Guía del usuario de SDM Express de Cisco Sede de la empresa Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 EE.UU. http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 526-4100 Número de pedido del cliente: Número de parte de texto: OL-7141-04 LAS ESPECIFICACIONES Y LA INFORMACIÓN RELATIVA A LOS PRODUCTOS DE ESTE MANUAL ESTÁN SUJETAS A CAMBIOS SIN PREVIO AVISO. TODAS LAS DECLARACIONES, INFORMACIONES Y RECOMENDACIONES INCLUIDAS EN ESTE MANUAL SE CONSIDERAN PRECISAS. SIN EMBARGO, LAS MISMAS SE PRESENTAN SIN GARANTÍA DE NINGÚN TIPO, EXPLÍCITA O IMPLÍCITA. LA APLICACIÓN DE CUALQUIER PRODUCTO ES RESPONSABILIDAD TOTAL DE LOS USUARIOS. LA LICENCIA DE SOFTWARE Y LA GARANTÍA LIMITADA DEL PRODUCTO QUE LA ACOMPAÑA SE ESTABLECEN EN EL PAQUETE DE INFORMACIÓN SUMINISTRADO CON EL PRODUCTO Y SE INCORPORAN EN ESTE DOCUMENTO MEDIANTE ESTA REFERENCIA. SI NO ENCUENTRA LA LICENCIA DE SOFTWARE O LA GARANTÍA LIMITADA, PÓNGASE EN CONTACTO CON EL REPRESENTANTE DE CISCO PARA OBTENER UNA COPIA. La implantación de Cisco de la compresión de encabezados TCP es una adaptación de un programa desarrollado por la Universidad de California, Berkeley (UCB) como parte de la versión de dominio publico de la UCB del sistema operativo UNIX. Todos los derechos reservados. Copyright © 1981, Regents of the University of California. A PESAR DE CUALQUIER OTRA GARANTÍA ESPECIFICADA EN ESTE DOCUMENTO, TODOS LOS ARCHIVOS DE DOCUMENTO Y SOFTWARE DE ESTOS PROVEEDORES SE PROPORCIONAN “TAL CUAL” CON TODOS LOS ERRORES. CISCO Y LOS PROVEEDORES MENCIONADOS ANTERIORMENTE RENUNCIAN A TODA GARANTÍA, EXPLÍCITA O IMPLÍCITA, INCLUIDAS, SIN LIMITACIONES, LAS DE COMERCIABILIDAD, CAPACIDAD PARA UN PROPÓSITO EN PARTICULAR Y NO INFRACCIÓN O LAS QUE PUEDAN SURGIR DEL TRATO, USO O PRÁCTICA COMERCIAL. EN NINGÚN CASO, CISCO NI SUS PROVEEDORES SERÁN RESPONSABLES DE NINGÚN DAÑO INDIRECTO, ESPECIAL, CONSECUENTE O FORTUITO, INCLUYENDO, SIN LIMITACIONES, GANANCIAS PERDIDAS O DATOS PERDIDOS O DAÑADOS, QUE PUEDAN SURGIR DEL USO O INCAPACIDAD DE USO DE ESTE MANUAL, INCLUSO EN CASO DE QUE CISCO O SUS PROVEEDORES HAYAN SIDO ADVERTIDOS DE LA POSIBILIDAD DE TALES DAÑOS. ##)0##30ELLOGOTIPO!RROWDE#ISCOLAMARCA0OWERED.ETWORKDE#ISCO#ISCO5NITY&OLLOW-E"ROWSING&ORM3HAREY3TACK7ISESONMARCAS COMERCIALESDE#ISCO3YSTEMS)NC#HANGINGTHE7AY7E7ORK,IVE0LAYAND,EARNEI1UICK3TUDYSONMARCASDESERVICIODE#ISCO3YSTEMS )NCY!IRONET!3)34"08#ATALYST##$!##$0##)%##.!##.0#ISCOELLOGOTIPO#ISCO#ERTIFIED)NTERNETWORK%XPERT#ISCO)/3 ELLOGOTIPO#ISCO)/3#ISCO0RESS#ISCO3YSTEMS#ISCO3YSTEMS#APITALELLOGOTIPO#ISCO3YSTEMS%MPOWERINGTHE)NTERNET'ENERATION %NTERPRISE3OLVER%THER#HANNEL%THER3WITCH&AST3TEP'IGA3TACK)NTERNET1UOTIENT)/3)046I1%XPERTISEELLOGOTIPOI1I1.ET2EADINESS 3CORECARD,IGHT3TREAM-'8-)#!ELLOGOTIPO.ETWORKERS.ETWORKING!CADEMY.ETWORK2EGISTRAR0ACKET0)80OST2OUTING0RE2OUTING 2ATE-582EGISTRAR3CRIPT3HARE3LIDE#AST3-!24NET3TRATA6IEW0LUS3TRATM3WITCH0ROBE4ELE2OUTER4HE&ASTEST7AYTO)NCREASE9OUR)NTERNET 1UOTIENT4RANS0ATHY6#/SONMARCASCOMERCIALESREGISTRADASDE#ISCO3YSTEMS)NCYOSUSAFILIADASENLOS%STADOS5NIDOSYOTROSPA¤SESESPEC¤FICOS %LRESTODEMARCASCOMERCIALESMENCIONADASENESTEDOCUMENTOOSITIO7EBPERTENECENASUSRESPECTIVOSPROPIETARIOS%LUSODELAPALABRAASOCIADONO IMPLICAUNARELACINDESOCIEDADENTRE#ISCOYCUALQUIEROTRAEMPRESA2 Ninguna dirección de Protocolo de Internet (IP) utilizada en este documento es real. Todo ejemplo, resultado de visualización de comandos y figura incluido en el documento se muestran sólo con fines ilustrativos. El uso de cualquier dirección IP en contenido ilustrativo es mera coincidencia. Guía del usuario de SDM Express de Cisco © 2007 Cisco Systems, Inc. Todos los derechos reservados. CONTENIDO SDM Express de Cisco 1 Bienvenido 1 Configuración básica 2 Provisionamiento del router 3 Suministro del token USB 5 Suministro del flash USB 6 Selección de archivos 6 Configuración de la interfaz inalámbrica 7 Configuración de la interfaz LAN 8 Configuración del servidor DHCP 9 Internet (WAN): Interfaz Ethernet 11 Internet (WAN): Detección automática de encapsulación 13 Internet (WAN): Encapsulación especificada por el usuario 14 Selección de interfaz WAN 17 Conexión de serie 18 Ajuste de configuración de Frame Relay 20 Internet (WAN): Opciones avanzadas 21 Información del servidor CNS 21 Configuración del firewall 23 Configuración de seguridad 24 Resumen 26 Ayuda complementaria 27 Cisco Router and Security Device Manager 27 Guía del usuario de SDM Express de Cisco Ol-7141-04 i Contenido Servicios de red de Cisco 27 Configuración de seguridad 28 Desactivar SNMP 28 Desactivar el servicio Finger 29 Desactivar el servicio PAD 30 Desactivar el servicio de pequeños servidores TCP 30 Desactivar el servicio de pequeños servidores UDP 31 Desactivar el servicio del servidor BOOTP IP 32 Desactivar el servicio de identificación IP 32 Desactivar CDP 33 Desactivar la ruta de origen IP 33 Activar el servicio de cifrado de contraseñas 34 Activar cambio a Netflow 34 Activar los paquetes “keep-alive” de TCP para sesiones telnet entrantes 35 Activar los paquetes “keep-alive” de TCP para sesiones telnet salientes 35 Activar números de secuencia y marcadores de hora en depuraciones 35 Activar IP CEF 36 Definir el intervalo del programador 36 Definir la asignación del programador 37 Definir la hora TCP Synwait 37 Activar registro 38 Activar RPF de unidifusión en interfaces externas 38 Desactivar Gratuitous ARP de IP 39 Desactivar redireccionamiento IP 39 Desactivar ARP Proxy IP 40 Desactivar difusión dirigida IP 40 Desactivar el servicio MOP 41 Desactivar IP de destino inalcanzable 42 Guía del usuario de SDM Express de Cisco ii Ol-7141-04 Contenido Desactivar respuesta de máscara IP 42 Definir la longitud mínima de la contraseña a menos de 6 caracteres 43 Definir la proporción de fallos de autenticación a menos de 3 intentos 43 Definir anuncio 44 Activar configuración Telnet 44 Activar SSH para acceder al router 45 Botones de SDM Express de Cisco 45 Volver a establecer la conexión con el router después de la configuración inicial 47 Prueba de la conexión WAN (Internet) 48 Sugerencias para la solución de problemas SDP 48 Modo Edición de SDM Express de Cisco 1 Aspectos generales 1 Configuración básica 3 Editar un nombre de usuario 4 LAN 5 Inalámbrica 5 WAN: no se puede configurar la interfaz WAN 5 Ninguna WAN disponible 6 Eliminar conexión 6 Firewall 6 NAT 7 Agregar/Editar regla de traducción de direcciones 8 Enrutamiento 9 Configuración de seguridad 10 Herramientas 12 Ping 13 Guía del usuario de SDM Express de Cisco Ol-7141-04 iii Contenido Actualizar SDM desde Cisco.com 13 Conexión a CCO 14 Actualizar SDM desde un PC local 14 Actualizar SDM desde un CD 15 Propiedades de fecha y hora 16 Restablecer los valores por defecto de fábrica 17 Reconfigurar el equipo personal con una dirección IP estática o dinámica 18 Función no disponible 20 Guía del usuario de SDM Express de Cisco iv Ol-7141-04 CAPÍTULO 1 SDM Express de Cisco Las ventanas de SDM Express de Cisco le guían a través de los pasos de la configuración básica del router. Una vez finalizada esta configuración básica, el router estará disponible en la LAN, tendrá una conexión WAN y un firewall. Bienvenido Este asistente le ayuda a realizar una configuración básica que le permitirá lo siguiente. • Dar nombre al router. • Especificar un nombre de usuario y contraseñas. • Puede configurar el router manualmente mediante el asistente SDM Express de Cisco, o provisionarlo con un archivo de configuración cargado desde un token USB o un dispositivo flash USB, SDP (Secure Device Provisioning) o los Servicios de red de Cisco (CNS), si es compatible con la versión del IOS de Cisco. Si utiliza los Servicios de red de Cisco para configurar el router, puede especificar parámetros de CNS que permitirán al router ponerse en contacto con un servidor de CNS y obtener una configuración. • Cambiar la dirección IP LAN por defecto de fábrica. Esta tarea se omite si se selecciona SDP o CNS para provisionar el router. • Crear un conjunto de direcciones DHCP para la LAN. Esta tarea se omite si se selecciona SDP o CNS para provisionar el router. SDM Express de Cisco OL-7141-04 1-1 Capítulo 1 SDM Express de Cisco Configuración básica • Identifique los servidores DNS y el nombre de dominio de su organización. Para obtener esta información, consulte a su administrador de red o proveedor de servicios de Internet. Esta tarea se omite si se selecciona SDP o CNS para provisionar el router. • Crear una conexión WAN. • Crear un firewall para las conexiones LAN y WAN. • Realizar ajustes que mejorarán la seguridad y el rendimiento de la red. Para configurar interfaces adicionales y realizar una configuración más avanzada, utilice Cisco Router and Security Device Manager (Cisco SDM). Consulte el apartado Cisco Router and Security Device Manager para obtener más información. Configuración básica La ventana Configuración básica le permite asignar un nombre al router que está configurando, especificar el nombre de dominio de su empresa y controlar el acceso a SDM Express de Cisco, a Cisco Router and Security Device Manager y a la interfaz de línea de comandos (CLI). Campo Nombre del Host Especifique el nombre que desee asignar al router. Campo del Nombre del Dominio Especifique el nombre de dominio de su empresa. Un ejemplo de nombre de dominio es cisco.com, pero su nombre de dominio puede utilizar un sufijo distinto, como .org o .net. Campos Nombre de usuario y Contraseña Deberá configurar el nombre de usuario y la contraseña para los usuarios de SDM Express de Cisco y de Telnet. Nota El nombre de usuario y la contraseña que defina en esta ventana serán los que se utilizarán a partir de la próxima vez que utilice SDM Express de Cisco, a menos que los modifique. Elija una contraseña que resulte difícil de adivinar pero fácil de recordar. SDM Express de Cisco 1-2 OL-7141-04 Capítulo 1 SDM Express de Cisco Provisionamiento del router Campo Nombre de Usuario Especifique un nombre de usuario en este campo. Ingrese el Campo de la Nueva Contraseña Especifique la nueva contraseña en este campo. La contraseña debe tener un mínimo de 6 caracteres. Reingrese el Campo de la Nueva Contraseña Vuelva a especificar la contraseña para confirmarla. Active el Campo de Contraseña Secreta La contraseña secreta activada controla el acceso al modo EXEC con privilegios por los usuarios que están accediendo al router por medio de Telnet o el puerto de consola. En el modo EXEC con privilegios, los usuarios pueden realizar cambios en la configuración y acceder a otros comandos que no están disponibles en ningún otro modo. Especifique la activación de la contraseña secreta en el campo Especificar contraseña y especifíquela de nuevo en el campo Volver a especificar contraseña a modo de confirmación. La contraseña debe tener un mínimo de 6 caracteres. Nota Elija una contraseña secreta de activación que pueda recordar con facilidad pero que resulte difícil de adivinar. No la podrá leer al visualizar el archivo de configuración porque se guarda de forma cifrada. Provisionamiento del router Esta ventana enumera las opciones disponibles para provisionar el router. Algunas de estas opciones sólo aparecen si son compatibles con la versión del IOS de Cisco. SDM Express Elija esta opción si desea utilizar SDM Express de Cisco para provisionar el router manualmente. SDM Express de Cisco OL-7141-04 1-3 Capítulo 1 SDM Express de Cisco Provisionamiento del router Token USB o Flash USB Elija esta opción si tiene un token USB o un dispositivo flash USB adjunto al router y que contiene el archivo de configuración adecuado. Nota Si tanto un token USB como un dispositivo flash USB están conectados al router, SDM Express de Cisco usará el token USB. Si usted quiere usar el dispositivo flash USB conectado a su router, todos los tokens USB deben retirarse del router antes de ejecutar SDM Express de Cisco. Secure Device Provisioning Elija Secure Device Provisioning (SDP) si el administrador de la red le ha proporcionado información para provisionar el router con SDP. Asegúrese de que se cumplan las siguientes condiciones antes de elegir la opción SDP: • Existe conectividad IP entre el router y el servidor SDP. • Su navegador web es compatible con JavaScript. Si elige SDP, una nueva ventana del navegador se abrirá automáticamente después de que usted cierre el asistente SDM Express de Cisco. La nueva ventana contiene un asistente que le ayudará a provisionar el router con SDP. Si desea obtener más información acerca de SDP, consulte http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_ guide09186a008028afbd.html#wp1043332 Servidor CNS Si el proveedor de servicios le ha proporcionado información del servidor CNS, elija esta opción. Para obtener más información, haga clic en Servicios de red de Cisco. SDM Express de Cisco 1-4 OL-7141-04 Capítulo 1 SDM Express de Cisco Suministro del token USB Suministro del token USB Esta ventana permite que usted le suministre a su router un archivo de configuración CCCD cargado de un token USB conectado a su router. Los archivos CCCD son archivos de configuración de inicialización que pueden cargarse en tokens USB que usan software de TMS. Nota Esta ventana sólo aparece si un token USB está conectado a su router. Si tanto un token USB como un dispositivo flash USB están conectados al router, SDM Express de Cisco usará el token USB. Si usted quiere usar el dispositivo flash USB conectado a su router, todos los tokens USB deben retirarse del router antes de ejecutar SDM Express de Cisco. Cuando usted le proporcione a su router un archivo de configuración CCCD, el archivo se fusionará con la configuración que se está ejecutando, y también se hará parte de la configuración inicial. Precaución SDM de Cisco no verifica la validez de los archivos de configuración que usted usa para provisionar su router. Asegúrese que el contenido del archivo de configuración que usted planea usar contenga las configuraciones apropiadas. Para suministrarle un token USB a su router, siga estos pasos: Paso 1 Elija el nombre del token USB del menú desplegable Nombre de token. Paso 2 Elija Especifique el dispositivo y su PIN e introduzca un PIN en el campo de PIN del token si no desea usar el PIN predeterminado para iniciar sesión en el token USB. Si elige Especifique el dispositivo y su PIN por defecto, el PIN predeterminado 123456780 se usará para iniciar sesión en el token USB. Paso 3 Haga clic en Inicio de sesión para acceder al token USB. Si no puede iniciar sesión en el token USB, el router no podrá provisionarse desde el token USB. Haga clic en el botón Atrás y elija otro método para provisionar el router. Paso 4 Haga clic en Vista preliminar de CCCD para desplegar el contenido del archivo en el panel inferior. SDM Express de Cisco OL-7141-04 1-5 Capítulo 1 SDM Express de Cisco Suministro del flash USB Suministro del flash USB Esta ventana permite que usted le suministre a su router un archivo de configuración cargado de un dispositivo flash USB conectado a su router. Esta ventana aparece sólo si un dispositivo flash USB está conectado a su router. Cuando usted le suministra a su router un archivo de configuración, el archivo se fusiona con la configuración que se ejecuta, y también se hace parte de la configuración inicial. Precaución SDM de Cisco no verifica la validez de los archivos de configuración que usted usa para provisionar su router. Asegúrese que el contenido del archivo de configuración que usted planea usar contenga los datos apropiados. Para suministrarle un dispositivo flash USB a su router, siga estos pasos: Paso 1 Ingrese el nombre del archivo de configuración, con