Universidad Autónoma de Madrid

Catálogo de Servicios ofrecidos

Acceso remoto a la red de la UAM (El Atajo)

El servicio de acceso remoto a la UAM permite que cualquier persona relacionada con la Universidad, con una conexión a Internet operativa de cualquier tipo, pueda acceder a recursos exclusivos de la UAM

Destinatarios

Becarios

Estudiantes

Personal de Administracion y Servicios

Personal Docente Investigador

TemáticaInfraestructura de ComunicacionesAyuda y Soporte
  • Correo electrónico: cau@uam.es
  • Teléfono de contacto: 91 497 4029

Descripción del servicio

Qué es y para qué sirve.

Algunas aplicaciones y servicios de red están sólo disponibles para los miembros de la comunidad Universitaria (antivirus institucional, acceso a Bases de Datos y Revistas del Servicio de Bibliotecas, etc...). El acceso a estos recursos sólo se permite desde la red de la Universidad, pero no desde cualquier otra parte de Internet (la red de otra Universidad, acceso desde el domicilio por un proveedor cualquiera, etc...)

El servicio de acceso remoto no proporciona una conexión a Internet, sino que permite utilizar una conexión Internet ya existente para acceder  de forma autenticada a estos recursos restringidos, de la misma forma que si estuviésemos en la propia red de la Universidad. Para ello es necesario instalar un software VPN adicional a la conexión Internet.

    • Recursos   exclusivos a la UAM son aquéllos a los que sólo se puede acceder desde
      máquinas directamente conectadas a la red del campus. A continuación se ponen
      algunos ejemplos:

      • antivirus institucional
      • acceso a las bases de datos y revistas de bibliotecas,
      • acceso a recursos compartidos en los PCs en la red de la UAM,
      • etc..

    • El servicio de acceso remoto no proporciona conexión a Internet a los usuarios de fuera del campus. Todas las personas que quieran conectarse a servicios y recursos que la UAM proporciona exclusivamente a sus usuarios, deben obtener, antes que nada, una conexión a Internet con el proveedor que mas le convenga.

      Si la conexión se realiza desde una red local de otra universidad o institución que tenga conexión a Internet, no hay que buscar un proveedor.

      Una vez tenga conexión a Internet, compruebe la conectividad. Por ejemplo en un Windows, desde una ventana DOS o de comandos escriba,

      c:/> ping vpn.uam.es

       Si obtiene un resultado como éste:

      Tiempo de espera agotado para esta solicitud.
      Tiempo de espera agotado para esta solicitud.
      Tiempo de espera agotado para esta solicitud.
      Tiempo de espera agotado para esta solicitud.

      NO tiene conectividad con la red de la UAM.

      Póngase en contacto con su proveedor para resolver el problema.

      Si obtiene un resultado como éste:

      Respuesta desde 150.244.108.4 : bytes=32 tiempo: 51ms TTL=127
      Respuesta desde 150.244.108.4 : bytes=32 tiempo: 58ms TTL=127
      Respuesta desde 150.244.108.4 : bytes=32 tiempo: 63ms TTL=127
      Respuesta desde 150.244.108.4 : bytes=32 tiempo: 46ms TTL=127

      SI tiene conectividad con la red de la UAM.

      Puede usar el servicio de acceso remoto para conectarse a los recursos restringidos de la UAM.

    • Si el ordenador que utiliza está lo suficientemente actualizado (Linux kernel 2.4 con Sun Java, Windows XP, Vista o 7, Mac OSX 10.4 o superiores), y usted dispone de una dirección de correo válida del tipo nombre.apellido@uam.es o nombre.apellido@estudiante.uam.es, entonces podrá conectarse al servicio. Para ello solo tiene que teclear en su navegador: https://vpn.uam.es/


      En el caso de IPhone, IPod e IPad, el proceso es distinto y hay que descargar previamente el cliente desde ITunes, para lanzarlo a continuación.

