Net2 AN1010-ES Cómo configurar formatos Wiegand personalizados Muchos sistemas de control de acceso utilizan un formato Wiegand para sus tarjetas de usuario con hasta 50 bits de información almacenada. Es necesario filtrar las partes de esta cadena de datos que son útiles para Net2 y comprobar la información única de usuario y de seguridad (código de sitio). Net2 tiene dos formatos fijos para tarjetas de 26 bits (las más comunes). Uno permite especificar el código de sitio al seleccionar el lector en la pantalla Doors (puertas). (Ver: AN1125 - Configurar Wiegand de 26 bits con un código de sitio < http://paxton.info/1753 >) y la otra es una configuración de tarjetas «Wiegand 26 bit» más básica, pero que combina el código de sitio y de usuario en un único número híbrido de 8 dígitos para que sea utilizado por Net2. Esto facilita la configuración pero el número de 8 dígitos no guarda ninguna relación con ningún número impreso en la tarjeta y puede resultar inaceptable si se quiere registrar a un usuario por el número de tarjeta. Podemos configurar el software Net2 para aceptar los formatos Wiegand estableciendo filtros. Estos utilizan reglas definidas en la función de configuración del servidor Net2 (Net2 Server Configuration Utility). Es importante saber el formato exacto de los datos de las tarjetas antes de intentar establecer las reglas de configuración. Si no son correctas, el lector puede sencillamente ignorar las tarjetas y eso hará que la configuración de las normas requiera mucho tiempo. Lectores Wiegand con Net2 Una tarjeta Wiegand incluirá un código de sitio (a veces llamado código de las instalaciones) y un código de usuario. Muchas tendrán además códigos de instalaciones adicionales, códigos de distribuidor, códigos de fecha, etc. Se puede pensar, por ejemplo, en el siguiente formato de Wiegand de 37 bits: (se han añadido espacios para que se muestre con mayor claridad) Q P SSSSSSSS FFFF AAAAAAAAAAAAAAAAAAAAAAA P P es un bit de paridad. Estos confirman al lector que los datos están completos - uno en cada extremo S es el código de sitio 8 bits F es un código de las instalaciones 4 bits A es el número de tarjeta 23 bits 1 Net2 AN1010-ES Para una tarjeta con la siguiente información: Código de sitio 193 (11000001 en binario) Código de las instalaciones 12 (1100 en binario) Número de usuario 1234 (00000000000010011010010 en binario) Los datos de la tarjeta son: 1 11000001 1100 00000000000010011010010 0 Podemos configurar una regla que compruebe el código de sitio 193 y pase el número de tarjeta (1234) a Net2. X 11000001 XXXX AAAAAAAAAAAAAAAAAAAAAAA X X - es ignorado por el lector. 0 - debe ser cero (comprobado por la UCA pero sin pasar a Net2) 1 - debe ser uno (comprobado por la UCA pero sin pasar a Net2) A - es el número de tarjeta (pasado a Net2) La regla se introduce en el filtro Wiegand como sigue: Regla 1: X11000001XXXXAAAAAAAAAAAAAAAAAAAAAAAX Esta es la mejor opción para Net2. (código de sitio y número de tarjeta) NOTA: Conviene incluir la comprobación del código de sitio en las tarjetas Wiegand ya que a menudo se suministran a clientes en un lote que empieza por el número 001. Esto ofrece la posibilidad para que cualquier tarjeta de 37 bits con numeración 001 funcione en este sistema. 2 Comprobaciones de paridad - por qué utilizarlas Net2 AN1010-ES Los bits de paridad se utilizan para asegurar que los datos recibidos por Net2 son correctos y están completos. Si la UCA simplemente acepta los datos sin comprobaciones adicionales, una mala lectura con un bit de datos corrupto pedirá a Net2 que actúe con un número erróneo. En el mejor de los casos, simplemente se denegaría el acceso a un usuario válido pero también podría permitirse el acceso utilizando el número de pase de otro usuario y su nombre de usuario. Dado que el registro de eventos puede utilizarse para controlar los horarios y los nombres, debe hacerse todo lo posible para que estos datos sean correctos. Una comprobación de paridad buscará datos erróneos realizando un cálculo en relación con el número de bits recibidos. Se detectará un bit que se haya quitado o añadido. El formato más común para una tarjeta de 26 bits se muestra a continuación a modo de ejemplo. (se han añadido espacios para que se muestre con mayor claridad) Regla de paridad par: E DDDDDDDDDDDD XXXXXXXXXXXX X Coger los primeros 13 bits (1 bit de paridad y 12 bits de datos), sumarlos y el resultado debería ser un número par. Esto se indica utilizando una «E» como bit de paridad y una «D» para todos los bits a tener en cuenta en el cálculo. (Si hay 9 bits D, entonces se incluye un bit E para que el total sea par) Regla de paridad impar: X XXXXXXXXXXXX DDDDDDDDDDDD O Los últimos 13 bits se tratan de la misma manera (13 bits