meeting, ingrese al programa a través del menú de “Inicio”, opción “Todos los Programas” y en la carpeta “Microsoft Office Live Meeting 2007” haga clic en el ícono “Microsoft Office Live Meeting 2007”.

Cuando haya ingresado haga clic en la flechita del menú principal e ingrese a la opción “Abrir cuentas de usuario”

Ingrese la información que se le solicita en el campo “Nombre de inicio de Sesión”, seguidamente haga clic en el botón “Avanzadas”:

Su nombre de inicio de Sesión, es el mismo que utiliza en el Communicator y que está formado por su nombre.apellido@nombredominio.


13

Al hacer clic en el botón “Avanzadas”, le presentará la pantalla siguiente, en la cual debe ingresar la siguiente información:

En el usuario y contraseña, debe digitar el usuario del dominio Interconexión y contraseña que le fue asignado por el Administrador. Luego haga clic en “Aceptar”

Asimismo, cuando regrese a la pantalla principal de configuración haga clic en:

Se le habilitarán los campos donde debe escribir su nombre de usuario y contraseña en el mismo formato que aparece aquí: interconexion\nombreusuario y la contraseña correspondiente.

Después de hacer los pasos anteriores, haga clic en el botón “Probar conexión…” esto le permitirá verificar que su conexión al servidor está correcta y habilitada. La confirmación de este proceso le presentará la pantalla siguiente:


14

Haga clic en el botón “Aceptar”. También esta configuración le permitirá conectarse al Live Meeting o una reunión sin necesidad de escribir nuevamente su usuario y contraseña asignados.

Administración de la OU

La OU es la unidad organizativa que se le ha asignado a cada Institución dentro del Active Directory de la CNBS en la Red IF. Para administrarla se deben realizar los siguientes pasos:

El objetivo de Administrar la OU es:

Ud. podrá crear y borrar cuentas de usuarios. Asimismo, podrá cambiar contraseñas de usuarios de la Institución

El objetivo de este proceso es que la CNBS actualmente está implementando cambios en los programas de IF, uno de los cuales es que la autenticación y autorización de usuarios estará basada en el Active Directory.

Cómo ingresar la cómputadora al Dominio

Para administrar la OU es necesario que la computadora, que puede ser una máquina virtual dedicada, pertenezca al dominio “Interconexion.if”. El usuario y password serán proporcionados por la CNBS. El sistema le pedirá que cambie la contraseña la primera vez que inicie sesión.

Para colocar la computadora en el dominio:

Ingrese a las Propiedades haciendo clic sobre “Mi PC”


15

Haga clic en el botón “Cambiar”

Haga clic en “Dominio” y escriba el nombre del dominio “interconexion.if”, luego haga clic en “Aceptar”:


16

Ingrese usuario y contraseña para unirse al dominio: o Usuario = interconexion\nombreusuario o Contrseña = contraseña de usuario del dominio que le fue asignada

Reinicie la computadora para que pueda entrar y registrase en el dominio. Cuando ingrese por primera vez al dominio, esto es para cualquier usuario, le pedirá que cambie su

contraseña. Haga clic en “Aceptar” y llene los datos que se le piden en la pantalla siguiente:


17

Instalación de Plug-In para Administración de la OU

Para poder Administrar la OU: Ejecute el programa AdminPack (Proporcionado por la CNBS o bajarlo de Internet), este programa entre otras de sus funciones le agrega complementos administrativos a la consola de Microsoft (MMC) relacionados con el Active Directory. Agregá las pantallas de cómo agregar el plug-in.

