ZyXEL Prestige 2602HWUDL Router ADSL Manual de Usuario
A continuación encontrará información breve para Router ADSL Prestige 2602HWUDL. El Prestige P2602HWUDL-D1 es un IAD ADSL de VoIP con switch 10/100BASE-T e interfaz inalámbrica 802.11g integrados. Se combinan el acceso a Internet de banda ancha junto con la capacidad de Voz sobre IP (VoIP). El dispositivo permite la utilización de teléfonos analógicos para realizar llamadas a través de Internet. Asimismo también integra una base DECT que permite la utilización de terminales inalámbricos para realizar llamadas de VoIP a través de los mismos. Este modelo incluye también la funcionalidad de lifeline a través del puerto FXO integrado lo que posibilita la realización tanto de llamadas a través del servicio de VoIP como del servicio RTC de forma simultánea. Por último, también se incluyen 2 puertos master USB 2.0 que posibilitan tanto el compartir ficheros contenidos en un stick de memoria o disco duro externo USB conectado a alguno de estos puertos como el ofrecer la funcionalidad de servidor de impresión para compartir la impresora entre los ordenadores conectados a la LAN de la pasarela.
Anuncio
Anuncio
Serie Prestige 2602HWUDL
IAD ADSL 2+ con Interfaz Wireless 802.11g, base DECT integrada y puertos USB 2.0
Manual de Usuario
Versión 3.40
Manual de usuario P2602HWUDL
Capítulo 1
Conociendo su Router P2602HWUDL
Este capítulo describe las cualidades y aplicaciones de su Prestige .
1.1 Introducción Router Prestige
Su Prestige P2602HWUDL-D1 es un IAD ADSL de VoIP con switch 10/100BASE-T e interfaz inalámbrica 802.11g integrados. Se combinan el acceso a Internet de banda ancha junto con la capacidad de
Voz sobre IP (VoIP). El dispositivo permite la utilizacion de teléfonos analógicos para realizar llamadas a través de Internet. Asimismo también integra una base DECT que permite la utilización de terminales inalámbricos para realizar llamadas de VoIP a través de los mismos. Este modelo incluye también la funcionalidad de lifeline a través del puerto FXO integrado lo que posibilita la realización tanto de llamadas a través del servicio de VoIP como del servicio RTC de forma simultánea. Por último, también se incluyen
2 puertos master USB 2.0 que posibilitan tanto el compartir ficheros contenidos en un stick de memoria o disco duro externo USB conectado a alguno de estos puertos como el ofrecer la funcionalidad de servidor de impresión para compartir la impresora entre los ordenadores conectados a la LAN de la pasarela.
Las tasas de datos máximas alcanzables por cada estándar ADSL se indican en la siguiente tabla.
El estándar soportado por su ISP determina las velocidades máximas alcanzables en los canales de subida y bajada. Las velocidades alcanzables dependerán igualmente de la distancia a la central, el ruido, la calidad de la línea, etc.
Manual de usuario P2602HWUDL
Integrando DSL y NAT, el Prestige proporciona el acceso a Internet mediante una sencilla instalacion. El
Prestige es igualmente una completa solución de seguridad que incluye Wi-Fi Protected Access (WPA).
En los dispositivos de la serie de ZyXEL, la “H” indica la integración de un switch de 4 puertos, la “W” denota la funcionalidad wireless y la “L” muestra que el dispositivo cuenta con un puerto FXO (Lifeline) integrado.
Utilice únicamente versiones de firmware para su modelo de router Prestige específico. Consulte la etiqueta colocada en la parte inferior de su Prestige.
El configurador gráfico basado en web proporciona una gran facilidad en las tareas de gestión y configuración.
1.2 Cualidades del Prestige.
La siguiente tabla muestra las facilidades de la serie Prestige. Estas facilidades pueden variar en función del modelo. Esta tabla únicamente contiene las funcionalidades más relevantes de la serie Prestige. Por favor, consulte la descripción de características presente más abajo para tener más detalles al respecto.
¾ Acceso a Internet de alta velocidad
Su router Prestige ADSL/ADSL2/ADSL2+ puede soportar tasas en el canal de bajada de hasta 24Mbps en flujo de bajada y hasta 1Mbps en el de subida.
¾ Puerto FXO
Este modelo permite la conexión con la línea telefónica. Es posible recibir llamadas entrantes por la RTC incluso cuando alguien esté manteniendo una conversación de VoIP a través del dispositivo. Se puede configurar un prefijo para hacer una llamada saliente a través de la RTC. Además es posible seguir realizando llamadas si el Prestige pierde la alimentación.
¾ REN
Se utiliza el término “Ringer Equivalence Number” para determinar el número de dispositivos que pueden ser conectados a la línea telefónica. El Prestige puede soportar hasta 3 dispositivos por puerto telefónico.
Manual de usuario P2602HWUDL
¾ Buffer de Jitter Dinámico
El Prestige incopora un buffer adaptativo que ayuda a compensar las variaciones en el retraso (jitter) del tráfico de voz, lo que resulta de gran utilidad a la hora de asegurar una buena calidad de voz en una conversación.
¾ Múltiples Cuentas SIP
El dispositivo permite la utilización simultánea de múltiples cuentas de voz (SIP) y la asignación de las mismas a uno o ambos puertos telefónicos (FXS).
¾ Múltiples Canales de Voz
El Prestige puede manejar simultáneamente múltiples canales de voz (llamadas telefónicas).
¾ Detección de la Actividad Vocal / Supresión de Silencios
La función VAD (Detección de la Actividad Vocal – Voice Activity Detection) reduce el ancho de banda que utiliza una llamada mediante la no transmisión de datos cuando no se está hablando.
¾ Generación de Señal de Confort
El dispositivo genera una señal de fondo para completar momentos de silencio cuando el otro dispositivo extremo de la llamada detiene la transmisión porque el interlocutor no está hablando (una situación de silencio total podría entenderse fácilmente como que la conexión se ha perdido).
¾ Cancelación de Ecos
El router soporta G.168, un estándar ITU-T para elimiar el eco causado por el sonido de reverberación de la propia voz en el altavoz del teléfono cuando se habla.
¾ QoS (Calidad de Servicio)
El mecanismo de Calidad de Servicio ayuda a proporcionar un mejor servicio. Esta funcionalidad permite al router priorizar determinados tipos de tráfico (como el tráfico de voz) sobre el resto de tráfico de red.
¾ SIP ALG
El P2602HWL es un dispositivo SIP Application Layer Gateway (ALG). Esto permite que las llamadas de
VoIP realizadas desde algún dispositivo SIP situado detrás del router (como ATAs, softphones,….) pueden pasar adecuadamente a través del NAT del mismo.
Manual de usuario P2602HWUDL
¾ Base DECT integrada
Este dispositivo integra una estación base DECT (Digital Enhanced Cordless Telecommunications). DECT está basado en una normativa ETSI relativa a los terminales telefónicos inalámbricos en la que se especifica como se transmiten, com se reciben y como se procesan las comunicaciones de datos y voz. Es posible registrar cualquier teléfono DECT GAP con este dispositivo ZyXEL.
Es posible utilizar un terminal DECT para realizar llamadas internas directamente a otros terminales DECT también registrados al mismo equipo ZyXEL.
También es posible utilizar estos terminales DECT para realizar y recibir llamadas tanto de VoIP como a través de la red tradicional RTB.
¾ Puertos USB 2.0
Los puertos USB 2.0 permiten compartir ficheros contenidos en un stick de memoria o disco duro USB.
También es posible añadir una impresora USB para ser compartir en la red local.
¾ IEEE 802.11g 54Mbps Wireless LAN
El estándar IEEE 802.11g es totalmente compatible con el estándar IEEE 802.11b. Esto indica que una tarjeta inalámbrica IEEE 802.11b puede conectarse directamente con un punto de acceso IEEE 802.11g (y viceversa) a una tasa de 11Mbps o inferior en función del rango. El estándar IEEE 802.11g tiene varias tasas de transmisión intermedias entre la tasa máxima y la mínima. La tasa de transmisión y la modulación para el IEEE 802.11g son como se indica:
IEEE 802.11g
TASA DE TRANSFERENCIA (Mbps) MODULACIÓN
2
5.5/11
6/9/12/18/24/36/48/54
DQPSK (Differential Quadrature Phase Shift Keying)
CCK (Complementary Code Keying)
OFDM (Orthogonal Frequency Division Multiplexing)
Manual de usuario P2602HWUDL
El Prestige puede ser susceptible a interferencias RF (Radiofrecuencia) por la presencia de otros dispositivos que trabajen en el entorno de los 2.4GHz como los hornos microondas, teléfonos inalámbricos, dispositivos Bluetooth y cualquier otro dispositivo Wireless LAN.
¾ Filtrado de direcciones MAC en interfaz Wireless
Su Prestige puede chequear las direcciones MAC de las estaciones inalámbricas frente a una lista de direcciones MAC permitidas o prohibidas.
¾ Encriptación WEP
WEP (Wired Equivalent Privacy) encripta los paquetes de datos antes de su transmisión sobre el canal radio para ayudar a mantener la privacidad de la comunicación.
¾ Wi-Fi Protected Access
Wi-Fi Protected Access (WPA) es un subconjunto del draft IEEE 802.11i. Las principales diferencias entre
WPA y WEP son la autenticación de los usuarios y la mejora en la encriptación de los datos.
¾ Redirección del Tráfico
La redirección del tráfico remite el tráfico WAN hacia un gateway de backup en la parte LAN cuando el
Prestige no puede conectarse a Internet, esto actúa como un backup auxiliar cuando la conexión WAN habitual falla.
¾ Universal Plug and Play (UPnP)
Utilizando el protocolo estándar TCP/IP, el Prestige y otros dispositivos UPnP pueden constituir dinámicamente una red, obtener una dirección IP y ofrecer sus servicios a otros dispositivos de la red.
¾ Soporte PPPoE (RFC2516)
PPPoE (Point-to-Point Protocol over Ethernet) emula una conexión Dial-Up. Esto permite a su ISP usar su configuración de red existente con las últimas tecnologías de ancho de banda, como es el caso de ADSL. El driver PPPoE en el Prestige es transparente a los ordenadores de la LAN, la cuál solo ve Ethernet y no se preocupa del PPPoE lo que permite no tener que configurar clientes PPPoE en los distintos ordenadores.
Manual de usuario P2602HWUDL
¾ Network Address Translation (NAT)
El NAT permite la traslación de una dirección IP utilizada en una red (por ejemplo una dirección IP privada utilizada en una red local) a una dirección IP diferente conocida en otra red (por ejemplo una dirección IP pública utilizada en Internet).
¾ Interfaz Ethernet/Fast Ethernet 10/100M Auto-Negociación
La característica de auto negociación permite al Prestige detectar la velocidad de conexiones entrantes y ajustarla apropiadamente sin intervención manual. Esta característica permite transferencia de datos tanto a
10Mbps como a 100Mbps en ambos modos, half-duplex o full-duplex dependiendo de su red Ethernet.
¾ Interfaz Ethernet 10/100Mbps Auto-Crossover (MDI/MDIX)
Estas interfaces se ajustan automáticamente bien a un cable Ethernet recto o cruzado.
¾ Soporte Dynamic DNS
Con Dynamic DNS (DNS dinámica), usted puede disponer de un alias estático para una dirección IP dinámica, permitiendo que ese interfaz pueda ser accedido de forma sencilla desde Internet. Para hacer uso de este servicio es necesario registrarse con un proveedor de servicios de DNS Dinámico.
¾ Soporte de múltiples circuitos virtuales permanentes, PVC (Permanent Virtual Circuits)
Su Prestige soporte hasta 8 PVC’s.
¾ Ratios de transmisión estándar ADSL
♦ Full-Rate (ANSI T1.413, Issue 2; G.dmt (G.992.1) con soporte de un ratio de línea de hasta 8Mbps en el flujo de bajada y 832Kbps en el flujo de bajada.
♦ G.lite (G.992.2) con soporte de un ratio de hasta 1.5Mbps en el flujo de bajada y 512Kbps en el flujo de subida.
♦ Soporta estándar Multi-Mode (ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite (G992.2)).
♦ Protocolo TCP/IP (Transmission Control Protocol/Internet Protocol).
♦ ATM Forum UNI 3.1/4.0 PVC.
Manual de usuario P2602HWUDL
♦ Soporta hasta 8 PVCs (UBR, CBR, VBR).
♦ Multiprotocolo sobre AAL5 (RFC 1483).
♦ PPP sobre AAL5 (RFC 2364).
♦ PPP sobre Ethernet sobre AAL5 (RFC 2516).
♦ RFC 1661.
♦ PPP sobre PAP (RFC 1334).
♦ PPP sobre CHAP (RFC 1994).
¾ Protocolos soportados
♦ Soporte DHCP
DHCP (Dynamic Host Configuration Protocol) permite a los clientes (ordenadores) obtener la configuración TCP/IP desde un servidor DHCP centralizaco. El prestige ha sido diseñado para poder actuar como servidor DHCP, opción activada por defecto. Este puede asignar direcciones IP, una puerta de enlace por defecto y servidores DNS a clientes DHCP. Además, ahora el Prestige también actúa como un sustituto del servidor DHCP (DHCP Relay) donde éste transmite direcciones IP asignadas desde el servidor DHCP real hacia los clientes.
♦ IP Alias
IP Alias le permite participar una red física en redes lógicas sobre la misma interfaz Ethernet. El
Prestige soporta tres interfaces LAN lógicas sobre un interfaz Ethernet simple, con el mismo
Prestige como puerta de enlace para cada red LAN.
♦ Política de enrutado IP (IPPR)
Tradicionalmente, el enrutado se basa sólo en direcciones destino y el router toma el camino más corto para dirigir un paquete. La política de enrutado IP (IPPR) proporciona un mecanismo para cambiar el comportamiento por defecto en el enrutado y alterar el direccionamiento de paquetes, basándose en la política definida por el administrador de red.
♦ Protocolo PPP (Point-to-Point Protocol).
♦ Birdge transparente para protocolos sin soporte en capa de red.
Manual de usuario P2602HWUDL
♦ RIP I/RIP II
♦ IGMP Proxy
♦ Soporta ICMP
♦ Soporta ATM QoS (Quality of Service)
♦ Soporta MIB II (RFC 1213)
¾ Compatibilidad en Red
Su prestige es compatible con la mayoría de proveedores DSLAM (Digital Subscriber Line Access
Multiplexer) ADSL, haciendo de la configuración lo más simple posible para usted.
¾ Multiplexado
Las series Prestige soportan multiplexado basado en VC (VC-based) y basado en LLC (LLC-based).
¾ Encapsulación
Las series Prestige soportan PPPoA (RFC 2364 - PPP sobre ATM Adaptation Layer 5), encapsulación RFC
1483 sobre ATM, encapsulado enrutado en MAC (ENET encapsulation) y también PPP sobre Ethernet
(RFC 2516).
¾ Gestión de red
♦ Gestión por el menú SMT (System Management Terminal)
♦ Configurador Web
♦ CLI (Command Line Interpreter)
♦ Gestión remota via Telnet o Web
♦ Gestión SNMP
♦ Servidor/Cliente/Relay DHCP
♦ Herramientas de diagnóstico incorporadas
♦ Syslog
♦ SoporteTelnet (Acceso al configurador protegido con password)
Manual de usuario P2602HWUDL
♦ Servidor TFTP/FTP, soporte de actualización del firmware y actualización/backup de la configuración
♦ Soporta celdas OAM F5 loop-back, AIS y celdas RDI OAM
¾ Otras características PPPoE
♦ Temporizador sesión PPPoE
♦ Establecimiento sesión PPPoE bajo de demanda
¾ Capacidades de diagnóstico
El Prestige puede realizar autotests de diagnóstico. Estos tests comprueban la integridad de los siguientes componentes
♦ Memoria FLASH
♦ Circuitería ADSL
♦ RAM
♦ Puertos LAN
¾ Filtrado de paquetes
Las funciones de filtrado de paquetes del Prestige añaden facilidades en la seguridad y gestión de red.
¾ Facilidad en la instalación
Su Prestige está diseñado para una rápida, intuitiva y fácil instalación.
¾ Housing
El formato compacto de su Prestige así como el ventilado habitáculo, minimiza requerimientos de espacio, haciendo de este fácil de posicionar en cualquier lugar.
Manual de usuario P2602HWUDL
1.3 Aplicaciones para el Prestige
1.3.1 Acceso a Internet
El Prestige es la solución ideal para el acceso a Internet a alta velocidad. Su prestige soporta el protocolo
TCP/IP, el cual usa Internet exclusivamente. Es compatible con la mayoría de proveedores de DSLAM
DSLAM (Digital Subscriber Line Access Multiplexer) ADSL. Un DSLAM es un rack de tarjetas de líneas
ADSL con multiplexado de datos en una interfaz/conexión de red a backbone (ej., T1, OC3, DS3, ATM o
Frame Relay). Equivalente a un rack de módems para ADSL. Adicionalmente, el Prestige 2602HWL permite que los clientes wireless puedan acceder a los recursos de red disponibles. Una típica aplicación de acceso a Internet se muestra a continuación.
Figura 1-1 Aplicación de acceso a Internet
1.3.1.1 Cuenta individual de usuario de acceso a Internet
Pensado para entornos SOHO (Small Office/Home Office), su Prestige ofrece la característica de cuenta de usuario simple, Single User Account (SUA), la cual permite a múltiples usuarios de la LAN (Local Area
Network) acceder a Internet concurrentemente con el coste de una dirección IP simple.
1.3.2 Aplicación LAN-to-LAN
Puede usar el Prestige para conectar dos redes geográficamente dispersas sobre una línea ADSL. A continuación se muestra una aplicación típica LAN-to-LAN para su Prestige.
Manual de usuario P2602HWUDL
Figura 1-3 Aplicación LAN-to-LAN
Manual de usuario P2602HWUDL
Capítulo 2
Introducción al Configurador Web
Este capítulo describe como acceder y navegar por el configurador web .
2.1 Descripción del Configurador Web
El configurador web integrado le permite gestionar el Prestige desde cualquier ubicación a través de un navegador web tal como Microsoft Internet Explorer o Netscape Navigator. Utilice al menos Internet
Explorer 6.0 y posteriores o Netscape Navigator 7.0 y posteriores con JavaScript habilitado. Se recomienda configurar la resolución de pantalla a 1024x768 píxeles.
2.2 Accediendo al configurador Web del Prestige
Paso 1. Asegúrese que las conexiones hardware del Prestige están correctamente hechas (consulte la Guía
Rápida).
Paso 2. Prepare su ordenador/adaptador de red para conectarse con su Prestige (consulte la Guía Rápida).
Paso 3. Lance su navegador web.
Paso 4. Introduzca “192.168.1.1” en la dirección URL.
Paso 5. Aparecerá una ventana para introducir los parámetros de acceso al equipo. Introduzca el usuario y la contraseña de acceso (“1234” por defecto tanto para el usuario como para la contraseña) y pulse sobre
Aceptar.
Manual de usuario P2602HWUDL
Figura 2.1 – Pantalla de acceso
Paso 6. Ahora debería visualizar la pantalla principal del configurador.
Manual de usuario P2602HWUDL
Figura 2-2 Pantalla principal del Configurador Web
El Prestige automáticamente cerrará la sesión tras cinco minutos de inactividad. Deberá introducir nuevamente los parámetros de acceso para registrarse y volver a acceder al equipo.
2.3 Resetear el Prestige
Si olvida su contraseña de acceso o no puede acceder al configurador web, necesitará utilizar el botón
RESET situado en el panel posterior del Prestige para cargar los parámetros de la configuración por
Manual de usuario P2602HWUDL defecto. Con esto, perderá toda la configuración que tuviese previamente el equipo y la contraseña volverá a ser “1234”.
2.3.1 Utilización del Botón de Reset
Paso 1. Asegúrese que el LED ENCENDIDO está encendido (sin parpadear).
Paso 2. Presione el botón RESET durante unos 10 segundos o hasta que el LED ENCENDIDO comience a parpadear, en ese momento deje de presionar. Cuando el LED ENCENDIDO empiece a parpadear, los parámetros por defecto han sido restaurados y el Prestige se reiniciará.
2.4 Navegando por el Configurador Web
A continuación se muestra como navegar por el configurador web a partir de la pantalla del menú principal.
Utilizaremos las pantallas del Prestige P2602HWL-61C como ejemplo para esta guía. Las pantallas pueden variar ligeramente para los diferentes modelos.
¾ Pulse sobre Wizard Setup para lanzar una serie de pantallas para configurar su Prestige por primera vez.
¾ Pulse sobre cualquier opción bajo el enunciado Advanced Setup para configurar funcionalidades avanzadas del Prestige.
¾ Pulse sobre cualquier enlace bajo el enunciado Maintenance para visualizar estadísticas de funcionamiento, actualizar el firmware del equipo, hacer backups o restauraciones del fichero de configuración del Prestige.
¾ Pulse sobre Site Map para ir a la pantalla del menú principal.
¾ Pulse sobre Logout cuando haya finalizado su sesión de gestión del Prestige.
Pulse sobre el icono HELP (situado en la esquina superior derecha de la mayoría de las pantallas) para visualizar la ayuda integrada.
Manual de usuario P2602HWUDL
Tabla 2-1 Resumen de Pantallas del Configurador Web
ENLACE SUB-ENLACE
Wizard Setup
FUNCIÓN
Utilice estas pantallas para la configuración inicial que incluye la configuración general de parámetros del equipo, parámetros ISP para el acceso a Internet y la asignación de direcciones IP de WAN.
Advanced Setup
Password
LAN LAN Setup
Utilice esta pantalla para cambiar la contraseña
Utilice esta pantalla para configurar los parámetros DHCP y TCP/IP de la interfaz LAN.
Static DHCP
WIRELESS LAN Wireless
MAC Filter
802.1x /WPA
Utilice esta pantalla para configurar entradas estáticas en el servidor DHCP.
Utilice esta pantalla para configurar los parámetros wireless.
Utilice esta pantalla para modificar los parámetros de filtrado MAC en el Prestige.
Utilice esta pantalla para configurar los parámetros de autenticación WLAN.
Database
WAN
NAT
Voice
WAN Setup
WAN Backup
SUA Only
Full Feature
SIP Settings locales. para autenticación wireless.
Utilice esta pantalla para cambiar los parámetros del nodo remoto WAN
Utilice esta pantalla para configurar las propiedades de la redirección de tráfico y los parámetros del backup de WAN
Utilice esta pantalla para configurar los servidores tras el
Prestige
Utilice esta pantalla para configurar reglas de traslación de direcciones de red
Utilice esta pantalla para configurar los parámetros SIP de su dispositivo
Security
Dynamic DNS
Time and Date
Remote Management
QoS
Phone
DECT
Speed Dial
Lifeline
Common
UPnP
Logs
Media Bandwidth
Management
Print server
File sharing
Log Settings
View Log
Summary
Class Setup
Monitor
Server Settings
Manual de usuario P2602HWUDL
Utilice esta pantalla para configurar los parámetros de calidad de servicio asociados al tráfico de voz
Utilice esta pantalla para confiugurar los parámetros de los puertos telefónicos
Utilice esta pantalla para configurar los parámetros de la base DECT
Utilice esta pantalla para configurar teclas de marcación rápida para los números de teléfono más utilizados
Utilice esta pantalla para configurar los parámetros del router para llamadas por la red RTC
Utilice estsa pantalla para configurar parámetros generales de los puertos telefónicos
Utilice esta pantalla para activar o desactivar reglas de filtrado
Utilice esta pantalla para configurar el DNS Dinámico
Utilice esta pantalla para modificar los parámetros de fecha y hora de su Prestige
Utilice esta pantalla para configurar a través de que interfaz o interfaces y desde que direccion(es) IP de usuario se puede utilizar Telnet/FTP/Web para gestionar el Prestige
Utilice esta pantalla para habilitar el UPnP en el Prestige
Utilice esta pantalla para cambiar las categorías a registrar por el Prestige.
