Manual de Usuario ZyXEL P660HW-T3v2

ZyXEL P660HW-T3v2

Router ADSL2+ sobre RDSI con interfaz Wireless 802.11g

Manual de Usuario

Versión 3.40

Manual de Usuario P660HW

Capítulo 1 Conociendo su Router P660HW

Este capítulo describe las funcionalidades y aplicaciones de su router ZyXEL.

1.1 Introducción Router Prestige

Su Prestige integra una interfaz LAN de 10/100 Mbps autonegociables y un puerto ADSL de alta velocidad. El Prestige es ideal para navegar a alta velocidad y realizar conexiones LAN-to-LAN a redes remotas. El Prestige es un router ADSL compatible con los estándares ADSL/ADSL2/ADSL2+.

El estándar soportado por su ISP determina las velocidades máximas alcanzables en los canales de subida y bajada. Las velocidades alcanzables dependerán igualmente de la distancia a la central, el

ruido, la calidad de la línea, etc.

Integrando DSL y NAT, el Prestige proporciona una sencilla instalación y acceso a Internet. El Prestige es igualmente una completa solución de seguridad que incluye firewall, filtrado de contenidos y Wi-Fi Protected Access (WPA).

La “H” indica que el dispositivo cuenta con un switch de 4 puertos integrado, y la “W” indica que incluye un módulo wireless. El modelo P660HW proporcionan conectividad Wireless LAN 802.11g permitiendo a los usuarios el disfrutar de la movilidad de trabajar en cualquier lugar dentro del área de cobertura.

Los modelos terminados en “1”, por ejemplo P660HW-61, indican que el dispositivo trabaja sobre líneas telefónicas analógicas, RTB (Red Telefónica Básica). Los modelos terminados en “3” indican que el dispositivo trabaja sobre líneas RDSI. Los modelos terminados en “7” indican que el dispositivo trabaja sobre líneas T-RDSI (UR-2).

Utilice únicamente versiones de firmware para su modelo de router Prestige específico. Consulte la etiqueta colocada en la parte inferior de su Prestige.

El configurador gráfico basado en web proporciona una gran facilidad en las tareas de gestión y configuración.


1.2 Funcionalidades

Acceso a Internet de alta velocidad

Su router Prestige ADSL/ADSL2/ADSL2+ puede soportar tasas en el canal de bajada de hasta 24Mbps en flujo de bajada y hasta 3.5Mbps en el de subida. Las tasas de datos máximas alcanzables por cada estándar se indican en la siguiente tabla.

Tabla 1 Estándares ADSL

Nota: Si su dispositivo ZyXEL no soporta Anexo M, la tasa máxima de trasferencia en subida operando en modo ADSL2/2+ será de 1.2Mbps. Los routers que operan sobre redes RDSI no soportan el Anexo M.

Configuración Cero para el Acceso a Internet

Una vez conectado y encendido el router ZyXEL, éste detecta automáticamente los parámetros de la conexión (tales como el VPI/VCI y el método de encapsulación) utilizados por el ISP y realiza los cambios necesarios en su configuración. En los casos en los que se necesita información adicional (tales como el nombre de usuario y contraseña de la cuenta de acceso a internet) o el router no pueda detectar los parámetros de conexión utilizados por el ISP, el usuario será redirigido a una página web solicitándole la introducción de la información necesaria para completar la configuración o mostrando información sobre como resolver los posibles problemas que hayan podido ocurrir en el proceso.

Cualquier IP

La función “Cualquier IP – Any IP” permite el acceso a internet a cualquier ordenador ubicado en la parte LAN del ZyXEL sin necesidad de modificar sus parámetros de red (tales como dirección IP y máscara de subred), aunque las direcciones IP del ordenador y el router ZyXEL no se encuentren dentro del mismo rango de red.


Firewall

Su Prestige incluye un firewall stateful inspection con protección DoS (Denial of Service). Por defecto, cuando el firewall está activado, todo el tráfico entrante desde la WAN a la LAN es bloqueado a no ser que haya sido iniciado desde la LAN. El firewall del Prestige soporta inspección TCP/UDP, detección y prevención DoS, alertas en tiempo real, informes y logs.

Filtrado de Contenidos

El filtrado de contenidos permite bloquear el acceso a determinados sitios web, configurar un horario en el que el Prestige deberá aplicar el filtrado y definir determinados direcciones IP de LAN que podrán acceder a Intenet sin someterse a este proceso de filtrado.

Filtrado de paquetes

Las funciones de filtrado de paquetes del Prestige añaden facilidades en la seguridad y gestión de red.

Redirección del Tráfico

La redirección del tráfico remite el tráfico WAN hacia un gateway de backup en la parte LAN cuando el Prestige no puede conectarse a Internet, esto actúa como un backup auxiliar cuando la conexión WAN habitual falla.

Gestión de Ancho de Banda

La funcionalidad de gestión de ancho de banda del router ZyXEL permite especificar diferentes clases en función de aplicaciones y/o subredes. Es posible reservar ciertas capacidades de ancho de banda para determinadas clases de tráfico.

Universal Plug and Play (UPnP)

Utilizando el protocolo estándar TCP/IP, el Prestige y otros dispositivos UPnP pueden constituir dinámicamente una red, obtener una dirección IP y ofrecer sus servicios a otros dispositivos de la red.

Soporte PPPoE (RFC2516)

PPPoE (Point-to-Point Protocol over Ethernet) emula una conexión Dial-Up. Esto permite a su ISP usar su configuración de red existente con las últimas tecnologías de ancho de banda, como es el caso de ADSL. El


driver PPPoE en el Prestige es transparente a los ordenadores de la LAN, la cuál solo ve Ethernet y no se preocupa del PPPoE lo que permite no tener que configurar clientes PPPoE en los distintos ordenadores.

Network Address Translation (NAT)

El NAT permite la traslación de una dirección IP utilizada en una red (por ejemplo una dirección IP privada utilizada en una red local) a una dirección IP diferente conocida en otra red (por ejemplo una dirección IP pública utilizada en Internet).

Soporte Dynamic DNS

Con Dynamic DNS (DNS dinámica), usted puede disponer de un alias estático para una dirección IP dinámica, permitiendo que ese interfaz pueda ser accedido de forma sencilla desde Internet. Para hacer uso de este servicio es necesario registrarse con un proveedor de servicios de DNS Dinámico.

DHCP

DHCP (Dynamic Host Configuration Protocol) permite a los clientes (ordenadores) obtener la configuración TCP/IP desde un servidor DHCP centralizaco. El prestige ha sido diseñado para poder actuar como servidor DHCP, opción activada por defecto. Este puede asignar direcciones IP, una puerta de enlace por defecto y servidores DNS a clientes DHCP. Además, ahora el Prestige también actúa como un sustituto del servidor DHCP (DHCP Relay) donde éste transmite direcciones IP asignadas desde el servidor DHCP real hacia los clientes.

IP Alias

IP Alias le permite participar una red física en redes lógicas sobre la misma interfaz Ethernet. El Prestige soporta tres interfaces LAN lógicas sobre un interfaz Ethernet simple, con el mismo Prestige como puerta de enlace para cada red LAN.

Soporte para TR-069

El protocolo TR-069 define como poder gestionar su router de forma remota mediante un servidor centralizada ACS. El servidor puede gestionar y realizar modificaciones en la configuración de los router de forma segura.


Housing

El formato compacto de su router así como el mecanismo de ventilización diseñado, minimiza los requisitos de espacio haciendo que el mismo pueda ser ubicado en cualquier.

Switch integrado de 4 puertos

La característica de auto negociación permite al router detectar la velocidad de conexiones entrantes y ajustarla apropiadamente sin intervención manual. Esta característica permite transferencia de datos tanto a 10Mbps como a 100Mbps en ambos modos, half-duplex o full-duplex dependiendo de su red Ethernet. Asimismo estos puertos disponen de la funcionalidad Auto-Crossover (MDI/MDIX) que permite a los mismos poder detectar automáticamente el medio independientemente de que para la conexión se utilice un cable recto o cruzado.

IEEE 802.11g 54Mbps Wireless LAN

El estándar IEEE 802.11g es totalmente compatible con el estándar IEEE 802.11b. Esto indica que una tarjeta inalámbrica IEEE 802.11b puede conectarse directamente con un punto de acceso IEEE 802.11g (y viceversa) a una tasa de 11Mbps o inferior en función del rango. El estándar IEEE 802.11g tiene varias tasas de transmisión intermedias entre la tasa máxima y la mínima. La tasa de transmisión y la modulación para el IEEE 802.11g son como se indica:

IEEE 802.11g

TASA DE TRANSFERENCIA (Mbps) MODULACIÓN

1 DBPSK (Differential Binary Phase Shift Keyed)

2 DQPSK (Differential Quadrature Phase Shift Keying)

5.5/11 CCK (Complementary Code Keying)

6/9/12/18/24/36/48/54 OFDM (Orthogonal Frequency Division Multiplexing)

El router puede ser susceptible a interferencias RF (Radiofrecuencia) por la presencia de otros dispositivos que trabajen en el entorno de los 2.4GHz como los hornos microondas, teléfonos inalámbricos,

dispositivos Bluetooth y cualquier otro dispositivo Wireless LAN.


Filtrado de direcciones MAC en interfaz Wireless

Su Prestige puede chequear las direcciones MAC de las estaciones inalámbricas frente a una lista de direcciones MAC permitidas o prohibidas.

Encriptación WEP

WEP (Wired Equivalent Privacy) encripta los paquetes de datos antes de su transmisión sobre el canal radio para ayudar a mantener la privacidad de la comunicación.

Wi-Fi Protected Access

Wi-Fi Protected Access (WPA) es un subconjunto del draft IEEE 802.11i. Las principales diferencias entre WPA y WEP son la autenticación de los usuarios y la mejora en la encriptación de los datos.

WPA2

WPA2 (IEEE 802.11i) es un estandar de seguridad inalámbrico que define unos mecanismos de encriptación, autenticación y gestión de claves más potentes que WPA.

Tanto WPA como WPA2 mejoran la encriptación de los datos mediante la utilización del protocolo TKIP, MIC y IEEE 802.1x. Adicionalmente al TKIP, WPA2 también utiliza el estandar AES para ofrecer una encriptación más robusta.

Antena

El router está equipado de una antena fija de 3dBi para proporcionar una señal radio clara entre las estaciones inalámbricas y los puntos de acceso.

Gestión de potencia de salida

La gestión de la potencia de salida es la habilidad de configurar el nivel de pontencia de salida del equipo.

Podrían existir interferencias o dificultades en la asignación de canales cuando existe una elevada densidad de puntos de acceso dentro de la misma zona de cobertura. En este caso, es posible disminuir la potencia de salida de cada punto de acceso, de modo que se posibilite la ubicación de puntos de acceso más cercanos.


Soporte de múltiples circuitos virtuales permanentes, PVC (Permanent Virtual Circuits)

Su router soporta hasta 8 PVC’s simultáneos.

Ratios de transmisión estándar ADSL

♦ Full-Rate (ANSI T1.413, Issue 2; G.dmt (G.992.1) con soporte de un ratio de línea de hasta 8Mbps en el flujo de bajada y 832Kbps en el flujo de bajada.

♦ G.lite (G.992.2) con soporte de un ratio de hasta 1.5Mbps en el flujo de bajada y 512Kbps en el flujo de subida.

♦ Soporta estándar Multi-Mode (ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite (G992.2), ADSL2 (G.992.3/G.992.4), ADSL2+ (G.992.5), Anexo M).

♦ Protocolo TCP/IP (Transmission Control Protocol/Internet Protocol).

♦ ATM Forum UNI 3.1/4.0 PVC.

♦ Soporta hasta 8 PVCs (UBR, CBR, VBR).

♦ Multiprotocolo sobre AAL5 (RFC 1483).

♦ PPP sobre AAL5 (RFC 2364).

♦ PPP sobre Ethernet sobre AAL5 (RFC 2516).

♦ RFC 1661.

♦ PPP sobre PAP (RFC 1334).

♦ PPP sobre CHAP (RFC 1994).

Protocolos soportados

♦ Política de enrutado IP (IPPR)

Tradicionalmente, el enrutado se basa sólo en direcciones destino y el router toma el camino más corto para dirigir un paquete. La política de enrutado IP (IPPR) proporciona un mecanismo para cambiar el comportamiento por defecto en el enrutado y alterar el direccionamiento de paquetes, basándose en la política definida por el administrador de red.


♦ Protocolo PPP (Point-to-Point Protocol).

♦ Birdge transparente para protocolos sin soporte en capa de red.

♦ RIP I/RIP II

♦ IGMP Proxy

♦ Soporta ICMP

♦ Soporta ATM QoS (Quality of Service)

♦ Soporta MIB II (RFC 1213)

Compatibilidad en Red

Su router es compatible con la mayoría de proveedores DSLAM (Digital Subscriber Line Access Multiplexer) ADSL, haciendo de la configuración lo más simple posible para usted.

Multiplexado

Los routers soportan multiplexado basado en VC (VC-based) y basado en LLC (LLC-based).

Encapsulación

Los routers soportan PPPoA (RFC 2364 - PPP sobre ATM Adaptation Layer 5), encapsulación RFC 1483 sobre ATM, encapsulado enrutado en MAC (ENET encapsulation) y también PPP sobre Ethernet (RFC 2516).

Gestión de red

♦ Configurador Web

♦ CLI (Command Line Interpreter)

♦ Gestión remota via Telnet o Web

♦ Gestión SNMP

♦ Servidor/Cliente/Relay DHCP

♦ Herramientas de diagnóstico incorporadas

♦ Syslog


♦ SoporteTelnet (Acceso al interfaz CLI protegido con password)

♦ Servidor TFTP/FTP, soporte de actualización del firmware y actualización/backup de la configuración

♦ Soporta celdas OAM F5 loop-back, AIS y celdas RDI OAM

Otras características PPPoE

♦ Temporizador sesión PPPoE

♦ Establecimiento sesión PPPoE bajo de demanda

Capacidades de diagnóstico

El router puede realizar autotests de diagnóstico. Estos tests comprueban la integridad de los siguientes componentes

♦ Memoria FLASH

♦ Circuitería ADSL

♦ RAM

♦ Puertos LAN e Inalámbrico

1.3 Aplicaciones para el Prestige

1.3.1 Acceso a Internet Seguro El router ZyXEL es la solución ideal para el acceso a Internet a alta velocidad. Su prestige soporta el protocolo TCP/IP, el cual usa Internet exclusivamente. Es compatible con la mayoría de proveedores de DSLAM DSLAM (Digital Subscriber Line Access Multiplexer) ADSL. Adicionalmente, el router ZyXEL gracias a su interfaz inalámbrica permite el acceso de clientes wireless a sus recursos de red.

El dispositivo ZyXEL proporciona protección frente a ataques de hackers en Internet. Por defecto, el firewall bloquea todo el tráfico entrante de la WAN. El firewall soporta la inspección TCP/UDP y la detección y prevención DoS (Denial of Service), así como la generación alertas en tiempo real, informes y el registro de eventos o logs.


Figura 1 Aplicaciones de acceso a Internet seguro

1.3.2 Aplicación LAN-to-LAN Puede usar el Prestige para conectar dos redes geográficamente dispersas sobre una línea ADSL. A continuación se muestra una aplicación típica LAN-to-LAN para su Prestige.

Figura 2 Aplicación LAN-to-LAN

1.4 LEDs del Panel Frontal

La siguiente figura muestra los LEDs del panel frontal del router.


Figura 3 Panel Frontal

La siguiente tabla describe describe los LEDs.

Tabla 2 LEDs del Panel Frontal

LED COLOR ESTADO DESCRIPCIÓN

Encendido El router está siendo alimentado y funcionando correctamente Verde

Parpadeando El router está realizando un análisis interno

Rojo Encendido La potencia que está recibiendo el router es demasiado baja

POWER

Apagado El router no está siendo alimentado

Encendido El router tiene establecida una conexión Ethernet 10Mb Verde

Parpadeando El router está enviando/recibiendo datos

Encendido El router tiene establecida una conexión Ethernet 100Mb Naranja

Parapadeando El router están enviando/recibiendo datos

ETHERNET

Apagado La LAN no está conectada

Encendido El router está preparado, pero no está enviando/recibiendo datos a través del interfaz inalámbrico

Verde

Parpadeando El router está enviando/recibiendo datos a través del interfaz inalámbrico

WLAN

Apagado El interfaz inalámbrico no está activado

DSL Verde Encendido La línea ADSL está sincronizada.


Parpadeando El router está inicialización la línea ADSL.

Apagado La línea ADSL no está sincronizada.

Encendido La conexión a Internet está establecida. Verde

Parpadeando El router está enviando/recibiendo datos.

INTERNET

Apagado La conexión a Internet no está establecida.


Capítulo 2 Introducción al Configurador Web

Este capítulo describe como acceder y navegar por el configurador web.

2.1 Descripción del Configurador Web

El configurador web integrado le permite gestionar el Prestige desde cualquier ubicación a través de un navegador web tal como Microsoft Internet Explorer o Netscape Navigator. Utilice al menos Internet Explorer 6.0 y posteriores o Netscape Navigator 7.0 y posteriores con JavaScript habilitado. Se recomienda configurar la resolución de pantalla a 1024x768 píxeles.

2.2 Accediendo al configurador Web del router

Paso 1. Asegúrese que las conexiones hardware del Prestige están correctamente hechas (consulte la Guía Rápida).

Paso 2. Prepare su ordenador/adaptador de red para conectarse con su Prestige (consulte la Guía Rápida).

Paso 3. Lance su navegador web.

Paso 4. Introduzca “192.168.1.1” en la dirección URL.

Paso 5. Aparecerá una ventana para introducir los parámetros de acceso al equipo. Introduzca la contraseña de administrador (1234, por defecto) para configurar las funcionalidades básicas del router mediante el asistente de configuración o las funcionalidades avanzadas; o introduzca la contraseña de usuario (user, por defecto) para visualizar únicamente la pantalla de estado. Pulse sobre Login para pasar a la siguiente pantalla donde se le permitirá modificar la contraseña de acceso establecida por defecto o pulse Cancel para volver a introducir la contraseña por defecto.


Figura 4 Pantalla de contraseña

Paso 6. Si ha introducido la contraseña de usuario, salte los dos siguientes pasos para consultar más información sobre la pantalla de Estado.

Si ha introducido la contraseña de administrador, se recomienda el modificar la contraseña por defecto. Introduzca la nueva contraseña con una longitud entre 1 y 30 caracteres, y vuelva a introducirla para su confirmación y pulse Apply (Aplicar); de forma alternativa pulse sobre Ignore (Ignorar) para pasar a la siguiente pantalla si no desea modificar la contraseña en este momento.

Nota: Si no modifica la contraseña al menos una vez, la siguiente pantalla aparecerá en cada ocasión que acceda al router con la contraseña de administrador.


Figura 5 Cambio de contraseña tras acceso

Paso 7. Seleccione Go to Wizard setup (Ir al Asistente de Configuración) y pulse Apply (Aplicar) para mostrar la pantalla principal del asistente. En otro caso, seleccione Go to Advanced Setup (Ir a Configuración Avanzada) para mostrar la pantalla de Estado (Status).


Figura 6 Selección del modo

Nota: La sesión de gestión se desconectará automáticamente cuando expire el periodo definido en el campo Administrator Inactivity Timer (Temporizador de Inactividad). Será necesario volver a acceder de nuevo al router si esto sucediese.

2.3 Resetear el ZyXEL

Si olvida su contraseña de acceso o no puede acceder al configurador web, necesitará utilizar el botón RESET situado en el panel posterior del Prestige para cargar los parámetros de la configuración por defecto. Con esto, perderá toda la configuración que tuviese previamente el equipo y la contraseña volverá a ser “1234”.

2.3.1 Utilización del Botón de Reset Paso 1. Asegúrese que el LED POWER está encendido (sin parpadear).


Paso 2. Presione el botón RESET durante unos 15 segundos o hasta que el LED POWER comience a parpadear, en ese momento deje de presionar. Cuando el LED POWER empiece a parpadear, los parámetros por defecto han sido restaurados y el router se reiniciará.

2.4 Navegando por el Configurador Web

A continuación se muestra como navegar por el configurador web a partir de la pantalla del menú principal. Utilizaremos las pantallas del Prestige P660HW-D1 como ejemplo para esta guía. Las pantallas pueden variar ligeramente para los diferentes modelos.

2.4.1 Panel de navegación Tras introducir la contraseña de administrador, utilice los submenús del panel de navegación para configurar las distintas funcionalidades del router. La siguiente tabla describe estos submenús.

Figura 7 Configurador Web : Pantalla principal


Nota: Pulse sobre el icono (ubicado en la esquina superior derecha de la mayoría de las pantallas)

para visualizar una ayuda en línea.

Tabla 3 Resumen de Pantallas del Configurador Web

ENLACE SUB-ENLACE FUNCIÓN

INTERNET/WIRELESS SETUP

Utilice estas pantallas para la configuración inicial que incluye la configuración general de parámetros del equipo, parámetros ISP para el acceso a Internet y la asignación de direcciones IP de WAN.

Wizard

BANDWIDTH MANAGEMENT SETUP

Utilice estas pantallas para limitar la utilización del ancho de banda por aplicación o por tipo de paquete.

Logout Pulse sobre este icono para salir del configurador.

Estado Esta pantalla muestra información sobre información general del router, del sistema y estado de los interfaces. Utilice esta pantalla para acceder a las tablas resumen de estadísticas.

Network

WAN Internet Connection Esta pantalla permite configurar los parámetros de su conexión, asignación del direccionamiento IP, servidores DNS y otras propiedades avanzadas.

More Connections Utilice esta pantalla para visualizar y configurar otras conexiones con nodos remotos.

WAN Backup Setup Utilice esta pantalla para configurar las propiedades de redirección de tráfico y los parámetros de backup de WAN.

LAN IP Utilice esta pantalla para configurar los parámetros TCP/IP de la LAN, habilitar las funcionalidad Any IP y las propiedades avanzadas.

DHCP Setup Utilice esta pantalla para configurar los parámetros DHCP.


Client List Utilice esta pantalla para visualizar la información sobre los clientes DHCP y para asignar siempre una dirección IP a una determinada MAC.

IP Alias Utilice esta pantalla para dividir la interfaz LAN en subredes.

General Utilice esta pantalla para configurar los parámetros inalámbricos y las propiedades de seguridad/autenticación.

OTIST Esta pantalla permite asignar a determinados clientes wireless los parámetros de seguridad inalámbrica del ZyXEL.

MAC Filter Utilice esta pantalla para configurar el router para bloquear o permitir el acceso a ciertos dispositivos wireless.

WIRELESS LAN

QoS La funcionalidad WMM QoS permite priorizar el tráfico inalámbrico en funcion de ciertos requisitos de entrega.

General Utilice esta pantalla para habilitar el NAT.

Port Forwarding Utilice esta pantalla para configurar servidores tras el router.

NAT

Address Mapping Utilice esta pantalla para configurar reglas de traslación de direcciones de red.

Security

Firewall General Utilice esta pantalla para habilitar/deshabilitar el firewall y la dirección del tráfico de red al que aplicar las reglas.

Rules Esta pantalla muestra un resumen de las reglas del firewall, y permite editar/añadir reglas.

Anti Probing Utilice esta pantalla para cambiar los parámetros de anti-probing.

Threshold Utilice esta pantalla para configurar los umbrales para la protección frente a los ataques DoS.

Content Filter Keyword Utilice esta pantalla para bloquear sitios web que contengan ciertos vocablos en su URL


Schedule Utilice esta pantalla para configurar la programación en la que el router debe activar este filtrado de contenidos.

Trusted Utilice esta pantalla para excluir a un rango de usuarios de la LAN de este filtrado de contenidos.

Advanced

Static Route Utilice esta pantalla para configurar rutas estáticas.

Bandwidth MGMT Summary Utilice esta pantalla para habilitar la gestión de ancho de banda en el interfaz.

Rule Setup Utilice esta pantalla para definir una regla.

Monitor Utilice esta pantalla para visualizar las estadísticas de uso de ancho de banda en el router.

Dynamic DNS Utilice esta pantalla para configurar la funcionalidad de DNS Dinámico.

Remote MGMT WWW Utilice esta pantalla para configurar a través de qué interfaces y desde que direcciones IP es posible utilizar HTTPS o HTTP para gestionar el router.

Telnet Utilice esta pantalla para configurar a través de qué interfaces y desde que direcciones IP es posible utilizar Telnet para gestionar el router.

FTP Utilice esta pantalla para configurar a través de qué interfaces y desde que direcciones IP es posible utilizar FTP para gestionar el router.

SNMP Utilice esta pantalla para configurar los parámetros de gestión SNMP en el router.

DNS Utilice esta pantalla para configurar a través de qué interfaces y desde qué direcciones IP es posible enviar peticiones DNS al router.

ICMP Utilice esta pantalla para modificar los parámetros de anti-probing.

UPnP Utilice esta pantalla para habilitar el UPnP en el router.

Maintenance

System General Esta pantalla contiene información relativa al sistema y


también permite modificar la contraseña.

Time Settings Utilice esta pantalla para modificar la fecha y hora de su router.

Logs View Log Utilice esta pantalla para visualizar los logs de las categorías seleccionadas.

Log settings Utilice esta pantalla para modificar la configuración de logs en su router

Tools Firmware Utilice esta pantalla para actualizar el firmware en su router.

Configuration Utilice esta pantalla para hacer un backup, restaurar la configuración o realizar un reset a los parámetros por dfecto en su router ZyXEL.

Restart Esta pantalla permite reiniciar el equipo sin necesidad de desconectarlo de la corriente.

Diagnostic General Estas pantallas muestran información para ayudar a identificar problemas con la conexión general del router.

DSL Line Estas pantallas muestran información para ayudar a identificar problemas relacionados con la línea ADSL.

2.4.2 Pantalla de Estado Seguidamente se resume como navegar por el configurador web desde la pantalla de estado (Status). Algunos campos o enlaces no estarán disponibles si se utiliza la contraseña de usuario para acceder al router.


Figura 8 Pantalla de Estado

La siguiente tabla describe las etiquetas mostradas en esta pantalla.

Tabla 4 Pantalla de estado

ETIQUETA DESCRIPCIÓN

Refresh Interval Selecciona el número de segundos o None (Ninguno) de la lista desplegable para que la pantalla de estadísticas se refresque automáticamente al terminar cada intervalo de tiempo o no refrescar en ningún momento las estadísticas.

Apply Pulse este botón para refrescar la pantalla de estadísticas.

Device Information

Host Name Este es el nombre del equipo que se introduce en la pantalla Maintenance-> System -> General. Únicamente de caráter identificativo.

Model Number Aquí se indica el modelo del router ZyXEL.


MAC Address Este campo contiene la dirección MAC de su router.

ZyNOS Firmware Version

Aquí se indica la versión de firmware cargada en el router así como la fecha en la que se creó. ZyNOS es el sistema operativo propietario de ZyXEL.

WAN Information

DSL Mode Aquí se indica el estándar que está utilizando el router ZyXEL.

IP Address Este campo indica la dirección IP WAN del router.

IP Subnet Mask Este campo indica la máscara de subred del interfaz WAN.

Default Gateway Este campo indica la puerta de enlace predeterminada.

VPI/VCI Aquí se indican los valores de los parámetros VPI/VCI introducidos en el asistente de configuración o pantallas WAN.

LAN Information

IP Address Este campo indica la dirección IP de la LAN

IP Subnet Mask Este campo indica la máscara de subred de LAN

DHCP Este campo indica la función DHCP configurada en la LAN del router – Server, Relay o None.

WLAN Information

SSID Este campo indica el nombre descriptivo utilizado para identificar a la red inalámbrica del router.

Channel Este campo indica el número de canal radio utilizado por el interfaz inalámbrico del router.

WEP Este campo indica el estado de la encriptación de la interfaz wireless.

Security

Firewall Este campo muestra si el firewall del router se encuentra o no activado.

Content Filter Este campo indica si la funcionalidad del filtrado de contenidos del router se encuentra o no habilitado.

System Status

System Update Este campo indica el tiempo que el router lleva encendido.

Current Date/Time Este campo indica la fecha y hora actual del router.

System Mode Este campo muestra si es router ZyXEL está operando en modo bridge o


router.

CPU Usage Este número indica el porcentaje de CPU utilizada por el router en cada momento.

Memory Usage Este número indica el total de memoria utilizada en el router.

Interface Status

Interface Este campo muestra el tipo de puertos del router ZyXEL.

Status Este campo muestra Down (enlace no establecido), Up (enlace establecido) si se está utilizando encapsulación Ethernet y Down (enlace no establecido), Up (enlace establecido), Idle (linea inactiva), Dial (en proceso de marcación) y Drop (línea caída) si se utiliza encapsulación PPPoE.

Para el puerto WLAN, se muestra Active cuando el interfaz WLAN está activo o N/A cuando está deshabilitado.

Rate Para los puertos LAN, se muestra la velocidad del puerto y el modo de conexión.

Para el puerto WAN, se muestran las tasas de transferencia en subida y bajada.

Para el puerto WLAN, se muestra la tasa de transmisión cuando el puerto WLAN está habilitado y N/A cuando se encuentra deshabilitado.

Summary

Any IP Table Utilice esta pantalla para visualizar una lista de direcciones IP y MAC de los ordenadores que no se encuentran dentro del mismo rango de red del router ZyXEL.

WLAN Status Esta pantalla muestra las direcciones MAC de las estaciones wireless que actualmente se encuentran asociadas al router.

Bandwidth Status Esta pantalla muestra la configuración de reserva y uso de ancho de banda del router ZyXEL.

Packet Statistics Esta pantalla muestra el estado de los puertos y las estadísticas de paquetes.


2.4.3 Pantalla de Estado : Tabla Any IP Pulse sobre el enlace Any IP Table dentro de la pantalla de Estado (Status). Aparecerá la pantalla Any IP con información de sólo-lectura (incluyendo dirección IP y dirección MAC) de todos los equipos de red que hacen uso de la funcionalidad Any IP para comunicarse con el router ZyXEL.

Figura 9 Estado : Tabla Any IP

La siguiente tabla describe las etiquetas dentro de esta pantalla.

Tabla 5 Estado : Tabla Any IP


# Este campo muestra el índice de cada dispositivo.

IP Address Este campo indica la dirección IP del dispositivo.

MAC Address Este campo muestra la dirección MAC del ordenador con la dirección IP correspondiente.

Refresh Pulse Refresh para actualizar esta pantalla.

2.4.4 Estado : Estado WLAN Pulse sobre el enlace WLAN Status dentro de la pantalla de Estado (Status) para visualizar las estaciones inalámbricas que actualmente se encuentran conectadas al interfaz wireless del router ZyXEL.


Figura 10 Estado : Estado WLAN


Tabla 6 Estado : Estado WLAN


# Este campo muestra el índice de cada equipo inalámbrico asociado.

MAC Address Este campo indica la dirección MAC de la estación wireless asociada.

Association Time Este campo muestra el tiempo transcurrido desde que una estación wireless se asoció al router.

Refresh Pulse Refresh para actualizar esta pantalla.

2.4.5 Estado : Estado Ancho de Banda Pulse sobre el enlace Bandwidth Status dentro de la pantalla de Estado (Status). Seleccione un interfaz de la lista desplegable para visualizar el uso de ancho de banda de cada regla. La sección sombreada de la barra representa el porcentaje de ancho de banda no utilizado y en en color azul se representa el procentaje de ancho de banda en uso.


Figua 11 Estado : Estado Ancho de Banda

2.4.6 Estado : Estadísticas de Paquetes Pulse sobre el enlace Packet Statistics en la pantalla de Estado (Status). La información de sólo-lectura muestra información sobre el estado del puerto así como estadísticas específicas de paquetes. También informa sobre el tiempo total desde que el router fue encendido así como el intervalo de actualización (Poll interval). Este campo del intervalo de actualización es configurable.


Figura 12 Estado : Estadísticas de paquetes

La siguiente tabla describe los campos de esta pantalla.

Tabla 7 Estado : Estadísticas de paquetes


System Monitor

System up Time Este campo muestra el tiempo transcurrido desde que se conectó el router.

Current Date/Time Este campo muestra la fecha y hora actuales del router.

CPU Usage Este campo muetra el porcentaje de CPU utilizada.


Memory Usage Este campo muestra el porcentaje de memoria utilizada.

LAN or WAN Port Statistics

Éste es el puerto WAN o LAN.

Link Status Éste es el estado del enlace WAN.

Upstream Speed Este campo muestra la velocidad de subida del router ZyXEL.

Downstream Speed Este campo muestra la velocidad de bajada del router ZyXEL.

Node-Link Este campo muestra el número de índice del nodo remoto y el tipo de enlace. El tipo de enlace puede ser PPPoA, ENET, RFC 1483 y PPPoE.

Interface Este campo muestra el tipo del puerto.

Status Este campo muestra Down (enlace no establecido), Up (enlace establecido) si se está utilizando encapsulación Ethernet y Down (enlace no establecido), Up (enlace establecido), Idle (linea inactiva), Dial (en proceso de marcación) y Drop (línea caída) si se utiliza encapsulación PPPoE.

Para el puerto WLAN, se muestra Active cuando el interfaz WLAN está activo o N/A cuando está deshabilitado.

TxPkts Este campo muestra el número de paquetes transmitidos por este puerto.

RxPkts Este campo muestra el número de paquetes recibidos por este puerto.

Errors Este campo muestra el número de paquetes erróneos en este puerto.

Tx B/s Este campo muestra el número de bytes transmitidos por este puerto.

Rx B/s Este campo muestra el número de bytes recibidos por este puerto.

Up Time Este campo muestra el tiempo transcurrido desde que se estableció la conexión a través del puerto.

Collisions Este campo muestra el número de colisiones en este puerto.

Poll Interval Introduzca el intervalo de tiempo periódico cada cuanto el navegador actualizará las estadísticas del sistema.

Set Interval Pulse este boton para aplicar el nuevo intervalo de actualización introducido en el campo anterior.

Stop Pulse este botón para detener la actualización de estadísticas del sistema.


2.4.7 Modificar la contraseña de acceso Se recomienda el modificar periódicamente la contraseña de acceso al router. Para modificar la contraseña pulse Maintenance -> System para mostrar la siguiente pantalla.

Figura 13 Pantalla General del Sistema


Capítulo 3 Asistente de Configuración para el

Acceso a Internet Este capítulo proporciona información sobre las pantallas del Asistente de Configuración para el

acceso a Internet a través del configurador Web.

3.1 Introducción

Utilice las pantallas del asistente de configuració para configurar su router para el acceso a Internet con la información que le haya proporcionado su ISP.

3.2 Asistente de Configuración para el Acceso a Internet

1. Tras introducir la contraseña de administrador para acceder al configurador web, seleccione

Go to Wizard setup y pulse sobre Apply. O también, pulse sobre el icono del asistente ( )

situado en la esquina superior derecha del configurador web para mostrar la pantalla principal del asistente.


Figura 14 Seleccionar un modo

2. Pulse sobre INTERNET/WIRELESS SETUP para configurar los parámetros del acceso a internet y de la conexión inalámbrica.


Figura 15 Asistente : Pantalla de Bienvenida

3. El asistente intenta detectar el tipo de conexión WAN que se está utilizando. Si es asistente detecta que el tipo de la conexión es PPPoE o PPPoA, vaya a la sección 3.2.1. Las pantallas variarán en función del tipo de conexión. Si el asistente no detecta ningún tipo de conexión y la siguiente pantalla aparece (ver Figura 16), compruebe las conexiones hardware y pulse sobre Restart the Internet/Wireless Setup Wizard para que el router ZyXEL intente detectar la conexión de nuevo.


Figura 16 Auto-detección : No hay conexión ADSL

Si el asistente todavía no puede detectar el tipo de la conexión y aparece la siguiente pantalla (ver Figura 17), pulse Next y consulte la sección 3.2.2 sobre como configurar el acceso a Internet de su router ZyXEL de forma manual.

Figura 17 Auto-detección : Fallo


3.2.1 Detección Automática 1. Si la conexión es PPPoE o PPPoA, aparecerá una pantalla solicitando la introducción de

información de la cuenta de acceso a Internet. Introduzca el nombre de usuario y contraseña tal y como se las haya proporcionado su ISP.

2. Pulse Next y vaya a la sección 3.3 sobre el asistente de configuración de la conexión inalámbrica.

Figura 18 Auto-detección : PPPoE


3.2.2 Configuración Manual 1. Si el dispositivo ZyXEL no consigue detectar el tipo de conexión ADSL, deberá introducir la

información de los parámetros de conexión de acceso a Internet que le haya facilitado su ISP en la ventana del asistente.

Figura 19 Asistente de Configuración para el Acceso a Internet : Parámetros de conexión


Tabla 8 Asistente de configuración para el Acceso a Internet : Parámetros de conexión


Mode En la lista desplegable Mode, seleccione Routing si su ISP permite la conexión simultánea de múltiples ordenadores a Internet. En cualquier otro


caso seleccione Bridge.

Encapsulation Seleccione el tipo de encapsulación utilizado por su ISP de la lista desplegable. Las elecciones dependerán del modo que se haya seleccionado en el campo Mode.

Si selecciona el modo Bridge, podrá seleccionar PPPoA o RFC1483.

Si selecciona el modo Routing, podrá seleccionar PPPoA, RFC1483, ENET ENCAP o PPPoE.

Multiplexing Seleccione el método de multiplexación utilizado por su ISP de la lista desplegable, bien VC-based o LLC-based.

Virtual Circuit ID Los valores del VPI y VCI definen el circuito virtual utilizado en su línea ADSL.

VPI Introduzca el valor del VPI asignado por su ISP.

VCI Introduzca el valor del VCI asignado por su ISP.

Back Pulse Back para volver a la pantalla anterior.

Next Pulse Next para pasar a la siguiente pantalla del asistente. Ésta pantalla dependerá del protocolo que se seleccione en esta pantalla.

Exit Pulse Exit para cerrar el asistente si guardar los cambios.

2. La siguiente pantalla del asistente variará en función del modo y la encapsulación que se configuren. Todas las pantallas mostradas corresponden al modo routing. Configure los campos y pulse Next para continuar.


Figura 20 Conexión a Internet con PPPoE


Tabla 9 Conexión a Internet con PPPoE


User Name Introduzca el nombre de usuario tal y como le haya sido proporcionado por su ISP.

Password Introduzca la contraseña asociada al nombre de usuario anterior.

Service Name Introduzca aquí el nombre del servicio PPPoE.


Apply Pulse Apply para guardar los cambios en su router.



Figura 21 Conexión a Internet con RFC 1483


Tabla 10 Conexión a Internet con RFC 1483


IP Address Este campo aparecerá cuando se seleccione el modo Routing.

Introduzca en este campo la dirección IP asignada por su ISP.


Next Pulse Next para pasar a la siguiente pantalla del asistente.



Figura 22 Conexión a Internet con ENET ENCAP


Tabla 11 Conexión a Internet con ENET ENCAP


Obtain an IP Address Automatically

Una dirección IP estática es una dirección IP fija asignada por su ISP. Una dirección IP dinámica no es fija; de modo que el ISP puede asignar una dirección IP diferente cada vez que se conecta a Internet.

Seleccione esta casilla para que el router obtenga una dirección IP de forma automática del ISP.

Static IP Address Seleccione esta opción si su ISP le asigna una dirección IP fija.

IP Address Introduzca la dirección IP asignada por su ISP.

Subnet Mask Introduzca la máscara de subred en formato decimal.

Gateway IP Address Es necesario especificar la dirección IP de un gateway (proporcionado por su ISP) cuando se haya configurado la encapsulación ENET ENCAP en la


pantalla previa.

First DNS Server Introduzca las direcciones IP de los servidores DNS. Los servidores DNS son transferidos a los clientes DHCP junto con la dirección IP y máscara de subred.

Second DNS Server Similar a lo comentado en el punto anterior.


Next Pulse Apply para guardar los cambios en el router.


Figura 23 Conexión a Internet con PPPoA


Tabla 12 Conexión a Internet con PPPoA


User Name Introduzca el nombre de usuario proporcionado por su ISP.

Password Introduzca la contraseña asociada al nombre de usuario anterior.



Next Pulse Apply para guardar los cambios en el router.


Si el nombre de usuario y/o contraseña introducidos para una conexión PPPoE o PPPoA no son correctos, la pantalla se mostrará como se indica seguidamente. Pulse sobre Back to Username and Password setup para volver a la pantalla donde poder modificarlos.

