How it Works
Xerox
Loading...
P
Q
R
S
T
Loading...
Loading...
Secure Access Unified ID System
5.3 Installation Guide
44 pgs769.08 Kb0
Administration Guide
50 pgs2.19 Mb0
Administration Guide
100 pgs3.25 Mb0
Administration Guide [de]
52 pgs2.23 Mb0
Administration Guide [es]
54 pgs2.24 Mb0
Administration Guide [fr]
54 pgs2.24 Mb0
Administration Guide [it]
52 pgs2.23 Mb0
Embedded for Xerox ECSP Setup Guide
104 pgs1.98 Mb0
Embedded for Xerox EIP Setup Guide
98 pgs4.8 Mb0
Embedded for Xerox EPA-EIP Setup Guide
48 pgs1.01 Mb0
Installation Guide
36 pgs1.47 Mb0
Installation Guide [de]
36 pgs1.49 Mb0
Installation Guide [es]
36 pgs1.48 Mb0
Installation Guide [fr]
36 pgs1.49 Mb0
Installation Guide [it]
36 pgs1.47 Mb0
Quick Start Guide [en,fr,it,de,pt]
2 pgs353.07 Kb0
Setting the Secure Access Unified ID
13 pgs230.12 Kb0
Setting the Secure Access Unified ID [it]
13 pgs230.85 Kb0
Setting up the IP address [de]
13 pgs231.37 Kb0
Setting up the IP address [es]
13 pgs233.65 Kb0
Setting up the IP address [fr]
13 pgs243.46 Kb0
Table of contents
Loading...

Xerox Secure Access Unified ID System Setting up the IP address [es]

Download
Configuración de la dirección IP del dispositivo de autenticación de Xerox Secure Access Unified ID System
Libro blanco
®
Copyright © 2007 por Xerox Corporation. Reservados todos los derechos. XEROX ® y Secure Access Unified ID System son marcas comerciales o bajo licencia de Xerox Corporation en los Estados Unidos y en otros países.

Índice

1. Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
2. Procedimiento general de arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Página web de administración del modo Secure Access de Xerox . . . . . . . . . . . . . . . . . . . . . . . . .7
3. Configuración de una IP estática. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
4. Configuración DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Cuando falla la negociación del DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Cuando la negociación DHCP se completa correctamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Cuando está presente la opción 230 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Cuando no está presente la opción 230 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
5. Uso de la tecla Reset (reinicializar) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
6. Dispositivo de autenticación: descripción del establecimiento de comunicación del DCE . . . 12
7. Notas de configuración. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Xerox Secure Access Unified ID System
Libro blanco
3
Índice
4
Xerox Secure Access Unified ID System Libro blanco

Configuración de la dirección IP del dispositivo de autenticación de Secure Access Unified ID System de Xerox

Este capítulo incluye:
1. Objetivo en la página 6
2. Procedimiento general de arranque en la página 7
3. Configuración de una IP estática en la página 8
4. Configuración DHCP en la página 9
5. Uso de la tecla Reset (reinicializar) en la página 11
6. Dispositivo de autenticación: descripción del establecimiento de comunicación del DCE en la
página 12
7. Notas de configuración en la página 13
Xerox Secure Access Unified ID System
Libro blanco
5
Configuración de la dirección IP del dispositivo de autenticación de Secure Access Unified ID System de Xerox

1. Objetivo

El presente documento es un resumen del proceso de arranque de un terminal configurado para ejecutarse en el modo 2 (entorno oficina). La asignación de una dirección IP correcta es fundamental para garantizar que los dispositivos de autenticación se comunican con el servidor DCE correspondiente.
6
Xerox Secure Access Unified ID System Libro blanco
Configuración de la dirección IP del dispositivo de autenticación de Secure Access Unified ID System de Xerox

2. Procedimiento general de arranque

Para que el dispositivo de autenticaicón de Secure Access de Xerox se comunique con un servidor DCE se necesita la siguiente información de red:
1. Dirección IP del dispositivo de autenticación
2. Dirección IP del servidor DCE
3. La máscara de subred
4. La pasarela predeterminada
Hay dos maneras de configurar la dirección IP de los dispositivos de autenticación:
1. Utilizando valores IP estáticos
2. Utilizando DHCP
Si está configurado para utilizar la opción de dirección IP estática, todos los cambios de configuración se almacenan en la memora EEPROM, mientras que si está configurado en modo DHCP, no. Esto es importante, ya que en modo DHCP, bajo ciertas condiciones, el dispositivo de autenticación utilizará valores almacenados en la memoria EEPROM.

