Embed Size (px)
Citation preview
Configuración de Red Inalámbrica Grupo Romero
Cliente: Grupo Romero
Antecedentes El cliente ha programado con el apoyo de la Gestión de Proyectos, Plataforma y Networking la estandarización de las redes inalámbricas en el Grupo Romero. Según lo planificado por el Cliente, la nueva nomenclatura para las redes inalámbricas se definirá de la siguiente manera:
Grupo de Sociedad SAP_ Tipo de servicio
Donde el primer campo corresponde al código SAP respectivo de cada empresa según la tabla a continuación:
Sociedad CO
Denominación
R00 Grupo Alicorp
R01 Grupo Palmas
R02 Grupo Romero Trading
R03 Cogesa
R04 Grupo Electrodomésticos
R05 Grupo Tramarsa
R06 Grupo Orus
R07 Minka
R08 Grupo Ransa
R09 Otras Cias Grupo Romero
R10 Grupo Tisur
R11 Grupo Universal Textil
R12 Grupo Textil Piura
R14 Grupo Primax
R15 Grupo Giuliana
R16 Fundación Calixto Romero
R17 Sitel
R18 Grupo TVB Argentina
R19 Grupo ROMEX
R20 Centro de Servicios Compa
R21 Aero Transporte S.A.
R22 Grupo Fino
R23 Derivados LTDA
R24 La Favorita
R25 CNP
R26 ONC
R27 Empresas Holding
R999 Servicios Comunes
El segundo campo corresponde a una letra que representa el tipo de uso de la red inalámbrica, según el cuadro a continuación:
U Red de usuarios internos
T Red para proveedores externos
M Red para equipos móviles (Tablets, Smartphone)
C Red de usuarios corporativos
De los cuadros anteriores se considera SERVICIOS COMUNES a todas las empresas del GRUPO ROMERO a:
1. Las redes de Equipos Móviles, que serán usadas para equipos como Tablets, Smartphone, etc 2. Las redes de Usuarios Corporativos, que será usada por usuarios de Grupo Romero que se trasladen a otra
empresa del Grupo distinta a la que pertenecen.
Estas redes para servicios comunes estarán presentes en todas la empresas del GRUPO ROMERO con la finalidad que los usuarios con permisos para acceder a estas puedan hacerlo sin problemas si se trasladan a diferentes locales. Por ejemplo: Según esta nomenclatura,
La red de usuarios de COGESA en un local de COGESA seria: R03_U.
La red de usuarios de RANSA en un local de RANSA seria: R08_U.
La red de usuarios de RTRADING en un local de RTRADING seria: R02_U.
La red para un proveedor externo en un local de ALICORP seria: R00_T
La red para a configurar en un dispositivo móvil en Palmas del Espino seria: R999_M
La red que usará un usuario de COGESA en un local de ALICORP será R999_C Estas nuevas redes inalámbricas tienen políticas de seguridad del tipo 802.1x, es decir, la autenticación y autorización de acceso a alguna de ellas depende de su cuenta usuario del Active Directory. No es necesaria la configuración en el equipo de una Dirección IP ya que existen servidores DHCP para cada una de las redes inalámbricas. Para el acceso a la red de usuarios y la red corporativa los usuarios se han creado un grupos en cada dominio que está participando inicialmente en la solución, los cuales son los que se describen a continuación:
Empresa Dominio Grupos en AD
ALICORP GRUPOALICORP ALI_Wifi_GrupoAlicorp
COGESA GRUPOCOGESA COG_Wifi_Cogesa
RANSA GRUPORANSA RAN_Wifi_Ransa
RTRADING GRUPORTRADING ROM_Wifi_Rtrading
PALMAS DEL ESPINO GRUPOPALMAS PAL_Wifi_Palma
Para el acceso a la red de equipos móviles los usuarios se han creado un grupos en cada dominio que está participando inicialmente en la solución, los cuales son los que se describen a continuación:
Empresa Dominio Grupos en AD
ALICORP GRUPOALICORP ALI_Wifi_Moviles
COGESA GRUPOCOGESA COG_Wifi_Moviles
RANSA GRUPORANSA RAN_Wifi_Moviles
RTRADING GRUPORTRADING ROM_Wifi_Moviles
PALMAS DEL ESPINO GRUPOPALMAS PAL_Wifi_Moviles
Por lo tanto para que un usuario pueda autenticarse correctamente a una red inalámbrica, deberán estar incluido en un grupo en el Active Directory según la empresa a la que pertenezcan y según los cuadros anteriormente presentados. Por ejemplo: Para que un usuario de ALICORP pueda conectarse a la red inalámbrica que le corresponde, R00_U, su cuenta de usuario deberá está incluida en el grupo correspondiente en su dominio. En este caso será el grupo “ALI_Wifi_GrupoAlicorp” del dominio GRUPOALICORP. Adicionalmente se debe verificar que en la pestaña “Dial-In” este marcada la opción “Allow Access”
Ambas condiciones deben ser validadas por los especialistas de plataforma de servidores.