Figura 24 Fallo 1 Test de Conexión

Si se mostrase la siguiente pantalla, compruebe si la cuenta de acceso se encuentra activada o pulse sobre Restart the Internet/Wireless Setup Wizard para verificar los parámetros de conexión para el acceso a Internet.


Figura 25 Fallo 2 Test de Conexión

3.3 Asistente de Configuración para la Conexión Wireless

Tras configurar el acceso a internet, utilice las siguientes pantallas para configurar la interfaz LAN inalámbrica.

1. Seleccione Yes y pulse sobre Next para configurar los parámetros wireless. En otro caso, seleccione No y salte al paso 6.


Figura 26 Test de Conexión Satisfactorio

2. Utilice esta pantalla para activar el interfaz inalámbrico y el OTIST. Pulse Next para continuar.


Figura 27 Pantalla 1 Asistente Wireless LAN

La siguiente tabla describe las etiquetas de esta pantalla.

Tabla 13 Pantalla 1 del Asistente Wireless LAN


Active Seleccione esta casilla para activar el interfaz inalámbrico.

Enable OTIST Seleccione esta casilla para habilitar la funcionalidad OTIST si desea transferir de forma automática los parámetros de SSID y WPA-PSK configurados en el router ZyXEL, a todos los clientes que soporten esta misma funcionalidad y que se encuentren dentro de la zona de cobertura.

Para esto es necesario habilitar y lanzar la funcionalidad OTIST en el cliente wireless de forma simultánea. El proceso tarda unos 3 minutos en completarse.

Setup Key Introduzca la clave OTIST con hasta 8 caracteres ASCII. Asegúrese que la clave utilizada es la misma tanto en el router como en los clientes inalámbricos.



Next Pulse Next para pasar a la siguiente pantalla.


3. Configure los parámetros inalámbricos en esta pantalla. Pulse Next.

Figura 28 Pantalla 2 Asistente Wireless LAN


Tabla 14 Pantalla 2 Asistente Wireless LAN


Network Name (SSID) Introduzca un nombre descriptivo (de hasta 32 caracteres ASCII) para la red inalámbrica.

Si este valor se modifica en el router, asegúrese que los clientes inalámbricos utilizan el mismo valor del nuevo SSID para seguir accediendo a la red.

Channel Selection El rango de radio frecuencias utilizadas por los dispositivos inalámbricos IEEE 802.11b/g se denomina canal. Seleccione un canal radio que no esté siendo utilizado por ningún otro dispositivo cercano.


Security Seleccione Automatically assign a WPA key (Recommended) para que el router ZyXEL genere la clave WPA-PSK de forma automática si los clientes inalámbricos soportan WPA y OTIST. Esta opción está disponible sólo cuando se haya habilitado la función OTIST en la pantalla anterior.

Seleccione Manually assign a WPA-PSK para configurar una clave WPA-PSK. Escoja esta opción sólo si los clientes inalámbricos soportan WPA.

Seleccione Manually assign a WEP key para configurar una clave WEP.

Seleccione Disable wireless security para no configurar ningún tipo de seguridad en el interfaz inalámbrico, de modo que la red sea accesible desde cualquier cliente wireless dentro de la zona de cobertura.

Nota : Si se habilita OTIST en la pantalla anterior pero se selecciona Disable wireless security en ésta, el router ZyXEL creará una clave WPA-PSK automáticamente.

Si se habilita OTIST y se selecciona Manually assign a WEP key, el router ZyXEL reemplazará esta clave WEP por una WPA-PSK.




Nota : Las estaciones inalámbricas y el router ZyXEL deben utilizar el mismo valor de SSID, canal radio y clave de encriptación para poder comunicarse.

4. Esta pantalla variará dependiendo del modo de seguridad seleccionado en la pantalla previa. Complete los campos y pulse sobre Next.

3.3.1 Configuración Manual de clave WPA-PSK Seleccione Manually assign a WPA-PSK key in la pantalla de configuración Wireless LAN para introducir una clave.


Figura 29 Configuración manual de clave WPA-PSK

La siguiente tabla describe los campos dentro de esta pantalla.

Tabla 15 Configuración manual de clave WPA


Pre-Shared Key Introduzca entre 8 y 63 caracteres ASCII. Es posible configurar una conexión wireless más segura mediante la selección de WPA en las pantallas Wireless LAN. En este caso necesitará configurar un servidor de autenticación.




3.3.2 Configuración Manual de Clave WEP Seleccione Manually assign a WEP key para configurar los parámetros de encriptación WEP.


Figura 30 Configuración manual de clave WEP


Tabla 16 Configuración manual de clave WEP


Key Introduzca las claves WEP utilizadas para encriptar los datos. Tanto el router ZyXEL como las estaciones inalámbricas deben utilizar la misma clave WEP para la transferencia de datos.

Introduzca 5, 13 ó 29 caracteres ASCII ó 10, 26 ó 58 caracteres hexadecimales para las encriptaciones respectivas de 64-bits, 128-bits ó 256-bits.




5. Pulse Apply para guardar los parámetros inalámbricos.


Figura 31 Pantalla 3 Wireless LAN

6. Utilice la tabla resumen que aparece para comprobar si todo se encuentra correctamente configurado. Pulse sobre Finish para completar y guardar los datos.

Figura 32 Asistente de Configuración del Acceso a Internet y parámetros WLAN finalizado


7. Lance su navegador web y navegue por internet. El acceso es sólo el principio. Consulte el resto del manual para obtener una información más detallada sobre el conjunto completo de funcionalidades soportadas por su router ZyXEL. Si no consigue navegar por Internet, abra nuevamente el configurador web del router para confirmar que los parámetros configurados en el mismo son los adecuados.


Capítulo 4 Asistente de Configuración para Gestión de

Ancho de Banda Este capítulo mostrará cómo configurar la gestión básica del ancho de banda de su router

utilizando el asistente de configuración.

4.1 Introducción

La gestión de ancho de banda permite controlar la cantidad de ancho de banda de salida a través del interfaz WAN del router ZyXEL y priorizar su distribución en función de los requisitos del servicio. Esta funcionalidad ayuda a evitar que un único servicio pueda encontrarse utilizando todo el ancho de banda disponible, imposibilitanto el acceso al resto.

4.2 Servicios Predefinidos para Gestión de Ancho de Banda

A continuación se muestra una descripción de los servicios que es posible seleccionar y a los cuáles es posible aplicar la gestión de ancho de banda utilizando las pantallas del asistente.

Tabla 17 Configuración Gestión Ancho de Banda : Servicios

SERVICIO DESCRIPCIÓN

Xbox Live Este servicio de juegos online de Microsoft permite a múltiples jugadores de Xbox conectarse online a través de internet mediante las tecnologías de banda ancha. El servicio Xbox Live utiliza el puerto 3074.

VoIP (SIP) El envío de señales vocales a través de internet se denomina Voz sobre IP o VoIP. SIP es el estandar internacional reconocido para la implementación de VoIP. SIP es un protocolo de control a nivel de aplicación que se encarga de establecer, mantener y cortar las sesiones de voz o sesiones multimedia a través de internet.


Los paquetes SIP eran transportados inicialmente sobre UDP aunque también pueden ir sobre TCP, utilizando el puerto por defecto 5060.

FTP El protocolo FTP posibilita la transferencia rápida de ficheros, incluyendo ficheros de gran tamaño que no sería posible enviar por mail. FTP utiliza el puerto 21.

E-Mail El correo electrónico se basa en mensajes enviados a través de un ordenador en red a individuos o grupos específicos. Aquí se indican algunos de los puertos por defecto por este servicio:

POP3 – puerto 110

IMAP – puerto 143

SMTP – puerto 25

HTTP – puerto 80

eMule Estos programas se basan en unas aplicaciones avanzadas de compartición de ficheros, utilizando servidores centralizados para la búsqueda de los mimos. El puerto utilizado por defecto es el 4662.

WWW El World Wide Web (WWW) es el sistema de internet desarrollado para distribuir gráficos e información enlace en base al protocolo HTTP. La Web no es sinónimo de internet; sino que es simplemente uno de los múltiples servicios de los que se pueden disfrutar a través de internet. La Web es accesible mediante el uso de un navegador.

4.3 Asistente Configuración Gestión Ancho de Banda

1. Tras introducir la contraseña de acceso al router para acceder al configurador web, seleccione Go to Wizard setup y pulse sobre Apply. Asimismo, también puede pulsar sobre el icono

( ) situado en la esquina superior derecha del configurador web para mostrar la pantalla

del asistente.


Figura 33 Selección de Modo

2. Pulse sobre BANDWIDTH MANAGEMENT SETUP para configurar la gestión de ancho de banda de su router.


Figura 34 Asistente : Pantalla de Bienvenida

3. Activar la gestión de ancho de banda y seleccionar los servicios para los que aplicar la gestión de este ancho de banda.


Figura 35 Asistente Gestión Ancho de Banda : Información General

A continuación se describen los campos dentro de esta pantalla.

Tabla 18 Asistente Gestión Ancho de Banda : Información General


Active Marque la casilla Active para que el router aplique la gestión de ancho de banda al tráfico saliente del router ZyXEL.

Seleccione Services Setup para reservar el ancho de banda en función de los requisitos del servicio.



Exit Pulse Exit para cerrar el asistente sin guardar ningún cambio.

4. Utilice la segunda pantalla del asistente para seleccionar los servicios a los que desea aplicar esta gestión y seleccione asimismo las prioridades que desea aplicar a cada uno de ellos.


Figura 37 Asistente Gestión Ancho de Banda : Configuración


Tabla 19 Asistente Gestión Ancho de Banda : Configuración


Active Marque la casilla Active para habilitar la gestión de ancho de banda para el servicio/aplicación correspondiente.

Service Estos campos muestran el nombre del servicio.


Priority Seleccione una prioridad High, Mid o Low (Alta, Media o Baja) para cada servicio de modo que el router ZyXEL asigne la prioridad apropiada a cada servicio.

Un servicio con una prioridad alta recibirá tanto ancho de banda como necesite.

Si se seleccionan varios servicios con la misma prioridad, el ancho de banda será dividido de forma equitativa entre ellos.

Los servicios no especificados en esta gestión de ancho de banda recibirán el ancho de banda restante de cubrir las necesidades de los servicios definidos.

Si las reglas configuradas mediante el asistente son modificadas en Advanced -> Bandwidth MGMT -> Rule Setup, la casilla de selección de la prioridad para el servicio sería configurada a User Configured.

La pantalla Advanced -> Bandwidth MGMT -> Rule Setup permite editar la configuración de estas reglas.

Auto classifier rest bandwidth

Seleccione esta opción para que el router asigne automáticamente el ancho de banda no reservado o no utilizado a otros servicios.


Apply Pulse Apply para guardar los cambios en el router.

Exit Pulse Exit para cerrar el asistente sin guardar ningún cambio.

5. Siga las instrucciones de la pantalla y pulse Finish para completar el asistente de configuración y guardar la misma en el router.


Figura 37 Asistente Gestión Ancho de Banda : Finalización


Capítulo 5 Configuración WAN

Este capítulo describe como configurar los parámetros de WAN

5.1 Descripción de WAN

WAN (Wide Area Network) es la conexión del router con otra red externa o con Internet.

5.1.1 Encapsulación Asegúrese de utilizar el método de encapsulación requerido por su ISP. El router soporta los métodos siguientes.

5.1.1.1 ENET ENCAP

El ‘MAC Encapsulated Routing Link Protocol’ (ENET ENCAP), está solamente implementado con el protocolo de red IP. Los paquetes IP son enrutados entre la interfaz Ethernet y la interfaz WAN, y después se les da el formato adecuado para poder ser entendibles en un entorno bridge. Por ejemplo, mediante la encapsulación de tramas Ethernet routed en celdas ATM bridged. ENET ENCAP requiere que especifique una dirección IP como puerta de enlace en el campo ENET ENCAP Gateway en la segunda pantalla del asistente. Puede obtener esta información de su ISP.

5.1.1.2 PPP sobre Ethernet

PPPoE provee control de acceso y funcionalidad de facturación en un modo similar a los servicios dial-up usando PPP. El Prestige hace bridge a una sesión PPP sobre Ethernet (PPP over Ethernet, RFC 2516) desde su ordenador a un ATM PVC (Permanent Virtual Circuit), circuito virtual permanente ATM, el cual conecta a un concentrador de acceso xDSL donde la sesión PPP tiene su fin. Un PVC puede soportar cualquier número de sesiones PPP desde su LAN. Para más información acerca de PPPoE consule los apéndices.


Para el proveedor de servicio, PPPoE ofrece un método de acceso y autenticación que funciona con sistemas de control de acceso existentes (por ejemplo RADIUS). PPPoE proporciona un login y un método de autenticación que el software de Microsoft Dial-UP Networking puede activar, y que adicionalmente no requiere nuevos conocimientos o procedimientos para usuarios Windows.

Uno de los beneficios de PPPoE es la habilidad para permitir el acceso a uno de los múltiples servicios de red, una función conocida como selección dinámica de servicio. Esto posibilita al proveedor del servicio el crear y ofrecer de forma sencilla nuevos servicios para determinados usuarios.

De forma operativa, PPPoE ahorra esfuerzos significativamente tanto para el usuario como para el ISP, dado que no require una configuración específica en el módem de banda ancha en el lado del cliente.

Implementando PPPoE directamente en el Prestige ( en lugar de en los ordenadores personales), los ordenadores en la LAN no necesitan un software PPPoE instalado, dado que el Prestige realiza esta tarea. Además, con NAT, todos los ordenadores de LAN podrán disfrutar del acceso.

5.1.1.3 PPPoA

Por favor consulte el RFC 2364 para más información en cuanto a ‘PPP over ATM Adaptation Layer 5 (AAL5)’. Consulte el RFC 1661 para más información sobre PPP

5.1.1.4 RFC 1483

El RFC 1483 describe metodos para encapsulación multiprotocolo sobre adaptación de capa 5 ATM (AAL5). El primer método permite multiplexar múltiples protocolos sobre un circuito virtual ATM simple (multiplexado basado en LLC) y el segundo método asume que cada protocolo es transportado sobre un circuito virtual separado (multiplexado basado en VC). Por favor consulte la RFC para una información más detallada.

5.1.2 Multiplexado Hay dos convenciones para identificar que protocolos transporta el circuito virtual (VC). Asegurese de usar el método de multiplexado requerido por su ISP.


5.1.2.1 Multiplexado VC-based

En este caso, por previo acuerdo mutuo, cada protocolo es asignado a un circuito virtual específico, ej., VC1 transporta IP, VC2 transporta IPX, etc. El multiplexado basado en VC puede ser dominante en entornos donde la creación dinámica de grandes cantidades de VC ATM sea rápida y económica.

5.1.2.2 Multiplexado LLC-based

En este caso un VC transporta multiples protocolos con información identificadora de protocoloen la cabecera de cada paquete. A pesar de el ancho de banda extra y del sobreproceso de las cabeceras, este método puede ser ventajoso si éste no es práctico para tener un VC separado para cada protocolo transportado, ej. si la carga depende fuertemente número de VCs simultáneos.

5.1.3 VPI y VCI Asegurese de usar los números correctos, que le hayan sido proveidos por su companyia telefónica, para el identificador de camino virtual, Virtual Path Identifier (VPI), y el identificador de canal virtual, Virtual Channel Identifier (VCI). El rango válido para el VPI es de 0 a 255 y para el VCI de 32 a 65535 (el rango de 0 a 31 está reservado para gestión local de tráfico ATM). Por favor, consulte los apéndices para más información.

5.1.4 Dirección IP y máscara de subred Como las casas en las calles, que comparten un nombre de calle común, las máquinas en una LAN comparten un número de red común.

De dónde se obtiene el número de red depende de su situación particular. Si su ISP o su administrador de red le asigna un bloque de direcciones IP registradas, siga sus instrucciones para seleccionar la dirección IP y la máscara de subred.

Si su ISP no le asignó explicitamente un número de red IP, seguramente esté utilizando una cuenta de usuario simple y su ISP le asigna una dirección IP dinámicamente cada vez que establece una conexión. Si este es el caso, se recomienda que seleccione un número de red desde 192.168.0.1 a 192.168.255.0 y que habilite la cuenta de usuario simple (SUA) que le permite el Prestige. La autoridad de assignación de números Internet, Internet Assigned Number Authority (IANA), reserva este bloque de direcciones especificamente para uso privado; por favor no utilice cualquier otro número amenos que se le haya


indicado. Le aconsejamos seleccionar como número de red la IP 192.168.1.0, que cubre 254 direcciones individuales, desde 192.168.1.1 a 192.168.1.254 (0 y 255 estan reservadas). En otras palabras, los tres primeros números especifican el número de red, mientras que el último número identifica una estación de trabajo individualmente en tal red.

La máscara de subred especifica la porción de una dirección IP referida al número de red. Su Prestige completará la máscara de subred automáticamente basandose en la dirección IP que haya introducido. No necesita cambiar la máscara de subred introducida por el Prestige a menos que sea instruido para hacerlo.

5.1.5 Asignación de direcciones IP Una IP estática es una IP fija que su ISP le asigna. Una IP dinámica no es fija, su ISP le asigna una diferente cada vez que realiza una nueva conexión. La utilidad de cuenta de usuario simple (SUA) puede ser habilitada para ambas posibilidades. Sin embargo el método de encapsulación asignado influye en su elección para direcciones IP y puerta de enlace ENET ENCAP.

5.1.5.1 Asignación IP con encapsulación PPPoA o PPPoE

Si usted tiene una IP dinámica, la dirección IP y la puerta de enlace ENET ENCAP no son aplicables (N/A). Si usted tiene una IP estática, sólo necesita rellenar el campo dirección IP y no el campo puerta de enlace ENET ENCAP.

5.1.5.2 Asignación IP con encapsulación RFC1483

En este caso la dirección IP asignada debe ser estática, con los mismos requerimientos para la dirección IP y la puerta de enlace ENET ENCAP que en el caso anterior.

5.1.5.3 Asignación IP con encapsulación ENET ENCAP

En este caso usted puede disponer de ambas opciones, IP estática o dinámica. Para una IP estática debe rellenar todos los campos de dirección IP y puerta de enlace ENET ENCAP como le sean suministrados por su ISP. Sin embargo para una IP dinámica, el Prestige actúa como cliente DHCP en el puerto WAN y los campos dirección IP y puerta de enlace ENET ENCAP no son aplicables (N/A), pues son asignados al router ZyXEL por el servidor DHCP.


5.1.6 Conexión Nailed-Up (PPP) Una conexión nailed-up es una línea dial-up donde la conexión está siempre establecida sin hacer caso de la demanda de tráfico. Su router ZyXEL realiza dos acciones cuando usted especifica una conexión nailed-up. La primera es que se deshabilita el temporizador por inactividad (idle timeout). La segunda consiste en que el Prestige intentará activar la conexión cuando se conecta la primera vez o siempre que vea la conexión caída.

No active una conexión nailed-up a menos que su compañía telefónica le ofrezca una tarifa plana o que usted necesite una conexión constantemente establecida sin importarle el coste.

5.1.7 NAT NAT (Network Address Translation - NAT, RFC 1631 - Traslación de dirección de red ) es la traslación de la dirección IP de una máquina en un paquete, por ejemplo, sería cambiar la dirección origen de un paquete saliente, usada en una red por una dirección IP diferente conocida dentro de otra red.

5.2 Métrica

La métrica representa el “coste de transmisión”. Un router determina la mejor ruta para una transmisión eligiendo el caminio con el menor “coste”. El protocolo de routing RIP utiliza el número de saltos como una medida del coste, con un valor mínimo de “1” para redes conectadas directamente. El número deberá estar entre “1” y “15”, un número mayor de “15” indicará que el enlace está caído. Cuanto menor sea el número, menor será el “coste”.

La métrica indica la prioridad de las rutas del Prestige hacia Internet. Si existen cualquier par de rutas con la misma métrica, el Prestige utiliza las siguientes prioridades predefinidas:

1. Ruta normal : Diseñada por el ISP ( consultar sección 7.5)

2. Ruta para redirección del tráfico (consultar sección 7.6)

Por ejemplo, si la ruta normal tiene métrica “1” y la ruta para la redirección de tráfico tiene métrica “2”, entonces la ruta normal actúa como la ruta por defecto primaria. Si la ruta normal falla en su conexión con Internet, el Prestige intenta la siguiente ruta definida para la redirección del tráfico.


Las Políticas de Routing IP tienen prioridad sobre las rutas mencionadas anteriormente (consulte el capítulo sobre Políticas de Routing IP).

5.3 Traffic Shaping

Mediante la funcionalidad del Traffic Shaping se produce como un acuerdo entre el proveedor y el suscriptor para regular la tasa media y de pico o la fluctuación de la transmisión de datos sobre una red ATM. Este acuerdo ayuda a eliminar la congestión, lo cual es importante para la transmisión de datos en tiempo real en situaciones como transmisión de vídeo y audio.

Peak Cell Rate (PCR) es la tasa máxima a la cual el emisor puede enviar celdas. Este parámetro puede estar por debajo (pero no por encima) de la velocidad máxima de la línea. 1 celda ATM son 53 bytes (424 bits), así que una velocidad de línea de 832 Kbps da una PCR máxima de 1962 celdas/seg. Esta tasa no está garantizada porque depende de la velocidad de la línea.

Sustained Cell Rate (SCR) es la tasa de media de celdas que de cada fuente de tráfico en ráfagas. Especifica la tasa media máxima a la que se pueden enviar celdas por la conexión virtual. SCR no puede ser mayor que la PCR; por defecto es 0 celdas/seg.

Maximum Burst Size (MBS) es el número máximo de celdas que pueden ser enviadas a velocidad PCR. Cuando se alcanza la MBS, la tasa de celdas baja por debajo de la SCR hasta que la tasa media alcanza el valor SCR de nuevo. En ese momento, más celdas (hasta MBS) pueden ser enviadas a la tasa PCR.

Si los valores de PCR, SCR o MBS están por defecto a “0”, el sistema asignará un valor máximo adecuado a la velocidad del upstream de la línea

La figura siguiente ilustra la relación entre PCR, SCR y MBS.


Figura 38 Ejemplo de Traffic Shaping

5.3.1 Clases de Tráfico ATM Aquí se enumeran las clases de tráfico ATM definidas por la Especificación 4.0 Traffic Management del ATM Forum.

5.3.1.1 Contant Bit Rate (CBR) – Tasa de Bit Constante

La clase CBR proporciona un ancho de banda fijo que se encuentra siempre disponible incluso cuando no se están enviando datos. El tráfico CBR es por lo general sensible al tiempo (poca tolerancia al retraso). CBR es utilizado para conexiones que requieren continuamente de una cierta cantidad de ancho de banda específico. Se especifica un valor PCR de modo que si el tráfico excede esta tasa, las celdas deberán ser descartadas. Ejemplos de conexiones que necesitan CBR serían las de video de alta resolución y voz.

5.3.1.2 Variable Bit Rate (VBR) – Tasa de Bit Variable

La clase de tráfico ATM VBR se utiliza en conexiones que utilizan ráfagas de tráfico. Este tipo de conexiones pueden ser agrupadas en conexiones de tiempo-real (VBR-RT) o conexiones de no tiempo real (VBR-nRT).

La tipología VBR-RT es utilizada en conexiones que utilizan ráfagas de tráfico que requieren un control muy preciso del delay y de la variación del delay. Esto proporciona una cantidad de ancho de banda fijo (un


valor de PCR especificado) pero únicamente está disponible cuando existe envío de datos. Un ejemplo de una conexión VBR-RT sería una videoconferencia. La videoconferencia requiere transferencia de datos en tiempo real y los requisitos de ancho de banda varían en proporción de la dinámica de cambio de la imagen de vídeo.

La tipología VBR-nRT es utilizada con conexiones que utilizan ráfagas de tráfico que no requieren un control tan preciso del delay y de su variación. Es comúnmente utilizado para el típico tráfico de ráfagas en la LAN. Los valores PCR y MBS definen los niveles de las ráfagas, y el valor SCR define el máximo nivel. Un ejemplo de conexión VBR-nRT sería una transferencia de ficheros de datos no sensibles al retraso en el tiempo.

5.3.1.3 Unspecified Bit Rate (UBR) – Tasa de Bit No Especificada

La clase de tráfico ATM UBR se utiliza para transferencia de datos en ráfagas. Sin embargo, UBR no garantiza ningún ancho de banda y únicamente distribuye el tráfico cuando la red tiene ancho de banda disponible. Una aplicación de ejemplo podría ser la transferencia de un fichero en background.

5.4 Configuración Cero para el Acceso a Internet

Una vez que se conecta a la red eléctrica y a la red telefónica, el router automáticamente comienza a detectar los parámetros de la conexión a Internet (tales como valores de VPI/VCI así como el método de encapsulación) del ISP, realizando los cambios oportunos en su configuración. En casos en los que se requiere información adicional (como el usuario y contraseña de la cuenta de conexión) o el router ZyXEL no puede conectarse con el ISP, el cliente es redirigido a una pantalla web donde se le solicita la introducción de la información necesaria o se le facilitan sugerencias para poder solventar el problema encontrado.

La Configuración Cero para el acceso a internet se deshabilita cuando

• el router ZyXEL se configura en modo bridge

• el router se configura para utilizar una dirección IP fija en la interfaz WAN.


5.5 Conexión a Internet

Para modificar los parámetros WAN del router, pulse sobre Network -> WAN. La pantalla que aparecerá diferirá en función de la encapsulación.

Figura 39 Conexión a Internet (PPPoE)



Tabla 20 Conexión a Internet


General

Name Introduzca el nombre de su proveedor de servicios, por ejemplo, MyISP. Esta información tiene únicamente propósitos identificativos.

Mode En la lista desplegable Mode, seleccione Routing si su ISP permite la conexión simultánea de múltiples ordenadores a Internet. En cualquier otro caso seleccione Bridge.

Encapsulation Seleccione el tipo de encapsulación utilizado por su ISP de la lista desplegable. Las elecciones dependerán del modo que se haya seleccionado en el campo Mode.

Si selecciona el modo Bridge, podrá seleccionar PPPoA o RFC1483.

Si selecciona el modo Routing, podrá seleccionar PPPoA, RFC1483, ENET ENCAP o PPPoE.

User Name (Sólo para encapsulaciones PPPoE y PPPoA) Introduzca el nombre de usuario proporcionado por su ISP.

Password (Sólo para encapsulaciones PPPoE y PPPoA) Introduzca la contraseña asociada con el nombre de usuario anterior.

Service Name (Sólo PPPoE) Introduzca aquí el nombre de su servicio PPPoE.


Virtual Circuit ID Los valores del VPI y VCI definen el circuito virtual utilizado en su línea ADSL.



IP Address Esta opción se encuentra disponible si se selecciona el modo Routing en el campo Mode.

Una dirección IP estática es una dirección fija asignada por su ISP. Una dirección IP dinámica no es fijo, sino que el ISP asigna una dirección IP diferente cada vez que el router se conecta a internet.

Si se utiliza una encapsulación diferente de RFC1483, seleccione Obtain an IP Address Automatically cuando disponga de una dirección IP


dinámica; en caso contrario seleccione Static IP Address e introduzca la dirección IP fija asignada por su ISP en el campo IP Address.

Si utiliza RFC1483, introduzca la dirección IP proporcionada en el campo IP Address.

Subnet Mask

(sólo encapsulación ENET ENCAP)

Introduzca la máscara de subred en formato decimal.

Gateway IP Address (sólo encapsulación ENET ENCAP)

Deberá especificar una dirección IP par el gateway (proporcionada por el ISP) cuando seleccione ENET ENCAP en el campo Encapsulation.

Connection (sólo encapsulaciones PPPoE y PPPoA)

Nailed-Up Connection

Seleccione Nailed-Up Connection cuando desee que su conexión se encuentre activa en todo momento. El router ZyXEL intentará establecer la conexión de forma automática siempre que esté desconectada.

Connect on Demand Seleccione Connect on Demand cuando no desee que la conexión se encuentre siempre establecida y especifique el temporizador de inactividad en el campo Max Idle Timeout.

Max Idle Timeout Especifique el temporizador de inactividad en el campo Max Idle Timeout cuando seleccione la opción Connect on Demand. Por defecto el valor es 0, lo que significa que a la sesión con internet no se aplicaría ninguna temporización.

Apply Pulse Apply para guardar los cambios.

Cancel Pulse Cancel para volver a configurar la pantalla de nuevo.

Advanced Setup Pulse este boton para mostrar la pantalla Advanced Internet Connection Setup y poder configurar más detalles de la conexión WAN.

5.5.1 Configuración Avanzada de la Conexión a Internet Para editar los parámetros de configuración avanzada de la conexión WAN, pulse el botón Advanced Setup en la pantalla Internet Connection. Se mostrará la siguiente pantalla.


Figura 40 Configuración Avanzada de la Conexión a Internet


Tabla 21 Configuración Avanzada de la Conexión a Internet


RIP & Multicast Setup

RIP Direction Seleccione None, Both, In Only o Out Only en el campo RIP Direction

RIP Version Seleccione RIP-1, RIP-2B o RIP-2M en el campo RIP Version

Multicast IGMP (Internet Group Multicast Protocol) es el protocolo de red utilizado para establecer la pertenencia a un grupo multicast. El router soportar tanto IGMPv1 como IGMPv2. Seleccione None para deshabilitarlo.

ATM QoS


ATM QoS Type Seleccione CBR para especificar un ancho de banda fijo (siempre disponible) para tráfico de voz o datos. Seleccione UBR para aplicaciones no sensibles al tiempo, como el e-mail. Seleccione VBR-nRT o VBR-RT para tráfico de ráfagas y distribución del ancho de banda con otras aplicaciones.

Peak Cell Rate Divide la tasa (bps) de la línea ADSL por 424 (el tamaño de una celda ATM) para calcular el valor del Peak Cell Rate. Ésta será la máxima tasa a la que el emisor podrá enviar celdas.

Sustain Cell Rate El valor Sustain Cell Rate (SCR) define la tasa de celdas media que puede ser transmitida.

Maximum Burst Size El MBS hace referencia al máximo número de celdas que pueden ser enviadas a la tasa definida por el PCR.

Zero Configuration Esta funcionalidad no estará disponible cuando el router se configure para utilizar una dirección IP WAN estática o en modo bridge.

Seleccione Yes para configurar el router de modo que detecte de forma automática los parámetros de la conexión a Internet (tales como VPI/VCI y el tipo de encapsulación) del ISP y realizar las modificaciones necesarias.

Seleccione No para deshabilitar esta funcionalidad. Será necesario configurar entonces los parámetros de forma manual.

PPPoE Passthrough (sólo para encapsulación PPPoE)

Este campo estará disponible cuando se seleccione el mod PPPoE.

Adicionalmente al cliente PPPoE soportado por el router, es posible habilitar que paquetes adicionales PPPoE de hasta diez clientes ubicados en la LAN utilizando un software de cliente PPPoE instalado en sus ordenadores puedan conectar con internet a través del router ZyXEL. Cada ordenador puede disponer de una cuenta independiente de la configurada para el acceso pública en la WAN del router.

Back Pulse Back para volver a la pantalla previa.


Cancel Pulse Cancel para volver a configurar esta pantalla de nuevo.


5.6 Configuración de Conexiones Adicionales

Esta sección describe los procesos necesarios a realizar para configurar nuevas conexiones con otros nodos remotos, adicionales a la conexión a internet. En la pantalla WAN -> Internet Connection se configuran los parámetros para el acceso a internet.

Pulse Network -> WAN -> More Connections para mostrar la siguiente pantalla.

Figura 41 Más Conexiones


Tabla 22 Más Conexiones


# Este campo indica el índice de la conexión

Active Aquí se muestra si la conexión se encuentra o no activada. Desmarque la casilla de selección para deshabilitar la conexión. Seleccione la misma para activarla.

Name Aquí se indica el nombre de la conexión.


VPI/VCI Aquí aparecen los valores de VPI y VCI utilizados por la conexión.

Encapsulation Aquí se muestra el tipo de encapsulación utilizado por la conexión.

Modify La primera conexión (ISP) de la pantalla es de sólo lectura. Utilice la pantalla WAN -> Internet Connection para editar.

Pulse sobre el icono de edición para ir a la pantalla donde poder editar la conexión.

Pulse sobre el icono de borrado para eliminar una conexión existente. No es posible eliminar la primera conexión.



5.6.1 Editar Más Conexiones Pulse sobre el icono de edición para abrir la pantalla More Connections y configurar una conexión.


Figura 42 Editar Más Conexiones



Tabla 23 Editar Más Conexiones


Active Seleccione la casilla para activar o desmarque la misma para deshabilitar la conexión.

Name Introduzca el nombre de su proveedor de servicios, por ejemplo, MyISP. Esta información tiene únicamente propósitos identificativos.

Mode En la lista desplegable Mode, seleccione Routing si su ISP permite la conexión simultánea de múltiples ordenadores a Internet.

Si selecciona Bridge, el router reenviará cualquier paquete que no puede enrutar por este nodo remoto; en otro caso, los paquetes serán descartados.

Encapsulation Seleccione el tipo de encapsulación utilizado por su ISP de la lista desplegable. Las elecciones son PPPoA, RFC1483, ENET ENCAP o PPPoE.

User Name (Sólo para encapsulaciones PPPoE y PPPoA) Introduzca el nombre de usuario proporcionado por su ISP.

Password (Sólo para encapsulaciones PPPoE y PPPoA) Introduzca la contraseña asociada con el nombre de usuario anterior.

Service Name (Sólo PPPoE) Introduzca aquí el nombre de su servicio PPPoE.




IP Address Esta opción se encuentra disponible si se selecciona el modo Routing en el campo Mode.

Una dirección IP estática es una dirección fija asignada por su ISP. Una dirección IP dinámica no es fijo, sino que el ISP asigna una dirección IP diferente cada vez que el router se conecta a internet.

Si se utiliza una encapsulación diferente de RFC1483, seleccione Obtain an IP Address Automatically cuando disponga de una dirección IP dinámica; en caso contrario seleccione Static IP Address e introduzca la dirección IP fija asignada por su ISP en el campo IP Address.

Si utiliza RFC1483, introduzca la dirección IP proporcionada en el campo


IP Address.

Subnet Mask Introduzca la máscara de subred en formato decimal.

Gateway IP Address Especifique la dirección IP de la puerta de enlace (proporcionada por su ISP).

Connection

Nailed-Up Connection

Seleccione Nailed-Up Connection cuando desee que su conexión se encuentre activa en todo momento. El router ZyXEL intentará establecer la conexión de forma automática siempre que esté desconectada.

Connect on Demand Seleccione Connect on Demand cuando no desee que la conexión se encuentre siempre establecida y especifique el temporizador de inactividad en el campo Max Idle Timeout.

Max Idle Timeout Especifique el temporizador de inactividad en el campo Max Idle Timeout cuando seleccione la opción Connect on Demand. Por defecto el valor es 0, lo que significa que a la sesión con internet no se aplicaría ninguna temporización.

NAT SUA Only está habilitado sólo cuando se seleccione Routing en el campo Mode.

Seleccione SUA Only si se dispone de una dirección IP pública y se desea utilizar NAT. Pulse Edit para acceder a la pantalla Port Forwarding y poder configurar mapeos de puertos.

En otro caso, seleccione None para deshabilitar NAT.




Advanced Setup Pulse este boton para mostrar la pantalla Advanced Internet Connection Setup y poder configurar más detalles de la conexión WAN.

5.6.2 Configuración Avanzada de las Conexiones Adicionales Para editar los parámetros avanzados de las conexiones WAN del router ZyXEL, pulse sobre el botón Advanced Setup en la pantalla More Connections Edit. Aparecerá la siguiente pantalla.


Figura 43 Configuración Avanzada de las Conexiones Adicionales

La siguiente table describe los campos dentro de esta pantalla.

Tabla 24 Configuración Avanzada de las Conexiones Adicionales






ATM QoS

ATM QoS Type Seleccione CBR para especificar un ancho de banda fijo (siempre disponible) para tráfico de voz o datos. Seleccione UBR para aplicaciones no sensibles al tiempo, como el e-mail. Seleccione VBR-nRT o VBR-RT para tráfico de ráfagas y distribución del ancho de banda con otras aplicaciones.

Peak Cell Rate Divide la tasa (bps) de la línea ADSL por 424 (el tamaño de una celda


ATM) para calcular el valor del Peak Cell Rate. Ésta será la máxima tasa a la que el emisor podrá enviar celdas.

Sustain Cell Rate El valor Sustain Cell Rate (SCR) define la tasa de celdas media que puede ser transmitida.

Maximum Burst Size El MBS hace referencia al máximo número de celdas que pueden ser enviadas a la tasa definida por el PCR.

Back Pulse Back para volver a la pantalla previa.



5.7 Redirección de Tráfico

La redirección de tráfico envía el tráfico a un gateway de backup cuando el Prestige no puede conectar con internet. Se muestra un ejemplo en la siguiente figura.

Figura 44 Ejemplo de Redirección de Tráfico

La siguiente topología de red le permite evitar el problema de seguridad de la ruta del triángulo cuando el gateway de backup está conectado a la LAN. Utilice IP Alias para configurar la LAN con dos o tres redes lógicas con el Prestige como gateway para cada red LAN. Coloque la LAN protegida en una subred (Subred


1 en la siguiente figura) y el gateway de backup en otra subred ( Subred 2). Configure filtros para permitir paquetes desde la LAN protegida (subred 1) al gateway de backup (subred 2).

Figura 45 Configuración de Redirección deTráfico en LAN

5.8 Configuración Backup de WAN

Para modificar las parámetros del backup de WAN del router, pulse Network -> WAN -> WAN Backup Setup. Aparecerá la siguiente pantalla.


Figura 46 Configuración Backup WAN


Tabla 25 Configuración Backup de WAN


Backup Type Seleccione el método que el router ZyXEL utiliza para comprobar la conexión ADSL.

Seleccione DSL Link para que el router compruebe si la conexión con el DSLAM está establecida. Seleccione ICMP para que el router periódicamente lance un ping a las direcciones IP configuradas en los campos Check WAN IP Address.

Check WAN IP Address 1-3

Configure este campo para comprobar la accesibilidad de su router. Introduzca la dirección IP de una máquina cercana fiable (por ejemplo, la dirección IP de un servidor DNS).

Nota: Si se activa bien la redirección de tráfico o el dial backup, deberá


configurar al menos una dirección IP aquí.

Cuando se utiliza una conexión backup de WAN, el router lanza un ping periódico a las direcciones IP configuradas en estos campos y utiliza otra conexión de backup (si está configurada) si no hay respuesta.

Fail Tolerance Introduzca el número de veces (recomendado 2) que su router lanzará ping a las direcciones IP configuradas en el campo Check WAN IP Address sin obtener respuesta antes de saltar a la conexión backup de WAN (o una conexión backup de WAN diferente)

Recovery Interval Cuando el router está utilizando una conexión de prioridad inferior (normalmente una conexión backup de WAN), periódicamente compruebe si puede o no utilizar una conexión de prioridad más alta.

Introduzca el número de segundos (recomendado 30) que debe esperar el router entre estas comprobaciones.

Timeout Introduzca el número de segundos (recomendado 3) que debe esperar el router a la respuesta del ping lanzado a alguna de las direcciones IP configurados en el campo Check WAN IP Address antes de considerar la respuesta como no recibida. La conexión WAN se considera como “caída” cuando el router no recibe respuesta el número de veces especificado en el campo Fail Tolerance.

Traffic Redirect La redirección de tráfico reenvía el tráfico a un gateway de backup cuando el router no puede conectarse a Internet.

Active Traffic Redirect Seleccione esta casilla para que el router utilice la redirección de tráfico si la conexión WAN normal cae.

Nota : Si activa la redirección de tráfico, deberá configurarse al menos una dirección en el campo Check WAN IP Address.

Metric Este campo permite configurar la prioridad de la ruta entre las diferentes rutas que utiliza el router ZyXEL.

La métrica representa el “coste de la transmisión”. Un router determina la mejor ruta para la transmisión eligiendo el camino con el “coste” más bajo. El RIP utiliza los saltos como unidad de coste, con un mínimo de “1” para redes conectadas directamente. El número debe estar entre “1” y “15”; un número mayor que “15” significa que el enlace está caído. A menor número, menor “coste”.

Backup Gateway Introduzca la dirección IP de su gateway de backup en formato decimal. El router reenviará el tráfico automáticamente a esta dirección


IP si la conexión a internet del router terminase.