Utilice esta pantalla para visualizar los logs de las categorías seleccionadas
Utilice esta pantalla para reservar en los distintos interfaces determinado ancho de banda saliente
Utilice esta pantalla para definir las clases
Utilice esta pantalla para visualizar estadísticas
Utilice esta pantalla para configurar el servidor de impresión
Utilice esta pantalla para configurar los parámetros
Maintenance
System Status
DHCP Table
Wireless LAN
Diagnostic
Firmware
LOGOUT
Manual de usuario P2602HWUDL generales del servidor de compartición de ficheros
User Configuration Utilice esta pantalla para configurar diferentes perfiles o cuentas de usuario para el acceso a estos ficheros
Share
Configuration
Utilice esta pantalla para configurar los directorios compartidos
Association List
General
DSL Line
Esta pantalla contiene información administrativa y relativa al sistema.
Esta pantalla muestra información relativa al DHCP (solo lectura).
Esta pantalla muestra la dirección(es) MAC de las estaciones wireless que actualmente está asociadas en la red
Estas pantallas muestran información para ayudar a identificar problemas con la conexión general del Prestige
Estas pantallas muestran información para ayudar a identificar problemas con la línea ADSL.
Utilice esta pantalla para actualizar el firmware del Prestige
Pulse sobre esta etiqueta para salir del configurador web.
Manual de usuario P2602HWUDL
Capítulo 3
Asistente de Configuración
Este capítulo mostrará información sobre las pantallas del Asistente de Configuración del
Configurador Web
.
3.1 Introducción al Asistente de Configuración
Utilice el Asistente para configurar su sistema con los parámetros adecuadaos de Acceso a Internet.
3.2 Encapsulación
Asegurese de utilizar elmétodo de encapsulación requerido por su ISP. El Prestige soporta los métodos siguientes.
El ‘MAC Encapsulated Routing Link Protocol’ (ENET ENCAP), está solamente implementado con el protocolo de red IP. Los paquetes IP son enrutados entre la interfaz Ethernet y la interfaz WAN, después de tener la ruta establecida, éstos pueden ser comprendidos en un entorno de bridge, ej. éste encapsula frames
Ethernet enrutados dentro de celdas ATM por bridge. ENET ENCAP requiere que especifique una dirección IP como puerta de enlace en el campo Ethernet Encapsulation Gateway en el Menú 4 y en el campo Rem IP Addr en el Menú 11.1. Puede obtener esta información de su ISP.
3.2.2 PPP sobre Ethernet
PPPoE provee control de acceso y funcionalidad de facturación en un modo similar a los servicios dial-up usando PPP. El Prestige hace bridge a una sesión PPP sobre Ethernet (PPP over Ethernet, RFC 2516) desde
Manual de usuario P2602HWUDL su ordenador a un ATM PVC (Permanent Virtual Circuit), circuito virtual permanente ATM, el cual conecta a un concentrador de acceso xDSL donde la sesión PPP tiene su fin. Un PVC puede soportar cualquier número de sesiones PPP desde su LAN. Para más información acerca de PPPoE vea los
Apendices.
3.2.3 PPPoA
Por favor consulte el RFC 2364 para más información en cuanto a ‘PPP over ATM Adaptation Layer 5
(AAL5)’. Consulte el RFC 1661 para más información sobre PPP
El RFC 1483 describe metodos para encapsulación multiprotocolo sobre adaptación de capa 5 ATM
(AAL5). El primer método permite multiplexar múltiples protocolos sobre un circuito virtual ATM simple
(multiplexado basado en LLC) y el segundo método asume que cada protocolo es transportado sobre un circuito virtual separado (multiplexado basado en VC). Por favor consulte el RFC para información más detallada.
3.3 Multiplexado
Hay dos convenciones para identificar que protocolos transporta el circuito virtual (VC). Asegurese de usar el método de multiplexado requerido por su ISP.
3.3.1 Multiplexado basado en VC
En este caso, por previo acuerdo mutuo, cada protocolo es asignado a un circuito virtual específico, ej.,
VC1 transporta IP, VC2 transporta IPX, etc. El multiplexado basado en VC puede ser dominante en entornos donde la creación dinámica de grandes cantidades de VC ATM sea rápida y económica.
3.3.2 Multiplexado basado en LLC
En este caso un VC transporta multiples protocolos con información identificadora de protocoloen la cabecera de cada paquete. A pesar de el ancho de banda extra y del sobreproceso de las cabeceras, este
Manual de usuario P2602HWUDL método puede ser ventajoso si éste no es práctico para tener un VC separado para cada protocolo transportado, ej. si la carga depende fuertemente número de VCs simultáneos.
3.4 VPI VCI
Asegurese de usar los números correctos, que le hayan sido proveidos por su companyia telefónica, para el identificador de camino virtual, Virtual Path Identifier (VPI), y el identificador de canal virtual, Virtual
Channel Identifier (VCI). El rango válido para el VPI es de 0 a 255 y para el VCI de 32 a 65535 (el rango de 0 a 31 está reservado para gestión local de tráfico ATM). Por favor, mire los Apéndices para más información.
3.5 Asistente de Configuración : Primera pantalla
En la pantalla principal del menú, pulse sobre Wizard Setup para mostrar la primera pantalla del Asistente.
Figure 3-1 Pantalla 1 del Asistente
La siguiente tabla describe los campos de esta pantalla.
Manual de usuario P2602HWUDL
Tabla 3-1 Pantalla 1 del Asistente
Mode
ETIQUETA DESCRIPCIÓN
Encapsulation
Desde la lista desplegable Mode, seleccione Routing (por defecto) si su
ISP a múltiples ordenadores compartir el acceso a Internet. De otra forma seleccione Bridge.
Seleccione el tipo de encapsulación utilizado por su ISP de la lista desplegable Encapsulation. Las opciones dependerán de lo que se seleccione en el campo Mode.
Multiplex
Virtual Circuit ID
Seleccione el método de multiplexación utilizado por su ISP de la lista desplegable Multiplex, bien VC-based o LLC-based
VPI(Virtual Path Identifier) y VCI(Virtual Circuit Identifier) definen un circuito virtual. Consulte el apéndice para más información.
Next
VPI Introduzca el VPI que le indique su ISP.
VCI Introduzca el VCI que le indique su ISP.
Pulse sobre este botón para ir a la siguiente pantalla del asistente. La siguiente pantalla dependerá del protocolo seleccionado.
3.6 Dirección IP y máscara de subred
Como las casas en las calles, que comparten un nombre de calle común, las máquinas en una LAN comparten un número de red común.
De dónde se obtiene el número de red depende de su situación particular. Si su ISP o su administrador de red le asigna un bloque de direcciones IP registradas, siga sus instrucciones para seleccionar la dirección IP y la máscara de subred.
Si su ISP no le asignó explicitamente un número de red IP, seguramente esté utilizando una cuenta de usuario simple y su ISP le asigna una dirección IP dinámicamente cada vez que establece una conexión. Si este es el caso, se recomienda que seleccione un número de red desde 192.168.0.1 a 192.168.255.0 y que habilite la cuenta de usuario simple (SUA) que le permite el Prestige. La autoridad de assignación de números Internet, Internet Assigned Number Authority (IANA), reserva este bloque de direcciones especificamente para uso privado; por favor no utilice cualquier otro número amenos que se le haya
Manual de usuario P2602HWUDL indicado. Le aconsejamos seleccionar como número de red la IP 192.168.1.0, que cubre 254 direcciones individuales, desde 192.168.1.1 a 192.168.1.254 (0 y 255 estan reservadas). En otras palabras, los tres primeros números especifican el número de red, mientras que el último número identifica una estación de trabajo individualmente en tal red.
La máscara de subred especifica la porción de una dirección IP referida al número de red. Su Prestige completará la máscara de subred automáticamente basandose en la dirección IP que haya introducido. No necesita cambiar la máscara de subred introducida por el Prestige a menos que sea instruido para hacerlo.
3.7 Asignación de direcciones IP
Una IP estática es una IP fija que su ISP le asigna. Una IP dinámica no es fija, su ISP le asigna una diferente cada vez que realiza una nueva conexión. La utilidad de cuenta de usuario simple (SUA) puede ser habilitada para ambas posibilidades. Sin embargo el método de encapsulación asignado influye en su elección para direcciones IP y puerta de enlace ENET ENCAP.
3.7.1 Asignación IP con encapsulación PPPoA o PPPoE
Si usted tiene una IP dinámica, la dirección IP y la puerta de enlace ENET ENCAP no son aplicables (N/A).
Si usted tiene una IP estática, sólo necesita rellenar el campo dirección IP y no el campo puerta de enlace
ENET ENCAP.
3.7.2 Asignación IP con encapsulación RFC1483
En este caso la dirección IP asignada debe ser estática, con los mismos requerimientos para la dirección IP y la puerta de enlace ENET ENCAP que en el caso anterior.
3.7.3 Asignación IP con encapsulación ENET ENCAP
En este caso usted puede disponer de ambas opciones, IP estática o dinámica. Para una IP estática debe rellenar todos los campos de dirección IP y puerta de enlace ENET ENCAP como le sean suministrados por su ISP. Sin embargo para una IP dinámica, el Prestige actúa como cliente DHCP en el puerto WAN y los campos dirección IP y puerta de enlace ENET ENCAP no son aplicables (N/A), pues son asignados al
Prestige por un servidor DHCP.
Manual de usuario P2602HWUDL
3.7.4 Direcciones IP privadas
Todas las máquinas en Internet debe tener una dirección única. Si sus redes estan aisladas de Internet, por ejemplo solo entre dos oficinas de su compañía, puede asignar cualquier dirección IP a sus máquinas sin problemas. Sin embargo, la autoridad de asignación de números Internet (IANA) ha reservado los siguientes tres bloques de direcciones IP especificamente para redes privadas:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Puede obtener su dirección IP de IANA, de un ISP o ser asignada desde un red privada. Si usted pertenece a una pequeña organización y su acceso a Internet es a través de un ISP, el ISP puede proveerle de la dirección Internet para sus redes locales. Por otra parte, si usted es parte de una organización mayor, deberia consultar su administrador de red para obtener las direcciones IP apropiadas.
No asigne una dirección IP arbitrariamente sin tener en cuenta su situación particular; siga siempre las indicaciones del manual. Para más información acerca de la asignación de direcciones, consulte el RFC 1597, Asignación de
direcciones privadas para Internet y RFC 1466, Guia para gestionar el espacio de
direcciones IP.
3.8 Conexión Nailed-Up (PPP)
Una conexión nailed-up es una línea dial-up donde la conexión está siempre establecida sin hacer caso de la demanda de tráfico. Su Prestige realiza dos acciones cuando usted especifica una conexión nailed-up. La primera es que se deshabilita el temporizador por inactividad (idle timeout). La segunda consiste en que el
Prestige intentará activar la conexión cuando se conecta la primera vez o siempre que vea la conexión caída.
No active una conexión nailed-up a menos que su compañía telefónica le ofrezca una tarifa plana o que usted necesite una conexión constantemente establecida sin importarle el coste.
Manual de usuario P2602HWUDL
3.9 NAT
NAT (Network Address Translation - NAT, RFC 1631 - Traslación de dirección de red ) es la traslación de la dirección IP de una máquina en un paquete, por ejemplo, sería cambiar la dirección origen de un paquete saliente, usada en una red por una dirección IP diferente conocida dentro de otra red.
3.10 Asistente de Configuración : Segunda pantalla
La segunda pantalla del asistente dependerá del modo y la encapsulación seleccionadas en la pantalla anterior. Todas las pantallas mostradas aparecen con modo routing. Configure estos campos y pulse sobre
Next para continuar.
Figura 3-2 Conexión a Internet con PPPoE
La siguiente tabla describe los campos de esta pantalla.
Manual de usuario P2602HWUDL
Tabla 3-2 Conexión a Internet con PPPoE
ETIQUETA DESCRIPCIÓN
Service Name Introduzca aquí el nombre de su servicio PPPoE
User Name
Password
IP Address
Introduzca el nombre de usuario asignado por su ISP.
Introduzca el password asociado con el nombre de usuario tecleado arriba.
Una dirección IP estática es una dirección fija asignada por su ISP. Una dirección IP dinámica no es fija; el ISP le asignará una dirección IP diferente cada vez que se conecte a Internet. La funcionalidad de Cuenta de Usuario
Única (SUA) puede ser utilizada tanto con una dirección estática como dinámica.
Seleccione Obtain an IP Address Automatically si tiene una dirección IP dinámica; de cualquier otra forma, seleccione Static IP Address e introduzca la dirección IP asignada por su ISP en el campo IP Address situado más abajo.
Network Address
Translation
Back siempre levantada y especifique un temporizador de inactividad (en segundos) en el campo Max. Idle Timeout. Por defecto aparece el campo Connection on
Demand seleccionado con un temporizador de 0, lo que indica que la sesión internet no caerá nunca por inactividad.
Seleccione None, SUA Only o Full Feature de la lista desplegable. Consulte el capítulo NAT para más detalles.
Pulse Back para volver a la primera pantalla del asistente.
Manual de usuario P2602HWUDL
Figura 3-3 Conexión a Internet con RFC1483
La siguiente tabla describe los campos de esta pantalla.
Tabla 3-3 Conexión a Internet con RFC1483
ETIQUETA DESCRIPCIÓN
IP Address Este campo aparecerá si selecciona Routing en el campo Mode.
Network Address Translation Seleccione None, SUA Only o Full Feature de la lista desplegable.
Consulte el capítulo NAT para más detalles.
Back
Next
Pulse Back para volver a la primera pantalla del asistente.
Pulse Next para pasar a la siguiente pantalla.
Manual de usuario P2602HWUDL
Figura 3-4 Conexión a Internet con ENET ENCAP
La siguiente tabla describe los campos de esta pantalla.
Tabla 3-4 Conexión a Internet con ENET ENCAP
ETIQUETA DESCRIPCIÓN
IP Address Una dirección IP estática es una dirección fija asignada por su ISP. Una dirección IP dinámica no es fija; el ISP le asignará una dirección IP diferente cada vez que se conecte a Internet. La funcionalidad de Cuenta de Usuario Única
(SUA) puede ser utilizada tanto con una dirección estática como dinámica.
Subnet Mask
ENET ENCAP
Gateway
Seleccione Obtain an IP Address Automatically si tiene una dirección IP dinámica; de cualquier otra forma, seleccione Static IP Address e introduzca la dirección IP asignada por su ISP en el campo IP Address situado más abajo.
Introduzca la máscara de subred en formato decimal.
Consulte el apéndice de Subredes IP para calcular la máscara de subred.
Debe especificar la dirección IP del gateway (proporcionado por su ISP) cuando utilice ENET ENCAP en el campo Encapsulation de la pantalla previa.
Network Address
Translation
Back
Next
Manual de usuario P2602HWUDL
Seleccione None, SUA Only o Full Feature de la lista desplegable. Consulte el capítulo NAT para más detalles.
Pulse Back para volver a la primera pantalla del asistente.
Pulse Next para pasar a la siguiente pantalla.
Figura 3-5 Conexión a Internet con PPPoA
La siguiente tabla describe los campos de esta pantalla.
Tabla 3-5 Conexión a Internet con PPPoA
ETIQUETA DESCRIPCIÓN
User Name Introduzca el nombre de usuario asignado por su ISP.
Password Introduzca el password asociado con el nombre de usuario tecleado arriba.
IP Address
Manual de usuario P2602HWUDL
Una dirección IP estática es una dirección fija asignada por su ISP. Una dirección IP dinámica no es fija; el ISP le asignará una dirección IP diferente cada vez que se conecte a Internet. La funcionalidad de Cuenta de Usuario Única (SUA) puede ser utilizada tanto con una dirección estática como dinámica.
Seleccione Obtain an IP Address Automatically si tiene una dirección IP dinámica; de cualquier otra forma, seleccione Static IP Address e introduzca la dirección IP asignada por su ISP en el campo IP Address situado más abajo.
Network Address
Translation
Back levantada y especifique un temporizador de inactividad (en segundos) en el campo
Max. Idle Timeout. Por defecto aparece el campo Connection on Demand seleccionado con un temporizador de 0, lo que indica que la sesión internet no caerá nunca por inactividad.
Seleccione None, SUA Only o Full Feature de la lista desplegable. Consulte el capítulo NAT para más detalles.
Pulse Back para volver a la primera pantalla del asistente.
3.11 Configuración DHCP
DHCP (Dynamic Host Configuration Protocol, RFC2131 y RFC2132 - Protocolo de configuración dinámica de equipos) permite a clientes individuales (estaciones de trabajo) obtener la configuración
TCP/IP al inicializarse desde un servidor DHCP. Puede configurar el Prestige como servidor DHCP o deshabilitarlo. Cuando se configura como servidor, el Prestige proporciona la configuración TCP/IP a los clientes. Si el servicio DHCP se desactiva, debe disponer de otro servidor DHCP en la LAN o cada ordenador deberá ser configurado manualmente.
3.11.1 Configuración del Pool IP
El Prestige está preconfigurado con un pool de 32 direcciones IP para máquinas cliente, empezando desde la 192.168.1.33 a la 192.168.1.64. Dejando 31 direcciones IP, de la 192.168.1.2 a la 192.168.1.32
(excluyendo la del Prestige, que por defecto es la 192.168.1.1) para otras máquinas servidores, por ejemplo servidores para correo electrónico, FTP, telnet, web, etc., que usted pueda tener.
Manual de usuario P2602HWUDL
3.12 Asistente de Configuración : Tercera pantalla
Paso 1. Verifique los parámetros de configuración mostrados. Para cambiar los parámetros de la LAN del
Prestige, pulse en Change LAN Configurations. En cualquier otro caso, pulse Save Settings para guardar la configuración y salte a la sección 3.13.
Figura 3-6 Pantalla 3 del Asistente
Paso 2. Si desea modificar los parámetros de la LAN, pulse Change LAN Configuration para acceder a la pantalla siguiente.
Manual de usuario P2602HWUDL
Figura 3-7 Asistente : Configuración LAN
La siguiente tabla describe los campos de esta pantalla.
Tabla 3-6 Asistente : Configuración LAN
ETIQUETA DESCRIPCIÓN
LAN IP Address Introduzca la dirección IP de su Prestige en formato decimal, por ejemplo,
192.168.1.1 (por defecto).
LAN Subnet Mask
Si modifica la dirección IP de la LAN de su
Prestige, deberá utilizar la nueva dirección para acceder nuevamente al configurador web.
Introduzca la máscara de subred en formato decimal.
DHCP
DHCP Server Desde la lista desplegable DHCP Server, seleccione On para permitir a su
Prestige asignar direcciones IP, puerta predeterminada y servidores DNS a los clientes que soporten cliente DHCP. Seleccione Off para deshabilitar el servidor DHCP.
Client IP Pool Starting
Address
Cuando el servidor DHCP está habilitado, configure los siguientes apartados:
Este campo especifica la primera dirección del pool de direcciones.
Size of Client IP Pool
Primary DNS Server
Secondary DNS Server
Manual de usuario P2602HWUDL
Este campo especifica el tamaño del pool de direcciones IP.
Introduzca la(s) dirección(es) del servidor DNS. Los servidores DNS se transfieren a los clientes DHCP junto con la dirección IP y la máscara de subred.
Igual a lo indicado arriba.
3.13 Asistente de Configuración : Tests de Conexión
El Prestige automáticamente lleva a cabo verificaciones de la conexión con el/los ordenador(es) conectados a los puertos LAN. Para chequear la conexión desde el Prestige hasta el ISP, pulse Start Diagnose. En cualquier otro caso, pulse Return to Main Menu para volver a la pantalla principal del configurador web.
Figura 3-8 Pantalla 4 del Asistente
3.14 Verifique su Conexión a Internet
Lance el navegador web e intente navegar por www.zyxel.com
. El acceso a internet es sólo el principio.
Consule el resto de esta Guía de Ususario para una información más detallada sobre el conjunto de
Manual de usuario P2602HWUDL funcionalidades del Prestige. Si no puede acceder a Internet, abra nuevamente el configurador web para confirmar que los parámetros de Internet configurados a través del Asistente son correctos.
Manual de usuario P2602HWUDL
Capítulo 4
Configuración de Contraseña
Este capítulo proporciona información sobre la pantalla de contraseña de acceso.
.
4.1 Descripción de contraseña
Se recomendienda el cambio de la contraseña configurada por defecto en el Prestige.
4.2 Configuración de la contraseña
Para cambiar la contraseña del Prestige (recomendado), pulse Password. La pantalla que aparece es:
Figura 4-1 Contraseña
Manual de usuario P2602HWUDL
La siguiente tabla describe los campos de esta pantalla.
Tabla 4-1 Contraseña
Old Password
New Password
Retype to Confirm
ETIQUETA DESCRIPCIÓN
Introduzca la contraseña que utiliza para acceder al sistema.
Introduzca la nueva contraseña.
Introduzca la nueva contraseña nuevamente.
Prestige. pantalla de nuevo.
Manual de usuario P2602HWUDL
Capítulo 5
Configuración LAN
Este capítulo describe como configurar los parámetros de la LAN.
5.1 Descripción de la LAN
Una LAN (Red de Área Local) es un sistema de comunicaciones compartido al que se conectan varios dispositivos. Una LAN es una red de equipos limitada a una zona determinada, usualmente dentro de un edificio o una planta de un edificio. Las pantallas de la LAN le ayudarán a configurar el servidor DHCP de
LAN y gestionar las direcciones IP.
5.1.1 LANs, WANs y el Prestige
La conexión física actual determina si los puertos del Prestige son LAN o WAN. Existen dos redes IP separadas, una interior, la red LAN; y otra exterior, la red WAN, como se muestra a continuación:
Figura 5-1 Direcciones IP LAN y WAN
Manual de usuario P2602HWUDL
5.2 Dirección de Servidores DNS
DNS (Domain Name System - Sistema de nombres de dominio) nos permite mapear un nombre de dominio a su correspondiente dirección IP y viceversa (ej. La dirección IP de www.zyxel.com es 204.217.0.2). El servidor DNS es estremamente importante porque sin él se deberia conocer la dirección IP de una máquina antes de poder acceder a ella. La dirección del servidor DNS que usted entre en la configuración DHCP será pasada a los clientes junto la dirección IP asignada y la máscara de subred.
Hay dos maneras por las cuales un ISP difunde la dirección del servidor DNS. La primera consiste en que el
ISP informa a su cliente de la dirección del servidor DNS. Si su ISP le ha informado de la direccion del servidor DNS, introduzcala en el compo DNS Server en el DHCP Setup, en cualquier otro caso deje este campo en blanco.
Algunos ISP eligen pasar el servidor DNS usando las extensiones PPP IPCP (IP Control Protocol) del servidor DNS una vez la conexión está establecida.. Si su ISP no le asignó ningun servidor DNS explicitamente, posiblemente el servidor DNS sea transmitido en la negociación IPCP. El Prestige soporta las extensiones IPCP de servior DNS a través de la característica de proxy DNS.
Si los campos Primary y Secondary DNS Server en el DHCP Setup no están especificacos (valor 0.0.0.0) el Prestige informa a los clientes que él mismo es el servidor DNS. Cuando un estación de trabajo envia una petición de DNS al Prestige, el Prestige responderá con el servidor DNS real obtenido a través de IPCP.