Configuraciones de las Redes inalámbricas de Usuarios
Para la configuración de las nuevas redes inalámbricas se tomara como ejemplo la configuración de la red inalámbrica para usuarios de COGESA. Para este caso, según la nomenclatura definida en los antecedentes, se llamaría R03_U
Como se mencionó anteriormente, antes de cualquier configuración en el equipo del usuario es necesario que la cuenta del dominio esté agregada al grupo en el Active Directory según sea la empresa de donde pertenece. Para nuestro ejemplo, la cuenta deberá estar agregada al grupo COG_Wifi_Cogesa (Usuarios de Cogesa , TiCorp y Priox)
A continuación se detallan los manuales de configuración según el Sistema Operativo del equipo del usuario
EN WINDOWS XP
1. Ingresar a la configuración de red de la tarjeta de red inalámbrica. Inicio >>> Configuración >>> Conexiones de Red >>> Conexiones de Red Inalámbrica
2. Configurar la asignación dinámica de direcciones IPs. Conexiones de Red Inalámbrica >>> Propiedades >>> General >>> Protocolo Internet TCP/IP
3. Seleccionar la pestaña de “Redes Inalámbricas”, luego hacer click en “Agregar” y en la pestaña de “Asociación” completar los campos con la siguiente información:
o Nombre de Red (SSID) : R03_U (según nuestro ejemplo para usuarios de COGESA) o Autenticación de Red : WPA2 o Cifrado de Datos : AES
4. Configurar en la pestaña “Autenticación” lo siguiente: o Habilitar con un check la autenticación IEEE 802.1x en ésta red de tipo EAP: EAP protegido
(PEAP). o Autenticar como equipo cuando la información de equipo esté disponible: Check o Autenticar como invitado cuando el usuario o la información de equipo no estén disponibles :
No Check
5. Seleccionar “Propiedades” y completar los campos con la siguiente información : o Validar un Certificado de Servidor: No Check o Seleccione el método de autenticación : Contraseña Segura (EAP-MSCHAP v2) o Habilitar conexión rápida: Check o Habilitar comprobaciones de cuarentena: No Check o Desconectar si el servidor no presenta TLV con enlace de cifrado : No Check
6. Seleccionar “Configurar” y seleccionar con un Check el “Uso automático del nombre de inicio de sesión y la contraseña de Windows (y dominio, si existe alguno).
EN WINDOWS 7
1. Ir a Inicio >>> Panel de Control
2. Luego darle doble click en “Redes e Internet” a “Ver el estado y las tareas de red”
3. Aparecerá una pantalla similar a la imagen inferior. Darle un click a “Administrar Redes Inalámbricas”.
4. Aparecerá una pantalla similar a la imagen inferior. Darle un click a “Agregar” y luego un click en “Crear un perfil de red manualmente”.
5. Aparecerá una pantalla similar a la inferior, donde tienen que completar los campos con la siguiente
información y darle click en “Siguiente”:
o Nombre de Red (SSID): R03_U (según nuestro ejemplo para usuarios de COGESA) o Tipo de Seguridad : WPA2-Enterprise o Tipo de Cifrado : AES
