GUÍA DEL USUARIO Seguridad Gigabit Wireless-N Router con VPN Modelo nº WRVS4400N (EU) Wireless Wireless (Conexión inalámbrica) Modelo Modelo nº nº SERIE EMPRESAS Router de seguridad Gigabit Wireless-N con VPN Derechos de autor y marcas registradas Las especificaciones están sujetas a cambios sin previo aviso. Linksys es una marca registrada de Cisco Systems, Inc. y sus filiales en Estados Unidos y otros países. Copyright © 2006 Cisco Systems, Inc. Todos los derechos reservados. Otras marcas y nombres de productos son marcas comerciales o registradas de sus respectivos propietarios. Cómo utilizar esta Guía Esta Guía del usuario se ha elaborado para que trabajar en red con el router sea más fácil que nunca. En esta Guía, preste atención a los siguientes elementos: Esta marca señala un aspecto interesante al que se debe prestar especial atención cuando se utilice el router. Este signo de admiración señala una advertencia o nota de precaución sobre algo que podría causar daños al router o a otros elementos. Este signo de interrogación es un recordatorio de algo que podría ser necesario hacer mientras se utiliza el router. Además de estos símbolos, hay definiciones de términos técnicos que se presentan de la manera siguiente: palabra: definición. Además, cada figura (diagrama, captura de pantalla u otras imágenes) lleva un número y una descripción como la siguiente: Figura 0-1: Ejemplo de descripción de una figura. Los números y descripciones de las figuras también se encuentran en la “Lista de Figuras” del “Índice”. WRVS4400N-ES-UG-60712NC RR Router de seguridad Gigabit Wireless-N con VPN Índice Capítulo 1: Introducción Bienvenido ¿Qué incluye esta Guía del usuario? Capítulo 2: Conceptos básicos sobre la conexión en red y su seguridad Introducción a las LAN Utilización de las direcciones IP Sistema de Prevención de Intrusos (IPS) Capítulo 3: Planificación de la red privada virtual (VPN) ¿Por qué necesito una red privada virtual? ¿Qué es una VPN? Capítulo 4: Familiarizarse con el router Panel frontal Panel posterior Antenas y posiciones Capítulo 5: Conexión del router Descripción general Instrucciones de conexión Opciones de colocación Capítulo 6: Instalación y configuración del router Descripción general Configuración básica Cómo acceder a la utilidad web Cómo desplazarse por la utilidad Ficha Setup Ficha Wireless Ficha Firewall Ficha VPN Ficha QoS Ficha Administration Ficha IPS Ficha L2 Switch Ficha Status 1 1 2 4 4 5 7 9 9 10 12 12 14 15 16 16 17 18 20 20 20 21 21 25 38 47 58 65 67 72 76 80 Router de seguridad Gigabit Wireless-N con VPN Apéndice A: Solución de problemas Problemas y soluciones comunes Preguntas más frecuentes Apéndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP Descripción general Antes de empezar Instalación del software Linksys QuickVPN Utilización del software QuickVPN de Linksys Apéndice C: Configuración de un túnel IPSec entre puertas de enlace Descripción general Antes de empezar Configuraciones VPN para los router VPN Configuración de la gestión de claves Configuración de PC 1 y PC 2 Apéndice D: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet Instrucciones para Windows 98 o ME Instrucciones para Windows 2000 o XP Para la utilidad web del router Apéndice E: Glosario Apéndice F: Especificaciones Apéndice G: Información de la garantía Apéndice H: Normativa aplicada Apéndice I: Información de contacto 85 85 96 100 100 100 101 102 104 104 104 105 107 108 109 109 109 110 111 117 121 122 136 Router de seguridad Gigabit Wireless-N con VPN Lista de figuras Figura 2-1: Red de ejemplo Figura 2-2: Escenarios IPS Figura 3-1: Router VPN a router VPN Figura 3-2: Ordenador a router VPN Figura 4-1: Panel frontal Figura 4-2: Panel posterior Figura 4-3: Posición horizontal y configuración de antena Figura 4-4: Posición vertical y configuración de antena Figura 5-1: Ejemplo de una red típica Figura 5-2: Conexión de un PC Figura 5-3: Conexión de Internet Figura 5-4: Conexión de la alimentación Figura 5-5: Opción de posición vertical Figura 5-6: Apoyo Figura 5-7: Dimensiones de montaje Figura 5-8: Herramientas de montaje recomendadas Figura 6-1: Dirección IP del router Figura 6-2: Pantalla de inicio de sesión de la Utilidad basada en la Web Figura 6-3: Setup - IP Versions Figura 6-4: Setup - WAN (DHCP) Figura 6-5: Setup - WAN (Static IP) Figura 6-6: Setup - WAN (PPPoE) Figura 6-7: Setup - WAN (PPTP) Figura 6-8: Setup - WAN (Heart Beat Signal) Figura 6-9: Setup - WAN (L2TP) Figura 6-10: Setup - WAN (Optional Settings) Figura 6-11: Setup - WAN (DynDNS.org) Figura 6-12: Setup - WAN (TZO.com) 5 7 11 11 12 14 15 15 16 17 17 17 18 18 19 19 21 21 25 26 26 27 27 28 29 30 31 31 Router de seguridad Gigabit Wireless-N con VPN Figura 6-13: Setup - LAN Figura 6-14: Setup - DMZ Figura 6-15: Setup - MAC Address Clone Figura 6-16: Setup - Advanced Routing Figura 6-17: Setup - Advanced Routing (Routing Table) Figura 6-18: Setup - Time Figura 6-19: Wireless - Basic Wireless Settings Figura 6-20: Wireless - Wireless Security (Disabled) Figura 6-21: Wireless - Wireless Security (WPA-Personal) Figura 6-22: Wireless - Wireless Security (WPA2-Personal) Figura 6-23: Wireless - Wireless Security (WPA2-Personal Mixed) Figura 6-24: Wireless - Wireless Security (WPA-Enterprise) Figura 6-25: Wireless - Wireless Security (WPA2-Enterprise) Figura 6-26: Wireless - Wireless Security (WPA2-Enterprise Mixed) Figura 6-27: Wireless - Wireless Security (WEP) Figura 6-28: Wireless - Wireless Connection Control Figura 6-29: Seleccione MAC Address en Wireless Client List Figura 6-30: Wireless - Advanced Wireless Settings Figura 6-31: Firewall - Basic Settings Figura 6-32: Firewall - IP Based ACL Figura 6-33: Firewall - IP Based ACL Figura 6-34: Firewall - IP Based ACL (Service definition) Figura 6-35: Firewall - Edit IP ACL Rule Figura 6-36: Firewall - Internet Access Policy Figura 6-37: Firewall - Internet Access Policy Summary Figura 6-38: Firewall - Internet Access Policy Figura 6-39: Firewall - Single Port Forwarding Figura 6-40: Port Range Forwarding Figura 6-41: Port Range Triggering Figura 6-42: Firewall - Services 32 34 34 35 36 37 38 40 40 41 41 42 42 43 43 44 44 45 47 49 49 50 50 52 53 53 54 55 56 57 Router de seguridad Gigabit Wireless-N con VPN Figura 6-43: VPN - IPSec VPN Figura 6-44: VPN Tunnel Summary Figura 6-45: View VPN Tunnel Log Figura 6-46: IPsec VPN Advanced Settings Figura 6-47: VPN - VPN Client Accounts Figura 6-48: VPN - VPN Passthrough Figura 6-49: QoS - Application-based Figura 6-50: Port-based Figura 6-51: Administration - Management Figura 6-52: Administration - Log Figura 6-53: View Log pop-up window Figura 6-54: Administration - Diagnostics Figura 6-55: Ping Test Screen Figura 6-56: Trace Route Test Screen Figura 6-57: Administration - Config Management Figura 6-58: Administration - Factory Default Figura 6-59: Administration - Firmware Upgrade Upgrade Figura 6-60: IPS - Configuration Figura 6-61: IPS - P2P / IM Figura 6-62: IPS - Report Figura 6-63: IPS Log Raw Data Figura 6-64: IPS - Information Figura 6-65: L2 Switch - VLAN Figura 6-66: L2 Switch - RADIUS Figura 6-67: L2 Switch - RADIUS Figura 6-68: L2 Switch - Port Settings Figura 6-69: L2 Switch - Cable Diagnostics Figura 6-70: Status - WAN / Gateway Figura 6-71: Status - LAN Figura 6-72: LAN DHCP Client Table 58 58 61 61 63 64 65 66 67 68 68 69 69 70 70 71 71 72 73 74 74 75 76 77 77 78 79 80 81 81 Router de seguridad Gigabit Wireless-N con VPN Figura 6-73: LAN ARP Table Figura 6-74: Status - Wireless LAN Figura 6-75: Status - System Performance Figura 6-76: Status - VPN Clients Figura 6-77: Status - IPsec VPN Figura B-1: Pantalla VPN Client Accounts Figura B-2: Icono del escritorio de QuickVPN Figura B-3: Icono de menú de QuickVPN - No hay conexión Figura B-4: QuickVPN Software - Profile Figura B-5: Connecting Figura B-6: Activating Policy Figura B-7: Verifying Network Figura B-8: QuickVPN Software - Status Figura B-9: Icono de menú de QuickVPN - Conexión Figura B-10: Icono de menú de QuickVPN - No hay conexión Figura B-11: QuickVPN Software - Cambio de contraseña Figura C-1: Configuración de un túnel VPN entre puertas de enlace Figura C-2: Pantalla de inicio de sesión Figura C-3: VPN - IPsec VPN Configuration Figura C-4: Advanced IPsec VPN Tunnel Settings Figura D-1: Pantalla de Configuración IP Figura D-2: Dirección MAC/dirección del adaptador Figura D-3: Dirección MAC/dirección física Figura D-4: MAC Address Clone 81 82 83 84 84 100 102 102 102 102 102 102 103 103 103 103 104 105 105 107 109 109 110 110 Router de seguridad Gigabit Wireless-N con VPN Capítulo 1: Introducción Bienvenido Gracias por elegir el router de seguridad Gigabit Wireless-N con red privada virtual (VPN). El router de seguridad Gigabit Wireless-N con VPN es una avanzada solución de red compartida en Internet para las necesidades de su pequeña empresa. El router incorpora un conmutador Ethernet 10/100/1000 de dúplex completo de 4 puertos para conectar directamente cuatro ordenadores o para conectar más núcleos o conmutadores y crear una red tan grande como sea necesario. Como cualquier router inalámbrico, permite a varios ordenadores de su oficina compartir una conexión a Internet tanto en conexiones por cable como inalámbricas. Además se puede utilizar como un router de intranet para agregar tráfico a la red troncal de una empresa. El router cuenta con un punto de acceso incorporado que admite la última especificación preliminar 802.11n del IEEE. También admite clientes 802.11g y 802.11b en un entorno mixto. El punto de acceso puede admitir una tasa de datos 11n de hasta 300 Mbps. Además de ofrecer una tasa de datos mayor, la tecnología 802.11n también promete una mayor cobertura usando antenas múltiples para transmitir y recibir flujos de datos en diferentes direcciones. Se insta a los usuarios a actualizar su firmware a través de www.linksys.com cuando IEEE finalice la especificación 802.11n para garantizar la compatibilidad con todos los dispositivos Wireless-N. Ethernet: un protocolo de red que especifica cómo se gestiona el intercambio de datos desde un medio de transmisión común. El router de seguridad Gigabit Wireless-N con VPN está provisto de tecnologías de seguridad avanzada como el sistema de prevención de intrusos (IPS), el cortafuegos SPI (inspección de paquetes de datos), la lista de acceso basada en IP (IP ACL) o la traducción de direcciones de red (NAPT, también denominada NAT en términos más genéricos). Estas tecnologías funcionan conjuntamente para ofrecer una estrategia de autodefensa. Los ataques de tráfico malintencionados se identifican, clasifican y detienen en tiempo real mientras pasan a través del router. Se insta a los usuarios a actualizar su archivo de firma IPS para estar al corriente y detener cualquier gusano malintencionado. El cortafuegos SPI ofrece una exhaustivo paquete para la inspección de datos a fin de analizar paquetes en la capa de red (IP) o en la capa de transporte (TCP, UDP) bloqueando las transacciones ilegales de información. Los usuarios también pueden utilizar las ACL basadas en IP para limitar el tráfico a una fuente, destino o protocolo particular. NAPT permite a los usuarios abrir números de puerto TCP/UDP específicos en Internet para ofrecer un servicio limitado mientras, al mismo tiempo, se minimiza el tráfico perjudicial. La función de Red Privada Virtual (VPN, Virtual Private Network) es otra de las características de seguridad que crea “túneles” codificados a través de Internet, permitiendo que 5 oficinas remotas y 5 usuarios de viaje se conecten de forma segura con la red de la oficina desde el exterior. Los usuarios se conectan a través de un túnel de red privada virtual con la red de su empresa, con acceso seguro a los archivos, el correo electrónico e intranet, como si estuvieran en el edificio. Puede también utilizar la capacidad de red privada virtual para permitir a los usuarios de su pequeña red de oficina conectarse de forma segura a una red corporativa. Las características QoS proporcionan calidad constante de voz y vídeo en toda la empresa. La presente Guía del usuario le aportará toda la información que necesita para conectar, instalar y configurar el router. Capítulo 1: Introducción Bienvenido 1 Router de seguridad Gigabit Wireless-N con VPN ¿Qué incluye esta Guía del usuario? Esta Guía del usuario explica los pasos que deben llevarse a cabo para configurar y usar el router de seguridad Gigabit Wireless-N. • Capítulo 1: Introducción En este capítulo se describe el router de seguridad Gigabit Wireless-N con aplicaciones de red privada virtual y este manual del usuario. • Capítulo 2: Conceptos básicos sobre la conexión en red y su seguridad En este capítulo se describen los conceptos básicos de la conexión en red y su seguridad. • Capítulo 3: Planificación de la red privada virtual (VPN) En este capítulo se describe una red privada virtual y sus distintas aplicaciones. • Capítulo 4: Información sobre el router En este capítulo se describen las características físicas del router. • Capítulo 5: Conexión del router En este capítulo se explica cómo conectar el router a la red. • Capítulo 6: Instalación y configuración del router En este capítulo se explica cómo usar la utilidad web para realizar una configuración básica y configurar los parámetros avanzados. • Apéndice A: Solución de problemas En este apéndice se describen algunos problemas y soluciones, así como las preguntas más frecuentes, respecto a la instalación y el uso del router de seguridad Gigabit Wireless-N con red privada virtual. • Apéndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP Este apéndice le enseña cómo usar el software Linksys QuickVPN si está utilizando un PC con Windows 2000 o XP. • Apéndice C: Configuración de un túnel IPSec entre puertas de enlace En este apéndice se describe cómo configurar un túnel IPSec VPN entre dos routers de red privada virtual. • Apéndice D: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet. En este apéndice se describe cómo encontrar la dirección MAC para el adaptador Ethernet de su ordenador, para poder utilizar el filtrado MAC y/o la característica de clonación de la dirección MAC del router. Asimismo, explica cómo buscar la dirección IP para su ordenador. Capítulo 1: Introducción ¿Qué incluye esta Guía del usuario? 2 Router de seguridad Gigabit Wireless-N con VPN • Apéndice E: Glosario Este apéndice le ofrece un breve glosario de términos que se usan con más frecuencia en el entorno de redes. • Apéndice F: Especificaciones Este apéndice contiene las especificaciones técnicas para el router. • Apéndice G: Información de la garantía Este apéndice contiene información sobre la garantía del router. • Apéndice H: Normativa aplicada En este apéndice se proporciona información sobre la normativa relacionada con el router. • Apéndice I: Información de contacto En este apéndice se facilita la información de contacto para diversos recursos de Linksys, incluido el servicio de soporte técnico. Capítulo 1: Introducción ¿Qué incluye esta Guía del usuario? 3 Router de seguridad Gigabit Wireless-N con VPN Capítulo 2: Conceptos básicos sobre la conexión en red y su seguridad Introducción a las LAN Un router es un dispositivo de red que interconecta varias redes y envía el tráfico según el destino IP de cada paquete. El router de seguridad Gigabit Wireless-N puede conectar la red de área local (LAN, local area network), o el grupo de ordenadores interconectados en su domicilio u oficina, a Internet. Puede utilizar una dirección IP pública desde el ISP a través del puerto WAN y utilizar la tecnología de traducción de direcciones de red (NAT) del router para compartir esta única dirección IP con el resto de usuario. La tecnología de traducción de direcciones de red (NAPT o NAT) protege su red de ordenadores, de modo que los usuarios conectados a Internet no puedan “ver” sus ordenadores. Éste es el modo en que su LAN sigue siendo privada. El router protege su red inspeccionando el primer paquete que llega a través del puerto de Internet antes de entregarlo al destino final en uno de los puertos Ethernet. El router inspecciona los servicios de puerto de Internet como el servidor web, el servidor ftp u otras aplicaciones de Internet y, si se admite, enviará el paquete al PC adecuado en el lado de la LAN. NAT (Network Address Translation): La tecnología NAT traduce las direcciones IP de una red de área local a una dirección IP diferente para Internet. LAN: los ordenadores y productos de red que conforman la red local También se pueden utilizar varios routers de seguridad Gigabit Wireless-N para la interconexión de múltiples LAN. Esto normalmente se aplica a las empresas medianas o de mayor envergadura que quieren dividir su red en varias subredes IP a fin de aumentar el rendimiento de la intranet y reducir el tamaño del dominio de transmisión IP y sus interferencias. En este caso, necesita un WRVS4400N para cada subred pudiendo conectar todos los puertos WAN a un router de segundo nivel o a un conmutador para Internet. Recuerde que cada router de segundo nivel sólo envía paquetes de datos a través de una red cableada de modo que no tiene que utilizar el router de seguridad Gigabit Wireless-N. Puede usar cualquier router cableado del grupo Linksys como, por ej.: RVS4000, el cual dispone de 4 puertos LAN y 1 puerto WAN. El diagrama siguiente muestra un ejemplo que consta de dos niveles de routers y múltiples LAN interconectadas entre sí. La red inalámbrica sólo está disponible en el primer nivel del router a fin de ofrecer conexiones para el usuario final. Los routers de segundo nivel se pueden conectar a ordenadores o routers de servidor dedicado lo cual agrega tráfico de diferentes LAN. Capítulo 2: Conceptos básicos sobre la conexión en red y su seguridad Introducción a las LAN 4 Router de seguridad Gigabit Wireless-N con VPN Figura 2-1: Red de ejemplo Utilización de las direcciones IP IP son las siglas de protocolo de Internet. Cada dispositivo de una red basada en IP, incluidos los PC, servidores de impresión y routers, requiere una dirección IP para identificar su ubicación, o dirección, en la red. Esto se aplica a las conexiones de Internet y de LAN. Existen dos métodos para asignar direcciones IP a sus dispositivos de red. Capítulo 2: Conceptos básicos sobre la conexión en red y su seguridad Utilización de las direcciones IP NOTA: Puesto que el router es un dispositivo que conecta dos redes, necesita dos direcciones IP: una para la LAN y otra para Internet. En este manual del usuario, encontrará referencias a la “Dirección IP de Internet” y a la “Dirección IP de LAN”. Puesto que el router utiliza la tecnología NAT, la única dirección IP que se puede ver desde Internet para su red es la dirección IP de Internet del router. No obstante, incluso esta dirección IP de Internet se puede ocultar en Internet al suprimir la respuesta PING. 5 Router de seguridad Gigabit Wireless-N con VPN Una dirección IP estática es una dirección IP fija que el usuario asigna manualmente a un PC u otro dispositivo en la red. Como una dirección IP estática sigue siendo válida hasta que se desactiva, la asignación de direcciones IP estáticas garantiza que el dispositivo al que se le ha asignado tendrá siempre la misma dirección IP hasta que el usuario la cambie. Las direcciones IP estáticas se utilizan habitualmente con dispositivos de red dedicados como los PC de servidor o los servidores de impresión. Puesto que el ordenador de un usuario se mueve por la red, se enciende y se apaga, no precisa de una dirección IP dedicada que podría ser una fuente de gran valor en su red. Si utiliza el router para compartir la conexión a Internet por cable o DSL, póngase en contacto con su proveedor de servicios de Internet (ISP) para averiguar si han asignado una dirección IP estática a su cuenta. Si es así, necesitará conocer dicha dirección IP estática al configurar el router. Puede obtener la información de su proveedor de servicios de Internet. Una dirección IP dinámica se asigna automáticamente a un dispositivo en la red. Esta dirección IP se llama dinámica debido a que sólo se asigna de forma temporal al PC o a otro dispositivo. Transcurrido un cierto periodo de tiempo, caduca y puede cambiar. Si un PC inicia sesión en la red (o en Internet) y su dirección IP dinámica ha caducado, el servidor DHCP le asignará una nueva dirección IP dinámica. La mayoría de los ISP utilizan una dirección IP dinámica para sus clientes. Por defecto, el tipo de conexión a Internet del router es Obtener una dirección IP automáticamente (DHCP). Para los usuarios de DSL, muchos proveedores de servicios de Internet pueden requerir que inicie sesión con un nombre y contraseña de usuario para poder acceder a Internet. Se trata de un tipo de conexión exclusiva de gran velocidad denominada Protocolo punto a punto a través de Ethernet (PPPoE, Point to Point Protocol over Ethernet). PPPoE se parece a una conexión con marcación, que establece una sesión PPP con un servidor ISP a través de la conexión DSL. El servidor también facilitará al router una dirección IP dinámica para establecer una conexión a Internet. Un servidor DHCP puede ubicarse en un PC designado en la red u otro dispositivo de red, como el router. Al PC o dispositivo de red que obtiene una dirección IP se le denomina cliente de DHCP. DHCP le libera de la necesidad de asignar las direcciones IP manualmente cada vez que se añade un nuevo usuario a la red. En el caso del router Wireless-N, un cliente DHCP ejecuta la mayoría de las configuraciones en un puerto WAN. Un servidor DHCP se ejecuta en el lado de la LAN para ofrecer los servicios. Por defecto, se activa un servidor DHCP en el router. Si ya dispone de un servidor DHCP en funcionamiento en la red, DEBE desactivar uno de los dos servidores DHCP. Si ejecuta más de un servidor DHCP en la red, experimentará errores de red como, por ejemplo, direcciones IP en conflicto. Para desactivar DHCP en el router, consulte el apartado Configuración básica del “Capítulo 6: Instalación y configuración del router”. Capítulo 2: Conceptos básicos sobre la conexión en red y su seguridad Utilización de las direcciones IP Dirección IP estática: dirección fija asignada a un ordenador o dispositivo conectado a una red. Dirección IP dinámica: una dirección IP temporal asignada por un servidor DHCP. DHCP (Dynamic Host Configuration Protocol): un protocolo de redes que permite que un dispositivo en una red local, conocido como servidor DHCP, asigne direcciones IP temporales al resto de los dispositivos de red, que normalmente son ordenadores. 6 Router de seguridad Gigabit Wireless-N con VPN Sistema de Prevención de Intrusos (IPS) 1000+ Figura 2-2: Escenarios IPS IPS es una tecnología avanzada que protege su red de ataques malintencionados. IPS trabaja junto con el cortafuegos SPI, las ACL basadas en IP (IP ACL), la traducción de direcciones de red (NAPT) y la red privada virtual (VPN) para conseguir la máxima seguridad posible. IP permite la detección y prevención en tiempo real, actuando como un módulo en línea en un router. El router de seguridad Gigabit Wireless-N dispone de un patrón de aceleración en tiempo real para los ataques malintencionados. De forma activa filtra y desecha los paquetes TCP/UDP/ICMP/IGMP malintencionados y puede restablecer las conexiones TCP. Esto protege los ordenadores y servidores clientes, ejecutados en varios sistemas operativos incluyendo Windows, Linux y Solaris, de ataques de gusanos en la red. No obstante, este sistema no previene los ataques de virus a través del correo electrónico. Capítulo 2: Conceptos básicos sobre la conexión en red y su seguridad Sistema de Prevención de Intrusos (IPS) 7 Router de seguridad Gigabit Wireless-N con VPN El control P2P (de igual a igual) o IM (mensajería instantánea) permite al administrador del sistema prevenir que los usuarios de la red utilicen estos protocolos para comunicarse con gente vía Internet. Esto ayuda a los administradores a establecer políticas corporativas sobre el uso inteligente de la banda ancha de Internet. El archivo de firma es el punto clave en el sistema IPS. Es similar a los archivos de definición de virus en los programas antivirus de su ordenador. IPS utiliza este archivo para equiparar paquetes procedentes del router y realizar las acciones pertinentes en cada caso. Hasta ahora, el router Wireless-N se ha suministrado con el archivo de firma versión 1.1.4 y con un total de 1.048 reglas. Las reglas abarcan las siguientes categorías: DDoS, Desbordamiento de búfer, Control de acceso, Exploración, Troyanos, Varios, P2P (de igual a igual), IM (mensajería instantánea), Virus, Gusanos y Ataques web. Se insta a los clientes a que actualicen con regularidad su archivo de firma IPS a fin de prevenir cualquier tipo de ataque en Internet. Capítulo 2: Conceptos básicos sobre la conexión en red y su seguridad Sistema de Prevención de Intrusos (IPS) 8 Router de seguridad Gigabit Wireless-N con VPN Capítulo 3: Planificación de la red privada virtual (VPN) ¿Por qué necesito una red privada virtual? La conexión a redes informáticas proporciona una flexibilidad que no está disponible utilizando un sistema arcaico, basado en papel. Sin embargo, esta flexibilidad trae consigo un mayor riesgo para la seguridad. Esta es la razón de que se crearan los cortafuegos. Los cortafuegos ayudan a proteger los datos dentro de una red local. Pero, ¿qué debe hacer una vez que la información se envía fuera de su red local, cuando los mensajes de correo electrónico se envían a su destino o cuando tiene que ponerse en contacto con su empresa cuando está de viaje? ¿Cómo se protegen sus datos? vpn (virtual private network): una medida de seguridad para proteger los datos a medida que salen de una red y pasan a otra a través de Internet Ahí es donde reside la utilidad de una red privada virtual. Las redes privadas virtuales se llaman así porque aseguran los datos que salen fuera de la red como si estuvieran dentro de ella. Cuando los datos se envían desde su ordenador a través de Internet, siempre están expuestos a los ataques. Puede que ya disponga de un cortafuegos, que ayudará a proteger los datos que se mueven por la red frente a las entidades exteriores a la red que puedan dañarlos o interceptarlos, pero una vez que los datos salgan de la red, cuando los envía a alguien a través de correo electrónico o cuando se comunica con alguien a través de Internet, el cortafuegos ya no podrá proteger dichos datos. En este punto, sus datos estarán a expuestos a hackers que utilizan diversos métodos para robar no sólo los datos que está transmitiendo, sino también sus datos de inicio de sesión y de seguridad de la red. Algunos de los métodos mas habituales son los siguientes: 1) Simulación de dirección MAC paquete: una unidad de datos enviados a través de una red Los paquetes que se transmiten a través de una red, tanto una red local como Internet, van precedidos de un encabezado de paquete. Estos encabezados de paquete contienen la información de origen y destino para que dicho paquete se transmita eficazmente. Un hacker puede utilizar esta información para simular (o falsificar) una dirección MAC autorizada en la red. Con esta dirección MAC simulada, el hacker también puede interceptar la información dirigida a otro usuario. 2) Rastreo de datos El “rastreo” de datos es un método utilizado por los hackers para obtener los datos de red a medida que viajan a través de redes inseguras, como Internet. Las herramientas para llevar a cabo esta actividad, como los analizadores de protocolos y las herramientas de diagnóstico de red, están a menudo incorporadas en los sistemas operativos y permiten ver los datos en formato de texto. Capítulo 3: Planificación de la red privada virtual (VPN) ¿Por qué necesito una red privada virtual? 9 Router de seguridad Gigabit Wireless-N con VPN 3) Ataques de intermediario Una vez que el hacker ha simulado o rastreado suficiente información, puede llevar a cabo un ataque de “intermediario”. Este ataque se lleva a cabo cuando los datos se transmiten de una red a otra, redirigiendo los datos a un nuevo destino. Aunque el destinatario previsto no recibe los datos, la persona que los envía tiene la impresión de que sí lo han hecho. Estos son tan sólo unos pocos de los métodos que utilizan los hackers, que continuamente están desarrollando nuevos. Sin la seguridad de su red privada virtual, sus datos están constantemente expuestos a este tipo de ataques cuando viajan a través de Internet. Los datos que viajan a través de Internet pasan a menudo a través de varios servidores distintos en todo el mundo antes de llegar a su destino final. Es un largo camino el que recorren los datos inseguros y es ahí donde la red privada virtual cumple su objetivo. ¿Qué es una VPN? Una VPN, o red privada virtual, es una conexión entre dos puntos finales, un router de VPN, por ejemplo, en distintas redes que permite enviar los datos de forma segura a través de una red compartida o pública, como Internet. Esto establece una red privada que puede enviar datos de forma segura entre estas dos ubicaciones o redes. Esto se lleva a cabo creando un “túnel”. Un túnel de red privada virtual conecta los dos equipos o redes y permite que los datos se transmitan a través de Internet como si todavía estuvieran dentro de dichas redes. No se trata de un túnel en sentido literal, sino de una conexión que se protege mediante el cifrado de los datos enviados entre las dos redes. Hay dos modos muy utilizados para crear un túnel seguro en Internet, IPsec (seguridad IP) y SSL (Secure Sockets Layer). IPsec se ejecuta sobre la capa IP y SSL en las sesiones HTTP. IPsec proporciona un mejor caudal de datos y SSL sencillez de uso sin necesidad de aplicaciones cliente VPN. El router de seguridad Gigabit Wireless-N admite IPsec VPN para un mayor caudal de datos con seguridad. La red privada digital se creó como una alternativa rentable a la utilización de una línea privada alquilada y exclusiva para una red privada. Utilizando técnicas de cifrado y autenticación estándar, IPSec, abreviatura de Internet Protocol Security (Seguridad del Protocolo Internet), la red privada virtual crea una conexión segura que, de hecho, funciona como si estuviera conectado directamente a su red local. La conexión de red privada virtual se puede utilizar para crear redes seguras que enlazan una oficina central con las sucursales, los teletrabajadores y/o los profesionales que están fuera de la oficina (los viajeros se pueden conectar a un router de red privada virtual utilizando cualquier ordenador que disponga del software cliente de red privada virtual Linksys). Capítulo 3: Planificación de la red privada virtual (VPN) ¿Qué es una VPN? encriptación: codificación de los datos transmitidos en una red ip (protocolo de Internet): un protocolo utilizado para enviar datos a través de una red software: instrucciones para el ordenador IMPORTANTE: Debe disponer de al menos un router de red privada virtual en un extremo del túnel de VPN. En el otro extremo del túnel de VPN, debe tener un segundo router de red privada virtual o un ordenador que tenga instalado el software de cliente de VPN Linksys. 