      En la pestaña Documentación encontrará manuales de uso para diferentes sistemas operativos,y en la pestaña Preguntas frecuentes podrá ver la solución a algunos problemas y otras cuestiones del servicio.
       

      • El servicio de acceso remoto no debe ser utilizado en máquinas de la red local de la UAM, pues sólo sirve para simular que se está en la red de la universidad. Es un servicio para máquinas externas a la red local de la UAM.
      • El servicio puede ser utilizado por todo tipo maquinas exteriores a la red de la UAM, independientemente de su forma de conexión:

        • módem dial-up por conexión gratuita o por tarifa plana
        • RDSI
        • ADSL
        • Cable módem
        • Frame Relay
        • Red local de otra institución
        • etc..
      • El servicio de acceso remoto solo debe ser utilizado para acceder a servicios exclusivos de la UAM.
      • Para servicios públicos de la UAM y para conectarse al resto de Internet, utilice su conexión Internet normal y no se conecte con este servicio. Es decir, no le será necesario en la mayoría de los casos.
      • Aunque la validación de usuario se realiza por una página web, la conexión se realiza por medio de un cliente VPN que se instala y configura automáticamente. Una vez validado su usuario y conectado elcliente VPN, puede cerrar el navegador porque el cliente ya está funcionando. Cuando quiera desconectarse, debe cerrar el cliente VPN.

        Vea la pestaña de Documentación.

Documentación

Preguntas Frecuentes

Problema BFE cliente VPN Anyconnect de Cisco.

Sistemas operativos soportados y requisitos detallados.

  Instalación en Linux  Solución a los problemas más comunes de instalación

  Instalación en WindowsSolución a los problemas más comunes de instalación

  Instalacion y uso en Iphone, IPod e Ipad  

 Acceso a las Bases de Datos y Revistas Electrónicas del Servicio de Bibliotecas.

  Problema de navegación web después de usar el cliente VPN.

 Miscelánea.

Sobre el uso del Software Cliente VPN.


Actualización a nueva versión. Febrero 2010.

Desde Febrero de 2010 el servicio de acceso remoto se ha renovado completamente.

El antiguo cliente, IPSec, ya no es necesario. Aunque no es imprescindible desinstalarlo, recomendamos quitarlo. En Windows, por ejemplo, se hace a través de la opción Agregar o quitar programas del Panel de Control.

El nuevo servicio tiene las siguientes ventajas:

  • Instalación y configuración automática por página web del nuevo cliente Cisco AnyConnect,

  • Soporta los nuevos sistemas operativos Vista y 7.

  • Soporta sistemas operativos de 64bits.

  • Protocolo SSL en vez de protocolo IPSec. Esto mejora la conexión con muchos proveedores de internet.

  • Actualizaciones automáticas a demanda del administrador del servicio sin intervención del usuario final.


Sistemas operativos soportados y requisitos detallados.

A continuación se transcriben, con mucho mayor detalle, las especificaciones del fabricante, Cisco, sobre el nuevo cliente AnyConnect en su versión 2.4. 

Se listan:

  • los sistemas operativos soportados y
  • los requisitos que deben cumplir.

Sistema

Versión

Requisitos

Windows

 

For WebLaunch, use Internet Explorer 6.0+ or Firefox 2.0+, and enable ActiveX or install Sun JRE 1.4+.

*Windows 7 (32-bit and 64-bit) AnyConnect requires a clean install if you upgrade from Windows XP to Windows 7.

If you upgrade from Windows Vista to Windows 7, manually uninstall AnyConnect first, then after the upgrade, reinstall it manually or by establishing a web-based connection to a security appliance configured to install it. Uninstalling before the upgrade and reinstalling AnyConnect afterwards is necessary because the upgrade does not preserve the Cisco AnyConnect Virtual Adapter.

*Windows Vista (32-bit and 64-bit)—SP2 or Vista Service Pack 1 with KB952876.

AnyConnect requires a clean install if you upgrade from Windows XP to Windows Vista.

*Windows XP SP2 and SP3.

*Pentium class processor or greater.

*x64 or x86 processors.