6. Luego escoger la red creada, para nuestro manual es R03_U y darle doble click.
7. Completar los campos con la siguiente información: o Conectarse automáticamente cuando ésta red esté dentro del alcance: Check o Conectarse a una red con mayor preferencia si está disponible: No check o Conectarse aunque la red no difunda su nombre ( SSID ): Check o Tipo de Seguridad: WPA2-Enterprise o Tipo de Cifrado: AES o Método de Autenticación de red : Microsoft EAP protegido ( PEAP ) o Recordar mis credenciales para ésta conexión cada vez que inicie sesión: Check
8. Darle clic en el botón “Configuración” y completar los campos tal como se indica:
o Validar un certificado de servidor: No check o Método de Autenticación: Contraseña Segura (EAP-MSCHAP v2) o Habilitar conexión rápida: Check o Aplicar protección de acceso a redes: No Check o Desconectar si servidor no presenta TLV con enlace de cifrado: No Check o Habilitar privacidad de identidad: No check
9. Seleccionar el botón “Configurar” y colocar el campo tal como indica la imagen inferior :
o Usar automáticamente el nombre de inicio de sesión y la contraseña de Windows ( y dominio, si existe alguno ): Check
10. Regresar a la pantalla indicada en la imagen inferior. Y darle un clic al botón indicado en el recuadro rojo. la pestaña “Configuración 802.1x” revisar si se encuentra el check activo en especificar modo de autenticación. En el menú desplegable, elegir la opción “autenticación de usuarios”. Adicionalmente darle un check en “Habilitar inicio de sesión único en esta red”.
11. Verificar que el cliente se conecte a la red inalámbrica configurada.
Configuración a la Red Inalámbrica para Usuarios Corporativos
1. Para el caso de la red de usuarios corporativos, esta red debe ser configurada a todos los usuarios del
GRUPO ROMERO además de su red de usuarios de su empresa correspondiente, con la finalidad que pueda acceder a esta red inalámbrica cuando se traslade a una sede de otra empresa. Para todos los casos, la red inalámbrica será según la nomenclatura definida en los Antecedentes: R999_C
2. Su configuración es similar a la descrita en la sección anterior “Configuraciones de las Redes inalámbricas de Usuarios”, con la salvedad que el nombre del SSID es como se dijo anteriormente R999_C
Configuración a la Red Inalámbrica para Proveedores Terceros
1. Para el caso de la red de usuarios externos el procedimiento es el mismo, con la diferencia que el
nombre del SSID se definirá según lo descrito en la sección de antecedentes del presente manual. Por ejemplo, para un proveedor externo que labore en el local de ALICORP le corresponderá el SSID R00_T, para un proveedor externo que labore en el local de COGESA le corresponderá el SSID R03_T, etc.
2. Los puntos (6) del manual para XP y el punto (9) del manual para W7 se deberá dejar desmarcada la
opción que se muestra en la imagen a continuación
3. Luego al conectarse por primera vez debera de colocar las credenciales proporcionadas previamente por el cliente, que sera una cuenta en el dominio de la empresa en la que vaya a laborar.
Configuración a la Red Inalámbrica para dispositivos Móviles
Para la configuración de la red inalámbrica para móviles en cualquier empresa del GRUPO ROMERO será según la nomenclatura definida en los antecedentes, R999_M
Como se mencionó anteriormente, antes de cualquier configuración en el equipo del usuario es necesario que la cuenta del dominio esté agregada al grupo en el Active Directory según sea la empresa de donde pertenece. Para nuestro ejemplo, la cuenta deberá estar agregada al grupo COG_Wifi_Moviles (Usuarios de Cogesa , TiCorp y Priox)
A continuación se detallan los manuales de configuración según el Sistema Operativo del equipo del usuario
EN IOS de iPhone o iPad
7. Ingresar a la opción “Ajustes” en el equipo, dentro del menú “Ajustes” entrar a la opción “Wi-Fi”
8. Verificar que la opción “Wi-Fi” está habilitada como se muestra en la figura a continuación. En la opción “Seleccione una red…” elegir “Otra” y aparecerá los campos para ingresar los datos de la conexión.
9. Ingresar la siguiente información:
o Nombre de Red (SSID) : R999_M o Autenticación de Red : WPA2 Empresa o Nombre de Usuario : Dominio\Cta.Usuario o Contraseña: Contraseña de usuario de dominio
Marcar “Intro” y a continuación “aceptar” en el mensaje de certificado que aparecerá.
10. Finalmente observar que se haya realizado correctamente la conexión a la red inalámbrica R999_M
EN Android
1. Abrir la opción de “Config.” y escoger “Wi-Fi”
2. En el menú “Wi-Fi”, verificar que este habilitado la antena Wi-Fi e ir al final de la lista de redes inalámbricas y escoger “Añadir red Wi-Fi”
3. Ingresar la siguiente información:
o Nombre de Red (SSID) : R999_M o Seguridad : 802.1x EAP o Método EAP: PEAP o Autenticacion de fase 2: MSCHAPV2 o Identidad : Dominio\Cta.Usuario o Contraseña: Contraseña de usuario de dominio
4. Finalmente le damos “Guardar” y verificamos la correcta conectividad del equipo.