10 Router de seguridad Gigabit Wireless-N con VPN Existen dos métodos básicos para crear una conexión de VPN: • De Router VPN a router VPN • De ordenador (que utiliza el software de cliente de VPN Linksys) a router VPN El router de VPN crea un “túnel” o canal entre dos puntos finales, de modo que las transmisiones de datos entre ellos sean seguras. Uno de los dos puntos finales puede ser un ordenador con el software de cliente de VPN Linksys (consulte el “Apéndice C: Uso del software Linksys QuickVPN para Windows 2000 o XP”). Si decide no utilizar el software de cliente de VPN, cualquier ordenador que lleve integrado el IPSec Security Manager (Microsoft 2000 y XP) permite al router de VPN crear un túnel de red privada virtual mediante IPSec (consulte el “Apéndice C: Configuración de IPSec entre un ordenador con Windows 2000 o XP y el router”). Otras versiones de los sistemas operativos de Microsoft requieren la instalación de aplicaciones adicionales de software de cliente de VPN de otros fabricantes que admitan IPSec. Figura 3-1: Router VPN a router VPN De Router VPN a router VPN Un ejemplo de una conexión de router de VPN a router de VPN sería el siguiente: En casa, un teletrabajador utiliza su router de VPN para su conexión permanente a Internet. Su router está configurado con los ajustes de la red privada virtual de su oficina. Cuando se conecta al router de su oficina, los dos router crean un túnel de red privada virtual, encriptando y descifrando los datos. Como las redes privadas virtuales utilizan Internet, la distancia no tiene importancia. Utilizando la red privada virtual, el teletrabajador dispone ahora de una conexión segura a la red de la oficina central, como si estuviera conectado físicamente a la misma. Para obtener más información, consulte el “Apéndice C: Configuración de un túnel IPSec entre puertas de enlace”. De ordenador (que utiliza el software de cliente de VPN Linksys) a router VPN A continuación se muestra un ejemplo de una conexión de red privada virtual de ordenador a router de VPN. En su habitación del hotel, una mujer de negocios de viaje marca el número de su ISP. Su ordenador portátil tiene el software de cliente de VPN Linksys, que está configurado con la dirección IP de su oficina. Accede al software de cliente de VPN Linksys y se conecta al router de VPN en la oficina central. Como las redes privadas virtuales utilizan Internet, la distancia no tiene importancia. Utilizando la red privada virtual, la mujer de negocios dispone ahora de una conexión segura a la red de la oficina central, como si estuviera conectada físicamente a la misma. Figura 3-2: Ordenador a router VPN Para obtener información e instrucciones adicionales acerca de la creación de su propia red privada virtual, visite el sitio Web de Linksys en la dirección www.linksys.com. Asimismo, puede consultar el “Apéndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP” y el “Apéndice C: Configuración de un túnel IPSec entre puertas de enlace”. Capítulo 3: Planificación de la red privada virtual (VPN) ¿Qué es una VPN? 11 Router de seguridad Gigabit Wireless-N con VPN Capítulo 4: Familiarizarse con el router Panel frontal Los LED del router están situados en el panel frontal del router. Figura 4-1: Panel frontal LED POWER Verde. El LED POWER (alimentación) se ilumina cuando el router está encendido. Si el LED parpadea, el router está llevando a cabo una prueba de diagnóstico. Capítulo 4: Familiarizarse con el router Panel frontal 12 Router de seguridad Gigabit Wireless-N con VPN DIAG Rojo. El LED DIAG (diagnóstico) se ilumina cuando el sistema no está preparado. El LED se apaga cuando el sistema está preparado. El LED Diag parpadea durante las actualizaciones de firmware. IPS Verde/Rojo. El LED IPS se ilumina cuando está activada la función de IPS. Si el LED está apagado, las funciones del IPS están desactivadas. El LED IPS está de color verde intermitente si se detecta un ataque externo. Si el LED IPS parpadea en rojo, se ha detectado un ataque interno. WIRELESS Verde. El LED WIRELESS se ilumina cuando está activado el módulo inalámbrico. El LED se apaga cuando está desactivado el módulo inalámbrico. El LED WIRELESS está en verde intermitente cuando se están transmitiendo o recibiendo datos en el módulo inalámbrico. 1-4 (ETHERNET) Verde. Existen tres LED para cada puerto. Si el LED correspondiente está encendido de forma continua, el router está conectado a un dispositivo a la velocidad indicada a través del puerto correspondiente (1, 2, 3 ó 4). Si el LED parpadea, el router está enviando o recibiendo datos activamente. INTERNET Verde. El LED INTERNET enciende el LED adecuado en función de la velocidad del dispositivo conectado al puerto de Internet. Si el router está conectado a un módem por cable o DSL, el LED 10 será normalmente el único encendido (es decir, 10 Mbps). El indicador LED parpadea durante la actividad. Capítulo 4: Familiarizarse con el router Panel frontal 13 Router de seguridad Gigabit Wireless-N con VPN Panel posterior Los puertos del router y el botón Reset están situados en el panel posterior del router. Figura 4-2: Panel posterior Botón RESET El botón RESET se puede utilizar de una de las dos formas siguientes: Si el router tiene problemas para conectar a Internet, pulse el botón Reset durante un segundo con un clip o la punta de un lápiz. Es parecido a pulsar el botón Reset en el ordenador para reiniciarlo. Si tiene problemas graves con el router y ha probado el resto de las medidas para solucionar problemas, pulse y mantenga pulsado el botón Reset durante 10 segundos. De este modo, restaurará los valores predeterminados de fábrica y borrará todos los ajustes del router, como la transmisión del puerto o una nueva contraseña. Puertos INTERNET El puerto INTERNET se conecta a un módem por cable o DSL. 1-4 (ETHERNET) Los cuatro puertos ETHERNET se conectan a dispositivos de red, como PC, servidores de impresión o conmutadores adicionales. POWER El puerto POWER es donde conectará el cable de alimentación de CA que se incluye. Capítulo 4: Familiarizarse con el router Panel posterior 14 Router de seguridad Gigabit Wireless-N con VPN Antenas y posiciones El punto de acceso se puede ubicar en tres posiciones diferentes. Puede estar en posición horizontal, en posición vertical o montado en la pared. Antena El punto de acceso tiene tres antenas omnidireccionales 2dBi no desmontables. Las tres antenas tienen una base que puede girar 90 grados en posición vertical. Las tres antenas se usarán para permitir la diversidad de 2X3 MIMO en el modo Wireless-N. Figura 4-3: Posición horizontal y configuración de antena Capítulo 4: Familiarizarse con el router Antenas y posiciones Figura 4-4: Posición vertical y configuración de antena 15 Router de seguridad Gigabit Wireless-N con VPN Capítulo 5: Conexión del router Descripción general Para instalar la red, deberá llevar a cabo lo siguiente: • Conectar el router a uno de los PC siguiendo las instrucciones de este capítulo. • Por defecto, los ordenadores con Windows 98, 2000, Millennium y XP están configurados para obtener automáticamente una dirección IP de modo que, a menos que haya cambiado el ajuste predeterminado, no necesitará configurar los PC (si necesita configurar los PC, consulte la Ayuda de Windows para obtener más información). • Instalar y configurar el router con los ajustes que le facilite su proveedor de servicios de Internet (ISP, Internet Service Provider) de acuerdo con el “Capítulo 6: Instalación y configuración del router”. El técnico de instalación de su ISP deberá haberle dejado la información de instalación después de instalar la conexión de banda ancha. En caso contrario, puede llamar a su ISP para solicitar la información. Una vez que tenga la información de instalación para su tipo específico de conexión a Internet, puede comenzar la instalación y configuración del router. Figura 5-1: Ejemplo de una red típica Capítulo 5: Conexión del router Descripción general 16 Router de seguridad Gigabit Wireless-N con VPN Instrucciones de conexión 1. Antes de empezar, asegúrese de que todo el hardware está apagado, incluido el router, los PC, los concentradores, los conmutadores y el módem por cable o DSL. 2. Conecte un extremo de un cable de red Ethernet a uno de los puertos numerados de la parte posterior del router. Conecte el otro extremo a un puerto Ethernet en un dispositivo de red como, p. ej., un PC, servidor de impresión, concentrador o conmutador. Repita este paso para conectar más PC u otros dispositivos de red al router. 3. Conecte el cable Ethernet del módem por cable o DSL al puerto de Internet del router. 4. Encienda el módem por cable o DSL y el otro dispositivo de red, si se utiliza. Figura 5-2: Conexión de un PC 5. Conecte el cable de alimentación AC al puerto Power del router situado en el lateral del router y, a continuación, enchufe el adaptador de alimentación a una toma de corriente. El LED Power del panel frontal se iluminará tan pronto como el adaptador de alimentación esté correctamente conectado. Vaya al “Capítulo 6: Instalación y configuración del router”. Figura 5-3: Conexión de Internet Figura 5-4: Conexión de la alimentación Capítulo 5: Conexión del router Instrucciones de conexión 17 Router de seguridad Gigabit Wireless-N con VPN Opciones de colocación Existen tres posibilidades para colocar el router Wireless-N. La primera posibilidad consiste en colocarlo horizontalmente sobre una superficie, de forma que se apoye sobre sus cuatro patas de goma. La segunda posibilidad consiste en poner en posición vertical el router inalámbrico sobre una superficie. La tercera posibilidad es montarlo en una pared. A continuación se explicarán con más detalle las opciones para ponerlo en posición vertical y el montaje en pared. Opción de posición vertical 1. Localice el panel lateral izquierdo del router. 2. El router incluye dos soportes. Con las dos patas grandes dirigidas hacia fuera, inserte las dos patas cortas en las ranuras pequeñas del router y empuje el soporte hacia arriba hasta que encaje en su posición. Repita este paso con el otro apoyo. Ahora que se ha completado la instalación del hardware, continúe con el “Capítulo 6: Instalación y configuración del router” para obtener instrucciones sobre cómo configurarlo. Figura 5-5: Opción de posición vertical Figura 5-6: Apoyo Capítulo 5: Conexión del router Opciones de colocación 18 Router de seguridad Gigabit Wireless-N con VPN Opción de montaje en la pared Para montar el router necesitará dos tornillos adecuados (consulte la figura 5-7). Asegúrese de que los tornillos quepan en las ranuras entrecruzadas de fijación a la pared. 1. En el panel posterior del router inalámbrico se encuentran dos ranuras de montaje en pared entrecruzadas. 2. Determine el lugar donde desea montar el router inalámbrico y coloque dos tornillos separados 64,5 mm). 3. Alinee el router inalámbrico para que las ranuras de montaje en pared se alineen con los dos tornillos. Figura 5-7: Dimensiones de montaje 4. Sitúe las ranuras de montaje en la pared sobre los tornillos y deslice el router inalámbrico hacia abajo hasta que los tornillos encajen en las ranuras. Ahora que se ha completado la instalación del hardware, continúe con el “Capítulo 6: Instalación y configuración del router” para obtener instrucciones sobre cómo configurar el router. Figura 5-8: Herramientas de montaje recomendadas Capítulo 5: Conexión del router Opciones de colocación 19 Router de seguridad Gigabit Wireless-N con VPN Capítulo 6: Instalación y configuración del router Descripción general El router inalámbrico se ha diseñado para estar operativo en cuanto se termine su instalación con los parámetros predeterminados. Sin embargo, si decidiera cambiar estos parámetros, el router inalámbrico puede configurarse a través de su navegador web con la utilidad web. En este capítulo se explica cómo usar la Utilidad para realizar la configuración de la mayoría de los parámetros básicos. Se puede acceder a la Utilidad a través de navegadores Web, como por ejemplo Microsoft Internet Explorer o Mozilla Firefox, mediante el uso de un ordenador conectado en red con el router inalámbrico. Configuración básica Para una configuración de red básica, la mayoría de los usuarios sólo tienen que usar las siguientes pantallas de la Utilidad: • Setup->WAN Haga clic en la ficha Setup y, a continuación, seleccione la pantalla WAN. Si está conectando el puerto WAN a la WAN, seleccione el tipo de conexión a Internet según su ISP (ADSL o módem cable). Si no, en la mayoría de los casos, se puede dejar la configuración predeterminada para obtener una dirección IP de puerto WAN desde un servidor DHCP. • Setup->Advanced Routing Haga clic en la ficha Setup y seleccione la pantalla Advanced Routing. Si está conectando el router a Internet, deje la configuración predeterminada. Si no, seleccione el Operation Mode Intranet Router para desactivar la NAT (Network Address Translation). • Management (gestión) Haga clic en la ficha Administration y seleccione la pantalla Management. Modifique la contraseña de acceso para la utilidad web del router. El nombre de usuario y contraseña predeterminados son admin. La mayoría de los usuarios desearán personalizar sus parámetros de red inalámbrica: • Wireless (Conexión inalámbrica) En la pantalla Wireless , cambie el SSID (identificador de conjunto de servicio) bajo la ficha Basic Wireless Settings. Seleccione el nivel de seguridad bajo la ficha Wireless Security (seguridad inalámbrica) y complete las opciones para el modo de seguridad seleccionado. Una vez que esté configurado el modo de seguridad adecuado, desactive SSID Broadcast en la ficha Basic Wireless Settings. Capítulo 6: Instalación y configuración del router Descripción general 20 Router de seguridad Gigabit Wireless-N con VPN Cómo acceder a la utilidad web Existen dos posibilidades para conectar el router inalámbrico por primera vez. 1. Conecte el PC a uno de los cuatro puertos LAN del router. (Consulte el “Capítulo 5: Conexión del router”). A continuación, configure el PC para obtener la dirección IP de forma automática por medio de un servidor DHCP. 2. Aunque no se recomienda, también se puede conectar el PC de modo inalámbrico al router inalámbrico. A continuación, configure la interfaz inalámbrica de su PC para obtener una dirección IP automáticamente por medio de un servidor DHCP. Esto no se recomienda porque puede perder fácilmente la conexión con la configuración inalámbrica. Para acceder a la utilidad web del router: • Abra su navegador Web, como por ejemplo Internet Explorer o Mozilla Firefox, e introduzca la dirección IP predeterminada del router, 192.168.1.1, en el campo Dirección. Pulse la tecla Intro. • Aparecerá una pantalla que le pide el nombre de usuario y la contraseña. Introduzca admin en el campo Nombre de usuario e introduzca su contraseña (la contraseña predeterminada es admin) en el campo Contraseña. A continuación haga clic en el botón Aceptar. Figura 6-1: Dirección IP del router Cómo desplazarse por la utilidad La utilidad Web está compuesta por las nueve fichas principales siguientes: Setup, Wireless, Firewall, VPN, QoS, Administration, IPS, L2 Switch y Status. Las pantallas adicionales (fichas secundarias) estarán disponibles desde la mayoría de las fichas principales. A continuación se describe brevemente las fichas principales y secundarias de la utilidad. Setup La ficha Setup se utiliza para definir las funciones básicas del router. • IP Version. Esta pantalla contiene las opciones para el modo IPv4 o Dual-Stack IPv4 y modo IPv6. • WAN. La configuración de conexión a Internet se introduce y muestra en esta pantalla. Figura 6-2: Pantalla de inicio de sesión de la Utilidad basada en la Web • LAN. La configuración de la red de área local (LAN) se introduce y muestra en esta pantalla. • DMZ. La característica de host DMZ permite que un usuario local se vea en Internet con el fin de usar un servicio con fines especiales como los juegos o las videoconferencias en Internet. Capítulo 6: Instalación y configuración del router Cómo acceder a la utilidad web 21 Router de seguridad Gigabit Wireless-N con VPN • MAC Address Clone Algunos ISP requieren que se registre una dirección MAC. Esta característica clona la dirección MAC de su adaptador de red en el router, lo que evita que tenga que llamar a su ISP para cambiar la dirección MAC registrada por la dirección MAC del router. • Advanced Routing. Seleccione el modo de funcionamiento del router ya sea conectándose a Internet o a la Intranet (NATSelect the Router’s operation mode either connecting to the Internet or Intranet (la NAT solamente está habilitada al conectarse a Internet). Configure el enrutamiento dinámico o estático. El soporte del protocolo RIP del router versión 1 y 2 sirve para intercambiar automáticamente información de enrutamiento y establecer la tabla correspondiente. • Time. Cambie la configuración de la hora en esta pantalla. Wireless Las fichas Wireless sirven para introducir varios parámetros de red inalámbrica para el punto de acceso integrado del router. • Basic Wireless Settings. Elija en esta pantalla el modo de red inalámbrica (ej., B/G/N-Mixed), SSID (identificador de conjunto de servicio) y el canal de radio. • Wireless Security. Use esta pantalla para configurar los parámetros de seguridad del punto de acceso integrado. • Wireless Connection Control. Use esta pantalla para controlar las conexiones inalámbricas desde los dispositivos cliente hasta el router. • Advanced Wireless Settings. Use esta pantalla para configurar los parámetros más avanzados de red inalámbrica del punto de acceso integrado (por ej., Tx Rate Limiting, limitación de la tasa de transmisión; Channel Bandwidth, ancho de banda del canal; etc.). Firewall Las fichas Firewall sirven para configurar los parámetros básicos del servidor de seguridad, la lista de acceso IP y los parámetros de la traducción del puerto de la dirección de red para la seguridad de la misma. • Basic Settings Los parámetros básicos del cortafuegos se configuran desde aquí. • IP Based ACLs. Defina la Lista de acceso con base IP para bloquear host, redes y protocolos (servicios) específicos. • Internet Access Policy. La pantalla define el calendario temporal para permitir o bloquear completamente el acceso a Internet o a URL concretas desde el router. Capítulo 6: Instalación y configuración del router Cómo desplazarse por la utilidad 22 Router de seguridad Gigabit Wireless-N con VPN • Single Port Forwarding. Utilice esta pantalla para configurar los servicios públicos u otras aplicaciones especializadas de Internet con un puerto único en la red. • Port Range Forwarding. Utilice esta pantalla para configurar los servicios públicos u otras aplicaciones especializadas de Internet en la red utilizando un rango de puerto. • Port Range Triggering. Utilice esta pantalla para configurar rangos activados y rangos enviados para permitir que aplicaciones especiales de Internet pasen a través de este router NAT. • Service. Utilice esta pantalla para definir aplicaciones IP personalizadas con base TCP o UDP. El tipo de servicio definido por el usuario estará disponible al definir las normas ACL con base IP. VPN Las fichas VPN sirven para configurar túneles VPN y cuentas para establecer un canal seguro por medio de Internet. • IPSec VPN. El router de VPN puede crear uno o varios túneles (o canales seguros) que se conectan entre dos puntos finales, de modo que los datos o la información transmitida entre ellos estén seguros. • VPN Client Accounts. Utilice esta pantalla para designar los clientes de VPN y sus contraseñas. • VPN Pass Through. Esta ficha permite desactivar IPSec Pass Through, PPTP Passthrough y L2TP Passthrough. QoS El router admite dos tipos de tráfico Quality of Service (QoS). • Application-based QoS. Esta opción permite asignar distintas prioridades de tráfico para distintos tipos de aplicaciones. • Port-based QoS. Esta opción permite asignar prioridades de tráfico en distintos puertos LAN. Administration Las fichas Administration sirven para la administración de los sistemas. • Management. En esta pantalla se puede cambiar la contraseña del router, sus privilegios de acceso, la configuración de SNMP y la configuración de UPnP. • Log. Esta pantalla permite la configuración de los ajustes de inicio de sesión. • Diagnostics. En esta pantalla puede verificar la conexión entre el router y otro dispositivo de red de la LAN o Internet. Capítulo 6: Instalación y configuración del router Cómo desplazarse por la utilidad 23 Router de seguridad Gigabit Wireless-N con VPN • Config Management. Esta pantalla permite guardar y cargar los ajustes de configuración del router. • Factory Defaults. Si necesita restaurar los valores predeterminados de fábrica del router, utilice esta pantalla. • Firmware Upgrade. Use esta pantalla para actualizar el firmware del router. IPS Esta ficha sirve para la configuración avanzada del sistema de prevención de intrusiones (IPS, Intrusion Prevention System) integrado con el que cuenta el router. • Configure. Las funciones del IPS se activan o desactivan desde esta pantalla. • P2P/IM. Admite o bloquea redes entre iguales (P2P) específicas y aplicaciones de mensajería instantánea (IM, Instant Messaging). • Report. Facilita informes sobre el tráfico de red y los ataques malintencionados. • Information. Facilita la versión del archivo de firma y el Ámbito de protección del sistema IPS. L2 Switch Esta ficha se utiliza para configurar las características de switch layer 2 en el Switch Ethernet de 4 puertos (solamente puertos LAN). • VLAN. La asignación de la red de área local virtual (VLAN) se realiza en esta pantalla. • RADIUS. Se utiliza para la configuración de los ajustes del servicio de usuario de acceso telefónico de autenticación remota (RADIUS). • Port Setting. Permite la configuración de las velocidades y el dúplex del puerto. • Cable Diagnostics. Se utiliza para probar los cables conectados a los puertos de la LAN. Capítulo 6: Instalación y configuración del router Cómo desplazarse por la utilidad 24 Router de seguridad Gigabit Wireless-N con VPN Status Esta ficha se utiliza para obtener el estado actual del router. • WAN / Gateway. En esta pantalla hay información básica como la versión del firmware y la información de estado del puerto WAN. • Local Network. Esta pantalla proporciona información de estado acerca de la red local (cuatro puertos Ethernet). • Wireless LAN. Esta pantalla proporciona información de estado acerca de la LAN inalámbrica. • System Performance. Esta pantalla facilita las estadísticas de tráfico de los puertos LAN y LAN inalámbrica. • VPN Clients. Esta pantalla proporciona información de estado acerca de los clientes de la red privada virtual del router (puerta de enlace a cliente). • IPsec. Esta pantalla proporciona información de estado acerca de los túneles (entre puertas de enlace) VPN IPSec del router. Ficha Setup La pantalla Setup contiene todas las funciones de configuración básicas del router. El router se puede utilizar en la mayoría de las configuraciones de red sin cambiar ninguno de los valores predeterminados. Es posible que algunos usuarios necesiten introducir información adicional para conectar a Internet a través de un ISP (proveedor de servicios de Internet) o portadora de banda ancha (DSL, módem por cable). Versiones IP IPv4 Only. Esta opción utiliza IPv4 en Internet y en la red local. Dual-Stack IP. Esta opción utiliza IPv4 en Internet y usa IPV4 e IPv6 en la red local. Haga clic en el botón Save Settings para guardar la configuración de red o haga clic en el botón Cancel Changes para deshacer los cambios. Figura 6-3: Setup - IP Versions Capítulo 6: Instalación y configuración del router Ficha Setup 25 Router de seguridad Gigabit Wireless-N con VPN WAN La pantalla WAN Setup facilita las configuraciones de Tipo de conexión a Internet y DDNS en el puerto WAN del router inalámbrico. Antes de comenzar, debe saber el Tipo de conexión a Internet y los parámetros que utiliza su proveedor de servicios de Internet (ISP). Si el router se utiliza para la Intranet, puede usar la configuración predeterminada en la mayoría de los casos. Si desea utilizar la característica DNS dinámica, tendrá que suscribirse a un servicio DDNS. Internet Connection Type El router admite seis tipos de conexión. Cada pantalla de WAN Setup y las opciones disponibles variarán en función del tipo de conexión que seleccione. Automatic Configuration - DHCP El Tipo de configuración del router, de manera predeterminada, es Automatic Configuration - DHCP. El router obtiene la dirección IP de un servidor DHCP del ISP. La mayoría de ISP de módem cable utilizan esta opción. Figura 6-4: Setup - WAN (DHCP) IP estática Si su conexión utiliza una dirección IP permanente para conectar a Internet, seleccione Static IP. Internet IP Address. Se trata de la dirección IP del router en el puerto WAN que se puede ver desde Internet. El ISP le proporcionará la dirección IP que debe especificar aquí. Subnet Mask. Se trata de la máscara de subred del router en el puerto WAN. Su ISP le facilitará está información así como la Dirección IP. Default Gateway. Su ISP le facilitará la dirección de la puerta de enlace predeterminada (router) para acceder a Internet. Primary DNS (necesaria) y Secondary DNS (opcional). Su ISP le facilitará al menos una dirección IP del servidor de DNS (sistema de nombres de dominio) para resolver el nombre del host a la asignación de la dirección IP. Figura 6-5: Setup - WAN (Static IP) Capítulo 6: Instalación y configuración del router Ficha Setup 26 Router de seguridad Gigabit Wireless-N con VPN PPPoE La mayoría de los ISP basados en DSL utilizan PPPoE (protocolo a través de Ethernet punto a punto) para establecer las conexiones a Internet. Si está conectado a Internet a través de una línea DSL, consulte con su ISP para ver si utiliza PPPoE. En caso afirmativo, deberá habilitar PPPoE. User Name y Password. Introduzca el nombre de usuario y la contraseña que le facilite su ISP para la autentificación PPPoE. Connect on Demand: Max Idle Time. Puede configurar el router para que corte la conexión a Internet después de que esté inactiva durante un periodo de tiempo especificado (Max Idle Time). Si se ha finalizado la conexión a Internet debido a la inactividad, “Connect on Demand” permite al router restablecer automáticamente la conexión tan pronto como intente acceder de nuevo a Internet. Si desea activar “Connect on Demand”, haga clic en la opción Connect on Demand e introduzca en el campo Max Idle Time el número de minutos que desea que transcurran antes de que finalice la conexión a Internet. Utilice esta opción para minimizar el tiempo de conexión de su DSL si le cobran por tiempo. Esta opción está desactivada de manera predeterminada. Figura 6-6: Setup - WAN (PPPoE) Keep Alive Redial period. Esta opción permite que el router compruebe periódicamente la conexión a Internet. Si está desconectado, el router restablecerá automáticamente la conexión. Para utilizar esta opción, haga clic en la opción situada al lado de Keep Alive. En el campo Redial Period, especifique la frecuencia con la que desea que el router compruebe la conexión a Internet. La opción está activada de manera predeterminada y el Periodo de rellamada predeterminado es de 30 segundos. Utilice esta opción para minimizar el tiempo de respuesta de su conexión a Internet, ya que siempre va a estar conectado. PPTP El protocolo de túnel punto a punto (PPTP) es un servicio que se aplica a las conexiones sólo en Europa e Israel. IP Address. Se trata de la dirección IP del router, cuando se ve desde la WAN o desde Internet. El ISP le proporcionará la dirección IP que debe especificar aquí. Subnet Mask. Se trata de la máscara de subred del router. Su ISP le facilitará la Máscara de subred y la dirección IP. Default Gateway. Su ISP le facilitará la dirección IP de la puerta de enlace predeterminada. PPTP Server. Introduzca la dirección IP del servidor de PPTP. User Name y Password. Introduzca el nombre de usuario y la contraseña que le facilite su ISP. Figura 6-7: Setup - WAN (PPTP) Capítulo 6: Instalación y configuración del router Ficha Setup 27 Router de seguridad Gigabit Wireless-N con VPN Connect on Demand: Max Idle Time. Puede configurar el router para que corte la conexión a Internet después de que esté inactiva durante un periodo de tiempo especificado (Max Idle Time). Si se ha finalizado la conexión a Internet debido a la inactividad, “Connect on Demand” permite al router restablecer automáticamente la conexión tan pronto como intente acceder de nuevo a Internet. Si desea activar “Connect on Demand”, haga clic en la opción Connect on Demand e introduzca en el campo Max Idle Time el número de minutos que desea que transcurran antes de que finalice la conexión a Internet. Utilice esta opción para minimizar el tiempo de conexión de su DSL si le cobran por tiempo. Esta opción está desactivada de manera predeterminada. Keep Alive Redial period. Si selecciona esta opción, el router comprobará periódicamente la conexión a Internet. Si está desconectado, el router restablecerá automáticamente la conexión. Para utilizar esta opción, haga clic en la opción situada al lado de Keep Alive. En el campo Redial Period, especifique la frecuencia con la que desea que el router compruebe la conexión a Internet. La opción está activada de manera predeterminada y el Periodo de rellamada predeterminado es de 30 segundos. Utilice esta opción para minimizar el tiempo de respuesta de su conexión a Internet, ya que siempre va a estar conectado. Señal Heart Beat La señal “Heart Beat” es un servicio que se utiliza en Australia. Consulte con su ISP para obtener la información de configuración necesaria. User Name y Password. Introduzca el nombre de usuario y la contraseña que le facilite su ISP. Heart Beat Server. Introduzca la dirección IP del servidor “Heart Beat”. Connect on Demand: Max Idle Time. Puede configurar el router para que corte la conexión a Internet después de que esté inactiva durante un periodo de tiempo especificado (Max Idle Time). Si se ha finalizado la conexión a Internet debido a la inactividad, “Connect on Demand” permite al router restablecer automáticamente la conexión tan pronto como intente acceder de nuevo a Internet. Si desea activar “Connect on Demand”, haga clic en la opción Connect on Demand e introduzca en el campo Max Idle Time el número de minutos que desea que transcurran antes de que finalice la conexión a Internet. Utilice esta opción para minimizar el tiempo de conexión de su DSL si le