Para Instalar el programa seleccione el destino donde desea guardar los archivos del instalador, haciendo clic en “Browse”:

Le descomprimirá tres (3) archivos. El archivo que debe ejecutar la instalación es el adminpak.exe

Le presentará las siguientes pantallas en las cuales avanzará en la instalación, haciendo clic en “Next” y contestando lo que se le pide:


18

Para habilitar el plug-in ejecute el comando “mmc”

En el menú “Archivo”, seleccione la opción “Agregar o quitar complemento”


19

Haga clic en “Agregar”

Seleccione el complemento “Active Directory Users and Computers” y haga clic en “Agregar”, luego en “Cerrar”

Haga clic en “Aceptar”


20

Puede guardar la Consola en su escritorio con la opción “Guardar como” del menú “Archivo”.

Seleccione o digite un nombre para el acceso directo que se le creará en el escritorio. Por ejemplo, el siguiente ícono, le asignamos el nombre “Consola Admin Banhcafe” para que administre la OU de su institución.

La consola de adminstración será como la siguiente:

NOTA: Como observará en la pantalla anterior, para saber qué usuarios tienen habilitado el uso de mensajería instantánea en la columna “Office Communicatios Server Address”, aparece el nombre de sign-in correspondiente


21

Administrando la OU

Desde la consola de administración podrá agregar, modificar y borrar usuarios de su Unidad Organizativa.

Para crear nuevos usuarios, haga clic derecho en el área donde aparecen el listado de usuarios de la OU, y seleciones las opciones “Nuevo” – “Usuario”

Ingrese la información que se le solicita en la siguiente pantalla:


22

Cuando tenga los datos de la pantalla anterior completos, haga clic en el botón “Siguiente”, para que le presente la pantalla en la cual asignará la contraseña para el usuario.

La contraseña debe incluir al menos 3 de las 4 siguientes condiciones: letras mayúsculas, letras minúsculas, símbolos (ejemplo: #,$, ó %) y números.

La longitud mínima de la contraseña es de 12 caracteres.

La contraseña no debe incluir el nombre del usuario o parte del mismo.

Debido a que las computadoras de los usuarios de las instituciones no pertenecen al dominio Interconexion.if y para que los usuarios tengan control de su contraseña estos deberán ingresarla y cambiarla en la consola del administrador de la OU.

Las contrseñas se vencerán cada 90 días. Cuando los datos de las pantallas anteriores

se hayan digitado haga clic en siguiente.

Después de crear los usuarios de su OU, debe solicitar a la CNBS que se les habilite para que puedan utilizar el servicio de mensajería.

Ingrese el

primer nombre

de usuario.

Escriba la inicial del

segundo nombre si lo

tiene.

Digite el primer apellido del

usuario y (separados por un

“.”) escriba el nombre de la

institución, por ejemplo en

este caso:

“Salgado.Banhcafe”.

El nombre de la cuenta

debe tener el formato:

“inicial primer

nombre.apellido.nombre

institución” separados por

un “.”, por ejemplo:

“msalgado.banhcafe”


23

Para efectuar modificaciones en algunos datos de los usuarios de su OU, haga clic derecho en el nombre de usuario y en el menú desplegable seleccione “Propiedades”:

Le presentará la pantalla de las propiedades de la cuenta de usuario. Puede hacer en algunos campos como por ejemplo: “Primer nombre”, agregar una “Descripción” o también si desea agregar más detalles informativos a dicha cuenta.

Asimismo, clic derecho sobre el nombre del usuario, ingresando a la opción de “Todas las Tareas” puede efectuar cualquiera de las opciones que se le presentan. Sin embargo, debido a las políticas de seguridad y permisos que se le


24

han asignado a los usuarios administradores de las OU´s algunas opciones no pueden ser modificadas o ejectuadas. Cuando esto suceda, le presentará mensajes similares a los siguientes, dependiendo del tipo de acción que desee efectuar:

Para eliminar una cuenta o varias cuentas de usuarios, haga clic derecho sobre los nombres de usuarios y selecciones la opción eliminar. Recuerde que esta acción eliminará permanentemente las cuentas.

Le presentará una pantalla de confirmación de su acción.

Documents

Configuración del Servicio de Mensajería Instantánea de la