Tenga en cuenta que el proxy DNS solo funciona cuando el ISP usa las extensiones IPCP de servidor DNS.
Esto no quiere decir que pueda dejarse el servidor DNS en blanco en la configuración DHCP bajo cualquier circunstancia. Si su ISP le asigna un servidor DNS explicitamente, asegurese que su dirección IP está correctamente introducida en la configuración DHCP. De este modo, el Prestige puede pasar el servidor
DNS a las estaciones de trabajo y éstas podrán localizar el servidor DNS directamente sin la intervención del Prestige.
5.3 Asignación de la dirección del Servidor DNS
Utilice DNS (Domain Name System) para mapear un nombre de dominio con su correspondiente dirección
IP y viceversa. El servidor DNS es extremadamente importante porque si él, sería necesario conocer la dirección IP de una máquina para poder acceder a la misma.
Manual de usuario P2602HWUDL
Existen dos maneras en las que el ISP informa de la dirección del servidor DNS.
1.- El ISP informa a los clientes de las direcciones de los servidores DNS, normalmente en forma de un documento informativo cuando se da de alta el servicio. Si su ISP le proporciona estas direcciones, introdúzcalas en los campos relativos al Servidor DNS en la configuración del DHCP.
2.- El Prestige actúa como un proxy DNS cuando los campos de servidor DNS Primario y Secundario
(Primary and Secondary DNS Server) se dejan en blanco en la pantalla de configuración de LAN (LAN
Setup).
El Prestige incorpora funcionalidades de servidor DHCP para asignar direcciones IP y direcciones de servidores DNS a los sistemas que tengan habilitadas las capacidades de cliente DHCP.
5.4.1 Parámetros por defecto de LAN
Los parámetros configurados por defecto en la LAN son los siguientes:
¾ Dirección IP 192.168.1.1 con máscara de subred 255.255.255.0 (24 bits)
¾ Servidor DHCP habilitado con 32 direcciones IP de cliente comenzando en la 192.168.1.33.
Estos parámetros deberían funcionar en la mayoría de instalaciones. Si su ISP le asigna explícitamente la dirección(es) de los servidores DNS, consulte la ayuda del configurador web integrado para ver como configurar estos campos.
5.4.2 Dirección IP y Máscara de Subred
Consulte la sección de Dirección IP y Máscara de Subred en el capítulo Wizard Setup (Asistente) para más información.
RIP (Routing Information Protocol), protocolo de información de enrutado, permite a un router intercambiar información de enrutado con otros routers. Los campos de dirección RIP, RIP Direction, controlan los paquetes RIP enviados y. Cuando se ponen a:
Manual de usuario P2602HWUDL
1. Both - El Prestige hará un broadcast de su tabla de enrutado periodicamente e incorporará la información RIP recibida.
2. In Only - El Prestige no enviará ningún paquete RIP, pero aceptará paquetes recibidos.
3. Out Only - El Prestige enviará paquetes RIP, pero no aceptará ningún paquete RIP.
4. None - El Prestige no enviará ningún paquete RIP e ignorará cualquierpaqueteRIP recibido.
El campo Version controla el formato y el método broadcast de los paquetes RIP que el Prestige envia (éste reconoce ambos formatos al recibir). RIP-1 es universalmente soportado, pero RIP-2 aporta más información. RIP-1 es provablemente adecuado para la mayoria de redes, a menos que usted tenga una topologia de red inusual.
Tanto RIP-2B como RIP-2M envian los datos de enrutado en formato RIP-2, la diferencia está en que RIP-
2B usa broadcast de subred mientras que RIP-2M usa multicast.
5.4.4 Multicast
Tradicionalmente, los paquetes IP son transmitidos en uno de los dos posibles modos - Unicast (1 transmisor – 1 receptor) o Broadcast (1 transmisor – todos los equipos de la red). Multicast es un tercer modo de entregar paquetes IP a un grupo de equipos en la red, no a todos los equipos
IGMP (Internet Group Multicast Protocol), es un protocolo de la capa de sesión usado para establecer miembros en un grupo multicast, no se usa para transportar datos de usuario. La version 2 de IGMP (RFC
2236) es una mejora sobre la versión 1 (RFC 1112) pero la versión 1 de IGMP aún se usa ampliamente. Si desea leer más detalladamente información sobre interoperabilidad entre ambas versiones de IGMP, por favor dirijase a las secciones 4 y 5 del RFC 2236. La clase D de direcciones IP se usa para identificar grupos de equipos, puede estar en el rango de 224.0.0.0 a 239.255.255.255. La dirección 224.0.0.0 no se asigna a ningún grupo, es usada para equipos con IP multicast. La dirección 224.0.0.1 es usada para mensajes de petición, se asigna a un grupo permanente que incluye todos las direcciones IP de los equipos
(incluyendo puertas de enlace). Todos lo equipos deben compartir el grupo 224.0.0.1 para participar en
IGMP. La dirección 224.0.0.2 es asignada para un grupo de routers multicast.
El Prestige soporta ambas versiones IGMP1 (IGMP-v1 e IGMP-v2). Al inicializar, el Prestige busca todas las redes directamente conectadas para unir los miembros del grupo. Después, el Prestige periodicamente actualiza esta información. IP Multicasting puede ser habilitado/deshabilitado en las interfaces LAN y/o
Manual de usuario P2602HWUDL
WAN del Prestige usando los menús 3.2 (LAN) y 11.3 (WAN). Seleccione None para deshabilitar el multicast IP en estas interfaces.
Pulse sobre LAN para abrir la siguiente pantalla.
Figura 5-2 LAN
La siguiente tabla describe los campos de esta pantalla.
Manual de usuario P2602HWUDL
Tabla 5-1 LAN
ETIQUETA DESCRIPCIÓN
DHCP
DHCP Si se configura a Server (servidor), su Prestige puede asignar direcciones IP, puerta enlace predeterminada y servidores DNS a cualquier cliente con soporte de cliente DHCP.
Si se configura a None (No), el servidor DHCP estará deshabilitado.
Si se configura como Relay, el Prestige actúa como un sustituto del servidor
DHCP de manera que trapasa las peticiones y respuestas DHCP entre el servidor remoto y los clientes. Introduzca la dirección IP del servidor DHCP remoto en el campo Remote DHCP Server en este caso.
Cuando se utilice DHCP, los siguientes puntos tendrán que se completados.
Client IP Pool Starting
Address
Este campo especifica la primera de las direcciones IP contenidas en el pool.
Size of Client IP Pool Este campo especifica el tamaño del pool de direcciones IP.
Primary DNS Server Introduzca las direcciones IP de los servidores DNS. Estas direcciones son enviadas a los clientes DHCP junto con la dirección IP y la máscara de subred.
Secondary DNS Server Igual a lo indicado arriba.
Remote DHCP Server Si se selecciona el modo Relay en el campo DHCP entonces habrá que introducir aquí la dirección IP del servidor DHCP remoto.
TCP/IP
IP Address
IP Subnet Mask
RIP Direction
Introduzca la dirección IP de su Prestige en formato decimal, por ejemplo,
192.168.1.1 (por defecto).
Introduzca la máscara de subred asignada.
RIP Version
Multicast
Seleccione la dirección de los paquetes RIP entre None, Both, In Only y Out
Only.
Seleccione la versión de RIP entre RIP-1, RIP-2B y RIP-2M.
IGMP (Internet Group Multicast Protocol) es un protocolo de red utilizado para establecer pertenencias en un grupo multicast. El Prestige soporta tanto la versión 1 como la 2 de IGMP (IGMP-v1 e IGMP-v2). Seleccione None para deshabilitarlo.
Manual de usuario P2602HWUDL
5.6 Configuración DHCP Estático
Esta tabla permite asignar determinadas direcciones IP a máquinas específicas en la LAN en base a su dirección MAC.
Cada dispositivo Ethernet tiene una dirección MAC (Media Access Control) única. Esta dirección MAC es asignada en fábrica y consiste en seis pares de caracteres hexadecimales, por ejemplo, 00:A0:C5:00:00:02.
Para modificar la configuración del DHCP Estático de su router, pulse sobre LAN, y a continuación sobre
Static DHCP. Aparecerá la siguiente pantalla.
Manual de usuario P2602HWUDL
Figura 5-3 LAN : Static DHCP
La siguiente tabla describe las etiquetas dentro de esta pantalla.
ETIQUETA
#
MAC Address
IP Address
Tabla 5-2 LAN : Static DHCP
DESCRIPCIÓN
Este número describe el índice de la entrada dentro de la tabla de asignación
Introduzca la dirección MAC (introduciendo las separaciones mediante los 2 puntos) de un ordenador de la LAN
Este campo especifica la dirección IP que se asignará a la dirección MAC del
campo anterior
Back Pulse Back para volver a la pantalla previa
Manual de usuario P2602HWUDL
Manual de usuario P2602HWUDL
Capítulo 6
Configuración de la LAN Inalámbrica
Este capítulo muestra como configurar los parámetros de la interfaz inalámbrica del Prestige.
6.1 Descripción de la LAN Inalámbrica
Esta sección introduce la interfaz LAN inalámbrica y algunas configuraciones básicas. Una red inalámbrica puede ser tan sencilla como un par de ordenadores con clientes inalámbricos comunicándose en modo peerto-peer o tan compleja como un conjunto de ordenadores con clientes inalámbricos comunicándose a través de puntos de acceso que puentean el tráfico hacia la red LAN cableada.
Las pantallas WLAN sólo aparecerán cuando exista una tarjeta WLAN instalada
6.1.1 Requisitos de Instalación Adicionales para utilizar 802.1x
¾ Un ordenador con una tarjeta wireless LAN IEEE 802.11b/g y con un navegador web (con
JavaScript habilitado) y/o Telnet.
¾ Una estación cliente inalámbrica debe estar ejecutando un software compatible 802.1x.
Actualmente, Windows XP ofrece un cliente de este tipo.
¾ Un servidor RADIUS opcional para autenticación y contabilidad remota de usuarios.
6.1.2 Canal
Un canal es la frecuencia radio utilizada por los dispositivos wireless IEEE802.11b/g. Los canales disponibles dependerá de la región geográfica. Dentro de la posibilidad de elección de canales (para su zona) deberá utilizar canales diferentes para puntos de acceso adyacentes para reducir interferencias. Las interferencias aparecen cuando las señales radio procedentes de diferentes puntos de acceso se superponen provocando una degradación de la comunicación.
Manual de usuario P2602HWUDL
Sin embargo, los canales adyacentes se superponen parcialmente. Para evitar estas interferencias debidas al solapamiento, su punto de acceso deberá estar en un canal alejado al menos cinco canales del canal utilizado por otro punto de acceso adyacente. Por ejemplo, si su zona admite 11 canales y un punto de acceso adyacente está utilizando el canal 1, entonces necesitará seleccionar un canal entre el 6 y el 11.
Un ESS (Extended Service Set) es un grupo de puntos de acceso o gateways wireless conectados a una red cableada en la misma subred. Un EES ID es un identificador único para cada dominio. Todos los puntos de acceso o gateways wireless y sus estaciones wireless asociadas dentro del dominio tienen el mismo ESSID.
6.1.4 RTS/CTS
El problema del nodo oculto ocurre cuando dos estaciones están dentro del rango del mismo punto de acceso, pero no están dentro del rango de cada uno de ellos, es decir, cada uno de las estaciones está fuera del rango de la otra. La siguiente figura muestra el problema del nodo oculto. Ambas estaciones (STA) están dentro del rango del AP, sin embargo, ellas no pueden “escucharse” entre sí. Cuando una estación empieza a transmitir datos con el punto de acceso, podría no saber que la otra estación está ya utilizando el medio wireless. De manera que son estaciones ocultas entre ellas.
Figura 6-1 RTS/CTS
Cuando la estación A envía datos al Prestige, puede no saber que la estación B ya está utilizando el canal. Si estas dos estaciones envían datos al mismo tiempo, habrá colisión cuando ambos mensajes lleguen simultáneamente al punto de acceso. La colisión tendrá como resultado la pérdida de los mensajes de las dos estaciones.
Manual de usuario P2602HWUDL
RTS/CTS está diseñado para prevenir las colisiones debidas a los nodos ocultos. Un RTS/CTS define el tamaño máximo de paquete que se puede enviar antes de invocar un establecimiento RTS ( Request to
Send) / CTS (Clear to Send).
Cuando un paquete de datos excede el valor RTS/CTS configurado (entre 0 y 2432 bytes), la estación que desea transmitir ese paquete debe en primer lugar, envíar un mensaje RTS al punto de acceso pidiendo permiso para enviarlo. El punto de acceso responde con un mensaje CTS a todas las estaciones dentro de su rango notificándoles que detengan sus transmisiones. Esto igualmente reserva y confirma a la estación que ha llevado a cabo la petición el periodo de tiempo para la transmisión requerida.
Las estaciones pueden enviar paquetes de menor tamaño que el especificado por el valor RTS/CTS directamente al punto de acceso sin el establecimiento RTS/CTS.
Si el valor de RTS/CTS es mayor que el valor del Umbral de Fragmentación (Fragmentation
Threshold), entonces el establecimiento RTS/CTS nunca se llevará a cabo puesto que los paquetes siempre serán fragmentados antes de alcanzar el tamaño RTS/CTS.
El habilitar el umbral RTS (RTS Threshold) introduce una redundancia en red que podría afectar negativamente a la tasa de transferencia en lugar de resultar beneficioso.
6.1.5 Umbral de Fragmentación (Fragmentation Threshold)
El Umbral de Fragmentación (Fragmentation Threshold) es el tamaño máximo del paquete (entre 256 y
2432 bytes) que puede ser transmitido a través de la red wireless antes de que el Prestige fragmente el paquete en trozos más pequeños.
Se recomienda una valor alto para este umbral para redes no propensas a interferencias mientras que este valor deberá ser más pequeño para una red más saturada o redes propensas a las interferencias.
Si el valor del Umbral de Fragmentación (Fragementation Threshold) es más pequeño que el valor
RTS/CTS configurado para el establecimiento RTS/CTS, entonces éste nunca se llevará a cabo puesto que los paquetes serán fragmentados antes de alcanzar el tamaño RTS/CTS.
Manual de usuario P2602HWUDL
La seguridad en un entorno wireless es vital para proteger la comunicación wireless entre estaciones inalámbricas, puntos de acceso y red cableada.
La figura siguiente muestra los niveles de seguridad disponibles en su Prestige. EAP (Extensible
Authentication Protocol) es utilizado para autenticación y utiliza intercambio de clave WEP dinámica.
Requiere la interacción con un servidor RADIUS (Remote Authentication Dial-In User Service) bien en la
WAN o en la LAN para proporcionar servicio de autenticación para las estaciones inalámbricas.
Menos Seguridad Más Seguridad
Figura 6-2 Niveles de Seguridad Wireless
Si no habilita ningún nivel de seguridad wireless en su Prestige, su red será accesible para cualquier dispositivo wireless dentro de esa área de cobertura.
Utilice el configurador web del Prestige para configurar los parámetros de seguridad de la wireless LAN.
Consulte el capítulo sobre el uso del configurador web del Prestige para ver como acceder al configurador web.
Manual de usuario P2602HWUDL
6.3 Encriptación de datos y WEP
La encriptación WEP securiza los datos a transmitir entre las estaciones inalámbricas y los puntos de acceso para mantener la privacidad de las comunicaciones. Encripta tanto las comunicaciones unicast como multicast de la red. Tanto las estaciones wireless como los puntos de acceso utilizan la misma clave WEP para la encriptación y desencriptación de datos.
Su Prestige permite configurar hasta cuatro claves de 64-bits, 128-bits ó 256-bits aunque sólo una de ellas puede ser habilitada simultáneamente.
Para configurar y habilitar la encriptación WEP, pulse sobre Wireless LAN y Wireless para mostrar la pantalla Wireless.
Si está configurando el Prestige desde un ordenador conectado a la interfaz wireless LAN y modifica los parámetros de EESI o WEP, perderá la conexión wireless cuando pulse Apply para guardar los cambios.
Deberá cambiar los parámetros wireless en su ordenador de manera que coincidan con los nuevos configurados en el Prestige.
Pulse sobre Wireless LAN, Wireless para abrir la pantalla Wireless.
Manual de usuario P2602HWUDL
Figura 6-3 Wireless
La siguiente tabla describe los campos de esta pantalla.
Tabla 6-1 Wireless
ETIQUETA DESCRIPCIÓN
Enable Wireless LAN Utilice esta casilla para habilitar o deshabilitar la interfaz inalámbrica.
ESSID El ESSID (Extended Service Set IDentifier) es un único nombre para identificar al Prestige en una red wireless. Los clientes wireless asociados a un punto de acceso tienen que tener el mismo ESSID.
Hide ESSID
Introduzca un nombre descriptivo (hasta 32 caracteres).
Seleccione Yes para ocultar el ESSID de manera que una estación no pueda obtener el valor del ESSID mediante un escaneo pasivo.
Channel ID
RTS/CTS Threshold
Fragmentation Threshold
WEP Encryption
Key 1 to Key 4
Manual de usuario P2602HWUDL
Seleccione No para hace el ESSID visible de manera que una estación pueda detectarlo mediante un escaneo pasivo.
La frecuencia radio utilizada por los dispositivos wireless 802.11b/g es llamada canal.
Seleccione un canal de la lista desplegable.
El umbral RTS(Request To Send) (número de bytes) para habilitar la comunicación mediante RTS/CTS. Los datos con el tamaño de trama mayor que este valor, implementarán la comunicación RTS/CTS.
Configurando este atributo para que sea mayor que el tamaño máximo del
MSDU (Unidad de Datos de Servicio MAC) se elimanará la opción de que se produzca la comunicación RTS/CTS.
Introduzca un valor entre 0 y 2432.
El umbral (número de bytes) para la fragmentación de mensajes. Es el tamaño máximo de datos fragmentados que se pueden enviar.
Introduzca un valor entre 256 y 2432
WEP (Wired Equivalent Privacy) encripta los paquetes de datos antes de transmitirlos por la red inalámbrica.
Seleccione Disable para permitir que los dispositivos wireless se comuniquen con los puntos de acceso sin encriptación.
Seleccione 64-bit WEP, 128-bit WEP o 256-bit WEP para utilizar encriptación de datos.
Las claves WEP se utlizan para encriptar los datos. Tanto el Prestige como los clientes inalámbricos tienen que usar las mismas claves WEP para la transmisión de datos.
Si selecciona 64-bit WEP, introduzca 5 caracteres ASCII o 10 caracteres hexadecimales (“0-9”,”A-F”).
Si selecciona 128-bit WEP, introduzca 13 caracteres ASCII o 26 caracteres hexadecimales (“0-9”,”A-F”).
Si selecciona 64-bit WEP, introduzca 29 caracteres ASCII o 58 caracteres hexadecimales (“0-9”,”A-F”).
Será necesario configurar las cuatro claves, aunque sólo una de ellas podrá ser utilizada a la vez. La clave por defecto es la clave 1.
Manual de usuario P2602HWUDL
LAN
6.5 Configuración del Filtrado MAC
La pantalla del filtrado MAC permite configurar el Prestige para permitir el acceso hasta a 32 dispositivos
(Permitir Asociación – Allow Association) o excluir hasta a 32 dispositivos del acceso al Prestige (Denegar
Asociación – Deny Association). Cada dispositivo Ethernet tiene una única dirección MAC. La dirección
MAC es asignada en fábrica y consiste en seis pares de caracteres hexadecimales, por ejemplo,
00:A0:C5:00:00:02. Necesita conocer la dirección MAC de sus dispositivos para configurar esta pantalla.
Para cambiar los parámetros del filtrado MAC en su Prestige, pulse Wireless LAN, MAC Filter para abrir la pantalla del filtrado MAC (MAC Filter). La pantalla que aparece es.
Manual de usuario P2602HWUDL
Figura 6-4 Filtrado por direcciones MAC
Manual de usuario P2602HWUDL
La siguiente tabla describe los campos de este menú.
ETIQUETA DESCRIPCIÓN
Action
MAC Address
MAC.
Definir la acción de filtrado para las direcciones MAC contenidas en la lista.
Seleccione Deny Association para bloquear el acceso al router, las direcciones
MAC no contenidas en la lista podrán acceder al router. Seleccione Allow
Association para permitir el acceso al router, las direcciones MAC no contenidas en la lista no se les permitirá el acceso al router.
Introduzca las direcciones MAC (en formato xx:xx:xx:xx:xx:xx) de la estación wireless a la que se permite o se deniega el acceso al Prestige.
6.6 Autenticación de Red
Puede configurar su Prestige y su red para autenticar una estación inalámbrica antes de que la estación wireless pueda comunicarse con el Prestige y la red cableada a la que el Prestige está conectada.
6.6.1 EAP
EAP es un protocolo de autenticación diseñado originalmente para ejecutarse sobre frames PPP (Protocolo
Punto-a-Punto) para soportar múltiples tipos de autenticación de usuarios. El utilizar EAP para interactuar con un servidor RADIUS compatible con EAP, el punto de acceso ayuda en el proceso de autenticación mutua entre la estación wireless y el servidor RADIUS.
Manual de usuario P2602HWUDL
6.6.2 RADIUS
RADIUS está basado en un modelo cliente-servidor que soporta autenticación, autorización y contabilidad.
El punto de acceso es el cliente y el servidor es el RADIUS. El servidor RADIUS lleva las siguientes tareas:
•
Autenticación
Determina la identidad de los usuarios.
•
Autorización
Determina los servicios disponibles para los usuarios autenticados una vez que están conectados a la red.
•
Contabilidad
Lleva el control de la actividad de red de los clientes.
RADIUS consiste en un simple intercabmio de paquetes en el que el Prestige actúa como un intermediario de mensajes entre la estación inalámbrica y el servidor RADIUS.
Tipos de Mensajes RADIUS
Los siguientes tipos de mensajes RADIUS son intercambiados entre el punto de acceso y el servidor
RADIUS para la autenticación de usuarios:
•
Access-Request
Enviado por un punto de acceso solicitando autenticación.
•
Access-Reject
Enviado por un servidor RADIUS rechazando el acceso.
•
Access-Accept
Enviado por un servidor RADIUS permitiendo el acceso.
•
Access-Challenge
Enviado por un servidor RADIUS solicitando más información para permitir el acceso. El punto de acceso envia una respuesta apropiada desde el usuario y después envia otro mensaje
Access-Request.
Manual de usuario P2602HWUDL
Los siguientes tipos de mensajes RADIUS son intercambiados entre el punto de acceso y el servidor
RADIUS para la contabilidad de usuarios:
•
Accounting-Request
Enviado por el punto de acceso solicitando contabilidad.
•
Accounting-Response
Enviado por el servidor RADIUS que ha comenzado o detenido la contabilidad.
Para asegurar la seguridad de la red, el punto de acceso y el servidor RADIUS utlizando un clave compartida, una contraseña, conocida por ambos. la información de contraseña es intercambiada de forma encriptada para proteger la red de accesos no autorizados.
EAP (Extensible Authentication Protocol – Protocolo de Autenticación Extensible) es un protocolo de autenticación que se ejecuta en lo alto del mecanismo de transporte IEEE802.1x para soportar múltiples tipos de autenticación de usuario. El utilizar EAP para interactuar con un servidor RADIUS compatible con
EAP, el punto de acceso ayuda en el proceso de autenticación mutua entre la estación wireless y el servidor
RADIUS.
Figura 6-5 Autenticación EAP
Los siguientes detalles muestran una descripción general acerca del funcionamiento de la autenticación
IEEE802.1x. Para un ejemplo sobre los pasos de autenticación EAP-MD5, consulte el apéndice sobre
IEEE802.1x.