cobran por tiempo. Esta opción está desactivada de manera predeterminada. Keep Alive Redial period. Si selecciona esta opción, el router comprobará periódicamente la conexión a Internet. Si está desconectado, el router restablecerá automáticamente la conexión. Para utilizar esta opción, haga clic en la opción situada al lado de Keep Alive. En el campo Redial Period, especifique la frecuencia con la que desea que el router compruebe la conexión a Internet. La opción está activada de manera predeterminada y el Periodo de rellamada predeterminado es de 30 segundos. Utilice esta opción para minimizar el tiempo de respuesta de su conexión a Internet, ya que siempre va a estar conectado. Capítulo 6: Instalación y configuración del router Ficha Setup Figura 6-8: Setup - WAN (Heart Beat Signal) 28 Router de seguridad Gigabit Wireless-N con VPN L2TP El Layer 2 Tunneling Protocol (L2TP) es un servicio que crea un túnel para protocolo punto a punto (PPP) a través de Internet. Se utiliza principalmente en los países europeos. Consulte con su ISP para obtener la información de configuración necesaria. IP Address. Se trata de la dirección IP del router, cuando se ve desde la WAN o desde Internet. El ISP le proporcionará la dirección IP que debe especificar aquí. Subnet Mask. Se trata de la máscara de subred del router. Su ISP le facilitará la Máscara de subred y la dirección IP. Gateway. Su ISP le facilitará la dirección de la Dirección IP de la puerta de enlace predeterminada. L2TP Server. Introduzca la dirección IP del servidor de L2TP. User Name y Password. Introduzca el nombre de usuario y la contraseña que le facilite su ISP. Connect on Demand: Max Idle Time. Puede configurar el router para que corte la conexión a Internet después de que esté inactiva durante un periodo de tiempo especificado (Max Idle Time). Si se ha finalizado la conexión a Internet debido a la inactividad, “Connect on Demand” permite al router restablecer automáticamente la conexión tan pronto como intente acceder de nuevo a Internet. Si desea activar “Connect on Demand”, haga clic en la opción Connect on Demand e introduzca en el campo Max Idle Time el número de minutos que desea que transcurran antes de que finalice la conexión a Internet. Utilice esta opción para minimizar el tiempo de conexión de su DSL si le cobran por tiempo. Esta opción está desactivada de manera predeterminada. Figura 6-9: Setup - WAN (L2TP) Keep Alive Redial period. Si selecciona esta opción, el router comprobará periódicamente la conexión a Internet. Si está desconectado, el router restablecerá automáticamente la conexión. Para utilizar esta opción, haga clic en la opción situada al lado de Keep Alive. En el campo Redial Period, especifique la frecuencia con la que desea que el router compruebe la conexión a Internet. La opción está activada de manera predeterminada y el Periodo de rellamada predeterminado es de 30 segundos. Utilice esta opción para minimizar el tiempo de respuesta de su conexión a Internet, ya que siempre va a estar conectado. Capítulo 6: Instalación y configuración del router Ficha Setup 29 Router de seguridad Gigabit Wireless-N con VPN Optional Settings (requerida por algunos ISP) Este apartado es común para todos los tipos de conexión a Internet. Es posible que el ISP requiera algunos de estos ajustes. Compruébelo con su ISP antes de hacer ningún cambio. Host Name: Algunos ISP, normalmente los ISP por cable, necesitan un nombre de host como identificación. Puede que deba consultar con su ISP para saber si su servicio de Internet de banda ancha se ha configurado con un nombre de host. En la mayoría de los casos, se puede dejar este campo en blanco. Domain Name: Algunos ISP, normalmente los ISP por cable, necesitan un nombre de dominio como identificación. Puede que deba consultar con su ISP para saber si su servicio de Internet de banda ancha se ha configurado con un nombre de dominio. En la mayoría de los casos, se puede dejar este campo en blanco. MTU: MTU es la unidad de transmisión máxima. Especifica el mayor tamaño de paquete que está permitido transmitir a través de Internet. Seleccione Manual si desea introducir manualmente el mayor tamaño de paquete que se transmitirá. Para que el router seleccione la mejor MTU para su conexión a Internet, conserve el ajuste predeterminado, Auto. Figura 6-10: Setup - WAN (Optional Settings) Size: Cuando se selecciona Manual en el campo MTU, está activada esta opción. La configuración recomendada para este campo es 1500 (tamaño MTU estándar en medios Ethernet). Capítulo 6: Instalación y configuración del router Ficha Setup 30 Router de seguridad Gigabit Wireless-N con VPN DDNS El router ofrece una característica de Sistema de nombre de dominio dinámico (DDNS). DDNS permite asignar un host y un nombre de dominio fijos a una dirección IP de Internet dinámica. Esta opción resulta útil cuando se es el host de su propia página web, servidor FTP u otro servidor tras el router. Antes de poder utilizar esta función, hay que suscribirse al servicio DDNS en DynDNS.org o TZO.com. DDNS Service. Si su servicio DDNS lo proporciona DynDNS.org, seleccione DynDNS.org en el menú desplegable. Si su servicio DDNS lo proporciona TZO.com, seleccione TZO.com en el menú desplegable. Para deshabilitar el servicio DDNS, seleccione Disabled. DynDNS.org • User Name, Password, and Host Name. Introduzca el nombre de usuario, contraseña y nombre del host de la cuenta configurada con DynDNS.org. Figura 6-11: Setup - WAN (DynDNS.org) • Status. Aquí se muestra el estado de la conexión del servicio DDNS. TZO.com • E-mail Address, TZO Password, and Domain Name. Introduzca la dirección de correo electrónico, la contraseña y el nombre de dominio de la cuenta configurada con TZO. • Status. Aquí se muestra el estado de la conexión del servicio TZO. Una vez introducida la información necesaria, el router informará al servicio DDNS de su dirección IP WAN (Internet) actual siempre que dicha dirección cambie. Si utiliza TZO, NO debe utilizar el software TZO para realizar esta actualización de dirección IP. Botón Connect: Cuando está activado el DDNS, se muestra el botón Conectar. Este botón se utiliza para actualizar manualmente la información de la dirección IP en el servidor DDNS. También se actualiza el área de estado de esta pantalla. Figura 6-12: Setup - WAN (TZO.com) Haga clic en el botón Save Settings para guardar la configuración de red o haga clic en el botón Cancel Changes para deshacer los cambios. Capítulo 6: Instalación y configuración del router Ficha Setup 31 Router de seguridad Gigabit Wireless-N con VPN LAN La sección de configuración de LAN permite cambiar los ajustes de red local del router en los cuatro puertos Ethernet. IPv4 Aquí se muestran la dirección IPv4 local y la máscara de subred del router. En la mayoría de los casos, puede mantener los valores predeterminados. Local IP Address. Introduzca la dirección IPv4 en la red local. El valor predeterminado es 192.168.1.1. Subnet Mask. Seleccione la máscara de subred del menú desplegable. El valor predeterminado es 255.255.255.0. Server Settings (DHCP) El router se puede utilizar como servidor DHCP (protocolo de configuración dinámica de hosts) de la red, que asignará automáticamente una dirección IP a cada PC de la red. A menos que ya disponga de uno, se recomienda encarecidamente dejar el router activado como un servidor DHCP. Servidor DHCP. Está habilitado por defecto. Si ya dispone de un servidor DHCP en la red o no desea un servidor DHCP, seleccione Disabled (no estarán disponibles otras características DHCP). Si ya tiene un servidor DHCP en la red y desea que el router actúe como relé de dicho servidor DHCP, seleccione “DHCP Relay” y, a continuación, introduzca la dirección IP del servidor DHCP. Figura 6-13: Setup - LAN Starting IP Address. Introduzca un valor que el servidor DHCP utilice inicialmente al emitir direcciones IP. El valor seguirá automáticamente la configuración de la dirección IP local. Normalmente, se asigna la primera dirección IP para el router (ej.: 192.168.1.1) de manera que se puedan asignar direcciones IP a otros dispositivos empezando desde la 2ª dirección IP (ej.: 192.168.1.2). La última dirección de la subred es para la difusión de la subred (ej.: 192.168.1.255), para que la dirección no se pueda asignar a ningún host. Maximum Number of DHCP Users. Introduzca el número máximo de PC para los que desea que el servidor DHCP asigne direcciones IP. Este número no puede ser mayor que las direcciones host disponibles en la subred (ej.: 253 para /24 subred). Para determinar el rango de la dirección IP de DHCP, añada la dirección IP inicial (p. ej., 100) al número de usuarios de DHCP. Client Lease Time. Es la cantidad de tiempo que un cliente DHCP puede mantener la dirección IP asignada antes de que envíe una solicitud de renovación al servidor DHCP. El valor predeterminado es 0, que quiere decir un día. Static DNS 1-3. Si corresponde, introduzca las direcciones IP de sus servidores DNS. Capítulo 6: Instalación y configuración del router Ficha Setup 32 Router de seguridad Gigabit Wireless-N con VPN WINS. El servicio de nombres de Internet de Windows (WINS) realiza una función de resolución de nombres (parecido al DNS) en el entorno de red de Windows. Puede servir para determinar la dirección IP de un PC Windows remoto a partir del nombre. Si tiene un servidor WINS, introduzca aquí la dirección IP de dicho servidor. En caso contrario, déjelo en blanco. IPv6 IPv6 Address. Si ha seleccionado la opción dual-stack en la pantalla IP Versions Setup, introduzca la dirección IPv6 en el lado LAN del router. Prefix Length. Introduzca la longitud del prefijo de IPv6. La predeterminada es 64, y no debería ser necesario cambiarla. Router Advertisement. Al habilitar esta opción, el router puede enviar, periódicamente, paquetes de anuncio de router IPv6. Esto sirve para que los host IPv6 sepan cuál es su prefijo IPv6 y configuren automáticamente su dirección IPv6. Primary DNS. Introduzca la dirección IPv6 preferida del servidor DNS. Secondary DNS. Introduzca la dirección IPv6 alternativa del servidor DNS. Haga clic en el botón Save Settings para guardar la configuración de red o haga clic en el botón Cancel Changes para deshacer los cambios. Capítulo 6: Instalación y configuración del router Ficha Setup 33 Router de seguridad Gigabit Wireless-N con VPN DMZ La pantalla DMZ permite que un PC local se vea en Internet para utilizar un servicio con fines especiales, como los juegos o las videoconferencias en Internet. El host DMZ reenvía tráfico a todos los puertos del PC especificado de forma simultánea, al contrario que el Port Range Forwarding (reenvío de rango de puertos), que solamente puede enviar un máximo de 10 rangos de puertos. DMZ Hosting. Esta característica permite que un PC local se vea en Internet para utilizar un servicio con fines especiales como los juegos o las videoconferencias en Internet. Para utilizar esta característica, seleccione Enabled. Para desactivar la característica DMZ, seleccione Disabled. DMZ Host IP Address. Para ver un PC, introduzca la dirección IP del ordenador. Figura 6-14: Setup - DMZ Haga clic en el botón Save Settings para guardar la configuración de red o haga clic en el botón Cancel Changes para deshacer los cambios. MAC Address Clone Algunos ISP requieren que se registre una dirección MAC. Esta característica clona la dirección MAC de su adaptador de red en el router y evita que tenga que llamar a su ISP para cambiar la dirección MAC registrada por la dirección MAC del router. La dirección MAC del router es un número hexadecimal de 6 bytes asignado a un sólo componente de hardware para identificación. Mac Address Clone. Seleccione Enabled o Disabled (habilitado/deshabilitado). Por defecto es Enabled (habilitado). Mac Address. Introduzca en este campo la dirección MAC registrada con su ISP. Botón Clone My PC’s MAC. Cuando está habilitado Clonar dirección Mac, haga clic aquí para copiar la dirección MAC del adaptador de red en el ordenador que está utilizando para conectar con la utilidad con base Web. Figura 6-15: Setup - MAC Address Clone Haga clic en Save Settings para guardar la configuración de la clonación MAC o, si no, haga clic en Cancel Changes para deshacer los cambios. Capítulo 6: Instalación y configuración del router Ficha Setup 34 Router de seguridad Gigabit Wireless-N con VPN Advanced Routing Operating Mode Seleccione el modo de funcionamiento que utilizará el router. Internet Gateway. Este es el modo de funcionamiento normal. Permite a todos los dispositivos de la LAN compartir la misma dirección IP de WAN (Internet). En el modo de Puerta de enlace de Internet, está activado el mecanismo de NAT (traducción de direcciones de red). Intranet Router. Necesitará otro router para que actúe como la puerta de enlace de Internet, o bien, se deberán asignar direcciones IP de Internet (fijas) a todos los PC de la LAN. En el modo de router de Intranet, el mecanismo NAT está desactivado. Dynamic Routing La característica de enrutamiento dinámico del router se puede utilizar para establecer automáticamente una tabla de enrutamiento por medio de un intercambio de bases de datos con routers de igual a igual (que ejecuten el mismo protocolo de enrutamiento). El router admite las versiones RIP (Routing Information Protocol) 1 y 2. Figura 6-16: Setup - Advanced Routing RIP. El router, utilizando el protocolo RIP, calcula la ruta más eficaz para que viajen los paquetes de datos de la red entre el origen y el destino, basándose en las rutas más cortas. RIP Send Packet Version. Seleccione la versión de paquetes RIP que quiere enviar a los iguales: RIPv1 o RIPv2. Dicho protocolo debe coincidir con la versión admitida por el resto de los router de la LAN. RIP Recv Packet Version: Seleccione la versión de paquetes RIP que quiere recibir de los iguales: RIPv1 o RIPv2. Dicho protocolo debe coincidir con la versión admitida por el resto de los router de la LAN. Capítulo 6: Instalación y configuración del router Ficha Setup 35 Router de seguridad Gigabit Wireless-N con VPN Static Routing En ocasiones, es posible que prefiera utilizar rutas estáticas para crear la tabla de enrutamiento, en lugar de utilizar protocolos de enrutamiento dinámicos. Las rutas estáticas no necesitan recursos de CPU para intercambiar información con un router de igual. También se pueden utilizar rutas estáticas para conectar con routers de igual que no admiten protocolos de enrutamiento dinámico. Las rutas estáticas se pueden utilizar junto con rutas dinámicas. Tenga cuidado de no introducir bucles de enrutamiento en la red. Para configurar el enrutamiento estático, debe añadir entradas de enrutamiento en la tabla de enrutamiento que indica al dispositivo dónde debe enviar los paquetes a IP de destino concretos. Para crear una entrada de ruta estática, introduzca los datos siguientes: 1. Select Set Number. Seleccione el número de conjunto (número de entrada en la tabla de enrutamiento) que desea ver o configurar. Si es necesario, haga clic en Delete This Entry para borrar la entrada. 2. Destination IP Prefix. Introduzca la dirección de red del segmento de LAN remota. Para un dominio IP de Clase C estándar, la dirección de red son los tres primeros campos de la IP de LAN de destino; el último campo debe ser cero. 3. Subnet Mask. Introduzca la máscara de subred utilizada en el dominio IP de la LAN de destino. Para los dominios IP de Clase C, la máscara de subred es 255.255.255.0. 4. Next Hop Router. Introduzca el router de salto siguiente utilizado para llegar a la LAN de destino, tal y como se define en el Paso (2). Figura 6-17: Setup - Advanced Routing (Routing Table) 5. Hop Count (max. 15): Este valor facilita el número de routers por los que pasa un paquete de datos antes de llegar a su destino. Se utiliza para definir la prioridad de la ruta que utilizar si hubiera un conflicto entre una ruta estática y una dinámica. Botón Show Routing Table. Haga clic en este botón para ver la tabla de enrutamiento establecida, ya se por métodos de enrutamiento dinámicos o estáticos. Haga clic en el botón Save Settings para guardar la configuración de enrutamiento, haga clic en el botón Cancel Changes para deshacer los cambios o haga clic en el botón Show Routing Table para ver la tabla de enrutamiento actual. Capítulo 6: Instalación y configuración del router Ficha Setup 36 Router de seguridad Gigabit Wireless-N con VPN Time Se puede definir la hora del router de modo manual o automático, utilizando el Servidor de hora. Por defecto se hace Automáticamente. Manually Si desea introducir manualmente la fecha y la hora, seleccione Date en los campos desplegables e introduzca la hora, minutos y segundos en el campo Time utilizando el formato de 24 horas (por ejemplo, las 10:00 p.m. se introducirá como 22:0:0). Automatically Time Zone. Seleccione la zona horaria de su ubicación y la configuración de la hora se sincronizará a través de Internet con Servidores públicos NTP (Network Time Protocol). Figura 6-18: Setup - Time User Defined NTP Server. Si desea utilizar su propio servidor NTP, seleccione la opción Enabled. Por defecto está deshabilitado. NTP Server IP Address. Introduzca la dirección IP de su propio servidor NTP. Haga clic en el botón Save Settings para guardar la configuración de enrutamiento, haga clic en el botón Cancel Changes para deshacer los cambios o haga clic en el botón Show Routing Table para ver la tabla de enrutamiento actual. Capítulo 6: Instalación y configuración del router Ficha Setup 37 Router de seguridad Gigabit Wireless-N con VPN Ficha Wireless Basic Wireless Settings Cambie los parámetros básicos de su red inalámbrica en esta pantalla. Basic Settings Configure los atributos básicos de la red inalámbrica para el router inalámbrico. SSID Name. El SSID es el nombre exclusivo compartido entre todos los dispositivos en una red inalámbrica. Se distingue entre letras mayúsculas y minúsculas, no debe superar 32 caracteres alfanuméricos, y puede contener cualquier carácter del teclado. Asegúrese de que este ajuste sea el mismo para todos los dispositivos en su red inalámbrica. El nombre SSID por defecto es linksys-n. Figura 6-19: Wireless - Basic Wireless Settings Wireless Network Mode. Seleccione uno de los modos siguientes. Por defecto es B/G/N-Mixed. B-Only: Todos los dispositivos inalámbricos cliente pueden conectarse al router inalámbrico a tasas de datos Wireless-B con una velocidad máxima de 11 Mbps. G-Only: Ambos dispositivos inalámbricos cliente Wireless-N y Wireless-G pueden conectarse al punto de acceso a tasas de datos Wireless-G con una velocidad máxima de 54 Mbps. Los clientes Wireless-B no pueden conectarse en este modo. N-Only: Sólo los dispositivos inalámbricos cliente Wireless-N pueden conectarse a tasas de datos Wireless-N con una velocidad máxima de 300 Mbps. B/G-Mixed: Ambos dispositivos inalámbricos cliente Wireless-B y Wireless-G pueden conectarse a sus tasas de datos respectivas. Los dispositivos Wireless-N pueden conectarse a tasas de datos Wireless-G. G/N-Mixed: Ambos dispositivos inalámbricos cliente Wireless-G y Wireless-N pueden conectarse a sus tasas de datos respectivas. Los clientes Wireless-B no pueden conectarse en este modo. B/G/N-Mixed: Todos los dispositivos inalámbricos cliente pueden conectarse a sus tasas de datos respectivas en este modo mixto. Disabled: Deshabilita la conectividad inalámbrica por completo. Esto podría ser útil durante el mantenimiento del sistema. Capítulo 6: Instalación y configuración del router Ficha Wireless 38 Router de seguridad Gigabit Wireless-N con VPN Wireless Channel. Seleccione el canal adecuado a utilizar entre su router inalámbrico y sus dispositivos clientes. El canal predeterminado es el 6. También puede seleccionar Auto para que su router inalámbrico seleccione el canal con menor cantidad de interferencia inalámbrica mientras el sistema se enciende. La selección automática de canal se iniciará al hacer clic en el botón Save Settings y tardará varios segundos en explorar todos los canales para identificar el mejor canal. Para la opción del canal Wireless-N a 40 MHz (véase la ficha Wireless - Advanced Wireless Settings), el router inalámbrico seleccionará automáticamente el canal de 20 MHz adyacente para combinarlos en un canal más ancho. SSID Broadcast. Esta opción permite difundir el SSID en su red. Puede que desee habilitar esta función mientras configura su red, pero asegúrese de que la deshabilita al finalizar. Con esta función habilitada, alguien podría obtener fácilmente la información del SSID con un software de exploración o Windows XP, y conseguir acceso no autorizado a su red. Haga clic en Enabled para difundir el SSID a todos los dispositivos inalámbricos en el área de cobertura. Haga clic en Disabled para aumentar la seguridad de la red e impedir que el SSID aparezca visible en los ordenadores en red. El valor por defecto es Enabled para ayudar a los usuarios a configurar su red antes de utilizarla. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha Wireless 39 Router de seguridad Gigabit Wireless-N con VPN Wireless Security Cambie en esta pantalla los parámetros de seguridad inalámbrica del router inalámbrico. Wireless Security Security Mode. Seleccione el modo de seguridad inalámbrica que desee utilizar, WPA-Personal, WPA2-Personal, WPA2-Personal Mixed, WPA-Enterprise, WPA2-Enterprise, WPA2-Enterprise Mixed, o WEP (WPA es el acrónimo de Wi-Fi Protected Access, que es un estándar de seguridad más sólido que la encriptación WEP y compatible con el estándar más reciente IEEE 802.11e. WEP es el acrónimo de Wired Equivalent Privacy, Enterprise se refiere al uso de un servidor RADIUS para la autenticación, siendo RADIUS el acrónimo de Remote Authentication Dial-In User Service). Consulte las instrucciones adecuadas siguientes después de seleccionar los parámetros Authentication Type y SSID Interoperability . Para deshabilitar la seguridad inalámbrica por completo, seleccione Disabled. Por defecto está Disabled. Figura 6-20: Wireless - Wireless Security (Disabled) Wireless Isolation (aislamiento inalámbrico) (dentro de SSID). Cuando está deshabilitado, los PC con conectividad inalámbrica que se asocian al mismo nombre de red (SSID), pueden ver y transferir archivos entre ellos. Habilitando esta funcionalidad, los PC con conectividad inalámbrica podrán verse entre sí. Esta funcionalidad es muy útil al configurar una ubicación con un punto de acceso inalámbrico. Por defecto está Disabled (deshabilitado). La sección siguiente describe las opciones detalladas para cada modo de seguridad. Disabled Para deshabilitar la seguridad inalámbrica por completo, seleccione Disabled. WPA-Personal (también conocido como WPA-PSK) WPA Algorithms. WPA le ofrece dos métodos de encriptación, TKIP y AES para la encriptación de datos. Seleccione el tipo de algoritmo que desee utilizar, TKIP o AES. Por defecto es TKIP. WPA Shared Key. Introduzca una clave WPA compartida de 8-63 caracteres. Figura 6-21: Wireless - Wireless Security (WPA-Personal) Key Renewal Timeout. Introduzca un tiempo de espera de renovación de claves, que indica al router inalámbrico con qué frecuencia cambiar las claves de encriptación. Por defecto es 3600 segundos. Capítulo 6: Instalación y configuración del router Ficha Wireless 40 Router de seguridad Gigabit Wireless-N con VPN WPA2-Personal WPA Algorithms. WPA2 siempre usa AES para la encriptación de datos. WPA Shared Key. Introduzca una clave WPA compartida de 8-63 caracteres. Key Renewal Timeout. Introduzca un tiempo de espera de renovación de claves, que indica al punto de acceso con qué frecuencia cambiar las claves de encriptación. Por defecto es 3600 segundos. Figura 6-22: Wireless - Wireless Security (WPA2-Personal) WPA2-Personal Mixed Este modo de seguridad permite la transmisión desde WPA-Personal hasta WPA2-Personal. Puede tener dispositivos clientes que utilicen WPA-Personal o WPA2-Personal. El router inalámbrico seleccionará automáticamente el algoritmo de encriptación utilizado por cada dispositivo cliente. WPA Algorithms. El modo mixto selecciona automáticamente TKIP o AES para la encriptación de datos. WPA Shared Key. Introduzca una clave WPA compartida de 8-63 caracteres. Key Renewal Timeout. Introduzca un tiempo de espera de renovación de claves, que indica al punto de acceso con qué frecuencia cambiar las claves de encriptación. Por defecto es 3600 segundos. Capítulo 6: Instalación y configuración del router Ficha Wireless Figura 6-23: Wireless - Wireless Security (WPA2-Personal Mixed) 41 Router de seguridad Gigabit Wireless-N con VPN WPA-Enterprise Esta opción presenta WPA usado en coordinación con un servidor RADIUS para la autenticación del cliente (esto sólo debe usarse cuando se conecta un servidor RADIUS al router inalámbrico). RADIUS Server IP Address. Introduzca la dirección IP del servidor RADIUS. RADIUS Server Port. Introduzca el número de puerto utilizado por el servidor RADIUS. Por defecto es 1812. WPA Algorithms. WPA le ofrece dos métodos de encriptación, TKIP y AES para la encriptación de datos. Seleccione el tipo de algoritmo que desee utilizar, TKIP o AES. Por defecto es TKIP. Shared Secret. Introduzca la clave secreta compartida utilizada por el router inalámbrico y por el servidor RADIUS. Figura 6-24: Wireless - Wireless Security (WPA-Enterprise) Key Renewal Timeout. Introduzca un tiempo de espera de renovación de claves, que indica al punto de acceso con qué frecuencia cambiar las claves de encriptación. Por defecto es 3600 segundos. WPA2-Enterprise Esta opción presenta WPA2 usado en coordinación con un servidor RADIUS para la autenticación del cliente (esto sólo debe usarse cuando se conecta un servidor RADIUS al router inalámbrico). RADIUS Server IP Address. Introduzca la dirección IP del servidor RADIUS. RADIUS Server Port. Introduzca el número de puerto utilizado por el servidor RADIUS. Por defecto es 1812. WPA Algorithms. WPA2 siempre usa AES para la encriptación de datos. Shared Secret. Introduzca la clave secreta compartida utilizada por el router inalámbrico y por el servidor RADIUS. Figura 6-25: Wireless - Wireless Security (WPA2-Enterprise) Key Renewal Timeout. Introduzca un tiempo de espera de renovación de claves, que indica al punto de acceso con qué frecuencia cambiar las claves de encriptación. Por defecto es 3600 segundos. Capítulo 6: Instalación y configuración del router Ficha Wireless 42 Router de seguridad Gigabit Wireless-N con VPN WPA2-Enterprise Mixed El modo de seguridad soporta la transmisión desde WPA-Enterprise hasta WPA2-Enterprise. Puede tener dispositivos clientes que utilicen WPA-Enterprise o WPA2-Enterprise. El router inalámbrico seleccionará automáticamente el algoritmo de encriptación utilizado por cada dispositivo cliente. RADIUS Server IP Address. Introduzca la dirección IP del servidor RADIUS. RADIUS Server Port. Introduzca el número de puerto utilizado por el servidor RADIUS. Por defecto es 1812. WPA Algorithms. El modo mixto selecciona automáticamente TKIP o AES para la encriptación de datos. Shared Secret. Introduzca la clave secreta compartida utilizada por el router inalámbrico y por el servidor RADIUS. Figura 6-26: Wireless - Wireless Security (WPA2-Enterprise Mixed) Key Renewal Timeout. Introduzca un tiempo de espera de renovación de claves, que indica al punto de acceso con qué frecuencia cambiar las claves de encriptación. Por defecto es 3600 segundos. WEP Este modo de seguridad se define en el IEEE 802.11 original. Este modo no se recomienda ahora debido a su débil protección de seguridad. Se insta a los usuarios a migrar a WPA o WPA2. Authentication Type. Seleccione el tipo de autenticación 802.11 como Open System (sistema abierto) o Shared Key (clave compartida). Por defecto es Open System. Default Transmit Key. Seleccione la clave a utilizar para la encriptación de datos. WEP Encryption. Seleccione un nivel de encriptación WEP, 64 bits (10 dígitos hex) o 128 bits (26 dígitos hex). Passphrase. Si desea generar las claves WEP utilizando una frase de paso, introduzca la frase clave en el campo correspondiente y haga clic en Generate para generar la clave. Key 1-4. Si desea introducir claves WEP manualmente, rellene los campos provistos. Cada clave WEP puede incluir las letras “A” a “F” y los números “0” a “9”. Debería tener 10 caracteres de longitud para encriptación de 64 bit o 26 caracteres de longitud para encriptación de 128 bit. Figura 6-27: Wireless - Wireless Security (WEP) Tx Key. Seleccione una de las claves que se van a utilizar para la encriptación de datos (al introducir manualmente varias claves WEP). Capítulo 6: Instalación y configuración del router Ficha Wireless 43 Router de seguridad Gigabit Wireless-N con VPN Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Wireless Connection Control Esta pantalla le permite configurar la lista de control de conexión para admitir o bloquear dispositivos inalámbricos cliente que se conectan (se asocian) al router inalámbrico. Wireless Connection Control Enabled/Disabled. Habilita o deshabilita el control de conexión inalámbrica. Por defecto está Disabled. Connection Control Hay dos formas de controlar la conexión (asociación) de dispositivos inalámbricos cliente. Seleccione Prevent para impedir que ciertos dispositivos cliente específicos se conecten al router inalámbrico, o seleccione Allow para permitir que sólo ciertos dispositivos cliente específicos se conecten al router inalámbrico. Los dispositivos cliente se especifican por sus direcciones MAC. El valor por defecto es Allow sólo dispositivos cliente específicos. Wireless Client List Figura 6-28: Wireless - Wireless Connection Control En lugar de introducir manualmente las direcciones MAC de cada cliente, el router inalámbrico proporciona una forma sencilla para seleccionar un dispositivo cliente específico de la tabla de asociación de clientes. Haga clic en este botón y aparecerá una ventana que le permitirá seleccionar una dirección MAC de la tabla. La dirección MAC seleccionada se introducirá en la lista de control de conexión. Connection Control List MAC 01-20. Introduzca las direcciones MAC de los dispositivos cliente inalámbricos que desee controlar. