banners
beforecontenttitle

Servicio de túneles SSL

After content title
Before content body
Chunks
Chunks

 

La Universidad de Málaga pone a disposición de la comunidad universitaria el nuevo servicio de túneles SSL para acceder a distintos recursos como si se estuviera conectado a ellos desde el interior de la red de datos de la UMA.

Este nuevo servicio sustituye al anterior servicio de túneles VPN sobre IPSec.

La mayoría de los recursos que se prestan con los túneles IPSec ya no exigen usar los túneles (Web institucionales de UMA, las del SCI, las del Catálogo Jábega de Biblioteca Universitaria, y los accesos de distintos tipos a los servidores de correo institucionales).

En concreto, el acceso recomendado al Catálogo Jábega, es mediante conexión directa autenticada a https://jabega.uma.es, sin necesidad de túnel alguno. Incluso algunas de las funciones que contactan con proveedores externos no están disponibles desde el tunel y si mediante conexión directa. 

Igualmente, aconsejamos no usar este servicio para los accesos a páginas institucionales o los servicios de correo, ya que todos estan accesibles de modo autenticado desde fuera de la UMA. 

La tecnología utilizada en el nuevo servicio de túneles SSL está basada en los mismos protocolos de encriptación utilizados por los navegadores Web, pudiendo acceder a la mayoría de recursos directamente mediante navegador. Ciertas funciones requieren de mecanismos adicionales y, por tanto, de la instalación de un cliente de túneles disponible para los sistemas operativos Windows, Mac OS, iOS y Android.

 

Condiciones de uso 

El servicio se proporciona exclusivamente al Personal Docente e Investigador (PDI) y Personal de Administración y Servicios (PAS), sin ningún requisito especial. 

El usuario debe estar activado en el servicio de directorio corporativo de la UMA (DUMA) y conocer su cuenta institucional (cuenta-usuario@uma.es) y clave de acceso.

El uso del servicio implica la aceptación de las condiciones de uso de nuestra red de datos en la UMA (Reglamento de Seguridad TIC) así como del resto de normativas de uso de las redes académicas de CICA y RedIRIS.


Acceso al servicio 

En la actualidad, se mantiene de modo provisional el accceso a las páginas Web institucionales de UMA, las del SCI, las del Catálogo Jábega de Biblioteca Universitaria, y los accesos de distintos tipos a los servidores de correo institucionales y servidores de licencias de software en red. Recuerde que puede acceder a todos estos recursos sin necesidad de túnel.

Uno de los recursos adicionales que exige el acceso via túnel (y la instalación previa del correspondiente cliente de túneles SSL) es el acceso a licencias de software corporativos de la Universidad. También es necesario su uso para acceder a servidores de usuarios que tengan habilitado protocolos como Escritorio Remoto de Windows, VNC, Telnet, y otros.

El resto de recursos están disponibles tanto con el cliente como a través del acceso Web.  

Es posible encontrar los enlaces de descarga de los distintos clientes necesarios para acceder a recursos adicionales en dicha página, o directamente desde la web del fabricante.

 

Acceso via Web

Apunte su navegador al siguiente enlace: https://tuneles.uma.es:10000. Deberá autenticarse mediante sus credenciales habituales en UMA (cuenta-de-usuario@uma.es y contraseña).

LoginTunelWeb

A continuación le aparece la ventana del Servicio. 

VentanaEntrada

Observe en la parte superior derecha el enlace con su nombre de usuario. En dicho deplegable tiene la opción de Logout o desconexión del servicio.

Igualmente, en la parte superior izquierda se le muestran algunos datos de interes, como el tiempo de uso del servicio y la cantidad de datos utilizados.

Bajo tales datos, aparece el enlace de descarga de los distintos clientes SSL en el desplegable Download FortiClient.