*5 MB hard disk space.

*RAM:

    • 256 MB for Windows XP.
    • 512 MB for Windows Vista.
    • 512 MB for Windows 7.

*Microsoft Installer, version 3.1.

Linux

 

AnyConnect supports only standalone installations on Linux. 

Para AnyConnect 2.4, Cisco da la siguiente especificación:

*Red Hat Enterprise Linux 5 Desktop

*Ubuntu 9.x

We do not validate other Linux distributions. We will consider requests to validate other Linux distributions for which you experience issues, and provide fixes at our discretion.

Pero, para AnyConnect 2.3, Cisco daba estas otras especificaciones:


*
AnyConnect supports Linux Kernel releases 2.4 and 2.6 on 32-bit architectures, and 64-bit architectures that support biarch (that is, that run 32-bit code). The tun module is required. All of the distributions we have tested include the tun utility by default.

*The following Linux distributions follow the requirements and work with the AnyConnect Client:

*Ubuntu 7 and 8 (32-bit only).

*Red Hat Enterprise Linux 3 or 4. (As of publication, we have not tested AnyConnect with Red Hat Linux 5.

*Fedora Core 4 through 9. To use Fedora 9 with the AnyConnect client, you must first install Sun Microsystems JRE, preferably JRE 6, Update 5 or higher.

*Slackware 11 or 12.1.

*openSuSE 10 or SuSE 10.1.

 

*x86 instruction set.

*32-bit or biarch 64-bit processor—standalone mode only; web-based install/connect is not supported.

*32 MB RAM.

*20 MB hard disk space.

*Superuser privileges.

*glibc users must have glibc 2.3.2 installed. For example libc.so.6 or higher.

*libstdc++ users must have libstdc++ version 3.3.2 (libstdc++.so.5) or higher, but below version 4.

*Firefox 2.0 or later with libnss3.so installed in /usr/local/lib, /usr/local/firefox/lib, or /usr/lib. Firefox must be installed in /usr/lib or /usr/local, or there must be a symbolic link in /usr/lib or /usr/local called firefox that points to the Firefox installation directory.

*libcurl 7.10 or later.

*openssl 0.9.7a or later.

*java 1.5 or later. The default Java package on Fedora is an open-source GNU version, called Iced Tea on Fedora 8. The only version that works for web installation is Sun Java. You must install Sun Java and configure your browser to use that instead of the default package.

*zlib or later.

*gtk 2.0.0, gdk 2.0.0, libpango 1.0.

*iptables 1.2.7a or later.

*tun module supplied with kernel 2.4.21 or 2.6.

MacOS

AnyConnect supports Mac OS X Version 10.5, 10.6 and 10.6.1 (both 32-bit and 64-bit). It requires 50 MB hard disk space.

 


Acceso a las Bases de Datos y Revistas Electrónicas del Servicio de Bibliotecas.

El nuevo cliente AnyConnect, durante la conexión, activa la opción del proxy en Internet Explorer, Safari y Chrome.


Recomendamos utilizar el servicio de acceso remoto con estos navegadores para poder acceder a las Bases de Datos y Revistas electrónicas del Servicio de Bibliotecas

Cuando se desconecte del servicio, la configuración del proxy de su navegador volverá a la que sea habitual en su caso.

Todo ello sin necesidad de intervención por parte del usuario.


Problema de navegación web después de usar el cliente VPN..

Esta cuestión está relacionada con el apartado anterior y con la configuración automática del proxy en los navegadores www para consultarrevistas y bases de datos de Bibliotecas

El fabricante del cliente VPN, Cisco, afirma que la configuración del proxy se pone y se quita automáticamente en cada sesión sin intervención del usuario final. Pero se han detectado casos en los que la configuración del proxy en el navegador web se queda puesta una vez hemos cerrado el cliente vpn.
 

En ese caso, el usuario detecta que no se navega con el cliente www. Un ping a cualquier dirección, una transferencia ftp, una sesión telnet o ssh, o cualquier otra cosa distinta a www, si funcionan. Pero el cliente www no funciona.
 