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda. Figura 6-29: Seleccione MAC Address en Wireless Client List Capítulo 6: Instalación y configuración del router Ficha Wireless 44 Router de seguridad Gigabit Wireless-N con VPN Advanced Wireless Settings Esta pantalla le permite configurar los parámetros avanzados del router inalámbrico. El router Wireless-N adopta diversos parámetros nuevos para ajustar el ancho de banda del canal y los intervalos de protección para mejorar la tasa de datos dinámicamente. Linksys recomienda dejar que su router inalámbrico ajuste automáticamente los parámetros para maximizar el caudal de datos. Advanced Wireless Puede cambiar los siguientes parámetros avanzados (algunos sólo para Wireless-N) para este router inalámbrico. Las tasas de datos Wireless-N se clasifican en 16 números MCS (0-15). MCS quiere decir Modulation and Coding Scheme. Para el mismo número MCS, la tasa de datos cambia de acuerdo con los parámetros Channel Bandwidth y Guard Interval. Puede ver el cambio a través del menú desplegable de Tx Rate Limiting (11n clients). Channel Bandwidth. Puede seleccionar manualmente el ancho de banda del canal para las conexiones Wireless-N. Cuando se establece a 20 MHz, sólo se utiliza el canal de 20 MHz. Cuando se establece a 40 MHz, las conexiones Wireless-N utilizarán el canal de 40 MHz pero Wireless-B y Wireless-G continuarán utilizando el canal de 20 MHz. Por defecto es Auto. Figura 6-30: Wireless - Advanced Wireless Settings Guard Interval. Puede seleccionar manualmente el intervalo de protección del canal para las conexiones Wireless-N. Las dos opciones son Short (400ns) y Long (800ns). Por defecto es Auto. Tx Rate Limiting (11b clients). Esta opción proporciona limitación de la tasa en conexiones Wireless-B. Los clientes Wireless-B pueden estar limitados a la tasa de datos especificada por IEEE 802.11b. Por defecto es Auto. Tx Rate Limiting (11g clients). Esta opción proporciona limitación de la tasa en conexiones Wireless-G. Los clientes Wireless-G pueden ser limitados a las tasas de datos especificadas por IEEE 802.11g y 802.11b. Por defecto es Auto. Tx Rate Limiting (11n clients). Esta opción proporciona limitación de la tasa en conexiones Wireless-N. Los clientes Wireless-N pueden ser limitados a las tasas de datos especificadas por la última especificación preliminar IEEE 802.11n, IEEE 802.11g y 802.11b. La tasa de datos asociada con cada número MCS (0-15) cambia de acuerdo con su selección en Channel Bandwidth y Guard Interval. Por defecto es Auto. Capítulo 6: Instalación y configuración del router Ficha Wireless 45 Router de seguridad Gigabit Wireless-N con VPN CTS Protection Mode. El modo de protección CTS (Clear-To-Send) incrementa la capacidad del router inalámbrico para captar todas las transmisiones inalámbricas, pero reduce el rendimiento de forma drástica. Mantenga el parámetro por defecto, Auto, para que el router inalámbrico pueda utilizar esta funcionalidad según lo requiera, cuando los productos Wireless-N/G no puedan transmitir al router inalámbrico en un entorno con mucho tráfico 802.11b. Seleccione Disabled si desea deshabilitar esta funcionalidad de forma permanente. WMM. Wi-Fi Multimedia es una funcionalidad QoS definida por la WiFi Alliance antes de que se concluyera el estándar IEEE 802.11e. Ahora, forma parte de IEEE 802.11e. Cuando está habilitada, proporciona cuatro colas para diferentes tipos de tráfico. Asigna automáticamente los paquetes entrantes a las colas apropiadas basándose en los parámetros QoS (en IP o la cabecera de capa 2). WMM proporciona la capacidad de priorizar tráfico en su entorno. Por defecto está Enabled. Seleccione High Performance (N-Only) si desea conseguir el caudal de datos más elevado en conexiones 11n. Tenga en cuenta que el rendimiento de los clientes 11b y 11g se verá afectado al establecer este modo. IOT Mode. Modo de interoperabilidad. Al habilitar este modo, el punto de acceso podrá comunicarse con tarjetas cliente comerciales de Linksys (por ej. WPC300N) a tasas de datos 11n. Este modo es una medida temporal para tratar las diferencias de implementación en la especificación preliminar 802.11n. Esta opción se eliminará en el futuro cuando se culmine el IEEE802.11n. Por defecto está Disabled. Beacon Interval. Este valor indica el intervalo de frecuencia de la trama de señalización. Una trama de señalización es un paquete difundido por el router inalámbrico para mantener la red sincronizada. Una señalización incluye el área de servicio de redes inalámbricas, la dirección del router inalámbrico, la dirección de destino del Broadcast, una marca de tiempo, los mapas indicadores del tráfico de entrega y el mensaje indicador de tráfico, TIM. El valor por defecto es 100 ms. DTIM Interval. Este valor indica la frecuencia con la que el router inalámbrico envía un mensaje de indicación de tráfico de entrega, DTIM. Parámetros más bajos permitirán que la conexión de red sea más eficiente, pero impedirán que su PC pueda entrar en el modo de suspensión para ahorrar energía. Parámetros más altos permitirán a su PC entrar en el modo de suspensión, ahorrando energía, pero afecta a las transmisiones inalámbricas. El valor por defecto es 1 ms. RTS Threshold. Este parámetro determina lo grande que puede ser un paquete antes de que el router inalámbrico coordine la transmisión y la recepción, para asegurar la comunicación eficiente. Este valor debería permanecer en su valor por defecto, 2347. Si el caudal de datos es incoherente, sólo se recomienda efectuar cambios menores. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha Wireless 46 Router de seguridad Gigabit Wireless-N con VPN Ficha Firewall La ficha Firewall permite configurar características de seguridad el software tales como Firewall SPI (Stateful Packet Inspection), Lista de acceso basada en IP, restricción de usuarios LAN en el acceso a Internet (puerto WAN) y la Configuración NAPT (Network Address Port Translation) (solamente funciona con la seguridad NAT habilitada) a servicios limitados de puertos concretos. Tenga en cuenta que, para el tráfico WAN, se aplica primero la configuración NAPT y después pasa la configuración Firewall SPI, seguido por la Lista de acceso basada en IP (que necesita más recursos de la CPU). Basic Settings Firewall Firewall SPI (Stateful Packet Inspection). Cuando está habilitada esta opción, el router realizará una inspección exhaustiva de los paquetes en todo el tráfico que pase por el router y dejará los paquetes que no sigan el comportamiento de protocolo predefinido. Por defecto es Enable. DoS Protection: Cuando está habilitada esta opción, el router evitará los ataques DoS (Denial of Service, denegación de servicio) con origen en Internet. Los ataques DOS hacen que la CPU del router esté tan saturada que no pueda dar servicio al tráfico normal. Por defecto es Enable. Figura 6-31: Firewall - Basic Settings Block WAN Request: Cuando está habilitada esta opción, el router ignorará las solicitudes PING de Internet para que parezca que está oculto. Por defecto es Enable. Remote Management: Cuando está habilitada esta opción, el router permitirá el acceso a la utilidad con base web desde Internet. Por defecto es Disable. HTTPS: Esta opción solamente es de utilidad cuando está habilitada la opción Remote Management. Cuando está habilitada esta opción, solamente se puede acceder a la utilidad con base web a través de la sesión HTTPS desde el lado WAN, en lugar del HTTP. Esto conseguirá que la sesión Web remota esté protegida por algoritmos de encriptación SSL. Por defecto es Enable. Multicast Pass-through: Cuando está habilitada esta opción, el router permitirá que entre el tráfico Multicast IP de Internet. Por defecto es Disable. MTU: Establece el tamaño máximo de paquetes de datos en la capa IP manual o automáticamente desde la negociación. En Ethernet, el tamaño máximo es 1.500 bytes. Por defecto es Auto. Capítulo 6: Instalación y configuración del router Ficha Firewall 47 Router de seguridad Gigabit Wireless-N con VPN Restrict WEB Features Block (bloqueo). Seleccione las características Web que desea restringir. Todas estas características pueden añadir problemas de seguridad a sus PC por la LAN. Tendrá que sopesar sus necesidades en estas aplicaciones y en cuanto a seguridad. Por defecto está deseleccionada. • Java: Java es un lenguaje de programación para sitios Web. Si deniega Java, corre el riesgo de no tener acceso a los sitios de Internet creados utilizando este lenguaje de programación. • Cookies: Un cookie son datos almacenados en el PC y que utilizan los sitios de Internet cuando interactúa con ellos, por lo que puede que no desee denegar los cookies. • ActiveX: ActiveX es un lenguaje de programación de Microsoft (Internet Explorer) para sitios Web. Si deniega ActiveX, corre el riesgo de no tener acceso a los sitios de Internet que utilizan este lenguaje de programación. Asimismo, Windows Update utiliza ActiveX, por lo que si está bloqueado, la actualización de Windows no funcionará. • Proxy: Si los usuarios locales tienen acceso a los servidores proxy de WAN, es posible que logren burlar los filtros de contenido del router y acceder a los sitios de Internet bloqueados por el router. Denegar proxy bloqueará el acceso a cualquiera de los servidores proxy de WAN. Cambie estos parámetros como se describe aquí y haga clic en Save Settings (guardar parámetros) para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha Firewall 48 Router de seguridad Gigabit Wireless-N con VPN IP Based ACL Esta pantalla muestra un resumen de la Lista de acceso con base IP configurada. La Lista de acceso se utiliza para restringir el tráfico que pasa por el router, ya sea desde el puerto WAN o desde el LAN. Hay dos modos de restringir el tráfico de datos. Se pueden bloquear tipos concretos de tráfico según las definiciones ACL y se pueden bloquear solamente tipos concretos de tráfico según las definiciones ACL. Las reglas ACL se leerán de acuerdo con su prioridad. Si hay una coincidencia para un paquete, se realizará la acción y las siguientes reglas, de prioridad inferior, no se compararán con el paquete. Tenga en cuenta que, cuantas más normas haya que comparar con los paquetes, menor será el rendimiento. Utilice las reglas ACL con cierta precaución. En la tabla hay dos normas predeterminadas que no se pueden borrar. La primera permitirá que todo el tráfico que entre desde el puerto LAN pase el router. La segunda permitirá todo el tráfico que entra desde el puerto WAN. Estas dos reglas tienen la menor prioridad por lo que, sin agregar ninguna regla definida por el usuario, pueden pasar todos los paquetes tanto desde LAN como desde WAN. Figura 6-32: Firewall - IP Based ACL Esta regla se habilitará cuando se active el botón Enable y cuando coincidan fecha y hora. Si no se da alguna de estas condiciones, no se utilizará la regla para comparar los paquetes. A continuación hay una serie de descripciones de cada uno de los campos de la Tabla ACL: Priority: Define el orden en el que se repasa cada regla con respecto a la primera. Cuanto más bajo sea el número, mayor es la prioridad. Las reglas predeterminadas siempre se repasan las últimas. Enable: Indica al router si la regla está activa o no. En la Tabla ACL se pueden definir reglas, pero en estado inactivo. El administrador puede decidir cuándo habilitar reglas ACL concretas de forma manual. Action: Define el modo en que la regla va a afectar al tráfico. Puede ser Allow o Deny. Si la regla coincide y la acción es Allow, se enviará el paquete. Si la regla coincide y la acción es Deny, se dejará el paquete. Service: Se puede seleccionar uno de los servicios predefinidos en el menú desplegable o definir nuevos servicios haciendo clic en el botón Service Management. Una vez definido su propio servicio, se enumerará en la parte superior del menú desplegable. También se puede seleccionar todos mediante ALL para permitir o bloquear todo tipo de tráfico IP. Se puede acceder a la página de interfaz gráfica de usuario de servicio definida por el usuario desde la pantalla Nueva regla haciendo clic en el botón Service Management, o se puede acceder a ella directamente desde la ficha de segunda capa en Firewall. Figura 6-33: Firewall - IP Based ACL Source Interface: Seleccione la interfaz LAN, WAN, o ANY (cualquiera). Capítulo 6: Instalación y configuración del router Ficha Firewall 49 Router de seguridad Gigabit Wireless-N con VPN Source: Es la dirección IP de origen que hay que hacer coincidir. Se puede definir una dirección IP única mediante Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network (Prefijo IP y Máscara de red), o cualquier dirección IP mediante ANY. Destination: Es la dirección IP de destino que hay que hacer coincidir. Se puede definir una dirección IP única mediante Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network (Prefijo IP y Máscara de red), o cualquier dirección IP mediante ANY. Time: Muestra el periodo de tiempo que estará activada esta regla (se usa junto con Date). Mediante Any Time puede seleccionarse cualquier hora. Date: Muestra los días de la semana en que estará habilitada esta regla se usa junto con Mediante Any Day puede seleccionarse cualquier día. Botón Edit: Utilice este botón para ir a la pantalla Edit IP ACL Rule y modificar dicha regla. Botón Delete: Utilice este botón para quitar la regla ACL de la lista. Figura 6-34: Firewall - IP Based ACL (Service definition) A continuación, una descripción de los botones de la pantalla IP Based ACL: Page Selections: Se puede seleccionar una página concreta de la lista ACL desde el menú desplegable para mostrarla. También se puede ir navegando por ellas página a página con el botón Previous Page para desplazarse a la página anterior y Next Page para desplazarse a la siguiente. Add New Rule: Haga clic en este botón para introducir la página para definir una nueva regla ACL. Disable All Rule: Haga clic en esta página para deshabilitar todas las reglas definidas por el usuario. Delete All Rule: Haga clic en esta página para borrar todas las reglas definidas por el usuario. Edit IP ACL Rule Solemente se puede acceder a esta página Web por medio de la ficha IP Based ACL. Se puede entrar en esta página haciendo clic en el botón Add New Rule de la página. New Rule (nueva regla) Action: Seleccione Allow para permitir o Deny para denegar. Por defecto es Allow. Service: En el menú desplegable, seleccione todos los servicios mediente ALL, los predefinidos mediante pre-defined o los definidos por el usuario mediante user-defined. Capítulo 6: Instalación y configuración del router Ficha Firewall Figura 6-35: Firewall - Edit IP ACL Rule 50 Router de seguridad Gigabit Wireless-N con VPN Log: Si se marca esta casilla, la regla ACL creará un registro cuando haya una coincidencia de paquete. Log Prefix: Esta cadena aparecerá en la parte frontal del registro del evento coincidente. Source Interface: Seleccione la interfaz LAN, WAN, o cualquiera mediante ANY. Source: La dirección IP de origen que hay que hacer coincidir. Se puede definir una dirección IP única mediante Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network (Prefijo IP y Máscara de red), o cualquier dirección IP mediante ANY. Destination: La dirección IP de destino que hay que hacer coincidir. Se puede definir una dirección IP única mediante Single, un rango de direcciones IP (IP inicial y final) mediante Range, una Red mediante Network (Prefijo IP y Máscara de red), o cualquier dirección IP mediante ANY. Botón Service Management: Haga clic en este botón y en la Ficha Service para agregar un nuevo tipo de servicio al menú desplegable Service. Scheduling Time: Introduzca el periodo de tiempo que se aplicará esta regla (se usa junto con Date (fecha)). Mediante Any Time puede seleccionarse cualquier hora. Date: Introduzca los días de la semana en que se aplicará esta regla (se usa junto con Time (hora)). Mediante Any Day puede seleccionarse cualquier día. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha Firewall 51 Router de seguridad Gigabit Wireless-N con VPN Internet Access Policy Las políticas pueden gestionar el acceso a Internet. Una política tiene cuatro componentes. Es necesario definir los PC (dirección MAC o IP) para aplicar esta política, ya sea Deny o Allow (denegar o permitir) el servicio de Internet, la fecha y la hora a la que activar esta política y qué URL o Keywords (palabras clave) aplicar a esta política. Utilice los ajustes en esta pantalla para establecer una política de acceso. Al seleccionar una política del menú desplegable se mostrarán los ajustes de dicha política. A continuación, podrá llevar a cabo las operaciones siguientes: • Create a Policy: consulte las instrucciones más adelante para crear una política. • Delete the current policy: haga clic en el botón Delete para eliminar la política actual. • View all policies: haga clic en el botón Summary. En la pantalla Summary, se enumeran las políticas con la siguiente información: No., Policy Name, Days, Time y una casilla de verificación para eliminar (borrar) la política. Para eliminar una política, marque la casilla de verificación en la columna Delete y haga clic en el botón Delete • View or change the PCs covered by the current policy: haga clic en el botón Edit List of PCs para ver o cambiar los PC cubiertos por la política actual. En la pantalla List of PCs puede definir los PC por la dirección MAC o la dirección IP. También puede introducir un rango de direcciones IP si desea que esta política afecte a un grupo de PC. Para crear una política de acceso a Internet: 1. Seleccione el número de política que desee del menú desplegable Internet Access Policy. Figura 6-36: Firewall - Internet Access Policy 2. Introduzca un nombre de política en el campo suministrado. 3. Para habilitar esta política, seleccione al opción Enable. 4. Haga clic en el botón Edit List of PCs para seleccionar los PC que se verán afectados por la política. Aparecerá la pantalla List of PCs en una ventana secundaria. Puede seleccionar un PC por la dirección MAC o la dirección IP. También puede introducir un rango de direcciones IP si desea que esta política afecte a un grupo de PC. Después de hacer los cambios que desee, haga clic en el botón Save Settings para aplicar los cambios. 5. Haga clic en la opción adecuada, Deny o Allow, dependiendo de si desea bloquear o permitir, respectivamtente, el acceso a Internet de los PC que ha incluido en la pantalla List of PCs. Capítulo 6: Instalación y configuración del router Ficha Firewall 52 Router de seguridad Gigabit Wireless-N con VPN 6. Decida qué días y a qué horas desea que se aplique esta política. Seleccione los días individuales durante los que la política será efectiva o seleccione Everyday (Todos los días). Introduzca un rango de horas y minutos durante los que la política será efectiva o seleccione 24 hours. 7. Si desea bloquear el acceso a los sitios Web, utilice la característica Website Blocking by URL Address o Website Blocking by Keyword. • Website Blocking by URL Address. Introduzca la URL o el nombre de dominio de los sitios web que desee bloquear. • Website Blocking by Keyword. Introduzca las palabras clave que desea bloquear en los campos suministrados. Si cualquiera de estas palabras clave aparece en la URL de un sitio Web, se bloqueará el acceso al sitio. Observe que sólo está marcada la URL, no el contenido de cada página Web. 8. Haga clic en el botón Save Settings para guardar la configuración de la política. Figura 6-37: Firewall - Internet Access Policy Summary Figura 6-38: Firewall - Internet Access Policy Capítulo 6: Instalación y configuración del router Ficha Firewall 53 Router de seguridad Gigabit Wireless-N con VPN Single Port Forwarding Es una de las características NAPT (Network Address Port Translation). Utilice la pantalla Single Port Forwarding cuando desee abrir servicios concretos (que utilicen un puerto único). Esto permite que los usuarios que están en Internet accedan a este servidor utilizando la dirección del puerto WAN y el número de puerto externo coincidente. Cuando los usuarios envían estos tipos de solicitudes a la dirección IP del puerto WAN por medio de Internet, el router NAT enviará dichas solicitudes a los servidores adecuados de la LAN. Application Name. Introduzca el nombre de la aplicación que desea configurar. External Port. Es el número de puerto utilizado por el servicio o la aplicación de Internet. Los usuarios de Internet deben conectarse utilizando este número de puerto. Consulte la documentación de software de la aplicación de Internet para obtener más información. Internal Port. Es el número de puerto utilizado por el router al enviar el tráfico de Internet al PC o el servidor en la LAN y suele ser el mismo que el del Puerto externo. Si es diferente, el router realiza una “traducción de puerto”, de modo que el número de puerto utilizado por los usuarios de Internet sea diferente del número de puerto utilizado por el servidor o la aplicación de Internet. Figura 6-39: Firewall - Single Port Forwarding Por ejemplo, puede configurar el servidor de Web para que acepte conexiones en el puerto 80 (estándar) y en el puerto 8080. A continuación, active “Port Forwarding” y establezca el puerto externo en 80 y el puerto interno en 8080. Ahora, cualquier tráfico de Internet a su servidor Web utilizará el puerto 8080, aunque los usuarios de Internet hayan utilizado el puerto estándar, 80 (los usuarios de la LAN local pueden y deben conectarse a su servidor Web utilizando el puerto 80 estándar). Protocol. Seleccione el protocolo utilizado para esta aplicación, TCP y/o UDP. IP Address (dirección IP). Para cada aplicación, introduzca la dirección IP del PC en el que se ejecuta la aplicación específica del servidor. Enabled. Seleccione Enabled para habilitar el reenvío de puerto para la aplicación correspondiente del servidor. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha Firewall 54 Router de seguridad Gigabit Wireless-N con VPN Port Range Forwarding Es una de las características NAPT (Network Address Port Translation). La pantalla Port Range Forwarding (envío por rango de puerto) permite configurar servicios públicos de la red como servidores web, servidores ftp, servidores de correo electrónico u otras aplicaciones de Internet especializadas que utilizan uno o más números de puerto (Ej.: videoconferencia). Los números de los puertos que se utilizan no cambiarán mientras se esté enviando a la red local. Esto permite que los usuarios que están en Internet accedan a este servidor utilizando la dirección del puerto WAN y los números de puerto predefinidos. Cuando los usuarios envían estos tipos de solicitudes a la dirección IP del puerto WAN por medio de Internet, el router NAT enviará dichas solicitudes a los servidores adecuados de la LAN. Application. Introduzca el nombre de la aplicación que desea configurar. Start. Este es el comienzo del rango de puertos. Introduzca el comienzo del rango de números de puerto (puertos externos) utilizados por el servidor o la aplicación de Internet. Consulte la documentación de software de la aplicación de Internet para obtener más información si es necesaria. Figura 6-40: Port Range Forwarding End. Este es el final del rango de puertos. Introduzca el final del rango de números de puerto (puertos externos) utilizados por el servidor o la aplicación de Internet. Consulte la documentación de software de la aplicación de Internet para obtener más información si es necesaria. Protocol. Seleccione los protocolos utilizados para esta aplicación, TCP y/o UDP. IP Address. Para cada aplicación, introduzca la dirección IP del PC en el que se ejecuta la aplicación específica. Enabled. Seleccione Enabled para habilitar el reenvío de puerto para la aplicación correspondiente. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha Firewall 55 Router de seguridad Gigabit Wireless-N con VPN Port Range Triggering Es una de las características NAPT (Network Address Port Translation). El redireccionamiento dinámico del puerto se utiliza con aplicaciones especiales que pueden solicitar la apertura de un puerto a su demanda. Para esta característica, el router inalámbrico comprobará los paquetes salientes y buscará números de puerto concretos. Esto hará que el router inalámbrico permita que entren paquetes entrantes dentro del rango de envío especificado y reenviar estos paquetes al PC de redireccionamiento. Una de las aplicaciones ejemplo es QuickTime. Utilizaría el puerto 1000 para los paquetes salientes y el 2000 para los entrantes. Application Name. Introduzca el nombre de la aplicación que desea configurar. Triggered Range. Para cada aplicación, enumere el rango de números de puerto redireccionado. Estos son los puertos utilizados por el tráfico de salida. Consulte la documentación de la aplicación de Internet para los números de puerto que necesite. En el primer campo, introduzca el número de puerto inicial del rango redireccionado. En el segundo campo, introduzca el número de puerto final del rango redireccionado. Figura 6-41: Port Range Triggering Forwarded Range. Para cada aplicación, enumere el rango de números de puerto reenviado. Estos son los puertos utilizados por el tráfico de entrada. Consulte la documentación de la aplicación de Internet para los números de puerto que necesite. En el primer campo, introduzca el número de puerto inicial del rango reenviado. En el segundo campo, introduzca el número de puerto final del rango reenviado. Enabled. Haga clic en la casilla de verificación Enabled para habilitar el redireccionamiento del rango de puertos para la aplicación correspondiente. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha Firewall 56 Router de seguridad Gigabit Wireless-N con VPN Service Esta pantalla permite que los usuarios definan nuevos tipos de servicio basados en TCP o UDP. Se agregará el nuevo servicio a la tabla resumen a continuación. También aparecerá en el menú desplegable Service, en la pantalla Edit IP ACL Rule. Name: Defina el nombre del nuevo servicio. El nombre del servicio debe ser distinto del de los servicios existentes predefinidos o definidos por el usuario. Type: El servicio solamente puede basarse en sólo UDP, sólo TCP, o tanto UDP como TCP. Start Port: Introduzca el número del puerto de inicio. Finish Port: Seleccione el número del puerto de finalización. El número del puerto de finalización debe ser mayor o igual que el de inicio. Botón Save: Haga clic en este botón para guardar un nuevo servicio definido. Figura 6-42: Firewall - Services Botón Delete: Para eliminar un servicio existente, haga clic en el botón Edit al final de cada fila de la tabla resumen. Botón Edit: Utilice este botón para seleccionar un servicio que desee modificar o eliminar. Capítulo 6: Instalación y configuración del router Ficha Firewall 57 Router de seguridad Gigabit Wireless-N con VPN Ficha VPN IPSec VPN Utilice esta pantalla para crear túneles VPN entre el router y el router remoto. Todos los router de Linksys con soporte VPN IPsec se pueden utilizar como router remoto (ej.: RVS4000, WRV54G, RV042). El router admite túneles VPN que utilizan tecnología IPsec (Seguridad IP). En esta página se puede crear, eliminar o modificar un túnel VPN. Select Tunnel Entry. Seleccione un túnel para configurarlo o cree uno nuevo. Botón Delete. Haga clic en este botón para eliminar el túnel seleccionado. Botón Summary. Al hacer clic en este botón se muestran los ajustes de todos los túneles existentes. IPSec VPN Tunnel. Marque la opción Enable para habilitar este túnel. Tunnel Name. Introduzca un nombre para este túnel como, por ejemplo, “Oficina de Anaheim”. Local Security Group Local Security Group Type. Seleccione los usuarios de LAN local tras el router que pueden utilizar este túnel de red privada virtual. Puede ser una dirección IP única o una subred. Observe que el grupo de seguridad local debe coincidir o cubrir el grupo de seguridad remoto del otro router. Figura 6-43: VPN - IPSec VPN IP Address. Introduzca la dirección IP en la red local. Subnet Mask. Si está seleccionada la opción Subnet, introduzca la máscara para determinar el prefijo IP en la red local. Remote Security Group Remote Security Group. Seleccione los usuarios de LAN remota tras la puerta de enlace remota que pueden utilizar este túnel de red privada virtual. Puede ser una dirección IP única, una subred o cualquier dirección. Si está configurado Any (Cualquiera), el router actúa como retransmisor y acepta la solicitud de cualquier usuario remoto. Observe que el grupo de seguridad remoto debe coincidir o cubrir el grupo de seguridad local del otro router. Figura 6-44: VPN Tunnel Summary IP Address. Introduzca la dirección IP en la red remota. Subnet Mask. Si está seleccionada la opción Subnet, introduzca la máscara para determinar las direcciones IP en la red remota. Capítulo 6: Instalación y configuración del router Ficha VPN 58 Router de seguridad Gigabit Wireless-N con VPN Remote Security Gateway. Seleccione la Dirección IP del puerto WAN de la puerta enlace remota que puede utilizar este túnel VPN. Puede ser una dirección IP única o cualquier dirección. Si está configurado así, el router actúa como retransmisor y acepta la solicitud de cualquier puerta de enlace remota. IP Address. Introduzca la dirección IP en el puerto WAN remoto. Key Management Key Exchange Method. El router admite la gestión de claves automática y manual. Al elegir la gestión de claves automática, se utilizan los protocolos IKE (intercambio de claves de Internet) para negociar el material de claves para la SA (Asociación de seguridad). Si se selecciona la gestión de claves manual, no se necesita negociación de claves. Básicamente, la gestión de claves manual se utiliza en entornos estáticos pequeños o con el fin de solucionar problemas. Observe que ambos lados deben utilizar el mismo método de gestión de claves (ya sea Auto o Manual en ambos). Para la gestión manual de claves, todas las configuraciones tienen que coincidir a ambos lados. Auto IKE Encryption. El método de encriptación determina la complejidad para cifrar/descifrar los paquetes de datos. Sólo se admite 3DES. Observe que ambos lados deben utilizar el mismo método de encriptación. Authentication. La autenticación determina un método para autentificar los paquetes de datos y asegurarse de que provienen de una fuente fiable. Puede seleccionarse MD5 o SHA1. Observe que ambos lados (VPN endpoints [puntos finales de VPN]) deben utilizar el mismo método de autenticación. • MD5: Un algoritmo de numeración unidireccional que produce un resumen de 128 bits. • SHA1: Un algoritmo de numeración unidireccional que produce un resumen de 160 bits. PFS (Perfect Forward Secrecy). Si PFS está activado, la negociación de IKE de fase 2 generará un nuevo material de clave para la codificación y autenticación del tráfico de IP. Nota: ambos lados deben tener esta opción seleccionada. Pre-Shared Key. IKE utiliza un campo de Clave previamente compartida para autenticar el IKE remoto homólogo. En este campo se aceptan valores alfabéticos y hexadecimales como, p. ej., “My_@123” o “0x4d795f40313233”; Tenga en cuenta que ambos lados deben utilizar la misma clave previamente compartida: Key Life Time. Este campo especifica la duración de la clave generada por IKE. Si el tiempo acaba, se renegociará automáticamente una nueva clave. La duración de la clave puede estar entre los 300 y los 100.000.000 segundos. La duración predeterminada es de 3.600 segundos. Capítulo 6: Instalación y configuración del