Capítulo 6 Configuración LAN

Este capítulo describe como configurar los parámetros de LAN

6.1 Descripción de LAN

Una LAN (Red de Área Local) es un sistema de comunicaciones compartido al que se conectan varios dispositivos. Una LAN es una red de equipos limitada a una zona determinada, usualmente dentro de un edificio o una planta de un edificio. Las pantallas de la LAN le ayudarán a configurar el servidor DHCP de LAN y gestionar las direcciones IP.

6.1.1 LANs, WANs y el router ZyXEL La conexión física actual determina si los puertos del Prestige son LAN o WAN. Existen dos redes IP separadas, una interior, la red LAN; y otra exterior, la red WAN, como se muestra a continuación.

Figura 47 Direcciones LAN y WAN


6.1.2 Configuración DHCP DHCP (Dynamic Host Configuration Protocol, RFC2131 y RFC2132 - Protocolo de configuración dinámica de equipos) permite a clientes individuales (estaciones de trabajo) obtener la configuración TCP/IP al inicializarse desde un servidor DHCP. Puede configurar el Prestige como servidor DHCP o deshabilitarlo. Cuando se configura como servidor, el Prestige proporciona la configuración TCP/IP a los clientes. Si el servicio DHCP se desactiva, debe disponer de otro servidor DHCP en la LAN o cada ordenador deberá ser configurado manualmente.

6.1.2.1 Configuración del Pool IP

El Prestige está preconfigurado con un pool de 32 direcciones IP para máquinas cliente, empezando desde la 192.168.1.33 a la 192.168.1.64. Dejando 31 direcciones IP, de la 192.168.1.2 a la 192.168.1.32 (excluyendo la del Prestige, que por defecto es la 192.168.1.1) para otras máquinas servidores, por ejemplo servidores para correo electrónico, FTP, telnet, web, etc., que usted pueda tener.

6.1.3 Dirección de Servidores DNS DNS (Domain Name System - Sistema de nombres de dominio) nos permite mapear un nombre de dominio a su correspondiente dirección IP y viceversa (ej. La dirección IP de www.zyxel.com es 204.217.0.2). El servidor DNS es estremamente importante porque sin él se deberia conocer la dirección IP de una máquina antes de poder acceder a ella. La dirección del servidor DNS que usted entre en la configuración DHCP será pasada a los clientes junto la dirección IP asignada y la máscara de subred.

Hay dos maneras por las cuales un ISP difunde la dirección del servidor DNS. La primera consiste en que el ISP informa a su cliente de la dirección del servidor DNS. Si su ISP le ha informado de la direccion del servidor DNS, introduzcala en el compo DNS Server en el DHCP Setup, en cualquier otro caso deje este campo en blanco.

Algunos ISP eligen pasar el servidor DNS usando las extensiones PPP IPCP (IP Control Protocol) del servidor DNS una vez la conexión está establecida.. Si su ISP no le asignó ningun servidor DNS explicitamente, posiblemente el servidor DNS sea transmitido en la negociación IPCP. El Prestige soporta las extensiones IPCP de servior DNS a través de la característica de proxy DNS.


Si los campos Primary y Secondary DNS Server en el DHCP Setup no están especificacos (valor 0.0.0.0) el Prestige informa a los clientes que él mismo es el servidor DNS. Cuando un estación de trabajo envia una petición de DNS al Prestige, el Prestige responderá con el servidor DNS real obtenido a través de IPCP.

Tenga en cuenta que el proxy DNS solo funciona cuando el ISP usa las extensiones IPCP de servidor DNS. Esto no quiere decir que pueda dejarse el servidor DNS en blanco en la configuración DHCP bajo cualquier circunstancia. Si su ISP le asigna un servidor DNS explicitamente, asegurese que su dirección IP está correctamente introducida en la configuración DHCP. De este modo, el router puede pasar el servidor DNS a las estaciones de trabajo y éstas podrán localizar el servidor DNS directamente sin la intervención del router.

6.1.4 Asignación de la dirección del Servidor DNS Utilice DNS (Domain Name System) para mapear un nombre de dominio con su correspondiente dirección IP y viceversa. El servidor DNS es extremadamente importante porque si él, sería necesario conocer la dirección IP de una máquina para poder acceder a la misma.

Existen dos maneras en las que el ISP informa de la dirección del servidor DNS.

• El ISP informa a los clientes de las direcciones de los servidores DNS, normalmente en forma de un documento informativo cuando se da de alta el servicio. Si su ISP le proporciona estas direcciones, introdúzcalas en los campos relativos al Servidor DNS en la configuración del DHCP.

• El router actúa como un proxy DNS cuando los campos de servidor DNS Primario y Secundario (Primary and Secondary DNS Server) se dejan en blanco en la pantalla de configuración de LAN (LAN Setup).

6.2 TCP/IP LAN

El Prestige incorpora funcionalidades de servidor DHCP para asignar direcciones IP y direcciones de servidores DNS a los sistemas que tengan habilitadas las capacidades de cliente DHCP.


6.2.1 Dirección IP y Mácara de Subred Como las casas en las calles, que comparten un nombre de calle común, las máquinas en una LAN comparten un número de red común.

De dónde se obtiene el número de red depende de su situación particular. Si su ISP o su administrador de red le asigna un bloque de direcciones IP registradas, siga sus instrucciones para seleccionar la dirección IP y la máscara de subred.

Si su ISP no le asignó explicitamente un número de red IP, seguramente esté utilizando una cuenta de usuario simple y su ISP le asigna una dirección IP dinámicamente cada vez que establece una conexión. Si este es el caso, se recomienda que seleccione un número de red desde 192.168.0.1 a 192.168.255.0 y que habilite la cuenta de usuario simple (SUA) que le permite el Prestige. La autoridad de assignación de números Internet, Internet Assigned Number Authority (IANA), reserva este bloque de direcciones especificamente para uso privado; por favor no utilice cualquier otro número amenos que se le haya indicado. Le aconsejamos seleccionar como número de red la IP 192.168.1.0, que cubre 254 direcciones individuales, desde 192.168.1.1 a 192.168.1.254 (0 y 255 estan reservadas). En otras palabras, los tres primeros números especifican el número de red, mientras que el último número identifica una estación de trabajo individualmente en tal red.

La máscara de subred especifica la porción de una dirección IP referida al número de red. Su Prestige completará la máscara de subred automáticamente basandose en la dirección IP que haya introducido. No necesita cambiar la máscara de subred introducida por el router a menos que sea instruido para hacerlo.

6.2.1.1 Direcciones IP privadas

Todas las máquinas en Internet debe tener una dirección única. Si sus redes estan aisladas de Internet, por ejemplo solo entre dos oficinas de su compañía, puede asignar cualquier dirección IP a sus máquinas sin problemas. Sin embargo, la autoridad de asignación de números Internet (IANA) ha reservado los siguientes tres bloques de direcciones IP especificamente para redes privadas:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255


Puede obtener su dirección IP de IANA, de un ISP o ser asignada desde un red privada. Si usted pertenece a una pequeña organización y su acceso a Internet es a través de un ISP, el ISP puede proveerle de la dirección Internet para sus redes locales. Por otra parte, si usted es parte de una organización mayor, deberia consultar su administrador de red para obtener las direcciones IP apropiadas.

Nota : No asigne una dirección IP arbitrariamente sin tener en cuenta su situación particular; siga siempre las indicaciones del manual. Para más información acerca de la asignación de direcciones, consulte el RFC 1597, Asignación de direcciones privadas para Internet y RFC 1466, Guia para gestionar el espacio de direcciones IP.

6.2.2 Configuración RIP RIP (Routing Information Protocol), protocolo de información de enrutado, permite a un router intercambiar información de enrutado con otros routers. Los campos de dirección RIP, RIP Direction, controlan los paquetes RIP enviados y. Cuando se ponen a:

• Both - El Prestige hará un broadcast de su tabla de enrutado periodicamente e incorporará la información RIP recibida.

• In Only - El Prestige no enviará ningún paquete RIP, pero aceptará paquetes recibidos.

• Out Only - El Prestige enviará paquetes RIP, pero no aceptará ningún paquete RIP.

• None - El Prestige no enviará ningún paquete RIP e ignorará cualquierpaqueteRIP recibido.

El campo Version controla el formato y el método broadcast de los paquetes RIP que el Prestige envia (éste reconoce ambos formatos al recibir). RIP-1 es universalmente soportado, pero RIP-2 aporta más información. RIP-1 es provablemente adecuado para la mayoria de redes, a menos que usted tenga una topologia de red inusual.

Tanto RIP-2B como RIP-2M envian los datos de enrutado en formato RIP-2, la diferencia está en que RIP-2B usa broadcast de subred mientras que RIP-2M usa multicast.

6.2.3 Multicast Tradicionalmente, los paquetes IP son transmitidos en uno de los dos posibles modos - Unicast (1 transmisor – 1 receptor) o Broadcast (1 transmisor – todos los equipos de la red). Multicast es un tercer modo de entregar paquetes IP a un grupo de equipos en la red, no a todos los equipos


IGMP (Internet Group Multicast Protocol), es un protocolo de la capa de sesión usado para establecer miembros en un grupo multicast, no se usa para transportar datos de usuario. La version 2 de IGMP (RFC 2236) es una mejora sobre la versión 1 (RFC 1112) pero la versión 1 de IGMP aún se usa ampliamente. Si desea leer más detalladamente información sobre interoperabilidad entre ambas versiones de IGMP, por favor dirijase a las secciones 4 y 5 del RFC 2236. La clase D de direcciones IP se usa para identificar grupos de equipos, puede estar en el rango de 224.0.0.0 a 239.255.255.255. La dirección 224.0.0.0 no se asigna a ningún grupo, es usada para equipos con IP multicast. La dirección 224.0.0.1 es usada para mensajes de petición, se asigna a un grupo permanente que incluye todos las direcciones IP de los equipos (incluyendo puertas de enlace). Todos lo equipos deben compartir el grupo 224.0.0.1 para participar en IGMP. La dirección 224.0.0.2 es asignada para un grupo de routers multicast.

El router soporta ambas versiones IGMP1 (IGMP-v1 e IGMP-v2). Al inicializar, el Prestige busca todas las redes directamente conectadas para unir los miembros del grupo. Después, el Prestige periodicamente actualiza esta información. IP Multicasting puede ser habilitado/deshabilitado en las interfaces LAN y/o WAN del Prestige usando los menús 3.2 (LAN) y 11.3 (WAN). Seleccione None para deshabilitar el multicast IP en estas interfaces.

6.2.4 Cualquier IP (Any IP) Tradicionalmente, es necesario configurar las direcciones IP y máscara de subred de un ordenador y el Prestige dentro de la misma subred para permitir al ordenador acceder a internet (a través del Prestige). En las ocasiones en las que el ordenador debe tener una dirección IP dentro de otra red, será necesario configurar manualmente los parámetros de red del ordenador cada vez que se desee acceder a Internet a través del Prestige.

Con la funcionalidad de Cualquier IP y el NAT habilitado, el Prestige permite a un ordenador acceder a Internet sin cambiar los parámetros de red (tales como dirección IP y máscara de subred) del ordenador, aún cuando las direcciones IP del ordenador y del Prestige no estén dentro de la misma subred. Con un ordenador configurado tanto con una dirección IP dinámica como estática (fija), únicamente con conectar el ordenador al Prestige se podrá acceder a Internet.

La siguiente figura muestra un escenario donde un ordenador está configurado para usar una dirección IP estática en un entorno empresarial. En un entorno residencial donde existe un router instalado, se podrá seguir utilizando el ordenador para acceder a Internet sin cambiar los parámetros de red, incluso cuando las direcciones IP del ordenador y el router no se encuentren dentro de la misma subred.


Figura 48 Ejemplo Any IP

La funcionalidad de Cualquier IP no se aplicará para un ordenador que esté utilizando bien una dirección IP dinámica o una dirección estática que se encuentra en la misma subred en la que se encuentra el Prestige.

Nota : Se deberá habilitar NAT/SUA para utilizar la funcionalidad Cualquier IP en el router.

6.2.4.1 Cómo funciona Any IP

El ARP (Address Resolution Protocol – Protocolo de Resolución de Dirección) es un protocolo para mapear una dirección IP a una dirección física, también conocida como dirección MAC (Media Access Control) en la red de área local. La tabla de routing IP se define en los dispositivos (el Prestige) para decidir que salto usar, para enviar los datos a su destino específico.

A continuación se muestran los pasos seguidos cuando un ordenador intenta acceder a Internet por primera vez a través del Prestige.

1. Cuando un ordenador (que se encuentra en una subred diferente al Prestige) intenta por primera vez acceder a Internet, envía paquetes a su puerta de enlace predeterminada (que no es el Prestige) haciendo uso de la dirección MAC en su tabla ARP.


2. Cuando el ordenador no puede comunicarse con su puerta de enlace predeterminada, envía una petición broadcast ARP a su LAN.

3. El Prestige recibe esta petición ARP y responde con su propia dirección MAC.

4. El ordenador actualiza la dirección MAC de su puerta de enlace predeterminada con la que recibe del router, en su tabla ARP. Una vez la tabla ARP se ha actualizado, el ordenador es capaz de acceder a Internet a través del Prestige.

5. Cuando el Prestige recibe los paquetes desde el ordenador, éste crea una entrada en su tabla de routing de manera que pueda enviar los paquetes hacia el ordenador de forma adecuada.

Tras actualizar toda esta información de routing, el ordenador puede acceder al router y a Internet como si se encontrase en la misma subred que el router ZyXEL.

6.3 Configurando la LAN

Pulse sobre LAN para abrir la siguiente pantalla.

Figura 49 LAN IP


Tabla 26 LAN IP


TCP/IP


IP Address Introduzca la dirección IP de su router (por defecto 192.168.1.1)

IP Subnet Mask Introduzca la máscara de subred asociada a su dirección IP de LAN.



Advanced Setup Pulse este botón para mostrar la pantalla Advanced LAN Setup y editar más detalles de la configuración de LAN.

6.3.1 Configuración Avanzada de LAN Para editar los parámetros avanzados de LAN, pulse sobre el botón Advanced Setup en la pantalla LAN IP. Aparecerá la pantalla siguiente.

Figura 50 Configuración Avanzada de LAN



Tabla 27 Configuración Avanzada de LAN






Any IP Setup Seleccione la casilla Active para habilitar la funcionalidad Any IP. Esto permite a cualquier ordenador acceder a internet sin necesidad de modificar su configuración de red, incluso cuando las direcciones IP del ordenador y el router no se encuentren dentro de la misma subred.

Si se deshabilita esta funcionalidad, únicamente los ordenadores que estén configurados para obtener una dirección IP dinámica o con una dirección IP fija dentro del mismo rango que la dirección IP LAN del router, podrán acceder a internet.

Windows Networking (NetBIOS over TCP/IP)

NetBIOS (Network Basic Input/Output System) son paquetes TCP o UDP que posibilitan que un ordenador pueda conectarse y comunicarse con la LAN. Para servicios tales como PPPoE o PPTP, los paquetes NetBIOS pueden originar llamadas no deseadas.

Sin embargo, en ocasiones es necesario el permitir el paso de paquetes NetBIOS a través de la WAN para permitir encontrar máquinas ubicadas en esa parte de la red.

Allow between LAN and WAN

Seleccione esta casilla para permitir que paquetes NetBIOS vayan de la LAN a la WAN y de la WAN a la LAN. Si el frewall se encuentra activo con las políticas por defecto configuradas para bloquear el tráfico WAN to LAN, también será necesario habilitar la política WAN to LAN por defecto para permitir el paso de tráfico NetBIOS.

Desmarque esta casilla para bloquear el paso todos los paquetes NetBIOS de LAN a WAN y de WAN a LAN.





6.4 Configuración del DHCP

Utilice esta pantalla para configurar la información de los servidores DNS que el router envia a los equipos con cliente DHCP ubicados en la LAN.

Figura 51 Configuración DHCP


Tabla 28 Configuración DHCP


DHCP Setup

DHCP Si se configura como Server, el router asignará los parámetros IP a cualquier cliente DHCP que se conecte en la LAN.

Si se configura a None, el servidor DHCP quedará deshabilitado.

Si se configura como Relay, el router actuará como un intermediario DHCP manejando tanto las peticiones como las respuestas


intercambiadas entre el servidor remoto y los clientes. Introduzca la dirección IP del servidor DHCP remoto en el campo Remote DHCP Server para este caso.

Cuando se utiliza DHCP, es necesario configurar los siguientes campos.:

IP Pool Starting Address Este campo especifica la primera de las direcciones IP del pool.

Pool Size Esta campo especifica el tamaño del pool de direcciones.

Remote DHCP Server Si se selecciona el modo Relay en el campo DHCP, introduzca aquí la dirección IP del servidor DHCP remoto.

DNS Server

DNS Servers Assigned by DHCP Server

El router ZyXEL proporciona la dirección IP del servidor DNS a los clientes DHCP.

Primary DNS Server

Secondary DNS Server

Este campo no está disponible cuando se selecciona el modo Relay.

Introduzca las direcciones IP de los servidores DNS. Estas direcciones son proporcionadas a los clientes DHCP junto con la dirección IP y la máscara de subred.

Si los campos se dejan a 0.0.0.0, el router ZyXEL actúa como DNS proxy, reenviando las peticiones DNS de los clientes a un servidor DNS real aprendido por IPCP y enviando la respuesta de vuelta a los ordenadores.


Reset Pulse Reset para volver a configurar esta pantalla de nuevo.

6.5 Lista de Clientes en LAN

Esta tabla permite asigna una dirección IP específica a ciertos ordenadores ubicados en la LAN en función de su dirección MAC.

Cada dispositivo Ethernet dispone de una dirección MAC única. LA dirección MAC es asignada en el momento de la fabricación y consiste en seis pares de caracteres hexadecimales, por ejemplo, 00:13:49:43:00:2C.


Para modificar estos parámetros, pulse sobre Network -> LAN -> Client List y aparecerá la siguiente pantalla.

Figura 52 Lista Clientes LAN


Tabla 29 Lista Clientes LAN


IP Address Introduzca la dirección IP que desea sea asignada al ordenador en la LAN que disponga de la dirección MAC que se especifica seguidamente.

MAC Address Introduzca la dirección MAC del ordenador ubicado en la LAN.

Add Pulse Add para añadir la entrada DHCP estática.

# Este campo es el índice asignado al ordenador dentro de la lista

Status Este campo muestra si el cliente está conectado al router.

Nost Name Este campo muestra el nombre del ordenador.

IP Address Este campo muestra la dirección IP relativa a la entrada # indicada anteriormente.

MAC Address Este campo muestra la dirección MAC del adaptador de red


utilizado por el ordenador para conectarse con el router.

Reserve Seleccione esta casilla para que el router siempre asigne la dirección IP actual a esa dirección MAC (y nombre de equipo). Puede seleccionar hasta 32 entradas en esta tabla.

Modify Pulse el icono modificar para editar el campo IP Address y poder modificarlo.

Apply Pulse Apply para guardar los cambios


Refresh Pulse Refresh para volver a cargar la información de la tabla DHCP.

6.6 LAN IP Alias

La funcionalidad IP Alias permite dividir una red física en diferentes redes lógicas sobre la misma interfaz Ethernet. El router ZyXEL puede soportar la configuración de hasta 3 redes lógicas a través de su interfaz Ethernet físico, con el propio router actuando como gateway para cada una de las redes en la LAN.

Cua ndo utilice IP Alias, será necesario configurar reglas en el firewall para controlar el acceso entre las diferentes redes lógicas en LAN.

Nota : Asegúrese que las subredes lógicas no se solapan entre sí.

La siguiente figura muestra una LAN dividida en las subredes A, B y C.


Figura 53 Red Física y Partición en Redes Lógicas

Para modificar los parámetros IP Alias en su router ZyXEL, pulse sobre Network -> LAN -> IP Alias y aparecerá la siguiente pantalla.

Figura 54 LAN IP Alias



Tabla 30 LAN IP Alias


IP Alias 1,2 Seleccione la casilla correspondiente para configurar una subred LAN en el router ZyXEL.

IP Address Introduzca la dirección IP de su router ZyXEL en formato decimal.

IP Subnet Mask El router calculará de forma automática la máscara de subred en función de la dirección IP configurada.






Capítulo 7 LAN Inalámbrica

Este capítulo describe como configurar los parámetros de la red inalámbrica del router ZyXEL.

7.1 Descripción Redes Inalámbricas

La siguiente figura muestra un ejemplo de un red inalámbrica.

Figura 55 Ejemplo de red inalámbrica

La red inalámbrica sería la parte redondeada por el círculo azul. En esta red inalámbrica, los equipos A y B son denominados clientes inalámbricos. Los clientes inalámbricos utilizan el punto de acceso (AP) para


interactuar con otros dispositivos (como un impresora) o con internet. Su router ZyXEL haría las funciones de punto de acceso.

Cada red inalámbrica debe cumplir los siguientes requisitos básicos:

• Cada cliente inalámbrico dentro de la red inalámbrica debe utilizar el mismo SSID. El SSID es el nombre de la red inalámbrica. La abreviatura viene de Service Set IDentity.

• Si dos redes inalámbricas se superponen, éstas deberían utilizar diferentes canales. Como los canales de televisión o de radio, cada red inalámbirca utiliza un canal específico, o frecuencia, para enviar y recibir información.

• Cada cliente inalámbrico dentro de la misma red inalámbirca debe utilizar unos parámetros de seguridad compatibles con los configurados en el punto de acceso. Esta seguridad bloquea el acceso a la red inalámbrica a dispositivos no autorizados. También sirve para proteger la información que se envía a través de la red inalámbrica.

7.2 Descripción Seguridad Inalámbrica

Los siguientes apartados introducen diferentes tipos de seguridad inalámbrica que son aplicables a la red inalámbrica.

7.2.1 SSID Normalmente, el punto de acceso actúa como una baliza y de forma periódica envía un broadcast con el valor del SSID dentro de su zona de cobertura. También es posible ocultar el valor del SSID, en cuyo caso el punto de acceso no realizará los envíos broadcast de este SSID. Adicionalmente, sería necesario modificar el valor por defecto del SSID por algún otro más personalizado para diferenciarlo del resto.

Este tipo de seguridad es muy débil, debido a que existen diferentes formas en los que equipos no autorizados podrían todavía encontrar este SSID, aunque estuviese oculto. Adicionalmente, los dispositivos no autorizados podrían visualizar la información que se está transmitiendo a través de la red inalámbrica.


7.2.2 Filtrado MAC Cada dispositivo inalámbrico tiene un identificador único, denominado dirección MAC. La dirección MAC es asignada en fábrica y consiste en seis pares de caracteres hexadecimales, por ejemplo, 00:A0:C5:00:00:02. Necesita conocer la dirección MAC de sus dispositivos para configurar esta pantalla.

Es posible utilizar el filtrado por dirección MAC para decir al punto de acceso a qué clientes inalámbricos se les permite o se les bloquea el acceso a la red inalámbrica. Si al cliente inalámbrico se le permite el acceso a la red, adicionalmente tiene que disponer de los parámetros correctos (SSID, canal, y seguridad) para usar la red. Si a un cliente inalámbrico no se le permite acceder a la red, no importa si además tiene o no configuados los parámetros correctos.

Este tipo de seguridad no protege la información que se envía a través de la red inalámbrica. Además, existen diversos mecanismos por medio de los cuáles ciertos equipos no autorizados todavía podrían obtener la dirección MAC de un cliente inalámbrico autorizado de modo que podrían lograr el acceso a la red inalámbrica.

7.2.3 Autenticación de Usuario La autenticación es el proceso de verificación utilizado para comprobar si a un dispositivo inalámbrico se le permite utilizar la red inalámbrica. Es posible forzar a que todo cliente inalámbrico se registre en la red antes de utilizarla. Este proceso es denominado autenticación de usuario. Sin embargo, para llevar a cabo este hecho, cada cliente inalámbrico dentro de la red tendrá que ser compatible con el estándar IEEE 802.1x.

Para las redes inalámbricas, existen dos ubicaciones en las que almacenar los pares nombre de usuario y contraseña para cada usuario.

• En el Punto de acceso: esta funcionalidad se denomina también como Base de datos local.

• En un servidor Radius : consistente en que un servidor más utilizado en entornos de negocios que en residenciales.

Si su punto de acceso no soportase una base de datos local y no dispone de ningún servidor RADIUS, no sería posible configurar ninguna credencial de acceso para los usuarios.

Los dispositivos no autorizados todavía podrían visualizar la información intercambiada a través de la red inalámbrica aunque no pudiesen hacer uso de la misma. Además, existen determinados mecanismos de


modo que los dispositivos no autorizados pueden obtener unas credenciales de acceso (usuario/contraseña) válidas. De modo que pueden utilizarlas para acceder y utilizar la red inalámbrica.

Las bases de datos locales tienen la limitación adicional que se comenta en la siguiente sección.

7.2.4 Encriptación Las redes inalámbricas pueden utilizar la encriptación para proteger la información que se transmite a través de la red. La encriptación es como un código secreto. Si no se conoce este código, no es posible entender el mensaje.

Los tipos de encriptación que se pueden seleccionar dependen del tipo de autenticación de usuario.

Tabla 31 Tipos de encriptación para cada tipo de autenticación

Sin Autenticación Servidor RADIUS

Sin seguridad

WEP Estática

WPA-PSK

WPA

WPA2-PSK WPA2

Por ejemplo, si la red inalámbrica dispone de un servidor RADIUS, sería posible seleccionar encriptación WPA ó WPA2. Si los usuarios no se autenticación con la red inalámbrica, es posible elegir entre Sin encriptación, WEP Estática, WPA-PSK ó WPA2-PSK.

Muchos tipos de encriptación utilizan una clave para proteger la información transmitida a través de la red inalámbrica. Mientras mayor longitud tenga la clave, más potente será la encriptación. Cada cliente inalámbrico deberá utilizar la misma clave que la configurada en el punto de acceso.

7.2.5 Funcionalidad OTIST (One-Touch Intelligent Security Technology) Con la funcionalidad OTIST de ZyXEL, es posible configurar el SSID y la clave WPA-PSK en el router ZyXEL. A partir de esta información, el router transfiere estos parámetros a los dispositivos de la red inalámbrica. Como resultado de este proceso no sería necesario configurar el SSID y la encriptación en cada dispositivo de la red inalámbrica.


Los dispositivos de la red inalámbrica tendrán que soportar igualmente la funcionalidad OTIST, y encontrarse dentro del área de cobertura del router cuando se activa esta función.

7.3 Descripción Rendimiento de la Redes Inalámbricas

Los siguientes puntos describen los diferentes mecanismos implementados para mejorar el rendimiento de las redes inalámbricas.

7.3.1 Calidad de Servicio (QoS) Es posible activar la calidad de servicio Wi-Fi Multimedia (WMM) para mejorar el rendimiento de las aplicaciones de voz y video a través de la red inalámbrica. La calidad de servicio asigna una prioridad más alta al tráfico de voz y al vídeo frente al resto de paquetes. De forma similar, se asigna la prioridad más baja a la descarga de ficheros de modo que no reduzcan la calidad de las otras aplicaciones.

7.4 Pantalla General LAN Inalámbrica

Nota: Si está configurando su router ZyXEL desde un ordenador conectado a la red inalámbrica del mismo y modifica los parámetros de SSID o de encriptación, se perderá la conectividad inalámbrica cuando se pulse Apply para confirmar. Será necesario modificar los parámetros inalámbricos en el ordenador para que vuelvan a coincidir con los nuevos configurados en el router.

Pulse Network Wireless LAN para abrir la pantalla General.


Figura 56 LAN Inalámbrica : General


Tabla 32 LAN Inalámbrica : General


Active Wireless LAN Pulse sobre esta casilla para activar la red inalámbrica

Network Name (SSID) El valor del SSID identifica el nombre de la red inalámbrica con el que se asocian los clientes inalámbricos. Introduzca un nombre descriptivo (de hasta 32 caracteres) para la LAN inalámbrica.

Hide SSID Seleccione esta casilla para ocultar el SSID de manera que las estaciones inalámbricas no puedan obtener el SSID al realizar búsquedas pasivas de estaciones.

Channel Selection Configure un canal operativo dependiendo de su región.

Seleccione un canal de la lista desplegable.

Apply Pulse Apply para guardar los cambios realizados.

Cancel Pulse Cancel para cargar los parámetros de configuración originales en esta pantalla.


Advanced Setup Pulse Adanced Setup para mostrar la pantalla de configuración avanzada y editar más detalles de configuración de la red inalámbrica

7.4.1 Sin Seguridad Seleccione la opción No Security para que los clientes inalámbricos se comuniquen con el punto de acceso sin ningún tipo de encriptación de datos.

Nota : Si no se habilita ningún tipo de seguridad en el router ZyXEL, su red será accesible desde cualquier dispositivo de red inalámbrico que se encuentre dentro de su zona de cobertura.

Figura 57 Red inalámbrica : Sin seguridad


Tabla 33 Red inalámbrica sin seguridad


Security Mode Seleccione No Security de la lista desplegable.


Cancel Pulse Cancel para volver a cargar los parámetros de configuración originales en esta


pantalla.


7.4.2 Encriptación WEP La encriptación WEP protege los datos transmitidos entre las estaciones inalámbricas y los puntos de acceso para mentener la privacidad de las comunicaciones de red. Se protegen tanto las comunicaciones unicast como multicast dentro de una red. Tanto las estaciones inalámbricas como los puntos de acceso deben de utilizar la misma clave WEP.

El router ZyXEL permite la configuración de hasta cuatro claves de 64, 128 ó 256 bits pero únicamente una de ellas puede ser utilizada.

Para configurar y habilitar la encriptación WEP; pulse sobre Network Wireless LAN para mostrar la pantalla General. Seleccione Static WEP de la lista Security Mode.


Figura 58 Red Inalámbrica : Encriptación WEP Estática

La siguiente tabla describe los campos de seguridad inalámbrica de esta pantalla.


Security Mode Seleccione Static WEP de la lista desplegable.

Passphrase Introduzca un código (de hasta 32 caracteres) y pulse Generate, de modo que el router ZyXEL generará de forma automática la clave WEP.

Clave WEP Las claves WEP son utilizadas para encriptar los datos. Tanto el router ZyXEL como los clientes inalámbricos deben utilizar la misma clave WEP para la transmisión de datos.

Si desea configurar manualmente la clave WEP, introduzca 5, 13 ó 29 caracteres (ASCII) o bien 10, 26 ó 58 caracteres hexadecimales (“0-9”,”A-


F”) para las claves de 64-bits, 128-bits y 256-bits respectivamente.


Cancel Pulse Cancel para volver a cargar los parámetros de configuración originales en esta pantalla.


7.4.3 WPA-PSK/WPA2-PSK Para configurar y habilitar la autenticación WPA(2)-PSK; pulse sobre Network Wireless LAN para mostrar la pantalla General. Seleccione WPA-PSK ó WPA2-PSK de la lista Security Mode.

Figura 59 Red inalámbrica : WPA-PSK/WPA2-PSK




Security Mode Seleccione WPA-PSK ó WPA2-PSK de la lista desplegable.

WPA Compatible Esta opción será configurable cuando se seleccione WPA2-PSK ó WPA2 en el campo Security Mode.

Marque la casilla para que tanto a los clientes WPA como WPA2 les sea posible comunicarse con el router ZyXEL incluso cuando el mismo esté configurado en modo WPA2-PSK ó WPA2.

Pre-Shared Key Los mecanismos de encriptación utilizados por WPA/WPA2 y WPA-PSK/WPA2-PSK son idénticos. La única diferencia entre ellos es que WPA-PSK utiliza una clave simple, en lugar de credenciales específicas de usuario.

Introduzca la clave de entre 8 y 63 caracteres ASCII (identificando entre mayúsculas y minúsculas).

ReAuthentication Timer (In seconds)

Especifique la frecuencia con que los clientes inalámbricos tiene que reenviar los valores de usuario y contraseña para seguir conectados. Introduzca el intervalo de tiempo entre 10 y 9999 segundos. El valor por defecto es de 1800 segundos (30 minutos).

Nota: Si la autenticación de clientes inalámbricos se está realizando un servidor RADIUS, el temporizador de re-autenticación en el servidor RADIUS tendrá prioridad.

Idle Timeout (In seconds)

El router ZyXEL desconectará automáticamente de la red aquellas estaciones inalámbricas que permanezcan inactivas durante cierto periodo de tiempo. La estación inalámbrica necesitará enviar el usuario y la contraseña de nuevo de poder volver a utilizar la red inalámbrica.

Group Key Update Timer (In seconds)

El temporizador de actualización de la clave de grupo indica cada cuanto tiempo el punto de acceso (si se está utilizando WPA-PSK/WPA2-PSK) o el servidor RADIUS (si se está utilizando WPA(2)) envía una nueva clave de grupo a todos los clientes. El proceso de re-encriptado automático es el equivalente en WPA(2) al que supondría el modificar la clave WEP en un punto de acceso y todas sus estaciones inalámbricas asociadas cada cierto periodo de tiempo. Este parámetro sólo se encuentra soportado para los modos WPA-PSK y WPA2-PSK. El valor por defecto es 1800 segundos (30 minutos).





7.4.4 WPA/WPA2 Para configurar y habilitar los parámetros de seguridad WPA/WPA2; pulse sobre Network Wireless LAN para mostrar la pantalla General. Seleccione WPA ó WPA2 de la lista desplegable Security Mode.


Figura 60 Red inalámbrica : WPA/WPA2


Tabla 36 Red inalámbrica : WPA/WPA2


Security Mode Seleccione WPA ó WPA2 de la lista desplegable.

WPA Compatible Esta opción será configurable cuando se seleccione WPA2-PSK ó WPA2 en el campo Security Mode.


Marque la casilla para que tanto a los clientes WPA como WPA2 les sea posible comunicarse con el router ZyXEL incluso cuando el mismo esté configurado en modo WPA2-PSK ó WPA2.

ReAuthentication Timer (In seconds)

Especifique la frecuencia con que los clientes inalámbricos tiene que reenviar los valores de usuario y contraseña para seguir conectados. Introduzca el intervalo de tiempo entre 10 y 9999 segundos. El valor por defecto es de 1800 segundos (30 minutos).

Nota: Si la autenticación de clientes inalámbricos se está realizando un servidor RADIUS, el temporizador de re-autenticación en el servidor RADIUS tendrá prioridad.

Idle Timeout (In seconds)

El router ZyXEL desconectará automáticamente de la red aquellas estaciones inalámbricas que permanezcan inactivas durante cierto periodo de tiempo. La estación inalámbrica necesitará enviar el usuario y la contraseña de nuevo de poder volver a utilizar la red inalámbrica.

Group Key Update Timer (In seconds)

El temporizador de actualización de la clave de grupo indica cada cuanto tiempo el punto de acceso (si se está utilizando WPA-PSK/WPA2-PSK) o el servidor RADIUS (si se está utilizando WPA(2)) envía una nueva clave de grupo a todos los clientes. El proceso de re-encriptado automático es el equivalente en WPA(2) al que supondría el modificar la clave WEP en un punto de acceso y todas sus estaciones inalámbricas asociadas cada cierto periodo de tiempo. Este parámetro sólo se encuentra soportado para los modos WPA-PSK y WPA2-PSK. El valor por defecto es 1800 segundos (30 minutos).

Authentication Server

IP Address Introduzca la dirección IP del servidor de autenticación externo.

Port Number Introduzca el número de puerto del servidor de autenticación externo.

Shared Secret Introduzca la contraseña (de hasta 31 caracteres) que será compartida entre el servidor de autenticación externo y el router ZyXEL.

Accounting Server (optional)

Active Seleccione Yes de la lista desplegable para habilitar la contabilidad de usuarios a través del servidor externo.

IP Address Introduzca la dirección del servidor de contabilidad.

Port Number Introduzca el número de puerto del servidor de contabilidad.

Shared Secret Introduzca la contraseña (de hasta 31 caracteres) que será compartida entre el


servidor de contabilidad y el router ZyXEL.




7.4.5 Configuración Avanzada de la Red Inalámbrica Para configurar los parámetros avanzados de la red inalámbrica, pulse sobre el botón Advanced Setup en la pantalla General. Aparecerá la pantalla siguiente.

Figura 61 Configuración Avanzada



Tabla 37 Red inalámbrica : Configuración Avanzada


Wireless Advanced Setup

RTS/CTS Threshold Introduzca un valor entre 0 y 2432. Se se selecciona la casilla Enable 802.11g+ mode, este campo estará sombreado y el router utilizará automáticamente el valor 4096.

Fragmentation Threshold Este campo indica el máximo tamaño del fragmento de datos que puede ser enviado. Introduzca un valor entre 256 y 2432. Si se selecciona la opción Enable 802.11g+ mode, esta campo aparecerá sombreado y el router utilizará automáticamente el valor 4096.

Output Power Configure el nivel de potencia de salida del router en este campo. Este valor controla el nivel de potencia de salida del dispositivo. En un entorno con una alta densidad de puntos de acceso, reducir la potencia de salida reduce las interferencias con otros puntos de acceso.

Las opciones son Maximum, Middle y Minimum.

Preamble Seleccione Long si no está seguro del modo de preámbulo soportado por los adaptadores inalámbricos de su red, así como para proporcionar una mayor fiabilidad a las comunicaciones en un entorno de red saturado.

Seleccione Short si está seguro de que este modo de preámbulo es el soportado por los clientes wireless, así como para hacer más efectivas las comunicaciones.

Seleccione Dynamic para que el router ZyXEL utilice de forma automática el modo short cuando los clientes inalámbricos también lo soporten, y en caso contrario, utilizar el modo long.

802.11 Mode Seleccione 802.11b Only para permitir que únicamente clientes inalámbricos compatibles con la norma 802.11b puedan asociarse con el router.

Seleccione 802.11g Only para permitir que únicamente clientes inalámbricos compatibles con la norma 802.11g puedan asociarse con el router.

Seleccione Mixed para permiti que tanto clientes inalámbricos 802.11b como 802.11g puedan asociarse con el router. La tasa de transmisión en estos casos podría verse reducida.

Enable 802.11g+ mode Seleccione esta opción para permitir que cualquier cliente inalámbrico


que también soporte esta funcionalidad pueda asociarse con el router a una tasa de transmisión más elevada. Esto permite al router ZyXEL transmitir a una velocidad superior a la definida en el modo 802.11g.

Max. Frame Burst Habilitar esta opción para eliminar colisiones en redes configuradas en modo mixto (con soporte de tráfico tanto 802.11g como 802.11b).

Este parámetro define el máximo tiempo, en microsegundos, en que el router ZyXEL transmite sólo tráfico 802.11g.

Introduzca el valor entre 0 y 1800 (650, 1000 ó 1800 serían los valores recomendados). Introduzca 0 para deshabilitar esta funcionalidad.


Apply Pulse Apply para guardar los cambios en el router

Cancel Pulse Cancel para volver a cargar la configuración previa en esta pantalla.

7.5 OTIST

La funcionalidad OTIST (One-Touch Intelligent Security Technology) permite al P320W configurar las estaciones inalámbricas con los mismos parámetros configurados en el gateway.

Nota : Los clientes inalámbricos deben soportar OTIST y tener dicha funcionalidad habilitada.

A continuación se muestran los parámetros inalámbricos que el router asigna a los clientes inalámbricos si el OTIST está habilitado en ambos dispositivos y la clave OTIST coincide.

• SSID

• Seguridad (WEP ó WPA-PSK)

Nota : Mediante este procedimiento se reemplazarán los parámetros inalámbricos pre-configurados en los clientes inalámbricos.

7.5.1 Habilitando OTIST Es necesario habilitar la funcionalidad OTIST tanto en el punto de acceso como en el cliente inalámbrico antes de comenzar la transferencia de los parámetros.


Nota : Tanto el punto de acceso como el cliente (o clientes) inalámbricos deben utilizar la misma Clave de Configuración (Setup Key).

7.5.1.1 AP

Es posible habilitar la funcionalidad OTIST en el router mediante el botón RESET o el configurador web.

7.5.1.1.1 Botón de reset

Si se utiliza el botón de RESET, se utilizará como clave de configuración la establecida por defecto (01234567) o la última que se haya configurado y guardado mediante el configurador web.

Mantenga pulsado el botón de RESET entre 1 y 5 segundos.

Nota: Si lo mantiene pulsado durante más tiempo, el dispositivo se reseteará a los parámetros por defecto.