de datos y 1 de paridad) pero han de sumarse y el resultado debe ser un número impar indicado por una «O» en el filtro. Poner una «X» en el resto de sitios para conseguir una regla de 26 bits. Las reglas de paridad no forman parte de la regla del filtro principal 1 pero suelen añadirse como reglas 2 y 3. Una vez se ha determinado la primera regla, han de añadirse estas reglas adicionales para completarlas. Una vez se ha introducido un formato Wiegand personalizado en la función de configuración del servidor Net2 (Net2 Server Configuration Utility), aparecerá un nuevo formato llamado «Wiegand Custom» (Wiegand personalizado) en la opción «Token data format» (formato de datos de pases). Como sigue: La información del filtro se almacena en el controlador de cada UCA. Los cambios en el filtro Wiegand requerirán el reinicio del servidor Net2 para que se pueda actualizar el sistema. Los sistemas Net2 posteriores a la versión v4.06 deberían reiniciar el servidor automáticamente. 3 Net2 AN1010-ES Cómo hallar información sobre la tarjeta Wiegand En la mayoría de los casos, el fabricante de la tarjeta podrá informarle de cuántos bits de datos están codificados en la tarjeta (26, 34, 37, etc.). No revelarán la disposición de los datos ni la información del código de sitio. Para leer la tarjeta, ejecutar el software de Net2 y asignar el lector de puerta Wiegand a un «Desktop reader» (lector de escritorio). Pases de 26 bits Si se trata de una tarjeta de 26 bits, establecer el formato como «Wiegand 26 bit». Al presentar el pase, el lector emitirá un bip y se mostrará la pantalla «Add user» (añadir usuario) con un número de 8 dígitos de Paxton en la esquina inferior derecha. Tener en cuenta que este es un número de 24 bits dado que el conversor ignora los dos bits de paridad situados en cada extremo. Este número ha de convertirse en binario. (Microsoft Windows tiene una calculadora con una vista científica) Por ejemplo, si el número mostrado fuera 13175734, se introduce este número en la calculadora y se vuelve a seleccionar la vista Binaria (Bin). Esto convierte el número decimal en binario. (110010010000101110110110). La disposición es normalmente Código de sitio (8 bits) y Número de tarjeta (16 bits) Así 13175734 (110010010000101110110110) da: 11001001 (Los primeros 8 bits - Código del sitio = 201) 0000101110110110 (Últimos 16 bits - Número de tarjeta = 02998) Un filtro de Regla A establecido en 26 bits: X11001001AAAAAAAAAAAAAAAAX comprobará el código de sitio (201) y después pasará el número de tarjeta (02998) a Net2. Más de 26 bits Si tenemos una tarjeta con más de 26 bits, tenemos que hacer dos operaciones para hallar todos los bits de datos. Por ejemplo, para una tarjeta de 32 bits: Primero, poner un filtro Wiegand con 24 letras A al principio y después X al final. AAAAAAAAAAAAAAAAAAAAAAAAXXXXXXXX. Aplicar este cambio y presentar la tarjeta al lector. El software para añadir usuario mostrará un número de 8 dígitos. Copiar este número en un documento de texto para guardarlo como referencia. Ahora cambiar la regla del filtro de forma que los últimos 24 dígitos sean A y el principio sean 8 letras X XXXXXXXXAAAAAAAAAAAAAAAAAAAAAAAA. Repetir el proceso de lectura del número y después convertir los dos números en formato binario. 4 Net2 AN1010-ES Si los dos números leídos y convertidos fueran: 13067029 6493574 110001110110001100010101 011000110001010110000110 Al verlos uno encima de otro, se ve que se superponen. 110001110110001100010101 011000110001010110000110 Se puede deducir que los 32 bits de esta tarjeta son: 11000111011000110001010110000110 Si la tarjeta utilizada tuviera también un número impreso en ella, por ejemplo 3246787, se puede utilizar para confirmar la posición del número de tarjeta en la cadena de datos de 32 bits. Tarjeta de 32 bits: 11000111011000110001010110000110 3246787: 01100011000101011000011 Filtro: X1000111AAAAAAAAAAAAAAAAAAAAAAAX El filtro anterior debe ser fino para este conjunto de tarjetas. Para confirmarlo, hay que repetir todo el proceso con al menos dos tarjetas más. El código de sitio serán siempre los bits comunes a la izquierda de cualquier número de tarjeta. Tener en cuenta que los ceros faltarán en el extremo izquierdo de cualquier número de tarjeta cuando se muestre en la pantalla del ordenador. Se puede ver que el código de sitio parece ser 1000111 (o 71) pero sin la definición exacta, la posición real donde termina el código de sitio y empieza el número de tarjeta solo puede suponerse. Se puede configurar el filtro para que permita más de un código de sitio; por ejemplo 70 y 71) Para hacerlo, comprobar los bits comunes en ambos códigos y utilizar la X para los bits que difieran. Código 70: Código 71: Filtro: 1000110 1000111 100011X 5