Servicio de túneles SSL
La Universidad de Málaga pone a disposición de la comunidad universitaria el nuevo servicio de túneles SSL para acceder a distintos recursos como si se estuviera conectado a ellos desde el interior de la red de datos de la UMA.
Este nuevo servicio sustituye al anterior servicio de túneles VPN sobre IPSec.
La mayoría de los recursos que se prestan con los túneles IPSec ya no exigen usar los túneles (Web institucionales de UMA, las del SCI, las del Catálogo Jábega de Biblioteca Universitaria, y los accesos de distintos tipos a los servidores de correo institucionales).
En concreto, el acceso recomendado al Catálogo Jábega, es mediante conexión directa autenticada a https://jabega.uma.es, sin necesidad de túnel alguno. Incluso algunas de las funciones que contactan con proveedores externos no están disponibles desde el tunel y si mediante conexión directa.
Igualmente, aconsejamos no usar este servicio para los accesos a páginas institucionales o los servicios de correo, ya que todos estan accesibles de modo autenticado desde fuera de la UMA.
La tecnología utilizada en el nuevo servicio de túneles SSL está basada en los mismos protocolos de encriptación utilizados por los navegadores Web, pudiendo acceder a la mayoría de recursos directamente mediante navegador. Ciertas funciones requieren de mecanismos adicionales y, por tanto, de la instalación de un cliente de túneles disponible para los sistemas operativos Windows, Mac OS, iOS y Android.
Condiciones de uso
El servicio se proporciona exclusivamente al Personal Docente e Investigador (PDI) y Personal de Administración y Servicios (PAS), sin ningún requisito especial.
El usuario debe estar activado en el servicio de directorio corporativo de la UMA (DUMA) y conocer su cuenta institucional (cuenta-usuario@uma.es) y clave de acceso.
El uso del servicio implica la aceptación de las condiciones de uso de nuestra red de datos en la UMA (Reglamento de Seguridad TIC) así como del resto de normativas de uso de las redes académicas de CICA y RedIRIS.
Acceso al servicio
En la actualidad, se mantiene de modo provisional el accceso a las páginas Web institucionales de UMA, las del SCI, las del Catálogo Jábega de Biblioteca Universitaria, y los accesos de distintos tipos a los servidores de correo institucionales y servidores de software. Recuerde que puede acceder a todos estos recursos sin necesidad de túnel.
Uno de los recursos adicionales que exige el acceso via túnel (y la instalación previa del correspondiente cliente de túneles SSL) es el acceso a los servidores de licencias de software en red de la Universidad. También es necesario su uso para acceder a servidores de usuarios que tengan habilitado protocolos como Escritorio Remoto de Windows, VNC, Telnet, y otros.
El resto de recursos están disponibles tanto con el cliente como a través del acceso Web.
Es posible encontrar los enlaces de descarga de los distintos clientes necesarios para acceder a recursos adicionales en la web del fabricante.
Acceso via Web
Apunte su navegador al siguiente enlace: https://tuneles.uma.es:10000. Deberá autenticarse mediante sus credenciales habituales en UMA (cuenta-de-usuario@uma.es y contraseña).
A continuación le aparece la ventana del Servicio.
Observe en la parte superior derecha el enlace con su nombre de usuario. En dicho deplegable tiene la opción de Logout o desconexión del servicio.
Igualmente, en la parte superior izquierda se le muestran algunos datos de interes, como el tiempo de uso del servicio y la cantidad de datos utilizados.
Finalmente, en la parte inferior de la ventana encontrará distintos iconos que le permitirán conectar de modo automático a los contenidos a los que le garantiza acceso el tunel SSL "como si estuviera en el interior de la UMA". Haga click en alguna de ellos para acceder, pero recuerde que puede acceder a estos recursos sin necesidad de túnel.