Para arreglar el problema en IE:

Herramientas > Opciones de Internet > pestaña Conexiones > botón Configuración LAN

En la ventana resultante desmarcar el casillero "Usar un servidor proxy para la LAN". Acepta, aceptar, aceptar.


Miscelánea.


¿Puedo hacer que el Cliente VPN guarde mi usuario y contraseña personal?

El nuevo modo de conexión, por medio de página web, hace que el navegador, o algún complemento que usted pueda tener instalado en su ordenador, almacene de forma permanente su código de usuario y su contraseña.

En el software cliente AnyConnect no es posible guardar la contraseña.

En cualquier caso, desde Tecnologías de la Información, le recomendamos que su contraseña personal NUNCA quede almacenada en ningún sitio. Especialmente si el ordenador que está usando no es el suyo habitual o se lo han dejado en préstamo.

Lo mas recomendable es teclear la contraseña en cada sesión.


Sobre el acceso a Internet

1.-¿Por qué no proporciona la UAM acceso Internet a sus usuarios?.

Para eso la UAM debería contratar con un proveedor tal servicio.

Eso obligaría a todos los usuarios a contratar a su vez, SOLO, con ese proveedor. Algo inviable para los usuarios que se trasladan a otras universidades, a otra institución con conexión a Internet o a otro país.

Además, los usuarios no podrían aprovechar las ofertas que aparecen contínuamente en el mercado de acceso a Internet.

2.-Recomiéndeme entonces un proveedor. El mejor que haya.

La calidad y el servicio que dan los diferentes proveedores es muy diferente y siempre están apareciendo ofertas nuevas. Es muy difícil saber cual es exactamente el mejor para cada caso concreto.

La DGT no recomienda ningún coche para transitar por las carreteras españolas, vale cualquiera de los que venden en las tiendas. ¿Que pasaría si recomendase una marca y un modelo concretos?. Y cuando salen nuevos modelos, ¿cambia la recomendación?. ¿Debe la DGT dedicarse a averiguar cual es el mejor coche, o debe dedicarse a asegurar que por las carreteras puede circular cualquiera?.


Sobre el uso del Software Cliente VPN

1.-¿Es necesario conectarse al Servicio de Acceso Remoto por VPN cada vez que me conecto a Internet?

No.

Si usted va a consultar páginas o a utilizar servicios que no están en la UAM, no se conecte al Servicio.

Si usted va a consultar páginas o utilizar servicios de la UAM de libre acceso, no se conecte al Servicio.

Si usted va a acceder a servicios restringidos de la UAM, conéctese al Servicio.

Lea la contestación a las siguientes preguntas para ver mas detalles.

2.-¿Tengo que conectarme al Servicio de Aceso Remoto por VPN siempre que quiera ver páginas de la UAM?.

No siempre, sólo a veces. A continuación le ponemos algunos ejemplos.

¿Hay que conectarse al Servicio?

Situación. Ejemplos
NO

La inmensa mayoría de las páginas www y de los servicios de datos que ofrece la UAM. Son de libre acceso para toda la Internet.

SI

Páginas y servicios restringidos que sólo pueden ser utilizados por miembros de la UAM

  • Acceder a carpetas o impresoras compartidas en su ordenador del campus,

  • Utilizar el proxy de la UAM para navegar con su cliente www.

3.-¿Como puedo averiguar si un recurso de la UAM, que no aparece en los ejemplos anteriores, es restringido o no?

  1. No se conecte al Servicio de Acceso Remoto por VPN.

  2. Intente acceder al recurso deseado.

  3. Si le deja hacer uso, es un recurso de libre acceso.

  4. Si le aparece un mensaje tipo "Denied Access", o un mensaje explícito en castellano indicando que no está autorizado, ese recurso es restringido. Tendrá que conectarse al Servicio de Acceso Remoto para poder hacer uso de él.

  5. Si tiene dudas, escriba un mensaje a cau@uam.es

Servicios TI relacionados

Consulta también ...