Escolar Documentos
Profissional Documentos
Cultura Documentos
Nota Antes de utilizar esta informacin y el producto al que se refiere, lea la informacin que figura en el Apndice B, Avisos, en la pgina 67.
Esta edicin se aplica a AIX Versin 6.1 y a todas las versiones y modificaciones sucesivas, a menos que se indique lo contrario en nuevas ediciones. Copyright IBM Corporation 2000, 2011.
Contenido
Acerca de este documento . Resaltado . . . . . . . . Sensibilidad a las maysculas ISO 9000 . . . . . . . . Publicaciones relacionadas . . . . . . . . . . . y minsculas . . . . . . . . . . . . . . . . en AIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v v v v v 1 1 2 5
Captulo 1. Introduccin al Gestor del sistema basado en la web . Conceptos clave del Gestor del sistema basado en la web . . . . Modalidades de funcionamiento . . . . . . . . . . . . . . Aplicaciones de personalizacin . . . . . . . . . . . . . .
Captulo 2. Instalacin del Gestor del sistema basado en la web . . . . . . . . . . . . Requisitos mnimos recomendados del sistema . . . . . . . . . . . . . . . . . . . . Instalacin del Gestor del sistema basado en la web . . . . . . . . . . . . . . . . . . Habilitacin de la modalidad cliente-servidor . . . . . . . . . . . . . . . . . . . . . Catlogos de archivos opcionales disponibles con el Gestor del sistema basado en la web. . . . Configuracin e instalacin del cliente de Java Web Start . . . . . . . . . . . . . . . Requisitos de instalacin para dar soporte a la modalidad de subprograma . . . . . . . . . Instalacin del Cliente remoto del Gestor del sistema basado en la web . . . . . . . . . . Instalacin de la seguridad del Cliente remoto del Gestor del sistema basado en la web . . . . Requisitos de instalacin para el soporte para Secure Socket Layer . . . . . . . . . . . . Integracin del Gestor del sistema basado en la web en la Consola de gestin de Tivoli NetView . Captulo 3. Utilizacin de la consola del Gestor del sistema rea de navegacin . . . . . . . . . . . . . . . . rea de contenido . . . . . . . . . . . . . . . . . Acciones de mens y de la barra de herramientas . . . . . Modificacin de los fonts y colores . . . . . . . . . . . Opciones de ayuda . . . . . . . . . . . . . . . . . rea de sugerencias . . . . . . . . . . . . . . . . Dilogo Trabajando . . . . . . . . . . . . . . . . . Barra de estado . . . . . . . . . . . . . . . . . . Espacio de trabajo de consola. . . . . . . . . . . . . Archivos de preferencias . . . . . . . . . . . . . . . Herramientas de lnea de mandatos . . . . . . . . . . Archivos que puede editar el usuario . . . . . . . . . . Control del teclado del Gestor del sistema basado en la web . Registro de sesin . . . . . . . . . . . . . . . . . Registro de transacciones . . . . . . . . . . . . . . basado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . en . . . . . . . . . . . . . . . la . . . . . . . . . . . . . . . web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. 7 . 7 . 8 . 8 . 9 . 10 . 11 . 12 . 15 . 18 . 18 . . . . . . . . . . . . . . . . 19 19 19 22 24 24 24 24 25 25 26 28 31 32 34 34
Captulo 4. Configuracin de un grupo de mquinas gestionadas . . . . . . . . . . . . . 35 Adicin de una mquina al Gestor del sistema basado en la web . . . . . . . . . . . . . . . 35 Eliminacin de una mquina . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Captulo 5. Seguridad del Gestor del sistema basado en la web . . Instalacin de Seguridad del Gestor del sistema basado en la web . . Configuracin de la seguridad del Gestor del sistema basado en la web Escenarios de seguridad . . . . . . . . . . . . . . . . . . Autentificacin con PAM . . . . . . . . . . . . . . . . . . Configuracin para el daemon SMGate . . . . . . . . . . . . Cmo ver las propiedades de configuracin . . . . . . . . . . . Habilitacin de Seguridad del Gestor del sistema basado en la web . . Habilitacin del daemon SMGate. . . . . . . . . . . . . . .
Copyright IBM Corp. 2000, 2011
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
39 39 40 40 51 51 52 52 53
iii
. . . . . . . . . . . . . . 53
Captulo 6. Accesibilidad del Gestor del sistema basado en la web . . . . . . . . . . . . 55 Habilitacin del lector de pantalla del Gestor del sistema basado en la Web . . . . . . . . . . . 55 Accesibilidad de teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Apndice A. Resolucin de problemas. . . . . . . . . . . . . . . . . . . . . . Resolucin de problemas de mquinas remotas . . . . . . . . . . . . . . . . . . . Resolucin de problemas del Gestor del sistema basado en la web en modalidad de subprograma Resolucin de problemas del Gestor del sistema basado en la web modalidad Cliente remoto . . Resolucin de problemas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . 61 . . 61 62 . . 63 . . 64
iv
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Resaltado
En este documento se utilizan los siguientes convenios de resaltado:
Indicador Negrita Descripcin Identifica mandatos, subrutinas, palabras clave, archivos, estructuras, directorios y otros elementos cuyos nombres vienen predefinidos por el sistema. Tambin identifica objetos grficos como botones, etiquetas e iconos que selecciona el usuario. Identifica parmetros cuyos nombres o valores reales debe suministrar el usuario. Identifica ejemplos de valores de datos especficos, ejemplos de texto parecido al que puede visualizar, ejemplos de partes del cdigo del programa parecidas a las que escribira como programador, mensajes procedentes del sistema o informacin que debe escribir.
Cursiva Monoespaciado
ISO 9000
En el desarrollo y la fabricacin de este producto se han utilizado sistemas de calidad registrados que cumplen la norma ISO 9000.
Publicaciones relacionadas
La gua contiene Gestin del sistema operativo y dispositivos informacin relacionada con Gestor del sistema basado en la web.
vi
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
2. Desde el rea de contenido, pulse dos veces en el icono Usuarios. El rea de contenido contendr las siguientes categoras: v Funciones de administracin v Todos los grupos v Todos los usuarios v Visin general y tareas 3. Efecte una doble pulsacin en el icono Todos los usuarios. El rea de contenido listar los usuarios y si cada uno de ellos es un usuario bsico o un administrador. 4. Efecte una doble pulsacin sobre el icono situado junto al nombre del usuario cuyas propiedades desea modificar. Utilice este dilogo para modificar las propiedades del usuario seleccionado. 5. Para guardar los cambios, pulse OK. Para cancelar los cambios, pulse Cancelar. La parte del cliente de la aplicacin Gestor del sistema basado en la web se ejecuta en la mquina de gestin. En el ejemplo anterior, no se ha indicado si el usuario modificado era un usuario de la mquina que ejecutaba el Gestor del sistema basado en la web (el cliente) o de la mquina gestionada (un servidor). Para modificar un usuario de una mquina gestionada, seleccione una mquina en el rea de navegacin. Si an no se ha accedido a esta mquina, aparecer un dilogo solicitndole el nombre de sistema principal, el nombre de usuario y la contrasea. Utilice este dilogo para iniciar una sesin en la mquina gestionada. Despus de iniciar una sesin en una mquina, puede realizar operaciones desde la consola del Gestor del sistema basado en la web en otra mquina gestionada y volver a la mquina (seleccionndola desde el rea de navegacin) sin tener que volver a iniciar la sesin. Querr mantener una mquina inicial del Gestor del sistema basado en la web. Esta mquina inicial se debe utilizar como mquina de gestin aunque inicie el Gestor del sistema basado en la web desde una
Copyright IBM Corp. 2000, 2011
mquina distinta de la mquina inicial. Esto se debe a que el aspecto inicial de la ventana de consola depende de un archivo de la mquina de gestin. Esto permite iniciar el Gestor del sistema basado en la web en el escritorio de un compaero de trabajo, especificar una mquina inicial personal como mquina de gestin y crear as una ventana de consola con las preferencias guardadas. Para obtener ms informacin sobre cmo guardar preferencias, consulte el apartado Archivos de preferencias en la pgina 26. La parte ms importante de las preferencias guardadas puede ser el Entorno de gestin de la mquina. El Entorno de gestin es un potente mecanismo para definir y acceder al conjunto de mquinas de las que es responsable. Cuando selecciona una mquina en el Entorno de gestin, se inicia un servidor del Gestor del sistema basado en la web en la mquina seleccionada. Este servidor ofrece al cliente (e indirectamente a la ventana de consola) objetos remotos gestionados. La parte del cliente de la aplicacin presenta estos objetos remotos gestionados a travs de ventanas y otros elementos de la interfaz grfica de usuario (GUI). Trabajando con estos elementos de la GUI, el lado del cliente de la aplicacin puede visualizar informacin sobre estos objetos en la mquina gestionada remota y le permite actualizar esta informacin. Despus de que una mquina del Entorno de gestin est activa (para ello hay que seleccionar una mquina del Entorno de gestin y conectarse a ella), puede pasar de gestionar una mquina a gestionar otra con tan slo unas pocas pulsaciones del ratn. El resultado es que se puede gestionar un gran nmero de mquinas a travs de una potente interfaz.
Modalidades de funcionamiento
El Gestor del sistema basado en la web se puede configurar de modo que se ejecute en varias modalidades de funcionamiento. Los entornos operativos en los que se puede iniciar el Gestor del sistema basado en la web son aplicacin autnoma, cliente-servidor, subprograma y cliente remoto. Estas modalidades de funcionamiento se describen en los siguientes apartados: v v v v Modalidad Aplicacin autnoma Modalidad Cliente-servidor Modalidad Subprograma en la pgina 3 Modalidad de cliente remoto en la pgina 3
Para iniciar la Consola del Gestor del sistema basado en la web desde Common Desktop Environment (CDE), haga lo siguiente: 1. Seleccione el icono Gestor de aplicaciones en el panel principal de CDE. 2. Seleccione el icono Admin_sistema. 3. Seleccione el icono Consola de gestin. Por omisin, puede realizar tareas de gestin de sistemas en la mquina en la que ha iniciado la consola.
Modalidad Cliente-servidor
Puede gestionar su mquina local desde la consola del Gestor del sistema basado en la web. Tambin puede gestionar mquinas que se han configurado para la gestin remota (consulte el apartado Habilitacin de la modalidad cliente-servidor en la pgina 8). Para especificar las mquinas que desea gestionar, adalas al Entorno de gestin (consulte el apartado Captulo 4, Configuracin de un grupo de mquinas gestionadas, en la pgina 35).
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Tambin puede seleccionar un sistema principal que no sea su mquina local como mquina de gestin. Para ello, utilice el siguiente mandato:
/usr/websm/bin/wsm -host [sistema principal mquina gestin]
El sistema principal que especifique como [sistema principal mquina gestin] se muestra bajo el rea de navegacin como el primer nombre bajo la lista de sistemas principales que se pueden gestionar. Este sistema principal tambin se utiliza para cargar el archivo de preferencias de usuario del Gestor del sistema basado en la web ($HOME/WebSM.pref). Si se utiliza el argumento -host, se muestra la consola de la mquina que est utilizando, pero se utiliza el archivo de preferencias del sistema principal remoto que especifique (consulte el apartado Archivos de preferencias en la pgina 26). Nota: Cualquier sistema principal de destino que el Gestor del sistema basado en la web vaya a gestionar debe tener el servidor Gestor del sistema basado en la web instalado y configurado. Consulte el apartado Habilitacin de la modalidad cliente-servidor en la pgina 8 para obtener ms informacin.
Modalidad Subprograma
La modalidad Subprograma es similar a utilizar el Gestor del sistema basado en la web en modalidad cliente-servidor cuando se utiliza el argumento -host. En modalidad cliente-servidor, se utiliza el siguiente mandato:
/usr/websm/bin/wsm -host [mquina de gestin]
En ambos casos, mquina de gestin es la mquina que contiene la aplicacin Gestor del sistema basado en la web. La mquina gestionada es la primera mquina que se lista en el Entorno de gestin.
v Mediante el Explorador de Windows, efecte una doble pulsacin en el icono wsm.bat de la carpeta bin del Cliente remoto. En un sistema Linux que ejecuta el escritorio Gnome, complete los pasos siguientes: v Pulse el botn de men Gnome en la barra de tareas y seleccione Programas>Cliente remoto del Gestor del sistema basado en la web. v Desde un indicador de xterm, ejecute el mandato wsm desde el directorio bin del Cliente remoto. En un sistema Linux que ejecuta el escritorio KDE, complete los pasos siguientes: v Pulse el botn de men KDE en la barra de tareas y seleccione Programas>Gestor del sistema basado en la web Cliente remoto. v Desde un indicador de xterm, ejecute el mandato wsm desde el directorio bin del Cliente remoto. Al igual que sucede con la modalidad cliente-servidor, los sistemas listados en el rea Entorno de gestin son mquinas gestionadas. Sin embargo, el Cliente remoto difiere de la modalidad cliente-servidor en que el sistema Windows o Linux que ejecuta el Cliente remoto es la mquina de gestin y no se muestra en el rea Entorno de gestin. Las cuestiones sobre seguridad son idnticas a las de la modalidad cliente-servidor en lo referente a la carga de clases, en contraste con las limitaciones de la modalidad de subprograma, en la que slo se puede gestionar un grupo de mquinas que tengan la misma versin del Gestor del sistema basado en la web instalada. Para obtener ms informacin sobre seguridad, consulte el Captulo 5, Seguridad del Gestor del sistema basado en la web, en la pgina 39. Para obtener ms informacin, consulte los temas Modalidad Cliente-servidor en la pgina 2 y Modalidad Subprograma en la pgina 3.
2. Detenga e inicie el subsistema inetd para tomar la nueva propiedad con los siguientes mandatos:
stopsrc -s inetd startsrc -s inetd
3. Inicie el cliente remoto Gestor del sistema basado en la web especificando el nombre de host del servidor. 4. Cuando la conexin se haya establecido entre el cliente remoto y el servidor, especifique el nombre de usuario inicial que se usar en el inicio de sesin en el campo Nombre de usuario y la contrasea para ese usuario en el campo Contrasea. 5. Seleccione Cambiar a otro usuario tras el inicio de sesin y pulse Iniciar sesin. Nota: Cuando el proceso SU se haya iniciado en el cliente remoto, slo tendr dos posibilidades: SU o cancelar el inicio de sesin. 6. Si el nombre de usuario y la contrasea suministrados al servidor son vlidos, debe especificar una contrasea y un nombre de usuario vlidos para autenticar al usuario o cancelar el proceso de inicio de sesin.
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Nota: Si se proporciona un identificador vlido y una contrasea, se iniciar la consola Gestor del sistema basado en la web.
Aplicaciones de personalizacin
Puede utilizar la aplicacin Herramientas personalizadas para aadir mandatos y aplicaciones existentes disponibles en el sistema AIX al entorno del Gestor del sistema basado en la web, que a continuacin, se puede ejecutar directamente desde la Ventana de consola. Si desea ms integracin que la que la aplicacin Herramientas personalizadas ofrece, puede ampliar la potencia del Gestor del sistema basado en la web escribiendo aplicaciones personalizadas. Para escribir aplicaciones de personalizacin hay que conocer el lenguaje de programacin Java. Si su organizacin est interesada en este tema, pngase en contacto con el representante de ventas.
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Aunque no es absolutamente necesario disponer de un sistema que cumpla estos requisitos de memoria y velocidad de procesador, el rendimiento puede disminuir significativamente en mquinas de menor potencia. Los requisitos mnimos indicados anteriormente se aplican principalmente al sistema cliente. Si el sistema cliente no cumple con los requisitos mnimos recomendados del sistema, puede disminuir el rendimiento. Puesto que en las mquinas servidor no se muestran grficos al usuario, no es imprescindible que cumplan con los requisitos mnimos recomendados del sistema. Para obtener detalles, consulte el apartado Modalidades de funcionamiento en la pgina 2. En las modalidades de subprograma y cliente-servidor, la mquina cliente no es necesariamente la mquina en la que ve la consola del Gestor del sistema basado en la web. No se recomienda utilizar el Gestor del sistema basado en la web con emuladores de X (como los que se utilizan en un PC). El rendimiento con estos emuladores no es satisfactorio.
Si el Gestor del sistema basado en la web no est instalado, ver un mensaje parecido al siguiente:
lslpp: Catlogo de archivos sysmgt.websm.framework no instalado.