router Ficha VPN 59 Router de seguridad Gigabit Wireless-N con VPN Manual Encryption Algorithm. El método de encriptación determina la complejidad para cifrar/descifrar los paquetes de datos. Sólo se admite 3DES. Observe que ambos lados deben utilizar el mismo método de encriptación. Encryption Key. Este campo especifica una clave utilizada para codificar y descodificar los paquetes de datos. En este campo se aceptan valores alfabéticos y hexadecimales. Nota: ambos lados deben utilizar la misma clave de encriptación. Authentication Algorithm. La autentificación determina un método para autentificar los paquetes de datos y asegurarse de que provienen de una fuente fiable. Puede seleccionarse MD5 o SHA1. Observe que ambos lados (VPN endpoints [puntos finales de VPN]) deben utilizar el mismo método de autenticación. • MD5: Un algoritmo de numeración unidireccional que produce un resumen de 128 bits. • SHA1: Un algoritmo de numeración unidireccional que produce un resumen de 160 bits. Authentication Key. Este campo especifica una clave utilizada para autenticar el tráfico IP. En este campo se aceptan valores alfabéticos y hexadecimales. Nota: ambos lados deben utilizar la misma clave de autenticación. Inbound SPI/Outbound SPI. El SPI (índice de parámetros de seguridad) se transmite en el encabezado ESP IPsec. Esto permite al receptor seleccionar el SA (asociación de seguridad), bajo el que se debe procesar un paquete. El SPI es un valor de 32 bits. Se aceptan valores decimales y hexadecimales como, p. ej., “987654321” ó “0x3ade68b1”. Cada túnel debe tener un SPI de entrada y un SPI de salida exclusivo. No hay dos túneles que compartan el mismo SPI. Observe que el SPI de entrada debe coincidir con el SPI de salida del otro router y viceversa. Capítulo 6: Instalación y configuración del router Ficha VPN 60 Router de seguridad Gigabit Wireless-N con VPN Status Status. Este campo muestra el estado de la conexión del túnel seleccionado. El estado es conectado o desconectado. Botón Connect. Utilícelo para establecer una conexión para el túnel de red privada virtual actual. Si ha realizado cambios, haga clic en Save Settings para aplicar antes los cambios. Botón Disconnect. Utilícelo para interrumpir una conexión para el túnel de red privada virtual actual. Botón View Log. Haga clic para ver el registro de VPN, que muestra los detalles de cada túnel establecido. Se puede modificar el tipo de registro para que muestre solamente eventos relacionados con el túnel VPN. Figura 6-45: View VPN Tunnel Log Botón Advanced Settings. Si el método de intercambio de claves es Automático (IKE), este botón permite el acceso a algunas configuraciones adicionales relacionadas con IKE. Utilícelo si el router no puede establecer un túnel de VPN a la puerta de enlace de VPN remota; asegúrese de que la configuración avanzada coincide con la de la puerta de enlace de VPN remota. Tenga en cuenta que la Fase 1 se utiliza para negociaciones clave y la Fase 2, para el intercambio real de datos. Advanced Settings (Phase 1 and Phase 2) Operation Mode. Seleccione el método para que coincida con el punto final de VPN remota. • Main: El modo Principal es más lento pero más seguro. • Aggressive: El modo Agresivo es más rápido pero menos seguro. Local Identity. Seleccione la opción que desee para que coincida con la configuración de “Remote Identity” en el otro extremo de este túnel. Figura 6-46: IPsec VPN Advanced Settings • Local IP address: Su dirección IP de WAN. • Name: Su nombre de dominio. Capítulo 6: Instalación y configuración del router Ficha VPN 61 Router de seguridad Gigabit Wireless-N con VPN Remote Identity. Seleccione la opción que desee para que coincida con la configuración de “Identidad local” en el otro extremo de este túnel. • Local IP address: Dirección IP de WAN del punto final de la VPN remota. • Name: Nombre de dominio del punto final de la VPN remota. Encryption. Algoritmo de cifrado utilizado por la SA IKE. Este ajuste debe coincidir con el ajuste utilizado en el otro extremo de este túnel. Authentication. Algoritmo de autenticación utilizado por la SA IKE. Este ajuste debe coincidir con el ajuste utilizado en el otro extremo de este túnel. • MD5: Un algoritmo de numeración unidireccional que produce un resumen de 128 bits. • SHA1: Un algoritmo de numeración unidireccional que produce un resumen de 160 bits. Group. La configuración de Grupo determina el tamaño del bit utilizado en el intercambio IKE. Este valor debe coincidir con el valor utilizado en el otro extremo de este túnel. Key Life Time. Determina el intervalo de tiempo antes de que finalice la SA (asociación de seguridad) IKE (si es necesario, se restablecerá automáticamente). El uso de un periodo de tiempo corto aumenta la seguridad, pero también reduce el rendimiento. Aunque esta unidad está en segundos, es habitual utilizar periodos superiores a una hora (3.600 segundos) para la duración de la SA. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha VPN 62 Router de seguridad Gigabit Wireless-N con VPN VPN Client Accounts Puede permitir que los usuarios remotos establezcan fácilmente una conexión VPN a su router utilizando la utilidad cliente QuickVPN de Linksys sin utilizar un router VPN compatible con configuración VPN IPsec. Esto se consigue creando cuentas de usuario en el router y autentificándoles con nombre de usuario y contraseña. Una vez creadas las cuentas de usuario, aparecerá un resumen en la tabla siguiente. Para los usuarios que utilizan QuickVPN, lo primero que hace es establecer una conexión SSL con router inalámbrico remoto para autentificarse. Después, QuickVPN negociará automáticamente la configuración IPsec con el router remoto. A partir de ese momento se encriptarán todos los paquetes de datos con IPsec. El router inalámbrico admite hasta cinco clientes Linksys QuickVPN por defecto. Las licencias de cliente de QuickVPN adicionales se pueden adquirir por separado. Username. Introduzca el nombre de usuario utilizando cualquier combinación de caracteres del teclado. Figura 6-47: VPN - VPN Client Accounts Password. Introduzca la contraseña que desea asignar a este usuario. Re-enter to Confirm. Vuelva a escribir la contraseña para garantizar que se ha introducido correctamente. Allow User to Change Password. Esta opción determina si se permite al usuario cambiar su contraseña. VPN Client List Table No. Muestra el número de usuarios. Active. Cuando está marcado, el usuario designado puede conectar, en caso contrario, la cuenta de cliente de VPN está deshabilitada. Username. Muestra el nombre de usuario. Botón Edit. Este botón se utiliza para modificar el nombre de usuario, contraseña o cambiar la opción de si se permite al usuario cambiar su contraseña o no. Botón Remove. Este botón se utiliza para borrar una cuenta de usuario. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha VPN 63 Router de seguridad Gigabit Wireless-N con VPN VPN Passthrough Esta pantalla permite que los usuarios utilicen sus propios algoritmos VPN para conectarse con sus router remotos. El router inalámbrico tan sólo dejará pasar el tráfico. Ipsec Passthrough. Seguridad del protocolo Internet (IPSec) es un conjunto de protocolos utilizados para implementar el intercambio seguro de paquetes en la capa IP. La transferencia IPSec está activada por defecto para permitir que los túneles IPSec pasen a través del router. Para desactivar la transferencia IPsec, seleccione Disabled. PPTP Passthrough. El protocolo de tunelización punto a punto (PPTP) permite tunelizar el protocolo punto a punto a través de una red IP. La transferencia de PPTP está habilitada por defecto. Para desactivar la transferencia de PPTP, seleccione Disabled. Figura 6-48: VPN - VPN Passthrough L2TP Passthrough. El protocolo de túneles de capa 2 es parecido al PPP, pero permite que la capa 2 y la sesión PPP terminen en distintos servidores o ubicaciones. La transferencia de L2TP está habilitada por defecto. Para desactivar la transferencia L2TP, seleccione Disabled. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha VPN 64 Router de seguridad Gigabit Wireless-N con VPN Ficha QoS QoS permite asignar prioridad al tráfico de red utilizando una prioridad Application-based (como aplicaciones de exploración de Web, aplicaciones de FTP, etc.) o una prioridad Port-based que permite asignar prioridades a los cuatro puertos de red físicos. Al tráfico con mayor prioridad se le asignará un mayor ancho de banda, con lo que la latencia (o espera) es menor. Application-based La QoS con base de aplicación controla la diferenciación de prioridades para los paquetes de datos entre los puertos LAN (incluyendo WLAN) y WAN. La QoS con base de aplicación se consigue al ejecutar un software en la CPU para que no pueda controlar el tráfico entre las LAN, que pasan directamente por un switch de hardware. Application-based QoS. QoS (calidad de servicio) está disabled por defecto. Cuando está habilitada, esta opción permite asignar prioridades en función del tipo de aplicación. Set Internet Bandwidth. Introduzca el ancho de banda aproximado para la conexión WAN. Esto ayudará a que el algoritmo con base de software asigne ancho de banda a distintas prioridades. Tabla 1: QoS - con base de aplicación Application Name (Nombre de aplicación) Port(s) (Puerto(s)) Primary Use (Uso principal) FTP TCP Port 20 FTP (Protocolo de transferencia de archivos) se utiliza para transferir archivos a través de Internet. HTTP TCP Port 80 HTTP (Protocolo de transferencia de hipertexto) se utiliza para explorar Internet. Telnet TCP Port 23 Telnet es un protocolo cliente-servidor utilizado para comunicar a través de una red o de Internet. SMTP TCP Port 25 SMTP (Protocolo simple de transferencia de correo) se utiliza para enviar correo electrónico. POP3 TCP Port 110 POP3 (Protocolo de oficina postal, versión 3) se utiliza para recuperar correo electrónico. Specific Port (Puerto específico) User Defined Definido por el usuario (0-65535) Figura 6-49: QoS - Application-based IMPORTANTE: Si no se asignan distintas prioridades a las aplicaciones, no habrá diferencias entre los distintos tipos de tráfico. • Seleccione la opción que desee para cada aplicación: High priority, Medium priority, o Low priority (alta, media o baja). Capítulo 6: Instalación y configuración del router Ficha QoS 65 Router de seguridad Gigabit Wireless-N con VPN Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Port-based La QoS con base de puerto se implanta en el hardware de manera que pueda conseguir un mayor rendimiento. Solamente puede controlar tráfico entre los cuatro puertos LAN. A los puertos LAN 1-4 se les puede asignar prioridad alta, media, normal o baja. El tráfico de menor prioridad se ralentizará para permitir mayor rendimiento del tráfico de mayor prioridad. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Figura 6-50: Port-based Capítulo 6: Instalación y configuración del router Ficha QoS 66 Router de seguridad Gigabit Wireless-N con VPN Ficha Administration Management Local Gateway Access Esta opción configura las cuentas de usuario administrador para gestionar el router inalámbrico por medio de utilidad de base Web. Solamente se crea por defecto el primer usuario. Otras cuentas no se crean de manera predeterminada para poder dejarlas solas. Asegúrese de modificar el nombre de usuario y la contraseña de la cuenta del primer usuario al configurar el router inalámbrico por primera vez. Gateway Userlist. En el menú desplegable, seleccione un usuario que configurar. Gateway Username. Introduzca aquí el nombre de usuario de puerta de acceso. Gateway Password. Introduzca la contraseña de puerta de acceso. Re-enter to Confirm. Vuelva a escribir la contraseña en este campo. Figura 6-51: Administration - Management SNMP Esto configura los parámetros Simple Network Management Protocol. Los usuarios pueden utilizar un software de gestión para leer o escribir información del o al dispositivo. Device Name (nombre del dispositivo). Introduzca un nombre adecuado. Se utilizará este nombre para identificar este dispositivo y lo mostrará el software SNMP. SNMP. Seleccione Enable si desea utilizar SNMP. Para utilizar SNMP, necesita disponer de software SNMP en el PC. Read Community. Introduzca el nombre de comunidad SNMP para los comandos “Get” (obtener) de SNMP. Write Community. Introduzca el nombre de comunidad SNMP para los comandos “Set” (establecer) de SNMP. Trap To. Introduzca la dirección IP del administrador de SNMP al que se enviarán los desvíos. Si se desea, puede dejarse en blanco. UPnP. Universal Plug and Play permite que Windows MP y XP configuren automáticamente la puerta de enlace de Internet en su tabla de enrutamiento. Si desea utilizar UPnP, mantenga el ajuste predeterminado, Enable. De lo contrario, seleccione Disable. IGMP Proxy. El proxy IGMP puede facilitar la comunicación entre los clientes y los router de IGMP. Habilite esta característica si está utilizando servicios multidifusión IP en su red. Capítulo 6: Instalación y configuración del router Ficha Administration 67 Router de seguridad Gigabit Wireless-N con VPN Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Log Esta pantalla proporciona opciones para gestionar los registros del sistema. El router inalámbrico facilita cuatro categorías de registro de eventos (Firewall, VPN, System yACL). Se puede configurar el router inalámbrico para que le envíe el registro de eventos por correo electrónico, que lo cargue en el servidor syslog o para ver el registro localmente en el router inalámbrico. Email Alerts. Si están habilitadas, se enviará un correo electrónico cuando el número de eventos DoS exceda el umbral definido o si el número total de eventos sobrepasa los 100. Si están habilitadas, hay que proporcionar la información del correo electrónico (a continuación). Denial of Service Thresholds. Introduzca el número de ataques DoS (denegación de servicio) que necesita detectar (y bloquear) el software del cortafuegos antes de enviar una alerta por correo electrónico. El valor mínimo es 20, y el máximo 100. Tenga en cuenta que si se ha habilitado IPS, éstes bloquearía los ataques DoS antes de que llegaran al cortafuegos. En ese caso, por favor, revise el IPS Report (informe IPS) para ver los detalles del evento. SMTP Mail Server. Introduzca la dirección (nombre de dominio) o la dirección IP del servidor SMTP que utiliza para el correo de salida. Figura 6-52: Administration - Log Email Address for Alert Logs. Introduzca la dirección de correo electrónico a la que se va a enviar el registro. Return Email Address. El correo electrónico mostrará esta dirección como la dirección del remitente. Enable Syslog. Seleccione Enable si desea utilizar esta característica. Syslog Server. Introduzca la dirección IP en el campo Syslog Server cuando esté marcado Enable Syslog. Local Log. Habilite esta característica si desea ver el registro de manera local en el router inalámbrico. Botón View Log. Si está activado Local Log, haga clic en View Log para ver el registro de eventos en el router inalámbrico. Cambie estos parámetros como se describe aquí y haga clic en Save Settings (guardar parámetros) para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha Administration Figura 6-53: View Log pop-up window 68 Router de seguridad Gigabit Wireless-N con VPN Diagnostics Ping Test Parameters Ping Target IP. Introduzca la dirección IP o la URL que desea rastrear. Ping Size: Introduzca el tamaño del paquete que desea utilizar. Number of Pings. Introduzca el número de veces que desea rastrear el dispositivo de destino. Ping Interval: Introduzca el periodo de tiempo (en milisegundos) entre cada ping. Ping Timeout: Introduzca el periodo de tiempo que desee (en milisegundos). Si no se recibe una respuesta durante el periodo de ping definido, se considera que el ping ha fallado. Botón Start Test. Haga clic en este botón para empezar la comprobación. Aparecerá una nueva pantalla y mostrará los resultados de la comprobación. En la parte inferior de esta pantalla se mostrará un resumen de los resultados de los PING. Figura 6-54: Administration - Diagnostics Ping Result: Muestra el estado del ping. Traceroute Test Parameters TraceRoute Target: Introduzca la dirección IP o el nombre del host en el que hacer la prueba traceroute. Botón Start Test: Haga clic en este botón para empezar la comprobación. Aparecerá una nueva pantalla y mostrará los resultados de la comprobación. Figura 6-55: Ping Test Screen Capítulo 6: Instalación y configuración del router Ficha Administration 69 Router de seguridad Gigabit Wireless-N con VPN Config Management Save Configuration Botón Save Configuration to File. Haga clic en este botón para guardar la configuración actual de su router inalámbrico en un archivo de su PC. Introduzca el nombre de archivo en la pantalla Windows que aparecerá. Restore Configuration Seleccione un archivo de configuración guardado con anterioridad para restaurar la configuración al router inalámbrico. Esto podría ser de ayuda si se desea utilizar la misma configuración en un hardware nuevo o tras restaurar los valores de fábrica. Se puede introducir la ruta del archivo manualmente o utilizar el botón Browse para seleccionar un archivo desde el sistema de archivos de Windows. Figura 6-56: Trace Route Test Screen Botón Browse. Haga clic en este botón para seleccionar una configuración previamente guardada desde el sistema de archivos de Windows. Botón Load. Haga clic en este botón para empezar el proceso de restauración. Figura 6-57: Administration - Config Management Capítulo 6: Instalación y configuración del router Ficha Administration 70 Router de seguridad Gigabit Wireless-N con VPN Factory Defaults Restore Factory Defaults. Haga clic en este botón para reiniciar todos los ajustes de configuración en sus valores predeterminados. Se perderán todos los ajustes guardados cuando se restauren los ajustes predeterminados. Después de hacer clic en el botón, aparecerá otra pantalla. Haga clic en OK para continuar. Aparecerá otra pantalla mientras se reinicia el sistema. Figura 6-58: Administration - Factory Default Firmware Upgrade Para actualizar el firmware, descargue el último firmware para el producto desde Linksys.com, extráigalo en su ordenador y lleve a cabo los pasos siguientes: 1. File. Escriba el nombre del archivo de actualización de firmware extraído o haga clic en Browse para localizar el archivo en el sistema correspondiente. 2. Start to Upgrade. Una vez seleccionado el archivo adecuado, haga clic en el botón Start to Upgrade y siga las instrucciones en pantalla para actualizar el firmware. Figura 6-59: Administration - Firmware Upgrade Upgrade Capítulo 6: Instalación y configuración del router Ficha Administration 71 Router de seguridad Gigabit Wireless-N con VPN Ficha IPS El router inalámbrico admite IPS avanzados, parte fundamental de la estrategia de autodefensa. Permite estar al día de las amenazas más recientes, de manera que el tráfico dañino o malitencionado se identifique y clasifique con precisión y que se detenga a tiempo. Se pueden utilizar los IPS junto con el cortafuegos, ACL con base de IP y VPN IPsec para conseguir la máxima seguridad posible. En este router inalámbrico, los IPS están modificados por el hardware. Configure las funciones IPS en esta pantalla una vez habilitados. Configuration IPS Function. Para habilitar o deshabilitar la función IPS. Figura 6-60: IPS - Configuration Abnormally Detection • HTTP. Los ataques Web utilizan los puntos débiles del protocolo HTTP para desencadenar el desbordamiento de los búfer en los servidores Web. Por defecto está deshabilitado. • FTP. Los ataques FTP utilizan los puntos débiles del protocolo FTP pare generar comandos FTP ilegales en el servidor FTP. Por defecto está deshabilitado. • TELNET. Los ataques Telnet utilizan los puntos débiles del protocolo TELNET para ejecutar comandos ilegales en el servidor TELNET. Por defecto está deshabilitado. • RPC. Remote Procedure Call permite que los atacantes emitan comandos ilegales para ejecutarlos en el servidor RPC. Por defecto está deshabilitado. Signature Update. Para proteger la red local de las últimas amenazas de Internet, se recomienda vivamente actualizar el archivo de firma IPS dos veces por semana. Lo primero que hay que hacer es descargar el archivo de firma al PC desde www.linksys.com. A continuación, se puede seleccionar el archivo haciendo clic en el botón Browse. Haga clic en el botón Upgrade para iniciar la actualización. Botón Browse. En el campo suministrado, introduzca la ruta del nuevo archivo de firma o haga clic en el botón Browse para encontrar dicho archivo en sus sistema de Windows. Botón Update. Una vez seleccionado el archivo, haga clic en este botón para iniciar la actualización. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha IPS 72 Router de seguridad Gigabit Wireless-N con VPN P2P/IM Esta ficha permite que el administrador del sistema establezca políticas acerca del uso de software P2P o MI en Internet. Peer to Peer Cuando los usuarios descargan archivos de Internet con software Peer to Peer (P2P), el ancho de banda del puerto WAN estará ocupado. Se puede habilitar el bloqueo a las siguientes aplicaciones de software P2P. Para las siguientes aplicaciones, está non-block (no bloqueado) de manera predeterminada: GNUTELLA (EZPEER), FASTTRACK, KURO, EDONKEY2000, BITTORRECT, DIRECTCONNECT, PIGO y WINMX. Instant Messenger Lo usuarios pueden utilizar el software de MI para chatear con amigos o transferir archivos (monopolización del ancho de banda). Se puede habilitar el bloqueo de las siguientes aplicaciones de software de MI. Para las siguientes aplicaciones, está non-block (no bloqueado) de manera predeterminada. Figura 6-61: IPS - P2P / IM MSN, ICQ, YAHOO MESSEGER, SKYPE, IRC, ODIGO, REDIFF, GOOGLE TALK y QQ. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha IPS 73 Router de seguridad Gigabit Wireless-N con VPN Report Esta pantalla facilita el estado del historial de la red, incluyendo el tráfico y un recuento de ataques, por medio de diagramas y tablas. Report Diagram: Esquema de veinticuatro horas que muestra el tráfico y los ataques en la red. Attacker Muestra la dirección IP de los atacantes y la frecuencia (número de veces) de los ataques en una tabla. Attacked Category Muestra la categoría (tipo) del ataque y la frecuencia (número de veces) de los ataques en una tabla. Haga clic en el botón View Log para verlo. Figura 6-62: IPS - Report Figura 6-63: IPS Log Raw Data Capítulo 6: Instalación y configuración del router Ficha IPS 74 Router de seguridad Gigabit Wireless-N con VPN Information Signature Version. La versión de firma muestra la versión de los patrones de firma cargados en el router inalámbrico que protegen frente a las amenazas malintencionadas. Last Time Upload. Muestra cuándo se actualizaron por última vez los patrones de firma en el router inalámbrico. Protect Scope. Muestra una lista de las categorías de los ataques contra los que protege la característica IPS del router. Entre ellas se incluyen DoS/DDoS, desbordamiento de búfer, ataque Web, escaneado, troyanos y MI/P2P. Figura 6-64: IPS - Information Capítulo 6: Instalación y configuración del router Ficha IPS 75 Router de seguridad Gigabit Wireless-N con VPN Ficha L2 Switch La ficha Layer 2 Switch incluye la configuración de las características de switch de la capa 2 en los cuatro puertos Ethernet LAN del router inalámbrico. Incluyen VLAN, configuración de puertos, diagnóstico de cables y autentificación RADIUS. VLAN Configuración de VLAN El router inalámbrico admite VLAN con base de puerto. Se puede asignar cada puerto a una de las cuatro VLAN o VLAN troncal. Las etiquetas VLAN se encuentran en el interior del switch. No saldrá ningún paquete del switch con etiquetas VLAN. Figura 6-65: L2 Switch - VLAN Las VLAN son dominios de emisión y multidifusión. El tráfico de emisión y multidifusión sólo se transmite dentro de la VLAN en la que se ha generado el tráfico. Actualmente, el router inalámbrico sólo admite una subred IP para que los PC en VLAN distintas no se puedan comunicar entre sí. Los PC conectados al puerto VLAN troncal son accesibles en todas las VLAN. Trunk Port. Seleccione uno de los puertos LAN para aceptar tráfico de y hacia todas las VLAN. Por defecto es None (ninguno). Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha L2 Switch 76 Router de seguridad Gigabit Wireless-N con VPN RADIUS El modo RADIUS proporciona la autentificación de dispositivos que se conectan a los puertos LAN. Es necesario instalar un servidor RADIUS en la red local. Mode. Seleccione Enabled/Disabled (habilitado/deshabilitado) según convenga. RADIUS IP. Introduzca la dirección IP del servidor RADIUS. RADIUS UDP Port. Identifica el puerto UDP. El puerto UDP se utiliza para verificar la autenticación del servidor RADIUS. RADIUS Secret. Indica la cadena de claves utilizada para la autenticación y codificación de todas las comunicaciones RADIUS entre el router inalámbrico y el servidor RADIUS. Esta clave debe coincidir con la configuración del servidor RADIUS. Administration State. Determina si cada puerto necesita autentificación RADIUS. De forma predeterminada están como Force Authorized para que no sea necesaria la autentificación. Los posibles valores de campo son: Figura 6-66: L2 Switch - RADIUS • Auto. El estado de puerto controlado se establece mediante el RADIUS Mode. • Force Authorized. El estado de puerto controlado se establece en Autorizado por la fuerza (envío de tráfico). Se pueden realizar todas las conexiones. • Force Unauthorized. El estado de puerto controlado se establece en No autorizado por la fuerza (desechar tráfico). Están bloqueadas todas las conexiones. Botón Parameters. Haga clic en este botón para configurar la reautenticación RADIUS y el tiempo de espera para la reautenticación y EAP. Figura 6-67: L2 Switch - RADIUS Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha L2 Switch 77 Router de seguridad Gigabit Wireless-N con VPN Port Settings Port. Especifica el número de los cuatro puertos LAN. Link. Muestra el modo duplex del puerto (Full o Half) y la velocidad (10/100/1000 Mbps). Lleno indica que la interfaz admite la transmisión entre el dispositivo y su colaborador de enlace en ambas direcciones simultáneamente. Medio indica que la interfaz admite la transmisión entre el dispositivo y el cliente en una sola dirección a la vez. Mode. Especifica el modo dúplex del puerto (Full o Half) y la velocidad (10/100/1000 Mbps). Auto Negotiation es un protocolo entre dos colaboradores de enlace que permite a un puerto anunciar a su colaborador sus capacidades de frecuencia de transmisión, modo dúplex y control de flujos. Por defecto está en Auto Negotiation. Figura 6-68: L2 Switch - Port Settings Flow Control. Configure el parámetro de control de flujo en el puerto. Seleccione para habilitarlo. Por defecto está Disabled (deshabilitado). MaxFrame. Configure el tamaño máximo de marco Ethernet que se envía o recibe en el puerto. El predeterminado es 1518. Solamente se puede poner un valor inferior a 1518. Cambie estos parámetros como se describe aquí y haga clic en Save Settings para aplicar sus cambios, o haga clic en Cancel Changes para cancelar sus cambios. En el lado derecho de la pantalla se muestra información de ayuda, y puede hacer clic en More para obtener información adicional. Capítulo 6: Instalación y configuración del router Ficha L2 Switch 78 Router de seguridad Gigabit Wireless-N con VPN Cable Diagnostics Esta pantalla proporciona una utilidad para ayudar a resolver problemas de conectividad relacionados con el cable ethernet. Port. Seleccione el número de puerto, haga clic en el botón Apply y dará comienzo el diagnóstico. Pair. Cada cable consta de ocho patillas (cuatro pares). Cable Length. La longitud del cable. Status. El estado del par. Figura 6-69: L2 Switch - Cable Diagnostics Capítulo 6: Instalación y configuración del router Ficha L2 Switch 79 Router de seguridad Gigabit Wireless-N con VPN Ficha Status La ficha Status facilita el estado actual de este router inalámbrico, incluyendo WAN, LAN, LAN inalámbrica, rendimiento del sistema, conexiones de cliente VPN y conexiones VPN IPsec. WAN / Gateway Esta pantalla proporciona determinada información básica del router inalámbrico (ej.: versión de firmware, hora), así como el estado de la dirección MAC/IP del puerto WAN y el estado de la conexión. Firmware Version. Muestra la versión actual de firmware. MAC Address. Muestra la dirección MAC de la WAN, como la ve el ISP. Current Time. Muestra la hora actual en este router inalámbrico según la configuración de la ficha Setup->Time . Figura 6-70: Status - WAN / Gateway Internet Connection Connection Mode. Muestra el parámetro de tipo de conexión a Internet en el puerto WAN. Interface. Muestra el estado de la interfaz del puerto WAN (Up or Down). IP Address. Muestra la dirección IP del puerto WAN. Subnet Mask. Muestra la máscara de subred de la IP del puerto WAN. Default Gateway. Muestra el router predeterminado que va a conectarse con Internet u otras redes desde el puerto WAN. DNS. Se muestran aquí las direcciones IP de DNS utilizadas actualmente por este router inalámbrico. Botón DHCP Release. Haga clic en este botón para liberar la dirección IP del puerto WAN si está usando DHCP. Botón DHCP Renew. Haga clic en este botón para renovar la dirección IP del puerto WAN si está utilizando DHCP. Capítulo 6: Instalación y configuración del router Ficha Status 80 Router de seguridad Gigabit Wireless-N con VPN LAN Esta pantalla facilita determinada información básica sobre los puertos LAN de este router inalámbrico. IP Versions. Muestra las versiones IP configuradas en el lado de la LAN. MAC Address. Muestra la dirección MAC del puerto LAN. Los cuatro puertos LAN comparten la misma dirección MAC. IP Address. Muestra la dirección IPv4 del puerto LAN. Los cuatro puertos LAN comparten la misma dirección MAC. Subnet Mask. Muestra la máscara de subred IPv4 del puerto LAN. IPv6 Address. Si está habilitada IPv6, muestra la dirección IP IPv6 del puerto LAN. Figura 6-71: Status - LAN Servidor DHCP. Muestra el estado del servidor DHCP del router. Start IP Address. Muestra el comienzo del rango de direcciones IP utilizados por el servidor DHCP. End IP Address. Muestra el final del rango de direcciones IP utilizados por el servidor DHCP. Botón DHCP Client Table. Haga clic en este botón para abrir la pantalla DHCP Client Table, que muestra los PC a los que se ha asignado una dirección IP desde el servidor DHCP del router inalámbrico. En la pantalla DHCP Client Table aparece una lista de los clientes DHCP (los PC y otros dispositivos de red) con la siguiente información: Client Names, Interfaces, IP Addresses, MAC Addresses (nombres de cliente, interfaces, direcciones IP, direcciones MAC) y el tiempo que falta (en segundos) para que caduquen las