Paso 1.- La estación wireless envía un mensaje “inicio” al Prestige.
Paso 2.- El Prestige envía un mensaje de “petición de identidad” a la estación wireless.
Manual de usuario P2602HWUDL
Paso 3.- La estación wireless responde con la información requerida, incluyendo nombre de usuario y contraseña.
Paso 4.- El servidor RADIUS comprueba la información de usuario frente a su base de datos de perfiles de usuario y determina si autentica o no a la estación inalámbrica.
6.7 Introducción al WPA
Wi-Fi Protected Access (WPA) es un subconjunto de la especificación de seguridad IEEE802.11i. Las principales diferencias entre WPA y WEP son la autenticación de usuario y la mejora en la encriptación de datos.
6.7.1 Autenticación de Usuario
WPA aplica IEEE802.1x y el protocol EAP en la autenticación de los clientes inalámbricos utilizando una base de datos RADIUS externa. No es posible utilizar la Base de Datos local del Prestige para autenticación
WPA dado que la Base de Datos Local utiliza EAP-MD5 la cuál no puede ser utilizada para la generación de claves. Vea más adelante en este capítulo y en los apéndices más información acerca de IEEE802.1x,
RADIUS y EAP.
De todas formas, si no dispone de un servidor RADIUS externo debería utilizar WPA-PSK (WPA Pre-
Shared Key) que únicamente requiere que se especifique una password (idéntica) en cada punto de acceso, gateway wireless y cliente wireless. Si el password coincide, el cliente podrá acceder a la Wireless LAN.
6.7.2 Encriptación
WPA mejora la encriptación de datos utilizando Temporal Key Integrity Protocol (TKIP), Message
Integrity Check (MIC) y IEEE802.1x.
TKIP utiliza claves de 128 bits que son dinámicamente generadas y distribuidas por el servidor de autenticación. Incluye una función de mezcla de clave por paquete, un Comprobador de la Integridad del
Mensaje (MIC – Message Integrity Check), un vector de inicialización (IV) con reglas secuenciales y un mecanismo de re-codificación.
Manual de usuario P2602HWUDL
TKIP cambia y rota regularmente las claves de encriptación de manera que la misma clave de encriptación no se utiliza nunca dos veces. El servidor RADIUS distribuye una clave PMK (Pairwise Master Key) al AP que establece una jerarquía de claves y un sistema de gestión, utilizando la clave PMK para generar dinámicamente claves de encriptación de datos únicas para encriptar cada paquete de datos que es comunicado por el medio inalámbrico entre el punto de acceso y los clientes wireless. Esto se ejecuta en el background automáticamente.
El MIC (Comprobación de la Integridad del Mensaje) está diseñado para prevenir que un alguien pueda capturar los paquetes de datos, alterarlos y reenviarlos. El MIC proporciona una fuerte función matemática que calculan tanto el receptor como el transmisor y a posteriori comparan el valor del MIC. Si no coinciden, se asume que los datos han sido interceptados y el paquete se tira.
Generando claves de encriptación únicas para cada paquete de datos y creando un mecanismo de verificación de la integridad (MIC), TKIP hace mucho más complicado que WEP el decodificar los datos en una red Wi-Fi, haciendo muy difícil el que un intruso pueda acceder a los contenidos transmitidos por la red.
Los mecanismos de encriptación utilizados para WPA y WPA-PSK son los mismos. La única diferencia entre ellos es que WPA-PSK utiliza una simple contraseña, en lugar de los datos específicos del usuario. La utilización de la password en WPA-PSK hace que ésta sea susceptible de ataques aunque todavía supone una gran mejora sobre la encriptación WEP.
6.8 Ejemplo de Aplicación WPA-PSK
Una aplicación con WPA-PSK sería:
Paso 1.- En primer lugar introduzca passwords idénticas en el punto de acceso y los clientes wireless. La
PSK debe contener entre 8 y 63 caracteres ASCII.
Paso 2.- El punto de acceso chequea la password del cliente y (únicamente) permite que se una a la red si existe coincidencia de contraseña.
Paso 3.- El punto de acceso distribuye claves a los clientes wireless.
Paso 4.- El punto de acceso y los clientes wireless utilizan el proceso de encriptación TKIP para encriptar los datos intercambiados entre ellos.
Manual de usuario P2602HWUDL
Figura 6-6 Autenticación WPA
6.9 Ejemplo de Aplicación de WPA con RADIUS
Necesita la dirección IP de un servidor RADIUS, el número de puerto (por defecto 1812) y la contraseña compartida con el RADIUS. Un ejemplo de aplicación WPA con un servidor RADIUS externo se muestra como sigue. “A” es el servidor RADIUS. “DS” es el sistema de distribución.
Paso 1.- El punto de acceso pasa la petición de autenticación del cliente wireless al servidor RADIUS.
Paso 2.- El servidor RADIUS chequea la identificación del usuario frente a su base de datos y permite o deniega el acceso a red.
Paso 3.- El servidor RADIUS distribuye la clave PMK (Pairwise Master Key) al punto de acceso que genera una jerarquía de claves y un sistema de gestión, utilizando la PMK para generar dinámicamente claves de encriptación únicas para encriptar los paquetes de datos que sean intercambiados entre el punto de acceso y los clientes wireless por el medio radio.
Manual de usuario P2602HWUDL
Figura 6-7 Ejemplo de Aplicación WPA con RADIUS
6.10 Resumen de Parámetros de Seguridad
Consulte esta tabla para ver qué otros parámetros de seguridad debe configurar para cada Método de
Autenticación/tipo de protocolo de gestión de claves. Las claves se introducen seleccionando en primer lugar 64-bit WEP ó 128-bit WEP en el campo WEP Encryption y después tecleando las claves (en formato
ASCII o Hexadecimal). Los filtros de direcciones MAC no dependen de cómo se configuren estas reglas de seguridad.
MÉTODO DE
AUTENTICACIÓN/
PROTOCOLO DE
GESTIÓN DE CLAVES
Abierto (Open)
Abierto (Open)
Tabla 6-3 Matriz Parámetros de Seguridad Wireless
MÉTODO DE
ENCRIPTACIÓN
ENTRADA
DE CLAVE
MANUAL
IEEE802.1X HABILITADO
Ninguno
WEP
No
No
No
Habilitado con clave WEP dinámica
Compartido (Shared) WEP
Manual de usuario P2602HWUDL
Sí Habilitado sin clave WEP dinámica
Sí Deshabilitado
No Habilitado con clave WEP dinámica
Sí Habilitado sin clave WEP dinámica
Sí Deshabilitado
6.11 Clientes Wireless WPA
Un cliente wireless WPA es un software que se ejecuta en un sistema operativo para instruir al cliente wireless sobre como utilizar WPA. En el momento de escribir, los clientes más desarrollados son el parche
WPA para Windows XP, cliente Odyssey de Funk Software y el cliente AEGIS de Meetinghouse Data
Communications.
El parche de Windows XP es un software gratis que permite añadir capacidades WPA al cliente wireless de
Windows XP. Sin embargo, es necesario utilizar Windows XP para disponer del mismo.
6.12 Configurando 802.1x y WPA
Para modificar los parámetros de autenticación de su Prestige, pulse sobre el enlace Wireless LAN bajo
Advanced Setup y después en la pestaña 802.1x/WPA. La pantalla varía en función del protocolo de gestión de claves que se seleccione.
Manual de usuario P2602HWUDL
La siguiente pantalla aparece cuando selecciona No Access Allowed o No Authentication Required en el campo Wireless Port Control.
Figura 6-8 Wireless LAN : 802.1x/WPA
La siguiente tabla describe los campos de esta pantalla.
Tabla 6-4 Wireless LAN : 802.1x/WPA
ETIQUETA DESCRIPCIÓN
Wireless Port
Control
Para controlar el acceso de las estaciones wireless a la red cableada, seleccione un método de control de la lista desplegable. Elija entre No Access Allowed, No
Authentication Required y Authentication Required.
No Access Allowed bloquea el acceso de todas las estaciones wireless.
No Authentication Required permite el acceso de todas las estaciones wireless a la red cableada sin introducir ni nombre de usuario de usuario ni contraseña. Configuración por defecto.
Authentication Required indica que las estaciones wireless tienen que introducir nombre de usuario y contraseña antes de acceder a la red cableada.
Seleccione Authentication Required para configurar el protocolo de gestión de claves
(Key Management Protocol) y otros campos relativos.
Back Pulse Back para volver a la pantalla principal de Wireless LAN.
Cancel Pulse Cancel para comenzar la configuración de esta pantalla de nuevo.
Manual de usuario P2602HWUDL
Authentication Required : 802.1x (Autenticación Requerida : 802.1x)
Seleccione Authentication Required en el campo Wireless Port Control y 802.1x en el campo Key
Management Protocol para mostrar la siguiente pantalla.
Figura 6-9 Wireless LAN : 802.1x/WPA con protocolo 802.1x
La siguiente tabla describe las etiquetas en esta pantalla.
Tabla 6-5 Wireless LAN : 802.1x/WPA con protocolo 802.1x
ETIQUETA DESCRIPCIÓN
Wireless Port
Control
Para controlar el acceso de las estaciones wireless a la red cableada, seleccione un método de control de la lista desplegable. Elija entre No Access Allowed, No
Authentication Required y Authentication Required.
Los siguientes campos sólo están disponibles cuando selecciona Authentication
Required.
ReAuthentication
Timer (en segundos)
Especifique cada cuanto tiempo tienen las estaciones wireless que reintroducir el nombre de usuario y contraseña para seguir conectadas. Este campo está activado
únicamente cuando se selecciona Authentication Required en el campo Wireless
Port Control.
Introduzca el intervalo de tiempo entre 10 y 9999 segundos. El intervalo por defecto es de 1800 segundos (30 minutos).
Manual de usuario P2602HWUDL
Idle Timeout (en segundos)
Key Management
Protocol
Dynamic WEP
Key Exchange
Si la autenticación de la estación wireless se lleva a cabo utilizando un servidor RADIUS, el temporizador de reautenticación del RADIUS tendrá la prioridad.
El Prestige automáticamente desconecta una estación wireless de la red cableada tras un periodo de inactividad. La estación wireless necesita introducir nuevamente el usuario y la contraseña antes de volver a acceder a la red cableada.
Este campo está activado sólo cuando se selecciona Authentication Required en el campo Wireless Port Control. El valor por defecto es de 3600 segundos (ó 1 hora).
Seleccione 802.1x en la lista desplegable.
Authentication
Databases
Este campo está activado sólo cuando se selecciona Authentication Required en el campo Wireless Port Control. Y el campo Authentication Databases configurado a
RADIUS Only.
Seleccione Disable para permitir que las estaciones wireless se comuniquen con los puntos de acceso sin utilizar intercambio de clave WEP dinámica.
Seleccione 64-bit WEP ó 128-bit WEP para habilitar la encriptación de datos.
Hasta 32 estaciones pueden acceder al Prestige cuando se configura el intercambio de clave WEP dinámica.
Este campo no estará disponible cuando se seleccione Key Management Protocol como WPA o WPA-PSK.
La base de datos de autenticación contiene información de acceso de la estación wireless. La base de datos local es la base de datos incluida en el Prestige. El
RADIUS es un servidor externo. Utilice la lista desplegable para seleccionar qué base de datos debe utilizar el Prestige (en primer lugar) para autenticar a las estaciones inalámbricas.
Antes de especificar la prioridad, asegúrese que tiene correctamente configuradas las correspondientes bases de datos.
Seleccione Local User Database Only para que el Prestige únicamente chequee en la base de datos del Prestige el nombre de usuario y contraseña de una estación wireless.
Seleccione RADIUS Only para que el Prestige únicamente chequee en la base de datos en un servidor RADIUS específico el nombre de usuario y contraseña de una estación wireless.
Seleccione Local first, then RADIUS para que el Prestige chequee en primer lugar la
Manual de usuario P2602HWUDL base de datos local en el Prestige el nombre de usuario y contraseña de la estación wireless. Si el nombre de usuario no se encuentra, el Prestige comprobará el usuario en la base de datos del servidor RADIUS especificado.
Seleccione RADIUS first, then Local para que el Prestige chequee en primer lugar en la base de datos del servidor RADIUS el nombre de usuario y contraseña de la estación wireless. Si el Prestige no puede conectar con el servidor RADIUS, entonces chequeará la base de datos local del Prestige. Cuando el nombre de usuario no se encuentra o la password no coincide en el servidor RADIUS, el Prestige no chequeará la base de datos local y la autenticación fallará.
Pulse Back para volver a la pantalla principal del menú Wireless LAN. Back
Una vez habilite la autenticación de usuario, tendrá que especificar un servidor RADIUS externo o crear cuentas de usuario en la base de datos local del Prestige para autenticación.
Authentication Required : WPA (Autenticación Requerida : WPA)
Seleccione Authentication Required en el campo Wireless Port Control y WPA y en el campo Key
Management Protocol para mostrar la siguiente pantalla.
Manual de usuario P2602HWUDL
Figura 6-10 Wireless LAN : 802.1x/WPA con Protocolo WPA
La siguiente tabla describe las etiquetas que no se han visto con anterioridad.
Tabla 6-6 Wireless LAN : 802.1x/WPA con Protocolo WPA
ETIQUETA DESCRIPCIÓN
Key Management
Protocol
Seleccione WPA en este campo.
WPA Mixed Mode El Prestige puede operar en WPA Mixed Mode, el cuál soporta clientes tanto con WPA como clientes con intercambio de WEP dinámica con 802.1x en la misma red Wi-Fi.
Seleccione la casilla para activar el modo WPA mezclado. De otra forma, no seleccione la casilla y configure el campo Group Data Privacy.
Group Data Privacy Group Data Privacy permite seleccionar TKIP (recomendado) o WEP para tráfico broadcast y multicast si el Key Management Protocol es WPA y el
WPA Mixed Mode está deshabilitado. El WEP se utiliza automáticamente si se habilita el WPA Mixed Mode.
Manual de usuario P2602HWUDL
WPA Group Key
Update Timer
Authentication
Databases
Todo el tráfico unicast es automáticamente encriptado por TKIP cuando se configura WPA o WPA-PSK.
El WPA Group Key Timer es el periodo en el que el punto de acceso (si está utilizando WPA-PSK) o el servidor RADIUS (si se utiliza WPA) envía un nuevo grupo de claves a los clientes. El proceso de renovación de claves es en
WPA el equivalente a cambiar la clave WEP para un AP y las estaciones wireless en una wireless LAN. La configuración del WPA Group Key Update
Timer también se soporta en el modo WPA-PSK. El valor por defecto es de
1800 segundos (30 minutos).
Cuando se configura el Key Management Protocol como WPA, el valor de
Authentication Databases debe ser RADIUS Only. Sólo se podrá utilizar la base de datos local (Local User Database Only) con el protocolo 802.1x.
Authentication Required : WPA-PSK (Autenticación Requerida : WPA-PSK)
Seleccione Authentication Required en el campo Wireless Port Control y WPA-PSK en el campo Key
Management Protocol para mostrar la siguiente pantalla.
Manual de usuario P2602HWUDL
Figura 6-11 Wireless LAN : 802.1x/WPA con Protocolo WPA-PSK
La siguiente tabla describe las etiquetas no mencionadas anteriormente.
Tabla 6-7 Wireless LAN : 802.1x/WPA con Protocolo WPA-PSK
ETIQUETA DESCRIPCIÓN
Key Management Protocol Seleccione WPA-PSK.
Pre-Shared Key El mecanismo de encriptación utilizado por WPA y
WPA-PSK es el mismo. La única diferencia entre ellos es que WPA-PSK utiliza una contraseña en lugar de credenciales específicas de usuario.
Introduzca una clave entre 8 y 63 caracteres ASCII.
WPA Mixed Mode El Prestige puede operar en WPA Mixed Mode, que soporta tanto clientes WPA como clientes con intercambio dinámico de WEP con 802.1x en la misma red Wi-Fi.
Seleccione la casilla para activar el modo WPA
Group Data Privacy
Authentication Databases
Manual de usuario P2602HWUDL mezclado. De otra forma, desmarque la casilla y configure el campo Group Data Privacy.
Group Data Privacy permite seleccionar entre
TKIP (recomendado) o WEP para el tráfico broadcast y multicast si el Key Management
Protocol es WPA y WPA Mixed Mode está deshabilitado. WEP se utiliza automáticamente si se habilita WPA Mixed Mode.
Todo el tráfico unicast es encriptado automáticamente mediante TKIP cuando se selecciona WPA o WPA-PSK.
Este campo únicamente estará visible cuando el modo WPA Mixed esté habilitado.
6.13 Configurando la Autenticación de Usuarios Local
Almacenando los perfiles de usuarios de forma local, el Prestige es capaz de autenticar a los usuarios wireless sin necesidad de un servidor RADIUS externo. Sin embargo, existe un límite en el número de usuarios que pueden autenticarse de esta manera.
Para modificar la base de datos local del Prestige, pulse Wireless LAN, Local User Database. La pantalla que aparece es:
Manual de usuario P2602HWUDL
Figura 6-12 Base de Datos Local
La siguiente tabla describe los campos de esta pantalla.
Manual de usuario P2602HWUDL
Tabla 6-8 Base de Datos Local
#
Active
ETIQUETA DESCRIPCIÓN
Éste es el índice de la cuenta de usuario local.
Seleccione esta casilla para habilitar este perfil.
User Name
Password
Introduzca el nombre de usuario para este perfil.
Introduzca la password de hasta 31 caracteres para este perfil.
Back
Apply
Cancel
Pulse Back para volver a la pantalla principal Wireless LAN.
Pulse Apply para guardar los cambios.
Pulse Cancel para volver a configurar esta pantalla de nuevo.
6.14 Configurando el RADIUS
Una vez que se habilita al autenticación EAP, es necesario especificar un servidor externo para la autenticación y la contabilidad de los usuarios remotos.
Para configurar los parámetros del servidor RADIUS en el Prestige, pulse Wireless LAN, RADIUS. La pantalla que aparece es la siguiente.
Manual de usuario P2602HWUDL
Figura 6-13 RADIUS
La siguiente tabla describe los campos de esta pantalla.
Tabla 6-9 RADIUS
ETIQUETA DESCRIPCIÓN
Authentication Server
Server IP Address
Port Number
Shared Secret la autenticación de usuarios a través de un servidor externo de autenticación.
Introduzca la dirección IP del servidor externo de autenticación en formato decimal.
El puerto por defecto del servidor RADIUS para la autenticación es 1812.
Introduzca la password (de hasta 31 caracteres) como la clave compartida entre el servidor
RADIUS y los puntos de acceso.
La clave no es enviada a través de la red. Esta clave
Manual de usuario P2602HWUDL tiene que ser la misma en el servidor externo y en el
Prestige.
Accounting Server
Server IP Address
Port Number
Shared Secret la contabilidad de usuarios a través de un servidor externo de contabilidad.
Introduzca la dirección IP del servidor externo de contabilidad en formato decimal.
El puerto por defecto del servidor RADIUS para la contabilidad es 1813.
Introduzca la password (de hasta 31 caracteres) como la clave compartida entre el servidor
RADIUS y los puntos de acceso.
La clave no es enviada a través de la red. La clave tiene que ser la misma en el servidor externo y en los puntos de acceso.
Back Pulse Back para volver a la pantalla principal
Wireless LAN.
Apply Pulse Apply para guardar los cambios. de nuevo.
Manual de Usuario P2602HWUDL
Capítulo 7
Configuración WAN
Este capítulo versa describe como configurar los parámetros WAN.
Una red de área global (WAN) es una conexión exterior hacia otra red en Internet. Consulte el capítulo del
Asistente de Configuración para más información sobre los campos de las pantallas WAN.
7.2 Métrica
La métrica representa el “coste de transmisión”. Un router determina la mejor ruta para una transmisión eligiendo el caminio con el menor “coste”. El protocolo de routing RIP utiliza el número de saltos como una medida del coste, con un valor mínimo de “1” para redes conectadas directamente. El número deberá estar entre “1” y “15”, un número mayor de “15” indicará que el enlace está caído. Cuanto menor sea el número, menor será el “coste”.
La métrica indica la prioridad de las rutas del Prestige hacia Internet. Si existen cualquier par de rutas con la misma métrica, el Prestige utiliza las siguientes prioridades predefinidas:
1.
2.
Ruta normal : Diseñada por el ISP ( consultar sección 7.5)
Ruta para redirección del tráfico (consultar sección 7.6)
Por ejemplo, si la ruta normal tiene métrica “1” y la ruta para la redirección de tráfico tiene métrica “2”, entonces la ruta normal actúa como la ruta por defecto primaria. Si la ruta normal falla en su conexión con
Internet, el Prestige intenta la siguiente ruta definida para la redirección del tráfico.
Manual de Usuario P2602HWUDL
Las Políticas de Routing IP tienen prioridad sobre las rutas mencionadas anteriormente (consulte el capítulo sobre Políticas de Routing IP)
El Prestige soporta PPPoE (Point-to-Point Protocol over Ethernet). PPPoE es un estándar del IETF (RFC
2516) que especifica como un ordenador personal (PC) interactúa con un módem de banda ancha (DSL, cable, wireless, etc.). La opción PPPoE se utilizará para conexiones dial-up PPPoE.
Para el proveedor de servicio, PPPoE ofrece un método de acceso y autenticación que funciona con sistemas de control de acceso existentes (por ejemplo RADIUS). PPPoE proporciona un login y un método de autenticación que el software de Microsoft Dial-UP Networking puede activar, y que adicionalmente no requiere nuevos conocimientos o procedimientos para usuarios Windows.
Uno de los beneficios de PPPoE es la habilidad para permitir el acceso a uno de los múltiples servicios de red, una función conocida como selección dinámica de servicio. Esto posibilita al proveedor del servicio el crear y ofrecer de forma sencilla nuevos servicios para determinados usuarios.
De forma operativa, PPPoE ahorra esfuerzos significativamente tanto para el usuario como para el ISP, dado que no require una configuración específica en el módem de banda ancha en el lado del cliente.
Implementando PPPoE directamente en el Prestige ( en lugar de en los ordenadores personales), los ordenadores en la LAN no necesitan un software PPPoE instalado, dado que el Prestige realiza esta tarea.
Además, con NAT, todos los ordenadores de LAN podrán disfrutar del acceso.
El Traffic Shaping se produce como un acuerdo entre el proveedor y el suscriptor para regular la tasa media y de pico o la fluctuación de la transmisión de datos sobre una red ATM. Este acuerdo ayuda a eliminar la congestión, lo cual es importante para la transmisión de datos en tiempo real en situaciones como transmisión de vídeo y audio.
Manual de Usuario P2602HWUDL
Peak Cell Rate (PCR) es la tasa máxima a la cual el emisor puede enviar celdas. Este parámetro puede estar por debajo (pero no por encima) de la velocidad máxima de la línea. 1 celda ATM son 53 bytes (424 bits), así que una velocidad de línea de 832 Kbps da una PCR máxima de 1962 celdas/seg. Esta tasa no está garantizada porque depende de la velocidad de la línea.
Sustained Cell Rate (SCR) es la tasa de media de celdas que de cada fuente de tráfico en ráfagas. Especifica la tasa media máxima a la que se pueden enviar celdas por la conexión virtual. SCR no puede ser mayor que la PCR; por defecto es 0 celdas/seg.
Maximum Burst Size (MBS) es el número máximo de celdas que pueden ser enviadas a velocidad PCR.
Cuando se alcanza la MBS, la tasa de celdas baja por debajo de la SCR hasta que la tasa media alcanza el valor SCR de nuevo. En ese momento, más celdas (hasta MBS) pueden ser enviadas a la tasa PCR.