Si el Gestor del sistema basado en la web est instalado, ver una salida similar a la siguiente:
Catlogo archivos Nivel Accin Estado Fecha Hora ---------------------------------------------------------------------------Va: /usr/lib/objrepos sysmgt.websm.framework 5.2.0.0 CONFIRMAR COMPLETADO 03/09/01 17:30:14 Va: /etc/objrepos sysmgt.websm.framework 5.2.0.0 CONFIRMAR
COMPLETADO
03/09/01
17:35:31
Si no tiene el catlogo de archivos sysmgt.websm.framework instalado, utilice las herramientas de instalacin del sistema operativo. Para acceder a las herramientas de instalacin, utilice el siguiente mandato (suponiendo que el CD de la versin AIX 5.2 est cargado en la unidad de CD):
/usr/lib/instl/sm_inst installp_cmd -a \ -d /dev/cd0 -f sysmgt.websm.framework -c -N -g -X
Esta accin instala el grupo de imgenes necesario para ejecutar el Gestor del sistema basado en la web.
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Para inhabilitar una mquina para que no se pueda gestionar desde un cliente del Gestor del sistema basado en la web, escriba el siguiente mandato:
/usr/websm/bin/wsmserver -disable
Puertos de inetd
El puerto de inetd puede prestar servicio a ms de un programa del sistema. Si hay otro programa del sistema que utiliza el nmero de puerto 9090 de inetd, cambie el nmero de puerto de la conexin del Servidor del Gestor del sistema basado en la web con una de las acciones siguientes: v establezca un nmero de puerto alternativo en el archivo /etc/services. Si lo hace, debe utilizar el argumento -port con el mandato wsm (consulte el apartado Herramientas de lnea de mandatos en la pgina 28). v utilice el siguiente mandato:
wsmserver -enable -listenport nmero_puerto
donde nmero_puerto es el nuevo puerto de conexin para el Servidor del Gestor del sistema basado en la web. Nota: En cualquier momento que los catlogos de archivos sysmgt.websm se actualicen, por ejemplo, durante una actualizacin con un release de mantenimiento o de nivel de tecnologa, el archivo/etc/services tambin se actualiza y se pierden todas las modificaciones manuales anteriores hechas al archivo. La lnea wsmserver stream tcp nowait root /usr/websm/bin/ wsmserver wsmserver -start del archivo /etc/inetd.conf puede ser eliminada. Cuando especifique un nmero de puerto de inetd distinto de 9090, indique a la mquina cliente cul es el nuevo nmero de puerto para que el cliente se pueda conectar al servidor. Para especificar en la mquina cliente un nmero de puerto de inetd distinto de 9090, aada el sistema principal al dominio del cliente con el formato siguiente:
sistema_principal:puerto
donde sistema_principal es el nombre del servidor o la mquina de sistema principal y puerto es el nmero de puerto.
donde inicio_rango es el nmero de puerto ms bajo permitido y fin_rango es el nmero de puerto ms alto permitido. El Servidor del Gestor del sistema basado en la web crear sockets dentro de este rango especfico. Si desea multiplicar los servidores del Gestor del sistema basado en la web para que se ejecuten al mismo tiempo, asegrese de especificar un rango de puertos que permita que cada servidor tenga su propio puerto.
Catlogos de archivos opcionales disponibles con el Gestor del sistema basado en la web
Los siguientes catlogos de archivos opcionales se pueden instalar para aadir funciones adicionales al Gestor del sistema basado en la web:
sysmgt.msg.Idioma del entorno nacional.websm.apps Permite utilizar el idioma de su entorno nacional si la variable de entorno LANG est definida o si se utiliza el argumento -lang con el mandato wsm. sysmgt.websm.security Aade soporte para la comunicacin Secure Socket Layer entre cliente y servidor. Este catlogo de archivos da soporte al cifrado de 40 bits y est disponible en el Expansion Pack. sysmgt.websm.security-us Aade soporte para la comunicacin Secure Socket Layer entre cliente y servidor. Este catlogo de archivos da soporte al cifrado de 128 bits y est disponible en el Expansion Pack. Puede que las leyes de exportacin e importacin impidan la disponibilidad de este catlogo de archivos en algunos pases. Los catlogos de archivos de la lista anterior no se instalan por omisin como parte del sistema operativo base. Sin embargo, se pueden instalar de forma similar a la descrita anteriormente para instalar las imgenes principales del Gestor del sistema basado en la web. Desde el soporte de almacenamiento que contiene el catlogo de archivos, escriba el siguiente mandato:
/usr/lib/instl/sm_inst installp_cmd -a -d /dev/cd0 \ -f catlogo_de_archivos_que_desea_instalar -c -N -g -X
10
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Una vez se haya descargado la imagen en el sistema Linux, escriba lo siguiente para instalar IBM Java Runtime Engine:
rpm -i ibm-linux-jre.i386.rpm export PATH=$PATH:/opt/IBMJava2-142/jre/bin cd/ /opt/IBMJava2-142/jre/javaws/updateSettings.sh
Java Web Start est ahora instalado y el navegador est configurado para gestionar los URL del tipo jnlp.
11
La mquina que se va a utilizar como la mquina de gestin se debe configurar como un Servidor HTTP. Puede llevar a cabo esta accin configurando el servidor Web incrustado o el Servidor HTTP que elija. Utilice el mandato /usr/websm/bin/configassist para configurar el servidor Web incrustado. Nota: La modalidad de subprograma no est soportada en la plataforma Basada en procesador POWER.. Consulte el apartado Modalidades de funcionamiento en la pgina 2 para ver cmo gestionar mquinas basadas en POWER. Para configurar un servidor para la modalidad de subprograma, siga los pasos siguientes: 1. Utilice el mandato /usr/websm/bin/configassist. 2. En el Asistente de configuracin, contine hasta llegar al panel principal. 3. Seleccione Configurar un servidor Web para ejecutar el Gestor del sistema basado en la web en un navegador. 4. Pulse Siguiente. 5. Siga las instrucciones de los siguientes paneles para terminar las configuraciones.
Instalacin del Cliente remoto del Gestor del sistema basado en la web
La seguridad del cliente remoto del Gestor del sistema basado en la Web proporciona la capacidad de realizar operaciones seguras en modalidad de Cliente remoto Los apartados siguientes ofrecen informacin sobre la instalacin del Cliente remoto del Gestor del sistema basado en la web: v Requisitos mnimos recomendados para el cliente remoto v Requisitos de instalacin para dar soporte a la modalidad Cliente remoto en la pgina 13 v Configuracin de un servidor de AIX para la instalacin del Cliente remoto en la pgina 13 v Instalacin del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows en la pgina 13 v Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows en la pgina 14 v Instalacin del cliente remoto del Gestor del sistema basado en la web en un sistema Linux en la pgina 14 v Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux en la pgina 15
12
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
v PC ejecutando una versin de Windows 2000 Professional, de Windows XP Professional o Windows Server 2003. v PC ejecutando una de las siguientes distribuciones de Linux: Red Hat Enterprise versin 3, SLES 8, SLES 9, Suse 8.0, Suse 8.1, Suse 8.2 y Suse 9.0 utilizando nicamente los escritorios KDE o GNOME v 100 MB de espacio libre en disco en la unidad por omisin para su uso temporal durante el procedimiento de instalacin v 100 MB de espacio libre en disco en la unidad que planea utilizar para instalar el cliente remoto de Gestor del sistema basado en la web v 1 GHz v 512 MB de memoria, como mnimo, aunque se recomienda 1 GB
Instalacin del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows
1. Desinstale cualquier versin anterior del Cliente remoto del Gestor del sistema basado en la web. Para obtener ms informacin, consulte el tema Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows en la pgina 14. 2. Escriba la siguiente direccin en el navegador Web de su mquina:
http://nombre_sistema_principal/remote_client.html
donde nombre_sistema_principal es el nombre del servidor de AIX configurado para la instalacin del Cliente remoto del Gestor del sistema basado en la web. 3. Pulse en el enlace Windows que aparece en la pgina Web. Se bajar el archivo setup.exe a su mquina. 4. Una vez completado el proceso de descarga, ejecute el archivo setup.exe para iniciar el proceso de instalacin. 5. Cuando visualice el panel Programa de instalacin del Cliente remoto, pulse Siguiente para continuar.
13
6. Para instalar utilizando la ubicacin por omisin, pulse Siguiente. En caso contrario, escriba la ubicacin que desea y pulse Siguiente. 7. Se visualizar un panel de confirmacin que le muestra la ubicacin de la instalacin, el paquete que se est instalando y el tamao aproximado del paquete de instalacin. Pulse Siguiente para iniciar la instalacin. Si alguna de la informacin que se muestra no es correcta, pulse Anterior para efectuar correcciones. 8. Un panel de estado muestra los mensajes de error, en caso de que se hayan producido errores durante la instalacin o un mensaje que indica que la instalacin se ha completado satisfactoriamente. Pulse Finalizar para cerrar el panel.
Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows
1. En la barra de tareas, seleccione Inicio > Configuracin > Panel de control. 2. En el Panel de control, efecte una doble pulsacin en el icono Agregar o quitar programas. 3. Seleccione Cliente remoto del Gestor del sistema basado en la web en la lista de programas de la pestaa Instalar o desinstalar y luego pulse el botn Agregar o quitar para iniciar el asistente para desinstalar. Nota: Las versiones anteriores del Cliente remoto pueden aparecer como Gestor del sistema basado en la web Cliente PC. 4. Pulse Siguiente en el panel inicial. 5. Pulse Siguiente en el panel Confirmacin para desinstalar el Cliente remoto. 6. Aparece un panel de estado mostrando que la instalacin se ha completado satisfactoriamente o cualquier mensaje si es que se han producido errores durante la instalacin. Pulse Finalizar para cerrar el panel.
Instalacin del cliente remoto del Gestor del sistema basado en la web en un sistema Linux
1. Desinstale cualquier versin anterior del Cliente remoto del Gestor del sistema basado en la web en su mquina. Para obtener ms informacin, consulte el apartado Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux en la pgina 15. 2. Escriba la siguiente direccin en el navegador Web de su mquina:
http://nombre_sistema_principal/remote_client.html
donde nombre_sistema_principal es el nombre del servidor de AIX configurado para la instalacin del Cliente remoto del Gestor del sistema basado en la web. 3. Pulse en el enlace Linux que aparece en la pgina Web. Se descargar el archivo wsmlinuxclient.exe en su mquina. 4. Ejecute el archivo wsmlinuxclient.exe para iniciar el proceso de instalacin. Si no se ejecuta el archivo, modifique los permisos en el archivo para tener permisos de ejecucin. En un indicador de mandatos, escriba lo siguiente:
chmod 755 wsmlinuxclient.exe
5.
Cuando visualice el panel Programa de instalacin del Cliente remoto, pulse Siguiente para continuar. 6. Para instalar utilizando la ubicacin por omisin, pulse Siguiente. En caso contrario, escriba la ubicacin que desea y pulse Siguiente. 7. Se visualizar un panel de confirmacin que le muestra la ubicacin de la instalacin, el paquete que se est instalando y el tamao aproximado del paquete de instalacin. Pulse Siguiente para iniciar la instalacin. Si alguna de la informacin que se muestra no es correcta, pulse Anterior para efectuar correcciones.
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
14
8.
Un panel de estado muestra los mensajes de error, en caso de que se hayan producido errores durante la instalacin o un mensaje que indica que la instalacin se ha completado satisfactoriamente. Pulse Finalizar para cerrar el panel.
Nota: Si los cambios no entran en vigor de forma inmediata, finalice la sesin actual y vuelva a iniciarla o localice el archivo . /etc/profile .
Desinstalacin del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux
Ejecute el siguiente mandato para desinstalar el Cliente remoto desde un Sistema Linux:
dirinstal/_uninst/uninstall
Instalacin de la seguridad del Cliente remoto del Gestor del sistema basado en la web
La seguridad del cliente del Gestor del sistema remoto basado en la Web proporciona la posibilidad de realizar operaciones con seguridad en la modalidad de Cliente remoto. Deber instalar el cliente remoto del Gestor del sistema basado en la Web en el sistema antes de instalar la seguridad del cliente del Gestor del sistema basado en la Web. Para instalar la seguridad del cliente del Gestor del sistema basado en la Web deber instalar primero los catlogos de archivos sysmgt.websm.security y/o sysmgt.websm.security-us en un servidor del Gestor del sistema basado en la Web. Estos catlogos de archivos se encuentran disponibles en el Expansion Pack de AIX. Los apartados siguientes ofrecen informacin sobre la instalacin del Cliente remoto del Gestor del sistema basado en la web: v Requisitos mnimos recomendados para la seguridad del Cliente remoto v Requisitos de instalacin para dar soporte a la Seguridad del Cliente remoto en la pgina 16 v Configuracin de un servidor de AIX para la instalacin de Seguridad del Cliente remoto en la pgina 16 v Instalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows en la pgina 16 v Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows en la pgina 17 v Instalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en un sistema Linux en la pgina 17 v Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux en la pgina 18
15
v 100 MB de espacio libre en disco en la unidad que planea utilizar para instalar el cliente remoto de Gestor del sistema basado en la web v CPU de 1 GHz v 512 MB de memoria, como mnimo, aunque se recomienda 1 GB
Instalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows
1. Desinstale cualquier versin anterior de la Seguridad del Cliente remoto del Gestor del sistema basado en la web. Para obtener ms informacin, consulte el apartado Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows en la pgina 17. 2. Escriba la siguiente direccin en el navegador Web de su mquina:
http://nombre_sistema_principal/remote_client_security.html
donde nombre_sistema_principal es el nombre del servidor de AIX configurado para la instalacin de Seguridad del cliente remoto del Gestor del sistema basado en la web. 3. Pulse en el enlace Windows que aparece en la pgina Web. Se descargar el archivo setupsec.exe en su mquina. 4. Ejecute el archivo setupsec.exe para empezar el proceso de instalacin. 5. Cuando visualice el panel Programa de instalacin de Seguridad del Cliente remoto, pulse Siguiente para continuar.
16
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
6. Para instalar utilizando la ubicacin por omisin, pulse Siguiente. En caso contrario, escriba la ubicacin que desea y pulse Siguiente. Nota: Asegrese de que la ubicacin que seleccione en este paso sea la misma ubicacin que seleccion en el paso 6 del apartado Instalacin del Cliente remoto del Gestor del sistema basado en la web en el sistema Windows en la pgina 13. Se visualizar un panel de confirmacin que le muestra la ubicacin de la instalacin, el paquete que se est instalando y el tamao aproximado del paquete de instalacin. Pulse Siguiente para iniciar la instalacin. Si alguna de la informacin que se muestra no es correcta, pulse Anterior para efectuar correcciones. 8. Un panel de estado muestra los mensajes de error, en caso de que se hayan producido errores durante la instalacin o un mensaje que indica que la instalacin se ha completado satisfactoriamente. Pulse Finalizar para cerrar el panel. 7.
Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Windows
1. En la barra de tareas, seleccione Inicio > Configuracin > Panel de control. 2. En el Panel de control, efecte una doble pulsacin en el icono Agregar o quitar programas. 3. Seleccione Seguridad del Cliente remoto del Gestor del sistema basado en la web en la lista de programas de la pestaa Instalar o desinstalar y a continuacin, pulse en el botn Agregar o quitar para iniciar el asistente para desinstalar. Nota: Las versiones anteriores de Seguridad del cliente remoto pueden aparecer como Gestor del sistema basado en la web Seguridad del cliente PC. 4. Pulse Siguiente en el panel inicial. 5. Pulse Siguiente en el panel Confirmacin para desinstalar Seguridad del Cliente remoto. 6. Aparece un panel de estado mostrando que la instalacin se ha completado satisfactoriamente o cualquier mensaje si es que se han producido errores durante la instalacin. Pulse Finalizar para cerrar el panel.
Instalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en un sistema Linux
1. Desinstale cualquier versin anterior de la Seguridad del Cliente remoto del Gestor del sistema basado en la web en su mquina. Para obtener ms informacin, consulte el tema Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux en la pgina 18. 2. Escriba la siguiente direccin en el navegador Web de su mquina:
http://nombre_sistema_principal/remote_client_security.html
donde nombre_sistema_principal es el nombre del servidor de AIX configurado para la instalacin de Seguridad del cliente remoto del Gestor del sistema basado en la web. 3. Pulse en el enlace Linux que aparece en la pgina Web. Se descargar el archivo setupsecl.exe en su mquina. 4. Una vez completado el proceso de descarga, ejecute el archivo setupsecl.exe para iniciar el proceso de instalacin. Si no se ejecuta el archivo, modifique los permisos en el archivo para tener permisos de ejecucin. En un indicador de mandatos, escriba lo siguiente:
chmod 755 setupsecl.exe
Cuando visualice el panel Programa de instalacin de Seguridad del Cliente remoto, pulse Siguiente para continuar. 6. Para instalar utilizando la ubicacin por omisin, pulse Siguiente. En caso contrario, escriba la ubicacin que desea y pulse Siguiente.
Captulo 2. Instalacin del Gestor del sistema basado en la web
5.
17
Nota: Asegrese de que la ubicacin que seleccione en este paso sea la misma ubicacin que seleccion en el paso 6 del apartado Instalacin del cliente remoto del Gestor del sistema basado en la web en un sistema Linux en la pgina 14. Se visualizar un panel de confirmacin que le muestra la ubicacin de la instalacin, el paquete que se est instalando y el tamao aproximado del paquete de instalacin. Pulse Siguiente para iniciar la instalacin. Si alguna de la informacin que se muestra no es correcta, pulse Anterior para efectuar correcciones. 8. Un panel de estado muestra los mensajes de error, en caso de que se hayan producido errores durante la instalacin o un mensaje que indica que la instalacin se ha completado satisfactoriamente. Pulse Finalizar para cerrar el panel. Nota: Si los cambios no entran en vigor de forma inmediata, finalice la sesin actual y vuelva a iniciarla o localice el archivo . /etc/profile . 7.
Desinstalacin de la Seguridad del Cliente remoto del Gestor del sistema basado en la web desde un sistema Linux
Ejecute el siguiente mandato para desinstalar la Seguridad del Cliente remoto desde un sistema Linux:
dirinstal/_uninstssl/uninstallssl
Integracin del Gestor del sistema basado en la web en la Consola de gestin de Tivoli NetView
Si utiliza Tivoli NetView para AIX, puede integrar el Gestor del sistema basado en la web en la consola. Esta integracin permite que los sistemas servidor de AIX que aparecen en la consola de NetView se gestionen mediante el Gestor del sistema basado en la web. Para integrar el Gestor del sistema basado en la web en Tivoli NetView, escriba el siguiente mandato:
/usr/websm/bin/install_nv6k
Nota: Debe tener Tivoli NetView instalado y funcionando correctamente para poder ejecutar este mandato. Para eliminar el Gestor del sistema basado en la web de Tivoli NetView, escriba el siguiente mandato:
/usr/websm/bin/remove_nv6k
18
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
rea de navegacin
El rea de navegacin muestra una jerarqua de iconos que representan grupos de sistemas, sistemas individuales, recursos gestionados y tareas. Cada icono del rea de navegacin identifica un conector. En el punto superior, o raz del rbol, se encuentra el Entorno de gestin. El conector del Entorno de gestin contiene uno o ms conectores de sistemas principales gestionados por la consola. Cada conector del sistema contiene varios conectores de aplicaciones que contienen objetos gestionados, tareas y acciones correspondientes al grupo relacionado de entidades del sistema y recursos. Cuando pulsa en un icono de conector en el rea de navegacin, se abre para mostrar su contenido en el rea de contenido. Los iconos del rea de navegacin que estn precedidos por un descriptor de contexto que contiene un smbolo de expansin (signo ms o '+') o un smbolo de contraccin (signo menos o '-'). Un smbolo de expansin indica que el conector contiene otros conectores que no son visibles. Un smbolo de contraccin indica que el conector ya se ha expandido para mostrar los conectores adicionales. Al seleccionar el descriptor de contexto, se conmuta la visibilidad de dichos conectores adicionales pero no afecta al rea de contenido. Una sola pulsacin sobre el icono del rea de navegacin hace que el conector muestre los conectores de nivel inferior en el rea de contenido, pero no ampla la rama del rea de navegacin representada por el smbolo de expansin. Al efectuar una doble pulsacin en un icono del rea de navegacin, la rama de navegacin se ampla y el rea de contenido se actualiza para mostrar los conectores de nivel inferior. Puede ajustar la anchura del rea de navegacin con respecto al rea de contenido pulsando y arrastrando la barra del rea de navegacin hacia la derecha o hacia la izquierda. Si tiene que maximizar el espacio disponible para el rea de contenido dentro de la consola, puede cerrar por completo el rea de navegacin arrastrando la banda hacia la izquierda todo lo que pueda. Si pulsa una vez la banda, el rea de navegacin tambin se cierra y si la vuelve a pulsar se abre en su posicin anterior.
rea de contenido
El rea de contenido muestra el contenido de un conector. Hay tres tipos de conector principales definidos por lo que se presenta en el rea de contenido: v Contenedores en la pgina 20 v Visiones generales en la pgina 22 v Ejecutadores en la pgina 22
19
Contenedores
Los contenedores o conectores de contenedor albergan otros conectores, iconos que representan recursos del sistema (objetos gestionados) o una combinacin de objetos gestionados y conectores. Los contenedores constituyen el tipo ms comn de conector de la interfaz de usuario del Gestor del sistema basado en la web. Puede considerarlos como carpetas que albergan otras carpetas u objetos de informacin. Los contenedores le permiten ver propiedades as como crear, suprimir o realizar otras acciones sobre recursos del sistema. Presentan objetos de recursos en una o ms vistas. El Gestor del sistema basado en la web da soporte a las siguientes vistas: v v v v v Icono grande Icono pequeo Detalles rbol Detalles en rbol
20
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
El valor Coincidir con todas las reglas filtra los elementos que coinciden con todas las reglas especificadas. El valor Coincidir con cualquier regla filtra los elementos que coinciden con al menos una de las reglas especificadas. 3. Seleccione la propiedad Tipo y la relacin = . 4. Entre el valor Administrador coincidente y pulse OK o Aplicar. Todos los usuarios de administracin se eliminan de la vista. Puede suministrar reglas adicionales pulsando el botn Aadir regla. Se muestra una fila de definicin de regla adicional. Se pueden combinar varias reglas mediante una operacin AND. Para eliminar una regla, pulse el botn Eliminar que hay a la derecha de la regla. Para eliminar la ltima regla, borre el valor coincidente de la regla. Como alternativa, puede establecer el filtro de modo que slo muestre los elementos que cumplen los criterios de filtro estableciendo la opcin Elementos coincidentes en el valor mostrados. v En cualquiera de las dos pestaas del dilogo de filtro, puede inhabilitar el filtro marcando el recuadro de seleccin Inhabilitar todo el filtro. Los criterios de filtro permanecen y se pueden reactivar desmarcando el recuadro de seleccin Inhabilitar todo el filtro. Las vistas Icono grande, Icono pequeo y Detalles tambin le permiten cambiar el orden en el que se listan los objetos en la vista clasificndolos. Puede clasificar objetos segn distintos atributos (o propiedades) del objeto. Nota: En el Gestor del sistema basado en la Web, la vista Todas las colas de impresin para las impresoras remotas de AIX puede indicar de forma poco precisa un problema relacionado con una cola remota. Compruebe el estado real de la cola desde la lnea de mandatos escribiendo el siguiente mandato:
enq -q -P
cola Puede clasificarse de dos formas: v Vista de detalles Puede clasificar objetos pulsando la cabecera de columna que define un atributo con el cual desea clasificar. La cabecera de columna cambia entre clasificaciones ascendentes y descendentes tras cada pulsacin. La vista de detalles tambin le permite cambiar el orden de las columnas y la anchura de las columnas individuales. Para cambiar la posicin de una columna, arrastre la cabecera de la columna a la posicin deseada (la cabecera de columna que se encuentra ms a la izquierda, que suele ser el nombre de los objetos, no se puede mover). Para cambiar la anchura de una columna, arrastre la lnea que divide dos cabeceras de columna hacia la derecha o hacia la izquierda. v Vista de rbol Las vistas en rbol y Detalles son similares a las vistas Icono y Detalles, excepto que los datos estn dispuestos en forma arborescente. Las filas que tienen un cuadro de tamao marcado con un signo ms ('+') se pueden ampliar con una sola pulsacin del cuadro de tamao para mostrar ms filas secundarias. Las filas que tienen un cuadro de tamao marcado con un signo menos ('-') se puede contraer con una sola pulsacin de las filas secundarias del cuadro de tamao. La clasificacin y el filtro no estn soportados para las vistas de rbol. v Vista de iconos Puede clasificar los objetos seleccionando el men Vista y luego Organizar iconos. A continuacin, ver una lista de opciones de men correspondientes a las propiedades mediante las cuales puede clasificar la vista.
21
En el Gestor del sistema basado en la web, los iconos se suelen utilizar para indicar el estado de un objeto gestionado. La tabla siguiente muestra algunos convenios que se utilizan para indicar condiciones o estados habituales:
Condicin o estado Objeto normal, activo Aspecto Icono lleno Iconos de ejemplo Significado Cuenta de usuario activa
Proceso activo Objeto inactivo, no configurado, incompleto Contorno de objeto sin relleno Cuenta de usuario caducada
Proceso inactivo Falta objeto Procesando - el objeto se est actualizando Problema con objeto Problema grave con objeto - se necesita atencin inmediata Contorno de objeto punteado Indicador de reloj Indicador de alerta Indicador de problema grave Proceso extinto Actualizando Aviso Problema grave
Visiones generales
Los conectores de visin general, que son interfaces parecidas a una pgina Web que se muestran en el rea de contenido, hacen lo siguiente: v Explican la funcin suministrada por uno o ms conectores que constituyen una aplicacin v Ofrecen acceso fcil a tareas rutinarias o de iniciacin v Resumen el estado de los recursos clave gestionados por la aplicacin Puesto que las visiones generales no muestran objetos, pueden ofrecer un acceso ms rpido y sencillo a las tareas que se realizan con frecuencia. Las visiones generales tambin se utilizan cuando una funcin de gestin se basa puramente en tareas y no necesita iconos que representen recursos del sistema (por ejemplo, copia de seguridad y restauracin).
Ejecutadores
Los conectores de ejecucin se parecen a las visiones generales. Son paneles parecidos a una pgina Web que describen y ofrecen un punto de ejecucin para aplicaciones que ejecutan su propia ventana fuera de la consola del Gestor del sistema basado en la web.
22
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
sistemas del entorno de gestin, especificar si hay que intentar iniciar automticamente una sesin en un sistema principal con una contrasea guardada, ver el registro de la sesin de la consola, salir de la consola o guardar las preferencias de consola incluidos el tema y el tamao de font (consulte el apartado Archivos de preferencias en la pgina 26). Men Objeto El ttulo del Men Objeto cambia para indicar el tipo de recurso gestionado por el conector actual. Por ejemplo, cuando se selecciona el conector que gestiona dispositivos de hardware, el ttulo del Men Objeto pasa a ser Dispositivos. El Men Objeto contiene opciones generales y acciones para un conector que no requieren que se seleccionen objetos especficos sobre los que actuar. Normalmente, las acciones para crear nuevos objetos de recursos estn en el Men Objeto. La funcin Buscar tambin se encuentra en el Men Objeto. El contenido del Men Objeto se actualiza cuando se selecciona un nuevo conector. Men Seleccionado El Men Seleccionado contiene las acciones correspondientes a un conector que necesitan que el usuario seleccione los objetos gestionados sobre los que se aplicar la accin, como por ejemplo Abrir, Propiedades, Copiar, Suprimir o Iniciar. El contenido del Men Seleccionado se actualiza cuando se selecciona un nuevo conector. Se inhabilita cuando se cargan los conectores Visin general y Ejecutar. Men Ver El Men Ver contiene opciones para navegar, como por ejemplo Anterior, Siguiente y Subir un nivel. Tambin incluye opciones para personalizar la consola en el submen Mostrar. Por ejemplo, puede seleccionar entre mostrar u ocultar la barra de herramientas y la barra de estado. Cuando se cargan los conectores de contenedor, el Men Ver incluye opciones que controlan el modo en que se presentan los objetos. Por ejemplo, si el conector ofrece distintas opciones de vistas, como Icono grande, Icono pequeo, Detalles y rbol, estas opciones se listan aqu. Si el conector slo da soporte a una vista, no se lista ninguna opcin de vista. Cuando un conector muestra un icono o vista de Detalles, el Men Ver incluye opciones para clasificar y filtrar el contenedor. Men Ventana El Men Ventana contiene acciones para gestionar subventanas en el espacio de trabajo de la consola. Ventana nueva crea una nueva subventana de consola en el espacio de trabajo. Otras opciones controlan el modo en que se presentan todas las subventanas de consola. Por ejemplo, puede elegir entre hacer que las ventanas cubran por completo el espacio de trabajo como mosaicos o tenerlas organizadas en cascada. Men Ayuda El Men Ayuda lista las opciones de ayuda. Cuando el sistema que acta como servidor de gestin del sistema est correctamente configurado con un Servidor HTTP para que acte como Servidor de documentacin, se puede acceder a gran cantidad de informacin en lnea mediante un navegador Web. Las distintas opciones le permiten ver el contenido de la ayuda, buscar ayuda sobre un tema determinado y ver informacin de ayuda sobre teclas de atajo. Mens emergentes Los mens emergentes (a veces denominados mens de contexto) ofrecen un modo rpido de acceder a opciones de mens. Para utilizar mens emergentes con un ratn, pulse el botn derecho del ratn sobre un objeto. El men emergente contiene las acciones halladas en los mens Seleccionado y Objeto correspondientes al objeto u objetos actuales. Barra de herramientas La barra de herramientas contiene acciones que se utilizan con frecuencia y que estn disponibles cuando el conector actual est cargado. Incluye controles de navegacin y las opciones Buscar y Ver (si estn disponibles). La barra de herramientas tambin ofrece una ayuda de sugerencias de la herramienta cuando el puntero del ratn permanece sobre un icono de la barra de herramientas durante unos segundos.
23
Opciones de ayuda
El Gestor del sistema basado en la web ofrece varias formas de obtener ayuda e informacin adicional. Ayuda flotante Ofrece ayuda para iconos de la barra de herramientas. Coloque el puntero del ratn sobre un icono de la barra de herramientas y espere un par de segundos. Una etiqueta de texto identifica el significado del icono. Sugerencias Ofrece ayuda en tareas habituales que se realizan con el conector actualmente activo. Las sugerencias se muestran entre el men y las barras de herramientas. Las sugerencias se ofrecen en formato de instrucciones de texto sencillas o enlaces de hipertexto con la ayuda de Java. El usuario puede ocultar o mostrar el rea de sugerencias segn desee utilizando el submen Mostrar del men Ver. Ayuda de contexto Ofrece ayuda sobre el uso de las ventanas de dilogo. Puede acceder a la ayuda de contexto pulsando el botn Ayuda de la esquina inferior derecha del dilogo. Aparece una pequea ventana de ayuda de contexto. Cuando pulsa un control individual del dilogo, se muestra ayuda sobre el uso de dicho control en la ventana de ayuda de contexto. Cuando se est ejecutando la ayuda de contexto, slo puede acceder a los controles del dilogo para ver ayuda. Para utilizar los controles, primero debe cerrar la ventana de ayuda de contexto pulsando el botn Cerrar en la ventana de ayuda de contexto o pulsando el botn Ayuda del dilogo desde el que visualiz la ayuda. Ayuda de Java Ofrece amplia informacin para las tareas en el sistema de ayuda de Java. Para utiliza el sistema de ayuda de Java, primero debe tener configurado un servidor de documentos. Una vez identificado el servidor de ayuda ante el sistema principal gestionado, puede acceder a la ayuda de Java efectuando una seleccin desde el men Ayuda de la barra de mens o pulsando un enlace de un rea de sugerencias.
rea de sugerencias
El rea de sugerencias ofrece respuestas rpidas a preguntas frecuentes. Una sugerencia puede ser una simple instruccin en lnea, como por ejemplo, Para aadir otro sistema principal a gestionar, seleccione Consola y luego Aadir. Pero normalmente las sugerencias estn en formato de enlaces de hipertexto. Si la ayuda basada en el navegador est correctamente configurada, al pulsar una sugerencia de hipertexto se abre el navegador Web por omisin en el tema descrito en el enlace. Puede elegir entre visualizar u ocultar la Barra de sugerencias marcando o eliminando la marca de la opcin rea de sugerencias del submen Mostrar bajo Ver.