direcciones IP asignadas. Figura 6-72: LAN DHCP Client Table Botón ARP Table. Haga clic en este botón para abrir la pantalla ARP Table, que muestra la tabla ARP del router inalámbrico. La tabla ARP facilita la dirección IP de asignación de la dirección MAC. En la pantalla ARP Table encontrará una lista de asignación de direcciones entre IP (capa 3) y MAC (capa 2). Figura 6-73: LAN ARP Table Capítulo 6: Instalación y configuración del router Ficha Status 81 Router de seguridad Gigabit Wireless-N con VPN Wireless LAN Esta pantalla facilita determinada información básica sobre la LAN inalámbrica de este router inalámbrico. MAC Address. Muestra la dirección MAC de la interfaz de la LAN inalámbrica. Network Mode. Muestra el modo en que funciona la red inalámbrica (ej.: B/G/N-Mixed). Wireless SSID. Muestra el nombre (SSID) de la red inalámbrica. Channel Bandwidth. Muestra el parámetro de ancho de banda del canal inalámbrico. Wireless Channel. Muestra el número utilizado en el canal de radio inalámbrico. Security. Displays el modo de seguridad inalámbrica. Figura 6-74: Status - Wireless LAN SSID Broadcast. Muestra el parámetro de SSID Broadcast. Capítulo 6: Instalación y configuración del router Ficha Status 82 Router de seguridad Gigabit Wireless-N con VPN System Performance Esta pantalla facilita estadísticas de paquetes de datos en el switch de la LAN y la LAN inalámbrica del router. All LAN Ports / WLAN La columna All LAN Ports muestra las estadísticas de tráfico de los cuatro puertos LAN. Packets Received. Muestra el número de paquetes recibidos. Packets Sent. Muestra el número de paquetes enviados. Bytes Received. Muestra el número de bytes recibidos. Bytes Sent. Muestra el número de bytes enviados. Error Packets Received. Muestra el número de paquetes de error recibidos. Figura 6-75: Status - System Performance Drop Received Packets. Muestra el número de paquetes caídos después de que fueran recibidos. L2 Switch Ports Tx Bytes. Muestra el número de bytes que se transmiten desde el puerto seleccionado. Tx Frames. Muestra el número de marcos Ethernet que se transmiten desde el puerto seleccionado. Rx Bytes. Muestra el número de bytes que se reciben en el puerto seleccionado. Rx Frames. Muestra el número de marcos Ethernet que se reciben en el puerto seleccionado. Tx Errors. Muestra el número de marcos de error que se transmiten desde el puerto seleccionado. Rx Errors. Muestra el número de marcos de error que se reciben del puerto seleccionado. Capítulo 6: Instalación y configuración del router Ficha Status 83 Router de seguridad Gigabit Wireless-N con VPN VPN Clients Esta pantalla muestra el estado de conexión de los clientes VPN. Los clientes VPN se configuran en el apartado VPN->VPN Client Accounts y proporciona a los usuarios que ejecutan Linksys QuickVPN para establecer una conexión IPsec con un router inalámbrico remoto. Username. Muestra el nombre de usuario del cliente de VPN. Status. Muestra el estado de la conexión del cliente de VPN. Start Time. Muestra la hora de inicio de la sesión de VPN más reciente para el cliente de VPN especificado. End Time. Muestra la hora final de una sesión de VPN si se ha desconectado el cliente de VPN. Figura 6-76: Status - VPN Clients Duration. Muestra el tiempo de conexión total de la última sesión de VPN. Botón Refresh. Actualiza la pantalla con la última información del cliente de VPN. Botón Disconnect. Seleccione la casilla Disconnect al final de cada fila en la Tabla de clientes VPN y, a continuación, haga clic en el botón Disconnect para desconectar una sesión de cliente VPN. IPSec VPN Esta pantalla muestra el estado de la conexión VPN IPsec (de puerta de enlace a puerta de enlace). Las VPN IPsec se configuran en VPN->IPsec VPN para establecer una conexión IPsec con un router remoto VPN de Linksys. Tunnel Name. Muestra el nombre del túnel de la conexión VPN IPsec. Status. Muestra el estado de la conexión del cliente de VPN. Action. Utilice el botón Connect y Disconnect para gestionar la conexión y desconexión de VPN IPsec. Figura 6-77: Status - IPsec VPN Capítulo 6: Instalación y configuración del router Ficha Status 84 Router de seguridad Gigabit Wireless-N con VPN Apéndice A: Solución de problemas Este apéndice ofrece soluciones a los problemas que pueden aparecer durante la instalación y funcionamiento del router. Las explicaciones siguientes le ayudarán a encontrar la solución a sus problemas. Si no encuentra aquí la respuesta que necesita, consulte la web de Linksys en www.linksys.com. Problemas y soluciones comunes 1. Necesito configurar una dirección IP estática en un PC. El router asigna un rango de direcciones IP por defecto de 192.168.1.100 a 192.168.1.149, utilizando el servidor DHCP del router. Para establecer una IP estática, sólo podrá utilizar los rangos 192.168.1.2 a 192.168.1.99 y 192.168.1.150 a 192.168.1.254. Cada PC o dispositivo de red que utiliza TCP/IP debe tener una dirección única para identificarse en la red. Si la dirección IP no es única en la red, Windows emitirá un mensaje de error por conflicto de IP. Se puede asignar una dirección IP estática a un PC de la manera siguiente: En Windows 98 y Millennium: A. Haga clic en Inicio, Configuración y Panel de control. Haga doble clic en Red. B. En el recuadro Los siguientes componentes de red están instalados, seleccione el TCP/IP-> asociado a su adaptador Ethernet. Si tiene instalado un único adaptador Ethernet, verá solamente una línea de TCP/ IP no asociada a ningún adaptador Ethernet. Resáltela y haga clic en el botón Propiedades. C. En la ventana Propiedades de TCP/IP, seleccione la ficha Dirección IP y seleccione Especificar una dirección IP. Introduzca una dirección IP única que no utilice ningún otro ordenador de la red conectado al router. Sólo podrá utilizar una dirección IP del rango 192.168.1.2 a 192.168.1.99 y 192.168.1.151 a 192.168.1.254. Compruebe que cada dirección IP es única para cada PC o dispositivo de red. D. Haga clic en la ficha Puerta de enlace. El sistema solicitará la Nueva puerta de enlace. Introduzca el valor 192.168.1.1, que es la dirección IP predeterminada del router. Haga clic en el botón Agregar para aceptar el valor. E. Haga clic en la ficha DNS y compruebe que está seleccionada la opción DNS Habilitada. Introduzca los nombres de host y de dominio (por ejemplo, Juan para el host y Home para el dominio). Introduzca el valor DNS proporcionado por su proveedor de Internet. Si su proveedor de Internet no le ha facilitado la dirección IP DNS, póngase en contacto con él para solicitarle dicha información o búsquela en su página web. F. Haga clic en el botón Aceptar de la ventana Propiedades de TCP/IP y haga clic en el botón Cerrar o Aceptar de la ventana Red. G. Reinicie el ordenador cuando el sistema lo solicite. Apéndice A: Solución de problemas Problemas y soluciones comunes 85 Router de seguridad Gigabit Wireless-N con VPN En Windows 2000: A. Haga clic en Inicio, Configuración y Panel de control. Haga doble clic en Conexiones de red y acceso telefónico. B. Haga clic con el botón secundario del ratón en la Conexión de área local asociada al adaptador de Ethernet que esté utilizando y seleccione la opción de Propiedades. C. En el cuadro Esta conexión utiliza los componentes marcados, resalte el componente Protocolo Internet (TCP/IP) y haga clic en el botón Propiedades. Seleccione la opción Usar la siguiente dirección IP. D. Introduzca una dirección IP única que no utilice ningún otro ordenador de la red conectado al router. Sólo podrá utilizar una dirección IP del rango 192.168.1.2 a 192.168.1.99 y 192.168.1.151 a 192.168.1.254. E. Introduzca la máscara de subred 255.255.255.0. F. Introduzca la puerta de enlace predeterminada 192.168.1.1 (dirección IP predeterminada del router). G. En la parte inferior de la ventana, seleccione Usar las siguientes direcciones de servidor DNS e introduzca el servidor DNS preferido y el servidor DNS alternativo (proporcionado por su proveedor de Internet). Póngase en contacto con su proveedor de Internet o vaya a su web para encontrar esta información. H. Haga clic en el botón Aceptar de la ventana Propiedades de Protocolo Internet (TCP/IP) y haga clic en el botón Aceptar de la ventana Propiedades de la conexión de área local. I. Reinicie el ordenador si el sistema lo solicita. En Windows XP: Las siguientes instrucciones son para Windows XP con la interfaz predeterminada. Si está utilizando la interfaz clásica (con iconos y menús iguales que en versiones anteriores de Windows), siga las instrucciones indicadas para Windows 2000. A. Haga clic en Inicio y Panel de control. B. Haga clic en el icono Conexiones de red e Internet y después en el icono Conexiones de red. C. Haga clic con el botón secundario del ratón en la Conexión de área local asociada al adaptador de Ethernet que esté utilizando y seleccione la opción de Propiedades. D. En el cuadro Esta conexión utiliza los siguientes elementos, resalte el elemento Protocolo Internet (TCP/IP). Haga clic en el botón Propiedades. E. Introduzca una dirección IP única que no utilice ningún otro ordenador de la red conectado al router. Sólo podrá utilizar una dirección IP del rango 192.168.1.2 a 192.168.1.99 y 192.168.1.151 a 192.168.1.254. F. Introduzca la máscara de subred 255.255.255.0. G. Introduzca la puerta de enlace predeterminada 192.168.1.1 (dirección IP predeterminada del router). H. En la parte inferior de la ventana, seleccione Usar las siguientes direcciones de servidor DNS e introduzca el servidor DNS preferido y el servidor DNS alternativo (proporcionado por su proveedor de Internet). Póngase en contacto con su proveedor de Internet o vaya a su web para encontrar esta información. I. Haga clic en el botón Aceptar de la ventana de Propiedades de Protocolo Internet (TCP/IP). Haga clic en el botón Aceptar de la ventana de Propiedades de la conexión de área local. Apéndice A: Solución de problemas Problemas y soluciones comunes 86 Router de seguridad Gigabit Wireless-N con VPN 2. Quiero probar mi conexión a Internet. A. Compruebe su configuración TCP/IP. En Windows 98 y Millennium: Consulte información detallada en la Ayuda de Windows. Compruebe que está seleccionada la casilla Obtener una dirección IP automáticamente. En Windows 2000: 1. Haga clic en Inicio, Configuración y Panel de control. Haga doble clic en Conexiones de red y acceso telefónico. 2. Haga clic con el botón secundario del ratón en la Conexión de área local asociada al adaptador de Ethernet que esté utilizando y seleccione la opción de Propiedades. 3. En el cuadro Esta conexión utiliza los componentes marcados, resalte el componente Protocolo Internet (TCP/IP) y haga clic en el botón Propiedades. Compruebe que están seleccionadas las casillas Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente. 4. Haga clic en el botón Aceptar de la ventana Propiedades de Protocolo Internet (TCP/IP) y haga clic en el botón Aceptar de la ventana Propiedades de la conexión de área local. 5. Reinicie el ordenador si el sistema lo solicita. 6. Haga clic en el botón Aceptar de la ventana Propiedades de Protocolo Internet (TCP/IP) y haga clic en el botón Aceptar de la ventana Propiedades de la conexión de área local. 7. Reinicie el ordenador si el sistema lo solicita. En Windows XP: Las siguientes instrucciones son para Windows XP con la interfaz predeterminada. Si está utilizando la interfaz clásica (con iconos y menús iguales que en versiones anteriores de Windows), siga las instrucciones indicadas para Windows 2000. 1. Haga clic en Inicio y Panel de control. 2. Haga clic en el icono Conexiones de red e Internet y después en el icono Conexiones de red. 3. Haga clic con el botón secundario del ratón en la Conexión de área local asociada al adaptador de Ethernet que esté utilizando y seleccione la opción de Propiedades. 4. En el cuadro Esta conexión utiliza los siguientes elementos, resalte el elemento Protocolo Internet (TCP/IP) y haga clic en el botón Propiedades. Compruebe que están seleccionadas las casillas Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente. Apéndice A: Solución de problemas Problemas y soluciones comunes 87 Router de seguridad Gigabit Wireless-N con VPN B. Abra la consola de comandos MS-DOS. • En Windows 98 y Millennium, haga clic en Inicio y Ejecutar. En el campo Abrir, escriba command. Pulse Intro o haga clic en el botón Aceptar. • En Windows 2000 y XP, haga clic en Inicio y Ejecutar. En el campo Abrir, escriba cmd. Pulse Intro o haga clic en el botón Aceptar. C. En la línea de comandos, escriba ping 192.168.1.1 y pulse la tecla Intro. • Si obtiene respuesta, el ordenador se comunica con el router. • Si NO obtiene respuesta, compruebe el cable y verifique que está seleccionada la casilla Obtener una dirección IP automáticamente en la configuración TCP/IP del adaptador Ethernet. D. En la línea de comandos, escriba ping y su dirección IP de Internet y pulse la tecla Intro. La dirección IP de Internet puede encontrarse en la interfaz web del router. Por ejemplo, si su dirección IP de Internet es 1.2.3.4, introduzca ping 1.2.3.4 y pulse la tecla Intro. • Si obtiene respuesta, el ordenador está conectado al router. • Si NO obtiene respuesta, pruebe el comando ping desde otro ordenador para verificar si la causa del problema está en el ordenador original o no. E. En la línea de comandos, escriba ping www.linksys.com y pulse la tecla Intro. • Si obtiene respuesta, el ordenador está conectado a Internet. Si no puede abrir una página web, pruebe el comando ping desde otro ordenador para verificar si la causa del problema está en el ordenador original o no. • Si NO obtiene respuesta, puede haber un problema con la conexión. Pruebe el comando ping desde otro ordenador para verificar si la causa del problema está en el ordenador original o no. 3. No obtengo la dirección IP en Internet con mi conexión. A. Consulte el “Problema nº 2: Quiero probar mi conexión a Internet” para verificar si tiene conectividad. B. Si necesita registrar la dirección MAC de su adaptador Ethernet con su proveedor de Internet, consulte el “Apéndice E: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet”. Si necesita clonar la dirección MAC de su adaptador Ethernet en el router, consulte la sección “Clonar dirección MAC” del “Capítulo 6: Instalación y configuración del router” para más detalles. C. Asegúrese de utilizar la configuración de Internet adecuada. Póngase en contacto con su proveedor de Internet para consultar si su tipo de conexión es DHCP, IP estática o PPPoE (normalmente utilizada por los abonados a líneas DSL). Consulte la configuración de su tipo de conexión a Internet en la sección “Configuración básica” del “Capítulo 6: Instalación y configuración del router”. D. Asegúrese de utilizar el cable adecuado. Compruebe si el LED de Internet permanece encendido. E. Compruebe que el cable de conexión de su cable módem o módem DSL está conectado al puerto de Internet del router. Compruebe que la página Status de la utilidad web de configuración del router tiene una dirección IP válida de su proveedor de Internet. Apéndice A: Solución de problemas Problemas y soluciones comunes 88 Router de seguridad Gigabit Wireless-N con VPN F. Apague el ordenador, el router y el módem de cable/DSL. Espere 30 segundos y encienda el router, el módem y el ordenador. Consulte la ficha Summary System de la utilidad web del router para ver si obtiene una dirección IP. 4. No puedo acceder a la interfaz web de configuración del router. A. Consulte el “Problema nº 2: Quiero probar mi conexión a Internet” para verificar si su ordenador está correctamente conectado al router. B. Consulte el “Apéndice E: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet” para verificar que su ordenador tiene dirección IP, máscara de subred, puerta de enlace y DNS. C. Configure una dirección IP estática en su sistema; consulte el “Problema nº 1: Necesito configurar una dirección IP estática”. D. Consulte el “Problema nº 10: Necesito eliminar la configuración del servidor proxy o la ventana emergente de acceso telefónico (para usuarios PPPoE)”. 5. No consigo que funcione mi red privada virtual (VPN) a través del router. Acceda a la interfaz web del router en la dirección http://192.168.1.1 o la dirección IP del router, y vaya a la ficha VPN => VPN Pass Through. Asegúrese de que está habilitada la función passthrough IPsec o passthrough PPTP. Las VPN que utilizan IPSec con autenticación ESP (Encapsulation Security Payload, encapsulado de seguridad de la carga útil), conocida como protocolo 50) funcionarán bien. Al menos una sesión IPSec funcionará a través del router; sin embargo, puede ser posible mantener sesiones IP simultáneas, según los parámetros específicos de la VPN. Las VPN que utilizan IPSec y AH (Authentication Header, encabezado de autenticación), conocido como protocolo 51) son incompatibles con el router. AH tiene limitaciones debido a incompatibilidades ocasionales con el estándar NAT. Cambie la dirección IP del router a otra subred para evitar conflictos entre la dirección IP de la VNP y su dirección IP local. Si el servidor de la VPN asigna, por ejemplo, una dirección IP 192.168.1.X (donde X es un número de 1 a 254) y la dirección IP de su LAN es 192.168.1.X (donde X es el mismo número utilizado en la dirección IP de la VPN), el router tendrá problemas para encaminar la información a la localización correcta. El problema se resolverá si cambia la dirección IP del router a 192.168.2.1. Cambie la dirección IP del router en la ficha Basic Setup de la utilidad web. Si ha asignado una dirección IP estática a algún ordenador o dispositivo de red, tendrá que cambiar oportunamente su dirección IP a 192.168.2.Y (donde Y es cualquier número de 1 a 254). Tenga en cuenta que cada dirección IP debe ser única en la red. Es posible que su VPN necesite que se transfieran los paquetes 500/UDP de puerto al ordenador que se conecta al servidor IPSec. Para más detalles, consulte el “Problema nº 7: Necesito configurar un alojamiento de juegos en línea o utilizar otras aplicaciones de Internet”. Para más información, visite la página web de Linksys en la dirección www.linksys.com. Apéndice A: Solución de problemas Problemas y soluciones comunes 89 Router de seguridad Gigabit Wireless-N con VPN 6. Necesito configurar un servidor detrás de mi router. Para utilizar un servidor como servidor de páginas web, ftp o correo, necesita conocer los números de puertos respectivos que utilizan. Por ejemplo, el puerto 80 (HTTP) se utiliza para servidor web, el puerto 21 (FTP) se utiliza para servidor FTP y los puertos 25 (saliente SMTP) y 110 (entrante POP3) se utilizan para el servidor de correo. Para más información, consulte la documentación incluida con el servidor instalado. Siga los pasos que se indican a continuación para configurar el reenvío de puertos mediante la utilidad web del router. Vamos a configurar servidores web, FTP y de correo. A. Acceda a la utilidad web del router en la dirección http://192.168.1.1 o la dirección IP del router. Vaya a la ficha Firewall => Single Port Forwarding. B. Active una de las aplicaciones predefinidas en la Tabla o puede agregar o modificar entradas existentes en su aplicación. C. Introduzca la dirección IP del servidor al que desea que tengan acceso los usuarios de Internet. Por ejemplo, si la dirección IP del adaptador Ethernet del servidor web es 192.168.1.100, introduzca 100 en el campo correspondiente. Consulte el “Apéndice E: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet” para más detalles sobre cómo obtener una dirección IP. Después marque la casilla Habilitar correspondiente al valor introducido. Vea los siguientes ejemplos: Aplicación Inicio y Fin Protocolo Dirección IP Habilitar Servidor web 80 a 80 Ambos 192.168.1.100 X Servidor FTP 21 a 21 TCP 192.168.1.101 X SMTP (saliente) 25 a 25 Ambos 192.168.1.102 X POP3 (entrante) 110 a 110 Ambos 192.168.1.102 X Una vez finalizada la configuración, haga clic en el botón Save Settings. 7. Necesito configurar un alojamiento de juegos en línea o utilizar otras aplicaciones de Internet. Si desea jugar a juegos en línea o utilizar aplicaciones de Internet, la mayoría funcionarán sin reenviar ningún puerto ni configurar una DMZ. Puede haber casos en los que desee alojar un juego en línea u otra aplicación de Internet. Para ello tendría que configurar el router para que envíe los paquetes o datos recibidos a un ordenador específico. Lo mismo vale para las aplicaciones de Internet que esté utilizando. La mejor manera de obtener la información sobre los servicios de puertos que necesita es ir a la web del juego o aplicación que desee utilizar. Haga lo siguiente para configurar un alojamiento de juegos en línea o utilizar una determinada aplicación de Internet: Apéndice A: Solución de problemas Problemas y soluciones comunes 90 Router de seguridad Gigabit Wireless-N con VPN A. Acceda a la utilidad web del router en la dirección http://192.168.1.1 o la dirección IP del router. Vaya a la ficha Firewall => Port Range Forwarding. B. Introduzca el nombre de la aplicación de servicio, el rango del puerto utilizado por esta aplicación, y el protocolo de capa 4 utilizado por dicha aplicación en la Tabla. C. Introduzca la dirección IP del servidor al que desea que tengan acceso los usuarios de Internet. Por ejemplo, si la dirección IP del adaptador Ethernet del servidor web es 192.168.1.100, introduzca 100 en el campo correspondiente. Consulte el “Apéndice E: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet” para más detalles sobre cómo obtener una dirección IP. Después marque la casilla Enable correspondiente al valor introducido. Vea los siguientes ejemplos: Aplicación Inicio y Fin Protocolo Dirección IP Habilitado UT 7777 a 27900 Ambos 192.168.1.100 X Halflife 27015 a 27015 Ambos 192.168.1.105 X PC Anywhere 5631 a 5631 UDP 192.168.1.102 X VPN IPSEC 500 a 500 UDP 192.168.1.100 X D. Configure tantas entradas como desee. Una vez finalizada la configuración, haga clic en el botón Save Settings. 8. No consigo que funcione el juego de Internet, servidor o aplicación. Si tiene problemas para que un juego de Internet, servidor o aplicación funcione correctamente, considere la posibilidad de exponer un PC a Internet mediante el alojamiento en zona desmilitarizada (DMZ). Esta opción está disponible cuando una aplicación necesita demasiados puertos o cuando no se está seguro de qué servicios de puertos utilizar. Asegúrese de deshabilitar todas las entradas de reenvío si quiere que el alojamiento DMZ funcione correctamente, ya que el reenvío tiene prioridad sobre la DMZ (En otras palabras, los datos que entran en el router son verificados primero por la configuración de reenvío. Si el número de puerto por el que entran los datos no está reenviado, el router envía los datos al PC o dispositivo de red configurado para DMZ). Para configurar el alojamiento DMZ, haga lo siguiente: A. Acceda a la utilidad web del router en la dirección http://192.168.1.1 o la dirección IP del router. Vaya a la ficha Firewall => Single Port Forwarding. B. Deshabilite o elimine los valores de reenvío que haya introducido. Conserve esta información por si necesita utilizarla más adelante. C. Vaya a la ficha Setup => DMZ. Apéndice A: Solución de problemas Problemas y soluciones comunes 91 Router de seguridad Gigabit Wireless-N con VPN D. Introduzca la dirección IP del adaptador Ethernet del ordenador que quiera exponer a Internet. Con esto anulará la seguridad NAT para ese ordenador. Consulte el “Apéndice E: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet” para más detalles sobre cómo obtener una dirección IP. Una vez finalizada la configuración, haga clic en el botón Save Settings. 9. He olvidado mi contraseña o el sistema solicita siempre la contraseña al guardar la configuración del router. Restaure los valores predeterminados del router. Pulse el botón Reset durante diez segundos y suéltelo. Si el sistema todavía le solicita la contraseña en el momento de guardar la configuración, haga lo siguiente: A. Acceda a la interfaz web del router en la dirección http://192.168.1.1 o la dirección IP del router. Introduzca la contraseña predeterminada “admin”, y haga clic en la ficha Administration => Management. B. Introduzca la contraseña antigua en el campo Old Password. C. Introduzca una contraseña diferente en el campo New Password y vuelva a introducir la nueva contraseña en el campo Confirm New Password para confirmar. D. Haga clic en el botón Save Settings. 10. Soy un usuario de PPPoE y necesito eliminar la configuración del servidor proxy o la ventana emergente de acceso telefónico. Si tiene configurado un servidor proxy, tiene que deshabilitarlo en su ordenador. Dado que el router es la puerta de enlace para la conexión a Internet, el ordenador no necesita un servidor proxy para el acceso. Siga estas instrucciones para verificar que no tiene configurado un servidor proxy y que el navegador que utiliza está configurado para conectarse directamente a la red de área local. En Microsoft Internet Explorer 5.0 o superior: A. B. C. D. E. Haga clic en Inicio, Configuración y Panel de control. Haga doble clic en Opciones de Internet. Haga clic en la ficha Conexiones. Haga clic en el botón Configuración de LAN y desactive todo lo que esté marcado. Haga clic en el botón Aceptar para volver a la pantalla anterior. Haga clic en la opción No marcar nunca una conexión. Con esto dejará de aparecer la ventana emergente de acceso telefónico para usuarios de PPPoE. En Netscape 4.7 o superior: A. Inicie Netscape Navigator y haga clic en Editar, Preferencias, Avanzadas y Proxy. B. Asegúrese de tener seleccionada la opción Conexión directa a Internet en esta pantalla. C. Cierre todas las ventanas para terminar. Apéndice A: Solución de problemas Problemas y soluciones comunes 92 Router de seguridad Gigabit Wireless-N con VPN 11. Para volver a empezar, necesito restaurar la configuración de fábrica del router. Mantenga pulsado el botón Reset durante 30 segundos y suéltelo. La contraseña y la configuración de reenvío y demás parámetros del router volverán a los valores predeterminados. En otras palabras, el router volverá a su configuración de fábrica. 12. Necesito actualizar el firmware. Para actualizar el firmware con los últimos componentes, deberá visitar la web de Linksys en la dirección www.linksys.com para descargar la última versión. Haga lo siguiente: A. Diríjase a la página web de Linksys http://www.linksys.com/international y descargue el último firmware. Seleccione el router en el menú desplegable y elija el firmware adecuado de entre las opciones disponibles. B. Extraiga el contenido del archivo de firmware en su ordenador. C. Para actualizar el firmware, siga los pasos que se indican en el apartado de “Actualización” del “Capítulo 6: Instalación y configuración del router”. 13. La actualización de firmware ha fallado. La actualización puede haber fallado por varias razones. Haga lo siguiente para actualizar el firmware: A. Utilice el programa TFTP Linksys para actualizar el firmware. Visite la web de Linksys en la dirección http://www.linksys.com/international y descargue el programa TFTP, que aparecerá en la lista con el firmware. B. Configure una dirección IP estática en el PC; consulte el “Problema nº 1: Necesito configurar una dirección IP estática”. Utilice la siguiente configuración de dirección IP en su ordenador: Dirección IP: 192.168.1.50 Máscara de subred: 255.255.255.0 Puerta de enlace: 192.168.1.1 C. Ejecute la actualización con la utilidad TFTP. Si la actualización de firmware falla, el router seguirá funcionando con su firmware actual. 14. El PPPoE de mi servicio DSL se desconecta continuamente. En realidad, PPPoE no es una conexión dedicada o permanente. El proveedor de la conexión DSL puede desconectar el servicio tras un periodo de inactividad, al igual que una conexión de acceso telefónico normal a Internet. Existe una opción de configuración para “mantener activa” la conexión. Puede que no funcione siempre, por lo que podría tener que restablecer la conexión periódicamente. Apéndice A: Solución de problemas Problemas y soluciones comunes 93 Router de seguridad Gigabit Wireless-N con VPN A. Para conectarse al router, abra el navegador e introduzca la dirección http://192.168.1.1 o la dirección IP del router. B. Introduzca la contraseña, si el sistema la solicita (La contraseña predeterminada es “admin”.) C. En la ficha Setup => WAN, seleccione la opción Keep Alive y fije la opción Redial Period en 20 (segundos). D. Haga clic en el botón Save Settings. Si se vuelve a perder la conexión, siga los pasos E y F para restablecerla. 15. No puedo acceder a mi correo electrónico, a la web o la VPN, o los datos que recibo de Internet están dañados. Puede que haya que ajustar la unidad máxima de transmisión (maximum transmission unit, MTU). Por defecto, la MTU está ajustada en 1500. Para la mayoría de usuarios de DSL, se recomienda encarecidamente utilizar MTU 1492. Si tiene algún problema, haga lo siguiente: A. Para conectarse al router, abra el navegador e introduzca la dirección http://192.168.1.1 o la dirección IP del router. B. Introduzca la contraseña, si el sistema la solicita (La contraseña predeterminada es admin). C. Vaya a la ficha Setup => WAN. D. Busque la opción MTU y seleccione Enable. En el campo Size, introduzca el valor 1492. E. Haga clic en el botón Save Settings para continuar. Si sigue teniendo problemas, introduzca diferentes valores de tamaño. Pruebe esta lista de valores, uno cada vez y por este orden, hasta que se solucione el problema: 1462 1400 1362 1300 16. Necesito utilizar el redireccionamiento dinámico de puertos. El redireccionamiento dinámico de puertos controla los servicios de puertos salientes utilizados y hace que el router abra un determinado puerto de entrada, según cuál sea el utilizado por la aplicación de Internet. Haga lo siguiente: A. Para conectarse al router, abra el navegador e introduzca la dirección http://192.168.1.1 o la dirección IP del router. B. Introduzca la contraseña, si el sistema la solicita (La contraseña predeterminada es admin). C. Haga clic en la ficha Firewall => Port Range Triggering. D. Introduzca el nombre que desee utilizar para la aplicación. Apéndice A: Solución de problemas Problemas y soluciones comunes 94 Router de seguridad Gigabit Wireless-N con VPN E. Introduzca los puertos de inicio y fin (Start/End Ports) del rango de puertos redireccionados (Triggered Port Range). Solicite más información a su proveedor de aplicaciones de Internet sobre los servicios de puertos de salida que utiliza. F. Introduzca los puertos de inicio y fin del rango de puertos reenviados. Solicite más información a su proveedor de aplicaciones de Internet sobre los servicios de puertos de entrada que necesita la aplicación. Una vez finalizada la configuración, haga clic en el botón Save Settings. 