Si los valores de PCR, SCR o MBS están por defecto a “0”, el sistema asignará un valor máximo adecuado a la velocidad del upstream de la línea
La figura siguiente ilustra la relación entre PCR, SCR y MBS.
Figura 7-1 Ejemplo de Traffic Shaping
Manual de Usuario P2602HWUDL
7.5 Configurando la interfaz WAN
Para modificar los parámetros de configuración del nodo remoto WAN del Prestige, pulse sobre WAN,
WAN Setup. La pantalla se diferencian por la encapsulación.
Manual de Usuario P2602HWUDL
Figura 7-2 Configuración WAN
La siguiente tabla describe los campos de esta pantalla.
Manual de Usuario P2602HWUDL
Tabla 7-1 Configuración WAN
ETIQUETA DESCRIPCIÓN
Name Introduzca el nombre de su Proveedor de Servicios de Internet, por ejemplo, MyISP.
Estos datos son meramente identificativos.
Mode Seleccione Routing (por defecto) de la lista desplegable si su ISP permite que múltiples ordenadores compartan el acceso a Internet. En cualquier otro caso, seleccione Bridge.
Multiplex
VPI
VCI
ATM QoS Type
Las opciones dependerán del modo seleccionado en el campo Mode.
Si selecciona Bridge en el campo Mode, escoja PPPoA o RFC1483.
Si selecciona Routing en el campo Mode, seleccione entre PPPoA, RFC1483,
ENET ENCAP o PPPoE.
Seleccione el método de multiplexación utilizado por su ISP de la lista desplegable.
Las opciones son VC o LLC.
El rango válido para VPI es de 0 a 255. Introduzca el valor de VPI asignado.
El rango válido para VCI es de 32 a 65535 (del 0 al 31 están reservados para gestión local del tráfico ATM). Introduzca el valor del VCI asignado.
Seleccione CBR (Continuos Bit Rate) para especificar un ancho de banda constante para el tráfico de voz o datos. Seleccione UBR (Unspecified Bit Rate) para aplicaciones que no son sensibles al tiempo, tales como el e-mail. Seleccione VBR
(Variable Bit Rate) para tráfico en ráfagas y ancho de banda compartido con otras aplicaciones.
Cell Rate
Peak Cell Rate
La configuración de la tasa de celdas a menudo permite eliminar congestiones de tráfico que pueden ralentizar la transmisión de datos en tiempo real como las conexiones de audio y video.
Divide la tasa de la línea ADSL (bps) por 424 (el tamaño de una celda ATM) para calcular el valor del Peak Cell Rate (PCR). Ésta es la tasa máxima a la que el emisor puede enviar celdas. Introduzca aquí el valor de PCR.
Sustain Cell Rate La Sustain Cell Rate (SCR) indica la tasa media de celdas (largo plazo) que pueden ser transmitidas. Introduzca el SCR, que debe ser inferior a la PCR. Por defecto, es 0 celdas/seg.
Maximum Burst Maximum Burst Size (MBS) se refiere al número máximo de celdas que pueden ser
Manual de Usuario P2602HWUDL
Size enviadas a la tasa PCR. Introduzca el valor de MBS, que debe ser menor que 65535.
Login Information (Sólo para encapsulaciones PPPoA o PPPoE)
Service Name
User Name
(Sólo PPPoE) Introduzca el nombre del servicio PPPoE
Introduzca el nombre de usuario tal y como se lo asigne su ISP.
Password
IP Address
Introduzca la contraseña asociada con el nombre de usuario anterior.
Esta opción esta disponible si selecciona Routing en el campo Mode.
Una dirección IP estática es una dirección IP fija que le asigna su ISP. Una dirección IP dinámica no es fija; el ISP asigna una diferente cada vez que se conecta a Internet. La facilidad Single User Account puede ser utilizada tanto con dirección
IP dinámica como estática.
Seleccione Obtain an IP Address Automatically si tiene direccionamiento dinámico; en otro caso, seleccione Static IP Address y teclee la dirección IP asignada por su ISP en el campo IP Address.
La(s) regla(s) de llamada definidas en el menú 26 del SMT tendrán prioridad sobre los parámetros definidos en Connection.
Connection (Sólo encapsulación
PPPoA y PPPoE).
Nailed-up
Connection
Connect on
Demand
Seleccione Nailed-up Connection cuando desea que su conexión esté siempre establecida. El Prestige intentará establecer la conexión siempre que la vea desconectada.
Seleccione Connect on Demand cuando no desee que la conexión esté siempre levantada y configure un temporizador en el campo Max Idle Timeout.
Max Idle Timeout Especifique un temporizador de inactividad en el campo Max Idle Timeout cuando seleccione Connect on Demand. El valor por defeco es 0, lo que significa que la sesión de Internet nunca tendrá temporización de inactividad.
PPPoE Pass
Through
Esta campo estará disponible cuando seleccione la encapsulación PPPoE.
PPPoE +
PPPoE_Client_PC
(sólo encapsulación
PPPoE)
Adicionalmente al cliente PPPoE integrado en el Prestige, es posible habilitar el
PPPoE pass through para permitir que hasta 10 usuarios en la LAN utilicen sus clientes software PPPoE en sus ordenadores para conectar con su ISP a través del
Prestige. Cada host puede tener cuentas separadas y una dirección WAN IP pública.
PPPoE pass through es una alternativa para el NAT para aplicaciones donde el NAT no es apropiado.
Deshabilite el PPPoE pass through si no necesita habilitar que los hosts en la LAN
Manual de Usuario P2602HWUDL
Subnet Mask (sólo encapsulación
ENET ENCAP)
ENET ENCAP
Gateway (sólo encapsulación
ENET ENCAP)
Back utilicen software de cliente PPPoE en sus ordenadores para conectar con su ISP.
Introduzca la máscara de subred en formato decimal.
Consulte el Apéndice Subnetting sobre como calcular la máscara de subred si está implementando subnetting.
Debe especificar la dirección IP del gateway ( proporcionada por el ISP) cuando seleccione ENET ENCAP en el campo Encapsulation.
Pulse Back para volver a la pantalla anterior.
7.6 Redirección de Tráfico
La redirección de tráfico envía el tráfico a un gateway de backup cuando el Prestige no puede conectar con internet. Se muestra un ejemplo en la siguiente figura.
Figura 7-3 Ejemplo Redirección de Tráfico
La siguiente topología de red le permite evitar el problema de seguridad de la ruta del triángulo cuando el gateway de backup está conectado a la LAN. Utilice IP Alias para configurar la LAN con dos o tres redes
Manual de Usuario P2602HWUDL lógicas con el Prestige como gateway para cada red LAN. Coloque la LAN protegida en una subred (Subred
1 en la siguiente figura) y el gateway de backup en otra subred ( Subred 2). Configure filtros para permitir paquetes desde la LAN protegida (subred 1) al gateway de backup (subred 2).
Figura 7-4 Redirección de Tráfico configurada en LAN
Manual de Usuario P2602HWUDL
Capítulo 8
Network Address Traslation (NAT)
Este capítulo describe como configurar el NAT en el Prestige
NAT (Network Address Translation - NAT, RFC 1631 - Traslación de dirección de red) es la traslación de la dirección IP de una máquina en un paquete, por ejemplo, sería cambiar la dirección fuente de un paquete de salida, usada en una red a una dirección IP diferente conocida dentro de otra red.
Interno / externo denota dónde está colocada la máquina respecto al Prestige, por ejemplo, los ordenadores de los usuarios están como máquinas internas, mientras que los servidores web en Internet son máquinas externas.
Global / local denota la dirección IP de una máquina en un paquete que pasa a través del router, por ejemplo, la dirección local se refiere a la dirección IP de una máquina cuando el paquete está en la red local, mientras que dirección global se refiere a la dirección IP de la máquina cuando el mismo paquete va por el lado WAN.
Resaltar que interior / exterior se refiere a la localización de una máquina, mientras global / local se refiere a la dirección IP que va en un paquete. Entonces, una dirección local interna (ILA) es la dirección IP de una máquina interna en un paquete cuando el paquete está todavía en la red local, mientras que dirección global interna (IGA) es la dirección IP de la misma máquina interna cuando el paquete está en el lado WAN. La siguiente tabla resume esta información.
Manual de Usuario P2602HWUDL
Tabla 8-1 Definiciones NAT
TÉRMINO DESCRIPCIÓN
Inside Se refiere a una máquina en la LAN.
Outside Se refiere a una máquina en la WAN.
Local
Global
Se refiere a la dirección del paquete (origen o destino) con la que el paquete viaja en la
LAN
Se refiere a la dirección del paquete (origen o destino) con la que el paquete viaja en la
WAN.
NAT nunca cambia la dirección IP (local o global) de una máquina externa.
8.1.2 Qué hace NAT
En la forma más simple, NAT cambia la dirección IP de la fuente en un paquete recibido de un usuario (la dirección local interna) a otra (la dirección global interna) antes de enviar el paquete al lado WAN. Cuando vuelve la respuesta, NAT traslada la dirección de destino (la dirección global interna) de nuevo a la dirección local interna antes de enviar el paquete a la máquina interna de origen. Tenga en cuenta que la dirección IP (local o global) de una máquina externa nunca se cambia.
Las direcciones IP globales para los hosts internos pueden ser asignadas o bien estática o bien dinámicamente por el ISP. Además, puede designar servidores, por ejemplo, un servidor web y un servidor telnet, en su red local y hacerlos accesibles al exterior. Si no define ningún servidor (para mapeo Many-to-
One y Many-to-Many Overload – vea Tabla 8-2), NAT ofrece el beneficio adicional de la protección. Si no hay servidores definidos, el Prestige elimina filtrando todas las peticiones entrantes, evitando así que intrusos accedan a su red. Para más información de traducción de direcciones IP, consulte el RFC 1631, The
IP Network Address Translator (NAT).
8.1.3 Cómo funciona NAT
Cada paquete tiene dos direcciones – una dirección de origen y una dirección de destino. Para paquetes salientes, la ILA (dirección interna local) es la dirección origen de la LAN, y la IGA (dirección interna global) es la dirección origen de la WAN. Para paquetes entrantes, la ILA es la dirección de destino de la
Manual de Usuario P2602HWUDL
LAN, y la IGA es la dirección de destino de la WAN. NAT mapea las direcciones IP privadas (locales) IP a direcciones globales únicas requeridas para comunicarse con hosts de otras redes. Reemplaza la dirección
IP de origen original (y los números de puerto de origen TCP o UDP mapeando Many-to-One y Many-to-
Many Overload) en cada paquete y luego lo reenvía a Internet. El Prestige guarda un registro de las direcciones originales y de los números de puerto de forma que en los paquetes entrantes de respuesta se puedan establecer los valores originales. Esto se ilustra en la siguiente figura.
Figura 8-1 Cómo funciona NAT
8.1.4 Aplicación de NAT
La siguiente figura ilustra una posible aplicación de NAT, en la que tres LANs internas (LANs lógicas usando IP Alias) detrás del Prestige pueden comunicarse con tres redes WAN distintas. Puede ver más ejemplos al final de este capítulo.
Manual de Usuario P2602HWUDL
Figura 8-2 Aplicación NAT con IP Alias
8.1.5 Tipos de Mapeo NAT
NAT soporta cinco tipos de mapeo de IP / puerto. Estos son:
1. One to One: En este modo, el Prestige mapea una dirección IP local a una dirección IP global.
2. Many to One: En modo Many-to-One, el Prestige mapea múltiples direcciones IP locales a una dirección IP global. Es equivalente al SUA (por ejemplo, PAT, traducción de dirección de puerto), la característica Single User Account que soportaban los routers ZyXEL previos (la opción SUA Only en los routers actuales).
Manual de Usuario P2602HWUDL
3. Many to Many Overload: En este modo, el Prestige mapea múltiples direcciones IP locales a direcciones IP globales compartidas.
4. Many-to-Many No Overload: En modo Many-to-Many No Overload, el Prestige mapea cada dirección IP local a una única dirección IP global.
5. Server: Este tipo le permite especificar servidores internos de diferentes servidores detrás del NAT para que puedan ser accesibles desde el exterior.
Los números de puerto no cambian para los tipos de mapeo NAT One-to-One y
Many-to-Many No Overload.
La siguiente tabla resume estos tipos.
Tabla 8-2 Tipos de Mapeo NAT
One-to-One ILA1
ÅÆ IGA1
Many-to-One (SUA/PAT) ILA1 ÅÆ IGA1
ILA2
ÅÆ IGA1
Many-to-Many Overload
…
ILA1 ÅÆ IGA1
ILA2 ÅÆ IGA2
ILA3
ÅÆ IGA1
ILA4 ÅÆ IGA2
…
Many-to-Many No Overload ILA1
ÅÆ IGA1
ILA2 ÅÆ IGA2
ILA3
ÅÆ IGA3
Server
…
Server 1 IP
ÅÆ IGA1
Server 2 IP ÅÆ IGA1
Server 3 IP
ÅÆ IGA1
1:1
M:1
M:M Ov
M:M No OV
Server
Manual de Usuario P2602HWUDL
8.2 SUA (Single User Account) frente a NAT
SUA (Single User Account) es una implementación ZyNOS de un subconjunto de NAT que soporta dos tipos de mapeo, Many-to-One y Server. El Prestige también soporta Full Feature NAT para mapear múltiples direcciones IP globales a múltiples direcciones IP de LAN privada de clientes o servidores usando tipos de mapeo como los descritos en la Tabla 8-2.
El conjunto de servidores SUA consiste en una lista de servidores internos (tras el NAT en la LAN), por ejemplo, web o FTP, que puede hacer visibles desde el exterior incluso aunque el SUA haga que toda su red aparezca en el exterior como un único equipo.
Podrá introducir un número de puerto individual o un rango de puertos, y la dirección IP local del servidor deseado. El número de puerto identifica el servicio; por ejemplo, el servicio web está en el puerto 80 y el
FTP en el 21. En algunos casos, tales como para servicios desconocidos o donde un servidor puede soportar más de un servicio (por ejemplo, ambos servicios web y FTP), sería preferible especificar un rango de puertos. De esta manera puede asignar una dirección IP para un servidor que corresponda a un puerto o rango de puertos.
Dirección IP del servidor por defecto
Adicionalmente a los servidores para servicios específicos, NAT soporta la dirección IP de un servidor por defecto. El servidor por defecto recibe los paquetes para puertos no especificados en las reglas individuales.
Si no se asigna dirección IP en Server Set 1 (servidor por defecto), el Prestige descarta todos los paquetes recibidos a los puertos que no están especificados aquí o en la configuración de gestión remota.
Manual de Usuario P2602HWUDL
8.3.1 Reenvío de puertos : Servicios y Números de puerto
Los números de puerto usados más frecuentemente se muestran en la siguiente tabla. Por favor, consulte con la RFC1700 para más información sobre estos puertos.
Tabla 8-3 Servicios y Números de Puerto
SERVICIOS NÚMERO DE PUERTO
ECHO 7
FTP (File Transfer Protocol) 21
Telnet 23
SMTP (Simple Mail Transfer Protocol)
DNS (Domain Name System)
25
53
Finger 79
HTTP (Hyper Text Transfer protocol or
WWW, Web)
80
POP3 (Post Office Protocol)
NNTP (Network News Transport
Protocol)
SNMP (Simple Network Management
Protocol)
SNMP trap
PPTP (Point-to-Point Tunneling Protocol)
110
119
161
162
1723
8.3.2 Configuración de Servidores tras SUA (Ejemplo)
Supongamos que quiere asignar los puertos 21-25 a un servidor FTP, Telnet y SMTP (A en el ejemplo), el puerto 80 a otro (B en el ejemplo) y asignar el servidor por defecto a la dirección IP 192.168.1.35 (C en el ejemplo). Usted decidirá las direcciones IP de la LAN y el ISP asignará la dirección IP de la WAN. El NAT hace que la red aparezca como un simple ordenador en Internet.
Manual de Usuario P2602HWUDL
Figura 8-3 Ejemplo de Mútiples Servidores tras el NAT
8.4 Selección del modo NAT
Pulse sobre NAT para abrir la siguiente pantalla.
Figura 8-4 Modo NAT
La siguiente tabla describe las etiquetas de esta pantalla.
Manual de Usuario P2602HWUDL
Tabla 8-4 Modo NAT
ETIQUETA DESCRIPCIÓN
None Seleccione esta opción para deshabilitar el NAT
SUA Only Seleccione esta opción si únicamente tiene una dirección pública en la WAN del
Prestige. El Prestige utilizará el conjunto 1 para el mapeo de direcciones definido en la pantalla NAT- Edit SUA/NAT Server Set
Edit Details
Full Feature
Edit Details
Pulse este enlace para entrar en la pantalla NAT – Edit SUA/NAT Server Set
Seleccione esta opción si dispone de múltiples direcciones públicas en el interfaz
WAN de su Prestige.
Pulse sobre este link para entrar en la pantalla NAT - Address Mapping Rules
8.5 Configuración de SUA
Si no asigna ninguna dirección en el Server Set 1 (default server – servidor por defecto), el Prestige descartará todos los paquetes recibidos para puertos que no estén especificados aquí o en la configuración de la gestión remota.
Pulse sobre NAT, seleccione SUA Only y a continuación sobre Edit Details para abrir la siguiente pantalla.
Consulte la Tabla 8-3 para ver los puertos usados más frecuentemente para servicios particulares.
Manual de Usuario P2602HWUDL
Figura 8-5 Editar el SUA/NAT Server Set
La siguiente tabla describe los campos de esta pantalla.
Tabla 8-5 Editar SUA/NAT Server Set
ETIQUETA DESCRIPCIÓN
Stara Port No. Introduzca el número de puerto en este campo.
Para habilitar sólo un puerto, introduzca el número de puerto nuevamente en el campo End Port No.
End Port No.
Para habilitar una serie de puertos, introduzca el número de puerto de inicio aquí y el número de puerto final en el campo End Port No.
Introduzca el número de puerto en este campo.
Para habilitar sólo un puerto, introduzca el número de puerto nuevamente en el
Manual de Usuario P2602HWUDL campo Start Port No. y a continuación introdúzcalo en este campo.
Para habilitar una serie de puertos, introduzca el número de final del rango aquí y el número de puerto inicial en el campo Stara Port No.
Server IP Address Introduzca la dirección IP del servidor en este campo
8.6 Configurar Mapeos de Direcciones
El ordenar las reglas es importante porque el Prestige aplica las reglas en el orden en el que se especifican.
Cuando un paquete cumple con una regla, el Prestige lleva a cabo la correspondiente acción y las reglas restantes son ignoradas. Si existe alguna regla vacía antes de la nueva regla configurada, la regla que se configure será colocada delante de estas reglas vacías. Por ejemplo, si tiene configuradas de las reglas 1 a la
6 y a continuación configura la regla número 9. En la pantalla resumen de las reglas, la nueva regla estará en el número 7, no en el 9. Si a continuación elimina la regla 4, las reglas 5 a 7 serán subidas un puesto, de manera que las antiguas reglas 5, 6 y 7 serán las nuevas 4, 5 y 6.
Para cambiar la configuración del Mapeo de Direcciones en su Prestige, pulse sobre NAT, seleccione Full
Feature y haga clic sobre Edit Details para abrir la siguiente pantalla.
Manual de Usuario P2602HWUDL
Figura 8-6 Reglas de Mapeo de Direcciones
La siguiente tabla describe los campos de esta pantalla.
Tabla 8-6 Reglas de Mapeo de Direcciones
ETIQUETA DESCRIPCIÓN
Local Start IP Ésta es la dirección interna local inicial. Las direcciones IP Locales son N/A para tipos de mapeo Server
Local End IP Ésta es la dirección interna local final. Si la regla se define para todas las dirección IP locales, entonces se mostrará 0.0.0.0 en el campo Local Start IP y 255.255.255.255 como Local End IP. Este campo aparece como N/A para mapeos del tipo One-to-One y
Server.
Global Start
IP
Ésta es la dirección interna global de inicio. Introduzca 0.0.0.0 si la dirección IP se le asigna dinámicamente desde su ISP.
Global End IP Ésta es la dirección interna global final. Este campo estará en N/A para los mapeos One-
to-One, Many-to-One y Server.
Type 1-1: El modo One-to-One mapea una dirección IP local a una dirección IP global. Nótese que el número de puerto no se modificará para mapeos del tipo One-to-One.
Manual de Usuario P2602HWUDL
M-1 : El modo Many-to-One mapea múltiples direcciones IP locales en una única dirección IP global. Esto es equivalente al SUA (p.e, PAT, port address translation), la
única funcionalidad que los equipos de ZyXEL soportaban anteriormente.
M-M Ov (Overload) : El modo Many-to-Many Overload mapea múltiples dirección IP locales en direcciones IP globales compartidas.
M-M No (No Overload) : El modo Many-to-Many No Overload mapea cada dirección IP local en una única dirección IP global.
Server : Este modo permite especificar servidores internos de manera que diversos servicios tras el NAT sean accesibles desde el exterior
8.7 Editar una Regla del Address Mapping
Para editar una regla del mapeo de direcciones, pulse sobre el enlace de la regla en la pantalla NAT
Address Mapping Rules para mostrar la siguiente pantalla.
Figura 8-7 Editar una Regla del Mapeo de Direcciones
La siguiente tabla describe los campos de esta pantalla.
Manual de Usuario P2602HWUDL
Type
Local Start IP
Local End IP
Global Start IP
Global End IP
Tabla 8-7 Editar una Regla del Mapeo de Direcciones
ETIQUETA DESCRIPCIÓN
Seleccione el tipo del mapeo de direcciones de entre los siguientes:
1-1: El modo One-to-One mapea una dirección IP local a una dirección IP global. Nótese que el número de puerto no se modificará para mapeos del tipo One-to-One.
M-1 : El modo Many-to-One mapea múltiples direcciones IP locales en una única dirección IP global. Esto es equivalente al SUA (p.e, PAT, port address translation), la única funcionalidad que los equipos de ZyXEL soportaban anteriormente.
M-M Ov (Overload) : El modo Many-to-Many
Overload mapea múltiples dirección IP locales en direcciones IP globales compartidas.
M-M No (No Overload) : El modo Many-to-Many
No Overload mapea cada dirección IP local en una
única dirección IP global.
Server : Este modo permite especificar servidores internos de manera que diversos servicios tras el
NAT sean accesibles desde el exterior
Ésta es la dirección IP local de inicio. Las direcciones IP locales estarán a N/A para el tipo de mapeo Server.
Ésta es la dirección IP local final. Si la regla hace referencia a todas las direcciones IP, entonces introduzca 0.0.0.0 como dirección en Local Start
IP y 255.255.255.255 en la dirección Local End IP
Este campo estará en N/A para mapeos del tipo
One-to-One.
Ésta es la dirección IP global de inicio. Introduzca
0.0.0.0 si su ISP asigna la dirección automáticamente.
Ésta es la dirección IP global final. Este campo
Server Mapping
Manual de Usuario P2602HWUDL estará a N/A para los mapeos One-to-One, Many-
to-One y Server.
Sólo disponible cuando el campo Type está en
Server.
Seleccione un número de la lista desplegable para seleccionar el conjunto de servidores de la pantalla
NAT – Address Mapping Rules.
Edit Details Pulse sobre este enlace para ir a la pantalla NAT –
Edit SUA/NAT Server Set para editar el conjunto de servidores que se ha seleccionado en el campo
Server Mapping Set.
Prestige. previamente guardados.
Delete Pulse Delete para salir de esta pantalla sin guardar los cambios.