Dilogo Trabajando
El dilogo Trabajando muestra cuando se realizan acciones de larga ejecucin en un sistema gestionado. En funcin de la aplicacin, se puede mostrar como un dilogo sencillo con una animacin que indica que la accin se est procesando. Cuando se ejecuta en modalidad sencilla, el dilogo se puede ampliar para mostrar detalles de la accin que se est ejecutando. Para ver detalles, pulse el botn Detalles situado en la parte inferior del dilogo. Puede ver dos tipos de detalles:
24
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Mandatos El script del shell que se est ejecutando actualmente. Mensajes Informacin que se visualiza en salida estndar (stdout). Paralelamente, cuando se visualizan detalles puede reducir el tamao del dilogo pulsando el mismo botn para ocultar detalles. En funcin de la naturaleza de la aplicacin, el dilogo Trabajando puede cerrarse automticamente cuando finalice la accin. Si la accin falla, el dilogo permanece abierto y se ampla para mostrar detalles de mensajes para ayudarle a diagnosticar el problema. Para tareas en las que es importante revisar los resultados de una accin que ha finalizado satisfactoriamente, el dilogo Trabajando puede permanecer abierto.
Barra de estado
La barra de estado se muestra en el borde inferior de una ventana de consola. Tiene cinco campos para mostrar informacin de estado, del modo siguiente: v Icono Candado. Cuando est bloqueado, el icono candado indica que la consola se ejecuta en modalidad segura. En este caso, las comunicaciones entre la plataforma cliente que ejecuta la consola y el sistema gestionado se cifran mediante SSL. El icono candado se abre cuando las comunicaciones seguras no estn activas. v Estado de carga de conector. Cuando un conector est cargado, se muestra el texto Listo. Cuando se est cargando un conector, aparece una barra de progreso. v Nmero de objetos visibles en el rea de contenido. Los objetos pueden estar presentes en el sistema principal gestionado pero ocultos de la vista debido a un filtro de la vista. v Nmero de objetos seleccionados en el rea de contenido. v Contexto de seguridad (nombre de usuario y nombre de sistema principal) en el que est el administrador para el conector actualmente activo. La barra de estado se puede ocultar o mostrar seleccionando o deseleccionando la opcin Barra de estado en el submen Mostrar bajo Ver.
25
Opcin de men Ventana nueva Cascada Mosaico horizontal Mosaico vertical Minimizar otras ventanas
Funcin Crea una nueva replica de la ventana interna del espacio de trabajo. Organiza las ventanas internas en una pila. Organiza las ventanas internas de forma que llenen por completo el espacio de trabajo de izquierda a derecha. Organiza las ventanas internas de forma que llenen por completo el espacio de trabajo de arriba a abajo. Minimiza todas las ventanas internas excepto la ventana que tiene actualmente el foco (la ventana desde la que se ha elegido esta opcin de men). Restaura todas las ventanas minimizadas a su tamao y posicin anteriores. Lista de las ventanas internas actuales. Al seleccionar una ventana de esta lista, se abre (si estaba minimizada), se coloca la primera y se enfoca.
Archivos de preferencias
El archivo de preferencias se utiliza para controlar las siguientes funciones del Gestor del sistema basado en la web: v Formatear una ventana hija en la ventana de consola para que slo se muestren los componentes especificados por el usuario. v Configurar preferencias de vista, filtro y clasificacin especificadas por el usuario. v Proporcionar un mecanismo para gestionar diferentes dominios de mquinas. Cuando se inicia el Gestor del sistema basado en la web, el archivo de preferencias que se elige muestra la sesin utilizando las preferencias almacenadas cuando se guard por ltima vez. Esto incluye preferencias como el formato de la ventana de consola y las mquinas que se gestionan. Por omisin, el archivo de preferencias se guarda en:
$HOME/WebSM.pref
donde $HOME es el directorio inicial del usuario en la mquina de gestin. Para guardar el estado de la consola, utilice la opcin de men Consola -> Guardar. El estado de la consola tambin se puede guardar en otros archivos de preferencias. Para guardar el estado de la consola en un archivo que no sea el archivo por omisin, utilice la opcin de men Consola -> Guardar como... para visualizar un dilogo en el que puede especificar un nombre de va de acceso alternativo. Para utilizar un archivo de preferencias que no sea el archivo por omisin, consulte el apartado Modalidades de funcionamiento en la pgina 2. Una ventana hija dentro de la ventana de consola del Gestor del sistema basado en la web contiene varios componentes que se pueden visualizar u ocultar, en funcin de la preferencia del usuario. Estas preferencias de formato de ventanas hijas se guardan en el archivo de preferencias y se utilizan cuando se inicia una sesin con el archivo de preferencias especificado. Los componentes de la ventana hija se pueden visualizar u ocultar utilizando la opcin de men de cascada Ver -> Mostrar. Los componentes reales de la ventana hija que se pueden visualizar u ocultar, y si se guardan o no en el archivo de preferencias, son los siguientes:
26
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Componente rea de navegacin Barra de herramientas Barra de sugerencias Barra de descripcin Barra de estado
Durante una sesin del Gestor del sistema basado en la web, puede abrir varias ventanas hijas. Las preferencias de formato de la ventana hija que se guardan cuando finaliza una sesin (suponiendo que el usuario indique que las preferencias se tienen que guardar durante la salida) son las de la ventana hija que estaban enfocadas al finalizar la sesin. Cuando se utiliza este archivo de preferencias para iniciar otra sesin, la ventana hija de la ventana de consola (slo se crea una ventana hija cuando se inicia una sesin) utiliza las preferencias guardadas de formato de ventanas hijas. Para cada aplicacin cargada, se pueden definir los objetos que se visualizan y cmo se visualizan a travs de las opciones de ver, clasificar y filtrar. La opciones que se seleccionen para cada aplicacin se almacenan en el archivo de preferencias. Luego estas opciones se utilizan cuando se inicia una sesin con el archivo de preferencias en el que se han guardado. Puede definir estas opciones del modo siguiente: v Elegir una vista de aplicacin seleccionando la opcin de men y recuadro de seleccin Ver -> Opcin Ver. v Elegir un orden de clasificacin para seleccionar la opcin del men en cascada Ver -> Organizar iconos. v Elegir filtrar objetos visualizados seleccionando la opcin de men Ver -> Filtrar iconos. Los sistemas principales gestionados durante una sesin del Gestor del sistema basado en la web se guardan en el archivo de preferencias. Esto le permite gestionar distintos dominios de mquinas iniciando sesiones con diferentes archivos de preferencias. De este modo, puede tener un archivo de preferencias que represente un grupo de mquinas que sean Servidores HTTP y un archivo de preferencias que represente un grupo de mquinas que sean servidores de transacciones. Para que se guarde un grupo de mquinas en un archivo de preferencias, se deben aadir al Entorno de gestin del Gestor del sistema basado en la web durante una sesin. Para aadir mquinas al Entorno de gestin durante una sesin, seleccione la opcin de men Consola -> Aadir -> Sistemas principales.... Esta opcin de men muestra un dilogo en el que puede entrar sistemas principales individuales o una lista de sistema principales de un archivo.
27
v Si el proceso de carga de preferencias falla, se utilizarn los valores predeterminados. Durante una sesin de salida del Gestor del sistema basado en la web, la opcin Guardar el estado... se deseleccionar para evitar que sobrescriba datos sin querer. Puede seleccionar Guardar el estado... para sobrescribir el archivo seleccionado.
28
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Mandato /usr/websm/bin/wsm
Se utiliza para: Iniciar una sesin de cliente del Gestor del sistema basado en la web. Argumentos: v -host sistema_principal_gestin Fuerza al Gestor del sistema basado en la web a que se conecte inicialmente al sistema principal especificado. Aunque puede gestionar fcilmente otros sistemas principales mientras ejecuta el Gestor del sistema basado en la web, esta opcin le permite iniciar el Gestor del sistema basado en la web con las preferencias definidas en la mquina del sistema principal especificado. v -lang Idioma Especifica en qu idioma se mostrarn los mensajes. Si el archivo sysmgt.msg.Idioma.websm.apps no est instalado, los mensajes se visualizarn en ingls. v -port nmero puerto Hace que el Gestor del sistema basado en la web se conecte a cualquier otro sistema principal a travs del puerto especificado. Este nmero de puerto utilizado debe coincidir con el nmero de puerto de las mquinas gestionadas correspondientes al servicio wsmserver especificado en el archivo /etc/services. v -profile va_acceso_archivo preferencias Especifica un archivo de preferencias alternativo. El archivo de preferencias por omisin ser un archivo denominado WebSM.pref situado en el directorio inicial. Esta opcin permite al usuario utilizar un archivo de preferencias distinto. Esto puede resultar til si gestiona diferentes grupos de mquinas para distintos clientes. Nota: El archivo de preferencias se lee desde la mquina local o desde la mquina especificada en el argumento -host.
29
Mandato
Se utiliza para: v -user nombreusuario Hace que el Gestor del sistema basado en la web se ejecute como el nombre de usuario especificado. Se le solicitar la contrasea del usuario. v DdefaultTurners=valor Cuando el valor es verdadero (true), se utilizan los ajustadores de aspecto de Java en lugar de los ajustadores de Windows para nodos de rbol padre en el rea de navegacin y en el rea de contenido. No se dibujan lneas de ngulo entre los objetos del rbol. v -DdrawTreeLine=valor Cuando valor es true y -DdefaultTurners=true, se dibujan lneas en ngulo entre los objetos del rbol del rea de navegacin y del rea de contenido. v -Ddatadir=va acceso Especifica un directorio alternativo en el que buscar archivos de configuracin que normalmente se encuentran en /var/websm/config/user_settings. v -DfontSize=valor Especifica un valor de tamao de font entre 12 y 18. El tamao de font por omisin es 12. v -DthemeType=valor Especifica un tema. Elija entre, Clsico, el valor predeterminado con un valor de 0 o bien Titanio con un valor de 1. El tema Clsico se caracteriza por un fondo blanco en las reas de Navegacin y Contenido, unas barras de desplazamiento de color prpura y resaltado prpura en los objetos seleccionados. El tema Titanio se caracteriza por un fondo gris ms oscuro en las reas de Navegacin y Contenido, unas barras de desplazamiento de color gris ms claro y resaltado amarillo en los objetos seleccionados.
/usr/websm/bin/wsmsvk
Acomodador del mandato wsm para habilitar caractersticas de accesibilidad. Argumentos: Los mismos que /usr/websm/bin/wsm.
30
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Mandato /usr/websm/bin/wsmserver
Se utiliza para: Habilitar o inhabilitar una mquina como servidor del Gestor del sistema basado en la web, es decir, una mquina que se puede gestionar a travs de un cliente del Gestor del sistema basado en la web. Argumentos: v -enable Actualiza el servicio TCP/IP para que el daemon inetd escuche peticiones de clientes del Gestor del sistema basado en la web en el puerto 9090. Por omisin, el Gestor del sistema basado en la web se configura durante la instalacin de modo que no acepte peticiones de clientes. v -disable Elimina el puerto 9090 de los puertos a los que se responde mediante el daemon inetd. Esto hace que la mquina no responda a nuevas peticiones de clientes del Gestor del sistema basado en la web. No termina los procesos existentes del servidor del Gestor del sistema basado en la web. v -listenport nmero_puerto Cambia el puerto al que est conectado el servidor del Gestor del sistema basado en la web. v -portstart inicio_rango Especifica el nmero de puerto ms bajo permitido en el rango de puertos de socket del servidor entre los que el sistema elige dinmicamente. v -portend fin_rango Especifica el nmero de puerto ms alto permitido en el rango de puertos de socket entre los que el sistema elige dinmicamente. v -ssloptional Permite, segn se desee, que el servidor se gestione en SSL o con un socket estndar. v -sslalways Permite que un cliente gestione nicamente el servidor si se puede crear una conexin SSL entre el cliente y el servidor.
31
Descripcin Si tiene el valor true, indica que la mquina que contiene el archivo websm.cfg slo se puede gestionar si el cliente que la intenta gestionar puede hacerlo estableciendo una conexin SSL con la mquina de gestin. Consulte el apartado Captulo 5, Seguridad del Gestor del sistema basado en la web, en la pgina 39. Nota: El Gestor del sistema basado en la web en sistemas anteriores a AIX 5.1 utilizaba una interpretacin diferente para el distintivo forcessl. En aquel momento, la interpretacin era que se necesitaba una comunicacin SSL si el distintivo forcessl tena el valor true y SSL estaba configurado en el servidor. En AIX 5.1, si el distintivo forcessl tiene el valor true y el servidor no tiene SSL configurado, el servidor no se puede gestionar mediante un cliente remoto. El periodo de tiempo (en milisegundos) que un cliente esperar una conexin con una mquina gestionada. Si no se puede establecer la conexin durante este periodo de tiempo, el cliente abandona el servidor. Si el cliente no abandonara el servidor, continuara esperando de forma indefinida si se intentara gestionar una mquina no existente.
remote_timeout
Valores enteros Un valor adecuado puede depender del rendimiento de la red. El valor predeterminado es 30000 (30 segundos). Si el rendimiento de la red es lento (es frecuente que no se pueda acceder a una mquina remota, aunque se sepa que la mquina existe y est disponible), se debe aumentar el valor.
La nica opcin que el Gestor del sistema basado en la web utiliza actualmente en este archivo es el distintivo forcessl. Este distintivo se utiliza cuando un cliente se conecta con una mquina gestionada. Si el valor del distintivo forcessl es true, el servidor slo se conectar a un cliente a travs de conexiones seguras (sockets SSL). Si este distintivo tiene el valor false, el servidor intentar comunicarse con un cliente a travs de conexiones de socket seguras si SSL est configurado tanto en el cliente como en el servidor. Pero si hay un problema en la conexin a travs de sockets SSL, el servidor permitir al cliente conectarse a travs de sockets no seguros (consulte el apartado Captulo 5, Seguridad del Gestor del sistema basado en la web, en la pgina 39).
32
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
teclas para acceder a funciones; en este caso, la tecla Control seguida de un carcter. A diferencia de los mnemotcnicos, los atajos de men no necesitan que una opcin de men est visible para poder acceder directamente a la misma.
Escape F1 F8
F10 Mays + tecla flecha Barra espaciadora, Intro Tabulador, Mays + Tabulador
33
Registro de sesin
El Registro de sesin es un recurso de consola que efecta un seguimiento de los cambios realizados en sistemas principales gestionados durante una sesin del Gestor del sistema basado en la web. Cada vez que un administrador utiliza el Gestor del sistema basado en la web para realizar un cambio en un sistema principal, se crea una entrada en el registro. Las entradas tambin pueden generarlas las aplicaciones para notificar resultados intermedios, avisos o condiciones de error. Cada entrada incluye la hora y fecha del cambio, el usuario que realiz el cambio, el sistema principal en el que se realiz el cambio y un mensaje corto. Efecte una doble pulsacin en un mensaje para ver el texto completo del mensaje. Pulse las columnas visualizadas en la ventana de registro para cambiar el orden de clasificacin de las entradas. Por ejemplo, las entradas se pueden clasificar por hora y fecha (orden por omisin), nombre de sistema principal, nombre de usuario y mensaje. La ventana de registro incluye una funcin Buscar para buscar entradas que incluyen una determinada serie de texto. El administrador tambin puede gestionar el registro borrando su contenido mediante el botn Borrar o guardarlo mediante los botones Guardar o Guardar como. Para ver el registro de sesin, seleccione Consola -> Registro de sesin.
Registro de transacciones
El registro de transacciones rastrea la utilizacin de mandatos que pueden modificar el sistema Gestor del sistema basado en la web y crea entradas en un archivo de transaccin para cada mandato. Se crea un archivo similar, conocido como archivo de script, para rastrear la utilizacin de los mandatos ejecutados en los scripts de SMIT. Estos mandatos pueden agruparse en un archivo por lotes y ejecutarse en determinados momentos del da o distribuirse a otros sistemas en la red. Las entradas den el archivo $HOME/websm1.transaction muestran los siguientes elementos: v el nombre del mandato v una descripcin del mandato v la hora y la fecha que se ha ejecutado el mandato
34
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
35
Cuando haya iniciado el dilogo para aadir, puede aadir la mquina de una de las tres maneras siguientes: v Aada un solo sistema principal con la opcin de verificar su existencia en la red. v Aada una lista de sistemas de un archivo.