su ruta completa, en el campo Nombre de archivo, o haga clic en Examinar para abrir una ventana de selección de archivos. El archivo debe tener una extensión .cfg o el nombre del archivo debe ser un archivo CCCD. Los archivos CCCD son archivos de configuración de inicialización. Paso 2 Haga clic en Vista previa del archivo para desplegar el contenido del archivo en el panel inferior. Selección de archivos Esta ventana permite cargar un archivo desde el router. Esta ventana sólo permite ver sistemas de archivos DOSFS. El lado izquierdo de la ventana muestra un árbol expansible que representa el sistema de directorio de la memoria flash de su router Cisco y de los dispositivos USB conectados a ese router. SDM Express de Cisco 1-6 OL-7141-04 Capítulo 1 SDM Express de Cisco Configuración de la interfaz inalámbrica El lado derecho de la ventana muestra una lista con los nombres de los archivos y directorios encontrados en el directorio especificado en el lado izquierdo de la ventana. También muestra el tamaño de cada archivo en bytes, así como la fecha y hora de la última modificación de cada archivo y directorio. Es posible seleccionar un archivo para cargar de la lista al lado derecho de la ventana. Bajo la lista de archivos, se encuentra un campo Nombre de archivo que contiene la ruta completa del archivo seleccionado. Nota Si se está seleccionando un archivo de configuración para provisionar su router, el archivo debe ser un archivo CCCD o tener una extensión .cfg. Nombre Haga clic en Nombre para ordenar los archivos y directorios alfabéticamente por nombre. Haga clic en Nombre nuevamente para invertir el orden. Tamaño Haga clic en Tamaño para ordenar los archivos y directorios por tamaño. Los directorios siempre tienen un tamaño de cero bytes, aunque no estén vacíos. Haga clic en Tamaño nuevamente para invertir el orden. Hora de modificación Haga clic en Hora de modificación para ordenar los archivos y directorios por fecha y hora de modificación. Haga clic en Hora de modificación nuevamente para invertir el orden. Configuración de la interfaz inalámbrica Si desea configurar la interfaz inalámbrica del router, haga clic en Sí. SDM Express de Cisco configurará el router para que haga de puente del tráfico inalámbrico a la interfaz LAN. Haga clic en No si no desea configurar la interfaz inalámbrica. Igualmente puede configurar la interfaz LAN haciendo clic en No. SDM Express de Cisco le permite configurar una interfaz inalámbrica. Si hay otras interfaces inalámbricas en el router, utilice la Aplicación inalámbrica para configurarlas. SDM Express de Cisco OL-7141-04 1-7 Capítulo 1 SDM Express de Cisco Configuración de la interfaz LAN Configuración de la interfaz LAN Esta ventana le permite configurar la dirección IP de la Ethernet LAN y la información de la subred. Si necesita realizar cambios en la dirección IP de la interfaz LAN Ethernet y en la información de subred una vez finalizado el asistente SDM Express de Cisco, puede hacerlo iniciando nuevamente SDM Express de Cisco, haciendo clic en LAN y editando la dirección según sea necesario. Lista de interfaz/puente a interfaz Si el router tiene varias interfaces LAN, las interfaces se muestran en esta lista. Seleccione la interfaz LAN que desea configurar. Si el router tiene una interfaz inalámbrica, y usted hizo clic en Sí en la ventana de configuración de interfaz inalámbrica, esta lista se etiquetará como Puente a Interfaz. Seleccione la interfaz a la que quiere enviar el tráfico inalámbrico. Campo Dirección IP Especifique la dirección IP de la interfaz LAN en formato de decimales con puntos. Se puede tratar de una dirección IP privada si tiene la intención de utilizar la Traducción de direcciones de red (NAT) o la Traducción de direcciones de puerto (PAT). Nota Anótese la dirección. Cuando finalice el asistente SDM Express de Cisco y reinicie el router, utilice esta dirección para ejecutar SDM Express de Cisco. No utilice la dirección proporcionada en la Guía de inicio rápido del router. Campo Máscara de subred Especifique la máscara de subred de la red. Este valor se obtiene del proveedor de servicios o del administrador de redes. La máscara de subred permite que el router determine qué porción de la dirección IP se utilizará para definir la parte de red y subred de la dirección. El valor de la máscara de subred también determina el número de hosts que puede haber en la LAN en la que está conectado este router. SDM Express de Cisco 1-8 OL-7141-04 Capítulo 1 SDM Express de Cisco Configuración del servidor DHCP Campo Bits de subred Como alternativa, especifique el número de bits utilizados para definir la parte de red y subred de la dirección IP. El administrador de redes, o el proveedor de servicios, pueden proporcionar la información de la máscara de subred de esta forma. Campos Parámetros de red inalámbrica Durante la configuración inicial, estos campos aparecen si el router tiene una interfaz inalámbrica y usted hizo clic en Sí en la ventana de configuración de interfaz inalámbrica. Si está editando una configuración, estos campos aparecerán si realizó una configuración inalámbrica durante la configuración inicial. El tráfico inalámbrico será enviado a esta interfaz LAN. Especifique un Identificador de configuración de servicio (SSID) para este tráfico inalámbrico. El SSID es un identificador exclusivo que utilizan los dispositivos de red inalámbrica para establecer y mantener una conectividad inalámbrica. Nota Cambiar un valor de SSID configurado deja fuera de servicio a la conexión inalámbrica. Si está editando una configuración LAN una vez finalizado el asistente SDM Express de Cisco y desea configurar parámetros inalámbricos avanzados, haga clic en Inalámbrico en la barra de categorías. Botones Actualizar, Aplicar cambios, Descartar cambios Son visibles si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. Configuración del servidor DHCP El protocolo DHCP (Dynamic Host Configuration Protocol) es una forma simple de asignación de direcciones que se utiliza cuando no se requiere ninguna dirección estática y no es necesario utilizar números de puerto para servicios específicos. DHCP asigna de forma dinámica una dirección IP a un host cuando éste se conecta a la red y la recupera cuando se desconecta. De este modo, las direcciones se pueden reutilizar cuando los hosts ya no las necesitan. Utilice DHCP para asignar direcciones a recursos (como un PC) de su red interna. SDM Express de Cisco OL-7141-04 1-9 Capítulo 1 SDM Express de Cisco Configuración del servidor DHCP Casilla de verificación Activar el servidor DHCP en la Interfaz LAN Marque esta casilla para permitir que el router asigne direcciones IP privadas a dispositivos de la LAN. Cuando se activa desde esta ventana, el servidor DHCP cede direcciones IP a los hosts durante períodos de un día. Si marca esta casilla de verificación, deberá introducir valores en los campos Dirección IP inicial y Dirección IP final. Campo Dirección IP inicial SDM Express de Cisco especifica la dirección más baja del rango de dirección IP de este campo, en función de la dirección IP y la máscara de subred que ha especificado para la interfaz LAN. Este valor se puede cambiar por una dirección más alta si desea que el conjunto de direcciones DHCP sea más pequeño, pero debe especificar una dirección en la misma subred que la dirección de la interfaz LAN, o SDM Express de Cisco mostrará un mensaje informándole de que la dirección no es válida. Campo Dirección IP final SDM Express de Cisco especifica la dirección válida más alta del rango de direcciones IP de este campo, en función de la dirección IP y la máscara de subred que ha especificado para la interfaz LAN. Este valor se puede cambiar por una dirección más baja si desea que el conjunto de direcciones DHCP sea más pequeño, pero debe especificar una dirección en la misma subred que la dirección de la interfaz LAN, o SDM Express de Cisco mostrará un mensaje informándole de que la dirección no es válida. Campo del Nombre del Dominio Visible una vez finalizada la configuración inicial. Puede especificar el nombre de dominio de su empresa. Un ejemplo de nombre de dominio es cisco.com, pero su nombre de dominio puede utilizar un sufijo distinto, como .org o .net. Casilla de verificación Importar todos los parámetros de opciones de DHCP en la base de datos del servidor DHCP Visible una vez finalizada la configuración inicial. Marque esta opción si desea importar los parámetros de opción de DHCP a la base de datos del servidor DHCP y enviar esta información a los clientes DHCP en la LAN cuando solicitan direcciones IP. SDM Express de Cisco 1-10 OL-7141-04 Capítulo 1 SDM Express de Cisco Internet (WAN): Interfaz Ethernet Campo Servidor de nombre de dominio principal Especifique la dirección IP del servidor DNS principal que utilizará el router. El administrador de redes o el proveedor de servicios le proporcionarán la dirección IP. El servidor DNS principal es el servidor con el que se pone en contacto el router en primer lugar al intentar resolver una dirección IP. Campo Servidor de nombre de dominio secundario Especifique la dirección IP del servidor DNS secundario que utilizará el router, en caso de estar disponible. El administrador de redes o el proveedor de servicios le proporcionarán la dirección IP. El servidor DNS secundario es el servidor con el que el router se pone en contacto si el servidor principal no está disponible. Casilla de verificación Utilizar estos valores DNS para los clientes DHCP Disponible si se ha activado un servidor DHCP en la interfaz LAN. Marque esta casilla si desea que los clientes DHCP del router sean capaces de usar los servidores DNS cuyas direcciones IP indica en esta ventana. Botones Actualizar, Aplicar cambios, Descartar cambios Son visibles si está editando una configuración inicial. Para obtener más información, haga clic en Botones de SDM Express de Cisco. Internet (WAN): Interfaz Ethernet Utilice esta ventana para configurar una interfaz WAN Ethernet. Casilla de verificación Activar PPPoE Si el proveedor de servicios requiere que el router utilice PPPoE, marque esta casilla para activar la encapsulación PPPoE. Desmárquela si su proveedor de servicios no utiliza PPoE. Esta casilla de verificación no estará disponible si el router ejecuta una versión del IOS de Cisco que no admite la encapsulación PPPoE. SDM Express de Cisco OL-7141-04 1-11 Capítulo 1 SDM Express de Cisco Internet (WAN): Interfaz Ethernet Lista Tipo de dirección Seleccione uno de los siguientes: Opción de dirección IP estática Si selecciona esta opción, especifique la dirección IP y la máscara de subred o los bits de subred en los campos proporcionados. Opción Dinámica (cliente DHCP) Si selecciona Dinámica, el router cederá una dirección IP del servidor DHCP remoto. Especifique el nombre del servidor DHCP que asignará las direcciones. Opción IP No numerada Seleccione IP no numerada cuando desee que la interfaz comparta una dirección IP que ya se ha asignado a otra interfaz. A continuación, seleccione la interfaz cuya dirección IP desee que utilice la interfaz que está configurando. Si no se seleccionó Activar PPPoE, esta opción no está disponible. IP simple (IP negociado) Seleccione IP simple (IP negociado) si el router obtendrá una dirección IP a través de la negociación de direcciones PPP/IPCP. Si no se seleccionó Activar PPPoE, esta opción no está disponible. Casilla de verificación Tipo de autenticación Marque la casilla que corresponda al tipo de autenticación que utiliza el proveedor de servicios. Si desconoce el tipo que utiliza, puede marcar ambas casillas: el router intentará ambos tipos de autenticación (uno de ellos funcionará). La autenticación CHAP es más segura que la autenticación PAP. Campo Nombre de usuario El nombre de usuario se lo proporciona su proveedor de servicios de Internet o su administrador de red y se usa como el nombre de usuario para autenticación CHAP y/o PAP. SDM Express de Cisco 1-12 OL-7141-04 Capítulo 1 SDM Express de Cisco Internet (WAN): Detección automática de encapsulación Campo Contraseña Especifique la contraseña exactamente tal como se la ha proporcionado por el proveedor de servicios. Las contraseñas distinguen entre mayúsculas y minúsculas. Por ejemplo, la contraseña “prueba” difiere de “Prueba”. Campo Confirmar contraseña Vuelva a especificar la misma contraseña que ha especificado en el cuadro anterior. Botones Actualizar, Aplicar cambios, Descartar cambios Son visibles si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. Internet (WAN): Detección automática de encapsulación SDM Express de Cisco admite la detección automática en los routers SB 106, SB 107, Cisco 836 y Cisco 837. Sin embargo, si está configurando un router Cisco 837 y el router está ejecutando la versión 12.3(8)T o 12.3(8.3)T del IOS de Cisco, no se admite la función de autodetección. Haga clic en el botón Detección automática para que SDM Express de Cisco detecte el tipo de encapsulación. Si SDM Express de Cisco lo consigue, suministrará de forma automática el tipo de encapsulación y los demás parámetros de configuración que detecte. Si SDM Express de Cisco no puede detectar el tipo de encapsulación, deberá especificar los tipos de encapsulación y autenticación haciendo clic en Especificado por el usuario. Icono de estado y Botón Activar/Desactivar El icono de Estado se muestra cuando utiliza SDM Express de Cisco para editar una configuración inicial. El icono de flecha hacia arriba indica que la interfaz está activa. El icono de flecha hacia abajo indica que la interfaz está inactiva. SDM Express de Cisco OL-7141-04 1-13 Capítulo 1 SDM Express de Cisco Internet (WAN): Encapsulación especificada por el usuario Los botones Activar o Desactivar están disponibles cuando utiliza SDM Express de Cisco para editar una configuración inicial. Si está activa una interfaz seleccionada, puede utilizar el botón Desactivar para pararla. Si una interfaz seleccionada está desactivada, puede utilizar el botón Activar para activarla. Internet (WAN): Encapsulación especificada por el usuario Utilice esta ventana para configurar una interfaz WAN cuando especifique el tipo de encapsulación. Icono de estado y Botón Activar/Desactivar El icono de Estado se muestra cuando utiliza SDM Express de Cisco para editar una configuración inicial. El icono de flecha hacia arriba indica que la interfaz está activa. El icono de flecha hacia abajo indica que la interfaz está inactiva. Los botones Activar o Desactivar están disponibles cuando utiliza SDM Express de Cisco para editar una configuración inicial. Si está activa una interfaz seleccionada, puede utilizar el botón Desactivar para pararla. Si una interfaz seleccionada está desactivada, puede utilizar el botón Activar para activarla. SDM Express de Cisco 1-14 OL-7141-04 Capítulo 1 SDM Express de Cisco Internet (WAN): Encapsulación especificada por el usuario Lista de Encapsulación Las encapsulaciones disponibles si dispone de una interfaz ADSL, G.SHDSL, o ADSL sobre ISDN (RDSI) aparecen en la tabla siguiente. Encapsulación Descripción PPPoE Proporciona el protocolo punto a punto sobre la encapsulación de Ethernet. Si configura PPPoE mediante una interfaz ATM, se crearán una subinterfaz ATM y una interfaz de marcación. Estas interfaces lógicas estarán visibles en la ventana Resumen. La opción PPPoE estará desactivada si el router ejecuta una versión del software IOS de Cisco que no admite la encapsulación de PPPoE. PPPoA Proporciona un Protocolo punto a punto sobre la encapsulación ATM (AAL5 SNAP, y AAL5 MUX). La