Finalmente, en la parte inferior de la ventana encontrará distintos iconos que le permitirán conectar de modo automático a los contenidos a los que le garantiza acceso el tunel SSL "como si estuviera en el interior de la  UMA".  Haga click en alguna de ellos para acceder, pero recuerde que puede acceder a estos recursos sin necesidad de túnel.

 

Acceso mediante clientes SSL

Previamente a este acceso, es necesario descargar e instalar el cliente adecuado a su sistema operativo. Para ello, conecte al servicio de túneles SSL con su navegador Web como se indica en el apartado anterior y, tras identificarse, acceda al  desplegable Download FortiClient para elegir el cliente adecuado.

Si elige los clientes para iOS o Android, el sistema le redirige hacia las tiendas online Apple Store o Google Play, respectivamente. Ambas descargas son gratuitas.

Para los clientes Mac OS o Windows,  se le envía a la página web de descarga del cliente en la web del fabricante. Localice en dicha página el cliente adecuado a su sistema operativo. Incluso dispone de un instalador para Linux, bajo los formatos .deb o .rpm, para distintas distribuciones.

Tras completar la descarga, siga las intrucciones en los siguiente enlaces,  para proceder a su instalación y configuración.

 

Instalación del cliente en Windows

Instalación del cliente en Mac OS

 

Comunicación de incidencias

Las incidencias en el servicio se deben comunicar mediante un parte en el Centro de Atención de Usuarios por cualquiera de los medios habituales: llamada al 53000, mensaje de correo electrónico a la dirección cau@uma.es, o bien accediendo a esta página Web.

 

Preguntas frecuentes 

¿Puedo tener mas de una conexión SSL abierta?

No. Cada vez que se conecta al servicio de túneles SSL, bien mediante el acceso Web, bien mediante el cliente, el sistema comprueba si existe ya alguna otra conexión para el usuario que intenta usar el servicio. Cuando ya existe alguna otra conexión, se le indica en un mensaje y proporciona dos opciones: cancelar la conexión actual, o continuar con ella y desconectar la anterior.

Si usa el cliente SSL, éste no le permite volver a conectar sin desconectar previamente, excepto si utiliza dos equipos diferentes para conectar, cada uno de ellos configurado con un cliente SSL.  En cualquier caso, si ya tiene establecida una conexión con el cliente SSL, le resultará imposible conectar al servicio mediante su navegador Web.

Tenga en cuenta que si desconecta la conexión ya existente, puede perder los trabajos en proceso que pudieran estar activos, como transferencias de archivos. 

 

¿Puedo tener tener acceso al resto de Internet mientras estoy conectado al servicio de túneles?

Si, mientras tenga establecido el túnel puede navegar libremente por Internet.  El cliente de túneles redirige únicamente el tráfico destinado al interior de la Universidad de Málaga, mientras que el resto se cursa sobre su conexión de red habitual.

 

Solución de problemas habituales

En este apartado iremos completando los problemas mas habituales de conectividad, para que puedan resolverlos sin nuestra ayuda.

Problemas de conectividad

 * si su cliente de túneles no le permite conectar, verifique que el servicio está funcionando y que sus credenciales son correctas mediante el acceso Web, como indica mas arriba. Si consigue conectar mediante su navegador, debería poder hacerlo también desde el cliente. Si recibe error de autenticación, verifique su usuario y clave.

 * confirme que su usuario y clave son los correctos, p.ej., autenticando directamente sin necesidad de túnel en las páginas web institucionales de la UMA.

* confirme que la configuración de su cliente es exactamente igual a como se indica en las páginas de instalación.

 * confirme que su ordenador no está configurado para usar los servidores proxy de la UMA de anteriores configuraciones.

 

Si no ha solucionado su problema, consulte la siguiente página con otras soluciones a problemas de conectividad.

 

Problemas de acceso a recursos

       * confirme que el recurso que intenta usar está realmente disponible mediante el servicio de túneles, consultando con el SCI si es necesario.

Por favor, comuniquen cualquier otro problema no reflejado aquí  como se indica mas arriba.

After content body