Ejemplos
Para aadir una sola mquina denominada chocolate.austin.ibm.com: 1. Seleccione Aadir el sistema principal con este nombre: 2. Escriba chocolate.austin.ibm.com en el campo de texto. 3. Pulse Aadir. El nombre del sistema asignado aparece en el rea de navegacin y en el Panel de navegacin. Un mensaje que aparece bajo la barra de proceso indica Se ha aadido satisfactoriamente... chocolate.austin.ibm.com. Para aadir una sola mquina y verificar si existe en la red: 1. Seleccione Aadir el sistema principal con este nombre: 2. Escriba coconut.austin.ibm.com en el campo de texto. 3. Seleccione Verificar que el sistema principal est en la red. 4. Pulse Aadir. El nombre del sistema asignado aparece en el rea de navegacin y en el Panel de navegacin. Si el sistema principal no existe en la red, aparece un dilogo de error del Gestor del sistema basado en la web que indica que no se puede establecer contacto con el siguiente sistema principal. Para aadir una lista de mquinas de un archivo: 1. Seleccione Aadir los sistemas principales listados en este archivo: 2. Escriba la va de acceso completa del archivo en el campo de texto o seleccione Examinar y a continuacin seleccione archivo. 3. Seleccione s en el dilogo de confirmacin para aadir una lista de mquinas. Un mensaje bajo la barra de proceso indica que la mquina se est aadiendo actualmente. Una vez completado el proceso, aparece un mensaje que indica Finalizado satisfactoriamente. Los sistemas aadidos aparecen en el rea de navegacin y en el Panel de navegacin.
36
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
2. Seleccione las mquinas que desea suprimir del Panel de navegacin. 3. Seleccione Seleccionado en el men de la aplicacin Gestor del sistema basado en la web. 4. Seleccione s en el dilogo de confirmacin para eliminar las mquinas seleccionadas.
37
38
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
v Escenarios de seguridad en la pgina 40 v Cmo ver las propiedades de configuracin en la pgina 52 v Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52 v Habilitacin del daemon SMGate en la pgina 53 v Ejecucin de Seguridad del Gestor del sistema basado en la web en la pgina 53
39
La Seguridad del Cliente remoto del Gestor del sistema basado en la web tambin se puede instalar en los clientes Windows o Linux. Consulte el apartado Instalacin de la seguridad del Cliente remoto del Gestor del sistema basado en la web en la pgina 15.
Escenarios de seguridad
La posibilidades o escenarios de configuracin se describen en los siguientes apartados: v Utilizacin de archivos de anillo de claves Ready-to-Go v Administracin de varios sitios en la pgina 43 v Cmo evitar la transferencia de claves privadas en la pgina 46 v Utilizacin de otra Autoridad certificadora en la pgina 48
40
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
v v v
permiten blancos en el nombre. Si vuelve a definir la CA, utilice un nmero de secuencia diferente y as podr determinar qu instancia de la CA ha firmado el certificado. El nombre no debe ser exactamente como el nombre de TCP/IP completo, ya que esto no funcionar con el daemon SMGate. Nombre de organizacin Escriba un nombre descriptivo que identifica su empresa u organizacin. Cdigo de pas o de regin ISO Escriba su cdigo de pas o cdigo de regin ISO o bien seleccinelo en la lista. Fecha de caducidad Una vez caducado el certificado, vuelva a configurar la seguridad del Gestor del sistema basado en la web volviendo a definir la CA y generando nuevos archivos de anillo de claves privadas para todos los servidores. Puede cambiar esta fecha o aceptar el valor predeterminado. Directorio de anillo de claves pblicas El anillo de claves pblicas que contiene el certificado de la CA se graba en este directorio. Copie este archivo en el directorio del Gestor del sistema basado en la web codebase en todos los servidores y clientes del Gestor del sistema basado en la web. Contrasea El archivo de anillo de claves privadas de la CA se cifra con esta contrasea. Tiene que escribir esta contrasea cada vez que realice una tarea en esta CA.
Tambin puede definir una CA interna desde la lnea de mandatos con el mandato /usr/websm/bin/smdefca. 2. Genere archivos de anillo de claves privadas para sus servidores del Gestor del sistema basado en la web. Especifique nombres de TCP/IP completos para todos los servidores del Gestor del sistema basado en la web. En la lista de tareas de la Autoridad certificadora, seleccione Generar archivos de anillo de claves privadas de los servidores. En el dilogo Contrasea de CA, escriba la contrasea que especific cuando defini la CA. Luego especifique la siguiente informacin: v Lista de servidores Aada los nombres de los servidores del Gestor del sistema basado en la web a la lista. Puede entrarlos en el dilogo, de uno en uno, o puede suministrar un archivo que contenga una lista de servidores, uno por lnea. Para obtener los nombres de servidores del archivo, escriba el nombre del archivo en el campo de entrada Archivo que contiene lista de servidores y pulse el botn Examinar archivo. Utilice el dilogo Examinar archivo de lista de servidores para seleccionar algunos o todos los servidores de la lista. Nota: No utilice alias ya que no entonces podr instalar una clave o establecer una conexin SSL. Asegrese de utilizar el nombre de sistema principal calificado al completo. v Nombre de organizacin Escriba un nombre descriptivo que identifica su empresa u organizacin. v Cdigo de pas o de regin ISO Escriba su cdigo de pas o cdigo de regin ISO o bien seleccinelo en la lista. v Ubicacin de archivos de anillo de claves privadas Entre el directorio en el que desea que se escriban los archivos de anillo de claves privadas del servidor. Luego tiene que distribuirlos a los servidores e instalarlos. v Longitud en bits de claves del servidor Seleccione una longitud de clave. Nota: Este campo slo se visualiza si tiene instalado el catlogo de archivos sysmgt.websm.security-us.
41
v Fecha de caducidad Una vez caducado el certificado, tiene que generar nuevos archivos de anillo de claves privadas para sus servidores. Puede cambiar esta fecha o aceptar el valor predeterminado. v Cifrar los archivos de anillo de claves privadas del servidor Este dilogo crea un archivo de anillo de claves privadas para cada servidor que haya especificado. Cada archivo de anillo de claves privadas contiene la clave privada de un servidor y por consiguiente, debe mantenerse siempre protegido. Puede proteger los archivos de anillo de claves privadas cifrndolos. Si selecciona esta opcin, se le solicitar una contrasea, que necesitar cuando instale los anillos de claves privadas en los servidores. Cuando pulse OK, se crear un archivo de anillo de claves privadas para cada servidor que haya especificado. Tambin puede generar archivos de anillo de claves pblicas desde la lnea de mandatos con el mandato /usr/websm/bin/smgenprivkr. 3. Distribuya el archivo de anillo de claves pblicas (SM.pubkr) a todos los servidores y clientes. Debe colocarse una copia del archivo de anillo de claves pblicas de CA desde el directorio especificado en el Paso 1 en los servidores y clientes del Gestor del sistema basado en la web en el directorio que eligi durante la instalacin, tal como se indica a continuacin: v En un cliente AIX, utilice el directorio /usr/websm/codebase v En un cliente Windows, utilice el directorio Archivos de programa\websm\codebase v En un cliente Linux, utilice el directorio /opt/websm/codebase Notas: a. Este archivo debe copiarse en un formato binario. b. El contenido de este archivo no es confidencial. Sin embargo, el hecho de colocarlo en una mquina cliente especifica en qu CA confa el cliente. Por lo tanto, el acceso a este archivo en la mquina cliente debe estar limitado. En modalidad de subprograma, el cliente puede confiar en el servidor para enviar este archivo junto con el subprograma, siempre y cuando se utilice el protocolo HTTPS. c. Si piensa utilizar el cliente de Java Web Start, deber copiar el archivo SMpubkr.zip desde el directorio especificado en el Paso 1 al directorio de cdigos base (/usr/websm/codebase) del servidor del Gestor del sistema basado en la Web desde donde se descargar el cliente. 4. Distribuya los archivos de anillo de claves privadas a todos los servidores. El archivo de anillo de claves privadas de cada servidor se debe instalar en el servidor. Puede mover los archivos a sus destinos en cualquier modo seguro. Los mtodos de directorio compartido y de disquete TAR se describen a continuacin: v Directorio compartido: Coloque todos los archivos de anillo de claves en un directorio compartido (por ejemplo, NFS o DFS) al que pueda acceder cada servidor. Nota: Para este mtodo, debe haber elegido la opcin de cifrar los archivos de anillo de claves privadas del servidor en el dilogo Generar archivos de anillo de claves privadas de los servidores porque los archivos se transfieren sin cifrado. Tambin se recomienda restringir los derechos de acceso al directorio compartido al administrador. v Disquete TAR: Genere un disquete TAR que contenga todos los archivos de anillo de claves privadas del servidor. El archivo TAR debe contener nicamente los nombres de archivos sin vas de acceso. Para hacerlo, cambie al directorio que contiene los archivos de anillo de claves privadas del servidor y ejecute el mandato tar -cvf /dev/fd0 *.privkr. Instale los anillos de claves privadas del servidor en cada servidor. a. Inicie sesin en cada servidor como usuario root, inicie Gestor del sistema basado en la web y seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Seguridad del servidor. b. En la lista de tareas, seleccione Instalar el archivo de anillo de claves privadas para este servidor.
42
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
c. Seleccione el origen de los archivos de anillo de claves privadas del servidor. Si est utilizando un disquete, seleccione disquete tar. d. Inserte el disquete. e. Pulse OK. Si los archivos de anillo de claves estn cifrados, se le solicitar la contrasea. La clave privada del servidor se instala en /var/websm/security/SM.privkr. Repita este procedimiento en cada servidor. Tambin puede distribuir archivos de anillo de claves privadas a todos los servidores desde la lnea de mandatos con el mandato /usr/websm/bin/sminstkey.
43
v Longitud en bits de claves del servidor Seleccione una longitud de clave (este campo slo aparece si tiene instalado el catlogo de archivos sysmgt.websm.security-us). v Cifrar los archivos de anillo de claves privadas del servidor Este dilogo crea un archivo de anillo de claves privadas para cada servidor que haya especificado. Cada archivo de anillo de claves privadas contiene la clave privada del servidor y por lo tanto se debe mantener siempre protegido. Puede proteger los archivos de anillo de claves privadas cifrndolos. Si selecciona esta opcin, se le solicitar una contrasea, que necesitar cuando importe los certificados firmados y cuando instale los anillos de claves privadas en los servidores. Cuando se pulsa OK, un archivo de anillo de claves privadas y se crea una peticin de certificados para cada servidor que haya especificado. Tambin puede generar claves privadas y peticiones de certificados desde la lnea de mandatos con el mandato /usr/websm/bin/smgenkeycr. 2. Obtenga los certificados firmados por la CA del sitio A. Transfiera los archivos de peticiones de certificados a la CA del sitio A. Las peticiones de certificados no contienen datos confidenciales. Sin embargo, se deben asegurar la integridad y la autenticidad durante la transferencia. Transfiera una copia de los archivos de peticiones de certificados del servidor del sitio B a un directorio de la mquina CA del sitio A. Inicie una sesin en la mquina CA del sitio A localmente como usuario root e inicie el Gestor del sistema basado en la web. No se puede acceder a las aplicaciones de la configuracin de seguridad del Gestor del sistema basado en la web si no ha iniciado la sesin como usuario root o si est ejecutando el Gestor del sistema basado en la web en modalidad de aplicacin remota o de subprograma. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Autoridad de certficaciones. En la lista de tareas para Autoridad certificadora, seleccione Firmas peticiones de certificados. Especifique la siguiente informacin: v Directorio para peticiones de certificados Escriba el directorio que contiene las peticiones de certificados. Luego pulse el botn Actualizar lista. Aparece la lista de peticiones de certificados. v Seleccionar peticiones de certificados a firmar Para seleccionar peticiones de certificados individuales, pulse sobre los nombres en el recuadro de lista. Para seleccionar todas las peticiones de certificados que aparecen listadas, pulse el botn Seleccionar todo. v Fecha de caducidad de certificados Una vez caducado el certificado, tiene que repetir este proceso para generar nuevos archivos de anillo de claves privadas para sus servidores. Puede cambiar esta fecha o aceptar la fecha por omisin. Cuando pulse OK, se crea un archivo de certificados para cada servidor que haya seleccionado. Los certificados se graban en el directorio que contiene las peticiones de certificados. Tambin puede obtener los certificados firmados por la CA ejecutando el siguiente mandato desde la lnea de mandatos: /usr/websm/bin/smsigncert. 3. Importe los certificados firmados a los archivos de anillo de claves privadas de los servidores. En este paso, transfiera los certificados de la CA en el sitio A de nuevo al servidor en el sitio B. Cpielos en el directorio que contiene las peticiones de certificados y archivos de claves privadas del servidor que haya creado en el paso 1. Luego, en el servidor del sitio a B, desde la lista de tareas Seguridad del servidor, seleccione Importar certificados firmados. Especifique la siguiente informacin:
44
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
v Directorio para certificados y claves privadas Escriba el directorio que contiene los certificados firmados y archivos de claves privadas del servidor. Pulse Actualizar lista. Aparece la lista de servidores para los que hay un certificado firmado y un archivo de claves privadas. v Seleccione uno o ms servidores de la lista Para seleccionar servidores individuales, pulse en los nombres en el recuadro de lista. Para seleccionar todos los servidores listados, pulse el botn Seleccionar todos. Cuando pulse OK, se le solicitar la contrasea si los archivos de claves privadas del servidor se cifraron en el paso 1. Para cada servidor que ha seleccionado, se importa el certificado al archivo de claves privadas y se crea el archivo de anillo de claves privadas. Puede importar certificados firmados desde la lnea de mandatos con el mandato /usr/websm/bin/smimpservercert. 4. Distribuya los archivos de anillo de claves privadas a todos los servidores. El archivo de anillo de claves privadas de cada servidor se debe instalar en el servidor. Puede mover los archivos a sus destinos en cualquier modo seguro. Los mtodos de directorio compartido y de disquete TAR se describen a continuacin: v Directorio compartido: Coloque todos los archivos de anillo de claves en un directorio compartido (por ejemplo, NFS o DFS) al que pueda acceder cada servidor. Nota: Para este mtodo, debe haber elegido la opcin de cifrar los archivos de anillo de claves privadas del dilogo Generar claves privadas y peticiones de certificados para este u otros servidores, porque los archivos se transfieren sin cifrado. Tambin se recomienda restringir los derechos de acceso al directorio compartido al administrador. v Disquete TAR: Genere un disquete TAR que contenga todos los archivos de anillo de claves privadas del servidor. El archivo TAR debe contener nicamente los nombres de archivos sin vas de acceso. Para ello, vaya al directorio que contiene los archivos de anillo de claves privadas del servidor y ejecute el mandato tar -cvf /dev/fd0 *.privkr. Instale los anillos de claves privadas del servidor en cada servidor. a. Inicie una sesin en cada servidor como usuario root e inicie el Gestor del sistema basado en la web. b. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Seguridad del servidor. c. Seleccione Instalar los archivos de anillo de claves privadas para este servidor. d. Seleccione el origen de los archivos de anillo de claves privadas del servidor. Si utiliza un disquete TAR, insrtelo. e. Pulse OK. Si los archivos de anillo de claves estn cifrados, se le solicitar la contrasea. La clave privada del servidor se instala en /var/websm/security/SM.privkr. Repita este procedimiento en cada servidor. Tambin puede distribuir los archivos de anillo de claves privadas desde la lnea de mandatos con el mandato /usr/websm/bin/sminstkey. 5. Distribucin del archivo de anillo de claves pblicas de la CA a todos los servidores y clientes del sitio B. Debe colocar una copia del anillo de claves pblicas de CA desde el directorio especificado en el Paso 1 en los servidores y clientes del Gestor del sistema basado en la web del directorio que eligi durante la instalacin, tal como se indica a continuacin: v En un cliente AIX, utilice el directorio /usr/websm/codebase v En un cliente Windows, utilice el directorio Archivos de programa\websm\codebase v En un cliente Linux, utilice el directorio /opt/websm/codebase Notas: a. Este archivo debe copiarse en un formato binario.