opción PPPoA estará desactivada si el router ejecuta una versión del software IOS de Cisco que no admite la encapsulación de PPPoA. Enrutamiento RFC1483 con AAL5SNAP Esta opción está disponible si selecciona una interfaz ATM. Si configura una conexión RFC1483, se creará una subinterfaz ATM. Esta subinterfaz estará visible en la ventana Resumen. Enrutamiento RFC1483 con AAL5MUX Esta opción está disponible si selecciona una interfaz ATM. Si configura una conexión RFC1483, se creará una subinterfaz ATM. Esta subinterfaz estará visible en la ventana Resumen. Campo Identificador de ruta virtual Especifique el valor del Identificador de ruta virtual (VCI) que obtiene del proveedor de servicios o del administrador del sistema. El VPI se utiliza en la conmutación y el enrutamiento ATM para identificar la ruta que se utiliza para una variedad de conexiones. Campo Identificador de circuito virtual Especifique el valor del Identificador de circuito virtual (VCI) que obtiene del proveedor de servicios o del administrador del sistema. El VCI se utiliza en la conmutación y el enrutamiento ATM para identificar una conexión específica dentro de una ruta que posiblemente comparte con otras conexiones. SDM Express de Cisco OL-7141-04 1-15 Capítulo 1 SDM Express de Cisco Internet (WAN): Encapsulación especificada por el usuario Lista Tipo de dirección Seleccione uno de los siguientes: • Dirección IP estática: si selecciona dirección IP estática, especifique la dirección IP y la máscara de subred o los bits de red en los campos proporcionados. • Cliente ( DHCP dinámico ): si selecciona Dinámico, el router cederá una dirección IP de un servidor DHCP remoto. Especifique el nombre del servidor DHCP que asignará las direcciones. • IP no numerada: seleccione IP no numerada cuando desee que la interfaz comparta una dirección IP que ya se ha asignado a otra interfaz. A continuación, seleccione la interfaz cuya dirección IP desee que utilice la interfaz que está configurando. • IP simple (IP negociado): seleccione IP simple (IP Negociado) si el router va a obtener una dirección IP a través de la negociación de direcciones PPP/IPCP. Campo Dirección IP de la conexión remota en la oficina central Si está configurando una conexión G.SHDSL, especifique la dirección IP del gateway al cual se conectará este enlace. Esta dirección IP la proporciona el proveedor de servicios o el administrador de redes. El gateway es el sistema al que el router debe conectarse para obtener acceso a Internet o a la WAN de la organización. Casilla de verificación Tipo de autenticación Marque la casilla que corresponda al tipo de autenticación que utiliza el proveedor de servicios. Si desconoce el tipo que utiliza, puede marcar ambas casillas: el router intentará ambos tipos de autenticación (uno de ellos funcionará). La autenticación CHAP es más segura que la autenticación PAP. Campo Nombre de usuario Introduzca el nombre de usuario que le proporcionó su proveedor de servicios de Internet o su administrador de red y úselo como el nombre de usuario para autenticación CHAP y/o PAP. SDM Express de Cisco 1-16 OL-7141-04 Capítulo 1 SDM Express de Cisco Selección de interfaz WAN Campo Contraseña Especifique la contraseña exactamente tal como se la ha proporcionado por el proveedor de servicios. Las contraseñas distinguen entre mayúsculas y minúsculas. Por ejemplo, la contraseña “prueba” difiere de “Prueba”. Campo Confirmar contraseña Vuelva a especificar la misma contraseña que ha especificado en el cuadro anterior. Botones Actualizar, Aplicar cambios, Descartar cambios Son visibles si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. Selección de interfaz WAN SDM Express de Cisco le permite configurar una conexión WAN. Si su router tiene varias interfaces WAN, seleccione la interfaz que desea configurar en esta ventana. Seleccione la interfaz que desea configurar de la lista, haga clic en Agregar conexión y configure la conexión en el cuadro de diálogo que aparece. Nota Si no configura una conexión WAN, no podrá configurar el firewall, el enrutamiento, CNS ni SDP. Botones Agregar conexión, Editar, Eliminar El botón Agregar conexión está activado si no se ha configurado aún una conexión WAN. Los botones Editar y Eliminar están activados si se ha configurado al menos una conexión WAN. Para configurar una interfaz, seleccione la interfaz y haga clic en Agregar. conexión. Si este botón está desactivado, puede configurar conexiones WAN adicionales utilizando SDM de Cisco, o eliminar una conexión configurada y configurar una diferente. Para editar una configuración existente, seleccione la interfaz y haga clic en Editar. Para eliminar una configuración, seleccione la interfaz y haga clic en Eliminar. SDM Express de Cisco OL-7141-04 1-17 Capítulo 1 SDM Express de Cisco Selección de interfaz WAN Botón Activar/Desactivar Disponible cuando está utilizando SDM Express de Cisco para editar una configuración inicial. Si está activa una interfaz seleccionada, puede utilizar el botón Desactivar para pararla. Si una interfaz seleccionada está desactivada, puede utilizar el botón Activar para activarla. Lista de interfaces Muestra el nombre de la interfaz, la dirección IP y el tipo de interfaz para todas las interfaces WAN. Si no se ha configurado ninguna dirección IP para una interfaz, aparece el texto “sin dirección IP”. Nota Si no configuró la interfaz LAN por defecto en la ventana de configuración de interfaz LAN ni la configuró con una nueva dirección IP, aparece en esta ventana y puede configurarse como una interfaz WAN. Botón Actualizar Visible si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. Conexión de serie Cree o edite una conexión de serie en esta ventana. Lista de Encapsulación Seleccione la encapsulación para esta conexión. Si está editando una conexión, no puede cambiar el tipo de encapsulación en esta ventana. Debe eliminar la conexión, y a continuación crear una nueva conexión con el tipo de encapsulación que necesite. • Frame Relay: protocolo del nivel de enlace de los datos conmutados que gestiona varios circuitos virtuales mediante encapsulación HDLC entre dispositivos conectados. SDM Express de Cisco 1-18 OL-7141-04 Capítulo 1 SDM Express de Cisco Selección de interfaz WAN • HDLC: control del enlace de datos de alto nivel. Protocolo de nivel de enlace de los datos síncrono y orientado a bits desarrollado por la ISO (International Standards Organization). HDLC especifica un método de encapsulación de datos en enlaces en serie síncronos mediante sumas de comprobación y caracteres de trama. • PPP: protocolo punto a punto. Detalles de la autenticación Si selecciona la encapsulación PPP, puede proporcionar información de autenticación que su proveedor de servicios de Internet puede requerir. • Nombre de usuario: introduzca el nombre de usuario que le proporcionó su proveedor de servicios de Internet o su administrador de red y úselo como el nombre de usuario para autenticación CHAP y/o PAP. • Contraseña: especifique la contraseña exactamente tal como se la ha proporcionado el proveedor de servicios. Las contraseñas distinguen entre mayúsculas y minúsculas. Por ejemplo, la contraseña “prueba” difiere de “Prueba”. • Confirmar contraseña: vuelva a especificar la misma contraseña que ha especificado en el cuadro anterior. • Dirección IP estática: disponible con los tipos de encapsulación Frame Relay, PPP y HDLC. Si selecciona esta opción, especifique la dirección IP y la máscara de subred o los bits de subred en los campos proporcionados. • IP no numerada: disponible con los tipos de configuración Frame Relay, PPP y HDLC. Seleccione esta opción cuando desee que la interfaz comparta una dirección IP que ya se ha asignado a otra interfaz. A continuación, seleccione la interfaz cuya dirección IP desee que utilice la interfaz que está configurando. • IP negociado: disponible sólo con el tipo de encapsulación PPP. Seleccione IP simple (IP negociado) si el router obtendrá una dirección IP a través de la negociación de direcciones PPP/IPCP. Lista Tipo de dirección SDM Express de Cisco OL-7141-04 1-19 Capítulo 1 SDM Express de Cisco Selección de interfaz WAN Campos Dirección IP y máscara de subred Si selecciona dirección IP estática, especifique la dirección IP y la máscara de subred en esos campos. Vínculo para los ajustes de la configuración del Frame Relay Haga clic en Ajuste de configuración de Frame Relay para ver una descripción de los campos de encapsulación Frame Relay DLCI, LMI, y Use IETF. Ajuste de configuración de Frame Relay Campo DLCI Especifique un identificador de conexión de enlace de datos (DLCI) en este campo. Este número debe ser exclusivo entre todos los DLCI que se utilizan en esta interfaz. El DLCI proporciona un identificador Frame Relay exclusivo para esta conexión. Si está modificando una conexión existente, el campo DLCI aparece desactivado. Si desea cambiar el DLCI, elimine la conexión y vuelva a crearla. Campo Tipo de LMI Consulte con el proveedor de servicios para saber cuáles de los siguientes tipos de interfaz de gestión local (LMI) debe utilizar. El tipo de LMI especifica el protocolo que se utiliza para supervisar la conexión: Opción ANSI Anexo D definido por la norma T1.617 del American National Standards Institute (ANSI). Opción Cisco Tipo de LMI definido conjuntamente por Cisco y otras tres empresas. Opción ITU-T Q.933 ITU-T Q.933 Anexo A. SDM Express de Cisco 1-20 OL-7141-04 Capítulo 1 SDM Express de Cisco Internet (WAN): Opciones avanzadas Opción Detección automática Predeterminado. Este parámetro permite al router detectar el tipo de LMI que se está utilizando comunicándose con el switch y, a continuación, utilizarlo. Si autodetección falla, el router usará el tipo de LMI de Cisco. Casilla de verificación Utilizar la encapsulación Frame Relay IETF Marque esta casilla para utilizar la encapsulación Internet Engineering Task Force (IETF). Esta opción se utiliza al establecer conexión con routers que no son de Cisco. Marque esta casilla si se está utilizando esta interfaz para conectarse a un router que no sea de Cisco. Internet (WAN): Opciones avanzadas Esta ventana le permite especificar una ruta estática por defecto y activar NAT en el router. Casilla de verificación Crear ruta predeterminada Una ruta estática por defecto especifica una dirección IP o interfaz a la que el router enviará tráfico cuando el tráfico es con destino a una red que el router no ha aprendido. Si selecciona Utilizar esta interfaz como interfaz de reenvío, el router enviará todo el tráfico a la interfaz WAN que está configurando. Si selecciona Dirección IP de próximo salto, especifique una dirección a la que desea que el router reenvíe dicho tráfico. Estos campos no aparecen si selecciona la interfaz WAN con una dirección IP dinámica. Información del servidor CNS Esta ventana aparece si configura una conexión WAN y opta por provisionar el router mediante la opción Servicios de red de Cisco (CNS). Le permite especificar la información del servidor CNS que su proveedor de servicios le proporcionó. Especifique la dirección IP y la información de inicio de sesión del servidor CNS para que SDM Express de Cisco pueda recuperar la información de configuración para el router. SDM Express de Cisco OL-7141-04 1-21 Capítulo 1 SDM Express de Cisco Información del servidor CNS Campo Especificar la dirección IP/nombre de host del servidor CNS Deberá ingresar la dirección IP o el nombre de host del servidor CNS de la red. Si especifica un nombre de host, deberá proporcionar la dirección IP de un servidor DNS capaz de resolver el nombre de host e interpretarlo como una dirección IP. Campo Especificar la cadena de ID de CNS Deberá introducir el ID del dispositivo requerido para obtener el archivo de configuración del servidor CNS. Campo Especificar la contraseña de CNS Especifique la contraseña utilizada para iniciar sesión en el servidor CNS mediante el ID de usuario especificado anteriormente. Campo DNS principal Especifique la dirección IP del servidor DNS (Domain Name Server) principal que utilizará el router. El administrador de redes o el proveedor de servicios le proporcionarán la dirección IP. El servidor DNS principal es el servidor con el que se pone en contacto el router en primer lugar al intentar resolver una dirección IP. Nota Si indica un nombre de host para identificar un servidor CNS en el campo Especificar la dirección IP/nombre de host del servidor CNS, deberá indicar la dirección IP de un servidor DNS en el campo DNS principal. Campo DNS secundario Especifique la dirección IP del servidor DNS secundario que utilizará el router, en caso de estar disponible. El administrador de redes o el proveedor de servicios le proporcionarán la dirección IP. El servidor DNS secundario es el servidor con el que el router se pone en contacto si el servidor principal no está disponible. SDM Express de Cisco 1-22 OL-7141-04 Capítulo 1 SDM Express de Cisco Configuración del firewall Configuración del firewall La ventana Configuración del firewall le da la opción de dejar que SDM Express de Cisco configure un firewall en las interfaces WAN y LAN. Puede aplicar un firewall durante la configuración inicial, o bien utilizar SDM Express de Cisco para aplicarlo después de proporcionarle al router su configuración inicial. Si deja que SDM Express de Cisco configure el firewall, podrá modificar la configuración del firewall utilizando la función de configuración de la Política de firewall de SDM de Cisco. Nota • Esta función está disponible si la versión del IOS de Cisco que se ejecuta en el router admite el grupo de funciones de firewall. • La ventana Configuración de firewall no aparece si no ha configurado una interfaz WAN. El firewall protege la red de los siguientes modos: • Aplicará reglas de acceso por defecto en las interfaces internas y externas: SDM Express de Cisco crea y aplica una lista de reglas de acceso por defecto que, entre otras cosas, permite el tráfico DNS y HTTP y deniega el espacio de la dirección IP privada. • Aplicará las reglas de inspección por defecto a la interfaz externa: SDM Express de Cisco crea y aplica una lista de las reglas de inspección por defecto. • Activará el envío de la ruta inversa (RPF) de unidifusión IP en la interfaz externa: el RPF de unidifusión IP es una función que provoca que el router compruebe la dirección de origen de cualquier paquete con la interfaz a través de la que el paquete ha llegado al router. Si la interfaz de entrada no es una ruta accesible para la dirección de origen según la tabla de enrutamiento, el paquete se rechazará. Esta verificación de la dirección de origen se utiliza para vencer el spoofing de IP. Si decide dejar que SDM Express de Cisco configure el firewall, después podrá modificar la configuración del firewall utilizando SDM de Cisco. Si decide que no se configure el firewall, podrá configurar uno más tarde utilizando SDM Express de Cisco o SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. SDM Express de Cisco OL-7141-04 1-23 Capítulo 1 SDM Express de Cisco Configuración de seguridad Configuración de seguridad Esta ventana permite desactivar funciones que están activadas por defecto en el software del IOS de Cisco y que pueden representar riesgos para la seguridad, o hacer que el router envíe mensajes de un volumen tal que utilizarían toda su memoria disponible. Debe dejar estas casillas de verificación marcadas a menos que sus requisitos sean otros. Este tema de ayuda contiene enlaces a descripciones de cada configuración de seguridad realizada por SDM Express de Cisco. Puede utilizar SDM