7.5.1.1.2 Configurador Web

Pulse Network Wireless LAN OTIST. Aparecerá la siguiente pantalla.

Figura 62 OTIST


Tabla 38 OTIST


Setup Key Introduzca la clave de configuración OTIST de 8 caracteres.

La clave por defecto es “01234567”.


Nota : Si modifica esta clave en el punto de acceso, deberá hacerlo también en los clientes inalámbricos.

Yes! Seleccione esta casilla para que la función OTIST genere automáticamente una clave WPA-PSK.

Si configura de forma manual una clave WEP y esta casilla está activada, entonces se utilizará la clave configurada manualmente.

Si desea configurar su propia clave WPA-PSK y que la función OTIST utilice esa WPA-PSK, entonces deberá:

• Configurar una clave WPA-PSK en la pantalla General.

• Desmarcar esta casilla en la pantalla OTIST y pulsar Start.

Si desea que el sistema OTIST genere una clave WPA-PSK automáticamente, se deberá:

• Cambiar la seguridad a Sin seguridad en la pantalla General.

• Marcar la casilla Yes! en esta pantalla OTIST y pulsar Start.

• La pantalla General mostrará una clave WPA-PSK autogenerada, configurando el punto de acceso en modo WPA-PSK.

Los parámetros de seguridad WPA-PSK son asignados a los clientes inalámbricos cuando el proceso OTIST es ejecutado.

Start Pulse sobre Start para encriptar los datos inalámbricos utilizando la clave de configuración y posibilitando al router el configurar en las estaciones inalámbricas los mismos parámetros inalámbricos que los utilizados por él mismo. Será necesario el activar y lanzar el proceso OTIST en la estación inalámbrica al mismo tiempo.

El proceso llevará unos 3 minutos en completarse.

7.5.1.2 Cliente Inalámbrico

Lance la utilidad del cliente inalámbrico compatible con OTIST y pulse sobre la pestaña Adapter. Seleccione la casilla OTIST, introduzca la misma clave de configuración (Setup key) que la establecida en el punto de acceso y pulse sobre el botón Save para guardar los cambios.


Figura 63 Pantalla OTIST en el cliente inalámbrico

7.5.2 Lanzando el proceso OTIST Nota: Deberá pulsar sobre el botón Start en la pantalla OTIST del configurador web del router y en la pantalla Adapter del cliente inalámbrico.

1. En el punto de acceso, aparecerá un ventana indicando los parámetros de seguridad que serán transferidos. Será posible utilizar la clave de esta ventana para configurar la encriptación WPA-PSK de forma manual en dispositivos inalámbricos que no soporten esta funcionalidad OTIST. Tras revisar esto, pulse OK.

Figura 64 Clave de configuración


2. La siguiente pantalla apacerá mientras los parámetros OTIST se están transfiriendo. Se cerrará cuando la transferencia finalice.

Figura 66 Progreso OTIST (Punto de acceso)

Figura 67 Progreso OTIST (Cliente)

3. En el cliente inalámbrico, se observará la siguiente pantalla si no se puede localizar ningún punto de acceso con la función OTIST habilitada (con la misma clave de configuración – Setup Key). Pulse OK para volver a la pantalla principal de la utilidad del cliente inalámbrico.

Figura 68 No se encuentra punto de acceso con OTIST

4. Si existiese más de un punto de acceso con la funcionalidad OTIST activada dentro del mismo área de cobertura, se observará una pantalla solicitando información para elegir el punto de acceso del que obtener los parámetros.


7.5.3 Notas sobre OTIST 1. Si habilita el OTIST en el cliente inalámbrico, se le mostrará la siguiente pantalla cada vez

que inicie la utilidad. Pulse Yes (Sí) para que comience la detección de punto de acceso con OTIST habilitado.

Figura 69 Lanzar OTIST?

2. Si el cliente inalámbrico con OTIST habilitado pierde la conexión inalámbrica con el punto de acceso durante más de diez segundos, entonces comenzará a buscar nuevos puntos de accesos con OTIST habilitado durante un minuto. (Si se configura de forma manual que el cliente busque nuevos puntos de acceso con OTIST habilitado, entonces no existirá ningún termporizador; pulse sobre Cancel (Cancelar) en la pantalla de progreso para detener la búsqueda).

3. Cuando el cliente inalámbrico detecta un punto de acceso con OTIST habilitado, aún deberá pulsar el botón Start (Iniciar) en el configurador web del punto de acceso o mantener pulsado el botón Reset (durante uno o dos segundos) para que el punto de acceso transfiriese los parámetros.

4. Si se modifica el SSID o las claves en el punto de acceso tras haber hecho uso del OTIST, será necesario volver a ejecutar OTIST o introducir manualmente los nuevos valores en los clientes inalámbricos.

5. Si se configura OTIST para que genere una clave WPA-PSK, esta clave cambiará cada vez que se ejecute el proceso OTIST. De manera que si un nuevo cliente se asocia a la red, será necesario nuevamente ejecutar OTIST tanto en el punto de acceso como en todos los clientes inalámbricos.


7.6 Filtrado MAC

La pantalla del Filtrado MAC permite configurar el router para permitir (Allow) el acceso exclusivamente a determinadas estaciones inalámbricas (hasta 32 dispositivos) o impedir (Deny) que hasta 32 dispositivos puedan asociarse al router. Cada dispositivo ethernet cuenta con una dirección MAC única. La dirección MAC es asignada en la fabricación y consiste en seis pares de caracteres hexadecimales, por ejemplo, 00-A0-C5-00-00-02. Será necesario conocer la dirección MAC de los dispositivos antes de configurar esta pantalla.

Para modificar los parámetros de filtrado MAC de su router, pulse sobre Network Wireless LAN MAC Filter. Aparecerá la siguiente pantalla.


Figura 70 Filtrado MAC


Tabla 39 Filtrado MAC


Active MAC Filter Seleccione esta opción para habilitar el filtrado MAC

Filter Action Defina la acción de filtrado a ejecutar para la lista de direcciones MAC contenidas en la tabla siguiente.


Seleccione Deny para bloquear el acceso al router, de manera que únicamente a las direcciones MAC que no aparezcan en la siguiente lista se les permitirá el acceso al gateway.

Seleccione Allow para permitir el acceso al router, de manera que únicamente a las direcciones MAC que aparezcan en la lista se les permitirá el acceso al punto de acceso.

Set Este campo muestra el índice de la dirección MAC.

MAC Address Introduzca las direcciones MAC de las estaciones inalámbricas a las que se les permitirá o denegará el acceso al router. Introduzca dirección MAC en el formato válido, esto es, seis pares de caracteres hexadecimales, por ejemplo, 00:A0:C5:11:22:AF


Cancel Pulse Cancel para colocar en los parámetros de esta pantalla la configuración previa.

7.7 QoS WMM

La calidad de servicio WMM permite priorizar el tráfico inalámbrico en función de servicios individuales.

WMM forma parte del estandar IEEE 802.11e que define la calidad de servicio (QoS) en redes inalámbricas.

7.7.1 Ejemplo QoS WMM Cuando la calidad de servicio WMM no se encuentra habilitada, todos los paquetes de datos comparten el ancho de banda disponible a través de la red inalámbrica. Si se inyecta otro tipo de tráfico y esto origina una demanda adicional que excede la capacidad de la red actual, entonces los paquetes provenientes de este nuevo caudal reducen el throughput disponible para el tráfico inicial.

Cuando la funcionalidad de calidad de servicio WMM está habilitado, los streams de tráfico son priorizados en función de las necesidades de la aplicación. Es posible asignar diferentes prioridades en función de la aplicación. Esta acción previene la reducción en la transmisión de datos para aplicaciones que son más sensibles al retardo o a la perdida de paquetes.


7.7.2 Prioridades QoS WMM La siguiente tabla describe las prioridades que es posible aplicar al tráfico que envía el router ZyXEL a través de la red inalámbrica.

Tabla 40 Prioridades QoS WMM

NIVELES DE PRIORIDAD:

Más alta Normalmente utilizada para el tráfico de voz y vídeo que es especialmente sensible al jitter (variaciones en el delay). Utilice la prioridad más alta para reducir la latencia para mejorar la calidad de voz.

Alta Normalmente utilizada para tráfico de vídeo que tiene alguna tolerancia para el jitter pero necesita ser priorizado sobre el resto de tráfico de datos.

Medio Normalmente utilizada para tráfico de aplicaciones o dispositivos que no requieren altas capacidades de calidad de servicio. Utilice la prioridad media para tráfico poco sensible a la latencia, pero que puede verse afectado por retrasos exagerados, como la navegación por internet.

Bajo Este tipo de priorización es normalmente utilzado para tráfico no crítico como transferencia de ficheros o trabajos de impresión. Utilice la prioridad más baja para aplicaciones que no tienen una latencia estricta y sin unos requisitos mínimos de ancho de banda.

7.7.3 Servicios Los servicios y los números de puertos utilizados más frecuentemente se muestran en la siguiente tabla. Consulte la RFC1700 para obtener más información sobre los números de puertos. Junto al nombre del servicio, aparecen dos campos entre paréntesis. El primer campo indica el tipo de protocolo IP (TCP, UDP o ICMP). El segundo campo indicar el número de puerto IP que define el servicio.

Tabla 41 Servicios más comunes


AIM/NEW_ICQ(TCP:5190) Servicio AOL’s Internet Messenger, utilizado como puerto de escucha por ICQ

AUTH(TCP:113) Protocolo de Autenticación utilizado por varios servidores

BGP(TCP:179) Border Gateway Protocol.


BOOTP_CLIENT(UDP:68) Cliente DHCP

BOOTP_SERVER(UDP:67) Servidor DHCP

CU-SEEME(TCP/UDP:7648,24032) Solución para videoconferencia desde White Pines Software

DNS(UDP/TCP:53) Domain Name Server – Servidor de Nombre de Dominio, un servicio que busca la correspondencia entre nombres web (p.e. www.zyxel.es) con su número IP.

FINGER(TCP:79) Finger es un comando relativo a UNIX o Internet que puede ser utilizado para comprobar si un usuario se ha registrado

FTP(TCP:20,21) File Transfer Program – Programa de Transferencia de Ficheros, un programa para habilitar la transferencia rápida de ficheros, incluyendo ficheros largos que no podrían transmitirse por e-mail.

H.323(TCP:1720) NetMeeting utiliza este protocolo.

HTTP(TCP:80) Hyper Text Transfer Protocol – protocolo cliente/servidor para el acceso a internet

HTTPS HTTPS es una sesión http segura utilizada frecuentemente en comercio en internet

ICQ(UDP:4000) Programa de chat en internet

IPSEC_TRANSPORT/TUNNEL(AH:0) El protocolo de tunelizado IPSec AH utiliza este servicio

IPSEC_TUNNEL(ESP:0) El protocolo de tunelizado IPSec ESP utiliza este servicio

IRC(TCP/UDP:6667) Programa de chat en internet

MSN Messenger(TCP:1863) Messenger de Microsoft utiliza este protocolo

MULTICAST(IGMP:0) Internet Group Multicast Protocol se utiliza para enviar paquetes a grupos específicos

NEWS(TCP:144) Protocolo para grupos de noticias

NFS(UDP:2049) Network File System – NFS es un servicio de ficheros distribuidos cliente/servidor que proporciona una compartición de ficheros transparente en entornos de red

NNTP(TCP:119) Network News Transport Protocol – El protocolo es el mecanismo de distribución para el servicio del grupo de noticias USENET


PING(ICMP:0) Packet Internet Groper es un protocolo que envía paquetes de petición echo ICMP para chequear si un equipo es alcanzable

POP3(TCP:110) Post Office Protocol version 3 permite a un ordenador de cliente obtener el correo desde un servidor POP3 a través de una conexión (TCP/IP u otra).

PPTP(TCP:1723) Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes públicas. Éste es el canal de control.

PPTP_TUNNEL(GRE:0) Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes públicas. Éste es el canal de datos.

RCMD(TCP:512) Servicio de comandos remoto.

REAL_AUDIO(TCP:7070) Un servicio de streaming de audio que habilita el sonido en tiempo real sobre web

REXEC(TCP:514) Ejecución Demonio Remota

RLOGIN(TCP:513) Login remoto.

RTELNET(TCP:107) Telnet remoto.

RTSP(TCP/UDP:554) El protocolo de Streaming de tiempo real es un control remoto para multimedia sobre Internet

SFTP(TCP:115) Protocolo de Transferencia de Fichero Simple

SMTP(TCP:25) Simple Mail Transfer Protocolo es el estándar de intercambio de mensajes en Internet. SMTP permite intercambiar mensajes entre servidores de correo.

SNMP(TCP/UDP:161) Programa Simple de Gestión de Red

SNMP-TRAPS(TCP/UDP:162) Traps para utilizar con SNMP (RFC1215)

SQL-NET(TCP:1521) Structured Query Language es un interfaz para acceso de datos de diferentes tipos de sistemas de bases de datos, incluyendo mainframes, sistemas de rango medio, sistemas UNIX y servidores de red.

SSDP(UDP:1900) Simple Service Discovery Protocol (SSDP) es un servicio de descubrimiento en búsqueda de dispositivos Universal Plug and Play en la red local o en gateways del upstream de Internet utilizando el puerto UDP 1900.

SSH(TCP/UDP:22) Programa de gestión remota segura.


STRMWORKS(UDP:1558) Protocolo de Trabajo con Streams.

SYSLOG(UDP:514) Syslog permite enviar los logs del sistema a un servidor UNIX

TACACS(UDP:49) Protocolo de Registro de Host utilizado para (Controlador de Acceso Terminal – Sistema de Control de Acceso)

TELNET(TCP:23) Telnet es el protocolo de acceso y emulación de terminal común en Internet y entornos UNIX. Opera sobre redes TCP/IP. Su función principal es permitir a los usuarios registrarse en sistemas de host remotos.

TFTP(UDP:69) Protocolo de Transferencia de Ficheros Trivial es un protocolo de transferencia de fichero en Internet similar al FTP, pero utiliza UDP en lugar de FTP.

VDOLIVE(TCP:7000) Otra solución de videoconferencia.

7.8 Pantalla QoS

La pantalla QoS por defecto permite asignar automáticamente a un servicio un nivel de prioridad en función del valor ToS dentro de la cabecera IP del paquete que se envía.

7.8.1 ToS (Type of Service) y QoS WMM El valor ToS define el campo DS (Differentiated Service) en la cabecera del paquete IP. El valor ToS del paquete saliente se puede encontrar entre 0 y 255. 0 indica la prioridad más baja.

La calidad de servicio WMM chequea el valor ToS en la cabecera del paquete de datos transmitido. Esto posibilita la asignación de una determinada prioridad en función de este número. Si el valor del ToS no se especifica, entonces el dato transmitido es tratado como tráfico normal o de best-effort.

Pulse sobre Network Wireless LAN QoS. Aparecerá la siguiente pantalla.


Figura 71 Red Inalámbrica : QoS


Tabla 42 Red inalámbrica : QoS


QoS

Enable WMM QoS Seleccione esta opción para habilitar la funcionalidad WMM QoS en el router ZyXEL.

WMM QoS Policy Seleccione Default para que el router asigne automáticamente a un servicio el nivel de prioridad adecuado en función del valor ToS de la cabecera IP del paquete transmitido.

Seleccione Application Priority de la lista desplegable para mostrar una tabla con los nombres de las aplicaciones, los servicios, los puertos y las prioridades a las que se desea aplicar la calidad de servicio WMM.


# Este número indica la entrada de una aplicación.

Name Este campo muestra una descripción de la entrada de una aplicación

Service Este campo muestra un servicio FTP, WWW, E-mail o User Defined al cuál se desea aplicar QoS WMM.

Dest Port Este campo muestra el número del puerto destino al que la aplicación está enviando el tráfico.

Priority Este campo muestra la prioridad de la QoS WMM para el tráfico

Modify Pulse sobre el icono de Edición para abrir la pantalla Application Priority Configuration (Configuración de la prioridad para la Aplicación) para modificar una entrada de una aplicación existente o crear una nueva entrada.

Pulse sobre el icono de Borrado para eliminar una entrada ya creada.


Cancel Pulse Cancel para volver a cargar los parámetros de configuración iniciales en esta pantalla.

7.8.2 Configuración de la Prioridad de una Aplicación Para editar la entrada existente de una aplicación, pulse sobre el icono de edición bajo la columna Modify. Aparecerá la siguiente pantalla.

Figura 72 Configuración de la prioridad de una aplicación



Tabla 43 Configuración de la prioridad de una aplicación


Application Priority Configuration

Name Introduzca un nombre descriptivo para la prioridad de esta aplicación.

Service A continuación aparece una descripción de las aplicaciones que es posible priorizar con la funcionalidad QoS WMM. Seleccione un servicio de la lista desplegable.

- FTP

El protocolo FTP posibilita la transferencia de ficheros, incluyendo ficheros largos que no pueden remitirse por correo electrónico. El protocolo FTP utiliza el puerto 21.

- E-mail

El correo electrónico consiste en mensajes enviados de un ordenador en red a un individuo o grupos de individuos. Aquí se indican algunos puertos utilizados por defecto para el correo electrónico:

POP3 – puerto 110

IMAP – puerto 143

SMTP – puerto 25

HTTP – puerto 80

- WWW

El World Wide Web es un sistema de internet para distribuir gráficos, información de enlaces, basada en http – protocolo cliente/servidor dieseñado para la navegación web.

- User Defined

Los servicios definidos por el usuario consisten en servicios configurados en función de puertos y aplicaciones conocidas.

Dest Port Este campo muestra el puerto utilizado por el servicio seleccionado. Introduzca el número del puerto en este campo si desea utilizar un puerto diferente al puerto por defecto.

Priority Seleccione la prioridad de la lista desplegable.



Cancel Pulse Cancel para volver a cargar los valores iniciales en los parámetros de esta pantalla.


Capítulo 8 Network Address Traslation (NAT)

Este capítulo describe como configurar el NAT en el router ZyXEL

8.1 Descripción NAT

NAT (Network Address Translation - NAT, RFC 1631 - Traslación de dirección de red) es la traslación de la dirección IP de una máquina en un paquete, por ejemplo, sería cambiar la dirección fuente de un paquete de salida, usada en una red a una dirección IP diferente conocida dentro de otra red.

8.1.1 Definiciones NAT Interno / externo denota dónde está colocada la máquina respecto al Prestige, por ejemplo, los ordenadores de los usuarios están como máquinas internas, mientras que los servidores web en Internet son máquinas externas.

Global / local denota la dirección IP de una máquina en un paquete que pasa a través del router, por ejemplo, la dirección local se refiere a la dirección IP de una máquina cuando el paquete está en la red local, mientras que dirección global se refiere a la dirección IP de la máquina cuando el mismo paquete va por el lado WAN.

Resaltar que interior / exterior se refiere a la localización de una máquina, mientras global / local se refiere a la dirección IP que va en un paquete. Entonces, una dirección local interna (ILA) es la dirección IP de una máquina interna en un paquete cuando el paquete está todavía en la red local, mientras que dirección global interna (IGA) es la dirección IP de la misma máquina interna cuando el paquete está en el lado WAN. La siguiente tabla resume esta información.

Tabla 44 Definiciones NAT

TÉRMINO DESCRIPCIÓN

Inside Se refiere a una máquina en la LAN.


Outside Se refiere a una máquina en la WAN.

Local Se refiere a la dirección del paquete (origen o destino) con la que el paquete viaja en la LAN

Global Se refiere a la dirección del paquete (origen o destino) con la que el paquete viaja en la WAN.

NAT nunca cambia la dirección IP (local o global) de una máquina externa.

8.1.2 Qué hace el NAT En la forma más simple, NAT cambia la dirección IP de la fuente en un paquete recibido de un usuario (la dirección local interna) a otra (la dirección global interna) antes de enviar el paquete al lado WAN. Cuando vuelve la respuesta, NAT traslada la dirección de destino (la dirección global interna) de nuevo a la dirección local interna antes de enviar el paquete a la máquina interna de origen. Tenga en cuenta que la dirección IP (local o global) de una máquina externa nunca se cambia.

Las direcciones IP globales para los hosts internos pueden ser asignadas o bien estática o bien dinámicamente por el ISP. Además, puede designar servidores, por ejemplo, un servidor web y un servidor telnet, en su red local y hacerlos accesibles al exterior. Si no define ningún servidor (para mapeo Many-to-One y Many-to-Many Overload – vea Tabla 8-2), NAT ofrece el beneficio adicional de la protección firewall. Si no hay servidores definidos, el Prestige elimina filtrando todas las peticiones entrantes, evitando así que intrusos accedan a su red. Para más información de traducción de direcciones IP, consulte el RFC 1631, The IP Network Address Translator (NAT).

8.1.3 Cómo funciona el NAT Cada paquete tiene dos direcciones – una dirección de origen y una dirección de destino. Para paquetes salientes, la ILA (dirección interna local) es la dirección origen de la LAN, y la IGA (dirección interna global) es la dirección origen de la WAN. Para paquetes entrantes, la ILA es la dirección de destino de la LAN, y la IGA es la dirección de destino de la WAN. NAT mapea las direcciones IP privadas (locales) IP a direcciones globales únicas requeridas para comunicarse con hosts de otras redes. Reemplaza la dirección IP de origen original (y los números de puerto de origen TCP o UDP mapeando Many-to-One y Many-to-Many Overload) en cada paquete y luego lo reenvía a Internet. El Prestige guarda un registro de las


direcciones originales y de los números de puerto de forma que en los paquetes entrantes de respuesta se puedan establecer los valores originales. Esto se ilustra en la siguiente figura.

Figura 73 Cómo funciona el NAT

8.1.4 Aplicación del NAT La siguiente figura ilustra una posible aplicación de NAT, en la que tres LANs internas (LANs lógicas usando IP Alias) detrás del Prestige pueden comunicarse con tres redes WAN distintas. Puede ver más ejemplos al final de este capítulo.


Figura 74 Aplicación NAT con IP Alias

8.1.5 Tipos de Mapeo NAT NAT soporta cinco tipos de mapeo de IP / puerto. Estos son:

1. One to One: En este modo, el router ZyXEL mapea una dirección IP local a una dirección IP global.

2. Many to One: En modo Many-to-One, el Prestige mapea múltiples direcciones IP locales a una dirección IP global. Es equivalente al SUA (por ejemplo, PAT, traducción de dirección de puerto), la característica Single User Account que soportaban los routers ZyXEL previos (la opción SUA Only en los routers actuales).


3. Many to Many Overload: En este modo, el Prestige mapea múltiples direcciones IP locales a direcciones IP globales compartidas.

4. Many-to-Many No Overload: En modo Many-to-Many No Overload, el Prestige mapea cada dirección IP local a una única dirección IP global.

5. Server: Este tipo le permite especificar servidores internos de diferentes servidores detrás del NAT para que puedan ser accesibles desde el exterior.

Los números de puerto no cambian para los tipos de mapeo NAT One-to-One y Many-to-Many No Overload.

La siguiente tabla resume estos tipos.

Tabla 45 Tipos de Mapeo NAT

TIPO MAPEO IP

One-to-One ILA1 IGA1

Many-to-One (SUA/PAT) ILA1 IGA1

ILA2 IGA1

…

Many-to-Many Overload ILA1 IGA1

ILA2 IGA2

ILA3 IGA1

ILA4 IGA2

…

Many-to-Many No Overload ILA1 IGA1

ILA2 IGA2

ILA3 IGA3

…

Server Server 1 IP IGA1

Server 2 IP IGA1

Server 3 IP IGA1


8.2 SUA (Single User Account) frente al NAT

SUA (Single User Account) es una implementación ZyNOS de un subconjunto de NAT que soporta dos tipos de mapeo, Many-to-One y Server. El Prestige también soporta Full Feature NAT para mapear múltiples direcciones IP globales a múltiples direcciones IP de LAN privada de clientes o servidores usando tipos de mapeo como los descritos en la Tabla 8-2.

1. Seleccione SUA Only si solamente tiene una dirección WAN IP pública para el Prestige.

2. Seleccione Full Feature si tiene múltiples direcciones WAN IP públicas para el Prestige.

8.3 Pantalla General NAT

Es necesario crear una regla en el firewall adicional al NAT/SUA, para permitir que el tráfico desde la WAN sea remitido a través del router ZyXEL. Pulse Network NAT para abrir la siguiente pantalla. No todos los campos estarán disponibles en todos los modelos.

Figura 75 Pantalla General NAT



Tabla 46 Pantalla General NAT


Active Network Address Translation (NAT)

Seleccione esta opción para habilitar el NAT

SUA Only Seleccione esta casilla si únicamente dispone de una dirección IP pública para su router ZyXEL

Full Feature Seleccione esta casilla si dispone de más de una dirección IP pública para su router ZyXEL

Max NAT/Firewall Session Per User

Introduzca el número máximo de sesiones concurrentes NAT y/o firewall que el roouter ZyXEL permitirá a un usuario.



8.4 Apertura de puertos

El conjunto de puertos abiertos en un router consiste en una lista de servidores internos (tras el NAT del router), por ejemplo, web o FTP, que puede hacer visibles desde el exterior incluso aunque el SUA haga que toda su red aparezca en el exterior como un único equipo.

Podrá introducir un número de puerto individual o un rango de puertos, y la dirección IP local del servidor deseado. El número de puerto identifica el servicio; por ejemplo, el servicio web está en el puerto 80 y el FTP en el 21. En algunos casos, tales como para servicios desconocidos o donde un servidor puede soportar más de un servicio (por ejemplo, ambos servicios web y FTP), sería preferible especificar un rango de puertos. De esta manera puede asignar una dirección IP para un servidor que corresponda a un puerto o rango de puertos.


8.4.1 Dirección IP del Servidor por defecto Adicionalmente a los servidores configurados para servicios específicos, elNAT soporta la posibilidad de configurar la dirección IP de un servidor por defecto. El servidor por defecto recibe los paquetes para puertos no especificados en las reglas individuales.

Si no se asigna dirección IP en Server Set 1 (servidor por defecto), el router descarta todos los paquetes recibidos a los puertos que no están especificados aquí o en la configuración de gestión remota.

8.4.2 Apertura de puertos: Servicios y Números de puerto Utilice la pantalla Port Forwarding para reenviar las peticiones de servicio recibas por el router al servidor (o servidores) internos ubicados en la red local.

Los números de puerto usados más frecuentemente se muestran en la siguiente tabla. Por favor, consulte con la RFC1700 para más información sobre estos puertos.

Tabla 47 Servicios y Números de Puerto

SERVICIOS NÚMERO DE PUERTO

ECHO 7

FTP (File Transfer Protocol) 21

Telnet 23

SMTP (Simple Mail Transfer Protocol) 25

DNS (Domain Name System) 53

Finger 79

HTTP (Hyper Text Transfer protocol or WWW, Web)

80

POP3 (Post Office Protocol) 110

NNTP (Network News Transport Protocol)

119

SNMP (Simple Network Management 161


SERVICIOS NÚMERO DE PUERTO Protocol)

SNMP trap 162

PPTP (Point-to-Point Tunneling Protocol) 1723

8.4.3 Configuración de Servidores tras el NAT (Ejemplo) Supongamos que quiere asignar los puertos 21-25 a un servidor FTP, Telnet y SMTP (A en el ejemplo), el puerto 80 a otro (B en el ejemplo) y asignar el servidor por defecto a la dirección IP 192.168.1.35 (C en el ejemplo). Usted decidirá las direcciones IP de la LAN y el ISP asignará la dirección IP de la WAN. El NAT hace que la red aparezca como un simple ordenador en Internet.

Figura 76 Ejemplo de Mútiples Servidores tras el NAT

8.5 Configurando la Apertura de puertos

Nota: La pantalla Port Forwarding estará disponible sólo cuando se seleccione la opción SUA Only en la pantalla NAT General.


Si no se configura ninguna dirección en el campo Default Server, el router ZyXEL descartará todos los paquetes que se reciban dirigidos a puertos no especificados en esta pantalla o en la de gestión remota.

Pulse Network NAT Port Forwarding para abrir la siguiente pantalla.

Figura 77 Apertura de puertos


Tabla 48 Apertura de puertos


Default Server Setup

Default Server Adicionalmente a los servidores configurados para servicios específicos, el NAT permite la configuración de un servidor por defecto. De modo que este servidor pueda recibir todos los paquetes recibidos a puertos no especificados en esta pantalla. Si no se configurar ningún servidor por defecto, el router ZyXEL descartará todos los paquetes recibidos a los puertos no especificados en esta pantalla o en la de configuración de la gestión remota.

Port Forwarding

Service Name Seleccione un servicio de la lista desplegable.

Server IP Address Introduzca la dirección IP del servidor para el servicio especificado.

Add Pulse este botón para añadir una regla.


# Este campo de sólo-lectura muestra el índice de la entrada

Active Marque esta casilla para habilitar la regla.

Service Name Aquí se indica el nombre del servicio.

Start Port Éste es el número del primer puerto que identifica al servicio.

End Port Éste es el número del último puerto que identifica al servicio.

Server IP Address Ésta es la dirección IP del servidor

Modify Pulse sobre el icono de Edición para ir a la pantalla donde poder modificar una regla ya creada.

Pulse sobre el icono de Borrado para eliminar una regla existente.



8.5.1 Edición de Reglas de Apertura de Puertos Para editar una regla, pulse sobre el icono de edición en la pantalla Port Forwarding para mostrar la siguiente pantalla.

Figura 78 Edición de reglas de apertura de puertos



Tabla 49 Configuración de reglas de apertura de puertos


Active Marque esta casilla para habilitar esta regla.

Service Name Introduzca un nombre identificativo para esta regla.

Start Port Introduzca un número de puerto en este campo.

Para abrir un único puerto, introduzca este número de puerto nuevamente en el campo End Port.

Para mapear una serie de puertos, introduzca el puerto inicial del rango en este campo y el puerto final del rango en el campo End Port.

End Port Introduzca un número de puerto en este campo.

Para abrir un único puerto, introduzca este número de en el campo Start Port.

Para mapear una serie de puertos, introduzca el puerto final del rango en este campo y el puerto inicial del rango en el campo Start Port.

Server IP Address

Introduzca la dirección IP local del servidor




8.6 Mapeo de Direcciones

Nota : La pantalla para realizar el mapeo de direcciones es accesible cuando se selecciona la opción Full Feature en la pantalla NAT General.

El ordenar las reglas es importante porque el router ZyXEL aplica las reglas en el orden en el que se especifican. Cuando un paquete cumple con una regla, el router lleva a cabo la correspondiente acción y las reglas restantes son ignoradas. Si existe alguna regla vacía antes de la nueva regla configurada, la regla que


se configure será colocada delante de estas reglas vacías. Por ejemplo, si tiene configuradas de las reglas 1 a la 6 y a continuación configura la regla número 9. En la pantalla resumen de las reglas, la nueva regla estará en el número 7, no en el 9. Si a continuación elimina la regla 4, las reglas 5 a 7 serán subidas un puesto, de manera que las antiguas reglas 5, 6 y 7 serán las nuevas 4, 5 y 6.

Para cambiar la configuración del Mapeo de Direcciones en su router, pulse Network NAT Address Mapping para abrir la siguiente pantalla.

Figura 79 Reglas de mapeo de direcciones


Tabla 50 Reglas de Mapeo de Direcciones


# Este campo muestra el número de índice.

Local Start IP Ésta es la dirección interna local inicial. Las direcciones IP Locales son N/A para tipos de mapeo Server

Local End IP Ésta es la dirección interna local final. Si la regla se define para todas las dirección IP locales, entonces se mostrará 0.0.0.0 en el campo Local Start IP y 255.255.255.255 como Local End IP. Este campo aparece como N/A para mapeos del tipo One-to-One y Server.


Global Start IP

Ésta es la dirección interna global de inicio. Introduzca 0.0.0.0 si la dirección IP se le asigna dinámicamente desde su ISP.

Global End IP Ésta es la dirección interna global final. Este campo estará en N/A para los mapeos One-to-One, Many-to-One y Server.

Type 1-1: El modo One-to-One mapea una dirección IP local a una dirección IP global. Nótese que el número de puerto no se modificará para mapeos del tipo One-to-One.

M-1 : El modo Many-to-One mapea múltiples direcciones IP locales en una única dirección IP global. Esto es equivalente al SUA (p.e, PAT, port address translation), la única funcionalidad que los equipos de ZyXEL soportaban anteriormente.

M-M Ov (Overload) : El modo Many-to-Many Overload mapea múltiples dirección IP locales en direcciones IP globales compartidas.

M-M No (No Overload) : El modo Many-to-Many No Overload mapea cada dirección IP local en una única dirección IP global.

Server : Este modo permite especificar servidores internos de manera que diversos servicios tras el NAT sean accesibles desde el exterior

Modify Pulse sobre el icono de Edición para modificar una regla existente.

Pulse sobre el icono de Borrado para eliminar una regla ya creada.

8.7 Editar una Regla de Mapeo de Direcciones

Para editar una regla del mapeo de direcciones, pulse sobre el icono de edición en la pantalla Address Mapping para mostrar la siguiente pantalla.


Figura 80 Editar una regla de mapeo de direcciones


Tabla 51 Editar una Regla de mapeo de direcciones


Type Seleccione el tipo del mapeo de direcciones de entre los siguientes:

1-1: El modo One-to-One mapea una dirección IP local a una dirección IP global. Nótese que el número de puerto no se modificará para mapeos del tipo One-to-One.

M-1 : El modo Many-to-One mapea múltiples direcciones IP locales en una única dirección IP global. Esto es equivalente al SUA (p.e, PAT, port address translation), la única funcionalidad que los equipos de ZyXEL soportaban anteriormente.

M-M Ov (Overload) : El modo Many-to-Many Overload mapea múltiples dirección IP locales en direcciones IP globales compartidas.

M-M No (No Overload) : El modo Many-to-Many No Overload mapea cada dirección IP local en una única dirección IP global.

Server : Este modo permite especificar servidores internos de manera que diversos servicios tras el NAT sean accesibles desde el exterior

Local Start IP Ésta es la dirección IP local de inicio. Las direcciones IP locales estarán a N/A para el tipo de mapeo Server.

Local End IP Ésta es la dirección IP local final. Si la regla hace referencia a todas las direcciones IP, entonces introduzca 0.0.0.0 como dirección en Local Start IP y


255.255.255.255 en la dirección Local End IP

Este campo estará en N/A para mapeos del tipo One-to-One y Server.

Global Start IP Ésta es la dirección IP global de inicio. Introduzca 0.0.0.0 si su ISP asigna la dirección automáticamente.

Global End IP Ésta es la dirección IP global final. Este campo estará a N/A para los mapeos One-to-One, Many-to-One y Server.

Server Mapping Set

Sólo disponible cuando el campo Type está en Server.

Seleccione un número de la lista desplegable para seleccionar un conjunto de servidores.

Edit Details Pulse sobre este enlace para ir a la pantalla Port Forwarding para editar el conjunto de servidores que se han seleccionado en el campo Server Mapping Set.



Cancel Pulse sobre Cancel para volver a cargar los valores iniciales en los parámetros de esta pantalla.


Capítulo 9 Firewalls

Este capítulo proporciona información general sobre los firewalls e introduce el firewall del router ZyXEL.

9.1 Descripción de Firewall

Originalmente, el término firewall iba referido a la técnica de contrucción diseñada para prevenir la propagación de un fuego desde una habitación a otra. El término de red “firewall” es un sistema o grupo de sistemas que fuerza una política de control de acceso entre dos redes. También debe definirse un mecanismo utilizado para proteger una red segura de una red no segura. Por supuesto, los firewalls no pueden resolver todos los problemas de seguridad. Un firewall is un mecanismo de seguridad utilizado para establecer un perímetro de seguridad en red basado en políticas de seguridad. Nunca debería basarse en un único mecanismo o método de protección. Para que un firewall sea efectivo, se deberá diseñar de forma adecuada, esto requiere la integración del firewall en una política de seguridad amplia. Adicionalmente, las políticas específicas deberán ser implementadas dentro del mismo firewall.

9.2 Tipos de firewalls

Existen tres tipos fundamentales de firewalls:

1.- Filtrado de Paquetes

2.- Nivel de Aplicación

3.- Stateful Inspection


9.2.1 Filtrado de Paquetes Los firewalls basado en el filtrado de paquetes restringen el acceso basándose en la dirección de red del ordenador origen/destino contenida dentro de un paquete y del tipo de aplicación.

9.2.2 Firewall de Nivel de Aplicación Los firewalls basados en el Nivel de Aplicación restingen el acceso comportándose como proxies para servidores externos. Dado que utilizan programas escritos para servicios de Internet específicos, tales como HTTP, FTP y Telnet, pueden evaluar los paquetes de red para datos válidos de aplicaciones específicas. Los gateways de nivel de aplicación tienen un número de ventajas generales sobre el modo por defecto de permitir tráfico de aplicaciones directamente a máquinas internas:

a) El ocultar información previene que los nombres de los sitemas internos sean conocidos via DNS por sistemas externos, de manera que el gateway de aplicación es el único host cuyo nombre debe ser conocido por los servidores externos.

b) La autenticación robusta y el registro preautentifica el tráfico de aplicación antes de que alcance los equipos internos y hace que el registro sea más efectivo que si el mismo fuese llevado a cabo mediante un registro estándar interno de las máquinas. Las reglas de filtrado en el router deben ser menos complejas de las que se necesitarían si el router necesitará filtrar el tráfico de aplicaciones y dirigirlas a un número de sistemas específicos. El router necesita únicamente permitir el tráfico de aplicación destinado al gateway de aplicación y rechazar el resto.

9.2.3 Firewall de Inspección de Estado Los firewalls basados en la inspección de estado restringuen el acceso comprobando los paquetes de datos frente a reglas de acceso definidas. Éstas llevan a cabo decisiones de control de acceso basándose en la dirección IP y protocolo. Igualmente “inspeccionan” la sesión de datos para asegurar la integridad de la conexión y la adaptación a protocolos dinámicos. Estos firewalls generalmente proporcionan la mejor velocidad y transparencia, sin embargo, echan en falta la granularidad del control de acceso del nivel de aplicación. Consulte la sección 11.5 para más información sobre la funcionalidad del Stateful Inspection.

Los firewalls, de uno u otro tipo, se han convertido en una parte integral del estándar de soluciones para seguridad en las empresas.


9.3 Introducción al Firewall de ZyXEL

El firewall implementado en los routers ZyXEL es un firewall del tipo Stateful Inspection (basado en la inspección de estado) y está diseñado para proteger contra ataques Denial of Services (Denegación de Servicio) cuando el mismo está activo. El propósito del router es permitir a una red privada local (LAN) conectarse de forma segura a internet. El router puede ser utilizado para prevenir el hurto, destrucción o modificación de datos, así como registrar estos eventos, lo cuál puede ser importante para la seguridad de su red. El router ZyXEL también incorpora funcionalidades de filtrado de paquetes.

El router es instalado entre la LAN e Internet. Esto permite actuar como un gateway seguro para todos los datos que pasan entre Internet y la LAN.

El dispositivo cuenta con un puerto ADSL y puertos Ethernet LAN, que separan físicamente la red en dos zonas:

• El puerto ADSL conecta con Internet

• La LAN (Red área local) cuenta con un conjunto de ordenadores, que necesita seguridad desde el exterior. Estos ordenadores tendrán acceso a los servicios de Internet tales como correo, FTP y WWW. Sin embargo, los “accesos hacia dentro” no serán permitidos a menos que se configure la gestión remota o se creen reglas de firewall para permitir a una máquina remota el utilizar servicios específicos.


Figura 81 Aplicación Firewall

9.4 Denegación de Servicio (Denial of Service)

Los ataques de Denegación de Servicio van dirigidos a dispositivos y redes con una conexión a Internet. Su propósito no consiste en robar información, sino el deshabilitar un dispositivo o red de manera que los usuarios no tengan acceso a los recursos de la red. El Prestige está preconfigurado para detectar automáticamente y bloquear todos los ataques DoS conocidos.

9.4.1 Conceptos Básicos Los ordenadores comparten información en internet utilizando un lenguaje común llamado TCP/IP. TCP/IP es un conjunto de protocolos de aplicación que lleva a cabo funciones específicas. Un “número de extensión”, llamada “puerto TCP” o “puerto UDP” identifica a estos protocolos, tales como http (Web), FTP (File Transfer Protocol – Protocolo de Transferencia de Ficheros), POP3 (E-mail), etc. Por ejemplo, el tráfico Web por defecto utiliza el puerto TCP 80.