Captulo 5. Seguridad del Gestor del sistema basado en la web
45
b. El contenido de este archivo no es confidencial. Sin embargo, el hecho de colocarlo en una mquina cliente especifica en qu CA confa el cliente. Por lo tanto, asegrese de limitar el acceso a este archivo en la mquina cliente. En modalidad de subprograma, el cliente puede confiar en el servidor para enviar este archivo junto con el subprograma, siempre y cuando se utilice el protocolo HTTPS. c. Si piensa utilizar el cliente Java Web Start, deber copiar el archivo SMpubkr.zip desde el directorio especificado en el Paso 1 al directorio de base de cdigos (/usr/websm/codebase) del servidor del Gestor del sistema basado en la Web desde donde se descargar el cliente.
46
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Cuando pulse OK, se crear un archivo de anillo de claves privadas y una peticin de certificado para este servidor. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/smgenkeycr. 2. Obtenga los certificados firmados por la CA. Transfiera el archivo de peticin de certificados a la CA. La peticin de certificados no contiene datos confidenciales. Sin embargo, se deben asegurar la integridad y la autenticidad durante la transferencia. Transfiera una copia del archivo de peticin de certificados del servidor a un directorio de la mquina CA. Para ahorrar tiempo, puede transferir las peticiones de certificados desde todos los servidores y hacer que la CA los firme todos en un solo paso. Inicie una sesin en la mquina CA localmente como usuario root e inicie el Gestor del sistema basado en la web. No se puede acceder a las aplicaciones de la configuracin de seguridad del Gestor del sistema basado en la web si no ha iniciado la sesin como usuario root o si est ejecutando el Gestor del sistema basado en la web en modalidad de aplicacin remota o de subprograma. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Autoridad de certficaciones. En la lista de tareas para Autoridad certificadora, seleccione Firmas peticiones de certificados. Especifique la siguiente informacin: v Directorio para peticiones de certificados Entre el directorio que contiene las peticiones de certificados. Luego pulse el botn Actualizar lista. Aparece la peticin de certificados. v Seleccionar peticiones de certificados a firmar Pulse las peticiones de certificados del servidor en el recuadro de lista. v Fecha de caducidad de certificado Tras la fecha de caducidad, tiene que repetir este proceso para generar un nuevo archivo de anillo de claves privadas para el servidor. Puede cambiar esta fecha o aceptar la fecha por omisin. Cuando pulse OK, se crear un archivo de certificados para cada servidor seleccionado. El certificado se graba en el directorio que contiene la peticin de certificado. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/smsigncert. 3. Importe los certificados a los archivos de claves privadas. Transfiera el certificado desde la CA de nuevo al servidor. Cpielo en el directorio que contiene la peticin de certificados y el archivo de claves privadas del servidor que ha creado en el paso 1. Luego, en el servidor, desde la lista de tareas correspondiente a Servidor de seguridad, seleccione Importar certificados firmados. Especifique la siguiente informacin: v Directorio para certificados y claves privadas Entre el directorio que contiene el certificado firmado y el archivo de claves privadas del servidor. Luego, pulse el botn Actualizar lista. El servidor se muestra en el recuadro de lista. v Seleccione uno o ms servidores de la lista Pulse el nombre del servidor en el recuadro de lista. Cuando pulse OK, si el archivo de claves privadas del servidor se cifr en el paso 1, se le solicitar la contrasea. El certificado del servidor se importa en el archivo de claves privadas y se crea el archivo de anillo de claves privadas en el directorio que contiene la peticin de certificados y el archivo de claves privadas. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/ smimpservercert. 4. Instale la clave privada en el servidor. En la lista de tareas correspondiente a Seguridad del servidor, seleccione Instalar el archivo de anillo de claves privadas para este servidor. Seleccione el botn Directorio y entre el directorio
Captulo 5. Seguridad del Gestor del sistema basado en la web
47
que contiene el archivo de anillo de claves privadas del servidor. Si el archivo de anillo de claves se cifr, se le solicitar la contrasea. La clave privada del servidor se instala en /var/websm/security/ SM.privkr. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/sminstkey. 5. Distribuya el archivo de anillo de claves pblicas (SM.pubkr) a todos los servidores y clientes. Debe colocarse una copia del archivo de anillo de claves pblicas de CA desde el directorio especificado en el Paso 1 en los servidores y clientes del Gestor del sistema basado en la web en el directorio que eligi durante la instalacin, tal como se indica a continuacin: v En un cliente AIX, utilice el directorio /usr/websm/codebase v En un cliente Windows, utilice el directorio Archivos de programa\websm\codebase v En un cliente Linux, utilice el directorio /opt/websm/codebase Notas: a. Este archivo debe copiarse en un formato binario. b. El contenido de este archivo no es confidencial. Sin embargo, el hecho de colocarlo en una mquina cliente especifica en qu CA confa el cliente. Por lo tanto, asegrese de limitar el acceso a este archivo en la mquina cliente. En modalidad de subprograma, el cliente puede confiar en el servidor para enviar este archivo junto con el subprograma, siempre y cuando se utilice el protocolo HTTPS. c. Si piensa utilizar el cliente de Java Web Start, deber crear un archivo SMpubkr.zip que contenga el archivo del anillo de claves pblicas CA y copiarlo al directorio de cdigos de base (/usr/websm/codebase) del servidor del Gestor del sistema basado en la Web desde donde se descargar el cliente.
48
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
v Cdigo de pas o de regin ISO Escriba el cdigo de pas o de regin ISO o seleccinelo en la lista. v Ubicacin de archivos de anillo de claves privadas Entre el directorio en el que desea que se escriban las peticiones de certificados y los archivos de anillo de claves privadas del servidor. En el paso 2, transfiera los archivos de peticiones de certificados a la CA para que los firme. En el paso 3, transfiera los certificados firmados de la CA a este directorio. v Longitud en bits de claves del servidor Seleccione una longitud de clave (este campo slo aparece si tiene instalado el catlogo de archivos sysmgt.websm.security-us). v Cifrar los archivos de anillo de claves privadas del servidor Este dilogo crea un archivo de anillo de claves privadas para cada servidor que haya especificado. Cada archivo de anillo de claves privadas contiene la clave privada de un servidor y por lo tanto se debe mantener siempre protegido. Puede proteger los archivos de anillo de claves privadas cifrndolos. Si selecciona esta opcin, se le solicitar una contrasea, que necesitar cuando importe los certificados firmados y cuando instale los anillos de claves privadas en los servidores. Cuando pulse OK, se crear un archivo de claves privadas y una peticin de certificado para cada servidor que haya especificado. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/smgenkeycr. 2. Obtenga los certificados firmados por la CA. Transfiera los archivos de peticiones de certificados a la CA. Las peticiones de certificados no contienen datos confidenciales. Sin embargo, se deben asegurar la integridad y la autenticidad durante la transferencia. Transfiera una copia de los archivos de peticin de certificados del servidor a un directorio de la mquina CA. Siga las instrucciones de la CA para generar los certificados firmados a partir de las peticiones de certificados. 3. Importe los certificados firmados en los archivos de anillo de claves privadas del servidor. Transfiera los certificados desde la CA de nuevo al servidor. Cpielos en el directorio que contiene las peticiones de certificados y los archivos de claves privadas del servidor creados en el paso 1. Este paso necesita que el archivo de certificados del servidor S se denomine S.cert. Luego, en el servidor, desde Servidor de seguridad, seleccione Importar certificados firmados. Especifique la siguiente informacin: v Directorio para certificados y claves privadas Entre el directorio que contiene los certificados firmados y los archivos de claves privadas del servidor. Luego pulse el botn Actualizar lista. Aparece la lista de servidores para los que hay un certificado firmado y un archivo de claves privadas. v Seleccione uno o ms servidores de la lista Para seleccionar servidores individuales, pulse sobre los mismos en el recuadro de lista. Para seleccionar todos los servidores listados, pulse el botn Seleccionar todos. Cuando pulse OK, si los archivos de claves privadas del servidor se cifraron en el paso 1, se le solicitar la contrasea. Luego, para cada servidor que haya seleccionado, el certificado se importa en el archivo de claves privadas y se crea el archivo de anillo de claves privadas. Puede realizar la tarea anterior desde la lnea de mandatos con el mandato /usr/websm/bin/ smimpservercert. 4. Distribuya los archivos de anillo de claves privadas a todos los servidores. El archivo de anillo de claves privadas de cada servidor se debe instalar en el servidor. Puede mover los archivos a sus destinos en cualquier modo seguro. Los mtodos de directorio compartido y de disquete TAR se describen a continuacin: v Directorio compartido: Coloque todos los archivos de anillo de claves en un directorio compartido (por ejemplo, NFS o DFS) al que pueda acceder cada servidor.
Captulo 5. Seguridad del Gestor del sistema basado en la web
49
Nota: Para este mtodo, debe haber elegido la opcin de cifrar los archivos de anillo de claves privadas en el dilogo Generar claves privadas y peticiones de certificados para ste y otros servidores, porque los archivos se transfieren sin cifrar. Tambin se recomienda restringir los derechos de acceso al directorio compartido al administrador. v Disquete TAR: Genere un disquete TAR que contenga todos los archivos de anillo de claves privadas del servidor. El archivo TAR debe contener nicamente los nombres de archivos sin vas de acceso. Para hacerlo, cambie al directorio que contiene los archivos de anillo de claves privadas del servidor y ejecute el mandato tar -cvf /dev/fd0 *.privkr. Instale los anillos de claves privadas del servidor en cada servidor. a. Inicie una sesin en cada servidor como usuario root e inicie el Gestor del sistema basado en la web. b. Seleccione Entorno de gestin > nombre de sistema principal > Seguridad del Gestor del sistema > Seguridad del servidor. c. Seleccione Instalar anillo de claves privadas. d. Seleccione el origen de los archivos en anillo de claves privadas del servidor. Si utiliza un disquete TAR, insrtelo. e. Pulse OK. Si los archivos de anillo de claves estn cifrados, se le solicitar la contrasea. La clave privada del servidor se instala en /var/websm/security/SM.privkr. Repita este procedimiento en cada servidor. Puede realizar esta tarea desde la lnea de mandatos con el mandato /usr/websm/bin/sminstkey. 5. Importe el certificado de la Autoridad certificadora en el archivo de anillo de claves pblicas. Reciba el certificado auto-firmado por la CA en su CA. Cpielo en un directorio en el servidor en el que est trabajando. Luego, en el servidor, desde la lista de tareas correspondiente a Seguridad del servidor, seleccione Importar certificado de CA. Especifique la siguiente informacin: v Directorio que contiene el archivo de anillo de claves pblicas Entre un directorio para el archivo de anillo de claves pblicas de la CA. Este archivo se tiene que distribuir a todos los servidores y clientes. v Nombre completo de va de acceso del archivo de certificados de la CA Entre el directorio que contiene el certificado auto-firmado de la CA. Cuando pulse OK, el archivo de anillo de claves pblicas SM.pubkr se escribir en el directorio que ha especificado. Puede realizar la tarea anterior desde la lnea de mandatos con el mandato /usr/websm/bin/ smimpcacert. 6. Distribuya el archivo de anillo de claves pblicas a todos los clientes y servidores. Debe colocar una copia del anillo de claves pblicas de CA desde el directorio especificado en el Paso 1 en los servidores y clientes del Gestor del sistema basado en la web del directorio que eligi durante la instalacin, tal como se indica a continuacin: v En un cliente AIX, utilice el directorio /usr/websm/codebase v En un cliente Windows, utilice el directorio Archivos de programa\websm\codebase v En un cliente Linux, utilice el directorio /opt/websm/codebase Notas: a. Este archivo debe copiarse en un formato binario. b. El contenido de este archivo no es confidencial. Sin embargo, el hecho de colocarlo en una mquina cliente especifica en qu CA confa el cliente. Por lo tanto, el acceso a este archivo en la mquina cliente debe estar limitado. En modalidad de subprograma, el cliente puede confiar en el servidor para enviar este archivo junto con el subprograma, siempre y cuando se utilice el protocolo HTTPS.
50
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
c. Si piensa utilizar el cliente de Java Web Start, deber crear un archivo SMpubkr.zip que contenga el archivo del anillo de claves pblicas CA y copiarlo al directorio de cdigos de base (/usr/websm/codebase) del servidor del Gestor del sistema basado en la Web desde donde se descargar el cliente.
Nota: Si no utiliza la autoridad certificadora interna del Gestor del sistema basado en la web, utilice los procedimientos de la autoridad certificadora para obtener una copia del certificado. 2. Copie el certificado en un directorio del Servidor HTTP para poder acceder al mismo desde el navegador del cliente. El tipo MIME que enva el Servidor HTTP debe ser application/x-x509-ca-cert. Tambin puede copiar el certificado al cliente y abrirlo utilizando un navegador Web. 3. En el navegador de cada uno de sus clientes, dirija el navegador al archivo de certificados de la CA y siga el procedimiento del navegador para aceptarlo como certificado de firmante. Ahora los navegadores estn configurados para conectarse con los servidores a travs del daemon SMGate. Para obtener informacin sobre cmo habilitar el daemon SMGate, consulte el apartado
Captulo 5. Seguridad del Gestor del sistema basado en la web
51
Habilitacin del daemon SMGate en la pgina 53. Para obtener informacin sobre cmo ejecutar a travs del SMGate, consulte el apartado Modalidad de subprograma en la pgina 54.
52
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Este mandato inicia SMGate y aade una entrada en el archivo /etc/inittab de modo que se active automticamente cuando se vuelva a iniciar el sistema. El puerto por omisin para SMGate es 9092. Revise el archivo /etc/services para asegurarse de que ningn otro servicio utilice este puerto.Puede configurar SMGate de modo que utilice otro puerto escribiendo:
/usr/websm/bin/wsmserver -enablehttps puerto
donde puerto es el nmero de puerto que desea que utilice. Si cambia la configuracin de seguridad del servidor, debe inhabilitar SMGate. Para inhabilitar SMGate, escriba:
/usr/websm/bin/wsmserver -disablehttps
Para configurar el navegador de modo que funcione a travs de SMGate, consulte el tema Configuracin para el daemon SMGate en la pgina 51.
Modalidad cliente-servidor
Para activar la modalidad cliente-servidor en el cliente, escriba el mandato siguiente:
wsm -host nombre_sistema_principal
donde nombre_sistema_principal es el nombre de la mquina remota que desea gestionar. Si la mquina que se va a gestionar est configurada de modo que slo permite conexiones seguras (consulte el apartado Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52), el cliente debe tener el catlogo de archivos sysmgt.websm.security instalado y debe tener una copia del archivo de anillo de claves pblicas de CA en el directorio /usr/websm/codebase. En esta modalidad, el dilogo de inicio de sesin del Gestor del sistema basado en la web indica que se necesita seguridad. Si la mquina que se va a gestionar est configurada de modo que permite conexiones seguras y no seguras (consulte el apartado Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52) y el cliente tiene una copia del archivo de anillo de claves pblicas de CA en el directorio /usr/websm/codebase, el dilogo de inicio de sesin del Gestor del sistema basado en la web permite especificar una conexin segura o no segura. Cuando se ejecuta en modalidad cliente-servidor, la seguridad se indica mediante un mensaje conexin segura en la lnea de estado en la parte inferior de la ventana.
53
Si la mquina que se va a gestionar est configurada de modo que slo permite conexiones seguras (consulte el apartado Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52), el cliente debe tener instalada la Seguridad del Cliente remoto y una copia del archivo de anillo de claves pblicas de CA en el directorio websm/codebase. En esta modalidad, el dilogo de inicio de sesin del Gestor del sistema basado en la web indica que se necesita seguridad. Si la mquina que se va a gestionar est configurada de modo que permite conexiones seguras y no seguras (consulte el apartado Habilitacin de Seguridad del Gestor del sistema basado en la web en la pgina 52), el dilogo de inicio de sesin del Gestor del sistema basado en la web permite especificar una conexin segura o no segura. Para utilizar una conexin segura, las mquinas cliente deben tener instalada la Seguridad del Cliente remoto y deben tener una copia del anillo de claves pblicas de CA en el directorio websm/codebase. Cuando se ejecuta en modalidad cliente-servidor, la seguridad se indica mediante un mensaje conexin segura en la lnea de estado en la parte inferior de la ventana.