Express de Cisco para cambiar la configuración de seguridad que realice en esta ventana una vez finalizada la configuración inicial. Si desea cambiar cualquiera de los ajustes individuales enumerados debajo de los grupos de ajustes descritos en esta página de ayuda, lo puede hacer utilizando SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Casilla de verificación Desactivar el servicio SNMP del router Marque esta casilla para desactivar el servicio SNMP del router. Para saber por qué se debe desactivar SNMP, consulte el tema Desactivar SNMP de la ayuda. Casilla de verificación Desactivar los servicios que implican riesgos de seguridad Marque esta casilla para desactivar los servicios siguientes del router. Para saber por qué se deben desactivar estos servicios, haga clic en los enlaces siguientes: • Desactivar el servicio Finger • Desactivar el servicio PAD • Desactivar el servicio de pequeños servidores TCP • Desactivar el servicio de pequeños servidores UDP • Desactivar el servicio del servidor BOOTP IP • Desactivar el servicio de identificación IP • Desactivar CDP • Desactivar la ruta de origen IP • Desactivar Gratuitous ARP de IP • Desactivar redireccionamiento IP • Desactivar ARP Proxy IP SDM Express de Cisco 1-24 OL-7141-04 Capítulo 1 SDM Express de Cisco Configuración de seguridad • Desactivar difusión dirigida IP • Desactivar el servicio MOP • Desactivar IP de destino inalcanzable • Desactivar respuesta de máscara IP Casilla de verificación Activar los servicios para una mayor seguridad en el router o en la red Marque esta casilla para activar las funciones y servicios siguientes de mejora de la seguridad en el router. Para obtener más información sobre estos servicios y funciones, haga clic en los enlaces siguientes: • Activar cambio a Netflow • Activar los paquetes “keep-alive” de TCP para sesiones telnet entrantes • Activar los paquetes “keep-alive” de TCP para sesiones telnet salientes • Activar números de secuencia y marcadores de hora en depuraciones • Activar IP CEF • Definir el intervalo del programador • Definir la asignación del programador • Definir la hora TCP Synwait • Activar registro • Activar RPF de unidifusión en interfaces externas Casilla de verificación Mejorar la seguridad en el acceso al router Marque esta casilla para implementar las configuraciones siguientes de mejora de la seguridad en el router. Para obtener más información sobre estos servicios y funciones, haga clic en los enlaces siguientes: • Definir la longitud mínima de la contraseña a menos de 6 caracteres • Definir la proporción de fallos de autenticación a menos de 3 intentos • Definir anuncio • Activar configuración Telnet • Activar SSH para acceder al router SDM Express de Cisco OL-7141-04 1-25 Capítulo 1 SDM Express de Cisco Resumen Casilla de verificación Cifrar contraseñas Marque esta casilla para activar el cifrado de contraseñas. Para obtener más información, consulte el tema Activar el servicio de cifrado de contraseñas de la ayuda. Casilla de verificación Sincronizar la fecha y hora del router con los ajustes locales del PC Activada por defecto. Si no desea ajustar la fecha y la hora del router mediante los ajustes actuales del equipo personal en el que se ejecuta SDM Express de Cisco, desmarque esta casilla de verificación. Resumen La ventana Resumen muestra los cambios que ha realizado en la configuración del router. Si desea realizar cambios a la configuración, haga clic en Atrás para volver a la ventana donde desea realizar los cambios. Haga clic en Finalizar para guardar los datos introducidos en el archivo de configuración del router. Nota Cuando haga clic en Finalizar, perderá la conexión al router si ha asignado una nueva dirección IP a la interfaz LAN, tal como se recomienda. Para establecer una nueva conexión con el router, debe asegurarse de que el equipo permanece en la misma subred que el router e introducir la nueva dirección IP asignada a la interfaz LAN. Para obtener más información, haga clic en Volver a establecer la conexión con el router después de la configuración inicial. SDM Express de Cisco 1-26 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria Ayuda complementaria Los siguientes temas de ayuda proporcionan información adicional. Cisco Router and Security Device Manager Después de utilizar SDM Express de Cisco para realizar la configuración básica del router, puede utilizar Cisco Router and Security Device Manager (Cisco SDM) para configurar conexiones adicionales, para ajustar configuraciones realizadas con SDM Express de Cisco y para configurar funciones avanzadas como Redes privadas virtuales (VPN) y Certificados digitales. SDM de Cisco puede estar instalado en el router, o también es posible que haya recibido un CD para instalar SDM de Cisco en el equipo personal o en el router. Si descargó SDM de Cisco desde Cisco.com, puede utilizar el programa de instalación para instalar SDM en el equipo personal o en el router. Para iniciar SDM de Cisco, haga clic en SDM de Cisco en el menú Herramientas. Servicios de red de Cisco Si el proveedor de servicios le ha proporcionado información del servidor CNS, elija esta opción. Si elige esta opción, el asistente SDM Express de Cisco recopilará información sobre el servidor CNS y, a continuación, mostrará las ventanas de configuración WAN para configurar la conexión WAN que se conectará al servidor CNS y obtendrá la configuración. Si el proveedor de servicios no le ha proporcionado información del servidor CNS, o si desea configurar el router utilizando SDM Express de Cisco, no seleccione esta opción. SDM Express de Cisco OL-7141-04 1-27 Capítulo 1 SDM Express de Cisco Ayuda complementaria No podrá utilizar CNS en las circunstancias siguientes: • El router no tiene ninguna interfaz WAN instalada o dispone de una interfaz WAN que SDM Express de Cisco no admite. SDM Express de Cisco deberá poder configurar una interfaz WAN para que el router obtenga el archivo de configuración CNS. Si SDM Express de Cisco determina que no se puede configurar una interfaz WAN, aparecerá un mensaje de error informándole de que no se puede utilizar CNS. Si no hay ninguna interfaz WAN instalada en el router pero desea utilizar CNS, haga clic en Cancelar para salir del Asistente para inicio y cierre SDM Express de Cisco. A continuación, instale una tarjeta de interfaz WAN admitida por SDM Express de Cisco, reinicie SDM Express de Cisco y seleccione Servidor CNS en el Asistente para inicio. Para obtener una lista de las tarjetas de interfaz admitidas por SDM de Cisco, consulte las Notas de la versión: http://www.cisco.com/go/sdm • No seleccionó esta opción y configuró una interfaz LAN y una WAN utilizando SDM Express de Cisco, y luego volvió a la ventana Provisionamiento del router y seleccionó Servidor CNS. Si desea emplear CNS, haga clic en Cancelar para abandonar el Asistente de inicio y cierre SDM Express de Cisco. Luego, reinicie SDM Express de Cisco y seleccione Servidor CNS en la ventana Provisionamiento del router. Configuración de seguridad Los siguientes temas describen ajustes de seguridad que SDM Express de Cisco puede realizar. Desactivar SNMP SDM Express de Cisco desactiva el Protocolo simple de gestión de redes (SNMP) siempre que es posible. SNMP es un protocolo de red que permite la recuperación y publicación de datos acerca del rendimiento y de los procesos de la red. Se utiliza ampliamente para supervisar routers y, con frecuencia, para cambiar la configuración de los routers. Sin embargo, la versión 1 de SNMP, que es la que se utiliza con mayor frecuencia, a menudo representa un riesgo de seguridad por los motivos siguientes: SDM Express de Cisco 1-28 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria • Utiliza cadenas de autenticación (contraseñas) denominadas cadenas de comunidad que se almacenan y envían a través de la red en forma de texto sin formato. • La mayoría de las implantaciones SNMP envían dichas cadenas varias veces como parte del sondeo periódico. • Es un protocolo de transacciones basado en datagramas que es fácil de imitar (spoof). Puesto que SNMP se puede utilizar para recuperar una copia de la tabla de enrutamiento de redes, además de otra información confidencial de red, le recomendamos que lo desactive si la red no lo necesita. SDM Express de Cisco solicitará inicialmente la desactivación de SNMP. La configuración que se enviará al router para desactivar el servicio SNMP es la siguiente: no snmp-server Desactivar el servicio Finger SDM Express de Cisco desactiva el servicio finger siempre que sea posible. Este servicio se utiliza para saber qué usuarios han iniciado sesión en un dispositivo de red. Aunque esta información por lo general no es extremadamente sensible, a veces puede resultar de gran utilidad para un atacante. Además, el servicio Finger se puede utilizar en un tipo específico de ataque de denegación de servicio (DoS) denominado “Finger de la muerte”, que implica el envío de una solicitud Finger a un equipo específico cada minuto, sin desconectarse. La configuración que se enviará al router para desactivar el servicio Finger es la siguiente: no service finger Usted puede deshacer este arreglo mediante la función Auditoria de Seguridad de SDM. Para obtener más información, haga clic en Cisco Router and Security Device Manager. SDM Express de Cisco OL-7141-04 1-29 Capítulo 1 SDM Express de Cisco Ayuda complementaria Desactivar el servicio PAD SDM Express de Cisco desactiva todos los comandos de ensamblador/desensamblador de paquetes (PAD) y las conexiones entre los dispositivos PAD y los servidores de acceso siempre que sea posible. La configuración que se enviará al router para desactivar el servicio PAD es la siguiente: no service pad Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Desactivar el servicio de pequeños servidores TCP SDM Express de Cisco desactiva servicios pequeños siempre que sea posible. Por defecto, los dispositivos Cisco que ejecutan la versión 11.3 o anterior del IOS de Cisco ofrecen “servicios pequeños”: echo, chargen, y discard. (Los servicios pequeños están desactivados por defecto en la versión del software IOS de Cisco 12.0 y superior). Estos servicios, especialmente sus versiones Protocolo de datagrama de usuario (UDP), no se utilizan con frecuencia para motivos legítimos, pero sí pueden utilizarse para lanzar ataques de Denegación de servicio (DoS) y otros ataques que, de otro modo, se evitarían mediante el filtrado de paquetes. Por ejemplo, un atacante podrá enviar un paquete DNS (Domain Name System), falsificando la dirección de origen para que sea un servidor DNS que, de otro modo, sería inalcanzable y falsificando el puerto de origen para que sea el puerto del servicio DNS (puerto 53). Si se enviase un paquete como el descrito al puerto “echo” UDP del router, el resultado sería que el router enviaría un paquete DNS al servidor en cuestión. A este paquete no se le aplicaría ninguna comprobación de lista de acceso saliente, ya que se consideraría que el mismo router lo habría generado localmente. Aunque se pueden evitar la mayoría de los abusos de los servicios pequeños o disminuir su nivel de peligro mediante listas de acceso “anti-spoofing”, los servicios siempre deberían desactivarse en los routers que forman parte de un firewall o que se encuentran en una sección de la red que es crítica para la seguridad. Puesto que dichos servicios no son de uso frecuente, la mejor política normalmente es desactivarlos en todos los routers de cualquier tipo. SDM Express de Cisco 1-30 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria La configuración que se enviará al router para desactivar el servicio de pequeños servidores TCP es la siguiente: no service tcp-small-servers Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Desactivar el servicio de pequeños servidores UDP SDM Express de Cisco desactiva servicios pequeños siempre que sea posible. Por defecto, los dispositivos Cisco que ejecutan la versión 11.3 o anterior del IOS de Cisco ofrecen “servicios pequeños”: echo, chargen, y discard. (Los servicios pequeños están desactivados por defecto en la versión del software IOS de Cisco 12.0 y superior.) Estos servicios, especialmente sus versiones UDP, no se utilizan con frecuencia para motivos legítimos y se pueden utilizar para lanzar ataques DoS y de otro tipo que, de otro modo, se evitarían mediante el filtrado de paquetes. Por ejemplo, un atacante podrá enviar un paquete DNS, falsificando la dirección de origen para que sea un servidor DNS que, de otro modo, sería inalcanzable y falsificando el puerto de origen para que sea el puerto del servicio DNS (puerto 53). Si se enviase un paquete como el descrito al puerto “echo” UDP del router, el resultado sería que el router enviaría un paquete DNS al servidor en cuestión. A este paquete, no se le aplicaría ninguna comprobación de lista de acceso saliente, ya que se consideraría que el mismo router lo había generado localmente. Aunque se pueden evitar la mayoría de los abusos de los servicios pequeños o disminuir su nivel de peligro mediante listas de acceso “anti-spoofing”, los servicios siempre deberían desactivarse en los routers que forman parte de un firewall o que se encuentran en una sección de la red que es crítica para la seguridad. Puesto que dichos servicios no son de uso frecuente, la mejor política normalmente es desactivarlos en todos los routers de cualquier descripción. La configuración que se enviará al router para desactivar el servicio de pequeños servidores UDP es la siguiente: no service udp-small-servers Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. SDM Express de Cisco OL-7141-04 1-31 Capítulo 1 SDM Express de Cisco Ayuda complementaria Desactivar el servicio del servidor BOOTP IP SDM Express de Cisco desactiva el servicio de Protocolo de Bootstrap (BOOTP) siempre que sea posible. BOOTP permite que tanto los routers como los equipos configuren automáticamente la información de Internet necesaria a partir de un servidor de mantenimiento centralizado durante el inicio, incluida la descarga del software IOS de Cisco. Por lo tanto, un atacante podrá utilizar BOOTP para descargar una copia del software IOS de Cisco del router. Además, el servicio BOOTP es vulnerable a los ataques DoS y, por lo tanto, deberá desactivarse o filtrarse a través de un firewall. La configuración que se enviará al router para desactivar el servicio BOOTP es la siguiente: no ip bootp server Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Desactivar el servicio de identificación IP SDM Express de Cisco desactiva el servicio de identificación siempre que sea posible. El servicio de identificación permite consultar un puerto TCP para obtener la identificación. Esta función permite que un protocolo no seguro informe de la identidad de un cliente que inicia una conexión TCP y de un host que responde a dicha conexión. Con el servicio de identificación, puede conectar un puerto TCP a un host, emitir una cadena de texto simple para solicitar información y recibir una respuesta de manera similar. Permitir que un sistema en un segmento conectado directamente conozca que el router es un dispositivo Cisco y que determine el número de modelo y la versión del software IOS de Cisco que se está ejecutando es peligroso. Esta información puede utilizarse para elaborar ataques contra el router. La configuración que se enviará al router para desactivar el servicio de identificación IP es la siguiente: no ip identd Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. SDM Express de Cisco 1-32 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria Desactivar CDP SDM Express de Cisco desactiva el Protocolo de descubrimiento de Cisco (CDP) siempre que sea posible. CDP es un protocolo de propiedad que los routers Cisco utilizan para identificarse entre ellos en un segmento de LAN. Esto puede ser peligroso ya que permite que un sistema en un segmento conectado directamente conozca que el router es un dispositivo Cisco y determine el número de modelo y la versión del software IOS de Cisco que se está ejecutando. Esta información puede utilizarse para elaborar ataques contra el router. La configuración que se enviará al router para desactivar CDP es la siguiente: no cdp run Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Desactivar la ruta de origen IP SDM Express de Cisco desactiva el enrutamiento de origen IP siempre que sea posible. El protocolo IP admite opciones de enrutamiento de origen que permiten al remitente de un datagrama IP controlar la ruta que el datagrama utilizará en su camino al destino final y, generalmente, la ruta que cualquier respuesta utilizará. En las redes, estas opciones raramente se utilizan por motivos legítimos. Algunas implantaciones IP más antiguas no procesan correctamente los paquetes de enrutamiento de origen y los equipos que utilizan dichas implantaciones podrían fallar al enviarles datagramas con opciones de enrutamiento de origen. La desactivación del enrutamiento de origen IP hará que un router Cisco nunca envíe un paquete IP con una opción de enrutamiento de origen. La configuración que se enviará al router para desactivar el enrutamiento de origen IP es la siguiente: no ip source-route Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. SDM Express de Cisco OL-7141-04 1-33 Capítulo 1 SDM Express de Cisco Ayuda complementaria Activar el servicio de cifrado de contraseñas SDM Express de Cisco activa el cifrado de contraseñas siempre que sea posible. El cifrado de contraseñas indica al software IOS de Cisco que debe cifrar las contraseñas, los secretos del Protocolo de autenticación por desafío mutuo (CHAP) y datos similares que se guardan en el archivo de configuración. Esta opción es de gran utilidad para evitar que usuarios no autorizados lean las contraseñas, por ejemplo, si se fijan en la pantalla del administrador mientras éste escribe su contraseña. La configuración que se enviará al router para activar el cifrado de contraseñas es la siguiente: service password-encryption Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Activar cambio a Netflow SDM Express de Cisco activa el cambio a Netflow siempre que sea posible. El cambio a Netflow es una función del IOS de Cisco que mejora el rendimiento del enrutamiento cuando se utilizan Listas de control de acceso (ACL) y otras funciones que crean y mejoran la seguridad de la red. Netflow identifica los flujos de paquetes de red en función de las direcciones IP de origen y destino y de los números de puerto TCP. A continuación, Netflow puede utilizar solamente el paquete inicial de un flujo para compararlo con las listas de control de acceso y para realizar otras comprobaciones de seguridad, en lugar de tener que utilizar todos los paquetes del flujo de red. Esto mejora el rendimiento, lo que permite sacar el máximo provecho de todas las funciones de seguridad del router. La configuración que se enviará al router para activar el servicio Netflow es la siguiente: ip route-cache flow Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. SDM Express de Cisco 1-34 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria Activar los paquetes “keep-alive” de TCP para sesiones telnet entrantes SDM Express de Cisco activa los mensajes “keep-alive” de TCP para las sesiones Telnet entrantes y salientes, siempre que sea posible. La activación de mensajes “keep-alive” de TCP hace que el router genere periódicamente este tipo de mensajes, lo que le permite detectar y abandonar conexiones Telnet interrumpidas. La configuración que se enviará al router para activar los mensajes “keep-alive” de TCP para las sesiones Telnet entrantes es la siguiente: service tcp-keepalives-in Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Activar los paquetes “keep-alive” de TCP para sesiones telnet salientes SDM Express de Cisco activa los mensajes “keep-alive” de TCP para las sesiones Telnet entrantes y salientes, siempre que sea posible. La activación de mensajes “keep-alive” de TCP hace que el router genere periódicamente este tipo de mensajes, lo que le permite detectar y abandonar conexiones Telnet interrumpidas. La configuración que se enviará al router para activar los mensajes “keep-alive” de TCP para las sesiones Telnet salientes es la siguiente: service tcp-keepalives-out Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Activar números de secuencia y marcadores de hora en depuraciones SDM Express de Cisco activa los números de secuencia y los marcadores de hora en todos los mensajes de depuración y registro, siempre que sea posible. Los marcadores de hora en mensajes de registro y depuración indican la hora y fecha en las que se ha generado el mensaje. Los números de secuencia indican la secuencia en la que se han generado los mensajes con marcadores de hora idénticos. Saber la hora y secuencia en las que se generan los mensajes es una herramienta importante a la hora de diagnosticar ataques potenciales. SDM Express de Cisco OL-7141-04 1-35 Capítulo 1 SDM Express de Cisco Ayuda complementaria La configuración que se enviará al router para activar los marcadores de hora y números de secuencia es la siguiente: service timestamps debug datetime localtime show-timezone msec service timestamps log datetime localtime show-timeout msec service sequence-numbers Activar IP CEF SDM Express de Cisco activa Cisco Express Forwarding (CEF) o Distributed Cisco Express Forwarding (DCEF) siempre que sea posible. Puesto que no es necesario generar entradas de caché cuando el tráfico comienza a llegar a los destinos nuevos, CEF funciona de manera más previsible que otros modos cuando se presentan elevados volúmenes de tráfico dirigidos a varios destinos. Cuando se producen ataques SYN, los routers configurados para CEF funcionan mejor que los routers que utilizan la caché tradicional. La configuración que se enviará al router para activar CEF es la siguiente: ip cef Definir el intervalo del programador SDM Express de Cisco configura el intervalo del programador del router siempre que sea posible. Cuando un router conmuta rápidamente una gran cantidad de paquetes, es posible que se dedique tanto tiempo a responder a las interrupciones de las interfaces de red, que las otras tareas queden sin hacerse. Ciertas inundaciones (floods) de paquetes muy rápidas pueden generar esta condición; eso podría frenar el acceso administrativo al router, una condición muy peligrosa si se ataca al dispositivo. La definición del intervalo del programador garantiza que el acceso de gestión al router esté siempre disponible al obligar al router a ejecutar procesos del sistema después del intervalo de tiempo especificado, incluso cuando el uso de la CPU se encuentra en un 100%. La configuración que se enviará al router para definir el intervalo del programador es la siguiente: scheduler interval 500 SDM Express de Cisco 1-36 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria Definir la asignación del programador En los routers que no admiten el comando scheduler interval, SDM Express de Cisco configura el comando scheduler allocate siempre que sea posible. Cuando un router conmuta rápidamente una gran cantidad de paquetes, es posible que se dedique tanto tiempo a responder a las interrupciones de las interfaces de red, que las otras tareas queden sin hacerse. Algunas inundaciones (floods) de paquetes muy rápidas pueden causar esta condición. Es posible que se detenga el acceso de administración al router, lo que puede ser muy peligroso cuando el dispositivo está sometido a un ataque. El comando scheduler allocate garantiza un porcentaje de los procesos de la CPU del router para las actividades distintas de la conmutación de redes como, por ejemplo, los procesos de gestión. La configuración que se enviará al router para definir el porcentaje de asignación del programador es la siguiente: scheduler allocate 4000 1000 Definir la hora TCP Synwait SDM Express de Cisco establece el tiempo TCP synwait en 10 segundos siempre que sea posible. El tiempo TCP Synwait es un valor de gran utilidad para detener ataques SYN de tipo “flooding”; una forma de ataque de denegación de servicio (DoS). Una conexión TCP requiere un procedimiento en tres fases para establecer inicialmente la conexión. El autor envía una solicitud de conexión, el destinatario envía un reconocimiento y, a continuación, el autor envía una aceptación de dicho reconocimiento. Una vez finalizado este protocolo de intercambio en tres fases, se establece la conexión y se inicia la transferencia de datos. Un ataque SYN de tipo “flooding” envía solicitudes repetidas de conexión a un host y nunca envía la aceptación de los reconocimientos que completan las conexiones, lo que crea cada vez más conexiones incompletas en el host. Puesto que el búfer para conexiones incompletas es normalmente más pequeño que el búfer para conexiones establecidas, este tipo de ataque puede abrumar y desactivar el host. Al definir el tiempo TCP Synwait en 10 segundos, el router desactivará una conexión incompleta tras 10 segundos. De este modo, se evita la acumulación de conexiones incompletas en el host. La configuración que se enviará al router para definir el tiempo TCP Synwait en 10 segundos es la siguiente: ip tcp synwait-time < 10> SDM Express de Cisco OL-7141-04 1-37 Capítulo 1 SDM Express de Cisco Ayuda complementaria Activar registro SDM Express de Cisco activará la creación de registros con marcadores de hora y números de secuencia siempre que sea posible. Puesto que proporcionan información detallada acerca de los eventos de la red, los registros son muy importantes para el reconocimiento de los eventos de seguridad y la respuesta a ellos. Los marcadores de hora y números de secuencia proporcionan información acerca de la fecha, hora y secuencia en las que se producen los eventos de red. La configuración que se enviará al router para activar y configurar la creación de registros es la siguiente; los valores < tamaño del búfer de registro> y < dirección IP del servidor de registros> se sustituyen con los valores adecuados especificados en SDM Express de Cisco: logging logging logging logging console critical trap debugging buffered <tamaño del búfer de registro> <dirección IP del servidor de registros> Activar RPF de unidifusión en interfaces externas SDM Express de Cisco activa el Envío de la ruta inversa (RPF) de unidifusión en todas las interfaces que se conectan a Internet, siempre que sea posible. RPF es una función que obliga al router a comprobar la dirección de origen de todos los paquetes contra la interfaz a través de la cual el paquete ha entrado en el router. Si la interfaz de entrada no es una ruta accesible para la dirección de origen según la tabla de enrutamiento, el paquete se rechazará. Esta verificación de la dirección de origen se utiliza para vencer el spoofing de IP. Esto funciona solamente cuando el enrutamiento es simétrico. Si la red se ha diseñado de modo que el tráfico desde el host A hacia el host B normalmente pueda utilizar una ruta distinta que el tráfico desde el host B hacia el host A, siempre fallará la comprobación y la comunicación entre ambos hosts no será posible. Este tipo de enrutamiento asimétrico es común en el núcleo de Internet. Antes de activar esta función, asegúrese de que la red no utiliza enrutamiento asimétrico. Además, RPF unidifusión puede activarse solamente cuando la función IP CEF (Cisco Express Forwarding) está activada. SDM Express de Cisco comprobará la configuración del router para ver si la función IP CEF está activada. Si la función IP CEF no está activada, SDM Express de Cisco recomendará su activación y la activará tras su aprobación. Si la función IP CEF no está activada, mediante SDM Express de Cisco u otro modo, no se activará RPF de unidifusión. SDM Express de Cisco 1-38 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria Para activar RPF de unidifusión, se enviará al router la configuración siguiente para todas las interfaces que se conectan fuera de la red privada (el valor < interfaz externa> se sustituye con el identificador de la interfaz): interface < interfaz externa> ip verify unicast reverse-path Desactivar Gratuitous ARP de IP SDM Express de Cisco desactiva las solicitudes gratuitous Address Resolution Protocol (ARP) de IP siempre que sea posible. Un Gratuitous ARP es una difusión ARP en la que las direcciones MAC de origen y destino son iguales. Es utilizado principalmente por los hosts para informar a la red acerca de su dirección IP. Un mensaje Gratuitous ARP tipo “spoof” puede ocasionar el almacenamiento incorrecto de la información de asignación de redes, lo que podría causar un fallo en la red. Para desactivar Gratuitous ARP, se enviará al router la configuración siguiente: no ip gratuitous-arps Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Desactivar redireccionamiento IP SDM Express de Cisco desactiva los mensajes de redireccionamiento de Internet Message Control Protocol (ICMP) siempre que sea posible. ICMP admite el tráfico IP al transmitir información acerca de las rutas de acceso, rutas y condiciones de red. Los mensajes de redireccionamiento ICMP indican a un nodo final que utilice un router específico como ruta a un destino en particular. En una red IP que funcione correctamente, un router enviará redireccionamientos solamente a los hosts de sus propias subredes locales, ningún nodo final enviará un redireccionamiento y ningún redireccionamiento se atravesará más de un salto de red. No obstante, un atacante podría infringir estas reglas, ya que algunos ataques se basan en este concepto. La desactivación de los redireccionamientos ICMP no tendrá ningún impacto operativo en la red y elimina este posible método de ataque. SDM Express de Cisco OL-7141-04 1-39 Capítulo 1 SDM Express de Cisco Ayuda complementaria La configuración que se enviará al router para desactivar el servicio de mensajes de redireccionamiento ICMP es la siguiente: no ip redirects Desactivar ARP Proxy IP SDM Express de Cisco desactiva el Protocolo de resolución de direcciones (ARP) proxy siempre que sea posible. La red utiliza ARP para convertir direcciones IP en direcciones MAC. Normalmente, ARP se limita a una sola LAN, pero un router puede funcionar como proxy para las solicitudes ARP, lo que hace que las consultas ARP estén disponibles en varios segmentos LAN. Puesto que el proxy ARP rompe la barrera de seguridad de la LAN, sólo debe utilizarse entre dos LAN con el mismo nivel de seguridad, y sólo cuando sea necesario. La configuración que se enviará al router para desactivar ARP proxy es la siguiente: no ip proxy-arp Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Desactivar difusión dirigida IP SDM Express de Cisco desactiva las difusiones dirigidas por IP siempre que sea posible. Una difusión dirigida por IP es un datagrama que se envía a la dirección de difusión de una subred a la que la máquina que realiza el envío no está conectada directamente. La difusión dirigida se enruta a través de la red como un paquete de unidifusión hasta que alcanza la subred de destino, donde se convierte en una difusión de capa de enlace. Debido a la naturaleza de la arquitectura de direcciones