Cuando los ordenadores se comunican en Internet, utilizan un modelo cliente-servidor, donde el servidor se mantiene a la “escucha” en un puerto específico TCP/UDP sobre peticiones de información desde los ordenadores remotos de cliente. Por ejemplo, un servidor Web normalmente escucha sobre el puerto 80. Hacer notar que mientras un ordenador puede estar pensado para ser utilizado sobre un único puerto, tal como el Web sobre el puerto 80, otros puertos pueden estar también activos. Si la persona a cargo de


configurar o gestionar el ordenador no tiene cuidado, un hacker podría llevar a cabo ataques sobre los puertos desprotegidos.

Algunos de los puertos IP más comunes son:

Tabla 52 Puertos IP comunes

21 FTP 53 DNS

23 Telnet 80 HTTP

25 SMTP 110 POP3

9.4.2 Tipos de Ataques DoS Existen cuatro tipos de ataques DoS:

1. Aquellos que hacen uso de los bugs en la implementación TCP/IP.

2. Aquellos que explotan las debilidades de la especificación TCP/IP.

3. Ataques de fuerza bruta que inundan la red con datos inútiles

4. IP Spoofing.

1. Los ataques del “Ping de la muerte” y “Teardrop” explotan los defectos de la implementación TCP/IP de varios ordenadores y sistemas.

a. El Ping de la muerte utiliza una utilidad “ping” para crear un paquete IP que excede el máximo de 65536 bytes de datos permitidos por la especificación IP. El paquete sobredimensionado se envía a un sistema. Este sistema se colgará o reiniciará.

b. El ataque Teardrop se basa en la debilidad del reensamblado de los fragmentos de paquetes IP. Como los datos son transmitidos a través de la red, los paquetes IP son a menudo divididos en pequeños trozos. Cada fragmento se parece al paquete IP original excepto que contiene un campo de desplazamiento que indica, por ejemplo, “Este fragmento transporta los bytes del 200 al 400 del paquetes IP original (sin fragmentar)”. El programa Teardrop crea una serie de fragmentos IP con campos de desplazamiento solapados. Cuando estos fragmentos se intentan reensamblar en el destino, algunos sistemas pueden quedarse colgados o reiniciarse.


2. La debilidad en la especificación TCP/IP implica ataques del tipo “SYN Flood” y “LAND”. Estos ataques son llevados a cabo durante la sesión del establecimiento de la conexión entre dos aplicaciones.

Figura 82 Establecimiento en tres fases

En condiciones normales, la aplicación inicia una sesión enviando un paquete SYN (sincronización) al servidor. El receptor envía de vuelta un paquete ACK (asentimiento) y su propio paquete SYN, y a continuación el transmisor responde con un ACK (asentimiento). Tras este proceso, la conexión queda establecida.

a. El SYN Attack inunda un sistema objetivo con una serie de paquetes SYN. Cada paquete origina que el sistema destino realice una respuesta SYN-ACK. Mientras el sistema objetivo espera al ACK que sigue al SYN-ACK, el equipo va almacenando en una cola las respuestas pendientes a los SYN-ACK. Los SYN-ACK son eliminados de la cola únicamente cuando se recibe el ACK o cuando el temporizador interno (que está configurado con intervalos relativamente altos) expira. Una vez la cola está llena, el sistema ignorará todas las peticiones SYN de entrada, haciendo que el sistema no se encuentre disponible para usuarios válidos.


Figura 83 SYN Flood

b. En un ataque LAND, los hackers inundan con paquetes SYN una red con una dirección IP origen configurada como dirección IP del equipo objetivo. Esto hace que parezca como si el ordenador se estuviese enviando los paquetes a sí mismo, dejando al sistema en un estado inestable mientras que el sistema objetivo está intentado responderse a sí mismo.

3. Un ataque de fuerza bruta, tal como el “Smurf”, se centra como objetivo en una funcionalidad en la especificación IP conocida como subred de broadcasting, para inundar rápidamente la red objetivo con datos inútiles. Un hacker inunda un router con paquetes de petición ICMP (pings). Dado que la dirección IP de destino de cada paquete es la dirección de broadcast de la red, el router llevará a cabo el broadcast de estas peticiones ICMP a todos los hosts de la red. Si hay muchos hosts, esto creará gran cantidad de paquetes de petición ICMP y tráfico de respuesta. Si un hacker elige hacer un spoofing de la dirección IP origen del paquete de petición ICMP, el tráfico ICMP resultante no sólo colapsará la red “intermedia” sino también congestionará la red de la dirección IP origen, conocida como red “víctima”. Esta inundación de tráfico broadcast consume todo el ancho de banda disponible, haciendo imposible la comunicación.


Figura 84 Ataque Smurf

El atacante hace un broadcast de paquetes ping con una dirección origen falsa a cada host de la red

intermedia

Cada host en la red intermedia responde enviando un paquete respuesta a cada host en la red víctima.

9.4.2.1 Vulnerabilidad ICMP

ICMP es un protocolo de informe de errores que trabaja concertado con el protocolo IP. Los siguientes tipos ICMP lanzan una alerta:

Tabla 53 Comandos ICMP que lanzan Alertas

5 REDIRECT

13 TIMESTAMP_REQUEST

14 TIMESTAMP_REPLY

17 ADDRESS_MASK_REQUEST

18 ADDRESS_MASK_REPLY

9.4.2.2 Comandos Ilegales (NetBIOS y SMTP)

Los únicos comandos NetBIOS legales se indican a continuación – el resto son ilegales.

Tabla 54 Comandos NetBIOS legales

MESSAGE:

REQUEST:


POSITIVE:

NEGATIVE:

RETARGET:

KEEPALIVE:

Todos los comandos SMTP son ilegales excepto los mostrados en la siguiente tabla:

Tabla 55 Comandos SMTP legales

AUTH DATA EHLO ETRN EXPN HELO HELP MAIL NOOP

QUIT RCPT RSET SAML SEND SOML TURN VRFY

9.4.2.3 Traceroute

Traceroute es una utilidad utilizada para determinar el camino que toma un paquete entre dos extremos terminales. A veces cuando un firewall no está configurado correctamente, un atacante puede hacer un traceroute del firewall para adquirir conocimientos de la topología de red dentro del firewall.

4. A menudo, muchos ataques DoS también emplean una técnica conocida como “IP Spoofing” como parte de los mismos. El IP Spoofing puede ser utilizado para irrumpir en sistemas, ocultar la identidad del hacker, o magnificar los efectos de un ataque DoS. El IP Spoofing es una técnica usada para lograr acceder a ordenadores haciendo pensar al router o firewall que la comunicación viene de la red de confianza. Para introducirse dentro el hacker debe modificar las cabeceras del paquete de manera que parezca que los paquetes son originados desde un host de confianza y debería ser permitido su paso a través del router o firewall. El Prestige bloquea todos estos intentos de IP Spoofing.

9.5 Inspección del Estado (Stateful Inspection)

Con la inspección de estado, los campos de los paquetes son comparados con los paquetes que ya se conocen como paquetes de confianza. Por ejemplo, si se realiza un acceso a algún servicio exterior, el servidor proxy recuerda estos datos sobre la petición original, como el número de puerto y las direcciones


origen y destino. Este “recordatorio” se conoce como guardar el estado. Cuando el sistema exterior responde a la petición, el firewall compara el paquete recibido con el estado guardado para determinar si le está permitido el acceso. El router ZyXEL utiliza la inspección del estado del paquete para proteger a la red LAN privada frente a los hackers existentes en Internet. Por defecto, la inspección de estado del Prestige permite todas las comunicaciones a Internet que se originan desde la LAN, y bloquea todo el tráfico que llega a la LAN originado desde Internet. En resumen, la inspección de estado:

o Permite todas las sesiones originadas desde la LAN (red local) hacia la WAN (Internet)

o Bloquea todas las sesiones originadas desde la WAN hacia la LAN

Figura 85 Inspección de Estado

La figura anterior muestra la acción de las reglas por defecto definidas en el firewall del router. El Usuario A puede iniciar una sesión Telnet desde la LAN y las respuestas a esta petición son permitidas. Sin embargo, cualquier otro tráfico Telnet originado desde la WAN es bloqueado.


9.5.1 Proceso de la Inspección de Estado En este ejemplo, la siguiente secuencia de eventos ocurre cuando un paquete TCP deja la red LAN a través del interfaz WAN del firewall. El paquete TCP es el primero de la sesión, y el protocolo de capa de aplicación del paquete está configurado para la regla de inspección del firewall:

1. El paquete viaja desde la LAN a la WAN del firewall.

2. El paquete se evalúa frente a la lista de acceso de salida existente en el interfaz, y el paquete se permite (un paquete denegado sería simplemente descartado en este punto).

3. El paquete es inspeccionado por una regla del firewall para determinar y guardar información sobre el estado de conexión del paquete. Esta información es almacenada en una nueva entrada de la tabla de estado creada para la nueva conexión. Si no existe regla en el firewall para este paquete y no se trata de un ataque, entonces campo que marca la acción por defecto a tomar por los paquetes que no coinciden con las siguientes reglas determina la acción a llevar a cabo con el paquete.

4. Basándose en la información del estado obtenida, la regla del firewall crea una entrada temporal en la lista de acceso que es insertada al principio de la lista de accesos de entrada extendida del interfaz WAN. Este entrada temporal de la lista de acceso es designada para permitir el paquete de entrada de la misma conexión correspondiente al paquete de salida recién inspeccionado.

5. El paquete de salida es enviado a través del interfaz.

6. Posteriormente, un paquete entrante llega al interfaz. Este paquete es parte de la conexión previamente establecida con el paquete saliente. El paquete de entrada es evaluado frente a la lista de acceso de entrada, y es permitido por la entrada temporal en la lista de acceso previamente creada.

7. El paquete es inspeccionado por la regla del firewall, y la entrada de la conexión en la tabla de estado se actualiza conforme sea necesario. Basándose en la información del estado actualizada, las entradas temporales extendidas en la lista de acceso pueden ser modificadas, para permitir permitir sólo paquetes válidos para esta conexión.

8. Cualquier paquete de entrada o salida adicional que corresponda a esta conexión serán inspeccionados para actualizar la entrada en la tabla de estado para modificar las entradas temporales de la lista de acceso según sea requerido, y ser enviados a través del interfaz.


9. Cuando la conexión finaliza o expira, la entrada en la tabla de estado de las conexiones es eliminada y las entradas temporales en la lista de acceso son borradas.

9.5.2 Inspección de Estado y el router ZyXEL Reglas adicionales pueden ser definidas para extender o sobreescribir las reglas por defecto. Por ejemplo, una regla puede ser creada para:

i. Bloquear todo el tráfico de un cierto tipo, tal como IRC (Internet Relay Chat) de la LAN a Internet.

ii. Permitir ciertos tipos de tráfico desde Internet a máquinas específicas en la LAN.

iii. Permitir el acceso a un servidor Web a todo el mundo excepto a la competencia

iv. Restringir el uso de ciertos protocolos, tales como Telnet, a usuarios autorizados en la LAN.

Estas reglas personalizadas funcionan evaluando la dirección IP origen, dirección IP destino, tipo de protocolo IP del tráfico de red comparándolo con las reglas definidas por el administrador.

Nota : La posibilidad de definir reglas en el firewall es una herramienta muy potente. Utilizando reglas personalizadas, es posible deshabilitar toda la protección del firewall o bloquear todos los accesos desde Internet. Tenga mucha precaución cuando cree o borre reglas del firewall. Compruebe los cambios antes de crearlas para asegurar que su funcionamiento es el deseado.

Más abajo se indica una breve descripción técnica sobre cómo son tratadas estas conexiones. Las conexiones pueden ser definidas por protocolos superiores (por ejemplo, TCP) o por el propio Prestige (como las “conexiones virtuales” creadas para UDP e ICMP).

9.5.3 Seguridad TCP El router ZyXEL utiliza la información de estado incluida en los paquetes TCP. El primer paquete de cualquier conexión tiene activado su flag SYN y el flag ACK desactivado; éstos son paquetes “de inicio”. Todos los paquetes que no tienen esta estructura de flags son llamados paquetes “subsiguientes”, dado que representan datos que se transmiten posteriormente sobre la sesión TCP.


Si un paquete de iniciación es originado en la WAN, eso indica que alguien está intentando establecer una conexión desde Internet hacia la LAN. Excepto en casos especiales (ver “Protocolos de Capas Superiores” a continuación), estos paquetes son descartados y registrados.

Si un paquete iniciador es originado en la LAN, este indica que alguien esta intentando establecer una conexión desde la LAN hacia Internet. Asumiendo que esto es aceptable por parte de la política de seguridad (como es el caso de la política por defecto), la conexión será permitida. Una entrada cache se añadirá incluyendo la información de la conexión tal como direcciones IP, puertos TCO, números de secuencia, etc.

Cuando el router recibe cualquier paquete subsiguiente (desde Internet o desde la LAN), esta información de la conexión será extraída y chequeada frente a la cache. Un paquete es únicamente permitido si corresponde con una conexión válida (esto es, si corresponde con una conexión originada desde la LAN).

9.5.4 Seguridad UDP/ICMP El UDP e ICMP no contienen por sí mismos ninguna información de la conexión (tal como el número de secuencia). Sin embargo, como mínimo, contienen un par de direcciones IP (origen y destino). UDP también contiene un par de puertos, y el ICMP tiene información de tipo y código. Todos estos datos pueden ser analizados para construir “conexiones virtuales” en la cache.

Por ejemplo, un paquete UDP originado desde la LAN creará una entrada en la cache. Su dirección IP y el par de puertos serán almacenados. Durante un corto periodo de tiempo, a todos los paquetes UDP desde la WAN que coincidan con la IP y la información UDP se les permitirá el acceso de vuelta a través del firewall.

Una situación similar ocurre con el ICMP, excepto que el router ZyXEL es incluso más restrictivo. De forma específica, únicamente los ecos de salida permitirán respuestas de entrada, peticiones de máscara de dirección de salida permitirán respuestas de máscara de dirección de entrada, y peticiones de marcado de tiempo de salida permitirán respuestas de marcado de tiempo de entrada. Ningún otro paquete ICMP será aceptado a pasar a través del firewall, simplemente porque son demasiado peligrosos y contienen muy poco información relevante. Por ejemplo, los paquetes ICMP redirigidos nunca son permitidos, dado que podrían ser utilizados para redirigir el tráfico a través de máquinas para ataques.


9.5.5 Protocolos de Capas Superiores Algunos protocolos de capas superiores (tales como FTP y RealAudio) utilizan mútiples conexiones de red de forma simultánea. En términos generales, normalmente cuentan con una “conexión de control” utilizada para enviar comandos entre los puntos terminales, y “conexiones de datos” utilizadas para transmitir la información relevante.

Considérese un protocolo FTP. Un usuario en la LAN abre una conexión de control a un servidor en Internet y pide un fichero. En este punto, el servidor remoto abrirá una conexión de datos desde Internet. Para que el FTP se lleve a cabo de forma adecuada, esta conexión deberá ser permitida aunque en condiciones normales sería descartada.

Para lograr esto, el router inspecciona los datos FTP a nivel de aplicación. Específicamente, busca comandos de PUERTOS de salida, y cuando los detecta, añade una entrada en la cache para anticipar la conexión de datos. Esto puede llevarse a cabo de forma segura, dado que el comando de PUERTO contiene información de dirección y puerto, los cuáles pueden ser utilizados para identificar de forma única a la conexión.

Cualquier protocolo que opere de esta forma debe ser soportado caso por caso. Es posible utilizar la funcionalidad de la Personalización de puertos dentro del configurador web para llevar a cabo este proceso.

9.6 Consejos para mejorar la seguridad de su Firewall

1. Cambie la contraseña por defecto a través del menú SMT o el configurador web.

2. Limite el número de personas que podrán acceder a gestionar el router.

3. No habilite ningún servicio local (tales como SNMP o NTP) que no vaya a utilizar. Cualquier servicio habilitado puede presentar un riesgo potencial de seguridad. Cualquier hacker podría ser capaz de encontrar algún camino para acceder a través de estos servicios habilitados al firewall o a la red.

4. Para los servicios locales habilitados, protéjalos frente a un uso erróneo. Configúrelos para comunicarse únicamente con pares específicos, y asegúrelos configurando reglas para bloquear paquetes para los servicios en interfaces específicos.

5. Protéjase frente al IP Spoofing verificando que el firewall está activado.


6. Mantenga el firewall en una sala segura.

9.6.1 Seguridad en General Nunca se es demasiado cauteloso! Factores externos al firewall, el filtrado o el NAT pueden originar agujeros de seguridad. Más abajo se muestran algunas generalidades sobre que se puede hacer para minimizarlas.

1. Motive a su compañía para desarrollar un plan de seguridad coherente. Una buena administración de red puede anticiparse a lo que los hackers pueden hacer y prevenirse frente a estos ataques. La mejor defensa frente a hackers y crackers es la información. Será necesario educar a todos los empleados sobre la importancia de la seguridad y como minimizar el riesgo.

2. La conexión DSL o de cable se encuentran siempre establecidas y son particularmente vulnerables dado que proporcionan más oportunidades a los hachers para entrar en su sistema. Apague su ordenador cuando no lo esté utilizando.

3. Nunca revela ninguna contraseña ni información privada a ningún desconocido ni por teléfono ni e-mail.

4. Nunca envíe por e-mail información sensible como contraseñas, información de tarjetas de crédito, etc., a través del correo electrónico sin encriptar dicha información.

5. Nunca remita información sensible a través de páginas web a menos que el sitio web utilice conexiones seguras. Puede identificar una conexión segura comprobando si aparece un pequeño icono con una llave en la parte inferior del navegador. Si el sitio web utiliza una conexión segura, es seguro el enviar la información. La transacción web seguras son bastante complicadas de craquear.

6. Nunca revele su dirección IP o cualquier otra información de red a personal externo a su compañía. Preste atención a los ficheros que le lleguen por correo electrónico de personas desconocidas.

7. Modifique sus contraseñas regularmente. También, utilice contraseñas que no sean fácilmente deducibles. Las contraseñas más complicadas de craquear son aquellas con caracteres en mayúsculas y minúsculas, números y símbolos.

8. Actualice su software periódicamente. Muchas de las versiones de software antiguas, especialmente los navegadores web, tienen definiciencias de seguridad. Cuando actualice a las últimas versiones, obtendrá los últimos parches y soluciones a los posibles problemas.


9. Si utiliza el “chat” o sesiones IRC, tenga cuidado con la información que revela a los extraños.

10. Si su sistema empieza a mostrar un comportamiento extraño, contacte con su ISP. Algunos hackers pueden hacer que su sistema se ralentice volviéndose inestable.

11. Destruya siempre la información confidencial, particularmente sobre su ordenador, antes de tirarla. Algunos hackers indagan en la información que tiran las compañías y particulares en busca de información que pueda ayudarles en sus ataques.

9.7 Filtrado de Paquetes frente al Firewall

A continuación se indica una comparativa entre el filtrado del Prestige y las funciones del firewall.

9.7.1 Filtrado de Paquetes: o El router filtra los paquetes al pasar a través de los interfaces del router en función de las reglas

definidas.

o El filtrado de paquetes es una herramienta potente, aunque puede resultar complejo el configurar y mantener, especialmente si se necesita una cadena de reglas para filtrar un servicio.

o El filtrado de paquetes sólo chequea la cabecera de un paquete IP.

9.7.1.1 Cuando Usar el Filtrado de Paquetes

1. Para bloquear/permitir paquetes paquetes en función de sus direcciones MAC

2. Para bloquear/permitir paquetes especiales IP que no sean ni TCP, ni UDP ni ICMP.

3. Para bloquear/permitir tráfico entrante (WAN a LAN) y saliente (LAN a WAN) entre una máquina/red interior “A” y una máquina/red exterior “B”. Si el filtro bloquea el tráfico desde A a B, también se bloqueará el tráfico de B a A. Los filtros no pueden distinguir entre el tráfico originado desde un host interno o un host externo por la dirección IP.

4. Para bloquear/permitir la traza de ruta IP.


9.7.2 Firewall

o El firewall inspecciona el contenido del paquete así como las direcciones origen y destino. Los firewalls de este tipo emplean un módulo de inspección, aplicable a todos los protocolos, que entiende los datos en el paquetes relativo a otras capas, desde la capa de red (cabeceras IP) hasta la capa de aplicación.

o El firewall lleva a cabo una inspección del estado. Esto hace que tenga en cuenta el estado de las conexiones que maneja, por ejemplo, un paquete legítimo de entrada puede ser comparado con la petición de salida de ese paquete y permitirle el acceso. Así como un paquete de entrada enmascarado como respuesta a una petición de salida inexistente será bloqueado.

o El firewall utiliza el filtrado de sesión que mejoran el proceso de filtrado y controlan la sesión de red en lugar de controlar paquetes individuales en la sesión.

o El firewall proporciona servicio de e-mail para notificar acerca de informes rutinarios y sobre alertas.

9.7.2.1 Cuando Usar el Firewall

1. Para prevenir frente a ataques DoS y crequeos en la red

2. Un rango de direcciones IP origen y destino así como un número de puertos pueden ser especificados dentro de una regla de firewall haciendo que el firewall sea una mejor elección cuando se requieren definir reglas complejas.

3. Para bloquear/permitir selectivamente tráfico de entrada o salida entre host/redes internas y host/redes externas. Recuerde que los filtros no pueden distinguir entre el tráfico originado desde un host interno o externo por la dirección IP.

4. El firewall tiene un mejor rendimiento si para el filtrado es necesario chequear muchas reglas.

5. Utilice el firewall si necesita informes a través del e-mail sobre su sistema o necesita ser avisado cuando aparezca algún ataque.

6. El firewall puede bloquear tráfico URL específico. La URL puede ser almacenada en una base de datos ACL (Lista de Control de Acceso).


Capítulo 10 Configuración del Firewall

Este capítulo muestra como habilitar y configurar el firewall del router ZyXEL

10.1 Mecanismos de Acceso

El configurador web sería el mecanismo de acceso más sencillo implementado en el router para la configuración de los parámetros del firewall. Por esta razón, la recomendación es la de utilizar este interfaz para configurar el firewall de su router ZyXEL. El interfaz de comandos (CLI) también ofrece la posibilidad de configurar esta funcionalidad aunque el mismo únicamente se recomienda para usuarios avanzados.

10.2 Descripción de Políticas del Firewall

Las reglas del firewall están basadas en grupos en base a la dirección en la que viajan los paquetes:

• LAN to LAN/Router

• LAN to WAN

• WAN to LAN

• WAN to WAN/Router

Nota: El interfaz LAN incluye tanto los puertos LAN Ethernet como el interfaz WLAN.

Por defecto, la inspección de estado del router ZyXEL permite los paquetes que van en las siguientes direcciones:

• LAN to LAN/Router

Este conjunto de reglas permite a los ordenadores de la LAN el acceder a la configuración del route ry comunicarse entre las redes o subredes conectadas a la interfaz LAN.


• LAN to WAN

Por defecto, el mecanismo de inspección de estado del router descarta los paquetes en la direcciones siguientes:

• WAN to LAN

• WAN to WAN/Router

Para prevenir que ordenadores ubicados en internet puedan hacer uso del router ZyXEL como gateway para comunicar con otros ordenadores en internet y/o acceder a la gestión del propio router.

Para permitir estos accesos será necesario añadir reglas adicionales o modificar reglas ya existentes, por favor, extreme la precaución a la hora de realizar estas configuraciones para no provocar agujeros de seguridad no deseados.

A la hora de configurar estas reglas podría introducir de forma inadvertida riesgos en la seguridad del firewall y de la red protegida, si configura las reglas sin un buen conocimiento de su funcionamiento. Compruebe sus reglas antes de configurarlas.

Podrá crear reglas del tipo:

o Bloquear ciertos tipos de tráfico, tales como IRC, de la LAN a Internet.

o Permitir cierto tipo de tráfico, tal como sincronización de bases de datos de Lotus Notes, desde determinados hosts en Internet hacia hosts específicos en la LAN.

o Permitir que cualquiera excepto personas de la competencia puedan acceder a un servidor web.

o Restringir el uso de ciertos protocolos, tales como Telnet, a usuarios autorizados en la LAN.

Estas reglas personalizadas trabajan comparando la dirección IP origen, dirección IP destino, tipo de protocolo IP del tráfico de red con reglas definidas por el administrador. Estas reglas personalizadas tienen más prioridad, con lo que se chequean previamente a las reglas por defecto del router ZyXEL.

10.3 Descripción Lógica de Reglas

Estudie estos puntos cuidadosamente antes de configurar las reglas.


10.3.1 Lista de comprobación de reglas Describir la intención de la regla. Por ejemplo, “Ésta va a restringier el acceso IRC desde la LAN a Internet”. O, “Esta regla permite a un servidor Lotus Notes remoto el sincronizar desde Internet a un servidor Notes interno”.

1. ¿Es la intención de la regla envíar o bloquear el tráfico?

2. Cuál es la dirección de la conexión : ¿desde la LAN a Internet o desde Internet a la LAN?

3. ¿Qué servicios IP se verán afectados?

4. ¿Qué ordenadores en la LAN van a verse afectados?

5. ¿Qué máquinas en Internet se verán afectadas? Mientras más específico, mejor. Por ejemplo, si el tráfico está siendo permitido desde Internet a la LAN, es mejor permitir el acceso a la LAN únicamente a ciertas máquinas en Internet.

10.3.2 Ramificaciones de Seguridad Una vez la lógica de la red ha sido definida, es crítico el considerar las ramificaciones de seguridad creadas por la regla:

1. ¿Provoca la regla configurada el que usuarios en la LAN no puedan acceder a recursos críticos en Internet? Por ejemplo, si es IRC se bloquea, ¿existen usuarios que requieren este servicio?

2. ¿Es posible modificar la regla para ser más específicos? Por ejemplo, si el IRC está bloqueado para todos los usuarios, ¿resultaría más efectivo el bloquear sólo a determinados usuarios?

3. ¿Puede ser que una regla que permita el acceso a recursos en la LAN a usuarios en Internet origine vulnerabilidades de seguridad? Por ejemplo, si los puertos FTP (TCP 20,21) se permiten desde Internet a la LAN, usuarios en Internet serían capaces de comunicarse con ordenadores ejecutando servidores FTP.

4. ¿Existe algún conflicto de la regla con alguna otra existente?

Una vez que esta cuestión estén resueltas, añadir reglas es simplemente cosa de introducir la información en los campos adecuados en la pantalla de Reglas (Rules) dentro del configurador web.


10.3.3 Claves para la Configuración de Reglas

10.3.3.1 Acción

La acción debe ser ¿Bloquear (Block) o Enviar (Forward)?

“Block” significa que el firewall descarta el paquete.

10.3.3.2 Servicio

Seleccione el servicio de la lista de Servicios (Service). Si el servicio no aparece en la lista, será necesario definirlo en primer lugar. Consulte la sección 13.5 para más información sobre los servicios predefinidos.

10.3.3.3 Dirección Origen

¿Cuál es la dirección origen de la conexión; se encuentra en la LAN o en la WAN? ¿Es una dirección IP individual, un rango de IPs o una subred?

10.3.3.4 Dirección Destino ¿Cuál es la dirección destino de la conexión; se encuentra en la LAN o en la WAN? ¿Es una dirección IP individual, un rango de IPs o una subred?

10.4 Dirección de la Conexión

En esta sección se trata acerca de la configuración de las reglas del firewall para conexiones fluyendo desde la LAN a WAN y desde WAN a LAN a través del firewall.

10.4.1 Reglas de LAN a WAN y viceversa La regla por defecto para el tráfico LAN a WAN consiste en que no existe restricción de acceso a ningún usuario de la LAN a la WAN. Cuando se configura una regla LAN a WAN, en esencia lo que se persigue es limitar a algunos o a todos los usuarios acceder a determinados servicios en la WAN.

La regla por defecto de WAN a LAN consiste en bloquear todo el tráfico de las conexiones entrantes (WAN a LAN). Si se desea permitir que ciertos usuarios de la WAN accedan a la LAN, será necesario crear reglas adicionales.


10.4.2 Alertas Las alertas son informes de eventos, tales como ataques, de los que usted puede querer estar informado. Es posible elegir la opción para generar una alerta cuando existe una coincidencia con uan regla de la pantalla Edit Rule. Cuando un evento genera una alerta, es posible configurar el envío inmediato de un mensaje vía e-mail a una cuenta de correo electrónico que se especifique en la pantalla Log Settings (ver capítulo de logs).

10.5 Política General de Firewall

Pulse sobre Security Firewall para mostrar la siguiente pantalla. Active el firewall seleccionando la casilla Active Firewall como se muestra en la siguiente figura.

Figura 86 Firewall : General



Tabla 56 Firewall : General


Active Firewall Seleccione esta casilla para activar el firewall del router. El router realiza tareas de control de acceso y protección frente a ataques de Denial of Service (DoS) cuando el firewall está activado.

Bypass Triangle Route

Seleccione esta casilla para que el firewall del router permita el uso de topologías de red en triángulo.

Nota : El permitir rutas asimétricas puede hacer que el tráfico desde la WAN pase directamente a un ordenador de LAN sin pasar a través del router.

Packet Direction Este campo indica la dirección en la que viajan los paquetes (LAN to LAN / Router, LAN to WAN, WAN to WAN / Router, WAN to LAN).

Default Action Utilice la lista desplegable para selecciona la acción por defecto que el firewall debe adoptar para los paquetes que vayan en la dirección seleccionada y que no coincidan con ninguna de las reglas individuales configuradas.

Seleccione Drop para descartar los paquetes sin enviar ningún paquete TCP reset o ICMP destination-unreachable al emisor del paquete.

Seleccione Reject para descartar los paquetes pero enviando un paquete TCP reset (para paquetes TCP) o ICMP destination-unreachable (para paquetes UDP) al emisor.

Seleccione Permit para permitir el paso de paquetes.

Log Seleccione esta opción para crear una entrada en el registro (cuando tenga lugar la acción anterior) para los paquetes que viajen en la dirección seleccionada y no coincidan con ninguna de las reglas particulares.

Expand… Pulse este botón para mostrar una información más detallada.

Basic… Pulse este botón para mostrar una información más reducida.


Cancel Pulse Cancel para volver a configurar los parámetros de esta pantalla con sus valores inciales.


10.6 Resumen de Reglas del Firewall

Nota: El orden de las reglas es muy importante dado que las reglas se van aplicando de forma secuencial.

Pulse sobre Security Firewall Rules para abrir la siguiente pantalla. Esta pantalla muestra una lista con las reglas del firewall configuradas.

Figura 87 Reglas del firewall


Tabla 57 Reglas de firewall


Firewall Rules Storage Space in Use

Esta barra de sólo-lectura muestra la cantidad de memoria utilizada por el router ZyXEL para almacenar reglas del firewall. Cuando el nivel está en el 80% o por debajo el color de la barra es verde, mientras que cuando el nivel es superior, el color de la barra se vuelve rojo.

Packet Utilice la lista desplegable para seleccionar la dirección de los paquetes para la que


Direction se desea configurar la regla del firewall.

Create a new rule after rule number

Seleccione un número de índice y pulse Add para añadir una nueva regla tras la regla con el índice seleccionado. Por ejemplo, si se seleccione el “6”, la nueva regla será la número 7 y la previa regla 7 (si existiese) sería la regla 8.

Los siguientes campos de sólo-lectura resumen las reglas creadas que se aplican al tráfico que pasa a través del router en la dirección seleccionada. Las reglas del firewall individuales tienen prioridad sobre la acción por defecto configurada en la pantalla General.

# Este campo indica el número de regla del firewall.

Active Este campo muestra si la regla del firewall está o no activada. Marque la casilla para activarla y desmarquela para desactivarla.

Source IP Esta lista desplegable muestra las direcciones o rangos de direcciones origen a las que se aplica la regla del firewall. Este campo configurado en blanco equivale a configurar Any (Cualquiera).

Destination IP Esta lista desplegable muestra las direcciones o rangos de direcciones destino a las que se aplica la regla del firewall. Este campo configurado en blanco equivale a configurar Any (Cualquiera).

Service Esta lista desplegable muestra los servicios a los que se aplica la regla del firewall.

Action Este campo indica si el firewall descartará el paquete sin enviar ninguna información al emisor (Drop), si descartará el paquete enviando un motivo al emisor (Reject) o permitirá el mensaje (Permit).

Schedule Este campo indica si se ha configurado algún horario de funcionamiento (Yes) o No (No).

Log Este campo muestra si se generará una entrada en el registro cuando pase un paquete que coincida con esta regla (Yes) o no (No).

Modify Pulse sobre el icono de edición para editar la regla.

Pulse sobre el icono de borrado para eliminar una regla existente. Aparecerá una ventana de confirmación antes de borrar la regla. Si se realiza esta acción todas las reglas siguientes serán desplazadas un indice hacia arriba.

Order Pulse sobre el icono de desplazamiento para mostrar el campo Move the rule to. Introduzca un número en este campo y pulse sobre el botón de desplazamiento para mover la regla al número introducido.

Apply Pulse Apply para guardar los cambios efectuados.



10.6.1 Configurando las Reglas del Firewall En la pantalla Rules, seleccione un número de índice y pulse sobre el botón Add o pulse sobre el icono de edición de una regla para mostrar esta pantalla y consulte la siguiente tabla para ver más información sobre los campos de la misma.


Figura 88 Firewall : Editar una regla


Tabla 58 Firewall : Editar una regla


Active Seleccione esta opción para habilitar la regla.

Action for Matched Packet

Utilice la lista desplegable para seleccionar la acción que debe tomar el firewall con un paquete coincidente con esta regla.

Seleccione Drop para descartar los paquetes sin enviar ningún paquete TCP reset o ICMP destination-unreachable al emisor del paquete.

Seleccione Reject para descartar los paquetes pero enviando un paquete TCP reset (para paquetes TCP) o ICMP destination-unreachable (para paquetes UDP) al emisor.

Seleccione Permit para permitir el paso de paquetes.

Source/Destination Address

Address Type Es posible aplicar la regla a una dirección individual, a un rango de direcciones, a una subred o a cualquier dirección. Seleccione la opción de la lista desplegable en la que se incluyen las posibilidades: Single Address, Range Address, Subnet Address o Any Address.

Start IP Address Intorduzca una dirección IP o la dirección IP inicial de un rango de direcciones.

End IP Address Introduzca la dirección IP final de un rango de dirección.

Subnet Mask Introduzca la máscara de subred

Add>> Pulse sobre Add>> para añadir una nueva dirección en los campos Source o Destination Address (Dirección origen o destino).

Edit << Para editar una dirección origen o destino existente, selecciónela de la caja y pulse sobre el botón Edit <<

Delete Marque una dirección origen o destino existente en la caja Source o Destination Address y pulse Delete para eliminarla.

Available/Selected Services

Marque un servicio de la lista Available Services (Servicios Disponibles) de la caja de la izquierda, después pulse Add >> para añadirlo a la caja Selected Services (Servicios Seleccionados) de la derecha. Para eliminar un servicio, márquelo en la caja de la derecha Selected Services y pulse sobre Remove.

Edit Customized Service

Pulse sobre el enlace Edit Customized Services para mostrar la pantalla en la que podrá configurar un nuevo servicio personalizado que no se encuentre en la lista de servicios predefinidos.


Schedule

Day to Apply Seleccione todos los días (everyday) o el día (o días) de la semana en los que aplicar la regla.

Time of Day to Apply (formato 24 horas)

Seleccione todo el día (All Day) o introduzca la hora de inicio y de fin en formato hora-minuto durante los cuales aplica la regla.

Log

Log Packet Detail Information

Este campo determina si se crea una entrada en el registro de logs cuando aparezca un paquete que coincida con esta regla. Vaya a la pantalla Log Settings y seleccione la categoría de Access Control para mostrar los registros almacenados en el router de este tipo.

Alert

Send Alert Message to Administrator When Matched

Seleccione esta casilla si desea que el router genere una alerta cuando se cumpla esta regla.



10.6.2 Servicios Personalizados Es posible configurar servicios y números de puertos que no se encuentran predefinidos en el router. Para obtener más información sobre cuáles son estos servicios predefinidos, consulte el apartado 10.8. Pulse sobre Edit Customized Services mientras se encuentra editando una regla del firewall para configurar un puerto de servicio personalizado. Se mostrará la siguiente pantalla.


Figura 89 Firewall : Servicios personalizados


Tabla 59 Servicios personalizados


No. Esta columna muestra el número del puerto personalizado. Pulse sobre el número de la regla de un servicio para acceder a la pantalla desde donde poder configurar o editar el servicio.

Name Este campo muestra el nombre del servicio.

Protocol Este campo muestra el protocolo IP (TCP, UDP ó TCP/UDP) que define el servicio personalizado.

Port Este campo muestra el número de puerto o rango de puertos definidos por el servicio.

Back Pulse Back para volver a la pantalla previa de edición de la regla (Firewall Edit Rule).


10.6.3 Configurando un Servicio Pulse sobre el número de un regla en la pantalla Firewall Customized Services para crear un nuevo puerto personalizado o editar uno existente. Esta acción se muestra en la siguiente pantalla.

Figura 90 Firewall : Configuración de Servicios Personalizados

La siguiente tabla describe los campos de la pantalla anterior.

Tabla 60 Firewall : Configuración Servicios Personalizados


Service Name Introduzca un nombre identificativo para este servicio.

Service Type Seleccione el puerto IP (TCP, UDP ó TCP/UDP) que define su servicio de la lista desplegable.

Port Configuration

Type Pulse Single para especificar un puerto individual o Range para especificar un rango de puertos para el servicio.

Port Number Introduzca un número de puerto individual o el rango de puertos que definen al servicio


Cancel Pulse Cancel para volver a la pantalla previa.


Delete Pulse Delete para borrar la regla actual y volver a la pantalla previa.

10.7 Ejemplo de Regla del Firewall

El siguiente ejemplo muestra la creación de una regla del firewall que permite una hipotética conexión “MyService” desde Internet.

1. Pulse sobre Security Firewall Rules.

2. Seleccione WAN to LAN en el campo Packet Direction

Figura 91 Ejemplo de Firewall : Reglas

3. En la pantalla Rules, seleccionar el número de índice tras el cuál se desea añadir la regla. Por ejemplo, si se selecciona el “6”, la nueva regla será la “7” y la posible regla 7 hasta este momento pasará a ser la número 8.

4. Pulse sobre Add para mostrar la pantalla de configuración de la regla del firewall.


5. En la pantalla Edit Rule, pulse sobre Edit Customized Services para abrir la pantalla de servicios personalizados.

6. Pulse sobre el número de índice para mostrar la pantalla de configuración de los servicios (Customized Services Config) y configurar esta pantalla como sigue y tras esto pulsar Apply.

Figura 92 Ejemplo de edición de un puerto personalizado

7. Seleccionar la entrada Any en la caja Destination Address (Dirección Destino) y pulsar sobre Delete.

8. Configurar la pantalla de dirección destino como sigue y pulsar sobre Add.


Figura 93 Ejemplo Firewall : Editar Regla : Dirección Destino

9. Utilizar los botones Add>> y Remove ubicados en las cajas de texto Available Services y Selected Services para configurar la misma como sigue. Pulsar Apply cuando esto esté hecho.

Nota : Los servicios personalizados se muestran con un asterisco “*” delante del nombre en la lista de servicios y en la caja con la lista de Reglas.


Figura 94 Ejemplo Firewall : Editar una Regla : Seleccionar Servicios


Para completar el proceso de configuración para esta regla de Internet, la pantalla Rules debería presentar un aspecto como el que se muestra a continuación.

La regla 1 permite una conexión “MyService” desde WAN al rango de direcciones IP desde la 10.0.0.10 a la 10.0.0.15 en la LAN.

Figura 95 Ejemplo Firewall : Reglas : MyService

10.8 Servicios Predefinidos

La lista de Servicios Disponibles (Available Services) en la pantalla Edit Rule muestra todos los servicios predefinidos que soporta el Prestige. Junto con el nombre del servicio, aparecen dos campos entre corchetes. El primer campo indica el tipo de protocolo IP (TCP, UDP, o ICMP). El segundo campo indica el número del puerto IP que define el servicio. Hacer notar que habrá más de un tipo de protocolo IP. Por ejemplo, consulte la configuración por defecto etiquetada como “(DNS)”. (UDP/TCP:53) significa el puerto UDP 53 y el puerto TCP 53. Se soportan hasta 128 entradas. La personalización de servicios puede ser configurada haciendo uso de la funcionalidad Edit Customized Services estudiada anteriormente.