Modalidad de subprograma
El Gestor del sistema basado en la web se ejecuta en modalidad de subprograma cuando se utiliza un navegador para conectarse a la mquina que desea gestionar. La modalidad de subprograma aade otra consideracin sobre seguridad para la transferencia segura del archivo de anillo de claves pblicas CA y de los archivos .class del subprograma. Para disponer de una seguridad completa en modalidad de subprograma, el cliente debe utilizar las posibilidades SSL de su navegador y slo ponerse en contacto con el servidor con el protocolo HTTPS. Para ello, el Servidor HTTP debe estar configurado para seguridad o SMGate debe estar configurado mediante una de las siguientes opciones: v Una opcin es utilizar la funcin SSL del servidor Web en la mquina gestionada. Para esta opcin, el servidor Web debe estar configurado para seguridad. Siga las instrucciones suministradas con su servidor Web. Luego podr acceder al Gestor del sistema basado en la web en la mquina gestionada con la siguiente direccin Web: https://nombre_sistema_principal/wsm.html, donde nombre_sistema_principal es el nombre de la mquina remota que desea gestionar. En esta opcin, el subprograma y el anillo de claves pblicas SM.pubkr se transfieren de forma segura del servidor Web de la mquina gestionada al cliente. v Otra opcin es utilizar el daemon SMGate.SMGate se ejecuta en mquinas gestionadas y sirve como una pasarela SSL entre el navegador del cliente y el servidor Web local. SMGate responde a la peticin HTTPS del navegador del cliente y crea una conexin SSL con el mismo utilizando la clave privada y el certificado del servidor del Gestor del sistema basado en la web. Dentro de la mquina gestionada, SMGate crea una conexin no segura con el servidor Web local. En esta opcin, el subprograma y el anillo de claves pblicas SM.pubkr se transfieren de forma segura desde SMGate en la mquina gestionada al navegador del cliente. Las comunicaciones entre la mquina gestionada y el cliente ser realizan a travs de SSL. Cuando utiliza SMGate, puede acceder al Gestor del sistema basado en la web en la mquina gestionada con la siguiente direccin Web: https://nombre_sistema_principal:9092/wsm.html, donde nombre_sistema_principal es el nombre de la mquina remota que desea gestionar. Nota: 9092 es el nmero de puerto por omisin para SMGate. Si ha habilitado SMGate con un nmero de puerto diferente, especifique dicho nmero. Cuando est ejecutando en modalidad de subprograma, asegrese de que estn presentes los siguientes indicadores de seguridad: v La indicacin HTTPS del navegador v El mensaje conexin segura en la lnea de estado situada en la parte inferior de la ventana del Gestor del sistema basado en la web. Si falta alguno de estos indicadores, la conexin no es completamente segura.
54
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Habilitacin del lector de pantalla del Gestor del sistema basado en la Web
El cliente para PC de Windows del Gestor del sistema basado en la Web incorpora soporte de voz. Para habilitar las caractersticas de voz, es necesario utilizar un archivo de arranque distinto. Si el Gestor del sistema basado en la Web se ha instalado en la ubicacin por omisin (C:\Archivos de programa\websm), el archivo de arranque para habilitar las caractersticas de voz ser C:\Archivos de programa\websm\bin\wsmsvk.bat. Por favor, consulte el Readme del Gestor del sistema basado en la Web para obtener ms informacin acerca de cmo habilitar las caractersticas de voz para AIX y Linux as como para ms informacin acerca de las caractersticas de voz. Nota: El soporte de voz no se proporciona para ninguna aplicacin que se inicie desde el Gestor del sistema basado en la Web, como un navegador o un programa de emulacin de terminal. Utilice JAWS o una aplicacin de voz similar para dichas situaciones.
Accesibilidad de teclado
El objetivo de las funciones de accesibilidad de teclado es permitir al usuario utilizar el Gestor del sistema basado en la web sin tener que utilizar un ratn. Dispone de las siguientes caractersticas de accesibilidad de teclado: v Mnemotcnicos de mens: todas las opciones de men se pueden seleccionar desde el teclado escribiendo la letra indicada en el ttulo del men. Para abrir el men, escriba la letra subrayada al tiempo que pulsa la tecla Alt en el teclado. Esto slo sucede cuando se abre el men. Una vez abierto el men, libere la tecla Alt. Por ejemplo, para seleccionar la opcin Propiedades en el men Seleccionado, abra el men escribiendo s al tiempo que mantiene pulsada la tecla Alt y luego libere la tecla Alt y escriba r para seleccionar la opcin Propiedades. Cuando se utilizan mnemotcnicos de la barra de mens del Gestor del sistema basado en la Web, asegrese de desplazar el cursor del ratn en la trama de la consola. v Aceleradores de mens o teclas de atajo: dispone de combinaciones de teclas para acciones habituales. Por ejemplo, Control + S para salir y F9 para Ayuda sobre teclas. v Caractersticas de accesibilidad de dilogos: dispone de mnemotcnicos y aceleradores para botones de dilogo. Por ejemplo, al pulsar la tecla Intro se activa el botn OK y al pulsar Esc se activa el botn Cancelar. Ayuda para teclas (F9) ofrece una descripcin de todos los atajos y teclas aceleradoras del teclado. Otros tipos de atajos incluyen teclas especiales para moverse entre reas de consolas y ampliar ramas de rbol. Los siguientes apartados describen las caractersticas de accesibilidad y de pulsaciones de teclas para dos recuadros de dilogos del Gestor del sistema basado en la Web: v Panel de inicio de sesin en la pgina 56 v Ventana de consola de Gestor del sistema basado en la web en la pgina 57
55
Tabla 2. Funciones y pulsaciones de teclado del recuadro de seleccin de inicio de sesin Funcin Navegar hacia delante Navegar hacia atrs Navegar dentro de un grupo Seleccionar/Deseleccionar Mostrar sugerencia Ocultar sugerencia Tabla 3. Botn Java (Iniciar sesin, Borrar, Cancelar) Funcin Navegar hacia delante Navegar hacia atrs Activar valor predeterminado Tabulador Mays+Tabulador Intro Pulsacin de teclado Tabulador Mays+Tabulador Teclas de flecha Barra espaciadora Control+F1 (si est habilitado) Esc, Control+F1 (si est habilitado) Pulsacin de teclado
56
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Tabla 3. Botn Java (Iniciar sesin, Borrar, Cancelar) (continuacin) Funcin Activar cualquiera Activar cualquiera Cancelar o Cerrar la activacin Mostrar sugerencia Ocultar sugerencia Iniciar sesin Borrar Pulsacin de teclado Barra espaciadora Alt+Carcter de tecla aceleradora (si se ha definido) Esc Control+F1 (si est habilitado) Esc, Control+F1 (si est habilitado) Alt-L Alt-C
57
Tabla 4. Ventana de consola del Gestor del sistema basado en la Web (continuacin) Funcin Extender seleccin hacia arriba Extender seleccin hacia abajo Extender seleccin hasta el principio de los datos Extender seleccin hasta el final de los datos Mostrar sugerencia Ocultar sugerencia Tabla 5. rea de navegacin - Entorno de gestin Funcin Navegar hacia delante Navegar hacia atrs Expandir entrada Contraer entrada Conmutar entre expandir/contraer entrada Subir/Bajar una entrada Ir a la primera entrada Ir a la ltima entrada visible Desplazamiento vertical por bloques Desplazamiento a la izquierda por bloques Desplazamiento a la derecha por bloques Extensin de bloque vertical Seleccionar todo Seleccionar todo Deseleccionar todo Seleccionar un elemento Seleccin de rango Extender seleccin hacia arriba Extender seleccin hacia abajo Extender seleccin hasta el principio de los datos Extender seleccin hasta el final de los datos Mostrar sugerencia Ocultar sugerencia Tabla 6. Men emergente Funcin Mostrar men Mostrar submen Cerrar submen Ocultar men Moverse dentro de men Mays+F10 Derecha Izquierda Esc Arriba, Abajo Pulsacin de teclado Tabulador Mays+Tabulador Derecha Izquierda Intro Arriba, Abajo Inicio Fin Av Pg, Re Pg Control+Av Pg Control+Re Pg Mays+Av.Pg, Mays+Re.Pg Control+A Control+Barra Control+\ Control+Barra espaciadora Mays+Barra espaciadora Mays+Arriba Mays+Abajo Mays+Inicio Mays+Fin Control+F1 (si est habilitado) Esc, Control+F1 (si est habilitado) Pulsacin de teclado Mays+Arriba Mays+Abajo Mays+Inicio Mays+Fin Control+F1 (si est habilitado) Esc, Cntrl+F1 (si est habilitado) Pulsacin de teclado
58
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Tabla 6. Men emergente (continuacin) Funcin Activar entrada Activar entrada Consola Sistema principal Seleccionado Ver Ventana Ayuda Aadir sistemas principales Eliminar sistemas principales Consola - Guardar como Registro de la sesin Salir Buscar en nombre de sistema principal Abrir Seleccionar todo Deseleccionar todo Tabla 7. Barra de herramientas Funcin Atrs Adelante Subir un nivel Detener carga Recargar Tabla 8. Ver men Funcin Atrs Adelante Subir un nivel Detener carga Recargar Mostrar Mostrar rea de navegacin Mostrar barra de herramientas Mostrar sugerencias Mostrar barra de descripcin Mostrar barra de estado Iconos pequeos Alt-v-b Alt-v-f Alt-v-u Alt-v-p (Escape) Alt-v-r (F5) Alt-v-o Alt-v-o-n Alt-v-o-t Alt-v-o-p Alt-v-o-d Alt-v-o-s Alt-v-m Pulsacin de teclado Alt-izquierda Alt-derecha Control-Arriba Esc F5 Pulsacin de teclado Intro Barra espaciadora Alt-n Alt-o Alt-s Alt-v Alt-w Alt-h Alt-n-d-h Alt-n-r-h Alt-n-a Alt-n-g Alt-n-x Control-f Control-o Control-A Control-Mays-A Pulsacin de teclado
59
Tabla 8. Ver men (continuacin) Funcin Iconos grandes Detalles Filtrar iconos Ordenar iconos Tabla 9. Men Consola Funcin Aadir sistemas principales Eliminar sistemas principales Guardar como Registro de la sesin Cerrar Salir Tabla 10. Men Sistemas principales Funcin Buscar en nombre de sistema principal Tabla 11. Men Seleccionado Funcin Abrir Seleccionar todo Deseleccionar todo Tabla 12. Men Ventana Funcin Nueva ventana Cascada Mosaico horizontal Mosaico vertical Minimizar otras ventanas Restaurar todas Tabla 13. Men Ayuda Funcin Contenido Buscar ayuda sobre Ayuda para teclas Cmo utilizar la ayuda Acerca del Gestor del sistema basado en la Web Alt-h-c (F1) Alt-h-s Alt-h-k (F9) Alt-h-u Alt-h-a Pulsacin de teclado Alt-w-n Alt-w-c Alt-w-h Alt-w-v Alt-w-m Alt-w-r Pulsacin de teclado Alt-s-o Alt-s-a Alt-s-l Pulsacin de teclado Alt-o-f Pulsacin de teclado Alt-n-d-h Alt-n-r-h Alt-n-a Alt-n-g Alt-n-c (Control-w) Alt-n-x (Control-q) Pulsacin de teclado Alt-v-g Alt-v-d Alt-v-l Alt-v-a Pulsacin de teclado
60
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
61
Problema El conector instalado en un sistema principal remoto no aparece cuando se gestiona desde un cliente.
Accin v El conector del sistema principal remoto puede estar a un nivel que no puede gestionar el nivel sysmgt.websm.framework instalado en el sistema cliente. En este caso, aparece un mensaje de error cuando se realiza la conexin con el sistema principal remoto que lista el conector, la versin del mismo y la versin de sysmgt.websm.framework necesaria para gestionar el conector. Para gestionar este conector, tendr que buscar un sistema en el que la versin de sysmgt.websm.framework est al nivel correcto para el conector o tendr que gestionar el conector de forma local en dicho sistema principal. v El archivo App*.db del sistema principal remoto no est correctamente formateado. Aparece un mensaje de error correspondiente al conector que indica que el archivo App*.db no est en el formato correcto para dicho conector y que no se ha podido cargar el conector. Si esto sucede, pngase en contacto con el representante del servicio al cliente para tomar la accin adecuada.
Resolucin de problemas del Gestor del sistema basado en la web en modalidad de subprograma
Problema El navegador se queda bloqueado despus de pulsar el botn Renovar o Volver a cargar, mostrando de nuevo el Gestor del sistema basado en la web. Al intentar conectar con http://sumquina/wsm.html, slo se muestra la pgina de presentacin del servidor Web. Accin A veces los navegadores no vuelven a cargar los subprogramas correctamente. Puede intentar lo siguiente: v Renueve o suprima la antememoria del navegador. v Vuelva a iniciar el navegador. Esto hace que el navegador vuelva a cargar los subprogramas. Los archivos HTML no se han enlazado con el directorio pub del servidor Web. Para corregir el problema, complete los siguientes pasos: 1. Ejecute configassist. 2. Configure un servidor Web de modo que ejecute el Gestor del sistema basado en la web. 3. Verifique si hay archivos del Gestor del sistema basado en la web en el directorio pub del servidor Web.
62
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Resolucin de problemas del Gestor del sistema basado en la web modalidad Cliente remoto
Problema No es posible acceder a la pgina de descarga del cliente. Accin Asegrese de que ha configurado el servidor Web incrustado utilizando el mandato /usr/websm/bin/configassist. Si an as no puede acceder a las pginas de descarga del cliente remoto, es posible que este problema est causado por un valor incorrecto en el archivo /etc/environment, en las variables WSM_DOC_DIR, WSM_CGI_DIR y WSM_WS_CMD. Si dichas variables ya estaban establecidas antes de ejecutar el mandato /usr/websm/bin/configassist, /usr/websm/bin/configassist asumir que son valores del usuario y no las sobregrabar con nuevos valores. Si utiliza HTTPServer, los valores correctos sern WSM_DOC_DIR=/usr/HTTPServer/htdocs WSM_CGI_DIR=/usr/HTTPServer/cgi-bin WSM_WS_CMD=/usr/HTTPServer/bin/apachectl -restart Si los valores no son los correctos para el servidor Web, suprima las variables anteriormente mencionadas del archivo /etc/environment y ejecute /usr/websm/bin/configassist de nuevo. No se ejecuta la aplicacin. Durante la instalacin se crean o modifican variables de entorno del sistema. Asegrese de que las variables estn establecidas efectuando las siguientes comprobaciones: v En un sistema Windows, vaya a la pestaa Entorno en el Panel de control y compruebe si el valor de la variable WSMDIR slo contiene el valor del directorio de instalacin. Por ejemplo, este valor es la va de acceso del directorio de instalacin, similar a la va de acceso por omisin de C:\Archivos de programa\websm. Este directorio tambin debe estar contenido en la variable PATH. v En un sistema Linux, edite el archivo /etc/profile de modo que se defina y exporte la variable WSMDIR. Si se define y exporta la variable WSMDIR, ejecute el mandato env para ver si existe la variable WSMDIR. Si no existe, cierre y vuelva a iniciar la sesin en el sistema o bien renueve el archivo /etc/profile en esa ventana. Este directorio tambin debe estar contenido en la variable PATH. Falla la instalacin. La instalacin podra haber fallado por una de las razones siguientes: v No hay 100 MB de memoria disponible en la unidad por omisin. v No hay 100 MB de memoria disponible en la unidad de destino. v El servidor de AIX no est configurado correctamente para instalar el Cliente remoto. Para obtener ms informacin, consulte el apartado Instalacin del Cliente remoto del Gestor del sistema basado en la web en la pgina 12. El cliente WebSM remoto (ordendador PC) no puede acceder a LPAR a travs de la Consola de gestin de Hardware (HMC) porque la conexin falla. WebSM necesita que el puerto 53 est activo en el archivo /etc/services. Esto es necesario tanto si se utiliza un DNS o no en la mquina. WebSM utiliza el mtodo java getCanonicalHostName para resolver la direccin IP, el nombre de sistema principal y el nombresistemaprincipal.dominio en una sola entidad. Si la lnea domain 53/tcp o domain 53/udp est activa en /etc/services es suficiente para que el mtodo java funcione. Si no utiliza un DNS, utiliza el archivo /etc/hosts para resolverlos. Por ejemplo, si hay una entrada en /etc/hosts como 9.41.88.15 nombre del sistema principal nombresistemaprincipal.dominiolocal funcionar.