Página web de administración del modo Secure Access de Xerox

Los valores almacenados en la memoria EEPROM se pueden configurar tanto para el modo estático como para el DHCP a través de la página web del dispositivo de autenticación. En el modo DHCP, no se almacenarán los valores de la dirección IP, de la máscara de red ni de la pasarela sea cual sea el modo que se especifique; siempre se guardará la dirección del servidor.
Configuración del dispositivo de autenticación Secure Access de Xerox
Modo de direccionamiento
Dirección IP
Máscara de red
Pasarela
Decodificación del HID (detección de instrusos al host)
Configuración del servidor
Dirección IP del servidor
Static IP
192.168.92.88
255.255.255.000
192.168.092.001
192.168.092.045
Xerox Secure Access Unified ID System
Libro blanco
7
Configuración de la dirección IP del dispositivo de autenticación de Secure Access Unified ID System de Xerox

3. Configuración de una IP estática

Es el métido más sencillo para configurar un dispositivo. Las direcciones IP, definidas en la sección 2, se introducen manualmente a través del modo de gestión de los dispositivos de autenticación. Una vez introducidos, los valores se guardan en la memoria EEPROM y se utilizan en los arranques posteriores del dispositivo. Consulte la sección 6 para obtener una descripción de cómo se executa el procedimiento de arranque.
8
Xerox Secure Access Unified ID System Libro blanco
Configuración de la dirección IP del dispositivo de autenticación de Secure Access Unified ID System de Xerox

4. Configuración DHCP

Aunque la configuración de una IP estática es relativamente sencilla, requiere la configuración manual de cada dispositivo, una tarea que puede resultar interminable si los dispositivos a configurar son muchos.
Los dispositivos de autenticación pueden utilizar un DHCP para configurar automáticamente la dirección IP, la máscara de subred y la pasarela predeterminada. Además, si se configura en el servidor DHCP, también se puede utilizar la dirección del servidor DCE (consulte Option 230 que presentamos más abajo).

Cuando falla la negociación del DHCP

Si el terminal no consigue negociar con el servidor DHCP, los valores de la IP del dispositivo de autenticación se establecen de la siguiente manera:
1. Dirección IP del terminal = 192.168.2.1 (no modificable).
2. Máscara del terminal = 255.255.0.0 (no modificable).
3. Dirección IP de la pasarela almacenada en la memoria EEPROM.
4. Dirección IP del servidor almacenada en la memoria EEPROM.
Si dispone de varios dispositivos de autenticación y el DHCP falla, la dirección IP de todos ellos pasa a ser la misma (192.168.2.1).

Cuando la negociación DHCP se completa correctamente

En este caso, los valores de las direcciones IP estándar (dirección IP, máscara y pasarela) serán los que proporcione el servidor DHCP.
Nota: los valores proporcionados por el servidor DHCP NO se almacenan en la memoria EEPROM.

Cuando está presente la opción 230

El administrador puede incluir la opción 230 en el servidor DHCP para permitir la configuración del campo del servidor en el dispositivo de autenticación.
EQ;A;<DCE Server IP address>
Donde <DCE Server IP address> es la dirección IP del servidor especificado en formato estándar de 4 octetos, por ej. 192.168.1.23
Si el análisis estructural de la cadena se realiza correctamente, la dirección IP del servidor se establece según lo especificado; sin embargo, si el análisis estructural falla por la razón que sea, la dirección IP que se establece es 0.0.0.0. Cuando la dirección sea 0.0.0.0, el dispositivo de autenticación enviará una solicitud de broadcast bootp (consulte sección 6).
Si está presente la opción 230 pero no es un valor Secure Access (es decir, lo utiliza otra aplicación), la dirección IP que se establece es 0.0.0.0, lo cual origina un broadcast bootp.
Xerox Secure Access Unified ID System
Libro blanco
9
Configuración de la dirección IP del dispositivo de autenticación de Secure Access Unified ID System de Xerox
Si hay varios dispositivos de autenticación y el servidor DHCP no consigue negociar la opción 230, el proceso bootp registra todos los dispositivos con TODOS los DCEs del segmento. No obstante, sólo el primer DCE que se conecte a la terminal trabajará con ésta.