Tabla 61 Servicios Predefinidos


AIM/NEW_ICQ(TCP:5190) Servicio AOL’s Internet Messenger, utilizado como puerto de escucha por ICQ

AUTH(TCP:113) Protocolo de Autenticación utilizado por varios servidores

BGP(TCP:179) Border Gateway Protocol.

BOOTP_CLIENT(UDP:68) Cliente DHCP

BOOTP_SERVER(UDP:67) Servidor DHCP

CU-SEEME(TCP/UDP:7648,24032) Solución para videoconferencia desde White Pines Software

DNS(UDP/TCP:53) Domain Name Server – Servidor de Nombre de Dominio, un servicio que busca la correspondencia entre nombres web (p.e. www.zyxel.es) con su número IP.

FINGER(TCP:79) Finger es un comando relativo a UNIX o Internet que puede ser utilizado para comprobar si un usuario se ha registrado

FTP(TCP:20,21) File Transfer Program – Programa de Transferencia de Ficheros, un programa para habilitar la transferencia rápida de ficheros, incluyendo ficheros largos que no podrían transmitirse por e-mail.

H.323(TCP:1720) NetMeeting utiliza este protocolo.

HTTP(TCP:80) Hyper Text Transfer Protocol – protocolo cliente/servidor para el acceso a internet

HTTPS HTTPS es una sesión http segura utilizada frecuentemente en comercio en internet

ICQ(UDP:4000) Programa de chat en internet

IPSEC_TRANSPORT/TUNNEL(AH:0) El protocolo de tunelizado IPSec AH utiliza este servicio

IPSEC_TUNNEL(ESP:0) El protocolo de tunelizado IPSec ESP utiliza este servicio

IRC(TCP/UDP:6667) Programa de chat en internet

MSN Messenger(TCP:1863) Messenger de Microsoft utiliza este protocolo

MULTICAST(IGMP:0) Internet Group Multicast Protocol se utiliza para enviar paquetes a grupos específicos


NEWS(TCP:144) Protocolo para grupos de noticias

NFS(UDP:2049) Network File System – NFS es un servicio de ficheros distribuidos cliente/servidor que proporciona una compartición de ficheros transparente en entornos de red

NNTP(TCP:119) Network News Transport Protocol – El protocolo es el mecanismo de distribución para el servicio del grupo de noticias USENET

PING(ICMP:0) Packet Internet Groper es un protocolo que envía paquetes de petición echo ICMP para chequear si un equipo es alcanzable

POP3(TCP:110) Post Office Protocol version 3 permite a un ordenador de cliente obtener el correo desde un servidor POP3 a través de una conexión (TCP/IP u otra).

PPTP(TCP:1723) Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes públicas. Éste es el canal de control.

PPTP_TUNNEL(GRE:0) Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes públicas. Éste es el canal de datos.

RCMD(TCP:512) Servicio de comandos remoto.

REAL_AUDIO(TCP:7070) Un servicio de streaming de audio que habilita el sonido en tiempo real sobre web

REXEC(TCP:514) Ejecución Demonio Remota

RLOGIN(TCP:513) Login remoto.

RTELNET(TCP:107) Telnet remoto.

RTSP(TCP/UDP:554) El protocolo de Streaming de tiempo real es un control remoto para multimedia sobre Internet

SFTP(TCP:115) Protocolo de Transferencia de Fichero Simple

SMTP(TCP:25) Simple Mail Transfer Protocolo es el estándar de intercambio de mensajes en Internet. SMTP permite intercambiar mensajes entre servidores de correo.

SNMP(TCP/UDP:161) Programa Simple de Gestión de Red

SNMP-TRAPS(TCP/UDP:162) Traps para utilizar con SNMP (RFC1215)

SQL-NET(TCP:1521) Structured Query Language es un interfaz para acceso de datos de diferentes tipos de sistemas de bases de datos, incluyendo


mainframes, sistemas de rango medio, sistemas UNIX y servidores de red.

SSDP(UDP:1900) Simple Service Discovery Protocol (SSDP) es un servicio de descubrimiento en búsqueda de dispositivos Universal Plug and Play en la red local o en gateways del upstream de Internet utilizando el puerto UDP 1900.

SSH(TCP/UDP:22) Programa de gestión remota segura.

STRMWORKS(UDP:1558) Protocolo de Trabajo con Streams.

SYSLOG(UDP:514) Syslog permite enviar los logs del sistema a un servidor UNIX

TACACS(UDP:49) Protocolo de Registro de Host utilizado para (Controlador de Acceso Terminal – Sistema de Control de Acceso)

TELNET(TCP:23) Telnet es el protocolo de acceso y emulación de terminal común en Internet y entornos UNIX. Opera sobre redes TCP/IP. Su función principal es permitir a los usuarios registrarse en sistemas de host remotos.

TFTP(UDP:69) Protocolo de Transferencia de Ficheros Trivial es un protocolo de transferencia de fichero en Internet similar al FTP, pero utiliza UDP en lugar de FTP.

VDOLIVE(TCP:7000) Otra solución de videoconferencia.

10.9 Anti-probing

Si un usuario externo desde internet intenta conectar con un puerto no configurado en el router ZyXEL, de forma automática el router envía un paquete ICMP de respuesta. Esto permite al usuario externo saber que el router existe. El router ZyXEL incluye la funcionalidad de anti-probing, lo que posibilita que ese paquete ICMP de respuesta no sea enviado. Esto hace que las posibles tentativas de estos usuarios no detecten nunca el router ZyXEL cuando realicen las pruebas contra puertos no configurados.

Pulse sobre Security Firewall Anti Probing para mostrar la siguiente pantalla.


Figura 96 Firewall : Anti-Probing


Tabla 62 Firewall : Anti Probing


Respond to PING on El router ZyXEL no contestará a ninguna petición de ping entrante cuando este campo se encuentre deshabilitado (Disable).

Seleccione LAN para responder a las peticiones de ping entrantes por la LAN.

Seleccione WAN para responder a las peticiones de ping entrantes por la WAN.

Seleccione WAN & LAN para responder a todas las peticiones de ping recibidas.

Do Not Respond to Requests for Unauthorized Services

Seleccione esta opción para prevenir que los hackers puedan encontrar su router ZyXEL probando la conexión a puertos no utilizados. Si se marca esta opción, el router ZyXEL no responderá a ninguna petición recibida a puertos no configurados, de modo que el router permanecerá invisible al resto de usuarios en la red que realicen este tipo de prácticas.

Tenga en cuenta que estos paquetes de prueba deben atravesar en primer lugar el firewall del router antes de llegar a este mecanismo de anti-probing, de modo que si el firewall bloquea estos paquetes, el router ZyXEL actuará en base a lo que se haya configurado en la política del firewall, enviando un paquete TCP reset en caso de paquetes TCP bloqueados o enviando un paquete ICMP port-


unreachable en caso de que el paquete bloqueado sea UDP o simplemente descartando el paquete sin enviar ningún tipo de respuesta.



10.10 Umbrales DoS

Para los ataques DoS, el router ZyXEL utiliza unos umbrales para determinar cuando descartar sesiones que no han sido correctamente establecidas. Estos umbrales se aplican de forma global a todas las sesiones.

Se pueden utilizar los valores de los umbrales configurados por defecto, o modificar los mismos a valores más adecuados según las necesidades de seguridad.

10.10.1 Valores de los umbrales Ajuste estos parámetros cuando algo no vaya bien y tras haber comprobado los contadores del firewall. Los valores configurados por defecto deberían funcionar adecuadamente para la mayoría de las pequeñas oficinas y residenciales. Los factores que influyen en la elección de los umbrales son:

1. El número máximo de sesiones abiertas

2. La capacidad mínima del servidor de logs en su red LAN

3. La potencia de CPU de los servidores de la LAN

4. Ancho de banda de la red

5. Tipo de tráfico de ciertos servidores

Si su red está por debajo de la media para estos factores (especialmente si tiene servidores que son lentos y manejan muchas tareas y a menudo están ocupados), entonces los valores por defecto deben ser reducidos.

Debería llevar a cabo algunos cambios en los umbrales por defecto antes de continuar con las reglas del firewall.


10.10.2 Sesiones Medio-Establecidas Un número inusualmente alto de sesiones medio establecidas (bien como valor absoluto o como media de la tasa de llegada) pueden indicar que está ocurriendo un ataque de Denegación de Servicio (DoS). Para TCP, “medio establecidas” indica que la sesión no ha alcanzado a completar las 3 fases del establecimiento. Para UDP, “medio establecidas” indica que el firewall ha detectado que no existe tráfico de vuelta.

El router toma una medida tanto del número total de sesiones medio establecidas existentes y la media de intentos de establecimiento de sesión. Ambos sesiones medio establecidas TCP y UDP son contabilizadas en un número total y en una medida media. Las medidas son hechas cada minuto.

Cuando el número de sesiones medio establecidas supera el umbral (max-incomplete high), el router comienza a eliminar sesiones medio establecidas para acomodar las nuevas peticiones de conexión. El router ZyXEL continúa eliminando sesiones medio establecidas hasta que el número de sesiones medio establecidas está por debajo del umbral (max-incomplete low).

Cuando la tasa de intentos de nuevas conexiones supera el umbral (one-minute high), el router comienza a eliminar la sesiones medio establecidas para acomodar a las nuevas peticiones de conexión. El router continúa borrando sesiones medio establecidas hasta que la tasa de intentos de nuevas conexiones está por debajo del umbral (one-minute low). La tasa es el número de nuevos intentos detectado en el último minuto.

10.10.2.1 Máximo número de TCP Incompletos y Tiempo de Bloqueo

Un número inusualmente elevado de sesiones medio establecidas con la misma dirección de destino podría indicar que un ataque de Denegación de Servicio está siendo lanzado hacia el host.

Siempre que el número de sesiones medio establecidas hacia la misma dirección IP supere el umbral (TCP Maximum Incomplete), el router comienza a eliminar las sesiones medio establecidas según uno de estos métodos:

1. Si el temporizados Blocking Time es 0 (por defecto), el router ZyXEL elimina las sesiones medio establecidas más antiguas para el host por cada nueva petición de conexión hacia el mismo. Esto asegura que el número de sesiones medio establecidas hacia un determinado host nunca exceden del umbral.

2. Si el termporizador Blocking Time es mayor que 0, entonces el router ZyXEL bloquea todas las nuevas peticiones de conexión al host dando tiempo al servidor a gestionar las conexiones presentes.


El router ZyXEL continúa bloqueando todas las nuevas peticiones de conexión hasta que el temporizador Blocking Time expira.

Figura 97 Firewall : Umbrales


Tabla 63 Firewall : Umbrales

ETIQUETA DESCRIPCIÓN VALOR POR DEFECTO

Denial of Services Thresholds

One Minute Low Esta es la tasa de nuevas sesiones medio establecidas que originan que el firewall detenga la eliminación de sesiones medio establecidas

80 sesiones medio-establecidas

One Minute High Esta es la tasa de sesiones medio establecidas que originan que el firewall comience a eliminar sesiones medio establecidas. El valor por defecto es “100”. Cuando la tasa de intentos de nuevas conexiones supera este valor, el Prestige elimina las sesiones medio establecidas para acomodar los nuevos intentos de conexión. El Prestige detiene la

100 sesiones medio-establecidas por minuto.


eliminación de sesiones medio establecidas cuando el número es menor que el valor en One Minute Low.

Maximum Incomplete Low

Éste es el número de sesiones existentes medio establecidas que origina que el firewall detenga la eliminación de sesiones medio establecidas.

El router continúa eliminando las sesiones medio establecidas hasta que el número de sesiones medio establecidas existentes baja por debajo de este número.


Maximum Incomplete High

Éste es el número de sesiones medio establecidas existentes (por defecto “100”) que hace que el firewall comience a eliminar sesiones medio establecidas. Cuando el número de sesiónes medio establecidas supera este número, el Prestige borra las sesiones medio establecidas para acomodar las nuevas peticiones de conexión. El Prestige detiene la eliminación de sesiones medio establecidas cuando el número es inferior al valor en Max Incomplete Low.

No configure el valor en Max Incomple High menor que el valor en el campo Max Incomplete Low.


TCP Maximum Incomplete

Éste será el número de sesiones medio establecidas existentes con la misma dirección IP de destino que originará que el firewall comience a eliminar sesiones medio establecidas hacia la misma dirección IP de host. Introduzca un valor entre 1 y 256.

Como regla general, se deberá escoger un número más pequeño para redes pequeñas, sistemas más lentos o con ancho de banda limitado.

30 sesiones TCP medio-establecidas

Action taken when the TCP Maximum Incomplete threshold is reached

Delete the oldest half-open session when new connection request comes

Deny new connection request for

Seleccione esta opción para eliminar la sesión medio-establecida más antigua cada vez que se reciba una petición de nueva conexión

Seleccione esta opción y especifique el tiempo que desea que el router permanezca bloqueando toda nueva petición de conexión cuando se alcance el umbral TCP Maximum Incomplete.

Introduzca la longitud del Blocking Time en minutos (entre 1 y 256).

Apply Pulse Apply para guardar la configuración y salir de la pantalla.

Cancel Pulse Cancel para volver a los parámetros guardados con anterioridad.


Capítulo 11 Filtrado de Contenidos

Este capitulo indica como configurar el filtrado de contenidos

11.1 Descripción Filtrado de Contenidos

El filtrado de contenidos de Internet permite crear y reforzar las políticas de acceso a Internet en función de las necesidades existentes. El filtrado de contenidos proporciona la posibilidad de bloquear determinados sitios web que contienen ciertas palabras clave (a especificar) en la URL. Será posible configurar un horario en el que el firewall aplique el filtrado de contenidos. Igualmente será posible indicar las direcciones IP de privilegio en la LAN a las que el dispositivo no aplicará este filtrado de contenidos.

11.2 Configuración del Bloqueo por Palabras Clave

Utilice esta pantalla para bloquear los sitios que contengan ciertas palabras clave en la URL. Por ejemplo, si habilita la palabra “bad”, el dispositivo bloqueará todos los sitios web que contengan esta palabra incluida en la URL http://www.website.com/bad.html, aunque no se haya incluido en la lista de filtrado.

Para que el dispositivo bloquee los sitios Web que contienen esta palabra en su URL, pulse sobre Security > Content Filter. La pantalla que aparece es:


Figura 98 Filtrado de Contenidos : Palabra Clave


Tabla 64 Filtrado de Contenidos : Palabra Clave


Enable Keyword Blocking

Seleccione esta casilla para habilitar esta funcionalidad

Block Websites that contain these keywords in the URL:

Esta caja contiene la lista de todas las palabras clave que tiene configuradas el dispositivo para bloquearlas.

Delete Marque la palabra clave en la caja y pulse sobre Delete para eliminarla.

Clear All Pulse Clear All para eliminar todoas las palabras clave de la lista

Keyword Introduzca una palabra en este campo. Podrá utilizar cualquier carácter (hasta 127 caracteres). No se permite el uso de comodines.

Add Keyword Pulse sobre Add Keyword tras haber introducido la palabra clave.

Repita este procedimiento para añadir otras palabras clave. Se permiten hasta 64 palabras clave. Cuando intente acceder a una página web que contenga alguna de


estas palabras, aparecerá un mensaje que indicará que el filtrado de contenidos está filtrando esta petición.


Cancel Pulse Cancel para volver a los parámetros previamente configurados.

11.3 Configuración del Horario de Bloqueo

Para configurar los días y horas en los que el dispositivo aplicará el filtrado de contenidos, pulse sobre Security > Content Filter > Schedule. Aparecerá la siguiente pantalla.

Figura 99 Filtrado de Contenidos : Horario



Tabla 65 Filtrado de Contenidos : Horario


Schedule Seleccione Active Every Day to Block para hacer que el filtrado de contenidos esté activo todos los días.

Por otro lado, seleccione Edit Daily to Block y configure qué días de la semana (o todos los días) y a qué hora del día quiere activar el filtrado de contenidos.

Active Seleccione esta casilla para activar el filtrado de contenidos en el día seleccionado.

Start Time Introduzca la hora de inicio a la que quiera que el filtrado de contenidos se active en formato horas-minutos.

End Time Introduzca la hora de finalización a la que quiera que el filtrado de contenidos se detenga en formato horas-minutos.


Cancel Pulse Cancel para volver a los parámetros guardados previamente.

11.4 Configuración de Usuarios Privilegiados

Para excluir un rango de usuarios dentro de la LAN del filtrado de contenidos del dispositivo, pulse sobre Security > Content Filter > Trusted. Aparecerá la siguiente pantalla.

Figura 100 Filtrado de Contenidos : Ordenadores Privilegiados



Tabla 66 Filtrado de Contenidos : Ordenadores Privilegiados


Trusted User IP Range

From Introduzca la dirección IP del ordenador (o la dirección IP de comienzo de un rango específico de ordenadores) de la LAN que desee excluir del filtrado de contenidos.

To Introduzca la dirección IP final de un rango específico de usuarios dentro de la LAN a los que desee excluir del filtrado de contenidos. Deje este campo en blanco si desea excluir tan solo a un ordenador.


Cancel Pulse Cancel para volver a los parámetros previamente almacenados.


Capítulo 12 Configuración Rutas Estáticas

Este capítulo muestra como configurar rutas estáticas.

12.1 Descripción Rutas Estáticas IP

Las rutas estáticas indican al Prestige información de enrutamiento que no puede ser aprendida automáticamente a través de otros medios. Esto puede darse en casos en los que el RIP está deshabilitado en la LAN o cuando una red remota está más allá del nodo remoto al que se está directamente conectado.

Cada nodo remoto especifica sólo la red a la que el gateway está directamente conectado y el Prestige no tiene conocimiento de las redes que hay más allá. Por ejemplo, el Prestige tiene conocimiento de la red N2 de la siguiente figura a través del nodo remoto del Router 1. Sin embargo, el Prestige es incapaz de enlutar un paquete a la red N3 porque no conoce la existencia de una ruta a través del nodo remoto del Router 1 (a través del Router 2). Las rutas estáticas permiten darle a conocer al Prestige acerca de estas redes situadas más allá de los nodos remotos.

Figura 101 Ejemplo de Topología de Enrutamiento Estático


Configuración

Haga clic sobre Advanced > Static Route para abrir la pantalla de Static Route.

La siguiente tabla describe las etiquetas en la pantalla anterior.

CAMPO DESCRIPCIÓN # Éste es el número de índice de la ruta estática seleccionada Active Seleccione en “checkbox” para activar esta ruta estática. En otro caso, déjela sin

seleccionar.


Name Introduzca un nombre descriptivo para esta ruta. Con fines meramente informativos. Destination Este parámetro especifica la dirección de red IP del destino final. El enrutamiento se

basa siempre en un número de red. Gateway Esta es la dirección IP del gateway. El gateway es el router o switch en la mismo

segmento de red que el puerto WAN o LAN del dispositivo. El gateway ayuda a reenviar los paquetes a su destino.

Subnet Mask Esta es la máscara de subred IP. Modify Haga clic sobre el icono de Edit para ir a la pantalla en la cual se pueda configurar una

ruta estática en el dispositivo ZyXEL. Haga clic sobr eel icono de Delete para eliminar una ruta estática de su dispositivo ZyXEL. Una nueva ventana le pedirá confirmación acerca de si desea eliminar la ruta.

12.2 Edición de rutas estáticas

Seleccione una ruta estática y haga clic sobre Edit. Se le mostrará la siguiente pantalla. Emplee esta pantalla para configurar la información necesaria para la ruta estática.


La siguiente tabla describa los campos de la imagen anterior

CAMPO DESCRIPCIÓN Active Este campo le permite activar o desactivar dicha ruta Route Name Introduzca un nombre descriptivo para esta ruta. Deje este campo en blanco si desea

eliminar esta ruta estática. Destination IP Address

Este parámetro especifica la dirección de red IP del destino final. El enrutamiento se basa siempre en un número de red. Si necesita especificar una ruta a un único host, utilice como máscara de subred 255.255.255.255 en el campo de máscara de subred para forzar que el número de red sea idéntico al identificador del host.

IP Subnet Mask Introduzca la máscara de subred para este destino. Siga la discusión sobre Máscara de Subred IP en este manual.

Gateway IP Address

Introduzca la dirección IP del gateway. El gateway es el nodo continuo al Prestige que enviará el paquete a su destino. En la LAN, el gateway debe ser un router en el mismo segmento de red que el Prestige; sobre la WAN, el gateway debe ser la dirección IP de uno de los nodos remotos.

Back Haga clic sobre Back si desea retornar a la pantalla anterior sin guardar los cambios. Apply Haga clic sobre Apply para guardar los cambios en su ZyXEL Prestige. Cancel Haga clic sobre Cancel para configurar de nuevo esta pantalla.


Capítulo 13 Gestión de ancho de banda

Este capítulo describe la configuración de la gestión del ancho de banda, edición de reglas y cómo ver los registros de gestión de ancho de banda de su dispositivo ZyXEL

13.1 Descripción Gestión del Ancho de Banda

La gestión de ancho de banda de los dispositivos ZyXEL le permite especificar reglas de gestión de ancho de banda en base a una aplicación o a una subred. Usted puede dedicar determinadas cantidades de ancho de banda (reservas de ancho de banda) a diferentes reglas de ancho de banda.

El dispositivo ZyXEL aplica la gestión de ancho de banda al tráfico que envía a través de una interfaz en sentido salida. El dispositivo de gestión de ancho de banda de ZyXEL no gestiona el tráfico entrante por la interfaz.

La gestión de ancho de banda se aplica a todo el tráfico saliente del router, independientemente del origen de dicho tráfico.

Traffic redirect (redirección de tráfico) o IP Alias pueden causar que el tráfico LAN to LAN atraviese el dispositivo ZyXEL y sea gestionado por el gestor de ancho de banda.

La suma de las reservas de ancho de banda que se aplican a cada interfaz debe ser menor o igual a la velocidad localizada para dicha interfaz en la pantalla Bandwidth Management > Summary.

13.2 Gestión de Ancho de Banda basado en aplicación

Puede crear clases de ancho de banda en base a aplicaciones individuales (como VoIP, Web,. FTP, E-mail y video).


13.3 Gestión de Ancho de Banda basado en Subred

Puede crear clases de tráfico en base a subredes.

El siguiente ejemplo define las clases en base a subredes de LAN. Podría definir una clase de ancho de banda para la subred A y otra para la subred B.

13.4 Gestión de Ancho de Banda basado en Aplicación y Subred

Puede también crear clases de ancho de banda con una combinación de subred y aplicación. La siguiente tabla de ejemplo le muestra reservas de ancho de banda para aplicaciones específicas de subredes LAN separadas.

TIPO DE TRÁFICO DESDE SUBRED A DESDE SUBRED B

VoIP 64kbps 64kbps

Web 64kbps 64kbps

FTP 64kbps 64kbps


E-mail 64kbps 64kbps

Video 64kbps 64kbps

13.5 Programador

El programador divide el ancho de banda disponible en el interfaz entre las diferentes clases configuradas. El dispositivo ZyXEL soporta dos tipos de programadores : equitativo (fairness-based) y prioritario (priority-based).

13.5.1 Programador prioritario (priority-based) Con el programador prioritario, el dispositivo ZyXEL asigna el tráfico en función de la prioridad definida a las clases. Cuánto mayor es el índice de prioridad, mayor es la prioridad. Es recomendable asignar una prioridad más alta a las aplicaciones de tiempo real (tales como audio o video) para asegurar un funcionamiento lo más adecuado posible.

13.5.2 Programador equitativo (fairness-based) El dispositivo ZyXEL divide el ancho de banda de forma equitativa entre todas las clases definidas; lo que previene que una única clase acapare el ancho de banda de todo el interfaz.

13.6 Maximización del Uso del Ancho de Banda

La opción para maximizar el ancho de banda (consultar sección ) permite al dipositivo ZyXEL dividir cualquier ancho de banda disponible en el interfaz (incluyendo el ancho de banda no reservado así como el ancho reservado no utilizado por las clases) entre las clases que requiran mayor cantidad de ancho de banda.

Cuando se habilita esta opción, el dispositivo ZyXEL en primer lugar asegura que cada clase recibe el ancho de banda reservado. Y posteriormente, el dispositivo ZyXEL divide el ancho de banda disponible en la interfaz dependiendo de cuántas clases requieran más ancho de banda y de sus niveles de prioridad. Cuando únicamente una clase requiere más ancho de banda, el dispositivo ZyXEL asigna el ancho de banda disponible a esta clase.


Cuando existen muchas clases que requiren mayor ancho de banda, el IAD asignará en primer lugar el ancho de banda disponible a las clases más prioritarias (tanto como necesiten, siempre que exista ancho de bnada suficiente), y a continuación a las clases menos prioritarias si todavía queda ancho de banda. El dispositivo ZyXEL distribuye el ancho de banda disponible de forma equitativa entre todas las clases con el mismo nivel de prioridad.

13.6.1 Reserva de Ancho de Banda para Tráfico no Clasificado Realice los siguientes tres pasos para configurar el dispositivo ZyXEL con un cierto ancho de banda para tráfico que no está definido por ninguno de los filtros definidos.

1.- Deje parte del ancho de banda saliente del interfaz sin reservar

2.- No habilite la opción Maximize Bandwidth Usage en el interfaz

3.- No habilite el préstamo de ancho de banda en las clases que tienen a la clase raíz como clase padre (consultar sección)

13.6.2 Ejemplo de Maximización del Ancho de Banda Aquí se muestra un ejemplo en el que se maximiza el uso del ancho de banda en un interfaz. La siguiente tabla muestra el ancho de banda y la prioridad de cada clase. Las clases están definidas en base a la información de subred. El interfaz está configurado a 10240kbps. Cada subred tiene asignados 2048kbps. El tráfico no reservado de 2048kbps permite que el tráfico no definido por ninguno de los filtros pueda salir al exterior cuando no se encuentra seleccionada la opción de Maximización del Ancho de Banda.

CLASES DE ANCHO DE BANDA Y RESERVAS

Administración: 2048kbps

Ventas: 2048kbps

Marketing: 2048kbps

Clase raíz: 10240kbps

Investigación: 2048kbps


El dispositivo ZyXEL divide los 2048kbps no asignados entre las clases que requiren mayor ancho de banda. Si el departamento de administración únicamente utiliza 1024kbps del ancho reservado de 2048kbps, el dispositivo ZyXEL divide el ancho de banda remanente de 1024kbps entre las clases que puedan necesitarlo. Además, el dispositivo ZyXEL divide el ancho de banda total de 3072kpbs no utilizado entre las clases que lo requieren.

13.6.2.1 Reserva basada en prioridades y asignación de ancho de banda no usado y no asignado

La siguiente tabla muestra las prioridades de las clases de ancho de banda y la cantidad de ancho de banda que cada clase toma.

CLASES DE ANCHO DE BANDA, PRIORIDADES Y RESERVAS

Administración: Prioridad 4, 1024 kbps

Ventas: Prioridad 6, 3584 kbps

Marketing: Prioridad 6, 3584 kbps


Investigación: Prioridad 5, 2048kbps

Se supone que cada clase excepto la de administración necesita más ancho de banda.

• Cada clase utiliza el ancho de banda que tienen asignado. La clase Administración únicamente utiliza 1024kbps de los 2048 kbps que tiene asignados.

• Ventas y Marketing son las primeras en obtener ancho de banda adicional puesto que son las que tienen el nivel de prioridad más alto (6). Si cada una requiere 1536 kbps o mayor cantidad de ancho de banda, el dispositivo ZyXEL dividirá los 3072 kbps sin utilizar de forma equitativa entre los departamentos de Ventas y Marketing (1536 kbps extra para cada uno de un total de 3584 kbps) dado que ambos tienen el nivel de prioridad más alto.

• El departamento de Investigación necesita mayor ancho de banda pero únicamente puede utilizar los 2048 kbps que tiene asignados puesto que todo el ancho de banda no utilizado ha sido asignado a las clases más prioritarias (Ventas y Marketing).


13.6.2.2 Reserva basada para el planificador equitativo y asignación de ancho de banda no usado y no asignado

La siguiente tabla muestra las prioridades de las clases de ancho de banda y la cantidad de ancho de banda que cada clase toma.

CLASES DE ANCHO DE BANDA, PRIORIDADES Y RESERVAS

Administración: 1024 kbps

Ventas: 3072 kbps

Marketing: 3072 kbps


Investigación: 3072kbps

Se supone que cada clase excepto la de administración necesita más ancho de banda.

• Cada clase utiliza el ancho de banda que tienen asignado. La clase Administración únicamente utiliza 1024kbps de los 2048 kbps que tiene asignados.

• El dispositivo ZyXEL dividirá los 3072 kbps sin utilizar de forma equitativa entre las otras clases. 1024 kbps extra van a cada clase, obteniendo entonces cada una de ellas 3072 kbps.

13.7 Prioridades en la gestión de ancho de banda

La siguiente tabla describe las prioridades que puede aplicar al tráfico que el dispositivo ZyXEL reenvía a través de una interfaz.

NIVELES DE PRIORIDAD: TRÁFICO CON UNA PRIORIDAD MAYOR SE REENVÍA MÁS RÁPIDAMENTE MIENTRAS QUE EL TRÁFICO CON MENOR

PRIORIDAD ES DESCARTADO SI LA RED ESTÁ CONGESTIONADA

High (alta) Típicamente empleada para tráfico de voz o vídeo que es especialmente sensible al “jitter” (“jitter” son las variaciones en el retraso)

Mid (media) Típicamente empleada para “esfuerzo excelente” o mejor que “el mejor esfuerzo” e incluiría tráfico empresarial importante


Low (baja) Típicamente empleada para tráfico “no crítico” como transferencias de datos que se permiten pero no deberían a las otras aplicaciones y usuarios

13.8 Sobre reserva de ancho de banda

Puede configurar la velocidad del ancho de banda para una interfaz mayor que la la velocidad actual de transmisión de la interfaz. El tráfico más prioritario hará uso del ancho de banda reservado, aunque tome todo el ancho de banda libre en la interfaz. Esto podría causar que el tráfico con menor prioridad no fuese enviado. A continuación se muestra un ejemplo.

CLASES DE ANCHO DE BANDA, RESERVAS PRIORIDADES

Ancho de banda disponible en la interfaz: 1000 kbps

Tráfico VoIP (servicio = SIP): 500 kbps

Alta (high)

Tráfico Netmeeting (Servicio = H.323): 500 kbps

Alta (high)

Clase raíz: 1500 kbps (la misma que la velocidad

configurada)

FTP (Servicio = FTP): 500 kbps

Media

Si se emplea simultáneamente VoIP y NetMeeting, el dispositivo reservará 500 kbps para cada uno previamente a reservar cualquier ancho de banda para FTP. Como resultado, FTP sólo podrá obtener ancho de banda cuándo VoIP y NetMeeting no empleen todo el ancho de banda reservado.

Suponga que intenta navegar por la web también. En este caso, VoIP, NetMeeting y FTP tendrán la prioridad mayor, entonces ellos emplearán el ancho de banda en primer lugar. Sólo podrá neavegar por Internet cuándo VoIP, NetMeeting y FTP no usen los 1000 kbps de ancho de banda disponible.


13.9 Configuración de la gestión de ancho de banda

Haga clic sobre Advanced > Bandwigh MGMT para abrir la pantalla que se muestra a continuación.

Active la gestión de ancho de banda en una interfaz y configure la cantidad máxima de tráfico permitida para esa interfaz.

Figura 102 Configuración Gestión de Ancho de Banda


Tabla 67 Configuración Gestión de Ancho de Banda


Interface Estos campos de sólo lectura representan el interfaz físico. Seleccione la casilla de una interfaz para habilitar la gestión de ancho de banda en esa interfaz. La gestión de ancho de banda se aplica a todo el tráfico saliente del router a través del interfaz, independientemente del origen del tráfico.

La redirección de tráfico o el IP Alias pueden originar que el tráfico LAN-to-LAN pase a través del router y pueda ser gestionado por esta funcionalidad.

Active Seleccione la casilla de un interfaz para habilitar la gestión de ancho de banda en un interfaz.

Speed (kbps) Introduzca la cantidad de ancho de banda reservada para el interfaz para el que desea


aplicar esta gestión.

Esto aparece como el ancho de banda reservado para el interfaz. La recomendación es configurar esta velocidad de manera que coincida con la velocidad de la conexión que el interfaz puede manejar. Por ejemplo, seleccione de velocidad para la WAN 1000kbps si su conexión de Internet dispone de un caudal de 1Mbps de subida.

Puede configurar este valor con un valor mayor de la velocidad de transmisión actual de la interfaz. Esto puede casar que el tráfico con una prioridad menor pueda no ser enviado si el tráfico con una prioridad mayor ocupa la interfaz.

También puede configurar este valor menor al valor de transmisión actual de la interfaz. Si no activa Maximize Bandwidth Usage, causará que el dispositivo no empleará todo el ancho de banda disponible en la interfaz.

Scheduler Seleccione Priority-based o Fairness-based de la lista desplegable para control el flujo de tráfico.

Seleccione Priority-based para dar mayor preferencia a las clases con mayor prioridad.

Seleccione Fairness-based para tratar todas las clases de forma equitativa.

Max. Bandwidth Usage

Seleccione esta casilla para que el dipositivo ZyXEL divida todo el tráfico no reservado y/o no utilizado entre las clases que puedan requerirlo. No seleccione esta casilla si desea reservar cierto ancho de banda para tráfico que no coincida con las clases definidas o se desee limitar la velocidad del interfaz (vea la descripción del campo Speed)


Cancel Pulse Cancel para volver a configurar la pantalla de nuevo

13.10 Configuración de Clases

Debe emplear la pantalla Bandwidth Management Summary para activar la gestión de ancho de banda en una interfaz previamente a que pueda configurar las clases para esa interfaz.

Haga clic sobre Advanced > Bandwidth MGMT > Rule Setup para abrir la siguiente pantalla.


Figura 103 Gestión de Ancho de Banda : Configuración de Clases


Tabla 68 Gestión de Ancho de Banda : Configuración de Clases


Direction Seleccione la dirección del tráfico al cual le va a aplicar la gestión de ancho de banda.

Service Seleccione un servicio para su regla o puede seleccionar User Defined para ir a la pantalla dónde podrá definir el suyo propio.

Priority Seleccione una prioridad de la lista desplegable. Elija High (alta), Mid (media) o Low (baja).

Bandwidth (kbps) Especifique la cantidad máxima permitida para esta regla en kbps. La recomendación es una configuración entre 20kbps y 20000 kbps para una regla individual.

Add Haga clic sobre esta opción para añadir una regla a la tabla siguiente

# Es el número de la regla en el sistema de gestión de ancho de banda

Active Muestra si la regla está activada o no. Seleccione este campo para que su dispositivo ZyXEL aplique esta regla.

Activar una regla de gestión de ancho de banda para dar al tráfico que coincide con


dicha regla prioridad sobre el tráfico que no coincide con la misma.

Activando una regla también le permite controlar la máxima cantidad de tráfico que puede ser empleada por el tráfico que coincide con esa regla.

Rule Name Es el nombre de la regla.

Destination Port Es el número de puerto en el destino. 0 significa cualquier puerto destino.

Priority Es la prioridad de esta regla.

Bandwidh (kbps) Es la cantidad máxima de ancho de banda permitida para esta regla en kbps.

Modify Haga clic en el botón de Edit para ir a la pantalla en la que podrá editar la regla.

Haga clic en el icono de Remove para eliminar la regla existente.

Apply Haga clic en Apply para guardar sus cambios

Cancel Haga clic sobre Cancel para comenzar de nuevo la configuración

13.10.1 Configuración de reglas Haga clic sobre el icono de Edit o seleccione User Defined del menú desplegable de Service in la pantalla Rule Setup para configurar una regla de gestión de ancho de banda. Emplee reglas de gestión de ancho de banda para reservar cantidades específicas de ancho de banda (reservas de ancho de banda) para aplicaciones o subredes específicas.


Figura 104 Configuración de una clase


Tabla 68 Configuración de una clase


Rule Configuration

Active Seleccione esta casilla para que el dispositivo ZyXEL aplique esta regla de gestión de ancho de banda.

Active una regla de gestión de ancho de banda para dar al tráfico que coincida con dicha regla prioridad sobre el tráfico que no coincida.


Al activar una regla de gestión de ancho de banda también le permite controlar la máxima cantidad de ancho de banda que puede ser usado por el tráfico que coincida con esa regla.

Rule Name Emplee el nombre autogenerado o introduzca un nombre descriptivo de hasta 20 caracteres, incluyendo espacios.

BW Budget Especifique la máxima cantidad de ancho de banda permitido para una regla en kbps. La recomendación es que configure entre 20 kbps y 20000 kbps para una regla individual.

Priority Seleccione una prioridad de la lista desplegable. Elija High (alta), Mid (media) o Low (baja).

Use all Manager Bandwidth

Seleccione esta opción para permitir que la regla pueda pedir prestado ancho de banda de su clase parental si ésta no está utilizando todo su ancho de banda.

El préstamo del ancho de banda está gobernado por la prioridad de las reglas. Esto es, una regla con la máxima prioridad será la primera en recibir prestado ancho de banda.

No seleccione esta casilla en las clases directamente dependientes de la clase raíz si desea dejar cierto ancho de banda disponible para otro tipo de tráfico que no coincida con ninguna de las clases configuradas.

Filter Configuration

Service Este campo simplifica la configuración de la gestión de ancho de banda permitiéndole seleccionar una aplicación predefinida. Cuando selecciona una aplicación predefinida, no necesita configurar el resto de los campos del filtro (sólo necesitará activar o desactivar el filtro).

SIP (Session Initiation Protocol) es un protocolo de señalización utilizado en la telefonía Internet, mensajería instantánea y otras aplicaciones de VoIP. Seleccione SIP de la lista desplegable para asociar el filtro para tráfico SIP.

File Transfer Protocol (FTP) es un protocolo de transferencia de ficheros que opera sobre redes TCP/IP. Un sistema ejecutando un servidor FTP acepta los comandos recibidos de un sistema ejecutando un cliente FTP. El servicio permite a los usuarios enviar comandos al servidor para cargar o descargar ficheros. Seleccione FTP de la lista desplegable para asociar el filtro para tráfico FTP.

H.323 es un protocolo estándar de teleconferencia que proporciona conferencia para audio, datos y voz. Le permite comunicaciones punto a punto y punto a multipunto en tiempo real entre ordenadores cliente sobre una red basada en paquetes que no proporcionan calidad de servicio. Seleccione H.323 de la lista


desplegable para asociar el filtro al tráfico que utilice H.323.

Seleccione User defined dentro de la lista desplegable si no desea emplear una aplicación predefinida para la clase de ancho de banda. Cuándo selecciona User defined necesita configurar al menos uno de los siguientes campos (distintos de la máscara de subred que sólo configurará en caso de especificar la correspondiente dirección IP origen o destino).

Destination Address Introduzca la dirección IP de destino en formato decimal.

Destination Subnet Mask

Introduzca la máscara de subred de destino. Este campo estará N/A si no se especifica una dirección IP de destino. Diríjase a los apéndices para más información acerca de subnetting.

Destination Port Introduzca el puerto de destino. Un puerto de destino en blanco indica cualquier puerto de destino.

Source Address Introduzca la dirección IP origen en formato decimal. Una dirección en blanco indica cualquier dirección IP origen.

Source Subnet Mask Introduzca la máscara de subred origen. Este campo estará N/A si no se especifica una dirección IP origen. Diríjase a los apéndices para más información acerca de subnetting.

Source Port Introduzca el puerto origen. Un puerto origen en blanco indica cualquier puerto origen.

Protocol Seleccione el protocolo (TCP o UDP) o seleccione User defined e introduzca el número de protocolo (tipo de servicio). Un valor de 0 indica cualquier protocolo.



Cancel Pulse Cancel para volver a configurar la pantalla de nuevo

Tabla 69 Servicios y Números de Puerto

SERVICIOS NÚMERO DE PUERTO

ECHO 7

FTP (File Transfer Protocol) 21


SMTP (Simple Mail Transfer Protocol) 25

DNS (Domain Name System) 53

Finger 79

HTTP (Hyper Text Transfer Protocol o WWW, Web)

80

POP3 (Post Office Protocol) 110

NNTP (Network News Transport Protocol)

119

SNMP (Simple Network Management Protocol)

161

SNMP Trap 162

PPTP (Point-to-Point Tunneling Protocol)

1723

13.11 Monitor de ancho de banda

Para visualizar el uso de ancho de banda y reservas del dispositivo ZyXEL, haga clic sobre Advanced > Bandwidth MGMT > Monitor. Se le mostrará la pantalla siguiente. Seleccione una interfaz de la lista desplegable para ver el uso de ancho de banda de las reglas definidas. La parte gris de la secció representa el porcentaje de ancho de banda no usado y el color azul representa el ancho de banda en uso.