63
Problema El cliente WebSM remoto (ordenador PC) no puede acceder a la informacin de particin desde la Consola de gestin de Hardware (HMC) porque la conexin falla.
Accin Un rastreo de paquetes muestra la direccin IP no convertida por la NAT de la HMC incrustado en un paquete que se enva desde el cliente WebSM a HMC. Parece que la HMC intenta abrir un socket en la direccin IP incrustada a la IP del cliente WebSM. Pruebe una de las siguientes acciones para rectificar esta situacin:
v Haga una entrada del sistema principal en el ordenador para la direccin IP de la HMC, y el cliente WebSM enviar un nombre de sistema principal en vez de Si se utiliza un ordenador con un una direccin IP de la HMC en el paquete. cliente WebSM dentro de la v Si la NAT debe tener lugar entre el cliente WebSM y la HMC, proporcione una parte "segura" de la red, se solucin local de Sistema de nombres de dominio (DNS) al PC cliente editando puede establecer una conexin el archivo del sistema principal local. HMC y se pueden ver todas las reas dentro de la gestin del v Aada el nombre de sistema principal de la HMC al fichero de sistema principal servidor, incluidas las particiones local del PC. Esto puede resolver algunos temas importantes relacionados con y los perfiles. Sin embargo, si el la Tecnologa de clster escalable para el cliente WebSM y las funciones del ordenador se mueve fuera de la servidor. parte segura de la red, se puede establecer una conexin utilizando WebSM, pero las particiones o los perfiles no se podrn visualizar. La HMC y el cliente remoto tienen un dispositivo de Conversin de direcciones de red (NAT) entre ellos cuando el problema tiene lugar. Adicionalmente, muchas visualizaciones de pantalla se pueden ver en otros mens de WebSM. Se pueden ver las propiedades del sistema y muchas pantallas de informacin del sistema gestionado se pueden activar desde el punto focal de servicio. El cliente WebSM parece que slo no puede visualizar los datos de particin.
Si est seguro de que ningn otro administrador utiliza actualmente la CA, elimine Cuando se intenta utilizar la Autoridad certificadora (CA) para el archivo de bloqueo /var/websm/security/SMCa.lock de la CA. generar anillos de claves o firmar peticiones de certificados, aparece un mensaje que indica que la Autoridad certificadora se est utilizando. En configuracin de SMGate, el navegador no reconoce el archivo de certificados de la CA como un certificado de la CA. Compruebe que el tipo MIME que enva el servidor Web para el archivo de certificados sea application/x-x509-ca-cert.Transfiera el certificado a la mquina cliente mediante FTP y bralo desde el men Archivo > Abrir de un navegador Web.
64
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Problema
Accin
La activacin remota segura del v Verifique si el Gestor del sistema basado en la web funciona en modalidad Gestor del sistema basado en la remota no segura. Es posible que tenga que cambiar el valor del servidor si no web falla. da soporte a conexiones no seguras. v Coincidencia y caducidad de certificados: Inicie una sesin en el servidor como usuario root y utilice el dilogo Propiedades del servidor del icono Servidor (o el mandato smserverprop) para verificar la fecha de caducidad de certificados del servidor. Anote el nombre de la CA. Si el problema se produjo en la modalidad de aplicacin, escriba: /usr/websm/bin/smlistcerts /usr/websm/codebase en el cliente y verifique que el cliente incluye un certificado de la autoridad certificadora que firm el certificado del servidor y que este certificado no ha caducado. Si el problema se produjo en la modalidad de applet, ejecute lo siguiente: /usr/websm/bin/smlistcerts /usr/websm/codebase en el servidor, pues el anillo de claves pblicas reside en el servidor y se transfiere al cliente. En modalidad Cliente remoto, asegrese de que el archivo de anillo de claves pblicas SM.pubkr de la CA se encuentra en el directorio codebase del Gestor del sistema basado en la web en la mquina cliente. Asegrese de que se haya copiado como un archivo binario. Para el cliente remoto Java Web Start, asegrese de que los conjuntos de archivos de seguridad estn instalados en el servidor que utiliza para descargar el cliente. Asegrese de que el archivo /usr/websm/wdebase/ SMpubkr.zip en este servidor contiene SM.pubkr. Para ello, desempaquete el archivo y ejecute: /usr/websm/bin/smlistcerts /usr/websm/codebase Si ha descargado el cliente de Java Web Start antes de configurar la seguridad y de copiar SMpubkr.zip al directorio de base de cdigos del servidor, necesitar eliminar el cliente y volver a instalarlo.
65
66
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
Apndice B. Avisos
Esta informacin ha sido desarrollada para productos y servicios ofrecidos en EE.UU. Es posible que IBM no ofrezca los productos, servicios o funciones que se tratan en este documento en otros pases. Pngase en contacto con el representante de IBM local para obtener informacin sobre los productos y servicios actualmente disponibles en su rea. Cualquier referencia a un producto, programa o servicio de IBM no implica que slo se pueda utilizar el producto, programa o servicio de IBM. Se puede utilizar en su lugar cualquier producto, programa o servicio funcionalmente equivalente que no infrinja ningn derecho de propiedad intelectual de IBM. Sin embargo, es responsabilidad del usuario evaluar y verificar el funcionamiento de cualquier producto, programa o servicio que no sea de IBM. IBM puede tener patentes o aplicaciones pendientes de patente que cubran los temas descritos en este documento. La posesin de este documento no le otorga ninguna licencia sobre dichas patentes. Puede enviar consultas sobre licencias, por escrito, a: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 EE.UU. El siguiente prrafo no se aplica en el Reino Unido ni en ningn otro pas en el que dichas declaraciones entren en conflicto con la legislacin local: INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA ESTA PUBLICACIN "TAL CUAL", SIN GARANTAS DE NINGN TIPO, EXPLCITAS NI IMPLCITAS, INCLUIDAS, AUNQUE SIN LIMITARSE A ELLAS, LAS GARANTAS IMPLCITAS DE NO VULNERACIN DE DERECHOS, COMERCIABILIDAD O ADECUACIN PARA UN FIN DETERMINADO. Algunos estados no permiten el rechazo de garantas explcitas o implcitas en determinadas transacciones, por lo que es posible que esta declaracin no se aplique al usuario. Esta informacin puede incluir imprecisiones tcnicas o errores tipogrficos. Se realizan cambios peridicos en la informacin aqu contenida; estos cambios se incorporarn en nuevas ediciones de la publicacin. IBM puede realizar mejoras y/o cambios en el producto o productos y/o en el programa o programas descritos en esta publicacin en cualquier momento sin previo aviso. Los propietarios de licencias de este programa que deseen obtener informacin sobre el mismo con el fin de habilitar: (i) el intercambio de informacin entre programas creados de forma independiente y otros programas (incluido este) y (ii) el uso mutuo de la informacin intercambiada, deben ponerse en contacto con: IBM Corporation Dept. LRAS/Bldg. 003 11400 Burnet Road Austin, TX 78758-3498 EE.UU. Esta informacin puede estar disponible, sujeta a los trminos y condiciones adecuados, y puede incluir en algunos casos el pago de una tarifa. IBM proporciona el programa bajo licencia que se describe en este documento y todo el material bajo licencia disponible para el mismo bajo los trminos del Acuerdo de cliente de IBM, el Acuerdo internacional de licencias de programas de IBM o cualquier acuerdo equivalente entre las partes.
67
Para realizar consultas sobre licencias relacionadas con informacin de doble byte (DBCS), pngase en contacto con el Departamento de propiedad intelectual de IBM de su pas o enve la consultas, por escrito, a: IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokio 106, Japn IBM puede utilizar o distribuir la informacin que suministre el usuario del modo que considere adecuado sin incurrir por ello en ninguna obligacin con el usuario. La informacin relacionada con productos que no son de IBM se ha obtenido de los proveedores de dichos productos, sus anuncios publicados u otras fuentes de informacin disponibles a nivel pblico. IBM no ha probado dichos productos y no puede confirmar la precisin del rendimiento, la compatibilidad ni ninguna otra reclamacin relacionada con productos que no son de IBM. Las preguntas sobre la capacidad de productos que no sean de IBM se deben dirigir a los proveedores de dichos productos. Cualquier referencia en esta informacin a sitios Web que no sean de IBM se proporcionan slo para su comodidad y no constituyen una recomendacin de dichos sitios Web. El material de dichos sitios Web no forma parte del material correspondiente a este producto IBM y el uso de estos sitios Web se realiza bajo su propio riesgo. Esta informacin contiene ejemplos de datos e informes utilizados en operaciones comerciales diarias. Para ilustrarlos de la forma ms completa posible, los ejemplos incluyen nombres de particulares, empresas, marcas y productos. Todos estos nombres son ficticios y cualquier similitud con nombres y direcciones utilizados en una empresa comercial real es pura coincidencia.
Marcas registradas
IBM, el logotipo de IBM e ibm.com son marcas registradas de International Business Machines Corp., inscritas en numerosas jurisdicciones en todo el mundo. Existen otros nombres de productos y servicios que pueden ser marcas comerciales de IBM o de otras compaas. La lista actual de marcas comerciales de IBM se encuentra disponible en la web en Copyright and trademark en www.ibm.com/legal/ copytrade.shtml. Linux es una marca comercial registrada de Linus Torvalds en los Estados Unidos, en otros pases o en ambos. Java y todas las marcas comerciales y logotipos basados en Java son marcas registradas de Oracle y/o de sus empresas afiliadas. Microsoft, Windows es una marca registrada de Microsoft Corporation en Estados Unidos y/o en otros pases. UNIX es una marca registrada de The Open Group en los Estados Unidos y en otros pases. Otros nombres de empresas, productos o servicios pueden ser marcas registradas o marcas de servicio de terceros.
68
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
ndice A
accesibilidad mnemotcnicos 55 teclado 55 acceso a ayuda 24 adicin de mquinas 35 anillo de claves pblicas CA (Autoridad certificadora) 52 seguridad 52 anillo de claves ready-to-go CA (Autoridad certificadora) 40 cdigo de pas ISO 40 archivo de preferencias errores al guardar y cargar 26 ventana hija 26 archivos anillo de claves ready-to-go Autoridad certificadora (CA) 40 cdigo de pas ISO 40 preferencias errores al guardar y cargar 27 ventana hija 27 que puede editar el usuario 31 archivos que puede editar el usuario 31 rea de contenido consola 19 contenedores 20 ejecutadores 22 visiones generales 22 rea de navegacin, consola 19 rea de sugerencias, ayuda 24 atajos, teclado 33 atajos con el teclado 33 Autentificacin con PAM 51 Autoridad certificadora (CA) 40 anillo de claves ready-to-go 40 propiedades, visualizacin 52 ayuda acceso 24 rea de sugerencias 24 ayuda de Java 24 ayuda flotante 24 sensible al contexto 24 CA (Autoridad certificadora) (continuacin) utilizacin de otro 48 catlogos de archivos, opcionales 9 catlogos de archivos opcionales 9 Cliente remoto desinstalacin desde Linux 15 instalacin en Linux 14 cdigo de pas ISO anillo de claves ready-to-go 40 mltiples sitios 43 transferencia de clave privada 46 utilizacin de otra CA 48 conectores ejecutadores 22 visiones generales 22 configuracin cliente (navegador) 12 daemon SMGate 51 entorno de gestin 35 seguridad 40 servidor AIX para Cliente remoto 13 servidor AIX para Seguridad del Cliente remoto configuracin del cliente (navegador) 12 consola rea de contenido 19 rea de navegacin 19 barra de estado 25 barra de herramientas 23 control del teclado 32 espacio de trabajo 25 filtrado y clasificacin de vistas 20 men 22 navegacin con el teclado 33 registro de sesin 34 ventana 1 contenedores rbol 20 rea de contenido 20 detalles del rbol 20 iconos 22 vista de rbol 21 vista de detalles 21 vista de iconos 21
16
B
barra de estado, consola 25 barra de herramientas, consola 23
D
daemon SMGate configuracin 51 habilitacin 53 desinstalacin Cliente remoto desde Linux 15 Seguridad del Cliente remoto desde Linux 18 desinstalacin de Cliente remoto desde Windows 14 desinstalacin de Seguridad del cliente remoto desde Windows 17 dilogo control del teclado 33 trabajando 24
C
CA (Autoridad certificadora) anillo de claves pblicas 52 daemon SMGate 51 mltiples sitios 43 resolucin de problemas 64 transferencia de clave privada
Copyright IBM Corp. 2000, 2011
46
69
dilogo trabajando
24
E
ejecutadores rea de contenido 22 conectores 22 eliminacin de mquinas 36 emuladores de X 8 enable Switch User (SU) 4 entorno de gestin, configuracin escenarios, seguridad 40 espacio de trabajo, consola 25
35
F
filtrado y clasificacin de vistas 20 forcessl 32 funcionamiento cliente-servidor, modalidad 2 modalidad de subprograma 3
G
Gestor del sistema basado en la web instalacin 8 requisitos 7
H
habilitar modalidad cliente-servidor 8
I
icono candado 25 iconos 22 instalacin Cliente remoto 12 Cliente remoto en Linux 14 Cliente remoto en Windows 13 Gestor del sistema basado en la web 8 requisitos, Cliente remoto 13 requisitos, modalidad de subprograma 11 requisitos, Seguridad del Cliente remoto 16 seguridad del Cliente remoto 15 Seguridad del Cliente remoto en Linux 17 Seguridad del Cliente remoto en Windows 16 interfaz de mltiples documentos (MDI) 25
men de ventana 25 mens 22 ayuda 23 consola 22 emergentes 23 objeto 23 seleccionado 23 ventana 23, 25 ver 23 mnemotcnicos accesibilidad 55 teclado 32 modalidad Cliente remoto configuracin de AIX 13 desinstalacin desde Windows 14 funcionamiento 3 instalacin 12 instalacin en Windows 13 requisitos del sistema 12, 15 resolucin de problemas 63 modalidad cliente-servidor, configuracin 2 modalidad cliente-servidor, ejecucin 53 modalidad cliente-servidor, habilitacin 8 modalidad de aplicacin autnoma 2 modalidad de subprograma ejecucin de seguridad 54 funcionamiento 3 requisitos de instalacin 11 resolucin de problemas 62 modalidades de funcionamiento Cliente remoto 3 cliente-servidor, modalidad 2 modalidad de aplicacin autnoma 2 subprograma 3 mltiples sitios CA (Autoridad certificadora) 43 cdigo de pas ISO 43
N
navegacin con el teclado acceso a ayuda 34 atajos 32 consola 33 dilogo 33 mnemotcnicos 32, 55
P
propiedades, visualizacin de CA (Autoridad certificadora) 52 puertos asignacin de valores 9 inetd 9 socket de servidor 9 puertos de socket del servidor 9 puertos inetd 9
L
lnea de mandatos 28
M
mquinas adicin 35 eliminacin 36 mquinas remotas, resolucin de problemas 61
70
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web
R
registro de sesin, consola 34 remote_timeout 32 requisitos de instalacin, Gestor del sistema basado en la web 7 resolucin de problemas CA (Autoridad certificadora) 64 mquinas remotas 61 modalidad Cliente remoto 63 modalidad de subprograma 62 seguridad 64
S
seguridad anillo de claves pblicas 52 Autentificacin con PAM 51 configuracin 40 ejecucin modalidad de aplicacin 53 modalidad de subprograma 54 escenarios 40 habilitacin 52 icono candado 25 resolucin de problemas 64 SSL, requisitos de instalacin 18 seguridad del Cliente remoto instalacin 15 Seguridad del Cliente remoto configuracin de AIX 16 desinstalacin desde Linux 18 desinstalacin desde Windows 17 instalacin en Linux 17 instalacin en Windows 16 SSL (Secure Socket Layer) protocolo protegido 39 requisitos de instalacin 18 Switch User (SU) enable 4
T
Tivoli NetView, integracin 18 transferencia de clave privada CA (Autoridad certificadora) 46 cdigo de pas ISO 46
U
utilizacin de otra CA 48
V
ventana consola 1 dimensionamiento 25 gestin mltiple 25 visiones generales rea de contenido 22 conectores 22
ndice
71
72
AIX Versin 6.1 Gua de administracin del Gestor del sistema basado en Web