IP, solamente el último router de la cadena (el que se conecta directamente a la subred de destino) puede identificar de manera concluyente una difusión dirigida. Las difusiones dirigidas a veces se utilizan por motivos legítimos, pero este tipo de uso no es común fuera del sector de servicios financieros. SDM Express de Cisco 1-40 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria Las difusiones dirigidas por IP se utilizan para los comunes y populares ataques “smurf” de denegación de servicio y también pueden utilizarse en ataques relacionados. En un ataque “smurf”, el atacante envía solicitudes de eco ICMP desde una dirección de origen falsificada a una dirección de difusión dirigida, lo que hace que todos los hosts de la subred de destino envíen respuestas al origen falsificado. Al enviar un flujo continuo de este tipo de solicitudes, el atacante puede crear un flujo de respuestas mucho más voluminoso, lo que puede inundar completamente el host cuya dirección se está falsificando. Al desactivar las difusiones dirigidas por IP, se abandonan las difusiones dirigidas que, de otro modo, se “ampliarían” en difusiones de capa de enlace en dicha interfaz. La configuración que se enviará al router para desactivar las difusiones dirigidas por IP es la siguiente: no ip directed-broadcast Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Desactivar el servicio MOP SDM Express de Cisco desactivará el Maintenance Operations Protocol (MOP) en todas las fases de Ethernet siempre que sea posible. MOP se utiliza para proporcionar al router información de configuración cuando se comunica con redes DECNet. MOP es vulnerable a distintos tipos de ataques. La configuración que se enviará al router para desactivar el servicio MOP en las interfaces Ethernet es la siguiente: no mop enabled Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. SDM Express de Cisco OL-7141-04 1-41 Capítulo 1 SDM Express de Cisco Ayuda complementaria Desactivar IP de destino inalcanzable SDM Express de Cisco desactiva los mensajes de redireccionamiento para hosts inalcanzables de Internet Message Control Protocol (ICMP) siempre que sea posible. ICMP admite el tráfico IP al transmitir información acerca de las rutas de acceso, rutas y condiciones de red. Los mensajes de host inalcanzable ICMP se envían si un router recibe un paquete de no difusión que utiliza un protocolo desconocido o si un router recibe un paquete que no puede entregar al destino final porque no conoce ninguna ruta hacia la dirección de destino. Un atacante puede utilizar dichos mensajes para obtener información de asignación de la red. La configuración que se enviará al router para desactivar los mensajes de host inalcanzable ICMP es la siguiente: int <all-interfaces> no ip unreachables Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Desactivar respuesta de máscara IP SDM Express de Cisco desactiva los mensajes de respuesta de máscara Internet Message Control Protocol (ICMP) siempre que sea posible. ICMP admite el tráfico IP al proporcionar información acerca de las rutas de acceso, rutas y condiciones de red. Los mensajes de respuesta de máscara ICMP se envían cuando un dispositivo de red debe conocer la máscara de subred para una subred determinada en la interred. Dichos mensajes se envían al dispositivo que solicita información mediante los dispositivos que disponen de la información solicitada. Un atacante puede utilizar dichos mensajes para obtener información de asignación de la red. La configuración que se enviará al router para desactivar los mensajes de máscara ICMP es la siguiente: no ip mask-reply Usted puede deshacer este arreglo mediante la función Auditoría de Seguridad de SDM de Cisco. Para saber cómo, consulte la ayuda en línea de la Auditoría de seguridad en SDM de Cisco. Para obtener más información, haga clic en Cisco Router and Security Device Manager. SDM Express de Cisco 1-42 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria Definir la longitud mínima de la contraseña a menos de 6 caracteres SDM Express de Cisco configura el router para que requiera una longitud mínima de contraseña de 6 caracteres, siempre que sea posible. Un método que los atacantes utilizan para obtener contraseñas es intentar todas las combinaciones de caracteres hasta descubrir la contraseña. Con contraseñas de mayor longitud se aumenta exponencialmente la cantidad de combinaciones posibles de caracteres, lo que hace que este método de ataque resulte mucho más difícil. Este cambio de configuración requerirá que todas las contraseñas del router, incluidas las contraseñas de usuario, activación, secreta, consola, AUX, tty y vty, tengan una longitud de al menos 6 caracteres. Este cambio de configuración se realizará solamente si la versión del IOS de Cisco que se ejecuta en el router admite la función de longitud mínima de contraseñas. La configuración que se enviará al router es la siguiente: security passwords min-length < 6> Definir la proporción de fallos de autenticación a menos de 3 intentos SDM Express de Cisco configura el router para bloquear el acceso tras 3 intentos incorrectos de inicio de sesión, siempre que sea posible. Un método de obtención de contraseñas, denominado ataque “diccionario”, consiste en utilizar software que intenta iniciar una sesión utilizando todas las palabras de un diccionario. Esta configuración bloquea el acceso al router durante un período de 15 segundos tras 3 intentos incorrectos de inicio de sesión, lo que desactiva el método de ataque por diccionario. Además de bloquear el acceso al router, esta configuración genera un mensaje de registro tras 3 intentos incorrectos de inicio de sesión, advirtiendo al administrador de dichos intentos. La configuración que se enviará al router para bloquear el acceso al mismo tras 3 intentos incorrectos de inicio de sesión es la siguiente: security authentication failure rate < 3> SDM Express de Cisco OL-7141-04 1-43 Capítulo 1 SDM Express de Cisco Ayuda complementaria Definir anuncio SDM Express de Cisco configura un anuncio de texto siempre que sea posible. En algunas jurisdicciones, el procesamiento civil o criminal de los usuarios que entran en los sistemas sin autorización se facilita mucho si se proporciona un anuncio que indique a los usuarios no autorizados que el uso está, efectivamente, no autorizado. En otras jurisdicciones, es posible que no tenga derecho a supervisar las actividades de incluso los usuarios no autorizados, a menos que haya tomado medidas para notificarles de la intención de hacerlo. El anuncio de texto es un método para realizar esta notificación. La configuración que se enviará al router para crear un anuncio de texto es la siguiente, los valores < nombre de la empresa>, < dirección de correo electrónico del administrador> y < número de teléfono del administrador> se sustituyen con los valores adecuados especificados en SDM Express de Cisco: banner ~ Authorized access only This system is the property of < nombre de la compañía>. Disconnect IMMEDIATELY as you are not an authorized user! Contact < dirección de correo electrónico del administrador> < número de teléfono del administrador>. ~ Activar configuración Telnet SDM Express de Cisco garantiza la seguridad de las líneas de consola, AUX, vty y tty al implementar las configuraciones siguientes, siempre que sea posible: • Configura los comandos transport input y transport output para definir los protocolos que se utilizarán para establecer la conexión con dichas líneas. • Define el valor de límite de tiempo EXEC en 10 minutos en las líneas de consola y AUX, lo que cierra la sesión de un usuario administrador para estas líneas tras 10 minutos de inactividad. La configuración que se enviará al router para garantizar la seguridad de las líneas de consola, AUX, vty y tty es la siguiente: ! line console 0 transport output telnet exec-timeout 10 login local ! SDM Express de Cisco 1-44 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria line AUX 0 transport output telnet exec-timeout 10 login local ! line vty …. transport input telnet login local Activar SSH para acceder al router Si la versión del IOS de Cisco que se ejecuta en el router es una imagen criptográfica (imagen que utiliza el cifrado DES [Data Encryption Standard] de 56 bits y que está sujeta a restricciones de exportación), SDM Express de Cisco implementará las configuraciones siguientes para garantizar la seguridad del acceso Telnet siempre que sea posible: • Activar Secure Shell (SSH) para el acceso Telnet. SSH aumenta significativamente la seguridad del acceso Telnet. • Definir el valor de límite de tiempo de SSH en 60 segundos, lo que obligará a las conexiones SSH a desactivarse transcurridos los 60 segundos. • Definir el número máximo de intentos incorrectos de inicio de sesión SSH en dos antes de bloquear el acceso al router. La configuración que se enviará al router para garantizar la seguridad del acceso y de las funciones de transferencia de archivos es la siguiente: ip ssh time-out 60 ip ssh authentication-retries 2 ! line vty 0 4 transport input ssh ! Botones de SDM Express de Cisco Botón de Ayuda Haga clic para abrir una nueva ventana del navegador y mostrar la información acerca de la ventana de SDM Express de Cisco que se muestra. SDM Express de Cisco OL-7141-04 1-45 Capítulo 1 SDM Express de Cisco Ayuda complementaria Botón Acerca de Al hacer clic en Acerca de se muestra una ventana que contiene información de la versión de SDM Express de Cisco. Haga clic en Detalles de hardware y software en esta ventana para mostrar la siguiente información. Detalles de hardware: • Tipo de modelo de router • Memoria total del router • Capacidad de flash total del router • Desde dónde arranca el router (por ejemplo: flash) También se provee un diagrama de la configuración del hardware. Detalles de software: • El nombre del software del IOS de Cisco que está ejecutando el router • La versión del software IOS de Cisco • Los grupos de funciones, como Firewall y VPN, que admite el software del IOS de Cisco • La versión de SDM Express de Cisco Botón Salir Una vez que haya finalizado una configuración inicial, haga clic en Salir para cerrar SDM Express de Cisco. Botón Actualizar Visible si está editando una configuración inicial. Haga clic en Actualizar para actualizar los datos del router en SDM Express de Cisco. Botón Aplicar cambios Visible si está editando una configuración inicial. Haga clic en Aplicar cambios para enviar al router los cambios efectuados. Botón Descartar cambios Visible si está editando una configuración inicial. Haga clic en Descartar cambios para borrar de la ventana los cambios que ha efectuado. SDM Express de Cisco 1-46 OL-7141-04 Capítulo 1 SDM Express de Cisco Ayuda complementaria Volver a establecer la conexión con el router después de la configuración inicial Si asignó una nueva dirección IP a la interfaz LAN del router como se recomienda, perderá su conexión al router después de enviar la configuración. Siga este procedimiento para volver a establecer la conexión con el router después de realizar la configuración inicial con SDM Express de Cisco. Paso 1 Coloque el PC en la misma subred que la interfaz LAN del router. • Si ha configurado el router como un servidor DHCP, deberá configurar el PC para obtener una dirección IP de forma automática y, a continuación, abrir una ventana de comandos y especificar el comando ipconfig /release seguido del comando ipconfig /renew. • Si el router no está configurado como un servidor DHCP, deberá asignar una dirección IP estática al PC en la misma subred que el router. Por ejemplo, si cambió la dirección IP de LAN a 10.20.20.1 con una máscara de subred 255.255.255.224, asignará una dirección IP a su equipo entre 10.20.20.2 y 10.20.20.30, y usará el mismo valor de subred Paso 2 Si configuró una interfaz LAN diferente que la interfaz por defecto, asegúrese de conectar su equipo personal a la interfaz LAN que ha configurado. Por ejemplo, si configuró FE 0/1 y no FE 0/0 como la interfaz LAN, asegúrese de conectar el PC a FE 0/1. Paso 3 Una vez preparado el equipo, deberá volver a conectar el equipo al router especificando la nueva dirección IP que ha asignado a la interfaz LAN del router en el explorador (http:// nueva dirección de IP). Por ejemplo, si cambió la dirección IP de LAN a 10.20.20.1, debe especificar http://10.20.20.1 en el explorador de web para conectarse nuevamente con el router. Paso 4 Después de establecer la conexión nuevamente, pruebe su conexión WAN para verificar que puede conectarse a Internet. Para obtener más información, haga clic en Prueba de la conexión WAN (Internet). SDM Express de Cisco OL-7141-04 1-47 Capítulo 1 SDM Express de Cisco Sugerencias para la solución de problemas SDP Prueba de la conexión WAN (Internet) Puede probar su conexión a Internet direccionando el navegador a un sitio web remoto como, por ejemplo, www.cisco.com. Si puede conectarse al sitio web remoto que indicó, la configuración WAN funciona correctamente. Si no puede conectarse a un sitio web remoto, puede utilizar SDM de Cisco para resolver los problemas de conexión haciendo lo siguiente: Paso 1 Haga clic en Cisco SDM en el menú Herramientas para iniciar SDM de Cisco. Paso 2 Inicie sesión en SDM de Cisco y haga clic en Interfaces y conexiones. Paso 3 Haga clic en la ficha Editar y seleccione la conexión WAN que desea probar. Paso 4 Haga clic en Probar conexión y siga las siguientes instrucciones de la pantalla. SDM de Cisco informa sobre los posibles problemas y recomienda acciones. Sugerencias para la solución de problemas SDP Utilice esta información antes de realizar la suscripción mediante Secure Device Provisioning (SDP) para preparar la conexión entre el router y el servidor de certificados. Si se producen problemas durante la suscripción, puede consultar estas tareas para determinar dónde se encuentra el problema. Al iniciar SDP, deberá minimizar la ventana del navegador que muestra este tema de ayuda para poder ver la aplicación web SDP. Sugerencias para la resolución de problemas Las siguientes recomendaciones implican realizar preparativos en el router local y en el servidor de la CA (Autoridad certificadora). Deberá comunicar los requisitos siguientes al administrador del mencionado servidor. Asegúrese de los puntos siguientes: • El router local y el servidor de la CA disponen de interconectividad IP. El router local debe poder realizar un ping correctamente en el servidor de certificados y este último debe poder hacer lo propio en el router local. • El administrador del servidor de la CA utiliza un navegador web compatible con JavaScript. SDM Express de Cisco 1-48 OL-7141-04 Capítulo 1 SDM Express de Cisco Sugerencias para la solución de problemas SDP • El administrador del servidor de la CA dispone de privilegios de activación en el router local. • El firewall del router local permitirá tráfico al servidor de certificados y desde el mismo. • Si se ha configurado un firewall en el equipo solicitante y/o en el equipo de registro, debe asegurarse de que el firewall permita tráfico HTTP o HTTPS desde el PC en el cual se invoca la aplicación SDM o SDP. Para obtener más información acerca de SDP, consulte la página web siguiente: http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_ guide09186a008028afbd.html#wp1043332 SDM Express de Cisco OL-7141-04 1-49 Capítulo 1 SDM Express de Cisco Sugerencias para la solución de problemas SDP SDM Express de Cisco 1-50 OL-7141-04 C A P Í T U L O 2 Modo Edición de SDM Express de Cisco Las pantallas de edición de SDM Express permiten hacer cambios