Figura 105 Estadísticas Gestión Ancho de Banda


Capítulo 14 Configuración DNS Dinámico

Este capítulo describe como configurar su Prestige para utilizar el servicio DNS Dinámico

14.1 DNS Dinámico

La funcionalidad del DNS Dinámico le permite actualizar su dirección IP pública dinámica con uno o varios nombres de dominio de manera que cualquiera pueda acceder a su dispositivo (utilizando NetMeeting, etc.) Igualmente se podrá acceder a un servidor FTP o sitio Web instalados en su propio ordenador utilizando un nombre de dominio (por ejemplo myhost.dhs.org, donde myhost es un nombre a elegir) que nunca cambiará en lugar de una dirección IP dinámica que puede cambiar cada vez que se conecte. A sus amigos o conocidos siempre les será posible contactar con usted aunque no tengan conocimiento de cuál es la IP pública que tiene asignada.

En primer lugar, necesitará tener registrada una cuenta DNS dinámica en www.dyndns.org. Esto será útil para personas con una dirección IP dinámica suministrada por su ISP. El proveedor de servicio DNS Dinámico le proporcionará una clave o contraseña.

14.1.1 DYNDNS Wildcard Habilitando la funcionalidad wildcard para su máquina hará que *.yourhost.dyndns.org sea asociado a la misma dirección IP que yourhost.dyndns.org. Esta funcionalidad es útil si se desea ser capaz de utilizar , por ejemplo, www.yourhost.dyndns.org y a la vez seguir pudiendo alcanzar la propia máquina.

Si dispone de una dirección IP privada en la WAN, no podrá utilizar la funcionalidad DNS Dinámica.

14.2 Configuración del DNS Dinámico

Para cambiar las propiedades DDNS del Prestige, pulse sobre Advanced > Dynamic DNS (DNS Dinámico). La pantalla que aparece es:


Figura 106 DDNS


Tabla 70 DDNS


Dynamic DNS Setup

Active Dynamic DNS

Seleccione esta casilla para utilizar el servicio DNS Dinámico.

Service Provider Éste es el nombre del proveedor de servico DNS Dinámico

Dynamic DNS Type Seleccione el tipo de servicio en el que se ha registrado desde su proveedor de servicios Dynamic DNS.

Host Name Introduzca el nombre de dominio asignado a su dispositivo ZyXEL por el proveedor de DNS Dinámico.


Puede especificar hasta dos nombres de host separados por coma (“,”).

User Name Introduzca su nombre de usuario

Password Introduzca la contraseña que se le ha asignado

Enable Wildcard Option

Seleccione esta casilla para habilitar el servicio DYNDNS Wildcard

Enable off line option

Esta opción está disponible cuándo Custom DNS se ha seleccionado en el campo DDNS Type. Chequee con su proveedor de servicios DNS dinámicos para redireccionar el tráfico a una URL (que usted especifique) mientras está off line.

IP Address Update Policy

Use WAN IP Address

Seleccione esta opción para actualizar la dirección IP del host name a la dirección IP de la WAN.

Dynamic DNS Server auto detect IP Address

Seleccione esta opción sólo cuando haya uno o más routers NAT entre el dispositivo ZyXEL y el servidor DDNS. Esta característica habilita para que el servidor DDNS automáticamente detecte y emplee la dirección IP del router NAT que dispone de la IP pública.

Nota: El servidor DDNS quizás no sea capaz de detectar la dirección IP correcta si existe algún servidor proxy HTTP entre el dispositivo ZyXEL y el servidor DDNS.

Use specified IP Address

Escriba la dirección IP del host name. Emplee esta opción si dispone de IP estática.

Apply Pulse Apply para guardar los cambios a su dispositivo ZyXEL.

Cancel Pulse Cancel para comenzar a configurar esta pantalla de nuevo.


Capítulo 15 Configuración Gestión Remota

Este capítulo proporciona información sobre como configurar la gestión remota.

15.1 Descripción Gestión Remota

La gestión remota permite el determinar que servicios/protocolos pueden acceder a través de los interfaces al Prestige y desde que ordenadores.

Nota: Cuando configure la gestión remota para permitir la gestión desde la WAN, será necesario configurar una regla en el firewall para permitir el acceso. Consulte los capítulos del firewall para más detalles sobre como configurar las reglas del firewall.

Se podrá gestionar el Prestige desde una ubicación remota a través de:

Internet (Sólo WAN)

ALL (Tanto LAN como WAN)

Sólo LAN

Neither (Deshabilitada)

Nota: Cuando se seleccione Sólo WAN o Todo (LAN & WAN), será necesaria la configuración de una regla en el firewall para permitir el acceso.

Para deshabilitar la gestión remota a través de un servicio, seleccione Deshabilitar (Disable) en el campo correspondiente del campo Servicio de Acceso (Server Access).

Únicamente será posible una sesión de gestión simultánea. El dispositivo ZyXEL automáticamente desconecta una sesión de gestión de inferior prioridad cuando se ejecuta otra sesión de gestión con prioridad más elevada. Las prioridades de los diferentes tipos de gestión se indican a continuación:

1.- Telnet


2.- HTTP

15.1.1 Limitaciones de la Gestión Remota La gestión sobre LAN o WAN no funcionará cuando:

• Se haya deshabilitado el servicio en una de las pantallas de gestión remota.

• La dirección IP en el campo Cliente IP Seguro (Secured Client IP) no coincida con la dirección IP del cliente. Si no existe coincidencia, el dispositivo ZyXEL desconectará la sesión inmediatamente.

• Existe ya otra sesión de gestión con igual o mayor prioridad. Únicamente es posible tener una sesión de gestión ejecutándose simultáneamente.

• Hay una regla en el firewall que bloquea el tráfico.

15.1.2 Gestión remota y NAT Cuando el NAT está habilitado:

Utilice la dirección IP de la WAN del dispositivo cuando se esté configurando desde el lado WAN.

Utilice la dirección IP de la LAN del dispositivo cuando se esté configurando desde el lado LAN.

15.1.3 Temporización de inactividad del sistema Existe un temporizador de inactividad de gestión del sistema, por defecto, a 5 minutos (300 segundos). El dispositivo ZyXEL automáticamente desconecta automáticamente la sesión que permanece inactiva más de este periodo. La sesión de gestión no expira nunca cuando está mostrando una pantalla de estadísticas.

15.2 WWW

Para cambiar la configuración de la World Wide Web, haga clic sobre Advanced > Remote MGMT para mostrar la pantalla WWW.


Figura 107 Gestión Remota


Tabla 71 Gestión Remota


Port Este campo muestra el número de puerto para el servicio de gestión remota. Será posible modificar el número del puerto para este servicio en este campo.

Access Status Seleccione el interfaz de acceso a través de las cuales un ordenador puede acceder al dispositivo ZyXEL empleando este servicio.

Secured Client IP Un cliente securizado es un ordenador “seguro” al que le es permitida la comunicación con el dispositivo ZyXEL empleando este servicio.

Seleccione All para permitir a cualquier ordenador el acceso al dispositivo ZyXEL empleando este servicio.

Elija Selected para sólo permitir al ordenador con la dirección IP que le especifica acceder al dispositivo ZyXEL empleando este servicio.




15.3 Telnet

Es posible configurar el Prestige para acceso remoto via Telnet como se muestra a continuación. El administrador emplea Telnet desde un ordenador en una red remota para acceder al dispositivo ZyXEL.

Figura 108 Configuración Telnet en una red TCP/IP

15.4 Configurando Telnet

Haga clic sobre la pestaña Advanced > Remote MGMT > Telnet para mostrar la siguiente pantalla:













15.5 Configurando FTP

Será posible actualizar el firmware del Prestige o actualizar o hacer un backup de la configuración utilizando la transferencia FTP., por favor, consulte el capítulo dedicado a la administración del firmware y la configuración para más información. Para utilizar esta funcionalidad, sus ordenadores deberán contemplar un cliente FTP.

Para modificar la configuración del servidor FTP de su dispositivo ZyXEL haga clic sobre Advanced > Remote MGMT > FTP para mostrar la siguiente pantalla:














15.6 SNMP

Simple Network Management Protocol (SNMP) es un protocolo empleado para el intercambio de información de gestión entredispositivos de red. SNMP es parte de la suite de protocolos TCP/IP. Su dispositivo ZyXEL soporta la funcionalidad de agente SNMP, que le permite a una estación de gestión administrar y monitorizar el dispositivo ZyXEL a través de la red. El dispositivo ZyXEL soporta SNMP versión 1 (SNMPv1) y versión 2 (SNMPv2). La siguiente imagen ilustra una operación de gestión SNMP.

Nota: SNMP sólo está disponible si TCP/IP está configurado.

Una red gestionada SNMP consiste en dos tipos principales de componentes: agentes y gestor.

Un agente es un módulo del software de gestión que reside en el dispositivo gestionado (el dispositivo ZyXEL). Un agente traduce la información local de gestión del dispositivo gestionado en un formato compatible con SNMP. El gestor es la consola a través de la cual los administradores de red realizan las tareas de gestión de red. Ejecuta aplicaciones que controlan y monitorizan dispositivos gestionados.


Los dispositivos gestionados contienen variables objeto/variables gestionadas que definen cada parte de información que se va a recolectar en cada dispositivo. Ejemplos de variables incluyen aquellas como paquetes recibidos, estado del nodo remoto… Una MIB, Management Information Base, es una colección de objetos gestionados. SNMP le permite a un gestor y a sus agentes la comunicación con el propósito de acceder a estos objetos.

SNMP en sí mismo es un simple protocolo de pregunta/respuesta basado en el modelo gestor/agente. El gestor realiza una pregunta y el agente devuelve respuestas empleando las siguientes operaciones del protocolo:

• Get – Permite al gestor obtener una variable objeto del agente

• GetNext – Permite al gestor obtener la siguiente variable objeto de una tabla o lista dentro de un agente. En SNMPv1, cuando un gestor quería obtener todos los elementos de una tabla de un agente, inciaba una operación Get, seguida de una serie de operaciones GetNext.

• Set – Permite al gestor configurar variables en los objetos de un agente.

• Trap – Empleada por el agente para informar al gestor de determinados eventos.

15.6.1 MIBs soportadas El dispositivo ZyXEL soporta MIB II que está definida en el RFC-1213 y RFC-1215. El foco de estas MIBs es permitir al administrador la recolección de datos estadísticos y monitorizar el estado y el rendimiento.

15.6.2 Traps SNMP El dispositivo ZyXEL enviará traps a su sistema gestor si uno de los siguientes eventos sucede:

TRAP # Nombre del TRAP DESCRIPCIÓN

0 coldStart (definido en RFC-1215)

Se envía un trap tras el inicio (encendido)

1 warmStart (definido en RFC-1215)

Se envía un trap tras el inicio (reinicio software)

6 whyReboot (definido en ZyXEL-MIB)

Se envía un trap con la razón del reinicio antes del rearranque cuando el sistema se va a reiniciar (warm start)


6a For intencional reboot:

Se envía un trap con el mensaje “System reboot by user!” (sistema reiniciado por el usuario) si el reinicio es realizado intencionadamente, (por ejemplo descarga de nuevos ficheros, comando CI “sys reboot”, etc.).

6b For fatal error: Se envía un trap con el mensaje del código de error fatal si el sistema se reinicia por errores fatales.

15.6.3 Configurando SNMP Para modificar la configuración del agente SNMP de su dispositivo ZyXEL haga clic sobre Advanced > Remote MGMT > SNMP para mostrar la siguiente pantalla:






SNMP






SNMP Configuration

Get Community Introduzca la Get Community, que es la contraseña de acceso para las peticiones Get y GetNext de la estación de gestión. Por defecto es “public” y permite todas las peticiones.

Set Community Introduzca la Set Community, que es la contraseña de acceso para las peticiones Set de la estación de gestión. Por defecto es public y permite todas las peticiones.

Trap

Community Introduzca el Trap Community, que es el password enviado con cada trap al gestor SNMP. Por defecto es public y permite todas las peticiones.

Destination Escriba la dirección IP a la cual se enviarán los traps.



15.7 Configurando DNS

Emplee DNS (Domain Name System) para mapear un nombre de dominio a su correspondiente dirección IP y viceversa. Diríjase al capítulo de LAN para más información.


Para modificar la configuración de DNS de su dispositivo ZyXEL haga clic sobre Advanced > Remote MGMT > DNS para mostrar la siguiente pantalla. Emplee esta pantalla para configurar desde qué dirección IP el dispositivo ZyXEL aceptará peticiones DNS y en qué interfaz puede enviar la configuración DNS del dispositivo ZyXEL.





Port El puerto DNS es el 53.

Access Status Seleccione el interfaz de acceso a través de las cuales un ordenador puede enviar peticiones DNS al dispositivo ZyXEL.

Secured Client IP Un cliente securizado es un ordenador “seguro” al que le es permitida el envío de peticiones DNS al dispositivo ZyXEL.

Seleccione All para permitir a cualquier ordenador el envío de peticiones DNS al dispositivo ZyXEL.

Elija Selected para sólo permitir al ordenador con la dirección IP que le especifica enviar peticiones DNS al dispositivo ZyXEL.




15.8 Configurando ICMP

Para cambiar las configuraciones de seguridad de su dispositivo ZyXEL, haga clic en Advanced > Remote MGMT > ICMP. Se mostrará la siguiente pantalla.

Si un extraño intenta realizar una prueba de un puerto no soportado en su dispositivo ZyXEL, una respuesta ICMP es automáticamente devuelta. Esto permite al extraño conocer que el dispositivo ZyXEL existe. Su dispositivo ZyXEL dispone de la funcionalidad Anti-probing, que previene el envío de la respuesta ICMP. Esto evita que los extraños puedan descubrir el dispositivo ZyXEL cuándo no se prueba con puertos no soportados.



ICMP Internet Control Message Protocol es un protocolo de control de errores y notificación de errores entre un host y un gateway en Internet. ICMP emplea datagramas IP, pero los mensajes son procesados por el software TCP/IP.

Respond to Ping on

El dispositivo ZyXEL no responderá a cualquier petición de Ping entrante cuándo se haya seleccionado Disabled. Seleccione LAN para responder a los paquetes que llegan por la LAN. Seleccione WAN para responder a las peticiones de Ping entrantes


por la WAN. En otro caso seleccione LAN & WAN para responder a las peticiones de Ping entrantes por la LAN y por la WAN.

Do not respond to requests for unauthorized services

Seleccione esta opción para prevenir a los hackers encontrar el dispositivo ZyXEL probando en puertos que no están en uso. Si selecciona esta opción, el dispositivo ZyXEL no responderá a las peticiones realizadas en puertos que no estén en uso, entonces se mantendrá el dispositivo ZyXEL oculto. Por defecto esta opción no está seleccionada y el dispositivo ZyXEL responderá con un paquete ICMP Port Unreacheable para una prueba de un puerto UDP no usado y un paquete TCP Reset para una prueba en un puerto TCP no usado.

Adviértase que los paquetes de prueba primeramente deben atravesar el firewall del dispositivo ZyXEL, antes de alcanzar el mecamnismo de anti-probing. Además, si el firewall bloquea un paquete de prueba, el dispositivo ZyXEL reacciona basado en la política de firewall correspondiente enviando un paquete TCP reset para un paquete TCP bloqueado o un paquete ICMP port unreacheable para un paquete UDP bloqueado o tira el paquete sin enviar un paquete de respuesta.

Apply Pulse Apply para guardar los cambios y salir de esta pantalla.


15.9 TR-069

TR-069 es un protocolo que define cómo su dispositivo ZyXEL puede ser gestionado a través de un servidor de gestión como el ZyXEL Vantage CNM Access.

Un administrador puede emplear CNM Access para remotamente configurar el dispositivo ZyXEL, modificar confguraciones, realizar actualizaciones de firmware además de monitorizar y realizar diagnósticos del dispositivo ZyXEL. Lo único que debe hacer es habilitar el dispositivo para ser gestionado por CNM Access y especificar la dirección IP del servidor CNM Access o nombre de dominio y usuario y password.

Siga el procedimiento detallado a continuación para configurar su dispositivo ZyXEL para ser gestionado por CNM Access. Consulte el apéndice del Command Interpreter (Intérprete de Comandos) para información acerca de la estructura de los comandos y cómo acceder al CLI (Command Line Interpreter) en el dispositivo ZyXEL.

Nota: En este ejemplo a.b.c.d es la dirección IP del CNM Access. Usted debe cambiar este valor para reflejar la IP de su servidor de gestión o nombre de dominio.


Raíz Comando o subdirectorio

Comando Descripción

wan tr069 Todos los comandos TR-069 deben estar precedidos por “wan tr069”

load Comience la configuración de TR-069 en su dispositivo

Active [0:no 1:yes] Active/desactive operaciones TR-069.

acsUrl <URL> Configure la dirección IP o el nombre de dominio de CNM Access

username [maxlength:15]

Nombre de usuario empleado para autenticar el dispositivo cuándo establece una conexión al servidor CNM Access. Este usuario es configurado en el servidor y debe ser proporcionado por administrador del servidor CNM.

password Password empleado para autenticar el


[maxlength:15] dispositivo cuándo establece una conexión al servidor CNM Access. Este usuario es configurado en el servidor y debe ser proporcionado por administrador del servidor CNM.

periodicEnable [0:Disable 1:Enable]

Configura si el dispositivo debe enviar o no información periódicamente al servidor CNM Access. Se recomiendo configurar este valor a 1 para que el dispositivo envíe información al CNM Access.

informInterval [sec] La duración en segundos del intervalo mediante el cual el dispositivo debe intentar conectar con el servidor CNM Access para enviar información y buscar actualizaciones de configuración. Introduzca un valor entre 30 y 2147483647 segundos.

save Guarda las configuraciones de TR-069 a su dispositivo.


Capítulo 16 Universal Plug-and-Play (UPnP) Este capítulo introduce la funcionalidad UPnP del configurador web.

16.1 Introducción al Universal Plug and Play

Universal Plug and Play (UPnP) es un estándar distribuido, abierto que utiliza TCP/IP para la conectividad entre dispositivos. Un dispositivo UPnP puede unirse dinámicamente a una red, obtener una dirección IP, compartir sus capacidades y aprender acerca de otros dispositivos de la red. Adicionalmente, un dispositivo puede dejar una red automáticamente cuando no se encuentre en uso.

16.1.1 ¿Cómo saber si se está utilizando UPnP? El hardware UPnP se identifica con un icono en la carpeta de Conexiones de Red (Windows XP). Cada dispositivo UPnP compatible instalado en la red aparecerá con un icono separado. Seleccionando el icono de un dispositivo UPnP podrá acceder a la información y propiedades del mismo.

16.1.2 NAT Traversal UPnP NAT Traversal automatiza el proceso de permitir a una aplicación operar a través del NAT. Los dispositivos de red UPnP pueden configurar automáticamente el direccionamiento de red, anunciar su presencia en la red a otros dispositivos UPnP y habilitar el intercambio de descripciones de servicio sencillas. El NAT Traversal ofrece lo siguiente:

Mapeo de puertos dinámico

Aprendizaje de direcciones IP públicas

Asignación de temporizadores a los mapeos.

Windows Messenger es un ejemplo de aplicación que soporta NAT Traversal y UPnP.


Consulte el capítulo de NAT para más información sobre dicha funcionalidad.

16.1.3 Precauciones con el UPnP La naturaleza automática de las aplicaciones NAT Traversal para establecer sus propios servicios y abrir los puertos del firewall puede presentar problemas de seguridad en las redes. La información de red y la configuración podría ser obtenida y modificada por usuarios en algunos entornos de red.

Todos los dispositivos con UPnP habilitado podrán comunicarse libremente entre ellos sin ninguna configuración adicional. Deshabilite el UPnP si ésta no es su intención.

16.2 UPnP y ZyXEL

ZyXEL ha logrado la certificación UPnP del Universal Plug and Play Forum Creates UPnPTM Implementers Corp. (UIC). La implementación UPnP de ZyXEL soporta IGD 1.0 (Internet Gateway Device). En el momento de escribir este documento la implementación UPnP de ZyXEL soporta Windows Messenger 4.6 y 4.7 mientras que el Windows Messenger 5.0 y XBOX están todavía en pruebas.

El broadcast UPnP sólo está permitido en la LAN.

Consulte secciones posteriores para ver ejemplos sobre la instalación del UPnP en Windows XP y Windows Me así como un ejemplo del uso del UPnP en Windows.

16.2.1 Configuración UPnP Haga clic sobre Advanced > UPnP para mostrar la siguiente imagen.


Figura 114 Configuración UPnP


Tabla 76 Configuración UPnP


Active the Universal Plug and Play (UPnP) Feature

Seleccione esta casilla para activar el UPnP. Tenga la precaución de que cualquiera podrá utilizar la aplicación UPnP para abrir la pantalla de acceso del configurador web sin introducir la dirección IP del Prestige (aunque todavía será necesario introducir la contraseña para acceder al configurador web).

Allow users to make configuration changes through UPnP

Seleccione esta casilla para permitir que la aplicaciones UPnP configuren automáticamente de manera que puedan comunicarse a través del Prestige, por ejemplo utilizando NAT Traversal, las aplicaciones UPnP automáticamente reservan unos puertos de envío en la tabla NAT para comunicarse con otros dispositivos con el UPnP habilitado; esto elimina la necesidad de configurar manualmente el mapeo de puertos para las aplicaciones con el UPnP habilitado.

Allow UPnP to pass through Firewall

Seleccione esta casilla para permitir el tráfico de aplicaciones UPnP pasar a través del Firewall.

No marque esta casilla para que el firewall bloquee todos los paquetes de aplicaciones UPnP (por ejemplo, paquetes MSN).



Cancel Pulse Cancel para volver a los parámetros previamente almancenados.

16.3 Ejemplo de Instalación UPnP en Windows

Esta sección muestra como instalar UPnP en Windows Me y Windows XP.

Instalación UPnP en Windows Me Paso 1. Pulse Inicio y Panel de Control. Doble-click en Agregar/Quitar programas.

Paso 2. Pulse en la pestaña de Configuración de Windows y seleccione Comunicaciones en la casilla de selección de Componentes. Pulse Detalles.

Paso 3. En la pantalla Comunicaciones, seleccione la casilla Universal Plug and Play en la caja de Componentes.

Paso 4. Pulse sobre Aceptar para volver a la pantalla de Propiedades de Agregar/Quitar Programas y pulse sobre Siguiente.


Paso 5. Reinicie el ordenador cuando se le pida.

Instalación UPnP en Windows XP Siga los siguientes pasos para instalar UPnP en Windows XP.

Paso 6. Pulse Inicio y Panel de Control.

Paso 7. Doble-click en Conexiones de Red

Paso 8. En la ventana de Conexiones de Red, pulse sobre Opciones Avanzadas en el menú principal y seleccione Componentes de Red Opcionales… Se mostrará la ventana del Asistente de Componentes Opcionales de Red.


Paso 9. Seleccione Servicios de Red en la caja de selección de Componenetes y pulse sobre Detalles.

Paso 10. En la ventana de Servicios de Red, seleccione la casilla de Universal Plug and Play.

Paso 11. Pulse Aceptar para volver a la ventana del Asistente de Componentes Opcionales de Red y pulse Siguiente.


16.4 Ejemplo Utilización UPnP en Windows XP

Esta sección muestra como utilizar la funcionalidad UPnP en Windows XP. Debe disponer del UPnP instalado en Windows XP y activado en el Prestige.

Igualmente asegúrese que el ordenador está conectado al puerto LAN del Prestige. Encienda su ordenador y el Prestige.

16.4.1 Auto-descubrir los dispositivos de red UPnP Paso 12. Pulse sobre Inicio y Panel de Control. Doble-click en Conexiones de Red. Un icono aparecerá

en el apartado de Puerta de enlace de Internet.

Paso 13. Pulse con el botón derecho del ratón en el icono y seleccione Propiedades.

Paso 14. En la ventana de Propiedades de Conexión a Internet, pulse sobre Configuración para ver los mapeos de puertos que han sido creados automáticamente.


Paso 15. Deberá editar o borrar el mapeo de puertos o pulsar sobre Agregar para añadir mapeos de puertos manualmente.


Nota: Cuando los dispositivos UPnP se desconectan de la red, todos los mapeos de puertos serán eliminados automáticamente.

Paso 16. Seleccione la opción Mostrar icono en el área de notificación al conectarse y pulse Aceptar. Un icono aparecerá en la barra de tareas del sistema.


Paso 17. Haga doble-click en el icono para mostrar el estado de la conexión a Internet actual.

16.4.2 Configurador Web de Fácil Acceso Con UPnP, es posible acceder al configurador basado en web del Prestige sin necesidad de conocer la dirección IP del Prestige. Esto es útil en caso de desconocimiento de la dirección IP del Prestige.

Siga los siguientes pasos para acceder al configurador web.

Paso 18. Pulse sobre Inicio y Panel de Control.

Paso 19. Doble-click en Conexiones de Red.

Paso 20. Seleccione Mis Sitios de Red bajo Otros sitios.


Paso 21. Un icono con la descripción de cada dispositivo UPnP se muestra bajo Red Local.

Paso 22. Pulse con el botón derecho del ratón en el icono del Prestige y seleccione Abrir. La pantalla de acceso al configurador web aparecerá.


Paso 23. Pulse con el botón derecho del ratón de su Prestige y seleccione Propiedades. Una ventana de propiedades aparecerá con información básica del Prestige.


Capítulo 17 Sistema

Este capítulo le permite configurar fecha y hora del sistema.

17.1 Configuración general

17.1.1 Configuración general y nombre de sistema Configuración general contiene información administrativa e información relacionada con el sistema. System Name (nombre del sistema) es para motivos de identificación. Sin embargo, algunos ISPs chequean este nombre entonces debería configurar el nombre de su computadora.

• En Windows 95/98 haga clic en Inicio, Configuración, Panel de Control, Red. Haga clic sobre la pestaña de identificación, anote el nombre de Nombre del equipo e introdúzcalo como está en el campo System Name.

• En Windows 2000 haga clic en Inicio, Configuración, Panel de Control y doble clic sobre Sistema. Haga clic sobre la pestaña de Identificación de red y haga clic sobre el botón de Propiedades. Anote el nombre de Nombre del equipo e introdúzcalo como está en el campo System Name.

• En Windows XP, haga clic sobre Inicio, Mi PC, Ver información del sistema, y haga clic sobre la pestaña Computer Name. Anote el nombre de Nombre completo del equipo e introdúzcalo como está en el campo System Name.

17.1.2 Configuración general El campo Domain Name (nombre de dominio) es el nombre que será enviado por a los clientes DHCP de la LAN. Si se deja en blanco este campo, el nombre de dominio obtenido por DHCP del ISP es el empleado. Mientras que usted debe introducir el nombre de host (nombre de sistema), el nombre de dominio puede ser asignado al dispositivo ZyXEL a través de DHCP.


Haga clic sobre Manteinance > System para abrir la pantalla General.

La siguiente tabla describe las etiquetas en la imagen.


Configuración general

System Name Elija un nombre descriptivo para identificar su dispositivo. Se recomienda introducir el nombre de su ordenador en este campo. Este nombre pude ser de hasta 30 caracteres alfanuméricos. No se permiten espacios, pero “-“ y “_” están permitidos.

Domain Name Introduzca el nombre de dominio (si lo conoce) aquí. Si deja este campo en blanco, quizás el ISP le asigne un nombre de dominio vía DHCP.

El nombre de dominio asignado por usted tiene prioridad sobre el nombre de dominio asignado por el ISP.


Administrador inactivity timer

Escriba cuántos minutos una sesión de gestión puede permitirse inactiva antes de que se cierre automáticamente. Por defecto son 5 minutos. Tras el vencimiento de este temporizador debe volver a ingresar con su password de nuevo. Tiempos de inactividad muy largos pueden ser riesgos de seguridad. Un valor de “0” significa que una sesión nunca expira, independientemente del tiempo de inactividad (no se recomienda)

Password

User Password Si ingresa en el dispositivo con el password de usuario sólo podrá visualizar la pantalla de estado.

El password por defecto para usuario es user.

New Password Escriba su nueva contraseña de usuario (hasta 30 caracteres). Advierta que a medida que escribe la contraseña, la pantalla muestra un “*” por cada caracter que escribe. Tras haber cambiado el password, emplee este nuevo password para acceder al dispositivo ZyXEL.

Retype to Confirm Escriba su nuevo password de nuevo para confirmar.

Admin. Password Si hace login con el password de administración, puede configurar funcionalidades avanzadas además de hacer uso del asistente en el dispositivo ZyXEL.

Old Password Escriba el password por defecto del admin. (1234) o el password existente que ha usado para acceder al sistema o para configurar funcionalidades avanzadas.

New Password Escriba su nueva contraseña de sistema (hasta 30 caracteres). Advierta que a medida que escribe la contraseña, la pantalla muestra un “*” por cada caracter que escribe. Tras haber cambiado el password, emplee este nuevo password para acceder al dispositivo ZyXEL.

Retype to confirm Escriba de nuevo el password para confirmar

Apply Haga clic en Apply para guardar los cambios

Cancel Haga clic en Cancel para comenzar de nuevo la configuración.


17.2 Configuración de fecha y hora

Para modificar los parámetros de fecha y hora del Prestige, pulse sobre Maintenance > System > Time Setting. Aparecerá la siguiente pantalla. Utilícela para configurar la hora del Prestige basada en su zona horaria local.

Figura 115 Fecha y Hora


Tabla 77 Fecha y Hora


Current Time and Date

Current Time Este campo muestra el tiempo de su Prestige.


Cada vez que se refresque esta pantalla, el Prestige sincroniza la hora con el servidor de tiempo.

Current Date Este campo muestra la fecha de su Prestige.

Cada vez que se refresque esta pantalla, el Prestige sincroniza el tiempo con el servidor de tiempo.

Time and Date Setup

Manual Seleccione este botón para introducir la fecha y la hora de modo manual. Si configura una nueva fecha y hora, zona horaria y horario de verano simultáneamente, la nueva fecha y hora que ha configurado tienen prioridad y la zona horaria o la configuración del horario de verano no le afectarán.

New Time (hh:mm:ss)

Este campo muestra la última hora actualizada desde el servidor de tiempo o la última hora configurada manualmente.

Cuando selecciona Time and Date Setup en Manual, introduzca la nueva hora en este campo y pulse sobre Apply.

New Date (yyyy-mm-dd)

Este campo muestra la última fecha actualizada desde el servidor de tiempo o la última fecha configurada manualmente.

Cuando se selecciona Time and Date Setup en Manual, introduzca la fecha actual en este campo y después pulse Apply.

Get from Time Server

Seleccione esta opción para que el dispositivo ZyXEL obtenga la fecha y la hora del servidor de tiempos que especifique a continuación.

Time Protocol Seleccione un protocolo de servicio de tiempo que su servidor de tiempo emplea. No todos los servidores de tiempo soportan todos los protocolos, de manera que será necesario verificarlo con el ISP/administrador de red o utilizar un mecanismo de prueba y error para encontrar un protocolo que funcione.

La principal diferencia entre ellos es el formato.

El formato Daytime (RFC 867) es día/mes/año/zona horaria del servidor

El formato Time (RFC 868) muestra un entero de 4 bytes con el número total de segundos desde las 0:0:0 del 1/1/1970

Por defecto, NTP(RFC 1305), similar al Time (RFC 868).

Time Server Address

Introduzca la dirección IP o URL (hasta 20 caracteres extendidos ASCII) del servidor de tiempo. Compruebe con su ISP/Administrador de red si no está completamente seguro de este valor.


Time Zone Setup

Time Zone Seleccione la zona horaria de su ubicación. Ésta será la diferencia entre su zona horaria y el tiempo del meridiano de Greenwich (GMT).

Enable Daylight Savings

El horario de verano es el periodo desde finales de primavera hasta principios de otoño donde muchos países adelantan sus relojes un hora respecto a la hora local habitual para disponer de más horas de luz solar por las tardes.

Seleccione esta opción si desea configurar horario de verano.

Start Date Introduzca el mes y el día en que comienza el horario de verano si selecciona la opción Enable Daylight Savings. El campo o’clock emplea el formato de 24 horas. A continuación se muestran un par de ejemplos:

El horario de verano comienza en la mayor parte de los Estados Unidos el primer domingo de abril. Cada zona horaria en los Estados Unidos comienza a emplear el horario de verano a las 02:00 a.m. como horario local. Entonces, en Estados Unidos seleccionaría First, Sunday, April y escriba 2 en el campo o’clock.

El horario de verano comienza en la Unión Europea el último domingo de marzo. Todas las zonas horarias en la Unión Europea comienzan a usar el horario de verano en el mismo momento (01:00 a.m. GMT o UTC). Entonces, en la Unión Europea debería seleccionar Last, Sunday, March. La hora que escribe en el campo o’clock depende de su zona horaria. En Alemania por ejemplo, debería escribir 2 porque la zona horaria de Alemania es una hora más que GMT o UTC (GMT+1).

End Date Introduzca el mes y el día en que finaliza el horario de verano si selecciona la opción Enable Daylight Savings. El campo o’clock emplea el formato de 24 horas. A continuación se muestran un par de ejemplos:

El horario de verano finaliza en la mayor parte de los Estados Unidos el primer domingo de abril. Cada zona horaria en los Estados Unidos finaliza el horario de verano a las 02:00 a.m. como horario local. Entonces, en Estados Unidos seleccionaría Last, Sunday, October y escriba 2 en el campo o’clock.

El horario de verano finaliza en la Unión Europea el último domingo de marzo. Todas las zonas horarias en la Unión Europea finalizan el horario de verano en el mismo momento (01:00 a.m. GMT o UTC). Entonces, en la Unión Europea debería seleccionar Last, Sunday, October. La hora que escribe en el campo o’clock depende de su zona horaria. En Alemania por ejemplo, debería escribir 2 porque la zona horaria de Alemania es una hora más que GMT o UTC (GMT+1).

Apply Pulse Apply para guardar los cambios en su dispositivo.

Cancel Pulse Cancel para comenzar a configurar esta pantalla de nuevo.


Capítulo 18 Pantallas de Registros

Este capítulo contiene información sobre la configuración general de los parámetros del registro y la visualización de los logs del Prestige. Consulte el apéndice para explicaciones sobre los

mensajes de los logs.

18.1 Descripción de Logs

El configurador web permite elegir que categorías de eventos y/o alertas el Prestige podrá registrar y mostrarlos o hacer que el Prestige los envíe a un administrador (via e-mail) o a un servidor syslog.

18.1.1 Alertas y Logs Una alerta es un tipo de registro que necesita una atención más seria. Incluyen errores del sistema, ataques (control de acceso) e intentos de acceso a sitios web bloqueados. Algunas categorías tales como Errores del Sistema (System Errors) consisten tanto en registros como alertas. Podrán ser diferenciados mediante el color en la ventana del Visualización del Log (View Log). Las alertas se muestran en rojo y los logs en negro.

18.2 Visualización de los Logs

Haga clic sobre Maintenance > Logs para abrir la pantalla de Visualización de Logs (View Logs). Utilice esta pantalla para ver los logs de las categorías seleccionadas en la pantalla de Configuración de Logs (Logs Settings) (ver sección .3).

Las entradas del logs en rojo indican alertas. Cuando la tabla de registro se completa vuelve a comenzar por el principio borrando las entradas más antiguas. Pulse sobre la cabecera de una columna para ordenar las entradas. Un triángulo indica el sentido ascendente o descendente del orden.


Figura 116 Visualización de Logs


Tabla 78 Visualización de Logs


Display Las categorías seleccionadas en la Configuración de Logs (Log Settings) aparecen en la lista desplegable.

Seleccione una categoría de logs para visualizarlos; seleccione Todos los Logs (All Logs) para ver los logs de todas las categorías ques se seleccionaron en la pantalla de Configuración (Log Settings).

Time Este campo muestra el tiempo en que el log fue registrado.

Message Este campo indica la razón del log.

Source Este campo lista la dirección IP origen y el número de puerto del paquete entrante.

Destination Este campo indica la dirección IP destino y el número de puerto del paquete entrante.

Notes Este campo muestra información adicional sobre la


entrada del log.

Email Log Now Pulse sobre Email Log Now para enviar el log a la dirección de email especificada en la página de Configuración (Log Settings) (asegúrese de que ha introducido una dirección en el campo Address Info de la pantalla de configuración de logs).

Refresh Pulse Refresh para refrescar la página de logs.

Clear Log Pulse Clear Log para borrar todos los logs.

18.3 Configuración de los parámetros del Log

Utilice la pantalla Configuración del Log (Log Settings) para configurar en el Prestige dónde enviar los logs; el horario cuando debe enviarlos y que logs y/o alertas deben ser almacenadas.

Para modificar los parámetros de configuración del Prestige, pulse sobre Maintenance>Logs>Log Settings. La pantalla aparece como se muestra.

Las alertas son enviadas via e-mail tan pronto como se producen. Los logs se pueden enviar tan pronto como la tabla de registro esté llena. Seleccionar muchas categorías de alertas y/o logs (especialmente de Control de Acceso – Access Control) puede originar el envío de gran cantidad de e-mails.


Figura 117 Configuración de Logs



Tabla 79 Configuración de Logs


E-mail log settings

Mail Server Introduzca el nombre del servidor o la dirección IP del servidor de correo para las direcciones de correo especificadas a continuación. Si el campo se deja en blanco, los mensajes de logs y alertas no se enviará por correo.

Mail Subject Introduzca un título que desea que aparezca como el asunto del mensaje que el dispositivo envíe.

Send log to Los logs se envían a la dirección de correo especificada en este campo. Si se deja el campo en blanco, los logs no se enviarán a través del mail.

Send alerts to Alertas son notificaciones en tiempo real que son enviadas tan pronto sucede el evento, como ataques DoS, errores de sistema o intentos de acceso a webs prohibidas. Introduzca la dirección de e-mail a la cual los mensajes de alerta serán enviados. Alertas incluyen ataques, errores de sistema o intentos de acceso a webs prohibidas. Si el campo se deja en blanco, las alertas no serán enviadas via mail.

Enable SMTP Authentication

SMTP (Simple Mail Transfer Protocol) es el protolo estándar de intercambio de mensajes de Internet. SMTP le permite enviar mensajes de un servidor a otro.

Seleccione esta casilla para activar la autenticación SMTP. Si la autenticación en el servidor es requerida pero esta característica está deshabilitada, usted no recibirá los mensajes de log.

User Name Introduzca el nombre de usuario (desde 1 hasta 31 caracteres) (normalmente el nombre de usuario de la cuenta)

Password Introduzca el password asociado al nombre de usuario anterior

Log Schedule Este menú desplegable es usado para configurar la frecuencia a la que se envían los mensajes de logs como E-mail:

• Daily (Diariamente)

• Weekly (Semanalmente)

• Hourly (Cada hora)

• When Log is Full (Cuando el registro esté lleno)


• None (Nunca)

Si selecciona Weekly o Daily, especifique la hora del día en la que el correo debe ser remitido.

Si selecciona Weekly, también deberá especificar el día de la semana en que el correo debe ser enviado. Si selecciona When Log is Full, se enviará el mensaje cuando el registro esté completo. Si selecciona None, no se enviará ningún mensaje de log.

Day for Sending Log Utilice la lista desplegable para seleccionar el día de la semana en el que se enviarán los logs.

Time for Sending Log Introduzca la hora del día en formato de 24 horas (por ejemplo 23:00 es igual a 11:00 pm) en la que enviar los logs.

Clear log alter sending mail

Seleccione esta casilla para borrar todos los logs después de que el dispositivo ZyXEL envíe el e-mail con los logs.

Syslog logging Envío de logs a un servidor syslog externo utilizado para almacenarlos.

Active Pulse Active para habilitar el registro de syslog.

Syslog Server IP Address

Introduzca el nombre del servidor o la dirección IP del servidor syslog que registrará las categorías de logs seleccionadas.

Log Facility Seleccione una localización de la lista desplegable. La facilidad de log permite almacenar los mensajes en diferentes ficheros en el servidor syslog. Consulte la documentación de su programa syslog para más detalles.