Previamente a este acceso, es necesario descargar e instalar el cliente adecuado a su sistema operativo. Para ello, acceda la web del fabricante. Localice en la parte inferior de dicha página el cliente adecuado a su sistema operativo. Incluso dispone de un instalador para Linux, bajo los formatos .deb o .rpm, para distintas distribuciones.
Para clientes MacOS con versiones 10.13 o superior, puede descargar el FortiClient VPN con autoconfiguración directamente desde aquí. Si lo necesita para la versión 10.12 de Mac OS (Sierra) puede encontrarlo aquí.
Para clientes Windows, puede descargar el FortiClient VPN directamente desde aquí.
Tras completar la descarga, siga las intrucciones en los siguiente enlaces, para proceder a su instalación y configuración.
Instalación del cliente en Windows
Instalación del cliente en Mac OS
Instalación del cliente en Android
Comunicación de incidencias
Las incidencias en el servicio se deben comunicar mediante un parte en el Centro de Atención de Usuarios por cualquiera de los medios habituales: mensaje de correo electrónico a la dirección cau@uma.es, o bien accediendo a la página web del CAU.
Preguntas frecuentes
¿Puedo tener mas de una conexión SSL abierta?
No. Cada vez que se conecta al servicio de túneles SSL, bien mediante el acceso Web, bien mediante el cliente, el sistema comprueba si existe ya alguna otra conexión para el usuario que intenta usar el servicio. Cuando ya existe alguna otra conexión, se le indica en un mensaje y proporciona dos opciones: cancelar la conexión actual, o continuar con ella y desconectar la anterior.
Si usa el cliente SSL, éste no le permite volver a conectar sin desconectar previamente, excepto si utiliza dos equipos diferentes para conectar, cada uno de ellos configurado con un cliente SSL. En cualquier caso, si ya tiene establecida una conexión con el cliente SSL, le resultará imposible conectar al servicio mediante su navegador Web.
Tenga en cuenta que si desconecta la conexión ya existente, puede perder los trabajos en proceso que pudieran estar activos, como transferencias de archivos.
¿Puedo tener tener acceso al resto de Internet mientras estoy conectado al servicio de túneles?
Si, mientras tenga establecido el túnel puede navegar libremente por Internet. El cliente de túneles redirige únicamente el tráfico destinado al interior de la Universidad de Málaga, mientras que el resto se cursa sobre su conexión de red habitual.
¿Y al resto de servicios de la Universidad de Málaga que utilizo habitualmente?
Tenga en cuenta que el servicio de túneles solo permite el acceso a determinados recursos de la Universidad de Málaga, estando el resto no disponibles.
Si necesita acceder a estos otros recursos, deberá desconectar el cliente de túneles, o bien, para recursos accesibles via Web, configurar su navegador con proxy (proxy.uma.es:3128).
Solución de problemas habituales
En este apartado iremos completando los problemas mas habituales de conectividad, para que puedan resolverlos sin nuestra ayuda.
Problemas de conectividad
* si su cliente de túneles no le permite conectar, verifique que el servicio está funcionando y que sus credenciales son correctas mediante el acceso Web, como indica mas arriba. Si consigue conectar mediante su navegador, debería poder hacerlo también desde el cliente. Si recibe error de autenticación, verifique su usuario y clave.
* confirme que su usuario y clave son los correctos, p.ej., autenticando directamente sin necesidad de túnel en las páginas web institucionales de la UMA.
* confirme que la configuración de su cliente es exactamente igual a como se indica en las páginas de instalación.
* confirme que su ordenador no está configurado para usar los servidores proxy de la UMA, o de cualquier otro proveedor, de anteriores configuraciones.
Si no ha solucionado su problema, consulte la siguiente página con otras soluciones a problemas de conectividad.
Problemas de acceso a recursos
* confirme que el recurso que intenta usar está realmente disponible mediante el servicio de túneles, consultando con el SCI si es necesario.
Por favor, comuniquen cualquier otro problema no reflejado aquí como se indica mas arriba.