17. Cuando introduzco una URL o dirección IP, me aparece un mensaje de error que indica que el tiempo se ha agotado o que me pide que vuelva a intentarlo. • Compruebe si funcionan otros ordenadores. Si es así, asegúrese de que su estación de trabajo tiene la IP correctamente configurada (dirección IP, máscara de subred, puerta de enlace predeterminada y DNS). Reinicie el ordenador que tenga el problema. • Si los ordenadores están correctamente configurados pero siguen sin funcionar, compruebe el router. Asegúrese de que está conectado y encendido. Conéctese al router y verifique su configuración (si no puede conectarse, compruebe las conexiones de LAN y alimentación). • Si el router está correctamente configurado, compruebe su conexión de Internet (módem DSL o de cable, etc.) para ver si funciona bien. Puede desconectar el router para verificar la conexión directa. • Configure manualmente el TCP/IP con la dirección DNS que le haya facilitado su proveedor de Internet. • Asegúrese de que el navegador está configurado para conectarse directamente y que está deshabilitado el acceso telefónico. En Internet Explorer, haga clic en Herramientas, Opciones de Internet y luego en la ficha Conexiones. Asegúrese de que Internet Explorer está configurado para No marcar nunca una conexión. En Netscape Navigator, haga clic en Editar, Preferencias, Avanzadas y Proxy. Asegúrese de que Netscape Navigator está configurado para Conexión directa a Internet. 18. Intento acceder a la utilidad web del router, pero no veo la pantalla de inicio de sesión. En su lugar, me aparece la pantalla: “404 Forbidden”. Si utiliza Windows Explorer, haga lo siguiente hasta que aparezca la pantalla de acceso de la utilidad web (el procedimiento será similar en Netscape Navigator): A. Haga clic en Archivo. Asegúrese de que NO está marcada la opción Trabajar sin conexión. B. Pulse CTRL + F5. Con esto se ejecuta una actualización forzada que obliga a Windows Explorer a cargar nuevas páginas web, no las almacenadas en el caché. C. Haga clic en Herramientas. Haga clic en Opciones de Internet. Haga clic en la ficha Seguridad. Haga clic en el botón Nivel predeterminado. El nivel de seguridad debe ser medio o bajo. A continuación, haga clic en el botón Aceptar. Apéndice A: Solución de problemas Problemas y soluciones comunes 95 Router de seguridad Gigabit Wireless-N con VPN Preguntas más frecuentes ¿Cuál es el número máximo de direcciones IP que admite el router? El router admite hasta 253 direcciones IP si la máscara de subred se establece en 255.255.255.0. ¿Este router admite IPSec Passthrough? Sí, habilite o deshabilite IPSec Passthrough en la ficha VPN => VPN Pass Through. ¿Dónde se instala el router en la red? En un entorno típico, el router se instala entre el módem de cable o DSL y la LAN. Enchufe el router al puerto Ethernet del módem. ¿Este router admite IPX o AppleTalk? No. TCP/IP es el único protocolo estándar para Internet y se ha convertido en el estándar mundial de las comunicaciones. IPX es un protocolo de comunicaciones NetWare que se utiliza sólo para encaminar mensajes de un nodo a otro y AppleTalk es un protocolo de comunicaciones que se utiliza en redes Apple y Macintosh. Ambos pueden utilizarse para conexiones entre LAN, pero no pueden conectar la LAN con Internet. ¿Qué es Network Address Translation y para qué se utiliza? NAT (Network Address Translation) traduce las múltiples direcciones IP de la LAN privada en una dirección pública que se envía a Internet. Esto aumenta la seguridad, ya que la dirección de un PC conectado a la LAN privada nunca se transmite a través de Internet. Además, NAT permite utilizar el router con cuentas de Internet de bajo coste, como módems DSL o de cable, cuando el proveedor de Internet facilita una sola dirección TCP/IP. El usuario puede tener muchas direcciones privadas detrás de esta única dirección facilitada por el proveedor de Internet. ¿Admite este router otros sistemas operativos, aparte de Windows 98, Millenium, 2000 y XP? Sí, pero Linksys, por el momento, no ofrece asistencia técnica para la instalación, configuración o resolución de problemas de sistemas operativos distintos de Windows. He creado un servidor Unreal Tournament, pero el resto de usuarios de la LAN no pueden acceder. ¿Qué tengo que hacer? Si tiene en marcha un servidor Unreal Tournament dedicado, tiene que crear una IP estática para cada ordenador de la LAN y reenviar los puertos 7777, 7778, 7779, 7780, 7781 y 27900 a la dirección IP del servidor. También puede utilizar un rango de reenvío de puertos de 7777 a 27900. Si desea utilizar el UT Server Admin, reenvíe otro puerto (normalmente 8080 funciona bien pero se utiliza para la administración remota y es posible que tenga que deshabilitarla) y en la sección [UWeb.WebServer] del archivo server.ini, ponga 8080 en ListenPort (para que coincida con el puerto anteriormente asignado) y, en ServerName, la IP asignada al router por su proveedor de Internet. Apéndice A: Solución de problemas Preguntas más frecuentes 96 Router de seguridad Gigabit Wireless-N con VPN ¿Es posible que varios jugadores de la LAN accedan a un servidor de juegos y jueguen simultáneamente con una sola dirección IP pública? Depende de qué juego de red o que tipo de servidor de juegos esté utilizando. Por ejemplo, Unreal Tournament admite multiacceso con una IP pública. ¿Cómo hago que Half-Life: Team Fortress funcione en el router? El puerto cliente predeterminado para Half-Life es 27005. Los ordenadores de la LAN tienen que añadir “+clientport 2700x” a la línea de comandos abreviados HL; la x sería 6, 7, 8 y así sucesivamente. De este modo podrán conectarse varios ordenadores al mismo servidor. Hay un problema: la versión 1.0.1.6 no permite que varios ordenadores con la misma clave CD se conecten al mismo tiempo aunque compartan la misma LAN (este problema no existe con la versión 1.0.1.3). En lo que respecta al alojamiento de juegos, el servidor HL no necesita estar en la zona DMZ. Basta con reenviar el puerto 27015 a la dirección IP local del ordenador servidor. ¿Cómo puedo bloquear las descargas de archivos dañados vía FTP? Si recibe archivos dañados a través de FTP, intente utilizar un programa cliente de FTP diferente. La página web se cuelga, los archivos descargados están dañados o en pantalla aparece un galimatías de caracteres. ¿Qué tengo que hacer? Fuerce su adaptador Ethernet a 10 Mbps o al modo semidúplex y desactive la opción Autonegociar del adaptador Ethernet como medida temporal. (Consulte el panel de control de red en la ficha Propiedades avanzadas de su adaptador Ethernet). Asegúrese de que esté deshabilitada la configuración del servidor proxy en el navegador. Para más información, visite nuestra página www.linksys.com. Si falla todo lo demás en la instalación, ¿qué hago? Reinicie el router manteniendo presionado el botón Reset durante diez segundos. Reinicie su módem de cable o DSL apagando y encendiendo el aparato. Descárguese la última versión de firmware de la página web de Linksys en www.linksys.com. ¿Cómo puedo saber si hay nuevas actualizaciones del firmware del router? Todas las actualizaciones de firmware de Linksys se anuncian en la página web www.linksys.com, desde donde se pueden descargar de forma gratuita. El firmware del router se puede actualizar a través de la utilidad web. Si la conexión a Internet del router funciona correctamente, no es necesario que descargue una versión más reciente del firmware, a menos que dicha versión incorpore nuevas prestaciones que desee utilizar. La actualización del firmware del router a una versión más reciente no mejorará la calidad o velocidad de la conexión a Internet y puede desestabilizar la conexión actual. ¿Funcionará el router en un entorno Macintosh? Sí, pero sólo se puede acceder a las páginas de configuración del router a través de Internet Explorer 5.0 o Netscape Navigator 5.0 o versiones superiores para Macintosh. Apéndice A: Solución de problemas Preguntas más frecuentes 97 Router de seguridad Gigabit Wireless-N con VPN No consigo ver la pantalla web de configuración del router. ¿Qué puedo hacer? Es posible que tenga que eliminar la configuración del servidor proxy en su navegador de Internet, como Netscape Navigator o Internet Explorer, o bien eliminar la configuración de acceso telefónico de su navegador. Consulte la documentación de su navegador para comprobar que está configurado para conectarse directamente y que está deshabilitado el acceso telefónico. Asegúrese de que el navegador está configurado para conectarse directamente y que está deshabilitado el acceso telefónico. En Internet Explorer, haga clic en Herramientas, Opciones de Internet y luego en la ficha Conexiones. Asegúrese de que Internet Explorer está configurado para No marcar nunca una conexión. En Netscape Navigator, haga clic en Editar, Preferencias, Avanzadas y Proxy. Asegúrese de que Netscape Navigator está configurado para Conexión directa a Internet. ¿Qué es el alojamiento en la zona DMZ? La zona desmilitarizada (DMZ) permite que una dirección IP (ordenador) quede expuesta a Internet. Algunas aplicaciones necesitan varios puertos TCP/IP abiertos. Se recomienda configurar el ordenador con una IP estática si se desea utilizar el alojamiento en la zona DMZ. Para obtener la dirección IP de la LAN, consulte el “Apéndice E: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet”. Si se utiliza el alojamiento en la zona DMZ, ¿el usuario expuesto comparte la IP pública con el router? No. ¿El router deja pasar paquetes PPTP o encamina activamente sesiones PPTP? El router permite el paso de paquetes PPTP. ¿Es este router compatible con varias plataformas? Este router es compatible con cualquier plataforma que soporte Ethernet y TCP/IP. ¿Cuántos puertos se pueden reenviar al mismo tiempo? Teóricamente, el router puede establecer 4.000 sesiones simultáneas, pero sólo se pueden reenviar 30 rangos de puertos. ¿Sustituye el router al módem? ¿Hay un módem de cable o DSL en el router? No, esta versión del router debe funcionar junto con un módem de cable o DSL. ¿Qué módems son compatibles con el router? El router es compatible con casi cualquier módem de cable o DSL que soporte Ethernet. ¿Cuál es el número máximo de sesiones VPN que admite el router? El número máximo depende de muchos factores. Al menos una sesión IPSec funcionará a través del router; sin embargo, puede ser posible mantener sesiones IP simultáneas, según los parámetros específicos de la VPN. Apéndice A: Solución de problemas Preguntas más frecuentes 98 Router de seguridad Gigabit Wireless-N con VPN ¿Cómo puedo saber si tengo direcciones IP estáticas o DHCP? Consulte con su proveedor de Internet. ¿Cómo hago que mIRC funcione con el router? En la ficha Firewall => Single Port Forwarding, configure el reenvío de puertos en 113 para el PC en el que utilice mIRC. Si tiene alguna pregunta que no esté contestada aquí, consulte la web de Linksys en la dirección www.linksys.com. Apéndice A: Solución de problemas Preguntas más frecuentes 99 Router de seguridad Gigabit Wireless-N con VPN Apéndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP Descripción general El router de seguridad Gigabit Wireless-N con VPN de Linksys ofrece un programa de software QuickVPN gratuito para ordenadores que utilizan Windows 2000 o XP. (En ordenadores que utilicen otros sistemas operativos hay que utilizar un programa de software VPN de otro fabricante). En esta guía se describe el método para instalar y utilizar el software Linksys QuickVPN. Antes de empezar vpn (virtual private network): medida de seguridad para proteger los datos a medida que salen de una red y pasan a otra a través de Internet. software: instrucciones para el ordenador. El programa de software QuickVPN solamente funciona con un router de 4 puertos de seguridad Gigabit y con VPN que esté configurado de manera que pueda aceptar una conexión QuickVPN. Siga estas instrucciones para configurar el cliente VPN para el router: 1. Haga clic en la ficha VPN. 2. Haga clic en la ficha VPN Client Accounts. 3. Introduzca el nombre de usuario en el campo Username. 4. Introduzca la contraseña en el campo Password e introdúzcala de nuevo en el campo Re-enter to confirm. 5. Haga clic en el botón Add/Save. 6. Haga clic en la casilla de verificación Active para el Cliente VPN n.º 1. Haga clic en el botón Save Settings. Apéndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP Descripción general Figura B-1: Pantalla VPN Client Accounts 100 Router de seguridad Gigabit Wireless-N con VPN Instalación del software Linksys QuickVPN Instalación desde el CD-ROM 1. Haga clic en Install QuickVPN y siga las instrucciones que aparecen en la pantalla. Descarga e instalación desde Internet 1. Vaya a la dirección www.linksys.com y seleccione Products. 2. Haga clic en Business Solutions. 3. Haga clic en Router/VPN Solutions. 4. Haga clic en RVS4000. 5. Haga clic en Linksys QuickVPN Utility en el apartado Más Información. 6. Guarde el archivo zip en su PC y descomprima el archivo .exe. 7. Haga doble clic en el archivo .exe y siga las instrucciones que aparecen en la pantalla. Después continúe con el siguiente apartado “Utilización del software QuickVPN de Linksys”. Apéndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP Instalación del software Linksys QuickVPN 101 Router de seguridad Gigabit Wireless-N con VPN Utilización del software QuickVPN de Linksys NOTA: Solamente puede cambiar la contraseña si el administrador del sistema le ha autorizado a hacerlo. Figura B-2: Icono del escritorio de QuickVPN Figura B-3: Icono de menú de QuickVPN - No hay conexión 1. Haga doble clic en el icono del software Linksys QuickVPN en el escritorio o en la bandeja del sistema. 2. Se abrirá la pantalla de inicio de sesión. Introduzca un nombre para su perfil. A continuación, introduzca el nombre de usuario y la contraseña asignados. En el campo Server Address, escriba la dirección IP o el nombre de dominio del router Wireless-G VPN con RangeBooster. Para guardar este perfil, haga clic en el botón Save. Si se desea crear un túnel para sitios múltiples, se pueden configurar varios perfiles. Tenga en cuenta que en todo momento sólo puede haber un túnel activo. Para eliminar este perfil, haga clic en el botón Delete. Si necesita información, haga clic en el botón Help. Figura B-4: QuickVPN Software - Profile 3. Para comenzar la conexión QuickVPN, haga clic en el botón Connect y aparecerán las pantallas Connecting, Activating Policy y Verifying Network. Figura B-5: Connecting Figura B-6: Activating Policy Figura B-7: Verifying Network Apéndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP Utilización del software QuickVPN de Linksys 102 Router de seguridad Gigabit Wireless-N con VPN 4. Una vez establecida la conexión QuickVPN, se abrirá la pantalla de estado y el icono QuickVPN del menú se pondrá en verde. Mostrará la dirección IP del extremo remoto del túnel VPN, la fecha y la hora a la que empezó el túnel VPN, así como el tiempo total que ha estado activo el túnel VPN. Para finalizar el túnel VPN, haga clic en el botón Disconnect. Si desea modificar la contraseña, haga clic en el botón Change Password. Si necesita información, haga clic en el botón Help. Figura B-8: QuickVPN Software - Status 5. Si ha hecho clic en el botón Change Password y tiene permiso para cambiarla, verá la pantalla Connect Virtual Private Connection. Introduzca su contraseña en el campo Old Password. Introduzca su nueva contraseña en el campo New Password. A continuación, vuelva a introducir la nueva contraseña en el campo Confirm New Password. Para guardar la nueva contraseña, haga clic en el botón OK. Para descartar los Figura B-9: Icono de menú cambios, haga clic en el botón Cancel. Si necesita información, haga clic en el botón Help. de QuickVPN - Conexión Figura B-10: Icono de menú de QuickVPN - No hay conexión Figura B-11: QuickVPN Software - Cambio de contraseña Apéndice B: Uso del software Linksys QuickVPN para Windows 2000 o XP Utilización del software QuickVPN de Linksys 103 Router de seguridad Gigabit Wireless-N con VPN Apéndice C: Configuración de un túnel IPSec entre puertas de enlace Descripción general En este apéndice se explica cómo configurar un túnel IPSec VPN entre dos router VPN con un ejemplo. Para probar el funcionamiento del túnel se utilizan dos PC. Puede pensar en el router VPN1, Internet y el router VPN2 como un gran router virtual que conecta: PC1 a LAN1 y PC2 a LAN2. Figura C-1: Configuración de un túnel VPN entre puertas de enlace Antes de empezar Este es el equipo que necesitará: • Dos PC de sobremesa con Windows (cada uno de ellos se conectará a un router VPN) • Dos router VPN, ambos conectados a Internet NOTA: Cada ordenador debe tener instalado un adaptador de red. Apéndice C: Configuración de un túnel IPSec entre puertas de enlace Descripción general 104 Router de seguridad Gigabit Wireless-N con VPN Configuraciones VPN para los router VPN Configuración del router VPN 1 Siga estas instrucciones para el primer router VPN, llamado router VPN 1. El otro se llama router VPN 2. 1. Abra el explorador de Internet en un PC en red, llamado PC 1. 2. Introduzca la dirección IP local del router VPN en el campo Dirección (la predeterminada es 192.168.1.1). A continuación, pulse Intro. 3. Se abrirá una página solicitando una contraseña (Los usuarios de sistemas distintos a Windows XP verán una pantalla similar). Introduzca la información necesaria en los campos User Name y Password (el nombre de usuario y contraseña predeterminados son admin). A continuación haga clic en el botón Aceptar. Figura C-2: Pantalla de inicio de sesión 4. Haga clic en la ficha VPN. 5. Haga clic en la ficha IPSec VPN. 6. En la configuración del túnel VPN, seleccione Enabled. 7. Introduzca el nombre de túnel en el campo Tunnel Name. 8. Para el Local Secure Group, seleccione Subnet. Introduzca la configuración de red local del router VPN 1 en los campos IP Address y Mask. 9. Para el Remote Secure Group, seleccione Subnet. Introduzca la configuración de red local del router VPN 2 en los campos IP Address y Mask. Tenga en cuenta que la subred del router 2 no puede ser la misma que la del router 1. 10. Para el Remote Secure Gateway, seleccione IP Addr. Introduzca la dirección IP WAN del router VPN 2 en el campo IP Address. 11. Haga clic en el botón Save Settings. Figura C-3: VPN - IPsec VPN Configuration Apéndice C: Configuración de un túnel IPSec entre puertas de enlace Configuraciones VPN para los router VPN 105 Router de seguridad Gigabit Wireless-N con VPN Configuración del router VPN 2 Para el router VPN 2, las instrucciones son parecidas. 1. Abra el explorador de Internet en un PC en red, llamado PC 2. 2. Introduzca la dirección IP local del router VPN en el campo Dirección (la predeterminada es 192.168.1.1). A continuación, pulse Intro. 3. Se abrirá una página solicitando una contraseña (Los usuarios de sistemas distintos a Windows XP verán una pantalla similar). Introduzca la información necesaria en los campos User Name y Password (el nombre de usuario y contraseña predeterminados son admin). A continuación, haga clic en el botón Aceptar. 4. Si la dirección IP LAN sigue siendo la predeterminada, cámbiela a 172.168.1.1 y guarde la configuración. 5. Haga clic en la ficha VPN. 6. Haga clic en la ficha IPSec VPN. 7. En la configuración del túnel VPN, seleccione Enabled. 8. Introduzca el nombre de túnel en el campo Tunnel Name. 9. Para el Local Secure Group, seleccione Subnet. Introduzca la configuración de red local del router VPN 2 en los campos IP Address y Mask. 10. Para el Remote Secure Group, seleccione Subnet. Introduzca la configuración de red local del router VPN 1 en los campos IP Address y Mask. 11. Para Remote Secure Gateway, seleccione IP Addr. Introduzca la dirección IP WAN del router VPN 1 en el campo IP Address. 12. Haga clic en el botón Save Settings. Apéndice C: Configuración de un túnel IPSec entre puertas de enlace Configuraciones VPN para los router VPN 106 Router de seguridad Gigabit Wireless-N con VPN Configuración de la gestión de claves Configuración del router VPN 1 Siga estas instrucciones para el router VPN 1. 1. En la pantalla IPSec VPN, seleccione 3DES desde el menú desplegable Encryption. 2. En el menú desplegable Authentication, seleccione MD5. 3. Mantenga el Key Exchange Method predeterminado, Auto (IKE). 4. Seleccione Pre-Shared Key e introduzca una cadena para la clave, por ejemplo 13572468. 5. En “PFS setting”, seleccione Enabled. 6. Si necesita detallar más la configuración, haga clic en el botón Advanced Settings. Si no, haga clic en el botón Save Settings y vaya al apartado siguiente, “Configuración del Router VPN 2”. 7. En la pantalla Advanced VPN Tunnel Setup, deje el Operation Mode predeterminado, Main. 8. Para la fase 1, seleccione 3DES desde el menú desplegable Encryption. 9. En el menú desplegable Authentication, seleccione MD5. 10. En el menú desplegable Group, seleccione 1024-bit. 11. Escriba 3600 en el campo Key Life Time. Figura C-4: Advanced IPsec VPN Tunnel Settings 12. Para la fase 2 se estableció Encryption, Authentication y PFS settings en la pantalla VPN. Seleccione 1024-bit en el menú desplegable Group. 13. Mantenga el valor de Key Life Time, 28800. 14. Haga clic en el botón Save Settings de la pantalla Advanced VPN Tunnel Setup. 15. Haga clic en el botón Save Settings de la pantalla IPSec VPN. Configuración del router VPN 2 Para el router VPN 2, siga las mismas instrucciones del apartado anterior: “Configuración del router VPN 1”. Apéndice C: Configuración de un túnel IPSec entre puertas de enlace Configuración de la gestión de claves 107 Router de seguridad Gigabit Wireless-N con VPN Configuración de PC 1 y PC 2 1. Configure el PC 1 y el PC 2 para que sean clientes DHCP (consulte la Ayuda de Windows si necesita más información). 2. Compruebe que el PC 1 y el PC 2 puedan hacerse ping y verse (consulte la Ayuda de Windows si necesita más información). Si los ordenadores hacen ping y se ven, sabrá que el túnel VPN está bien configurado. Se pueden seleccionar distintos algoritmos para la encriptación, autentificación y otras configuraciones de gestión de claves para los Router VPN 1 y 2. Consulte el apartado anterior, “Configuración de la gestión de claves”, para más información. ¡Enhorabuena! Ha configurado correctamente un túnel VPN entre dos router VPN. Apéndice C: Configuración de un túnel IPSec entre puertas de enlace Configuración de PC 1 y PC 2 108 Router de seguridad Gigabit Wireless-N con VPN Apéndice D: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet En este apartado se explica cómo encontrar la dirección MAC del adaptador Ethernet del ordenador para poder utilizar la herramienta de clonación de direcciones MAC del router. También se puede encontrar la dirección IP del adaptador Ethernet del ordenador. Esta dirección IP se utiliza para que el router filtre, reenvíe o utilice herramientas DMZ. Siga los pasos de este apéndice para encontrar las direcciones MAC o IP del adaptador en Windows 98, ME o XP. Instrucciones para Windows 98 o ME 1. Haga clic en Inicio y después en Ejecutar. Escriba winipcfg en el campo Abrir. Después, pulse Intro o haga clic en el botón Aceptar. 2. Cuando se abra la pantalla Configuración IP, seleccione el adaptador Ethernet que haya conectado al router con un cable de red CAT 5 Ethernet. Consulte Figura D-1: 3. Escriba la dirección del adaptador tal y como se muestra en la pantalla del ordenador (consulte la figura D-2). Ésta es la dirección MAC del adaptador Ethernet, una serie de números y letras. Figura D-1: Pantalla de Configuración IP La dirección MAC/dirección del adaptador es la que se utiliza para la clonación de direcciones MAC o filtrado MAC. El ejemplo de la figura D-2 muestra que la dirección IP del adaptador Ethernet es 192.168.1.100. La del ordenador puede ser algo distinta. NOTA: La dirección MAC también se denomina Dirección del adaptador (Adapter Address). Instrucciones para Windows 2000 o XP 1. Haga clic en Inicio y después en Ejecutar. Escriba cmd en el campo Abrir. Pulse Intro o haga clic en el botón Aceptar. 2. En la consola de comandos, escriba ipconfig /all. Después pulse la tecla Intro. Apéndice D: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet Instrucciones para Windows 98 o ME Figura D-2: Dirección MAC/dirección del adaptador 109 Router de seguridad Gigabit Wireless-N con VPN 3. Escriba la dirección física tal y como se muestra en la pantalla del ordenador (figura D-3); es la dirección MAC para el adaptador Ethernet. Aparece como una serie de números y letras. La dirección MAC/dirección física es la que se utiliza para la clonación de direcciones MAC o filtrado MAC. NOTA: La dirección MAC también se denomina dirección física. El ejemplo de la figura D-3 muestra que la dirección IP del adaptador Ethernet es 192.168.1.100. La del ordenador puede ser algo distinta. Figura D-3: Dirección MAC/dirección física Para la utilidad web del router Para clonar la dirección MAC, introdúzcala en el campo correspondiente o seleccione Clone My PCs MAC. Consulte la figura D-4. Haga clic en Save Settings para guardar la configuración de la clonación MAC o, si no, haga clic en Cancel Changes para deshacer los cambios. Figura D-4: MAC Address Clone Apéndice D: Cómo averiguar la dirección MAC y la dirección IP del adaptador Ethernet Para la utilidad web del router 110 Router de seguridad Gigabit Wireless-N con VPN Apéndice E: Glosario Actualizar: Cambiar el software o firmware existente por una versión más nueva. Adaptador: Dispositivo que agrega la funcionalidad de red a su PC. AES (Advanced Encryption Standard): Norma de encriptación avanzada - Método de seguridad basado en la criptografía simétrica de datos en bloques de 128 bits. Ancho de banda: Capacidad de transmisión de un determinado dispositivo o red. Arranque: Poner en marcha un dispositivo para que comience a ejecutar instrucciones. Backbone: Parte de una red que conecta la mayoría de sistemas y redes juntos, y maneja gran parte de los datos. Banda ancha: Conexión rápida, permanente, a Internet. Base de datos: Conjunto de datos organizado de forma que su contenido es fácilmente accesible, pudiéndose gestionar y actualizar de igual modo. Bit: Dígito binario. Búfer: Área de memoria asignada o compartida que se utiliza para admitir y coordinar diferentes actividades informáticas y de red de forma que ninguna dependa de otra. Byte: Unidad de datos que suele tener una longitud de ocho bits. Cable módem: Dispositivo que conecta un ordenador a la red de televisión por cable, que a su vez se conecta a Internet. Cadena margarita: Método utilizado para conectar varios dispositivos en serie, uno tras otro. Cargar/Subir: Transmitir un archivo a través de una red. Cortafuegos: Una serie de programas relacionados, situados en el servidor de la puerta de enlace (gateway) de una red que protege los recursos de la misma frente a los usuarios de otras redes. CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance): Acceso múltiple por detección de portadora con evitación de colisiones - Método de transmisión utilizado para evitar colisiones entre los paquetes de datos. Apéndice E: Glosario 111 Router de seguridad Gigabit Wireless-N con VPN DDNS (Dynamic Domain Name System): Sistema dinámico de nombres de dominio - Permite alojar una web, un servidor FTP o un servidor de correo electrónico con un nombre de dominio fijo (por ejemplo, www.xyz.com) y una dirección IP dinámica. Descargar/Bajar: Recibir un archivo transmitido a través de una red. DHCP (Dynamic Host Configuration Protocol): Protocolo de configuración dinámica de hosts - Un protocolo de redes que permite al administrador asignar direcciones IP temporales a los ordenadores de la red “alquilando” la IP a un usuario durante un tiempo limitado, en lugar de asignar direcciones IP permanentes. Dirección IP: Dirección utilizada para identificar un ordenador o dispositivo en una red. Dirección IP dinámica: Dirección IP temporal asignada por un servidor DHCP. Dirección IP estática: Dirección fija asignada a un ordenador o dispositivo conectado a una red. DMZ (Demilitarized Zone): Zona DesMilitarizada - Elimina la protección de cortafuegos del router de un PC, para que pueda ser “visto” desde Internet. DNS (Domain Name Server): Servidor de nombres de dominio - Es la dirección IP del servidor de Internet, que traduce los nombres de las páginas web en direcciones IP. Dominio: Nombre específico de una red de ordenadores. DSL (Digital Subscriber Line): Línea de abonado digital - Conexión de banda ancha permanente a través de líneas telefónicas tradicionales. Dúplex completo: Capacidad que tiene un dispositivo de red para simultanear la recepción y transmisión de datos. EAP (Extensible Authentication Protocol): Protocolo de autenticación extensible - Protocolo de autenticación genérico utilizado para controlar el acceso a la red. Muchos métodos de autenticación específicos funcionan dentro de este marco. EAP-PEAP (Extensible Authentication Protocol-Protected Extensible Authentication Protocol): Protocolo de Autenticación Extensible-Protocolo de Autenticación Extensible Protegido - Método de autenticación mututa que utiliza una combinación de certificados digitales y otro sistema como, por ejemplo, contraseñas. EAP-TLS (Extensible Authentication Protocol-Transport Layer Security): Protocolo de autenticación extensibleSeguridad de la capa de transporte: Método de autenticación mutua que utiliza certificados digitales. Enrutamiento/encaminamiento estático: Envío de datos a través de una ruta fija de una red. Apéndice E: Glosario 112 Router de seguridad Gigabit Wireless-N con VPN Encriptación: Codificar datos transmitidos en una red. Ethernet: Protocolo de red que especifica cómo se gestiona el intercambio de datos desde un medio de transmisión común. Finger: Programa que le informa del nombre asociado a una dirección de correo electrónico. Firmware: Código de programación que ejecuta un dispositivo de red. Fragmentación: de un paquete en unidades más pequeñas al transmitirlo por un medio de red que no admite el tamaño original del paquete. FTP (File Transfer Protocol): Protocolo de transferencia de archivos - Se utiliza para transferir archivos a través de una red TCP/IP. Hardware: Aspecto físico de los ordenadores, dispositivos de telecomunicaciones y otros dispositivos relacionados con las tecnologías de la información. HTTP (HyperText Transport Protocol): Protocolo de transporte de hipertexto - Protocolo de comunicaciones que se utiliza para conectarse con los servidores en la World Wide Web. Intervalo de señalización: Datos transmitidos en su red inalámbrica que mantienen la red sincronizada. Infraestructura: Red inalámbrica que se conecta a una red cableada a través de un punto de acceso. IP (Internet Protocol): Protocolo de Internet - Utilizado para enviar datos a través de una