Habilitar Lotus Notes para comunicarse a través de Direct Access y Forefront UAG

by Admin 6. julio 2010 07:53
Resumen

Recientemente he recibido una llamada de un cliente que tenía Notes de IBM y quería utilizar Direct Access. El problema era que Notes no funciona a través de Direct Access por defecto, pero como vais a leer, ¡lo hemos hecho funcionar!

¿Por qué no funcionaba antes?

Si pensáis en la arquitectura de Direct Access, depende de TCP/IP versión 6. Ben explicó esto en detalle aquí, así que no vamos a volver a entrar en ello ahora.

El problema con Notes es qué, por defecto, no inicia una comunicación IPv6. Con Notes versión 8.0 y superiores IBM habilitó comunicaciones IPv6 añadiendo una sencilla línea al fichero notes.ini. Está explicado de forma detallada aquí. Simplemente se establece, que una vez que hemos habilitado la opción “TCP_EnableIPv6=1”, Notes inicia las comunicaciones en IPv6. Después añadimos Forefront Unified Access Gateway (UAG), que es capaz de convertir IPv6 a IPv4, que es el único protocolo para el que están configuradas las comunicaciones de los servidores IBM Domino. Con este cambio los clientes Notes no necesitan establecer una localización, simplemente utilizan la localización “Office” y se conectan de forma remota, como si estuvieran en la misma red.

Mensaje de error “IPv6 Not Enabled”

Si intentáis acceder a un servidor Domino a través de Direct Access sin cambiar lo mencionado arriba, obtendrás el mensaje de error “The remote server is not a known TCP/IP host.” (El servidor remoto no es un host TCP/IP). Esto significa que Notes no puede resolver ni conectarse con el servidor Domino. Si hacéis un trace al servidor (Notes Menu Archivo -> Preferencias -> Puertos Notes) veréis que no puede resolver el host, porque los clientes Direct Access utilizan IPv6, como se muestra en la imagen a continuación.



Correcto con TCP_EnableIPv6=1

Una vez que realicéis el cambio correspondiente en el fichero notes.ini correcto (tened en cuenta que puede haber bastantes de estos ficheros y la localización es configurable), el cliente resolverá a través de IPv6 y se comunicará correctamente. Podéis incluso entrar en la traza y ver que se resuelve una dirección IPv6, como se muestra en la imagen.



Clientes que cachean direcciones de los servidores

IBM Notes tiene la capacidad de cachear nombres de servidores y direcciones IP. Este cacheo puede dificultar la comunicación con los equipos que cambian de una red local a una conexión Direct Access. Para solucionar esto, Notes implementa una opción “Dont_Use_Remembered_Addresses” que se explica aquí.

Para eliminar los problemas de caché, estableced el valor a “1”.

Asignación manual de IPv4 y configuración en el directorio (Nombre y Libro de Direcciones) o un documento de conexión

Con algunas topologías de red, puede ser necesario configurar el servidor Domino para que escuche en una dirección IP específica, codificando una dirección IP en un documento de conexión, o en el Directorio (names.nsf). Estos cambios pueden afectar y llegar a impedir la forma en la que los clientes Direct Access resuelven nombres a direcciones IPv6. Cualquier lugar en el que se configure una IPv4 puede llegar a impedir el funcionamiento de Direct Access. Utilizad nombres de equipo.

Para eliminar este problema, no utilicéis direcciones IPv4 en el fichero notes.ini, en el libro de direcciones/directorio (names.nsf) o en los documentos de conexión.

Referencias

Es posible que se usen direcciones IPv4 en las referencias, creando una dependencia entre Notes y el enrutamiento IPv4. Para eliminar este problema, no utilice direcciones IPv4 en las referencias.

Abriendo Bases de datos a través de Archivo -> Aplicación -> Abrir

Si abrís una base de datos a través del comando Archivo -> Aplicación -> Abrir e introducís una dirección IPv4, se creará un documento de conexión basado en direcciones IPv4, lo que fallará al utilizar Direct Access. Para eliminar este problema, no utilicéis direcciones IPv4 al utilizar el comando Abrir.

Autores:

Kevin Saye, Security Technical Specialist – Microsoft
Noam Ben-Yochanan, Program Manager – Microsoft
Pratyush Garge, Software Engineer – IBM

Traducción del post publicado el 20/06/10 en el Microsoft Forefront Unified Access Gateway Product Team Blog

Category:
Tags: , , , ,
Comentarios (0)
E-mail Permalink Post RSS
Comentarios no permitidos

Un Blog de:

Paperblog

Libros de Forefront TMG 2010
& SharePoint 2010: Seguridad
¡Ya disponibles a la venta!

 
250 páginas. 20 €. En Español

Compra tu Libro de Seguridad

 
250 páginas. 20 y 12 €. En Español

Próximos Eventos Seguridad & Forefront

Compra tus libros de:
Análisis Forense & LOPD

GFI Web Monitor

MetaShield Protector

Calendario de Artículos

<<  mayo 2013  >>
lumamijuvido
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789

Mostrar calendario en la página principal

Últimos Comentarios

Comment RSS