Manual de Usuario P2602HWUDL
Capítulo 9
Introducción a la VoIP
Este capítulo proporciona información básica sobre VoIP y SIP
9.1 Introducción a la VoIP
La tecnología de VoIP consiste en enviar las señales de voz sobre el protocolo Internet. Esto permite la realización llamadas y el envía de faxes a través de Internet por una fracción del coste de utilizar la red de telefonía tradicional conmnutada. Es posible la utilización de servidores para la ejecución de servicios telefónicos como servicios de centralita (PBX) o buzón de voz.
Las redes telefónicas conmutadas requieren de 64kbps en cada dirección para mantenre una conversación telefónica. La VoIP utiliza avanzadas técnicas de codificación y compresión que reducen este ancho de banda requerido.
9.2 SIP
SIP (Session Initiation Protocol) es un protocolo de señalización del nivel de aplicación que se encarga de la señalización en los procesos de inicialización, mantenimiento y desconexión de las sesiones de voz y multimedia sobre Internet.
La señalización SIP se encuentra separada del medio por el que se mantienen las sesiones. El medio por el que se intercambia la información durante una sesión puede seguir un camino diferente que el utilizado por la señalización. SIP gestiona las llamadas telefónicas y puede comunicarse con otras redes telefónicas de conmutación de circuitos.
Manual de Usuario P2602HWUDL
Una cuenta SIP utiliza una identidad (muchas veces referenciada como dirección SIP). Una identidad SIP completa recibe el nombre de SIP URI (Uniform Resource Identifier). La URI de una cuenta SIP identifica a la propia cuenta de forma similar a como una dirección de correo electrónica identifica a una cuenta de correo. El formato de una identidad SIP es Número-SIP@Dominio-Servicio-SIP
9.2.1.1 Número SIP
El número SIP es la parte del SIP URI que aparece antes del símbolo “@”. Un número SIP puede utilizar letras como en la dirección de un correo electrónico ( [email protected]
, por ejemplo) o también números como un número de teléfono (por ejemplo, [email protected]
).
9.2.1.2 Dominio Servicio SIP
El nombre del dominio SIP de un proveedor de servicio SIP es el nombre de dominio en el SIP URI. Por ejemplo, si la dirección SIP es [email protected]
, entonces “proveedor-VoIP.com” será el nombre de dominio SIP.
9.2.2 Progresión Llamada SIP
La siguiente figura muestra los pasos básicos de un establecimiento y desconexión de una llamada SIP. A llama a B.
Tabla 9-1 Progresión Llamada SIP
A
1. INVITE
4. ACK
6. BYE
B
2. Ringing
3. OK
5.Dialogue (voice traffic)
7. OK
Manual de Usuario P2602HWUDL
1.- A envía una petición SIP INVITE a B. Este mensaje supone una invitación a B para participar en una llamada de telefonía SIP
2.- B envía una respuesta indicando que el teléfono está sonando
3.- B envía una respuesta OK después de que la llamada ha sido contestada
4.- A envía un mensaje ACK para dar su asentimiento a que B ha respondido la llamada
5.- Ahora A y B se encuentran en conversación
6.- Tras la conversación, A cuelga y envía un mensaje BYE.
7.- B replica con una respuesta OK confirmando la aceptación de la petición BYE recibida y la llamada se finaliza.
SIP es un protocolo cliente-servidor. Un cliente SIP es un programa de aplicación o un dispositivo que envía peticiones SIP. Un servidor SIP responde a estas peticiones.
Cuando se utiliza SIP para realizar llamadas de VoIP, éstas se originan en el lado cliente y se completan en el lado servidor. Un cliente SIP podría ser un ordenador o un teléfono SIP. Existen dispositivos que pueden actuar tanto como clientes como servidores SIP.
9.2.3.1 Usuario SIP Agente
Un usuario SIP Agente puede realizar y recibir llamadas de VoIP. Esto significa que puede ser utilizado para comunicaciones extremo-a-extremo incluso aunque se trate de un protocolo cliente-servidor. En la siguiente figura, tanto A como B pueden actuar como usuarios SIP agente para iniciar la llamada. A y B pueden igualmente ser usuarios SIP agente para recibir la llamada.
Figura 9-1 Usuario SIP Agente
Manual de Usuario P2602HWUDL
9.2.3.2 Servidor SIP Proxy
Un servidor SIP Proxy recibe las peticiones de los clientes y las reenvía a otros servidores.
En el siguiente ejemplo, se desea utilizar el dispositivo cliente A para realizar una llamada a una segunda persona utilizando el dispositivo cliente C.
1.- El dispositivo cliente (A en la figura) envía una invitación de llamada al servidor SIP Proxy (B).
2.- El servidor SIP Proxy reenvía la invitación de llamada a C
Figura 9-2 Servidor SIP Proxy
9.2.3.3 Servidor SIP con redireccionamiento
Un servidor SIP con redireccionamiento acepta peticiones SIP, traslada la dirección de destino a otra dirección IP y envía la dirección IP ya modificada de vuelta al dispositivo que envió la petición. Entonces el
Manual de Usuario P2602HWUDL cliente que originó la petición puede enviar la misma a la dirección IP que ha recibido del servidor de redireccionamiento. Los servidores de redireccionamiento no inician peticiones SIP.
En el siguiente ejemplo, se desea utilizar el cliente A para llamar a alguien utilizando el dispositivo cliente
C.
1.- El cliente A envía una invitación para C al servidor SIP de redireccionamiento (B).
2.- El servidor SIP de redireccionamiento envía la invitación de vuelta hacia A conteniendo la dirección de
C (o el nombre de dominio).
3.- El cliente A entonces envía la invitación de llamada al dipositivo cliente C.
Figura 9-3 Servidor SIP de Redireccionamiento
Manual de Usuario P2602HWUDL
9.2.3.4 Servidor SIP de Registro
Un servidor SIP de registro mantiene una base de datos de los pares de valores Identidad SIP – Dirección IP
(o nombre de dominio). El servidor de registro comprueba los valores del nombre de usuario y contraseña en el proceso del registro.
9.2.4 RTP
Cuando se realiza una llamada de VoIP utilizando SIP, se utiliza el protocolo RTP (Real Time Protocol) para la tranferencia de datos vocales. Consultar la RFC 1889 para más detalles sobre el RTP.
El router P2602HWL es un dispositivo SIP Application Layer Gateway (ALG). El SIP ALG permite a las llamadas de VoIP pasar a través del NAT mediante la comprobación y modificación de las direcciones IP integradas en la secuencia de datos. Cuando un dispositivo de VoIP situado tras el router se registra con un servidor SIP de registro, el router traslada la dirección IP privada del dispositivo dentro de la secuencia de paquetes SIP a una dirección IP pública. No es necesaria la utilización de STUN con un dispositivo de VoIP que se encuentre ubicado en la LAN de este router de acceso.
9.4 Modulación por Codificación de Pulsos
Pulse Code Modulation (PCM) mide la amplitud de la señal analógica en periodos regulares de tiempo y la convierte en una secuencia de bits.
9.5 Codificación de Voz
Un códec (codificador/decodificador) codifica una señal de voz analógica en señales digitales y decodifica las señales digitales nuevamente en señales vocales. El router soporta los siguientes códecs:
Manual de Usuario P2602HWUDL
9.5.1 G.711
G.711 is un códec PCM. G.711 proporciona una muy buena calidad de audio pero requiere un ancho de banda de 64kbps.
9.5.2 G.729
G.729 es un códec híbrido de Análisis-por-Síntesis (AbS) que utiliza un filtro basado en información sobre cómo se produce el sonido. G.729 proporciona una muy buena calidad de audio y reduce el ancho de banda requerido a 8kbps.
9.6 Señalización de Llamada RTC
La señalización DTMF (Dual-Tone MutiFrequency) utiliza pares de frecuencias (una frecuencia baja y otra alta) para establecer llamadas. Cada una de las teclas de un teléfono DTMF corresponde con un par diferente de frecuencias.
9.7 MWI (Message Waiting Indication)
El habilitar la Indicación de Mensaje en Espera (MWI) hace que su terminal telefónico le indique mediante un beep la existencia de nuevos mensajes en su buzón de voz. Su proveedor de servicios debe disponer de un sistema de mensajería para envíar estos paquetes de mensajes en espera en los paquetes SIP tal y como se define en la RFC 3842.
Manual de Usuario P2602HWUDL
Capítulo 10
Pantallas de Voz
Este capítulo describe como configurar los parámetros de VoIP en el dispositivo
10.1 Introducción a las pantallas de voz
Este capítulo cubre la configuración de las pantallas de VoIP.
10.2 Configuración Parámetros SIP
Pulse Voice en el panel de navegación y a continuación SIP Settings para mostrar la siguiente pantalla.
Utilice esta pantalla para configurar los parámetros SIP del IAD. Se deberá disponer de los parámetros de una cuenta de voz dada de alta con un proveedor de servicios de VoIP.
Manual de Usuario P2602HWUDL
Figura 10-1 Parámetros SIP
Manual de Usuario P2602HWUDL
ETIQUETA
SIP Account
Active SIP
SIP Number
SIP Local Port Utilice este campo para configurar el puerto de escucha para SIP del IAD. Deje este campo con el valor por defecto si no le han facilitado ningún valor.
SIP Server Address Introduzca la dirección IP del servidor en este campo. No importa si el servidor SIP es Proxy, de Redireccionamiento o de Registro.
SIP Server Port Introduzca el puerto de escucha del servidor SIP. Deje este campo con el valor por defecto si no le han facilitado ningún valor.
REGISTER Server
Address
Introduzca la dirección del servidor de registro SIP. Si no le han facilitado ningún
valor para este campo, entonces introduzca el mismo valor del SIP Server
Address en este campo.
REGISTER Server
Port
DESCRIPCIÓN
Tabla 10-1 Parámetros SIP
Puede configurar el router para utilizar múltiples cuentas SIP. Seleccione una para configurar sus parámetros.
Seleccione esta casilla para que el router utilice esta cuenta SIP. No marque esta casilla si no desea que el IAD utilice la misma.
Introduzca el número SIP en este campo (utilice el número o texto que aparezca antes del símbolo @ en un nombre SIP URI). Puede tener hasta 127 caracteres ASCII.
SIP Service
Domain
User ID
Password
Introduzca el puerto de escucha del servidor SIP de registro. Si no le han facilitado
ningún valor para este campo, entonces introduzca el mismo valor del SIP
Server Port en este campo.
Introduzca el nombre de dominio en este campo (el nombre de dominio aparece tras el símbolo @ en un nombre SIP URI). Puede tener hasta 127 caracteres ASCII.
Este es el nombre de usuario para registrar la cuenta SIP con el servidor de registro.
Puede usar hasta 95 caracteres ASCII.
Introduzca la contraseña asociada con el nombre de usuario anterior. Puede usar hasta 95 caracteres ASCII.
Send Caller ID
Incoming Call apply to
Seleccione esta casilla para mostrar la información de identificación cuando se realicen llamadas VoIP. No marque esta casilla para que no se muestre esta información.
Phone que se corresponde con el puerto físico FXS (TELEF.); y Dect 1, Dect 2,…. que se corresponde con cada uno de los terminales DECT (hasta un máximo de 6) que es posible registrar con la estación base integrada. Seleccione los terminales que desea reciban las llamadas entrantes a cada una de las cuentas SIP configuradas.
Manual de Usuario P2602HWUDL
Advanced Settings Pulse sobre Settings para abrir una nueva pantalla donde poder configurar parámetros avanzados de VoIP.
10.3 Configuración Parámetros Avanzados de Voz
Pulse sobre Voice en el panel de navegación y a continuación sobre SIP Settings para abrir la pantalla de configuración de los parámetros SIP. Seleccione una cuenta SIP y a continuación pulse sobre Settings para mostrar la siguiente pantalla.
Manual de Usuario P2602HWUDL
Figura 10-2 Configuración Avanzada Voz
La siguiente tabla describe las etiquetas de esta pantalla.
Manual de Usuario P2602HWUDL
Tabla 10-2 Configuración Avanzada de Voz
ETIQUETA DESCRIPCIÓN
SIP Account Este campo de sólo lectura muestra el número de la cuenta SIP que se está configurando. Los cambios que se efectúen en esta página afectarán a la cuenta del IAD que se muestre.
SIP Server
Settings
URL Type
Expiration
Duration
Seleccione SIP para que el IAD incluya el nombre de dominio con el número SIP en los mensajes SIP que envíe. Seleccione TEL para que el
Prestige utilice el número SIP sin incluir el nombre de dominio en los mensajes SIP.
Este campo indica el tiempo que una entrada permanece registrada en el servidor SIP de registro. Tras expirar este temporizador, el servidor SIP de registro elimina la entrada de la base de datos de números SIP registrados. El servidor de registro puede utilizar un periodo diferente. El IAD enviará una nueva petición de registro cuando haya pasado la mitad de este periodo.
Register
Resend Timer
Session
Expires
Min-SE
Utilice este campo para configurar el tiempo que el router espera antes de enviar una nueva petición de registro si el intento de registro falla o no se recibe respuesta del servidor de registro.
Utilice este campo para configurar el periodo más largo de tiempo que permitirá el IAD a una sesión SIP permanecer sin tráfico antes de desconectarlo.
Cuando dos dispositivos SIP negociación una sesión SIP, deben negociar un temporizador de expiración común para las sesiones SIP inactivas. Este campo indica el temporizador de expiración mínimo que el router podrá aceptar. El Prestige compara los valores de expiración de la sesión en los paquetes SIP INVITE recibidos frente al valor de expiración de sesión mínimo que se configura. Si la expiración de la sesión del paquete entrante
INVITE es inferior del valor configurado aquí, el router negocia con el otro dispositivo SIP el incrementar el valor de la expiración de la sesión para cumplir con el valor de expiración de sesión mínimo.
RTP Port
Range
Preferred
El protocolo RTP es utilizado para la tranferencia de los paquetes de voz.
Utilice estos campos para configurar el rango de puertos de escucha para el tráfico RTP. Deje estos campos a los valores por defecto si los mismos no le han sido facilitados.
Utilice este campo para seleccionar el tipo de codec de voz que utilizará el
Manual de Usuario P2602HWUDL
Compression
Type router. G.711 proporciona una mayor calidad de voz que G.729 pero requiere 64kbps mientras que G.729 necesita sólo 8kbps.
Seleccione G.711>G.729 si desea que el Prestige primero intente utilizar
G.711 y después G.729 si el extremo remoto no permite G.711
Seleccione G.711 only si desea que su IAD únicamente utilice el códec
G.711 cuando se realizan llamadas. No será posible conectar si el par no utiliza G.711.
Seleccione G.729>G.711 si desea que su router primero intente G.729 y a continuación G.711 si el par no soportase G.729.
Seleccione G.729 only si desea que el Prestige únicamente utilice el códec
G.729 cuando realiza llamadas. No será capaz de establecer la comunicación si el par no soporta el códec G.729.
DTMF Mode El modo DTMF indica como se soportarán los tonos que se reciben del teléfono cuando se pulsan los botones. Se recomienda la utilización del mismo modo que utiliza el proveedor de servicios.
Seleccione RFC2833 para enviar los tonos DTMF en los paquetes RTP.
Seleccione PCM para incluir los tonos DTMF en el flujo de datos de voz.
Este método funciona mejor cuando se utiliza un codec que no utiliza compresión (G.711). Los códecs que utilizan compresión (como G.729) puede producir distorsión en los tonos.
Seleccione SIP INFO para enviar los tonos DTMF en mensajes SIP.
MWI
Expiration
Time
Habilite esta casilla para que se envíe un tono de indicación de mensaje en espera cuando se tengan mensajes de voz disponibles. El proveedor del servicio tendrá que disponer de un sistema de mensajería para poder soportar esta funcionalidad.
Utilice este campo para configurar el tiempo que el servidor SIP debe continuar proporcionando el servico de mensajes en espera tras recibir el mensaje SIP SUBSCRIBE desde el IAD.
El servidor SIP detendrá el servicio de mensajes en espera si no se recibe un nuevo mensaje SIP SUBSCRIBE desde el IAD dentro de este periodo de tiempo.
Manual de Usuario P2602HWUDL
10.4 Calidad de Servicio (QoS)
La calidad de servicio se refiere tanto a la habilidad de la red para enviar los datos con un mínimo retardo, así como a los métodos de red utilizados para proporcionar un ancho de banda suficiente para las aplicaciones multimedia de tiempo real.
10.4.1 Tipo de Servicio (ToS)
El tráfico de red puede ser clasificado mediante valores de ToS (Type of Service) en los dispositivos origen de los datos (como por ejemplo el IAD) de manera que el servidor pueda decidir el método óptimo de entrega del mismo.
10.4.2 DiffServ
DiffServ es un modelo de clase de servicio (CoS) que marque los paquetes. Los paquetes son marcados con unos códigos DSCP que indican el nivel de servicio deseado. Esto permite a los dispositivos de red intermedios compatibles con DiffServ el manejar estos paquetes de forma diferente en función del código de los mismos sin necesidad de negociar trayectorias o recordar información del estado para cada flujo.
Adicionalmente, las aplicaciones no necesitan requerir un servicio particular o proporcionar información adicional sobre a dónde va dirigido el tráfico.
10.4.2.1 DSCP y Comportamiento Por-Salto
DiffServ define a un nuevo campo DS (Servicios Diferenciados – Differentiated Services) para susituir al campo ToS en la cabecera IP. El DS contiene un campo de 2 bits no utilizados y un campo de 6 bits para el
DSCP que puede definir hasta 64 niveles de servicio. La siguiente figura ilustra el campo DS.
DSCP es compatible hacia atrás con los 3 bits de precedencia en el octeto ToS de manera que redes basadas en ToS que no sean totalmente compatibles con DiffServ, no entren en conflicto con este tipo de paquetes marcados con DSCP.
DSCP Unused
(6-bit) (2-bit)
Figura 10-3 Campos DiffServ
El valor DSCP determina el comportamiento de la transmisión, el PHB (Per-Hop Behavior ,
Comportamiento Por-Salto), que sigue cada paquete a través de una red DiffServ. En base a una regla de marcado, diferentes tipos de tráfico pueden ser marcados con prioridades distintas de envío. De manera que los recursos pueden ser administrados en función de los valores DSCP y de las políticas configuradas.
Manual de Usuario P2602HWUDL
10.4.3 VLAN
Las VLANs (Virtual Local Area Network) permiten el particioner una red física en múltiples redes lógicas.
Únicamente las estaciones dentro del mismo gurpo podrán comunicarse entre sí.
El IAD puede añadir tags VLAN IEEE 802.11Q a los paquetes de voz enviados a la red. Esto permite al router comunicarse con el servidor SIP que pertenezca al mismo grupo VLAN. Algunos ISPs utilizan estos tags VLAN para identificar el tráfico de voz y darle prioridad sobre el resto.
10.5 Configuración QoS
Pulse sobre Voice en el panel de navegación y a continuación QoS para mostrar la siguiente pantalla.
Figura 10-4 QoS
La siguiente tabla describe los campos de esta pantalla.
Tabla 10-3 QoS
ETIQUETA
SIP TOS Priority
RTP TOS Priority
DESCRIPCIÓN
Introduzca la prioridad para las transmisiones de voz. El router aplicará esta marca en el campo ToS para los paquetes que transmita
Introduzca la prioridad para las transmisiones de voz. El router aplicará esta marca en el campo ToS de los paquetes RTP que transmita. Las prioridades 6 y 7 están
Voice VLAN ID
Manual de Usuario P2602HWUDL reservadas para tráfico de control de red. Se recomienda la utilización de la prioridad 5 para RTP.
Habilite el marcado VLAN si el Prestige necesita ser miembre de un grupo VLAN para comunicarse con el servidor SIP. Tanto la LAN como el gateway deben ser configurados para utilizar también tags VLAN. Algunos switches también proporcionan prioridad al tráfico de voz basándose en este tag VLAN.
Introduzcel valor de la VLAN ID (VID) entre 0 y 4095, que el router añadirá a todos los paquetes de voz que envíe hacia la red.
Deshabilite esta opción si el Prestige no necesita pertenecer a ningún grupo VLAN para comunicarse con el servidor SIP.
10.6 Teléfonos
Es posible configurar los parámetros del volumen, la cancelación de eco y el VAD para cada puerto telefónico en particular. También es posible seleccionar que cuenta SIP utilizar para realizar las llamadas salientes.
10.6.1 Detección de Actividad de Voz / Supresión de Silencios
La Detección de la Actividad de Voz (VAD) detecta si existe o no conversación. Esto permite al router el reducir el ancho de banda que utiliza una llamada mediante la no transmisión de “paquetes de silencio” cuando no se está hablando.
10.6.2 Generación de Señal de Confort
Cuando se está utilizando VAD, el IAD genera una señal de confort cuando la otra parte no está hablando.
Esta señal permite saber que la comunicación todavía sigue establecida dado que un silencio total podrá dar a entender que la conexión se ha perdido.
10.6.3 Cancelación de Eco
G.168 es un estándar ITU-T para elimiar el eco causado por el sonido de la propia voz al reverberar en el altavoz del propio teléfono cuando se habla.
Manual de Usuario P2602HWUDL
10.7 Configuración del Teléfono
Pulse sobre Voice en el panel de navegación y a continuación sobre Phone para mostrar la siguiente pantalla.
Figura 10-5 Teléfono
La siguiente tabla describe las etiquetas de esta pantalla.
Manual de Usuario P2602HWUDL
Tabla 10-4 Teléfono
ETIQUETA
Speaking Volume
DESCRIPCIÓN
Phone Port Settings Utilice este campo para seleccionar el puerto telefónico que desea configurar
(Phone para el puerto FXS; Dect1, Dect2,…..,Dect6 para cada uno de los terminales DECT asociados a la pasarela)
Utilice este campo para configurar el volumen que el IAD aplicará a la señal vocal que se envía al otro extremo. -1 es el nivel más bajo y 1 es el más alto.
Listening Volume Utilice este campo para configurar el volumen que el IAD aplicará a la señal vocal que recibe del otro extremo. -1 es el nivel más bajo y 1 es el nivel más alto.
Outgoing Call use SIP1, SIP2,…., SIP10 corresponden con las cuentas soportadas del IAD.
Seleccione qué cuenta (o cuentas) SIP deberá utilizar el terminal seleccionado en el campo Phone Port Settings a la hora de realizar una llamada saliente.
G.168 Active
No es posible llamar al número SIP de la cuenta SIP que se está utilizando para realizar la llamada. El IAD generará un tono de ocupado y no intentará establecer la llamada si el número SIP marcado coincide con el número SIP que se está utilizando para realizar la misma.
Seleccione esta casilla para cancelar el eco originado por el sonido de la voz reverberando en el auricular del teléfono por el que se habla.
VAD Support
Dialing Interval
Seleccione esta casilla para activar la VAD.
VAD reduce el ancho de banda que utiliza una llamada mediante la no transmisión de paquetes cuando no se está hablando.
Cuando se está marcando un número de teléfono, el IAD esperará este tiempo tras la marcación del útimo dígito antes de lanzar la llamada. Seleccione cuantos segundos desea que espere el IAD tras presionar el último dígito antes de que el equipo lance el establecimiento de llamada.
10.8 Descripción Estación Base DECT
Este dispositivo integra una estación base DECT (Digital Enhanced Cordless Telecommunications). DECT está basado en una normativa ETSI relativa a los terminales telefónicos inalámbricos en la que se especifica
Manual de Usuario P2602HWUDL como se transmiten, com se reciben y como se procesan las comunicaciones de datos y voz. Es posible registrar cualquier teléfono DECT GAP con este dispositivo ZyXEL.