Active Log and Alert

Log Seleccione las categorías de logs que desea registrar.

Send Immediate Alert Seleccione las categorías de alertas para las que desea que el dispositivo ZyXEL debe enviar un mail instantáneamente.

Apply Pulse Apply para guardar los cambios en el equipo.

Cancel Pulse Cancel para volver a los parámetros almacenados previamente.

18.3.1 Ejemplo de e-mail de log Un mensaje de “End of Log” (fin de log) se muestra por cada mail en el cual un mensaje de log completo ha sido enviado. A continuación se muestra un ejemplo de log enviadopor e-mail.

• Puede editar el tema del mail.


• El formato de la fecha es día-mes-año.

• El formato de fecha es mes-día-año. El formato de hora es hora-minuto-segundo.

• El mensaje de “End of log” muestra que se ha enviado un mensaje de log completo.

Figura - . Ejemplo de mensaje de log


Capítulo 19 Herramientas

Este capítulo describe cómo cargar un nuevo firmware, gestionar la configuración y reiniciar su dispositivo.

19.1 Actualización de firmware

Descarguese un firmware de www.zyxel.com en un archivo que (normalmente) emplea el modelo de dispositivo como nombre con extensión .bin, por ejemplo “DispositivoZyXEL.bin”. El proceso de carga emplea HTTP (Hypertext Transfer Protocol) y quizás dure hasta dos minutos. Tras una carga exitosa, el sistema se reiniciará.

Emplee únicamente firmware específico para su modelo de dispositivo. Puede consultar dicha información en la parte inferior de su dispositivo.

Haga clic sobre Maintenance > Tools para abrir la pantalla de Firmware. Siga las instrucciones en esta pantalla para cargar el firmware en su dispositivo ZyXEL.


Figura 118 Actualización de Firmware

La siguiente tabla describe las etiquetas en esta pantalla.

Tabla 80 Actualización de Firmware


Current firmware version

Describe la versión actual de firmware cargada y la fecha de creación

File Path Introduzca la localización del fichero que desea subir en el este campo o pulse Browse…. para encontrarlo.

Browse… Pulse Browse… para encontrar el fichero .bin que desea cargar. Recuerde que debe descomprimir el fichero zip antes de subirlo.

Upload Pulse Upload para comenzar la actualización. Este proceso puede durar un par de minutos.

Nota: No apague su dispositivo ZyXEL durante el proceso de actualización de firmware!!!!

Tras visualizar la pantalla de Actualización de Firmware en Proceso (Firmware Upload in Process), espere un par de minutos antes de registrarse nuevamente en su dispositivo.


Figura 119 Actualización de firmware en proceso

El dispositivo se reiniciará automáticamente causando pérdida temporal de la conexión de red. En algunos sistemas operativos podrá aparecerá el siguiente icono en su escritorio.

Figura 120 Red Temporalmente Desconectada

Tras dos minutos, regístrese nuevamente y compruebe que su nueva versión de firmware aparece en la pantalla de Estado del Sistema (System Status).

Si la actualización no fue satisfactoria, aparecerá la siguiente pantalla. Pulse Return para volver a la pantalla de Firmware.


19.2 Pantalla de configuración

Haga clic en Maintenance > Tools > Configuration. Información relacionada con la configuración por defecto, copias de seguridad de la configuración y restauración de la configuración aparece a continuación.


19.3 Copias de seguridad de configuración

La opción de copias de seguridad de la configuración le permite guardar el archivo de configuración actual de su dispositivo ZyXEL en su ordenador. Una vez que su dispositivo ha sido configurado y funciona correctamente, es altamente recomendable que haga una copia de seguridad de su archivo de configuración antes de hacer ningún cambio en la configuración. Este archivo de configuración será útil en caso de que necesite retornar a la configuración previa.

Haga clic sobre Backup para guardar la configuración actual a su ordenador.

19.3.1 Restaurar configuración La sección de restauración de la configuración (Restore configuration) le permite cargar una nueva configuración o aquella previamente guardada desde su ordenador a su dispositivo ZyXEL.


File Path Introduzca la localización del fichero que desea subir en el este campo o pulse Browse…. para encontrarlo.

Browse… Pulse Browse… para encontrar el fichero que desea cargar. Recuerde que debe descomprimir el fichero zip antes de subirlo.

Upload Pulse Upload para comenzar la actualización.

Tabla - .Restauración de la configuración

Nota: No apague el dispositivo mientras el proceso de actualización está en progreso

Después de que haya visto una pantalla de “Restore Configuration successful (restauración de la configuración satisfactoria)”, debe esperar un minuto antes de volver a hacer login en el dispositivo otra vez.


Figura 121 Restauración de la configuración satisfactoria

El dispositivo de ZyXEL automáticamente se reinicia en ese momento causando un corte temporal en la red. En algunos sistemas operativos, verá el siguiente icono en su escritorio:

Figura 122 Red Temporalmente Desconectada

Si ha actualizado con el archivo de configuración por defecto, necesitará cambiar la dirección IP de su ordenador a la misma subred que aquella por defecto de su dispositivo ZyXEL (192.168.1.1). Consulte el apéndice para conocer detalles acerca de cómo configurar la dirección IP de su ordenador.

Si la actualización no ha sido correcta, la siguiente pantalla aparecerá. Haga clic sobre Return para volver a la pantalla de Configuración.


Figura 123 Error en la restauración de la configuración

19.3.2 Restauración de la configuración por defecto Presionando sobre el botón de RESET en esta sección se borrará toda la información introducida por el usuario y se retornará el dispositivo ZyXEL a los parámetros cargados de fábrica.

También puede presionar el botón de RESET en la parte posterior del mismo para proceder a su reseteo. Consulte el capítulo de introducción del configurador web para más información acerca del botón de RESET.

19.4 Reinicio

Realizar un reinicio de sistema le permite reiniciar el dispositivo ZyXEL sin necesidad de apagarlo.

Haga clic sobre Maintenance > Tools > Restart. Haga clic sobre Restart para hacer que el dispositivo se reinicia. Este proceso no afectará a la configuración del dispositivo ZyXEL.


Figura 124 Pantalla de reinicio


Capítulo 20 Diagnóstico

Estas pantallas de sólo-lectura muestra información para ayudarle a identificar problemas con el Prestige.

20.1 Diagnóstico general

Haga clic sobre Maintenance > Diagnostic para abrir la pantalla mostrada a continuación.

Figura 125 Diagnóstico General



Tabla 81 Diagnóstico General


TCP/IP Address Introduzca la dirección IP del ordenador al que se desee hacer ping para comprobar su conexión.

Ping Pulse este botón para hacer ping a la dirección IP que se haya introducido.

20.1.1 Pantalla de Diagnóstico de la Línea DSL Haga clic sobre Maintenance > Diagnostic > DSL Line para abrir la pantalla mostrada a continuación.

Figura 126 Diagnóstico de Línea DSL


La siguiente tabla describe los campos de esta ventana.

Tabla 82 Diagnóstico Línea DSL


ATM Status Pulse este botón para ver el estado ATM.

ATM Loopback Test

Pulse este botón para comenzar el test Loopback ATM. Asegúrese que ha configurado al menos un PVC con los valores adecuados de VPI/VCI antes de llevar a cabo este tests. El dispositivo envía un paquete OAM F5 al DSLAM o switch ATM y lo devuelve al dispositivo. El test loopback ATM es útil para resolución de problemas con el DSLAM y la red ATM.

DSL Line Status Haga clic sobre este botón para ver los valores operativos de la línea ADSL y el caudal de bits asignado a la línea.

Reset ADSL Line Haga clic sobre este botón para reiniciar la línea ADSL. El cuadro de texto mayor mostrará el progreso y el resultado de la operación, por ejemplo:

“Start to reset ADSL

Loading ADSL modem F/W…

Reset ADSL Line Succesfully!”

Capture All Logs Haga clic sobre este botón para mostrar todos los logs generados por la línea DSL.

Manual de usuario P660HW

Apéndice A Resolución de Problemas

Este capítulo cubre problemas potenciales y sus correspondientes soluciones.

Problemas con la puesta en marcha del Prestige

Tabla A-1 Resolución de Problemas con la puesta en marcha del Prestige

PROBLEMA ACCIÓN CORRECTIVA

Ninguno de los LEDs se enciende al conectar el Prestige

Asegúrese que el adaptador de corriente del Prestige está correctamente conectado al Prestige y enchufado a una toma de corriente apropiada. Compruebe que tanto el Prestige como la fuente de alimentación están conectados.

Apague y encienda el Prestige.

Si el error persiste, podría tratarse de un problema hardware. En este caso, deberá contactar con su vendedor.

Problemas con el LED de LAN

Tabla A-2 Resolución de Problemas del LED de LAN

ETIQUETA ACCIÓN CORRECTIVA

El LED de LAN no se enciende

Compruebe las conexiones y tipo del cable Ethernet.

Asegúrese de la ausencia de problemas en el cable.

Verifique que la tarjeta Ethernet funciona correctamente.

Problemas con el LED DSL

Tabla A-3 Resolución de problemas con el LED DSL


El LED DSL está apagado. Compruebe el cable y las conexiones entre el puerto DSL del Prestige y la


roseta telefónica.

Asegúrese que la compañía telefónica ha comprobado su línea telefónica y la ha configurado para el servicio DSL.

Reinicie su línea ADSL para iniciar el enlace con el DSLAM. Para más detalles, consulte con el capítulo de Mantenimiento.

Problemas con el Interfaz LAN

Tabla A-4 Resolución de problemas del interfaz LAN


No es posible acceder al Prestige desde la LAN Si el LED 10/100M en el panel frontal está apagado, consulte la tabla A-2 acerca de los problemas con el LED de LAN.

Asegúrese que la dirección IP y la máscara de subred en el Prestige y en el ordenador(es) están dentro de la misma subred.

No es posible hacer ping a ninún ordenador de la LAN

Si el LED 10/100M en el panel frontal está apagado, consulte la tabla A-2 acerca de los problemas con el LED de LAN.

Compruebe que la dirección IP y máscara de subred del Prestige y de los ordenadores están dentro de la misma subred.

Problemas con el Interfaz WAN

Tabla A-5 Resolución de problemas con el interfaz WAN


No es posible obtener una dirección IP en la WAN desde el ISP.

El ISP proporciona la dirección IP a la WAN tras el proceso de autenticación. La autenticación se hace a través del nombre de usuario y contraseña, dirección MAC o el nombre de host.

El nombre de usuario y contraseña se aplican sólo a encapsulación PPPoE y PPPoA. Asegúrese que ha introducido correctamente el Service Type, User Name y Password.


Problemas con el Acceso a Internet

Tabla A-6 Resolución de problemas con el Acceso a Internet


No es posible acceder a Internet.

Asegúrese que el Prestige está encendido y conectado a la red.

Si el LED DSL está apagado, consulte la Tabla A-3 de Resolución de problemas.

Verifique sus parámetros WAN.

Asegúrese que ha introducido los valores correctos de nombre de usuario y contraseña.

Si está utilizando PPPoE pass-through, asegúrese que el brige está activado.

Para estaciones wireless, compruebe que tanto el Prestige como las estaciones wireless están utilizando el mismo ESSID, canal y claves WEP (en caso de tener la encriptación activada).

La conexión a Internet se desconecta.

Compruebe las reglas de horario de conexión.

Si se utiliza encapsulación PPPoA o PPPoE, compruebe el valor del temporizador de inactividad.

Contacte con su ISP.

Problemas con la Contraseña

Tabla A-7 Resolución de Problemas con la Contraseña


No es posible acceder al Prestige El nombre de usuario es “admin.”. La contraseña por defecto es “1234”. Los campos del nombre de usuario y contraseña distinguen entre mayúsculas y minúsculas. Asegúrese que se introduce el nombre de usuario y contraseña correctos.

Si se ha modificado la contraseña y la ha olvidado, será necesario restaurar la configuración por defecto. Esto restaurará todos los parámetros por defecto incluida la contraseña.


Problemas con el Configurador Web

Tabla A-8 Resolución de Problemas con el Configurador Web


No es posible acceder al configurador web.

Consulte la Tabla A-7 acerca de la Resolución de Problemas para la Contraseña.

Asegúrese que no existe ningún sesión SMT ejecutándose.

Compruebe que ha habilitado el acceso a través de Telnet. Si se ha configurado una dirección de confianza, la dirección IP desde la que accede debe coincidir con ésta. Consulte el apartado de Gestión Remota para más detalles.

Para el acceso desde WAN, es necesario configurar la gestión remota para permitir el acceso desde la Wan (o desde todos los interfaces). También será necesario configurar una regla en el firewall para permitir el acceso desde la WAN. Consulte los capítulos de gestión remota y firewall para más detalles.

Las direcciones IP del Prestige y del ordenador deben estar dentro del mismo rango de red para acceso desde la LAN.

Si ha modificado la dirección IP LAN del Prestige, introduzca esta nueva dirección IP en el URL.

Elimine cualquier filtro en el menú 3.1 (LAN) o 11.5 (WAN) que pueda bloquear el acceso web.

Consulte también el apartado relacionado con la Resolución de Problemas con la Gestión Remota.

Problemas con la Gestión Remota

Tabla A-9 Resolución de Problemas con la Gestión Remota


No es posible gestionar el equipo ni por WAN ni por LAN

Consulte la sección de Limitaciones de la Gestión Remota para ver los escenarios donde la gestión no es posible.

Utilice la dirección IP de la WAN del Prestige cuando intente acceder desde la WAN

Utilice la dirección IP de la LAN del Prestige cuando intente acceder desde la LAN

Consulte la Tabla A-4 relativa a problemas en el interfaz LAN para ver


instrucciones de chequeo de la LAN

Consulte la sección de problemas relacionados con la interfaz WAN para ver instrucciones de chequeo de la conexión WAN

Vea también el apartado relacionado con problemas en el configurador web.


Apéndice B Subredes IP

Direccionamiento IP

Los routers enlutan el tráfico basándose en un número de red. El rotuer distribuye los paquetes de datos a los hosts correctos utilizando el identificador del host.

Clases IP

Una dirección IP está formada por 4 octetos (8 bits), escritos en formato decimal, por ejemplo, 192.168.1.1 Las direcciones IP están categorizadas en diferentes clases. La clase de una dirección dependerá del valor de sus primeros octetos.

Direcciones Clase “A” tienen un 0 en el bit más a la izquierda. En la dirección clase “A”, el primer octeto es el número de red y el resto de los 3 octetos se refieren al identificador del host.

Direcciones Clase “B” tienen un 1 en el bit más a la izquierda y 0 en el siguiente bit más a la izquierda. En una dirección clase “B” los primeros dos octetos hacen referecia al número de red y los dos restantes al identificador de host.

Direcciones Clase “C” comienzan (empezando desde la izquierda) con 1 1 0. En las direcciones clase “C” los primeros tres octetos hacen referencia al número de red y el último octeto al identificador de host.

Direcciones Clase “D” comienzan por 1 1 1 0. Las direcciones clase “D” son utilizadas para multicasting. (Existe también una dirección clase “E”. Reservada para uso futuro).

Tabla B-1 Clases de Direcciones IP

DIRECCIÓN IP OCTETO 1 OCTETO 2 OCTETO 3 OCTETO 4

Clase A 0 Número de red Identificador Host Identificador Host Identificador Host

Clase B 10 Número de red Número de red Identificador Host Identificador Host

Clase C 110 Número de red Número de red Número de red Identificador Host


Los identificadores de host con todo ceros o todo unos no está permitido.

Además :

• Una red Clase “C” (8 bits para hosts) podrá tener 28 -2 ó 254 hosts

• Una red Clase “B” (16 bits para hosts) podrá tener 216 -2 ó 65534 hosts

• Una red Clase “A” (24 bits para hosts) podrá tener 224 -2 hosts (aproximadamente 16 millones de hosts).

Como el primer octeto de una dirección IP clase “A” debe contener “0”, el primer octeto de una dirección clase “A” tendrá un valor entre 0 y 127.

De forma análoga, el primer octeto de una clase “B” debe empezar con “10”, con lo que el primer octeto de una dirección clase “B” tendrán un rango entre 128 y 191. El primer octeto de una dirección clase C comienza por “110”, lo que conlleva que pertenecerá al rango 192 a 223.

Tabla B-2 Rangos de IP permitidos por clases

CLASE RANGO PERMITIDO PARA EL PRIMER OCTETO (BINARIO)

RANGO PERMITIDO PARA EL PRIMER OCTETO (DECIMAL)

Clase A 00000000 a 01111111 0 a 127

Clase B 10000000 a 10111111 128 a 191

Clase C 11000000 a 11011111 192 a 223

Clase D 11100000 a 11101111 224 a 239

Máscaras de subred

Una máscara de subred se utiliza para determinar los bits que pertenecen al número de red y los bits que forman parte del identificador del host (utilizando una operación AND lógica). Una máscara de subred tiene 32 bits; cada bit de la máscara corresponde con un bit de la dirección IP. Si un bit en la máscara de subred es un “1” entonces el correpondiente bit de la dirección IP es parte del número de red. Si un bit en la máscara de subred es “0”, entonces el correspondiente bit de la dirección IP es parte del identificador de host.

Las máscaras de subred se expresan en notación decimal tal como las direcciones IP. Las máscaras “naturales” para las direcciones IP de las clases A,B y C son :


Tabla B-3 Máscaras “Naturales”

CLASE MÁSCARA NATURAL

A 255.0.0.0

B 255.255.0.0

C 255.255.255.0

Subredes

Con las subredes, la clase acordada para una dirección IP es ignorada. Por ejemplo, una dirección de la clase C no siempre tiene 24 bits para el número de red y 8 bits para el identificador de host. Con las subredes, algunos bits del identificador de hosts pueden convertirse en bits del número de red. Por convención, las máscaras de subred siempre consisten en una secuencia continua de unos seguida por una secuencia seguida de ceros, para un total de 32 bits.

Con esta notación, es fácil especificar el número de unos en lugar de escribir el valor de cada octeto. Esto es normalmente especificado notando una “/” seguida por el número de bits unos en la máscara tras la dirección.

Por ejemplo, 192.1.1.0/25 es equivalente a decir 192.1.1.0 con máscara 255.255.255.128.

La siguiente tabla muestra todas las posibles máscaras de subred para la dirección clase “C” utilizando ambas notaciones.

Tabla B-4 Notación Alternativa Máscara de Subred

MÁSCARA SUBRED MÁSCARA SUBRED BITS “1” VALOR BIT ÚLTIMO OCTETO

255.255.255.0 /24 0000 0000

255.255.255.128 /25 1000 0000

255.255.255.192 /26 1100 0000

255.255.255.224 /27 1110 0000

255.255.255.240 /28 1111 0000

255.255.255.248 /29 1111 1000

255.255.255.252 /30 1111 1100


La primera máscara mostrada es la máscara natural de clase “C”. Normalmente si no se especifica la máscara, se entiende que la máscara a usar será la natural.

Ejemplo : Dos Subredes

Como ejemplo, se tiene una dirección 192.168.1.0 clase “C” con máscara de subred 255.255.255.0.

NÚMERO DE RED IDENTIFICADOR DE HOST

Dirección IP 192.168.1 0

Dirección IP (Binario) 11000000.10101000.00000001 00000000

Máscara de Subred 255.255.255 0

Máscara de Subred (Binario) 11111111.11111111.11111111 00000000

Los tres primeros octetos de la dirección forman el número de red (clase “C”). Se desea disponer de dos redes serparadas.

Dividir la red 192.168.1.0 en dos subredes separadas convirtiendo uno de los bits del identificador de host de la dirección IP como bit del número de red. El bit del Host ID “prestado” puede ser “0” o “1” lo que origina dos subredes; 192.168.1.0 con máscara 255.255.255.128 y 192.168.1.128 con máscara 255.255.255.128.

En la siguiente tabla, los valores de bit del último octeto en negrita indican los bits del identificador de host “prestados” a los bits del número de red. El número de bits del Host ID “prestados” determinan el número de subredes que se pueden tener. El número restante de bits del identificador de host (tras el “préstamo”)

determinan el número de hosts que podrá tener cada subred.

Tabla B-5 Subred 1

NÚMERO DE RED VALOR BIT ÚLTIMO OCTETO



Máscara de subred 255.255.255 128

Máscara de subred (Binario) 11111111.11111111.11111111 10000000

Dirección de Subred : 192.168.1.0 ID Host más bajo : 192.168.1.1

Dirección de Broadcast : 192.168.1.127 ID Host más alto : 192.168.1.126


Tabla B-6 Subred 2




Máscara de subred 255.255.255 128




Los 7 bits restantes determinan el número de hosts de cada subred. Los identificadores de host con todo ceros indican la dirección de subred en sí misma y los identificadores de host con todo a unos son la dirección de broadcast de la subred, de manera que el número de hosts disponible para cada subred en el ejemplo anterior sería 27 -2 ó 126 hosts para cada subred.

192.168.1.0 con máscara 255.255.255.128 es la subred en sí, y 192.168.1.127 con máscara 255.255.255.128 es la dirección de broadcast para la primera subred. Adiconalmente, la dirección IP más baja que puede ser asignada a un host de la primera subred es 192.168.1.1 y la dirección más alta es 192.168.1.126. De forma similar el rango del identificador de host para la segunda subred sería 192.168.1.129 a 192.168.1.254.

Ejemplo : Cuatro Subredes

El ejemplo anterior ilustra la utilización de una máscara de subred de 25 bits para dividir una dirección clase “C” en dos subredes. De forma similar para dividir una dirección clase “C” en 4 subredes, es necesario “prestar” dos bits del identificador de host para poder formar cuatro posibles combinaciones de 00,01,10 y 11. La máscara de subred sería de 26 bits (11111111.11111111.1111111.11000000) o 255.255.255.192. Cada subred contiene 6 bits para el identificador del host, dando lugar a 26 -2 ó 62 hosts para cada subred (todo a 0, indica la red en sí y todo a 1 sería la dirección de broadcast).

Tabla B-7 Subred 1








Tabla B-8 Subred 2







Tabla B-9 Subred 3







Tabla B-10 Subred 4








Ejemplo de Ocho Subredes

De forma similar se puede utilizar una máscara de 27 bits para crear 8 subredes (001,010,011,100,101,110)

La siguiente tabla muestra el último octeto de la dirección IP clase C para cada subred.

Tabla B-11 Ocho Subredes

SUBRED DIRECCIÓN SUBRED

PRIMERA DIRECCIÓN

ÚLTIMA DIRECCIÓN

DIRECCIÓN BROADCAST

1 0 1 30 31

2 32 33 62 63

3 64 65 94 95

4 96 97 126 127

5 128 129 158 159

6 160 161 190 191

7 192 193 222 223

8 224 225 254 255

La siguiente tabla resume el plan de subredes de clase “C”.

Tabla B-12 Plan de Subred Clase C

Nº BITS “PRESTADOS”

MÁSCARA DE SUBRED

Nº SUBREDES Nº HOSTS POR SUBRED

1 255.255.255.128(/25) 2 126

2 255.255.255.192(/26) 4 62


3 255.255.255.224(/27) 8 30

4 255.255.255.240(/28) 16 14

5 255.255.255.248(/29) 32 6

6 255.255.255.252(/30) 64 2

7 255.255.255.254(/31) 128 1

Subredes con Redes Clase A y Clase B

Para direcciones clase “A” y clase “B”, la máscara de subred también determina que bits forman parte del número de red y cuáles parte del identificador de host.

Una dirección clase “B” tiene dos octetos para el identificador de host y una dirección clase “A” tiene tres octetos para la identificación de host disponibles para subredes.

La siguiente tabla resume el plan de subredes para la clase “B”.

Tabla B-13 Plan de Subredes en Clase B

Nº BITS “PRESTADOS”

MÁSCARA DE SUBRED

Nº SUBREDES Nº HOSTS POR SUBRED

1 255.255.128.0(/17) 2 32766

2 255.255.192.0(/18) 4 16382

3 255.255.224.0(/19) 8 8190

4 255.255.240.0(/20) 16 4094

5 255.255.248.0(/21) 32 2046

6 255.2555.252.0(/22) 64 1022

7 255.255.254.0(/23) 128 510

8 255.255.255.0(/24) 256 254

9 255.255.255.128(/25) 512 126

10 255.255.255.192(/26) 1024 62

11 255.255.255.224(/27) 2048 30


12 255.255.255.240(/28) 4096 14

13 255.255.255.248(/29) 8192 6

14 255.255.255.252(/30) 16384 2

15 255.255.255.254(/31) 32768 1


Apéndice C Wireless LAN e IEEE 802.11

Una wireless LAN (WLAN) proporciona un sistema de comunicaciones de datos flexible que puede utilizar para acceder a varios servicios (navegar por Internet, correo electrónico, impresoras, etc.) sin el coste de ninguna estructura de red cableada. En efecto un entorno wireless LAN le proporciona la libertad de permanecer conectado a la red en el área de cobertura.

Beneficios de una Wireless LAN

1. Acceso a servicios de red en áreas donde resulta difícil o muy caro cablear, como edificios históricos, edificios con materiales asbestos y aulas.

2. Doctores y enfermeras pueden acceder al perfil completo de un paciente con un dispositivo portátil al entrar en la habitación del paciente.

3. Permite a los grupos de trabajo ser flexibles, al suponer un bajo coste total de propiedad para redes que son reconfiguradas frecuentemente.

4. Usuarios de salas de conferencias pueden acceder a la red cuando se mueven de una reunión a otra accediendo a información actualizada, lo que facilita la comunicación de decisiones instantánea.

5. Proporciona cobertura de red en todo un campus, permitiendo a las empresas la capacidad de roaming colocar redes wireless de fácil manejo que cubren de forma transparente un campus entero.

IEEE 802.11

La conclusión de 1997 del estándar IEEE 802.11 para wireless LANs (WLANs) fue un primer paso importante en el desarrollo evolutivo de las tecnologías de redes wireless. El estándar fue desarrollado para maximizar la interoperabilidad entre diferentes marcas de wireless LANs y para implantar variedad de mejoras de resultados y beneficios. El 16 de Septiembre de 1999, el 802.11b proporcionaba tasas de datos mucho más altas de hasta 11Mbps, manteniendo el protocolo 802.11.


El IEEE 802.11 especifica tres métodos de transmisión diferentes para el PHY, la capa responsable para transferir datos entre nodos. Dos de los métodos utilizan señales de RF de amplio espectro, Direct Sequence Spread Spectrum (DSSS) y Frequency-Hopping Spread Spectrum (FHSS), en la banda de 2.4 a 2.4825 GHz, banda sin licencia llamada ISM (Industrial, Scientific and Medical). El tercer método es tecnología de infrarrojo, utilizando frecuencias muy altas, justo por debajo de la luz visible en el espectro electromagnético para transportar datos.

Configuración de Wireless LAN PC a PC (Ad-hoc)

La configuración WLAN más simple es una WLAN independiente que conecta un conjunto de PCs con nodos wireless o estaciones (STA), lo que se denomina Basic Service Set (BSS). En la mayoría de las formas básicas, una wireless LAN conecta un conjunto de PCs con adaptadores wireless. Cada vez que dos o más adaptadores wireless están dentro del rango del otro, pueden formar una red independiente, a lo que se denomina comúnmente como red Ad-hoc o Independent Basic Service Set (IBSS). Vea el siguiente diagrama de un ejemplo de una wireless LAN PC a PC.

Diagrama C-1 Comunicación en una red PC a PC


Configuración Wireless LAN con punto de acceso

En este tipo de WLANs denominadas Infraestructure, múltiples puntos de acceso (APs) enlazan la WLAN a la red cableada y permiten a los usuarios compartir eficientemente los recursos de la red. Los puntos de acceso no proporcionan solamente comunicación con la red cableada pero también actúan como mediadores del tráfico de red wireless en entornos cercanos. Múltiples puntos de acceso pueden proporcionar cobertura wireless para un edificio o un campus entero. Todas las comunicaciones entre estaciones o entre una estación y una red cableada van a través del punto de acceso.

El Extended Service Set (ESS) que se muestra a continuación consta de una serie de BSSs que se solapan (cada una con un punto de acceso) conectadas entre sí por medio de un Distribution System (DS). Aunque el DS podría ser cualquier tipo de red, casi siempre es una Ethernet LAN. Los nodos móviles pueden cambiar de punto de acceso y se obtiene una cobertura en la zona de forma transparente.

Diagrama C-2 ESS Proporciona Cobertura en una Zona


Apéndice D

PPPoE PPPoE en Acción

Un módem ADSL establece una sesión PPP sobre Ethernet (PPP sobre Ethernet, RFC 2516) de su PC a un ATM PVC (Permanent Virtual Circuit, Circuito Permanente Virtual) que se conecta a un concentrador de acceso xDSL donde termina la sesión PPP (vea la siguiente figura). Un PVC puede soportar un número indeterminado de sesiones PPP iniciadas en la LAN. PPPoE proporciona las funcionalidades de control de acceso y de tarificación de forma similar a los servicios telefónicos usando PPP.

Beneficios de PPPoE

PPPoE ofrece los siguientes beneficios:

1. Le proporciona una interfaz de usuario familiar similar al de la red telefónica (DUN).

2. Reduce la carga de las portadoras en el aprovisionamiento de los circuitos virtuales que tienen que hacer los ISP en sus dispositivos para miles de usuarios.

3. Permite al ISP utilizar el modelo existente de la red telefónica para autentificar y (opcionalmente) proporcionar servicios diferenciados.

Escenario Tradicional

El siguiente diagrama representa una configuración hardware típico donde los PCs usan la red tradicional de marcado.


Diagrama D-1 Configuración Router monopuesto

Cómo funciona PPPoE

El driver PPPoE hace que la Ethernet aparezca como un enlace serie al PC y el PC ejecuta el PPP, mientras que el modem puentea las tramas Ethernet al Concentrador de Acceso (AC). Entre el concentrador y un ISP, el concentrador actúa como L2TP (Protocolo de Tunneling de Nivel 2) LAC (L2TP Access Concentrator) y sirve de túnel entre los tramas PPP y el ISP. El túnel L2TP es capaz de transportar multitud de sesiones PPP.

Con PPPoE, el circuito virtual (VC) es equivalente a la conexión de marcado telefónico y es entre el modem y el AC. Sin embargo, la negociación PPP es entre el PC y el ISP.

El Prestige como un Cliente PPPoE

Cuando utilice el Prestige como un cliente PPPoE, los PCs de la LAN solamente ven la Ethernet y no son conscientes de la presencia de PPPoE. Esto evita que el administrador tenga que gestionar clientes PPPoE en PCs individuales.


Diagrama D-2 El Prestige como un Cliente PPPoE


Apéndice E Topología de Circuito Virtual

ATM es una tecnología orientada a conexión, lo que significa que establece circuitos virtuales a través de los cuales se comunican los sistemas finales. La terminología para circuitos virtuales es la siguiente:

• Virtual Channel (Canal Virtual) Conexiones lógicas entre switches ATM

• Virtual Path (Camino Virtual) Un haz de canales virtuales

• Virtual Circuit (Circuito Virtual) Una serie de caminos virtuales entre puntos finales de circuitos

Diagrama 1 Topología de Circuito Virtual

Piense en un camino virtual como un cable que contiene un haz de cables en su interior. El cable conecta dos puntos y los cables de dentro proporcionan circuitos individuales entre los dos puntos. En una cabecera de paquete ATM, un VPI (Identificador de Camino Virtual) identifica un enlace formado por un camino virtual; un VCI (Identificador de Canal Virtual) identifica un canal dentro de un camino virtual.

El VPI y VCI identifican a un camino virtual, esto es, puntos de terminación entre switches ATM. Una serie de caminos virtuales conforman un circuito virtual.

Su proveedor de servicios debería suministrarle los números de VPI y VCI.


Apéndice F Configuración de la dirección IP de su PC

Todos los PCs deben tener una tarjeta adaptadora Ethernet 10M o 100M y el TCP/IP instalado.

Windows 95/98/Me/NT/2000/XP, Macintosh OS 7 y sistemas operativos posteriores y todas las versiones de UNIX/LINUX incluyen los componentes software que necesita para instalar y utilizar TCP/IP en su PC. Windows 3.1 requiere la compra de un paquete de la aplicación TCP/IP.

TCP/IP ya debería estar instalado en los ordenadores que emplean Windows NT/2000/XP, Macintosh OS 7 y sistemas operativos posteriores.

Después de haber instalado los componentes TCP/IP apropiados, configure el TCP/IP para "comunicarse" con su red.

Si asigna manualmente la información IP en lugar de utilizar asignación dinámica, asegúrese de que sus PCs tienen direcciones IP que los sitúan en la misma subred que el puerto LAN del Prestige.

Windows 95/98/Me


Haga clic en Inicio, Configuración, Panel de Control y luego doble clic en el icono Red para abrir la ventana de Red.

Instalar Componentes

La pestaña Configuration de la ventana Network muestra una lista de los componentes instalados. Necesita un adaptador de red, el protocolo TCP/IP y un Cliente para Redes Microsoft.

Si necesita el adaptador:

a. En la ventana Red, haga clic en Agregar.

b. Seleccione Adaptador y luego haga clic en Agregar.

c. Seleccione el fabricante y modelo del adaptador de red y haga clic en OK.

Si necesita el TCP/IP:

a. En la ventana Red, haga clic en Agregar.

b. Seleccione Protocolo y luego haga clic en Agregar.

c. Seleccione Microsoft en la lista de fabricantes.

d. Seleccione TCP/IP en la lista de protocolos de red y haga clic en OK.


Si necesita Cliente para Redes Microsoft:

a. Haga clic en Agregar.

b. Seleccione Cliente y luego haga clic en Agregar.

c. Seleccione Microsoft en la lista de fabricantes.

d. Seleccione Cliente para Redes Microsoft en la lista de clientes de red y haga clic en OK.

e. Reinicie su PC para que los cambios realizados surtan efecto.

Configurar 1. En la pestaña de Configuración de la ventana Red, seleccione la entrada de TCP/IP de su

adaptador de red y haga clic en Propiedades.

2. Seleccione la pestaña Dirección IP.

-Si su dirección IP es dinámica, seleccione Obtener una dirección IP automáticamente.

-Si tiene una dirección IP estática, seleccione Especificar una dirección IP e introduzca la información correspondiente en los campos Dirección IP y Máscara de Subred.


3. Vaya a la pestaña Configuración DNS.

-Si no conoce la información de su DNS, seleccione Desactivar DNS.

-Si conoce esa información, seleccione Activar DNS e introduzca la información en los campos siguientes (quizá no necesite rellenarlos todos).

4.

Haga clic en la pestaña Puerta de enlace.

-Si no conoce la dirección IP de su gateway, quite previamente los gateways instalados.

-Si tiene una dirección IP del gateway, introdúzcalo en el campo Nueva puerta de enlace y haga clic en Agregar.

5. Haga clic en Aceptar para guardar y cerrar la ventana Propiedades TCP/IP.


6. Haga clic en Aceptar para cerrar la ventana Red. Inserte el CD de Windows si le es solicitado.

7. Encienda el Prestige y reinicie su PC cuando se le solicite.

Verificar Configuración 1. Haga clic en Inicio y luego en Ejecutar.

2. En la ventana Ejecutar, teclee "winipcfg" y pulse Aceptar para abrir la ventana Configuración IP.

3. Seleccione el adaptador de red. Debería ver la dirección IP de su ordenador, la máscara de subred y el gateway por defecto.

Windows 2000/NT/XP

1. Si usa Windows XP, haga clic en Inicio, Panel de Control. En Windows 2000/NT, haga clic en Inicio, Configuración, Panel de Control.


2. En Windows XP, haga clic en Conexiones de Red. En Windows 2000/NT, clic en Conexiones de Red y de Acceso Telefónico.

3. Haga clic con el botón derecho en Conexión de Área Local y luego haga clic en Propiedades.

4. Seleccione Protocolo Internet (TCP/IP) (en la pestaña General en XP) y pulse Propiedades.


5. Se abre la ventana Protocolo Internet TCP/IP Propiedades (la pestaña General en Windows XP).

-Si tiene una dirección IP dinámica, haga clic en Obtener una dirección IP automáticamente.

-Si tiene una dirección IP estática, haga clic en Usar la siguiente dirección IP y rellene los campos Dirección IP, Máscara de subred y Puerta de enlace predeterminada.

Haga clic en Avanzada.


6. -Si conoce la dirección IP de su gateway, quite cualquier gateway que haya sido instalado previamente en pestaña Configuración de IP y pulse Aceptar.

Siga estos pasos para configurar direcciones IP adicionales:

-En la pestaña Configuración de IP, en direcciones IP, haga clic en Agregar.

-En Direcciones IP, introduzca la dirección IP en dirección IP y la máscara de subred en Máscara de subred, y luego haga clic en Agregar.

-Repita los dos pasos anteriores para cada dirección IP que desee añadir.

-Configure más gateways por defecto en la pestaña Configuración de IP haciendo clic en Agregar en Puertas de enlace predeterminadas.

-Introduzca la dirección IP del gateway por defecto en Puerta de enlace. Para configurar manualmente una métrica por defecto (el número de saltos de transmisión), borre la opción Métrica automática e introduzca un valor en Métrica.

-Haga clic en Agregar.

-Repita los tres pasos anteriores para cada gateway por defecto que quiera agregar.

-Haga clic en Aceptar cuando acabe.


7. En la ventana Protocolo Internet TCP/IP Propiedades (la pestaña General en Windows XP):

-Haga clic en Obtener la dirección del servidor DNS automáticamente si no sabe la(s) dirección(es) de su servidor DNS.

-Si sabe la(s) dirección(es) de su servidor DNS, haga clic en Usar las siguientes direcciones de servidor DNS, e introdúzcalos en los campos Servidor DNS preferido y Servidor DNS alternativo.

Si han configurado previamente servidores DNS, haga clic en Avanzada y seleccione la pestaña DNS para ordenarlos.

8. Haga clic en Aceptar para cerrar la ventana de Propiedades de Protocolo Internet (TCP/IP).

9. Haga clic en Aceptar para cerrar la ventana de Propiedades de Conexión de Área Local.

10. Encienda su Prestige y reinicie su PC (si le es solicitado).

Verificar Configuración 1. Haga clic en Inicio, Programas, Accesorios y luego Símbolo del Sistema.

2. En la ventana Símbolo del sistema, teclee "ipconfig" y luego pulse [ENTER]. También puede abrir Conexiones de Red, haga clic con el botón derecho en una conexión de red, haga clic en Estado y luego en la pestaña Compatibilidad.


Macintosh OS 8/9

1. Haga clic en el menú Apple, Control Panels y haga doble clic en TCP/IP para abrir TCP/IP Control Panel.


2. Seleccione Ethernet built-in de la lista de Connect via.

3. Para configuraciones asignadas dinámicamente, seleccione Using DHCP Server de la lista Configure:.

4. Para configuraciones asignadas estáticamente, haga lo siguiente:

-De la caja Configure, seleccione Manually.

-Introduzca su dirección IP en la caja IP Address.

-Introduzca su máscara de subred en la caja Subnet mask.

-Introduzca la dirección IP de su Prestige en la caja Router address.

5. Cierre el TCP/IP Control Panel.

6. Haga clic en Save si le es solicitado, para guardar los cambios de su configuración.

7. Encienda su Prestige y reinicie su ordenador (si se le pide).

Verificar Configuración

Compruebe las propiedades del TCP/IP en la ventana TCP/IP Control Panel.


Macintosh OS X

1. Haga clic en el menú Apple, y haga clic en System Preferences para abrir la ventana System Preferences.

2. Haga clic en Network en la barra de iconos.

- Seleccione Automatic de la lista Location.

- Seleccione Built-in Ethernet de la lista Show.

- Haga clic en la pestaña TCP/IP.

3. Para configuraciones asignadas dinámicamente, seleccione Using DHCP de la lista Configure.

4. Para configuraciones asignadas estáticamente, haga lo siguiente:

-En Configure, seleccione Manually.

-Introduzca su dirección IP en IP Address.

-Introduzca la máscara de subred en Subnet mask.

-Introduzca la dirección IP del Prestige en Router address.

5. Haga clic en Apply Now y cierre la ventana.

6. Encienda el Prestige y reinicie su PC (si se le solicita).

Verificar Configuración

Compruebe las propiedades TCP/IP en la ventana Red.


Manual de Usuario ZyXEL P660HW-T3v2

Documents

backup en

horario en

ordenador y

vpivci y

los modelos terminados

gestin y configuracin

prestige aaden facilidades

mbps en flujo