en las configuraciones LAN y WAN, cambiar el firewall, NAT, PAT, enrutamiento y configuraciones de seguridad. Aspectos generales La ventana Aspectos generales proporciona información básica sobre las configuraciones de LAN, WAN y firewall del router. Iconos Hacia arriba. La interfaz está activada. Activo. El firewall está activado. Hacia abajo. La interfaz está fuera de servicio. Inactivo. El firewall está inactivo SDM Express de Cisco OL-7141-04 2-1 Capítulo 2 Modo Edición de SDM Express de Cisco Aspectos generales Campos LAN Los campos de LAN despliegan la interfaz, la dirección IP, y la información del servidor DHCP para la conexión de la LAN. • Interfaz: el nombre de la interfaz LAN. Por ejemplo, Fast Ethernet 0. Si SDM Express no puede identificar la interfaz LAN del router, muestra el número de las interfaces LAN configuradas en este campo. • IP/Máscara: la dirección IP seguida por el número de bits de subred, que representan la máscara de subred. Las direcciones IP de la LAN se obtienen del intervalo de la dirección IP privada. Por ejemplo una dirección IP de 10.10.10.1 utilizando una máscara de subred de 255.255.255.0 será indicada como 10.10.10.1/24. • Servidor DHCP: puede ser Configurado o No Configurado. • Grupo DHCP: si un servidor DHCP ha sido configurado, este campo contendrá el intervalo de dirección IP disponible para clientes DHCP. Por ejemplo, si la interfaz LAN está configurada con una dirección IP en la red 10.10.10.0, el conjunto DHCP puede configurarse con un intervalo de direcciones de 10.10.10.1 a 10.10.10.254. Si SDM Express no puede identificar las interfaces LAN en el router, aparecerá el número total de interfaces LAN admitidas y el número total de interfaces LAN configuradas. Campos de Internet (WAN) Los campos de Internet muestran el nombre de la interfaz WAN, el tipo de conexión WAN configurada y la información de la máscara de subred de la dirección IP. • Interfaz: el nombre de la interfaz WAN, por ejemplo ATM 0/1. Si SDM Express no puede identificar las interfaces WAN del router, muestra el número de las interfaces WAN configuradas en este campo. • Tipo de conexión: el tipo de conexión WAN, por ejemplo ADSL, o G.SHDSL. • IP/Máscara: la dirección IP seguida por el número de bits de subred, que representan la máscara de subred. Por ejemplo la dirección IP 172.16.33.15 utilizando la máscara de subred 255.255.255.0 se indicará como 172.16.33.15/24. Si SDM Express no puede identificar las interfaces WAN en el router, aparecerá el número total de interfaces WAN admitidas y el número total de interfaces WAN configuradas. SDM Express de Cisco 2-2 OL-7141-04 Capítulo 2 Modo Edición de SDM Express de Cisco Configuración básica Campos de firewall • Tipo de firewall: SDM Express Por defecto, personalizada o ninguna. • Interna: la dirección IP de la interfaz interna o fiable. • Externa: el tipo de conexión de la interfaz de Internet. Configuración básica Esta ventana muestra las cuentas de usuarios configuradas en el router y le permite cambiar la contraseña secreta activada. La contraseña secreta activada debe utilizarse para acceder al Modo activar CLI de IOS. Si desea agregar o quitar cuentas de usuarios, puede hacerlo utilizando Cisco Router and Security Device Manager (SDM). Botones Editar/Eliminar Utilice estos botones para administrar las cuentas de usuarios en el router. Puede editar cuentas de usuarios existentes y eliminar cuentas existentes. Si necesita crear una nueva cuenta de usuario, utilice SDM para hacerlo. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Nota Los botones Editar y Eliminar están desactivados cuando se selecciona una cuenta de usuario creada con la opción Ver. Campos Nombre de usuario/Contraseña de inicio de sesión/Contraseña cifrada Esta área enumerará las cuentas de usuario en el router. Active el Campo de Contraseña Secreta Especifique la nueva contraseña en estos campos. Asegúrese de anotar esta contraseña. Se guardará en forma cifrada en el router y no podrá leerse. Campo Nombre de host Puede editar el nombre de host del router si lo desea. SDM Express de Cisco OL-7141-04 2-3 Capítulo 2 Modo Edición de SDM Express de Cisco Configuración básica Campo del Nombre del Dominio Puede editar el nombre de dominio configurado del router. Botones Actualizar/Aplicar cambios/Descartar cambios Estos botones son visibles si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. Editar un nombre de usuario Edite una cuenta de usuario en los campos suministrados en esta ventana. Campo Nombre de usuario Edite el nombre de usuario en este campo. Campo Contraseña En este campo especifique o edite la contraseña. Especifique nuevamente la contraseña en el campo Confirmar contraseña. Si la contraseña y su confirmación no coinciden, aparecerá una ventana con un mensaje de error cuando haga clic en Aceptar. Al hacer clic en Aceptar aparecerá la información de la cuenta nueva o editada en la ventana Configurar cuentas de usuario para Telnet/SSH. Casilla de verificación Cifrar contraseña mediante el algoritmo hash MD5 Este es un campo de sólo lectura que muestra la configuración de cifrado MD5 de la contraseña actual. Una marca de verificación indica que la contraseña fue cifrada utilizando algoritmo MD5 (Message Digest 5) unidireccional. SDM Express de Cisco 2-4 OL-7141-04 Capítulo 2 Modo Edición de SDM Express de Cisco LAN LAN Casilla de verificación Puente/No hacer puente con interfaz LAN inalámbrica Si el router posee una interfaz inalámbrica, puede establecer un puente con el tráfico desde la red inalámbrica a la LAN Ethernet. Si desea establecer un puente con el tráfico y compartir un espacio de dirección entre la LAN Ethernet del router y la red inalámbrica, haga clic en Puente interfaz LAN con inalámbrica. Campos de configuración de la interfaz LAN Puede editar una dirección IP y una máscara de subred de la interfaz LAN en estos campos. Consulte Campo Dirección IP si necesita más información sobre la dirección IP y los campos máscara de subred. Inalámbrica La ventana Inalámbrica aparece cuando el router tiene una interfaz inalámbrica. Si necesita configurar los parámetros inalámbricos avanzados, haga clic en Iniciar aplicación inalámbrica. Botón Actualizar Este botón es visible si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. WAN: no se puede configurar la interfaz WAN Esta ventana aparece cuando SDM Express no puede configurar la interfaz seleccionada como una interfaz WAN. Esto puede suceder si la interfaz seleccionada no es admitida por SDM Express, o si la interfaz tiene una configuración parcial que fue especificada utilizando CLI. Puede seleccionar otra interfaz para configurar, o bien registrarse en el router y quitar las declaraciones de configuración bajo la interfaz que desea configurar. Seleccione Telnet en la sección Herramientas, regístrese en el router y especifique el modo de configuración. Utilice CLI para quitar las declaraciones de configuración. Luego, vuelva a SDM Express y configure la interfaz WAN. SDM Express de Cisco OL-7141-04 2-5 Capítulo 2 Modo Edición de SDM Express de Cisco Ninguna WAN disponible Ninguna WAN disponible Esta ventana aparece cuando SDM Express no puede eliminar una interfaz WAN en el router. Eliminar conexión Cuando elimina una conexión, puede haber un comando de configuración asociado, el cual puede ser retenido en la configuración o eliminado junto con la conexión. Haga clic en Ver Detalles para mostrar estas asociaciones. Haga clic en Ocultar detalles para ocultar estas asociaciones. Haga clic en Eliminar automáticamente todas las asociaciones si desea que SDM Express elimine las asociaciones junto con la conexión. Haga clic en Eliminaré las asociaciones más tarde si desea eliminar las asociaciones usted mismo. Para eliminar las asociaciones usted mismo, haga clic en Telnet en el menú Herramientas, regístrese al router y especifique el comando enable para acceder al modo Activar. Luego, elimine el comando de configuración asociado especificando la forma no del comando. Por ejemplo, si el comando ip tcp adjust mss está asociado con la conexión, especifique: no ip tcp adjust mss Firewall Utilice esta ventana para activar un firewall si no lo activó durante la configuración inicial o para desactivar el firewall si lo activó. Si la imagen IOS de Cisco del router que se está ejecutando no admite configuraciones de las funciones de firewall, no podrá activar un firewall básico en este router. No podrá utilizar SDM Express para activar un firewall básico si el router es un router modular con múltiples interfaces LAN o WAN. Consulte Configuración del firewall para obtener una descripción de lo que hará un firewall básico. SDM Express de Cisco 2-6 OL-7141-04 Capítulo 2 Modo Edición de SDM Express de Cisco NAT Botones Activar Firewall/Desactivar Firewall Utilice estos botones para agregar o quitar la configuración del firewall básico. No se pudo configurar la ventana del firewall Si SDM Express no le deja configurar un firewall, aparecerá la ventana No se puede configurar un firewall. Los siguientes son motivos por los que es posible que no pueda configurar un firewall: • El router es de puerto fijo y no hay exactamente configuradas una interfaz LAN y una WAN. • El router es modular, o hay más de dos interfaces configuradas. • Se han aplicado al router listas de firewall y/o control de acceso utilizando otras herramientas. Botón Actualizar Este botón es visible si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. NAT Si los dispositivos de la LAN disponen de direcciones privadas, puede permitir que compartan una misma dirección IP pública utilizando la Traducción de direcciones de la red (NAT). NAT utiliza números de puertos para identificar hosts, y los servicios de host que desea tener disponibles. Haga clic en Activar NAT para utilizar NAT en el router. No se puede configurar NAT Si se encuentra en el modo de edición de SDM Express, esta ventana aparece cuando SDM Express no puede ayudarle a configurar NAT. Es posible que SDM Express no pueda ayudarle a configurar NAT por los siguientes motivos. • El router es de puerto fijo y no hay exactamente configuradas una interfaz LAN y una WAN. • El router es modular, o hay más de dos interfaces configuradas. • NAT ya está configurado en una interfaz. SDM Express de Cisco OL-7141-04 2-7 Capítulo 2 Modo Edición de SDM Express de Cisco NAT Botón Agregar Haga clic aquí para agregar una nueva regla NAT. Botón Editar Haga clic aquí para editar la regla NAT elegida. Botón Actualizar Este botón es visible si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. Agregar/Editar regla de traducción de direcciones En esta ventana es posible especificar o editar la información de traducción de direcciones IP para un servidor. Dirección IP privada Especifique la dirección IP que utiliza el servidor en su red interna. Se trata de una dirección IP que no puede usarse externamente, en Internet. Dirección IP pública Elija Utilizar dirección IP de la interfaz WAN si desea utilizar la dirección IP de la interfaz WAN del router. La dirección IP configurada de la interfaz WAN aparece a la derecha. O bien elija Nueva dirección IP e indique la dirección IP del servidor. Tipo de servidor Seleccione uno de los siguientes tipos de servidor del menú desplegable: • Servidor web Un host http que atiende páginas HTML y de otro tipo orientado a Internet. SDM Express de Cisco 2-8 OL-7141-04 Capítulo 2 Modo Edición de SDM Express de Cisco Enrutamiento • Servidor de correo electrónico Un servidor SMTP para enviar correos por Internet. • Otros El servidor no es un servidor web ni un servidor de correo electrónico, pero necesita traducción de puertos para proporcionar servicios. Esta opción activa el campo Puerto traducido y el menú desplegable Protocolo. Si no selecciona un tipo de servidor, todo el tráfico destinado a la dirección IP pública que seleccione para el servidor se destinará a ella, y no se realizará la traducción del puerto. Puerto original Especifique el número del puerto que utiliza el servidor para aceptar solicitudes de servicio desde la red interna. Puerto traducido Especifique el número del puerto que utiliza el servidor para aceptar solicitudes de servicio desde Intenet. Protocolo Seleccione TCP o UDP para el protocolo que utiliza el servidor con los puertos originales y traducidos. Enrutamiento La ventana de Enrutamiento le permite editar una ruta por defecto existente cuando los cambios en la configuración indican que es aconsejable editar la ruta por defecto. Por ejemplo, si cambió una dirección IP estática de una interfaz WAN, necesitará cambiar además la dirección IP de la gateway por defecto. Casilla de verificación Activar Márquela si desea activar una ruta por defecto. Si ya se ha definido una ruta por defecto, esta casilla estará marcada. Al desmarcarla se desactiva la ruta por defecto. SDM Express de Cisco OL-7141-04 2-9 Capítulo 2 Modo Edición de SDM Express de Cisco Configuración de seguridad Campo Envío de próximo salto (next hop) Puede especificar una interfaz en el router como el próximo salto o puede especificar una dirección IP. Si hace clic en Interfaz, seleccione la interfaz de la lista desplegable. Si hace clic en Dirección IP, especifique la dirección IP. Botones Actualizar/Aplicar cambios/Descartar cambios Estos botones son visibles si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. Configuración de seguridad Esta ventana permite desactivar funciones que están activadas por defecto en el software del IOS de Cisco pero que pueden representar riesgos para la seguridad, o hacer que el router envíe mensajes de un volumen tal que utilizarían toda su memoria disponible. Debe dejar estas casillas marcadas a menos que sus requisitos sean otros. Si permite que SDM Express haga estas configuraciones y luego desea cambiar alguna de las configuraciones individuales descriptas en estos grupos de configuraciones, puede hacerlo utilizando SDM. Para obtener más información, haga clic en Cisco Router and Security Device Manager. Casilla de verificación Seleccionar todo (Recomendado por Cisco) Si hace clic en Seleccionar todo, podrá implementar todas las configuraciones de seguridad en esta ventana. Si decide luego cambiar la configuración de seguridad, puede hacerlo utilizando Cisco SDM. Casilla de verificación Desactivar los servicios que implican riesgos de seguridad Marque esta casilla para desactivar los servicios siguientes del router. Para saber por qué se deben desactivar estos servicios, haga clic en los enlaces siguientes: • Desactivar el servicio Finger • Desactivar el servicio PAD • Desactivar el servicio de pequeños servidores TCP • Desactivar el servicio de pequeños servidores UDP SDM Express de Cisco 2-10 OL-7141-04 Capítulo 2 Modo Edición de SDM Express de Cisco Configuración de seguridad • Desactivar el servicio del servidor BOOTP IP • Desactivar el servicio de identificación IP • Desactivar CDP • Desactivar la ruta de origen IP • Desactivar Gratuitous ARP de IP • Desactivar redireccionamiento IP • Desactivar ARP Proxy IP • Desactivar difusión dirigida IP • Desactivar el servicio MOP • Desactivar IP de destino inalcanzableDesactivar respuesta de máscara IP Casilla de verificación Activar los servicios para una mayor seguridad en el router o en la red Marque esta casilla para activar las funciones y servicios siguientes de mejora de la seguridad en el router. Para obtener más información sobre estos servicios y funciones, haga clic en los enlaces siguientes: • Activar cambio a Netflow • Activar los paquetes “keep-alive” de TCP para sesiones telnet entrantes • Activar los paquetes “keep-alive” de TCP para sesiones telnet salientes • Activar números de secuencia y marcadores de hora en depuraciones • Activar IP CEF • Definir el intervalo del programador • Definir la asignación del programador • Definir la hora TCP Synwait • Activar registro Casilla de verificación Cifrar contraseñas Marque esta casilla para activar el cifrado de contraseñas. Para obtener más información, consulte el tema Activar el servicio de cifrado de contraseñas de la ayuda. SDM Express de Cisco OL-7141-04 2-11 Capítulo 2 Modo Edición de SDM Express de Cisco Herramientas Casilla de verificación Sincronizar con el reloj de mi equipo local Haga clic en este botón para sincronizar el router con el reloj en el PC local. Botones Actualizar/Aplicar cambios/Descartar cambios Estos botones son visibles si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. Herramientas SDM Express proporciona numerosas herramientas que puede utilizar. Opción Ping Haga clic para abrir una ventana en la cual puede especificar el origen y el destino del ping. Consulte el apartado Ping para obtener más información. Opción Telnet Muestra el cuadro de diálogo Telnet de Windows, que le permite establecer conexión con el router y acceder a la interfaz de línea de comandos (CLI) del IOS de Cisco por medio del protocolo Telnet. Opción SDM de Cisco Haga clic para iniciar Cisco Router and Security Device Manager (Cisco SDM), que le permite realizar configuraciones avanzadas. Opción Actualización del software SDM Express puede ayudarlo a actualizar el software de configuración en el router Puede actualizar desde Cisco.com, o si ha descargado en su equipo el archivo SDM.zip, puede actualizar utilizando ese archivo. Haga clic en cualquiera de las siguientes opciones para obtener más información. • Actualizar SDM desde Cisco.com • Actualizar SDM desde un PC local • Actualizar SDM desde un CD SDM Express de Cisco 2-12 OL-7141-04 Capítulo 2 Modo Edición de SDM Express de Cisco Herramientas Ping Puede realizar un ping en un dispositivo par en esta ventana. En ella puede seleccionar el origen y el destino de la operación ping. Es posible que después de restablecer una configuración WAN, desee realizar un ping a un par remoto. Campo Origen Seleccione o especifique la dirección IP en la que desee que se origine el ping. Si la dirección que desea utilizar no se encuentra en la lista, especifique otra en el campo. El ping puede tener su origen en cualquier interfaz del router. Por defecto, el comando ping tiene su origen en la interfaz exterior de la conexión con el dispositivo remoto. Campo de destino Seleccione la dirección IP para la que desea realizar el ping. Si la dirección que desea utilizar no se encuentra en la lista, especifique otra en el campo. Para enviar un ping a un homólogo remoto: Especifique el origen y el destino y haga clic en Ping. Para saber si el ping ha sido satisfactorio, puede leer la salida del comando ping. Para borrar la salida del comando ping: Haga clic en Borrar. Actualizar SDM desde Cisco.com Se puede actualizar SDM Express y SDM directamente desde Cisco.com. SDM busca en Cisco.com todas las versiones disponibles y le informa si encuentra alguna versión más nueva que la utilizada en su router. Entonces, puede actualizar el SDM mediante el asistente para la actualización. SDM Express de Cisco OL-7141-04 2-13 Capítulo 2 Modo Edición de SDM Express de Cisco Herramientas Para actualizar el SDM desde Cisco.com: Paso 1 Seleccione Actualizar SDM desde Cisco.com en el menú Herramientas. Al seleccionar esta opción se inicia el asistente para la actualización. Paso 2 Utilice el asistente para la actualización para obtener los archivos SDM y copiarlos en el router. Conexión a CCO Deberá proporcionar datos de inicio de sesión y contraseña de CCO para acceder a esta página web. Indique un nombre de usuario y contraseña y, luego, haga clic en Aceptar. Si no posee nombre de usuario ni contraseña de CCO, puede obtenerlos si abre una instancia de su navegador web y se dirige al siguiente enlace del sitio web de Cisco: http://www.cisco.com Cuando se abra la página web, haga clic en Register y suministre la información necesaria para obtener un nombre de usuario y una contraseña. Luego, vuelva a realizar esta operación. Actualizar SDM desde un PC local Es posible actualizar el SDM por medio de un archivo SDM.zip que se descarga de Cisco.com. SDM proporciona un asistente para la actualización que copiará los archivos necesarios en su router. SDM Express de Cisco 2-14 OL-7141-04 Capítulo 2 Modo Edición de SDM Express de Cisco Herramientas Para actualizar el SDM desde el PC que está utilizando para ejecutar el SDM siga los pasos descritos a continuación: Paso 1 Descargue el archivo sdm-v nn .zip de la dirección URL siguiente: http://www.cisco.com/cgi-bin/tablebuild.pl/sdm Si existe más de un archivo SDM .zip, obtenga la copia con el número de versión mayor. Paso 2 Utilice el asistente para la actualización para copiar los archivos SDM de su PC al router. Actualizar SDM desde un CD Si tiene el CD de SDM, puede utilizarlo para actualizar SDM en el router. Para hacerlo, siga los pasos descritos a continuación: Paso 1 Coloque el CD de SDM en la unidad de CD del PC. Paso 2 Seleccione Actualizar SDM desde CD, y haga clic en Actualizar software en la ventana de Instrucciones Generales después de leer el texto. Paso 3 SDM le permitirá encontrar el archivo SDM-Updates.xml en el CD. Cuando encuentre el archivo, haga clic en Abrir. Paso 4 Siga las instrucciones del asistente de instalación. SDM Express de Cisco OL-7141-04 2-15 Capítulo 2 Modo Edición de SDM Express de Cisco Propiedades de fecha y hora Propiedades de fecha y hora Utilice esta ventana para realizar los ajustes de fecha y hora del router. Puede hacer que SDM Express sincronice los ajustes con el PC o bien puede realizarlos de forma manual. Casilla de verificación Sincronizar con el reloj de mi equipo local Marque esta opción SDM Express para sincronizar los ajustes de fecha y hora del router con los ajustes de fecha y hora del PC. Casilla de verificación Sincronizar Haga clic aquí para que SDM Express realice una sincronización. SDM Express realiza los ajustes de fecha y hora de este modo sólo si hace clic en Sincronizar; en las sesiones posteriores, no sincronizará nuevamente estos valores con el equipo de forma automática. Este botón estará desactivado si no ha seleccionado Sincronizar con el reloj de mi equipo local. Nota Debe definir los ajustes de zona horaria y de cambios de hora según la luz solar en el equipo antes de iniciar SDM Express, de forma que SDM Express recibirá los ajustes correctos cuando haga clic en Sincronizar. Campos Editar fecha y hora Utilice esta área para definir la fecha y hora de forma manual. Puede elegir el mes y el año en las listas desplegables y seleccionar el día del mes en el calendario. Los valores de los campos del área Hora deben aparecer en formato de 24 horas. Es posible seleccionar la zona horaria en función del meridiano de Greenwich (GMT) o buscar en la lista las ciudades principales de su zona horaria. Si desea que el router defina los ajustes de hora para que ésta cambie en función de las horas de luz y las horas estándar, seleccione Ajustar el reloj automáticamente para cambios de hora según la luz solar. Botón Aplicar Haga clic en esta opción para aplicar los ajustes de fecha y hora que ha definido en los campos, Fecha, Hora y Zona horaria. SDM Express de Cisco 2-16 OL-7141-04 Capítulo 2 Modo Edición de SDM Express de Cisco Restablecer los valores por defecto de fábrica Restablecer los valores por defecto de fábrica Es posible restablecer la configuración del router a los valores por defecto de fábrica y guardar la configuración vigente en un archivo que se podrá utilizar más adelante. Si ha cambiado el valor de fábrica 10.10.10.1 de la dirección IP de la LAN del router, perderá la conexión entre el router y el PC dado que dicha dirección IP volverá al valor 10.10.10.1 al restablecer la configuración. Nota La función Restablecer los valores por defecto de fábrica del router no se admite en los routers de las series 3620, 3640, 3640A y 7000 de Cisco. Paso 1: Guardar configuración en ejecución en el PC Guarde la configuración vigente del router en el equipo en este paso, para que pueda restaurarla al router si lo necesita. Utilice el botón Examinar para seleccionar el directorio para almacenar la configuración. Paso 2: Escribir estos pasos y luego restablecer el router Puesto que perderá la conexión con el router cuando haga clic en Restablecer, debe comprender cómo va a volver a establecer la conexión después de restablecer el router. a) Configure el equipo con una dirección IP en la red 10.10.10.0. Configure el equipo para que esté sobre la subred 10.10.10.0. En función del router, debe configurar el PC para obtener automáticamente una dirección IP, o configurarlo con una dirección IP estática en la subred 10.10.10.0. Si tiene un router nombrado en la tabla siguiente, configure el PC para obtener automáticamente una dirección IP. Consulte Reconfigurar el equipo personal con una dirección IP estática o dinámica para aprender cómo hacerlo. Si tiene uno de estos routers, configure el PC para obtener automáticamente una dirección IP SB10x, Cisco 83x, 85x, 87x, 1701, 1710, 1711, y 1712, 180x y 181x. SDM Express de Cisco OL-7141-04 2-17 Capítulo 2 Modo Edición de SDM Express de Cisco Restablecer los valores por defecto de fábrica Si tiene un router listado en la tabla siguiente, configure el PC con una dirección IP en la subred 10.10.10.0, entre 10.10.10.2 y 10.10.10.6 utilizando la máscara de subred 255.255.255.248. Consulte Reconfigurar el equipo personal con una dirección IP estática o dinámica para aprender cómo hacerlo. Si tiene uno de estos routers, configure el PC con una dirección IP estática en la subred 10.10.10.0 Cisco 1721, 1751, 1760, 1841, 2600XM, 2691, 28xx, 36xx, 37xx, y 38xx. b) Señale al explorador web http(s)://10.10.10.1. Después de reiniciado, el router tiene la dirección IP por defecto original de fábrica 10.10.10.1, y debe utilizar esta dirección para establecer de nuevo la conexión. c) Vuelva a conectarse a SDM Express con el nombre de usuario cisco y la contraseña cisco. El nombre de usuario y la contraseña han vuelto a su configuración por defecto y estos valores originales deben utilizarse para iniciar la sesión en SDM Express. Botón Actualizar Este botón es visible si está editando una configuración inicial. Haga clic en Botones de SDM Express de Cisco para obtener más información. Reconfigurar el equipo personal con una dirección IP estática o dinámica El proceso para asignar al equipo personal una dirección IP estática o configurarlo para obtener automáticamente una dirección IP varía ligeramente en función de la versión de Microsoft Windows que se ejecute en el equipo. Nota No vuelva a configurar el PC hasta después de restablecer el router. SDM Express de Cisco 2-18 OL-7141-04 Capítulo 2 Modo Edición de SDM Express de Cisco Restablecer los valores por defecto de fábrica Microsoft Windows NT En el Panel de control, haga doble clic en el icono Red para que aparezca la ventana Red. Haga clic en Protocolos, seleccione la primera entrada de Protocolo TCP/IP y haga clic en Propiedades. En la ventana Propiedades, seleccione el adaptador de Ethernet que se utiliza para esta conexión. Haga clic en Obtener una dirección IP automáticamente para obtener una dirección IP dinámica. Para especificar una dirección IP estática, haga clic en Especifique una dirección IP. Especifique la dirección IP 10.10.10.2 o cualquier otra dirección en la subred 10.10.10.0 mayor que 10.10.10.1. Especifique la subred 255.255.255.248. Puede dejar los demás campos en blanco. Haga clic en Aceptar. Microsoft Windows ME En el Panel de control, haga doble clic en el icono Red para que aparezca la ventana Red. Haga doble clic en la entrada Protocolo TCP/IP con el adaptador de red que se utiliza para esta conexión para mostrar las Propiedades de TCP/IP. En la ficha de dirección IP, haga clic en Obtener una dirección IP automáticamente para obtener una dirección IP dinámica. Para especificar una dirección IP estática, haga clic en Especifique una dirección IP. Especifique la dirección IP 10.10.10.2 o cualquier otra dirección en la subred 10.10.10.0 mayor que 10.10.10.1. Especifique la subred 255.255.255.248. Puede dejar los demás campos en blanco. Haga clic en Aceptar. Microsoft Windows 2000 En el Panel de control, seleccione Conexiones de red y de acceso telefónico/Conexiones de área local. Seleccione el adaptador Ethernet en el campo Conectar usando. Seleccione Protocolo Internet y haga clic en Propiedades. Haga clic en Obtener una dirección IP automáticamente para obtener una dirección IP dinámica. Para especificar una dirección IP estática, haga clic en Especifique una dirección IP. Especifique la dirección IP 10.10.10.2 o cualquier otra dirección en la subred 10.10.10.0 mayor que 10.10.10.1. Especifique la subred 255.255.255.248. Puede dejar los demás campos en blanco. Haga clic en Aceptar. SDM Express de Cisco OL-7141-04 2-19 Capítulo 2 Modo Edición de SDM Express de Cisco Función no disponible Microsoft Windows XP Haga clic en Inicio, seleccione Configuración, Conexiones de red y, a continuación, seleccione la conexión LAN que se utilizará. Haga clic en Propiedades, seleccione Protocolo Internet TCP/IP y haga clic en el botón Propiedades. Haga clic en Obtener una dirección IP automáticamente para obtener una dirección IP dinámica. Para especificar una dirección IP estática, haga clic en Especifique una dirección IP. Especifique la dirección IP 10.10.10.2 o cualquier otra dirección en la subred 10.10.10.0 mayor que 10.10.10.1. Especifique la subred 255.255.255.248. Puede dejar los demás campos en blanco. Haga clic en Aceptar. Función no disponible Esta ventana aparece cuando la función que intenta configurar no está disponible. Esto puede ocurrir cuando la imagen del IOS o el hardware del router no admiten esa función. SDM Express de Cisco 2-20 OL-7141-04 Í ND I CE dinámica 12, 16 A negociado 12, 16 anuncio, configurar 44 no numerada 12, 16 anuncio de texto, configurar 44 dirección IP dinámica 12, 16 ARP proxy, desactivar 40 DLCI 20 asignación del programador 37 E B encapsulación BOOTP, desactivar 32 enrutamiento RFC1483 15 IETF 21 C PPPoE 15 encapsulación IETF 21 CDP, desactivar 33 enrutamiento de origen IP, desactivar 33 CEF, activar 36 enrutamiento RFC1483 15 CHAP 12, 16 contraseñas cifrado, activar 34 establecer la longitud mínima 43 F Frame Relay DLCI 20 D encapsulación IETF 21 tipo de LMI 20 DHCP 12, 16 difusiones dirigidas por IP, desactivar 40 Dirección IP SDM Express de Cisco OL-7141-04 IN-1 Índice I R intervalo del programador 36 registro activación de números de secuencia y marcadores de hora 35 L activar 38 RPF de unidifusión, activar 38 LMI 20 S M marcadores de hora, activar 35 SDP resolución de problemas 48 mensaje "keep-alive" de TCP, activar 35 mensajes de host inalcanzable ICMP, desactivar 42 servicio Finger, desactivar 29 servicio identificación de IP, desactivar 32 mensajes de redireccionamiento ICMP, desactivar 39 servicio MOP, desactivar 41 mensajes de respuesta de máscara ICMP, desactivar 42 SNMP, desactivar 28 servicio PAD, desactivar 30 solicitudes Gratuitous ARP, desactivar 39 SSH N activar 45 NetFlow, activar 34 números de secuencia, activar 35 T tiempo TCP Synwait 37 P PAP 12, 16 pequeños servidores TCP, desactivar 28 pequeños servidores UDP, desactivar 31 PPPoE 15 SDM Express de Cisco IN-2 OL-7141-04