red. IPCONFIG: Utilidad de Windows 2000 y XP que muestra la dirección IP de un determinado dispositivo de red. IPSec (Internet Protocol Security): Seguridad del protocolo de Internet - Un protocolo de red privada virtual (VPN) utilizado para implantar el intercambio seguro de paquetes a nivel de IP. ISP (Internet Service Provider): Proveedor de servicios de Internet - Empresa que proporciona acceso a Internet. LAN (Local Area Network): Red de área local - Los ordenadores y productos de red que conforman la red local. LEAP (Lightweight Extensible Authentication Protocol): Protocolo de autenticación extensible ligero - Método de autenticación mutua que utiliza un sistema basado en un nombre de usuario y una contraseña. MAC (Media Access Control) Address: Dirección de control de acceso a medios - Es la dirección física única que asigna el fabricante a cada dispositivo de red. Máscara de subred: Código de dirección que determina el tamaño de la red. Apéndice E: Glosario 113 Router de seguridad Gigabit Wireless-N con VPN Mbps (MegaBits Per Second): Megabits o millones de bits por segundo - Unidad de medida de la transmisión de datos. mIRC: Programa de conversación en línea para usuario de Internet, ejecutado en Windows. Multicasting: Multidifusión - Envío de datos a múltiples destinos simultáneamente. Navegador: Programa de aplicación que permite ver y utilizar toda la información disponible en la World Wide Web. NAT (Network Address Translation): Traducción de direcciones de red - La tecnología NAT traduce las direcciones IP de una red de área local a una dirección IP diferente para Internet. NNTP (Network News Transfer Protocol): Protocolo para la transferencia de noticias en red - Protocolo utilizado para conectarse a grupos Usenet en Internet. Node: Nodo - Unión o punto de conexión de red, normalmente un ordenador o estación de trabajo. Paquete: Unidad de datos enviados a través de una red. Ping (Packet INternet Groper): Rastreador de paquetes de Internet - Utilidad que se emplea para determinar si una determinada dirección IP está en línea. Power over Ethernet (PoE): Alimentación sobre Ethernet - Tecnología que permite que un cable de red Ethernet suministre datos y electricidad. POP3 (Post Office Protocol 3): Protocolo de oficina postal - Servidor de correo estándar normalmente utilizado en Internet. PPPoE (Point to Point Protocol over Ethernet): Protocolo punto a punto sobre Ethernet - Tipo de conexión de banda ancha que proporciona autenticación (usuario y contraseña) además del transporte de datos. PPTP (Point-to-Point Tunneling Protocol): Protocolo de tunelización punto a punto - Un protocolo de red privada virtual que permite tunelizar el protocolo punto a punto (PPP) a través de una red IP. Este protocolo se utiliza también como conexión de banda ancha en Europa. Puente: Dispositivo que conecta diferentes redes. Puerta de enlace: Dispositivo que interconecta redes con protocolos de comunicaciones diferentes e incompatibles. Puerta de enlace predeterminada: Dispositivo que envía tráfico de Internet desde la red de área local. Apéndice E: Glosario 114 Router de seguridad Gigabit Wireless-N con VPN Puerto: Punto de conexión de un ordenador o dispositivo de red utilizado para enchufar cables o adaptadores. RADIUS (Remote Authentication Dial-In User Service): Servicio de usuario de acceso telefónico de autenticación remota - Protocolo que utiliza un servidor de autenticación para controlar el acceso a la red. Red: Una serie de ordenadores o dispositivos conectados para intercambiar, almacenar y/o transmitir datos entre usuarios. Rendimiento: Volumen de datos que se transfieren correctamente de un nodo a otro en un determinado periodo de tiempo. RJ-45 (Registered Jack-45): Conector registrado 45 - Conector de Ethernet que admite hasta ocho hilos. Router: Enrutador/encaminador - Dispositivo que interconecta varias redes. RTS (Request To Send): Petición de envío - Método de red que coordina paquetes de gran tamaño a través de la configuración RTS Threshold (Umbral RTS) Semidúplex: Transmisión de datos que puede producirse en dos direcciones a través de una única línea, pero sólo en una dirección cada vez. Servidor: Cualquier ordenador cuya función en una red sea facilitar el acceso de los usuarios a archivos, impresoras, comunicaciones y otros servicios. SMTP (Simple Mail Transfer Protocol): Protocolo simple de transferencia de correo - El protocolo estándar de correo electrónico en Internet. SNMP (Simple Network Management Protocol): Protocolo simple de gestión de redes - Un protocolo de control y supervisión de redes muy utilizado. Software: Instrucciones para el ordenador. Un conjunto de instrucciones para realizar una tarea concreta se denomina: “programa”. SOHO (Small Office/Home Office): Pequeña oficina, oficina en casa - Profesionales pertenecientes a un segmento de mercado que trabajan en casa o en pequeñas oficinas. SPI (Stateful Packet Inspection) Firewall: Cortafuegos de Inspección detallada de paquetes - Tecnología cortafuegos que inspecciona los paquetes de datos recibidos antes de dejar que lleguen a la red. Switch (Interruptor): 1. Interruptor de datos que conecta dispositivos informáticos a ordenadores host y permite que un gran número de dispositivos compartan un número limitado de puertos. 2. Switch (Conmutador): Dispositivo para establecer, interrumpir o conmutar las conexiones de un circuito eléctrico. Apéndice E: Glosario 115 Router de seguridad Gigabit Wireless-N con VPN TCP (Transmission Control Protocol): Protocolo de control de transmisión - Protocolo de red para transmitir datos que requiere acuse de recibo de los datos enviados por parte del receptor. TCP/IP (Transmission Control Protocol/Internet Protocol): Protocolo de control de transmisión/Protocolo de Internet - Conjunto de instrucciones utilizadas por los ordenadores personales para comunicarse a través de una red. Telnet: Protocolo de comandos de usuario y TCP/IP utilizado para el acceso remoto a ordenadores personales. TFTP (Trivial File Transfer Protocol): Protocolo trivial de transferencia de archivos - Una versión del protocolo FTP TCP/IP que carece de capacidades de listado de directorios o de autenticación por contraseña. Topología: Configuración física de una red. TX Rate: Velocidad de transmisión. UDP (User Datagram Protocol): Protocolo de datagramas de usuarios - Protocolo de red para transmitir datos que no precisan acuse de recibo por parte del receptor de dicha información. URL (Uniform Resource Locator): Localizador uniforme de recursos - Dirección de un archivo en Internet. VPN (Virtual Private Network): Red privada virtual - Medida de seguridad para proteger los datos a medida que salen de una red y pasan a otra a través de Internet. WAN (Wide Area Network): Red de área amplia - Internet. WINIPCFG: Utilidad de Windows 98 y Me que muestra la dirección IP de un determinado dispositivo de red. Apéndice E: Glosario 116 Router de seguridad Gigabit Wireless-N con VPN Apéndice F: Especificaciones Modelo WRVS4400N Estándares preliminar 802.11n del IEEE, IEEE802.11g, IEEE802.11b, IEEE802.3, IEEE802.3u, 802.1X (Autenticación de seguridad), 802.11i - Ready (Seguridad WPA2), 802.11e - Ready (QoS inalámbrico), IPv4 (RFC791), IPv6 (RFC2460), RIPv1 (RFC1058), RIPv2 (RFC1723) Puertos 10/100/1000 Base-T Ethernet, Alimentación 12V de CC Botones Reset Tipo de cableado UTP CAT 5 Pilotos LED Power, Diag, IPS (parpadea en ROJO - ataque interno, parpadea en VERDE - ataque externo), Inalámbrico, LAN 1-4, Internet Rendimiento Rendimiento NAT 800 Mb/s Configuración WebUI Utilidad web incorporada para facilitar la configuración mediante navegador (HTTP/HTTPS) Gestión Versión SNMP SNMP Version 1, 2c Registro de eventos Registro de eventos: Local, Syslog, alertas correo electrónico Actualización F/W web Firmware actualizable vía navegador web Apéndice F: Especificaciones 117 Router de seguridad Gigabit Wireless-N con VPN Diagnóstico LED DIAG para fallo de Flash y RAM; prueba Ping para diagnóstico de red Conexión inalámbrica Espec./Modulación Radio y Tipo de modulación: 802.11b/DSSS, 11g/OFDM, 11n/OFDM Canales Canales de funcionamiento: 13 Canales (la mayoría de Europa y Asia) 11 Canales (la mayoría de América del norte, central y del sur) Nº de ant. externa 3 (Omnidireccional) Transmisión de energía 11b - 16 dBm @ 1TX, 19 dBm @ 2TX; 11g - 13 dBm @ 1TX, 16 dBm @ 2TX; 11n - 13 dBm @ 1TX, 16 dBm @ 2TX Ganancia de antena en dBi 2 Sensibilidad del receptor Sensibilidad del receptor 11.n: 300 Mbps @ -69 dBm, 11.g: 54 Mbps @ -73 dBm, 11.b: 11 Mbps @ -88 dBm Seguridad Control de acceso Basado en IP ACL, control de acceso inalámbrico basado en MAC Cortafuegos Cortafuegos SPI (stateful packet inspection) Filtro de contenidos Bloqueo de URL, bloqueo de palabras clave IPS (Intrusion Prevention System) Detección por barrido de IP, detección de anomalías de aplicaciones (HTTP, FTP, Telnet, RCP), control P2P, control Instant Messenger (IMC), normalización de protocolo L3-L4 (IP, TCP, UDP, ICMP), L7 Signature Matching (correspondencia de firmas L7) Actualización de firmas Descarga manual desde la web (descarga gratuita durante 1 año) Gestión segura HTTPS, usuario/contraseña Apéndice F: Especificaciones 118 Router de seguridad Gigabit Wireless-N con VPN 802.1x Autenticación RADIUS basada en puertos (EAP-MD5, EAP-PEAP) QoS Tipos de priorización Prioridad basada en puertos y en aplicaciones Colas 4 colas Red Soporte VLAN VLAN basada en puertos DHCP Servidor DHCP, cliente DHCP, agente relé DHCP DNS Relé DNS, DNS dinámico (DynDNS, TZO) NAT PAT, NAPT, soporte ALG, NAT Traversal DMZ Cualquier dirección IP de host en el lado de la LAN Enrutamiento Estático y RIP v1,v2 VPN 5 túneles QuickVPN para acceso remoto de clientes 5 túneles IPSec entre puertas de enlace para conectividad de sucursales Encriptación 3DES Autenticación MD5/SHA1 IPSec NAT-T VPN Passthrough de PPTP, L2TP, IPSec Entorno Dimensiones del aparato 198 x 131 x 198 mm Peso 0,55 Kg Alimentación 12 V, 1 A Apéndice F: Especificaciones 119 Router de seguridad Gigabit Wireless-N con VPN Homologación FCC clase B, CE, ICES-003 Temperatura de funcionamiento 0 ºC a 40 ºC Temperatura de almacenamiento -20 ºC a 70 ºC Humedad de funcionamiento 10 % a 85 % sin condensación Humedad de almacenamiento 5 % a 90 % sin condensación Apéndice F: Especificaciones 120 Router de seguridad Gigabit Wireless-N con VPN Apéndice G: Información de la garantía Linksys garantiza al Comprador que, durante un periodo de tres años (el “Periodo de Garantía”), el Producto Linksys estará básicamente libre de defectos materiales y de mano de obra si se utiliza en condiciones normales. El recurso exclusivo del Comprador y la máxima responsabilidad de Linksys conforme a la presente garantía será que Linksys, según su criterio, repare o sustituya el Producto o reintegre el precio al Comprador sin rebaja alguna. Esta garantía limitada se extiende únicamente al Comprador original. Si el Producto resultase defectuoso durante el Periodo de Garantía, el Comprador deberá llamar al Servicio de Asistencia Técnica de Linksys para obtener, si procede, un Número de Autorización de Devolución. ASEGÚRESE DE TENER SU COMPROBANTE DE COMPRA A MANO CUANDO REALICE LA LLAMADA. Si se solicita al Comprador que devuelva el Producto, deberá indicar claramente el Número de Autorización de Devolución en el exterior del paquete e incluir copia del comprobante de compra original. NO SE TRAMITARÁN LAS SOLICITUDES DE DEVOLUCIÓN SIN EL COMPROBANTE DE COMPRA. El Comprador es responsable del envío de Productos defectuosos a Linksys. Linksys reembolsará solamente el transporte terrestre por UPS desde Linksys al Comprador. Los clientes residentes fuera de Estados Unidos y Canadá son responsables de todos los gastos de transporte y manipulación. TODAS LAS GARANTÍAS Y CONDICIONES IMPLÍCITAS DE COMERCIABILIDAD O APTITUD PARA UN FIN DETERMINADO SE LIMITAN AL PERIODO DE GARANTÍA. SE RECHAZAN CUALESQUIERA OTRAS CONDICIONES, DECLARACIONES Y GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDAS CUALESQUIERA GARANTÍAS IMPLICITAS DE NO INFRACCIÓN. Algunas jurisdicciones no admiten limitaciones a la duración de la garantía implícita, por lo que la limitación anterior podría no ser aplicable en su caso. Esta garantía otorga derechos legales específicos al Comprador, quien puede tener además otros derechos según la jurisdicción. Esta garantía no es aplicable si el Producto (a) ha sido modificado por personas ajenas a Linksys, (b) no ha sido instalado, operado, reparado o mantenido de conformidad con las instrucciones facilitadas por Linksys, o (c) ha sido sometido a esfuerzos físicos o eléctricos anormales, usos indebidos, negligencia o accidente. Asimismo, debido al continuo desarrollo de nuevas técnicas de intrusión y ataque a redes, Linksys no garantiza que el Producto vaya a ser invulnerable a este tipo de intrusiones y ataques. EN LA MEDIDA EN QUE NO ESTÉ PROHIBIDO POR LEY, EN NINGÚN CASO SE RESPONSABILIZARÁ A LINKSYS DE LA PÉRDIDA DE DATOS, INGRESOS O BENEFICIOS O DE PERJUICIOS ESPECIALES, INDIRECTOS, DERIVADOS, FORTUITOS O PUNITIVOS, SEA CUAL SEA LA TEORÍA DE RESPONSABILIDAD (INCLUIDA NEGLIGENCIA), QUE SE DERIVEN O ESTÉN RELACIONADOS CON EL USO O LA IMPOSIBILIDAD DE USO DEL PRODUCTO (INCLUIDO TODO SOFTWARE) AUNQUE LINKSYS HAYA SIDO ADVERTIDA DE LA POSIBILIDAD DE QUE SE PRODUZCAN TALES DAÑOS. LA RESPONSABILIDAD DE LINKSYS NO SUPERARÁ EN NINGÚN CASO EL IMPORTE ABONADO POR EL COMPRADOR AL ADQUIRIR EL PRODUCTO. Las limitaciones anteriores se aplicarán aún en el caso de que una o más garantías o recursos contemplados en este Acuerdo no alcancen su propósito original. Algunas jurisdicciones no admiten la exclusión o limitación de daños fortuitos o derivados, por lo que la limitación o exclusión anterior podría no ser de aplicación en su caso. Esta Garantía es válida y tramitable solamente en el país en que se ha realizado la compra. Para cualquier consulta, diríjase a la dirección siguiente: Linksys, P.O. Box 18558, Irvine, CA 92623. Apéndice G: Información de la garantía 121 Router de seguridad Gigabit Wireless-N con VPN Apéndice H: Normativa aplicada Declaración FCC Este producto ha superado satisfactoriamente las pruebas de cumplimiento de las especificaciones para dispositivos digitales de Clase B de acuerdo con la Parte 15 de la normativa FCC. Estos límites se han diseñado para proporcionar una protección razonable contra las perjudiciales interferencias en instalaciones domésticas. Este equipo genera, utiliza y puede emitir energía de radiofrecuencia y, si no se instala y se utiliza según las instrucciones, puede causar interferencias perjudiciales con las radiocomunicaciones. Sin embargo, no se garantiza que dichas interferencias no puedan producirse en una instalación determinada. En caso de que este equipo provoque interferencias que perturben la recepción de radio o televisión, que se puede comprobar apagando y encendiendo el equipo, el usuario puede adoptar alguna de las medidas siguientes para intentar corregir dicha interferencia: • Reorientar o cambiar de sitio la antena receptora. • Aumentar la separación entre el equipo y los dispositivos. • Conectar el equipo a un enchufe diferente del que utiliza el receptor. • Consultar con un distribuidor o técnico en radio y televisión. Declaración de exposición a la radiación FCC Este equipo cumple con los límites de exposición a la radiación FCC establecidos para un entorno no controlado. El equipo deberá estar instalado y funcionar con una distancia mínima de 20 cm entre el radiador y su cuerpo. Advertencias de seguridad Precaución: Para reducir el riesgo de incendio, utilice siempre un cable de telecomunicaciones con conductores AWG (American Wire Gauge) Nº 26 o de más sección. No utilice este producto cerca del agua, por ejemplo en un sótano húmedo o cerca de una piscina. Evite utilizar este producto durante tormentas eléctricas. Puede haber un peligro remoto de descarga eléctrica provocada por rayos. Apéndice H: Normativa aplicada 122 Router de seguridad Gigabit Wireless-N con VPN Industry Canada (Canadá) Este dispositivo cumple con las normativas de la industria canadiense ICES-003 y RSS210. Cet appareil est conforme aux normes NMB003 et RSS210 d'Industrie Canada. Declaración IC El funcionamiento está sujeto a las dos condiciones siguientes: 1. El dispositivo no debe provocar interferencias. 2. El dispositivo debe tolerar cualquier interferencia, incluidas las que puedan causar un funcionamiento incorrecto del dispositivo. Règlement d’Industrie Canada Le fonctionnement est soumis aux conditions suivantes : 1. Ce périphérique ne doit pas causer d'interférences; 2. Ce périphérique doit accepter toutes les interférences reçues, y compris celles qui risquent d'entraîner un fonctionnement indésirable. Apéndice H: Normativa aplicada 123 Router de seguridad Gigabit Wireless-N con VPN Información de conformidad para los dispositivos inalámbricos de 2,4 GHz y 5-GHz correspondiente a la UE y otros países con la Directiva europea 1999/5/EC (Directiva R&TTE) Declaración de conformidad con respecto a la Directiva europea 1999/5/EC (Directiva R&TTE) Apéndice H: Normativa aplicada 124 Router de seguridad Gigabit Wireless-N con VPN NOTA: La Declaración de conformidad está disponible para todos los productos por medio de una o más de las siguientes opciones: • Un archivo PDF incluido en el CD del producto. • Una copia impresa que se incluye con el producto. • Un archivo PDF en la página web del producto. Visite la página www.linksys.com/international y seleccione el país o región. A continuación, seleccione el producto. Si necesita cualquier otra documentación técnica, consulte el apartado “Documentación técnica en www.linksys.com/ international”, tal y como se muestra más adelante en este anexo. Durante la evaluación del producto se aplicaron los siguientes estándares frente a los requisitos de la Directiva 1999/5/CE: • Radio: EN 300 328 y/o EN 301 893 según sea pertinente • EMC: EN 301 489-1, EN 301 489-17 • Seguridad: EN 60950 y EN 50385 o EN 50371 Dynamic Frequency Selection, DFS (Selección dinámica de frecuencia) y Transmit Power Control, TPC (Control de transmisión de potencia) son necesarios para el funcionamiento en la banda de 5 GHz. DFS: El equipo cumple con los requisitos DFS según se define en ETSI EN 301 893. Esta funcionalidad es necesaria según la normativa, a fin de evitar las interferencias con los servicios de detección y medición de distancias mediante ondas radioeléctricas (radares). TPC: Para su funcionamiento en la banda de 5 GHz, el nivel de potencia máximo es de 3 dB o más según el límite aplicable. Por lo tanto, TPC no es necesario. Sin embargo, si lo desea puede reducir aún más la potencia de salida. Si necesita más información sobre cómo cambiar la configuración de la potencia de salida, consulte la documentación del producto facilitada en el CD o acceda a la página web: http://www.linksys.com/international. Marcado CE En los productos Wireless-N, -G, -B, y/o -A de Linksys se añade al equipo el marcado CE siguiente, número de cuerpo de notificación (si fuera aplicable) e identificador de clase 2. o o o Compruebe la etiqueta CE del producto para averiguar que cuerpo de notificación se utilizó durante la evaluación. Apéndice H: Normativa aplicada 125 Router de seguridad Gigabit Wireless-N con VPN Restricciones nacionales Este producto se puede utilizar en todos los productos de la UE (y otros que sigan la directiva europea 1999/5/EC) sin limitación alguna excepto en los países mencionados a continuación: Ce produit peut être utilisé dans tous les pays de l’UE (et dans tous les pays ayant transposés la directive 1999/5/CE) sans aucune limitation, excepté pour les pays mentionnés ci-dessous: Questo prodotto è utilizzabile in tutte i paesi EU (ed in tutti gli altri paesi che seguono le direttive EU 1999/5/EC) senza nessuna limitazione, eccetto per i paesii menzionati di seguito: Das Produkt kann in allen EU Staaten ohne Einschränkungen eingesetzt werden (sowie in anderen Staaten die der EU Direktive 1999/5/CE folgen) mit Außnahme der folgenden aufgeführten Staaten: En la mayoría de los países de la UE y en otros países europeos, las bandas de 2,4 y 5-GHz están disponibles para el uso de redes de área local inalámbricas (LAN). La Tabla 1 ofrece una descripción general acerca de los requisitos sobre la normativa aplicables a las bandas de 2,4 y 5-GHz. Más adelante en este documento encontrará una descripción general de los países en los que se aplican restricciones o requisitos adicionales, o ambos. Los requisitos en cualquier país pueden cambiar. Linksys le recomienda que compruebe con las autoridades locales el estado actual de la normativa nacional sobre LAN inalámbricas de 2,4 y 5 GHz, respectivamente. Tabla 1: Descripción general de los requisitos sobre la normativa en las conexiones LAN inalámbricas Banda de frecuencia (MHz) Nivel de potencia máx. (EIRP) (mW) 2400-2483.5 100 5150-5350† 200 5470-5725† 1000 SÓLO en interiores En interior y exterior X X X † La Selección dinámica de frecuencia (DFS) y el Control de transmisión de potencia (TPC) son necesarios en rangos de frecuencia comprendidos entre 5250-5350 MHz y 5470-5725 MHz. Apéndice H: Normativa aplicada 126 Router de seguridad Gigabit Wireless-N con VPN Los siguientes países cuentan con restricciones y/o requisitos además de los indicados en la Tabla 1: Dinamarca En Dinamarca, la banda 5150 - 5350 MHz también está permitida para su uso en exteriores. I Danmark må frekvensbåndet 5150 - 5350 også anvendes udendørs. Francia En el caso de 2,4 GHz, la alimentación de salida está limitada a 10 mW EIRP cuando el producto se utiliza en el exterior con la banda 2454 - 2483,5 MHz. No existen restricciones cuando se utilizan en otras partes de la banda de 2,4 GHz. Consulte la página web http://www.arcep.fr/ para más información. Pour la bande 2,4 GHz, la puissance est limitée à 10 mW en p.i.r.e. pour les équipements utilisés en extérieur dans la bande 2454 - 2483,5 MHz. Il n'y a pas de restrictions pour des utilisations dans d'autres parties de la bande 2,4 GHz. Consultez http://www.arcep.fr/ pour de plus amples détails. Tabla 2: Niveles de potencia aplicables en Francia Ubicación Alcance de frecuencia (MHz) Potencia (EIRP) En interiores (sin restricciones) 2400-2483.5 100 mW (20 dBm) En exteriores 2400-2454 2454-2483.5 100 mW (20 dBm) 10 mW (10 dBm) Italia Este producto cumple con los requisitos del Interfaz de Radio Nacional así como los especificados en la Tabla de asignación de frecuencias para Italia. A no ser que se trabaje dentro de los límites de la propiedad del usuario, la utilización de esta LAN inalámbrica de 2,4 GHz necesita una “autorización general”. Por favor, consulte la página web http://www.comunicazioni.it/it/ para más información. Questo prodotto è conforme alla specifiche di Interfaccia Radio Nazionali e rispetta il Piano Nazionale di ripartizione delle frequenze in Italia. Se non viene installato all’interno del proprio fondo, l’utilizzo di prodotti Wireless LAN a 2,4 GHz richiede una “Autorizzazione Generale”. Consultare http://www.comunicazioni.it/it/ per maggiori dettagli. Apéndice H: Normativa aplicada 127 Router de seguridad Gigabit Wireless-N con VPN Letonia Para utilizar la banda de 2,4 GHz en exteriores necesita una autorización de la Oficina de comunicaciones electrónicas. Por favor, consulte la página web: http://www.esd.lv para más información. Notas: (1) Aunque Noruega, Suiza y Liechtenstein no son estados miembros de la UE, la Directiva europea 1999/5/CE también se ha implementado en estos casos. (2) Los límites reguladores para la potencia de salida máxima se especifican en “EIRP”. El nivel “EIRP” de un dispositivo se puede calcular agregando la ganancia de la antena utilizada (especificada en dBi) a la potencia de salida disponible en el conector (especificada en dBm). Restricciones de uso del producto El producto está diseñado para su uso en exteriores solamente. No se recomienda su uso en exteriores, a menos que se especifique lo contrario. Restricciones de 2,4 GHz Se ha diseñado el producto para utilizarlo con las antenas estándar, integrales o especiales que se envían junto con el equipo. Sin embargo, con algunas aplicaciones puede ser necesario quitar la antena o antenas, si se puede, e instalarlas lejos del producto utilizando cables de extensión. Para estas aplicaciones, Linksys ofrece un cable de extensión R-SMA (AC9SMA) así como un cable de extensión R-TNC (AC9TNC). Ambos cables tienen 9 metros de longitud y una pérdida (atenuación) de 5 dB. Para compensar la atenuación, Linksys ofrece también antenas de mayor ganancia, como la HGA7S (con conector R-SMA) y la HGA7T (con conector R-TNC). Estas antenas tienen una ganancia de 7 dBi y solamente se pueden utilizar con el cable de extensión R-SMA o con el R-TNC. Las combinaciones de cables de extensión y antenas que resulten en un nivel de potencia radiada que exceda los 100 mW EIRP son ilegales. Potencia de salida del dispositivo Para cumplir con la normativa de su país, es posible que tenga que modificar la potencia de salida del dispositivo inalámbrico. Consulte el apartado específico de su dispositivo. NOTA: Esta configuración de potencia de salida puede no estar disponible para todos los productos inalámbricos. Si necesita más información, consulte la documentación incluida en el CD o visite la página: http://www.linksys.com/international. Apéndice H: Normativa aplicada 128 Router de seguridad Gigabit Wireless-N con VPN Adaptadores inalámbricos Para los adaptadores inalámbricos que funcionen en la banda de 2,4-GHZ, la potencia de salida radiada típica corresponde a 18 dBm EIRP, mientras que la máxima no puede exceder los 20 dBm (100 mW) EIRP. Para los adaptadores inalámbricos que funcionen en la banda de 5 GHz, la potencia de salida radiada típica es de 20 dBm EIRP, mientras que la máxima no puede exceder los 23 dBm (200mW) EIRP. Si necesita modificar la potencia de salida de su adaptador inalámbrico, siga las instrucciones pertinentes según el sistema operativo de su ordenador: Windows XP 1. Haga doble clic en el icono Conexiones de red inalámbricas de la barra de tareas. 2. Se abre la ventana Estado de Conexiones de red inalámbrica. 3. Haga clic en el botón Propiedades. 4. Seleccione la ficha General y, a continuación, haga clic en el botón Configurar. 5. En la ventana Propiedades, haga clic en Opciones avanzadas. 6. Seleccione Potencia de salida. 7. Desde el menú desplegable situado a la derecha, seleccione el porcentaje de potencia de salida del adaptador. Windows 2000 1. Abra el Panel de control. 2. Haga doble clic en Conexiones de red y acceso telefónico. 3. Seleccione la conexión inalámbrica actual y, a continuación, Propiedades. 4. Seleccione la pantalla Propiedades y haga clic en el botón Configurar. 5. Haga clic en la ficha Avanzadas y, a continuación, seleccione Potencia de salida. 6. En el menú desplegable situado a la derecha, seleccione la configuración de salida de potencia del adaptador. Si el ordenador utiliza Windows Millennium o 98, consulte la Ayuda de Windows para ver instrucciones de cómo tener acceso a la configuración avanzada de un adaptador de red. Apéndice H: Normativa aplicada 129 Router de seguridad Gigabit Wireless-N con VPN Puntos de acceso inalámbricos, routers y otros productos inalámbricos Si tiene un producto inalámbrico diferente, use la utilidad basada en la web para configurar la potencia de salida (consulte la documentación del producto para más información). Documentación técnica en www.linksys.com/international Siga estos pasos para acceder a la documentación técnica: 1. Introduzca la dirección http://www.linksys.com/international en el navegador web. 2. Seleccione su país o región. 3. Haga clic en la ficha Productos. 4. Seleccione la categoría de producto adecuada. 5. Seleccione la subcategoría del producto, si fuera necesario. 6. Seleccione el producto. 7. Seleccione el tipo de documentación que desee desde el apartado Más información. Si tiene instalado Adobe Acrobat en el ordenador, se abrirá el documento en formato PDF. NOTA: Si tiene preguntas con respecto a la conformidad de este producto o si no encuentra la información que necesita, póngase en contacto con la oficina local de ventas o visite la página: http://www.linksys.com/international para más información. Apéndice H: Normativa aplicada 130 Router de seguridad Gigabit Wireless-N con VPN Información para el usuario de productos de consumo cubiertos por la normativa europea 2002/96/EC de Waste Electric and Electronic Equipment (WEEE) (desechos eléctricos y equipos electrónicos) Este documento contiene información importante para el usuario en lo que respecta al desecho y reciclaje adecuados de los productos de Linksys. Se ruega a los consumidores que cumplan con este aviso para todos los productos electrónicos que lleven el símbolo: Apéndice H: Normativa aplicada 131 Router de seguridad Gigabit Wireless-N con VPN Apéndice H: Normativa aplicada 132 Router de seguridad Gigabit Wireless-N con VPN Apéndice H: Normativa aplicada 133 Router de seguridad Gigabit Wireless-N con VPN Apéndice H: Normativa aplicada 134 Router de seguridad Gigabit Wireless-N con VPN Para más información, visite nuestra página web: www.linksys.com. Apéndice H: Normativa aplicada 135 Router de seguridad Gigabit Wireless-N con VPN Apéndice I: Información de contacto ¿Necesita ponerse en contacto con Linksys? Visite nuestra web para información sobre los últimos productos y actualizaciones de sus productos en la dirección: http://www.linksys.com/international Si tiene problemas con algún producto Linksys, envíenos un correo electrónico a la siguiente dirección: En Europa Dirección de correo electrónico Alemania [email protected] Austria [email protected] Bélgica [email protected] Dinamarca [email protected] España [email protected] Finlandia [email protected] Francia [email protected] Grecia [email protected] (solamente en inglés) Hungría [email protected] Irlanda [email protected] Italia [email protected] Noruega [email protected] Países Bajos [email protected] Polonia [email protected] Portugal [email protected] Reino Unido [email protected] República Checa [email protected] Rusia [email protected] Apéndice I: Información de contacto 136 Router de seguridad Gigabit Wireless-N con VPN En Europa Dirección de correo electrónico Suecia [email protected] Suiza [email protected] Fuera de Europa Dirección de correo electrónico América Latina [email protected] o [email protected] Asia-Pacífico [email protected] (solamente en inglés) EAU [email protected] (solamente en inglés) Estados Unidos y Canadá [email protected] Oriente Medio y África [email protected] (solamente en inglés) Sudáfrica [email protected] (sólo en inglés) Nota: En algunos países, es posible que sólo pueda prestarse asistencia en inglés. Apéndice I: Información de contacto 137