Figura 10-6 Descripción Estación Base DECT
La estación base DECT siga el estándar GAP (Generic Access Profile). GAP (subconjunto del DECT) especifica como se registran los terminales DECT con la estación base. El estándar DECT GAP asegura que dos equipos diferentes (un terminal y un estación base) fabricados por diferentes empresas pueden funcionar entre ellos. Cualquier terminal con soporte de GAP puede realizar y recibir llamadas a través de la pasarela ZyXEL.
10.8.1 Registro Terminales DECT
Para utilizar un terminal DECT con la pasarela ZyXEL, dicho terminal debe registrarse con la estación base integrada en la pasarela ZyXEL. Siga los siguientes pasos para registrar un terminal DECT en la pasarela:
1. Presione el botón de registro de la estación base, situado en un lateral, durante unos 8 segundos para activar el modo registro en el equipo ZyXEL (el LED DECT2 comenzará a parpadear).
Durante el modo registro el LED DECT2 permanecerá parpadeando.
El modo registro se refiere al estado en que el router se encuentra buscando terminales DECT dentro de su zona de cobertura. El dispositivo ZyXEL permanecerá en este estado durante 30 segundos.
Si el botón de la estación base se presiona durante 12 segundos o más, la estación base se resetea y todos los terminales DECT previamente registrados serán desregistrados.
Manual de Usuario P2602HWUDL
Figura 10-7 Botón Estación Base DECT
2. Ponga su terminal DECT en modo registro. Consulte la documentación de su terminal DECT si fuese necesario. Cuando la pasarela ZyXEL se encuentra en modo registro, se encarga de buscar terminales DECT en modo registro dentro de su zona de cobertura.
Figura 10-8 Estación base DECT – Registro de terminales
Asegúrese que el terminal DECT se encuentra dentro de la zona de cobertura del router ZyXEL durante el proceso de registro.
3. Introduzca el código PIN en el terminal DECT. Cuando el router ZyXEL encuentra un terminal
DECT en modo registro, envía una solicitud de petición de PIN al terminal. El terminal DECT recibe esta solicitud y muestra en la pantalla al usuario la pantalla solicitando el PIN. Utilice el teclado de su terminal DECT para introducir dicho PIN (que debe coincidir con el configurado en su router ZyXEL).
El PIN por defecto configurado en la pasarela ZyXEL es 1234.
4. Repita los pasos del 1 al 3 para el registro de cualquier otro terminal DECT a la pasarela.
Manual de Usuario P2602HWUDL
10.8.1.1 Reseteo de la Estación Base DECT
El realizar un reseteo de la estación base DECT borra todos los detalles de los terminales DECT que pudiesen estar registrados con la pasarela ZyXEL. Esta acción se suele realizar para borrar de la memoria de la estación base DECT aquellos terminales que se hayan dejado de utilizar con la pasarela, por ejemplo, ante el extravío de un terminal DECT.
Cuando se resetea la estación base DECT, será necesario volver a registrar todos los terminales que se deseen seguir utilizando con el router ZyXEL.
El proceso de reseteo de la estación base DECT no resetea el valor del PIN utilizado para registrar los terminales DECT. Será necesario utilizar el último PIN configurado para volver a registrar los terminales
DECT tras el proceso de reseteo.
Presione el botón de la estación base DECT durante 12 segundos o más para resetear la estación base
DECT.
10.8.2 Utilizando los terminales DECT
Es posible utilizar un terminal DECT para realizar llamadas a otros terminales DECT registrados en el mismo router ZyXEL(A). Estas llamadas son de tipo interno.
Asimismo también es posible utilizar un terminal DECT para realizar llamadas VoIP(B). Para esta pasarela con conexión con la RTC, también es posible realizar llamadas a través de la red telefónica tradicional(C).
Estos tipos de llamadas son de tipo externo.
Figura 10-9 Utilización del terminal DECT
Manual de Usuario P2602HWUDL
La siguiente tabla resume los tipos y el número de llamadas que es posible realizar utilizando sus terminales
DECT asociados a su router ZyXEL.
Tabla 10-5 Resumen tipo de llamadas con terminales DECT
TIPO DE LLAMADA
Interna
Externa
DESCRIPCIÓN LÍMITE
Una llamada entre dos terminales
DECT registrados con la estación base de la pasarela ZyXEL
Dos llamadas
Una llamada desde un terminal
DECT hacia o desde un llamante
VoIP o RTC.
Dos llamadas
Conferencia a 3 Una llamada entre dos terminales
DECT registrados con la pasarela
ZyXEL y una conexión externa.
Una llamada
La pasarela ZyXEL permite que hasta 6 terminales DECT se encuentren activos de forma simultánea.
El router ZyXEL no incluye ningún control sobre como el terminal DECT distingue entre llamadas externas e internas. De forma habitual, un terminal DECT dispone de un botón etiquetado con INT para indicar llamada interna. Consulte la documentación de su terminal DECT para revisar las diferencias existentes entre realizar una llamada interna y externa.
10.8.2.1 Terminales DECT – Llamadas Internas
Para realizar llamadas internas, es necesario conocer los números de teléfono del resto de terminales DECT registrados con el router ZyXEL. El router ZyXEL asigna una numeración en base al orden en que los terminales han sido registrados en la estación base DECT. El primer terminal DECT registrado con la base
DECT de la pasarela ZyXEL recibe el número 1, el segundo el 2, y así sucesivamente.
10.8.2.2 Terminales DECT – Llamadas Externas
Para realizar llamadas externas, siga el mismo procedimiento que se realiza con el terminal analógico tradiconal conectado al puerto FXS (TELEF.) de la pasarela ZyXEL. También será necesario:
• Especificar las cuentas SIP para las llamadas VoIP entrantes y salientes.
• Especificar si los terminales DECT deben recibir llamadas recibidas en la línea telefónica tradicional
(RTC).
Manual de Usuario P2602HWUDL
10.8.3 Pantalla DECT
Utilice esta pantalla para configurar el código PIN de la estación base DECT integrada en su pasarela
ZyXEL.
Figura 10-10 Pantalla Estación Base DECT
Los campos de esta pantalla se describen en la siguiente tabla.
Tabla 10-6 Pantalla Estación Base DECT
ETIQUETA DESCRIPCIÓN
Update Register PIN Code Marque la casilla si desea actualizar el código PIN utilizado por la estación base DECT de la pasarela con el número indicado en el campo New PIN
Code
New PIN Code Nuevo valor del código PIN de la estación base DECT
Manual de Usuario P2602HWUDL
10.9 Marcación Rápida
La marcación rápida habilita determinadas teclas para poder marcar los números de teléfono (VoIP) utilizados más frecuentemente.
10.9.1 Llamadas Peer-to-Peer
Es posible llamar a otro dispositivo VoIP directamente sin necesidad de pasar a través de un servidor SIP.
Para esto, se deberá configurar una entrada de marcación rápida en la agenda del equipo. Seleccionar Non-
Proxy (Use IP or URL) en la columna Type e introducir la dirección IP o el nombre de dominio del otro extremo al que se desea llamar. El IAD enviará las peticiones SIP INVITE al dispositivo remoto de VoIP cuando se utilice la entrada configurada.
No será necesario configurar ninguna cuenta SIP para establecer estas llamadas VoIP peer-to-peer en los dispositivos de la serie P2602HW. Sin embargo, sí que será obligatorio la configuración de una cuenta SIP en los dispositivos P2602HWL para poder realizar estas llamadas VoIP peer-to-peer.
10.10 Configuración Marcación Rápida
Pulse sobre Voice en el panel de navegación y después sobre Speed Dial para mostrar la siguiente pantalla.
Manual de Usuario P2602HWUDL
Figura 10-11 Marcación Rápida
La siguiente tabla describe los campos de esta pantalla.
Tabla 10-7 Marcación Rápida
ETIQUETA DESCRIPCIÓN
Add New Entry Utilice esta sección para editar y guardar nuevas o existentes entradas de marcación rápida
Speed Dial Seleccione una tecla de marcación rápida de la lista desplegable
SIP Number
Name
Manual de Usuario P2602HWUDL
Introduzca el número SIP al que desea llamar. Puede usar hasta 127 caracteres ASCII
Introduzca un nombre descriptivo para identificar a esta entrada. Puede usar hasta 127 caracteres ASCII
Add
Speed Dial Phone
Book
Speed Dial
SIP Number
Name
Destination
Delete
Edit
Clear
SIP configurado en la pantalla VoIP.
Seleccione Non-Proxy (Use IP o URL) si las llamadas a este número utilizan un servidor SIP different o van directamente hacia el teléfono VoIP llamado (peer-topeer). Introduzca la dirección del servidor SIP o del extremo del número llamado ó el nombre del dominio (de hasta 127 caracteres ASCII)
Pulse sobre este botón para guardar la entrada en la guía de marcación rápida.
Esta sección muestra las entradas actualmente configuradas. Es posible configurar hasta 10 entradas de marcación rápida.
Esta es la combinación de teclas de la entrada de marcación rápida. Pulse esta combinación de teclas en un dispositivo telefónico conectado al IAD para realizar la llamada al número de teléfono configurado en esa entrada.
Éste es el número SIP de la parte a la que se desea llamar.
Éste es el nombre descriptivo asociado a la parte a la que se desea llamar utilizando esta marcación rápida.
Este campo muestra Use Proxy si la llamada a este número va a utilizar una cuenta
SIP.
Este campo muestra la dirección del servidor SIP o del extremo llamado o el nombre de dominio si la llamada a este número no va a utilizar ninguna de las cuentas SIP
Pulse este botón para borrar una entrada actualmente almacenada
Pulse este botón para modificar una entrada existente. La entrada mostrada en la sección Add New Entry de esta pantalla le muestra como editarla.
Pulse este botón para elimiar todas las entradas de la agenda de marcación rápida.
10.11 Lifeline (Puerto FXO)
A través del puerto FXO es posible realizar y recibir llamadas telefónicas tradicionales. Utilizando un prefijo para la realización de llamadas. Cuando el IAD no está alimentado, será posible la realización de llamadas sin necesidad de introducir ningún prefijo.
Manual de Usuario P2602HWUDL
Asismismo es posible especificar una serie de números de teléfono que siempre deberán usar el servicio telefónico de la RTC (sin necesidad de marcar ningún prefijo). Es recomendable realizar esta tarea para teléfonos de emergencia (como los de la policía, bomberos, urgencias,…..)
10.12 Configuración Puerto FXO
Pulse sobre Voice en el panel de navegación y a continuación sobre Lifeline para mostrar la siguiente pantalla.
Figura 10-12 Puerto FXO
La siguiente tabla describe los campos de esta pantalla.
Manual de Usuario P2602HWUDL
ETIQUETA
Tabla 10-8 Puerto FXO
DESCRIPCIÓN
PSTN Pre-fix Number Especifique el número del prefijo a marcar para realizar llamadas a través de la red RTC cuando el servicio de VoIP está disponible
Relay to PSTN Utilice estos campos para especificar los números de teléfono que el
IAD enviará a través de la RTC aún sin marcar el número del prefijo.
Estos números deben ser teléfonos de la red RTC (no números VoIP)
10.13 Descripción Servicios Suplementarios
Los servicios suplementarios tales como retención de llamadas, llamada en espera, trasnferencia,….son ofrecidos de forma habitual por los proveedores de servicios. El IAD soporta los siguientes servicios:
¾ Retención de llamada
¾ Llamada en espera
¾ Realización de una segunda llamada
¾ Transferencia
¾ Desvío de Llamadas (consultar la sección 10.14)
¾ Conferencia a 3
¾ Llamadas internas (consultar la sección 11.3)
Nota : Para disfrutar de estos servicios proporcionados por los puertos telefónicos del IAD, es necesario subscribir los mismos con el proveedor de servicios.
10.13.1 La tecla R
Es posible utilizar todos los servicios suplementarios mediante la utilización de esta tecla R.
Manual de Usuario P2602HWUDL
10.13.2 Servicios Suplementarios Europeos
Esta sección describe la forma de utilizar estos servicios suplementarios según la normativa europea. Los comandos necesarios para disfrutar de estos servicios suplementarios aparecen más abajo.
Tras pulsar la tecla R, si no se ejecuta ningún subcomando antes del temporizador configurado a tal efecto
(2 segundos) o se introduce algún subcomando no válido, entonces la operación será abortada.
Table 10-9 Comandos Europeos Tecla R
DESCRIPCIÓN COMANDO SUB-
COMANDO
Tecla R Pone en espera la conversación en curso para realizar una segunda llamada.
Volver a la conversación (si no existe segunda llamada)
Tecla R
Tecla R
0
1
Desconectar una llamada que se encuentra en espera o una llamada entrante que espera ser contestada
Desconectar la llamada en curso y contestar a la llamada entrante o volver a la conversación previamente retenida
Tecla R 2 1.- Conmutar entre 2 llamadas
2.- Colocar una llamada en espera y responder una llamada entrante
3.- Separar una conferencia a 3 en dos llamadas individuales (una está en línea, y otra retenida)
Crear una conferencia a 3
Transferir la llamada a otro teléfono
Tecla R
Tecla R
3
*98#
10.13.2.1 Retención de Llamada
La retención de llamada permite poner una llamada (A) en espera presionando la tecla R.
Si existe alguna otra llamada, presione la tecla R seguida de “2” para conmutar entre las llamadas A y B poniendo a la otra en espera.
Presionando la tecla R seguida de “0” se desconecta la llamada actualmente retenida y seguir manteniendo la conversación actual.
Presionar la tecla R seguida de “1” para desconectar la llamada actual y retomar la llamada retenida.
Si se cuelga el teléfono pero todavía existe alguna llamada en espera, entonces sonará un ring de aviso.
Manual de Usuario P2602HWUDL
10.13.2.2 Llamada en Espera
Este servicio permite el colocar una llamada en espera mientras se contesta a otra llamada entrante.
Si existe una segunda llamada entrada, se escuchará un tono de aviso. Se podrá tomar alguna de las siguientes acciones:
¾ Rechazar la segunda llamada.
Presione la tecla R seguida de “0”
¾ Desconectar la primera llamda y contestar la segunda
Bien presionando la tecla R seguida de “1”, o simplemente colgando el teléfono y contestar el mismo tras escuchar el tono de ring.
¾ Poner en espera la primera llamada y responder la segunda
Presionando la tecla R seguida de “2”.
10.13.2.3 Transferencia
Realizar los siguientes pasos para transferir una llamada entrante a otro teléfono.
1.- Presionar la tecla R para poner en espera la llamada actual
2.- Cuando se escuche el tono de invitación a marcar, pulsar “*98#” seguido del número al que se desea transferir la llamada.
3.- Tras escuchar el tono de llamada o la respuesta del extremo llamado, colgar el teléfono.
10.13.2.4 Conferencia a 3
Siga los siguientes pasos para establecer la llamada a 3.
1.- Cuando se está en una conversación, presione la tecla R para retener la llamada y obtener el tono de invitación a marcar.
2.- Marcar el número de teléfono para realizar la nueva llamada
3.- Cuando se contesta la segunda llamada, presionar la tecla R seguida de “3” para crear la conferencia a 3.
4.- Colgar el teléfono para terminar la conexión
5.- Si desea separar la conferencia a 3 en dos conexiones individuales (una en línea y otra retenida), presione la tecla R seguida de “2”.
Manual de Usuario P2602HWUDL
10.14 Configuración Parámetros Comunes
Pulse sobre Voice en el panel de navegación y a continuación sobre Common para mostrar la siguiente pantalla. Utilice esta pantalla para configurar parámetros comunes de los puertos telefónicos.
Figura 10-13 Parámetros Comunes Puertos Telefónicos
La siguiente tabla describe las etiquetas de esta pantalla.
Tabla 10-10 Parámetros Comunes Puertos Telefónicos
ETIQUETA
Country Settings
DESCRIPCIÓN
Utilice la lista desplegable para seleccionar la zona donde se encuentra instalado el IAD
Immediate Dial Utilice la marcación inmediata para que el IAD realice las llamadas justo tras la marcación del último dígito sin esperar al intervalo de marcado.
Para utilizar esta marcación inmediata, deberá habilitarlo. Presione la tecla # en su terminal telefónico tras marcar el número de teléfono (esto hará que el IAD lance la llamada automáticamente)
Manual de Usuario P2602HWUDL
Incoming Lifeline Call mapping to
Call Service Mode
Back
Phone 1 y Phone 2 se corresponden con los puertos físicos PHONE 1 y 2 del
IAD, respectivamente. Seleccione si desea recibir las llamadas desde la red RTC en el puerto Phone 1, Phone 2 o en ambos. Si selecciona ambos, todos los teléfonos conectados a los puertos PHONE del IAD sonarán cuando llegue una llamada desde la red RTC.
Utilice este campo para configurar el modo en que el IAD debe ejecutar estos servicios suplementarios.
Seleccione European Type para utilizar los servicios suplementarios según el modo europeo.
Seleccione USA Type para utilizar dichos servicios según el modo americano.
Pulse Back para volver a la pantalla previa
Manual de Usuario P2602HWUDL
Capítulo 11
Uso del Teléfono
Este capítulo describe como utilizar los terminales telefónicos conectados al IAD
11.1 Marcar un Número de Telefóno
El LED PHONE se fija en verde cuando la cuenta SIP queda registrada. Marque un número SIP como por ejemplo “12345” en su terminal telefónico.
Utilice las teclas de marcación rápida (consultar la sección 10.8) para las llamadas peer-to-peer o números
SIP que utilizan letras.
Utilice el plan de marcación de su proveedor de servicio para llamar a números de la red telefónica conmutada.
11.2 Utilización de la Marcación Rápida para llamar a un número
Tras configurar la entrada de marcación rápida y añadirla a la agenda, presionar la combinación de teclas de la marcación rápida en su terminal telefónico.
11.3 Llamadas Internas
Presionar “####” en el teléfono para llamar al otro puerto telefónico del IAD.
11.4 Comprobación de la dirección IP del IAD
Realizar las siguientes acciones para escuchar la dirección IP de su dispositivo.
1.- Levantar el teléfono
2.- Presionar “****” en su teléfono y espere a un mensaje que le informará que se encuentra en el menú de configuración.
3.- Presione “5” seguido de la tecla “#”
4.- Escuche la dirección IP y anótela.
5.- Cuelgue el terminal telefónico.
Manual de Usuario P2602HWUDL
11.5 Actualización automática de firmware
Durante el procedimiento de autoprovisión, el IAD comprueba si existe alguna nueva versión de firmware disponible. Si una nueva versión está disponible, el IAD envía un mensaje de voz cuando se descuelga el teléfono.
Presione “*99#” para actualizar el firmware del IAD
Presione “#99#” para no actualizar el firmware del IAD
Manual de Usuario P2602HWUDL
Capítulo 12
Configuración DNS Dinámico
Este capítulo describe como configurar su Prestige para utilizar el servicio DNS Dinámico
12.1 DNS Dinámico
La funcionalidad del DNS Dinámico le permite actualizar su dirección IP pública dinámica con uno o varios nombres de dominio de manera que cualquiera pueda acceder a su dispositivo (utilizando
NetMeeting, etc.) Igualmente se podrá acceder a un servidor FTP o sitio Web instalados en su propio ordenador utilizando un nombre de dominio (por ejemplo myhost.dhs.org, donde myhost es un nombre a elegir) que nunca cambiará en lugar de una dirección IP dinámica que puede cambiar cada vez que se conecte. A sus amigos o conocidos siempre les será posible contactar con usted aunque no tengan conocimiento de cuál es la IP pública que tiene asignada.
En primer lugar, necesitará tener registrada una cuenta DNS dinámica en www.dyndns.org
. Esto será útil para personas con una dirección IP dinámica suministrada por su ISP. El proveedor de servicio DNS
Dinámico le proporcionará una clave o contraseña.
12.1.1 DYNDNS Wildcard
Habilitando la funcionalidad wildcard para su máquina hará que *.yourhost.dyndns.org sea asociado a la misma dirección IP que yourhost.dyndns.org. Esta funcionalidad es útil si se desea ser capaz de utilizar , por ejemplo, www.yourhost.dyndns.org
y a la vez seguir pudiendo alcanzar la propia máquina.
Si dispone de una dirección IP privada en la WAN, no podrá utilizar la funcionalidad DNS Dinámica.
12.2 Configuración del DNS Dinámico
Para cambiar las propiedades DDNS del Prestige, pulse sobre DNS Dinámico (Dynamic DNS). La pantalla que aparece es:
Manual de Usuario P2602HWUDL
Figura 12-1 DDNS
La siguiente tabla describe los campos de esta pantalla.
Tabla 12-1 DDNS
ETIQUETA
Active
DESCRIPCIÓN
Seleccione esta casilla para utilizar el servicio DNS Dinámico
Service Provider
Host Names
Éste es el nombre del proveedor de servico DNS Dinámico
Introduzca el nombre de dominio asignado a su Prestige por el proveedor de DNS
Dinámico
E-mail Address
User
Password
Enable Wildcard
Introduzca su dirección de correo
Introduzca su nombre de usuario
Introduzca la contraseña que se le ha asignado
Seleccione esta casilla para habilitar el servicio DYNDNS Wildcard
Manual de Usuario P2602HWUDL
Capítulo 13
Fecha y Hora
Esta pantalla no está disponible en todos los modelos. Utilice la misma para configurar los parámetros de fecha y hora del Prestige.
13.1 Configuración Fecha y Hora
Para modificar los parámetros de fecha y hora del Prestige, pulse sobre Fecha y Hora (Time And Date).
Aparecerá la siguiente pantalla. Utilícela para configurar la hora del Prestige basada en su zona horaria local.
Figura 13-1 Fecha y Hora
Manual de Usuario P2602HWUDL
La siguiente tabla describe los campos de esta pantalla.
Tabla 13-1 Fecha y Hora
ETIQUETA
Time Server
DESCRIPCIÓN
Use Protocol when
Bootup
Seleccione un protocolo de servicio de tiempo que su servidor de tiempo envía cuando se enciende el Prestige. No todos los servidores de tiempo soportan todos los protocolos, de manera que será necesario verificarlo con el ISP/administrador de red o utilizar un mecanismo de prueba y error para encontrar un protocolo que funcione.
La principal diferencia entre ellos es el formato.
El formato Daytime (RFC 867) es día/mes/año/zona horaria del servidor
El formato Time (RFC 868) muestra un entero de 4 bytes con el número total de segundos desde las 0:0:0 del 1/1/1970
Por defecto, NTP(RFC 1305), similar al Time (RFC 868).
Seleccione None para configurar la fecha y hora manualmente.
IP Address or URL Introduzca la dirección IP o URL del servidor de tiempo. Compruebe con su
ISP/Administrador de red si no está completamente seguro de este valor (por defecto es tick.stdtime.gov.tw)
Time and Date Seleccione la zona horaria de su ubicación. Ésta será la diferencia entre su zona horaria y el tiempo del meridiano de Greenwich (GMT).
Daylight Savings Seleccione esta opción si desea configurar horario de verano. El horario de verano es el periodo desde finales de primavera hasta principios de otoño donde muchos países adelantan sus relojes un hora respecto a la hora local habitual para disponer de más horas de luz solar por las tardes.
Start Date
End Date
Introduzca el mes y el día en que comienza el horario de verano si selecciona la opción Daylight Savings.
Introduzca el mes y el día en que finaliza el horario de verano si selecciona la opción Daylight Savings.
Synchronizce system clock with
Time Server now.
Seleccione esta opción para que su Prestige utilice el servidor de tiempo
(configurado más arriba) para configurar su reloj interno.