Cuando no está presente la opción 230

En este caso, se utiliza el valor de la dirección del servidor almacenado en la memoria EEPROM.
10
Xerox Secure Access Unified ID System Libro blanco
Configuración de la dirección IP del dispositivo de autenticación de Secure Access Unified ID System de Xerox

5. Uso de la tecla Reset (reinicializar)

Si se utiliza la tecla Reset, el dispositivo de autenticación:
1. Establece la dirección IP del servidor como 0.0.0.0 y guarda dicho valor en la memoria EEPROM
2. Establece que el método IP utilice el DHCP
3. Establece como palabra clave “pc_passwd”
4. Reestablece los valores predeterminados de la configuración del intercambio electrónico de datos.
Xerox Secure Access Unified ID System
Libro blanco
11
Configuración de la dirección IP del dispositivo de autenticación de Secure Access Unified ID System de Xerox

6. Dispositivo de autenticación: descripción del establecimiento de comunicación del DCE

A continuación se describe cómo arranca el dispositivo de autenticación.
1. Si el dispositivo dispone de la dirección IP del servidor, envía una solicitud de bootp a la dirección del servidor; en el caso contrario, envía un broadcast bootp (es decir, si la dirección IP del servidor es 0.0.0.0, el dispositivo de autenticación lanza un broadcast bootp).
La información que se incluye en la solicitud de bootp es la siguiente:
Dirección IP del dispositivo de autenticación
Dirección MAC del dispositivo de autenticación
El tipo de terminal se establece como modo Secure Access de Xerox. El motor DCE no admite
ninguna solicitud de bootp que no incluya la firma adecuada. La firma es Xerox = ‘XEFB’
2. El dispositivo de autenticación espera una respuesta de bootp. La respueta bootp debe dirigirse al dispositivo de autenticación.
3. Si el dispositivo de autenticación no recibe una respuesta en menos de 10 segundos, se pone en modo reposo durante un tiempo (hasta tres veces; luego cambia a modo offline) y luego vuelve a enviar la solicitud (es decir, vuelve al paso 1).
El tiempo del modo de reposo entre una solicitud y otra aumenta según la secuencia indicada
en el punto siguiente, hasta alcanzar el tiempo máximo (22 segundos), cuando el tiempo vuelve al último valor alcanzado, y se vuelve a empezar la secuencia con el tiempo más corto (.15 s).
Secuencia de tiempo del modo reposo = .15 s, .8s, 2s, 3.2s, 5.6s, 12s, 22s
4. Si el dispositivo de autenticación recibe una respuesta bootp, abre un socket server (TCP) y espera a que se conecte un cliente (y sólo uno).
5. Si al cabo de 4 minutos no se ha establecido ninguna conexión, el dispositivo se reinicializa y se empieza el proceso de nuevo desde el paso 1.
6. Una vez se consigue establecer conexión, el dispositivo espera a recibir una solicitud del servidor (DCE) y el proceso de arranque finaliza.
7. Los dispositivos Secure Access de Xerox que se encuentran en modo offline, intentan establecer una conexión con el servidor enviando una petición cada 30 segundos.
12
Xerox Secure Access Unified ID System Libro blanco
Configuración de la dirección IP del dispositivo de autenticación de Secure Access Unified ID System de Xerox

7. Notas de configuración

1. Si se utilizan varios servidores DCE, no se debe incluir la opción 230 a la hora de configurarlos para DHCP. En su lugar, hay que configurar la dirección del servidor mediante la página web del dispositivo de autenticación.
2. Si sólo existe un DCE y se emplea el DHCP, se puede usar la opción 230 para asegurar que se utiliza la dirección IP del servidor especificada y no es necesario cambiar la dirección en todas las páginas web del dispositivo de autenticación.
3. El uso del DHCP es preferible en los entornos en los que la dirección del servidor pueda cambiar periódicamente; no obstante, es importante asegurarse de que se utiliza la opción 230 para que la dirección del servidor se pueda enviar a todos los dispositivos de autenticación en lugar de tener que configurarlos todos manualmente.
Xerox Secure Access Unified ID System
Libro blanco
13
Loading...
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use