Por favor, espere unos 60 segundos hasta que el Prestige localice el servidor de tiempo. Si el Prestige no puede localizarlo, por favor, compruebe el protocolo del servidor de tiempo y su dirección IP. Si la dirección IP se introdujo correctamente, prueba a hacer ping al mismo para testear la conexión.
Manual de Usuario P2602HWUDL
Date
Current Date
New Date (yyyymm-dd)
Este campo muestra la fecha de su Prestige.
Cada vez que se refresque esta pantalla, el Prestige sincroniza el tiempo con el servidor de tiempo.
Este campo muestra la última fecha actualizada desde el servidor de tiempo.
Cuando se selecciona None en el campo Use Protocol when Bootup, introduzca la fecha actual en este campo y después pulse Apply.
Time
Current Time
New Time
Este campo muestra el tiempo de su Prestige.
Cada vez que se refresque esta pantalla, el Prestige sincroniza la hora con el servidor de tiempo.
Este campo muestra la última hora actualizada desde el servidor de tiempo.
Cuando selecciona None en el campo Use Protocol when Bootup, introduzca la nueva hora en este campo y pulse sobre Apply.
Manual de Usuario P2602HWUDL
Capítulo 14
Configuración Gestión Remota
Este capítulo proporciona información sobre como configurar la gestión remota.
14.1 Descripción Gestión Remota
La gestión remota permite el determinar que servicios/protocolos pueden acceder a través de los interfaces al Prestige y desde que ordenadores.
Se podrá gestionar el Prestige desde una ubicación remota a través de:
¾ Internet (Sólo WAN)
¾ ALL (Tanto LAN como WAN)
¾ Sólo LAN
¾ Neither (Deshabilitada)
Para deshabilitar la gestión remota a través de un servicio, seleccione Deshabilitar (Disable) en el campo correspondiente del campo Servicio de Acceso (Server Access).
Únicamente será posible una sesión de gestión simultánea. El Prestige automáticamente desconecta una sesión de gestión de inferior prioridad cuando se ejecuta otra sesión de gestión con prioridad más elevada.
Las prioridades de los diferentes tipos de gestión se indican a continuación:
14.1.1 Limitaciones de la Gestión Remota
La gestión sobre LAN o WAN no funcionará cuando:
1. Se encuentre aplicado bien en el menú 3.1 (LAN) o en el menú 11.5 (WAN) un filtro para bloquear el tráfico Telnet, FTP o Web.
2. Se haya deshabilitado el servicio en una de las pantallas de gestión remota.
3. La dirección IP en el campo Cliente IP Seguro (Secured Client IP) no coincida con la dirección IP del cliente. Si no existe coincidencia, el Prestige desconectará la sesión inmediatamente.
Manual de Usuario P2602HWUDL
4. Existe ya otra sesión de gestión con igual o mayor prioridad. Únicamente es posible tener una sesión de gestión ejecutándose simultáneamente.
14.1.2 Gestión remota y NAT
Cuando el NAT está habilitado:
¾ Utilice la dirección IP de la WAN del Prestige cuando se esté configurando desde el lado WAN.
¾ Utilice la dirección IP de la LAN del Prestige cuando se esté configurando desde el lado LAN.
14.1.3 Temporización de inactividad del sistema
Existe un temporizador de inactividad de gestión del sistema, por defecto, a 5 minutos (300 segundos). El
Prestige automáticamente desconecta automáticamente la sesión que permanece inactiva más de este periodo. La sesión de gestión no expira nunca cuando está mostrando una pantalla de estadísticas.
14.2 Telnet
Es posible configurar el Prestige para acceso remoto via Telnet como se muestra a continuación.
Figura 14-1 Configuración Telnet en una red TCP/IP
14.3 FTP
Será posible actualizar el firmware del Prestige o actualizar o hacer un backup de la configuración utilizando la transferencia FTP. Para utilizar esta funcionalidad, sus ordenadores deberán contemplar un cliente FTP.
14.4 WEB
Es posible utilizar el configurador web integrado en el Prestige para la gestión y configuración. Consulte la ayuda online para más detalles.
14.5 Configuración de la Gestión Remota
Pulse sobre Remote Management para abrir la siguiente pantalla.
Manual de Usuario P2602HWUDL
Figura 14-2 Gestión Remota
La siguiente tabla describe los campos de esta pantalla.
Tabla 14-1 Gestión Remota
ETIQUETA DESCRIPCIÓN
Server Type Cada uno de estas etiquetas denota el servicio que se podrá utilizar para la gestión remota del Prestige.
Access Status Seleccione el interfaz de acceso. Escoga entre All (Todos), LAN Only (Sólo LAN),
WAN Only (Sólo WAN) y Disable (Deshabilitado).
Port Este campo muestra el número de puerto para el servicio de gestión remota. Será posible modificar el número del puerto para este servicio en este campo.
Secured Client IP Por defecto 0.0.0.0 permite que cualquier cliente utilice este servicio para gestionar el
Prestige. Introduzca una dirección IP para restringir el acceso a un cliente cuya IP coincida con la configurada.
Manual de Usuario P2602HWUDL
Capítulo 15
Universal Plug-and-Play (UPnP)
Este capítulo introduce la funcionalidad UpnP del configurador web.
15.1 Introducción al Universal Plug and Play
Universal Plug and Play (UPnP) es un estándar distribuido, abierto que utiliza TCP/IP para la conectividad entre dispositivos. Un dispositivo UPnP puede unirse dinámicamente a una red, obtener una dirección IP, compartir sus capacidades y aprender acerca de otros dispositivos de la red. Adicionalmente, un dispositivo puede dejar una red automáticamente cuando no se encuentre en uso.
15.1.1 ¿Cómo saber si se está utilizando UPnP?
El hardware UPnP se identifica con un icono en la carpeta de Conexiones de Red (Windows XP). Cada dispositivo UPnP compatible instalado en la red aparecerá con un icono separado. Seleccionando el icono de un dispositivo UPnP podrá acceder a la información y propiedades del mismo.
15.1.2 NAT Traversal
UPnP NAT Traversal automatiza el proceso de permitir a una aplicación operar a través del NAT. Los dispositivos de red UPnP pueden configurar automáticamente el direccionamiento de red, anunciar su presencia en la red a otros dispositivos UPnP y habilitar el intercambio de descripciones de servicio sencillas. El NAT Traversal ofrece lo siguiente:
¾ Mapeo de puertos dinámico
¾ Aprendizaje de direcciones IP públicas
¾ Asignación de temporizadores a los mapeos.
Windows Messenger es un ejemplo de aplicación que soporta NAT Traversal y UPnP.
Consulte el capítulo de NAT para más información sobre dicha funcionalidad.
15.1.3 Precauciones con el UPnP
La naturaleza automática de las aplicaciones NAT Traversal para establecer sus propios servicios puede presentar problemas de seguridad en las redes. La información de red y la configuración podría ser obtenida y modificada por usuarios en algunos entornos de red.
Manual de Usuario P2602HWUDL
Todos los dispositivos con UPnP habilitado podrán comunicarse libremente entre ellos sin ninguna configuración adicional. Deshabilite el UPnP si ésta no es su intención.
15.2 UPnP y ZyXEL
ZyXEL ha logrado la certificación UPnP del Universal Plug and Play Forum Creates UPnP
TM
Implementers
Corp. (UIC). La implementación UPnP de ZyXEL soporta IGD 1.0 (Internet Gateway Device). En el momento de escribir este documento la implementación UPnP de ZyXEL soporta Windows Messenger 4.6 y 4.7 mientras que el Windows Messenger 5.0 y XBOX están todavía en pruebas.
El broadcast UPnP sólo está permitido en la LAN.
Consulte secciones posteriores para ver ejemplos sobre la instalación del UPnP en Windows XP y Windows
Me así como un ejemplo del uso del UPnP en Windows.
15.2.1 Configuración UPnP
Desde el menú principal Site Map, pulse sobre UPnP bajo el menú Advanced Setup para mostrar la siguiente pantalla.
Figura 15-1 Configuración UPnP
La siguiente tabla describe los campos de esta pantalla.
Tabla 15-1 Configuración UPnP
ETIQUETA DESCRIPCIÓN
Enable the Universal
Plug and Play (UPnP)
Seleccione esta casilla para activar el UPnP. Tenga la precaución de que cualquiera podrá utilizar la aplicación UPnP para abrir la pantalla de acceso del
Manual de Usuario P2602HWUDL
Service
Allow users to make configuration changes through UPnP configurador web sin introducir la dirección IP del Prestige (aunque todavía será necesario introducir la contraseña para acceder al configurador web).
Seleccione esta casilla para permitir que la aplicaciones UPnP configuren automáticamente de manera que puedan comunicarse a través del Prestige, por ejemplo utilizando NAT Traversal, las aplicaciones UPnP automáticamente reservan unos puertos de envío en la tabla NAT para comunicarse con otros dispositivos con el UPnP habilitado; esto elimina la necesidad de configurar manualmente el mapeo de puertos para las aplicaciones con el UPnP habilitado.
15.3 Ejemplo de Instalación UPnP en Windows
Esta sección muestra como instalar UPnP en Windows Me y Windows XP.
Instalación UPnP en Windows Me
Paso 1. Pulse Inicio y Panel de Control. Doble-click en Agregar/Quitar programas.
Paso 2. Pulse en la pestaña de Configuración de Windows y seleccione Comunicaciones en la casilla de selección de Componentes. Pulse Detalles.
Manual de Usuario P2602HWUDL
Paso 3. En la pantalla Comunicaciones, seleccione la casilla Universal Plug and Play en la caja de
Componentes.
Paso 4. Pulse sobre Aceptar para volver a la pantalla de Propiedades de Agregar/Quitar Programas y pulse sobre Siguiente.
Paso 5. Reinicie el ordenador cuando se le pida.
Instalación UPnP en Windows XP
Siga los siguientes pasos para instalar UPnP en Windows XP.
Paso 1. Pulse Inicio y Panel de Control.
Paso 2. Doble-click en Conexiones de Red
Paso 3. En la ventana de Conexiones de Red, pulse sobre Opciones Avanzadas en el menú principal y seleccione Componentes de Red Opcionales… Se mostrará la ventana del Asistente de
Componentes Opcionales de Red.
Manual de Usuario P2602HWUDL
Paso 4. Seleccione Servicios de Red en la caja de selección de Componenetes y pulse sobre Detalles.
Paso 5. En la ventana de Servicios de Red, seleccione la casilla de Universal Plug and Play.
Paso 6. Pulse Aceptar para volver a la ventana del Asistente de Componentes Opcionales de Red y pulse Siguiente.
Manual de Usuario P2602HWUDL
15.4 Ejemplo Utilización UPnP en Windows XP
Esta sección muestra como utilizar la funcionalidad UPnP en Windows XP. Debe disponer del UPnP instalado en Windows XP y activado en el Prestige.
Igualmente asegúrese que el ordenador está conectado al puerto LAN del Prestige. Encienda su ordenador y el Prestige.
Auto-descubrir los dispositivos de red UPnP
Paso 1. Pulse sobre Inicio y Panel de Control. Doble-click en Conexiones de Red. Un icono aparecerá en el apartado de Puerta de enlace de Internet.
Paso 2. Pulse con el botón derecho del ratón en el icono y seleccione Propiedades.
Paso 3. En la ventana de Propiedades de Conexión a Internet, pulse sobre Configuración para ver los mapeos de puertos que han sido creados automáticamente.
Manual de Usuario P2602HWUDL
Paso 4. Deberá editar o borrar el mapeo de puertos o pulsar sobre Agregar para añadir mapeos de puertos manualmente.
Manual de Usuario P2602HWUDL
Cuando los dispositivos UPnP se desconectan de la red, todos los mapeos de puertos serán eliminados automáticamente.
Paso 5. Seleccione la opción Mostrar icono en el área de notificación al conectarse y pulse Aceptar.
Un icono aparecerá en la barra de tareas del sistema.
Paso 6. Haga doble-click en el icono para mostrar el estado de la conexión a Internet actual.
Manual de Usuario P2602HWUDL
Configurador Web de Fácil Acceso
Con UPnP, es posible acceder al configurador basado en web del Prestige sin necesidad de conocer la dirección IP del Prestige. Esto es útil en caso de desconocimiento de la dirección IP del Prestige.
Siga los siguientes pasos para acceder al configurador web.
Paso 1. Pulse sobre Inicio y Panel de Control.
Paso 2. Doble-click en Conexiones de Red.
Paso 3. Seleccione Mis Sitios de Red bajo Otros sitios.
Manual de Usuario P2602HWUDL
Paso 4. Un icono con la descripción de cada dispositivo UPnP se muestra bajo Red Local.
Paso 5. Pulse con el botón derecho del ratón en el icono del Prestige y seleccione Abrir. La pantalla de acceso al configurador web aparecerá.
Manual de Usuario P2602HWUDL
Paso 6. Pulse con el botón derecho del ratón de su Prestige y seleccione Propiedades. Una ventana de propiedades aparecerá con información básica del Prestige.
Manual de Usuario P2602HWUDL
Capítulo 16
Pantallas de Registros
Este capítulo contiene información sobre la configuración general de los parámetros del registro y la visualización de los logs del Prestige. Consulte el apéndice para explicaciones sobre los mensajes de los logs.
16.1 Descripción de Logs
El configurador web permite elegir que categorías de eventos y/o alertas el Prestige podrá registrar y mostrarlos o hacer que el Prestige los envíe a un administrador (via e-mail) o a un servidor syslog.
16.1.1 Alertas y Logs
Una alerta es un tipo de registro que necesita una atención más seria. Incluyen errores del sistema, ataques
(control de acceso) e intentos de acceso a sitios web bloqueados. Algunas categorías tales como Errores
del Sistema (System Errors) consisten tanto en registros como alertas. Podrán ser diferenciados mediante el color en la ventana del Visualización del Log (View Log). Las alertas se muestran en rojo y los logs en negro.
16.2 Configuración de los parámetros del Log
Utilice la pantalla Configuración del Log (Log Settings) para configurar en el Prestige donde enviar los logs; el horario cuando debe enviarlos y que logs y/o alertas deben ser almacenadas.
Para modificar los parámetros de configuración del Prestige, pulse sobre Logs, y Log Settings. La pantalla aparece como se muestra.
Las alertas son enviadas via e-mail tan pronto como se producen. Los logs se pueden enviar tan pronto como la tabla de registro esté llena (consultar Log Schedule – Horario de Logs). El seleccionar muchas categorías de alertas y/o logs (especialmente de Control de Acceso – Access Control) puede originar el envío de muchos mails.
Manual de Usuario P2602HWUDL
Figura 16-1 Configuración de Logs
Manual de Usuario P2602HWUDL
La siguiente tabla describe los campos de esta pantalla.
Tabla 16-1 Configuración de Logs
ETIQUETA DESCRIPCIÓN
Address Info
Mail Server Introduzca el nombre del servidor o la dirección IP del servidor de correo para las direcciones de correo especificadas a continuación. Si el campo se deja en blanco, los mensajes de logs y alertas no se enviará por correo.
Mail Subject
Send log to
Introduzca un título que desea que aparezca como el asunto del mensaje que el
Prestige envíe.
Los logs se envían a la dirección de correo especificada en este campo. Si se deja el campo en blanco, los logs no se enviarán a través del mail.
Send alerts to
UNIX Syslog
Active
Syslog IP Address
Log Facility
Las alertas se enviarán a la dirección especificada en este campo. Si el campo se deja en blanco, las alertas no serán enviadas via mail.
Envío de logs a un servidor syslog externo utilizado para almacenarlos.
Pulse Active para habilitar el registro de syslog.
Introduzca el nombre del servidor o la dirección IP del servidor syslog que registrará las categorías de logs seleccionadas.
Seleccione una localización de la lista desplegable. La facilidad de log permite almacenar los mensajes en diferentes ficheros en el servidor syslog. Consulte la documentación de su programa syslog para más detalles.
Send Log
Log Schedule Este menú desplegable es usado para configurar la frecuencia a la que se envían los mensajes de logs como E-mail:
• Daily (Diariamente)
• Weekly (Semanalmente)
• Hourly (Cada hora)
• When Log is Full (Cuando el registro esté lleno)
• None (Nunca)
Si selecciona Weekly o Daily, especifique la hora del día en la que el correo debe ser remitido.
Manual de Usuario P2602HWUDL
Day for Sending Log
Time for Sending Log
Log
Send Immediate Alert
Back
Apply
Cancel
Si selecciona Weekly, también deberá especificar el día de la semana en que el correo debe ser enviado. Si selecciona When Log is Full, se enviará el mensaje cuando el registro esté completo. Si selecciona None, no se enviará ningún mensaje de log.
Utilice la lista desplegable para seleccionar el día de la semana en el que se enviarán los logs.
Introduzca la hora del día en formato de 24 horas (por ejemplo 23:00 es igual a
11:00 pm) en la que enviar los logs.
Seleccione las categorías de logs que desea registrar. Los logs incluyen las alertas.
Seleccione las categorías de alertas para las que desea que el Prestige debe enviar un mail instantáneamente a la dirección especificada en el campo Send
Alerts To.
Pulse Back para volver a la pantalla previa.
Pulse Apply para guardar los cambios en el equipo.
Pulse Cancel para volver a los parámetros almacenados previamente.
16.3 Visualización de los Logs
Pulse Logs y a continuación View Log para abrir la pantalla de Visualización de Logs (View Logs).
Utilice esta pantalla para ver los logs de las categorías seleccionadas en la pantalla de Configuración de
Logs (Logs Settings) (ver sección 18.2).
Las entradas del logs en rojo indican alertas. Cuando la tabla de registro se completa vuelve a comenzar por el principio borrando las entradas más antiguas. Pulse sobre la cabecera de una columna para ordenar las entradas. Un triángulo indica el sentido ascendente o descendente del orden.
Figura 16-2 Visualización de Logs
Manual de Usuario P2602HWUDL
La siguiente tabla describe los campos de esta pantalla.
Tabla 16-2 Visualización de Logs
ETIQUETA DESCRIPCIÓN
Display
Time
Message
Source
Las categorías seleccionadas en la Configuración
de Logs (Log Settings) (ver sección 18.2) aparecen en la lista desplegable.
Seleccione una categoría de logs para visualizarlos; seleccione Todos los Logs (All Logs) para ver los logs de todas las categorías ques se seleccionaron en la pantalla de Configuración (Log Settings).
Este campo muestra el tiempo en que el log fue registrado. Consulte el capítulo de mantenimiento del sistema para más información sobre como configurar la fecha y hora del Prestige.
Este campo indica la razón del log.
Destination
Notes
Back
Email Log Now
Este campo lista la dirección IP origen y el número de puerto del paquete entrante.
Este campo indica la dirección IP destino y el número de puerto del paquete entrante.
Este campo muestra información adicional sobre la entrada del log.
Pulse Back para volver a la pantalla previa.
Pulse sobre Email Log Now para enviar el log a la dirección de email especificada en la página de
Configuración (Log Settings) (asegúrese de que ha introducido una dirección en el campo Address
Info, ver sección 18.2).
Clear Log Pulse Clear Log para borrar todos los logs.
Manual de Usuario P2602HWUDL
Capítulo 17
Gestión de ancho de banda
Este capítulo describe la configuración avanzada de la gestión del ancho de banda
17.1 Descripción Gestión del Ancho de Banda
La gestión del ancho de banda permite reservar cierta capacidad del ancho de banda de salida de un determinado interfaz para determinados tipos de tráfico. Esto puede ayudar igualmente a asegurar que el router va a enviar siempre cierto tipo de tráfico (en especial aplicaciones de tiempo real) con un mínimo retardo. Dado el incremento en el uso de aplicaciones de tiempo real tales como la voz sobre IP (VoIP), los requerimientos de ancho de banda van también creciendo.
La gestión del ancho de banda tiene como objetivo responder a las siguientes cuestiones:
• ¿Quién debería obtener un determinado nivel de servicio para ciertas aplicaciones?
• ¿Qué nivel de prioridad debería asignarse a cada tipo de tráfico?
• ¿Para qué tipo de tráfico debe garantizarse su entrega?
• ¿Qué cantidad de ancho de banda debe ser reservada para garantizar un correcto funcionamiento?
La gestión del ancho de banda también permite la configuración del ancho de banda de salida permitido en un interfaz para su coincidencia con el que puede manejar la red. Esto ayuda a reducir los retardos y las pérdidas de paquetes en el siguiente dispositivo de enrutamiento. Por ejemplo, es posible configurar el interfaz WAN con una velocidad de 1000kbps si la conexión de ADSL dispone de una velocidad de subida de 1000kbps. Todas las pantallas de configuración muestran la medida en kbps, aunque en la guía de usuario también se utiliza la medida en Mbps.
17.2 Clases del Ancho de Banda y Filtros
Utilice la definición de clases en la gestión del ancho de banda para reservar cierto ancho de banda. La configuración de un filtro permite definir una clase en base a una aplicación específica y/o subred. Utilice la pantalla Class Configuration (consultar sección 17.9) para configurar el nombre de una clase, la reserva de ancho de banda y el filtro correspondiente. La información sobre las clases y los filtros configurados es accesible a través de la pantalla Class Setup (consultar sección 17.9).
El total del ancho de banda reservado para las clases no puede exceder del ancho de banda configurado para la clase raiz.
Manual de Usuario P2602HWUDL
17.3 Reserva del Ancho de Banda
La gestión del ancho de banda permite definir que cantidad del ancho de banda puede obtener cada clase; sin embargo, el ancho de banda real para cada clase crece o decrece en proporción al ancho de banda real disponible.
17.4 Ejemplos Gestión de Ancho de Banda
Estos ejemplos muestran la reserva de ancho de banda en un interfaz WAN configurado con 640kbps.
17.4.1 Ejemplo Gestión de Ancho de Banda basado en aplicación
Las clases del siguiente ejemplo están definidas exclusivamente en base a aplicaciones. Cada clase (VoIP,
Web,. FTP, E-mail y video) tienen reservado un ancho de 128kbps.
Figura 17-1 Ejemplo Gestión Ancho de Banda basado en Aplicaciones
17.4.2 Ejemplo de Gestión de Ancho de Banda basado en Subred
El siguiente ejemplo define las clases en base a subredes de LAN. Cada clase (Subnet A y Subnet B) tiene reservada un ancho de 320kbps.
Manual de Usuario P2602HWUDL
Figura 17-2 Ejemplo de Gestión Ancho de Banda basado en Subred
17.4.3 Ejemplo Gestión de Ancho de Banda basado en Aplicación y Subred
El siguiente ejemplo define las clases en base a subredes de LAN y a aplicaciones.
Tabla 17-1 Ejemplo de Gestión Ancho de Banda basado en Aplicación y Subred
TIPO DE TRÁFICO DESDE SUBRED A DESDE SUBRED B
VoIP 64kbps 64kbps
E-mail 64kbps 64kbps
Video 64kbps 64kbps
Manual de Usuario P2602HWUDL
Figura 17-3 Ejemplo de Gestión Ancho de Banda basado en Aplicación y Subred
17.5 Programador
El programador divide el ancho de banda disponible en el interfaz entre las diferentes clases configuradas.
El IAD soporta dos tipos de programadores : equitativo (fairness-based) y prioritario (priority-based).
17.5.1 Programador prioritario (priority-based)
Con el programador prioritario, el IAD asigna el tráfico en función de la prioridad definida a las clases. Es recomendable asignar una prioridad más alta a las aplicaciones de tiempo real (tales como audio o video) para asegurar un funcionamiento lo más adecuado posible.
17.5.2 Programador equitativo (fairness-based)
El IAD divide el ancho de banda de forma equitativa entre todas las clases definidas; lo que previene que una única clase acapare el ancho de banda de todo el interfaz.
17.6 Maximización del Uso del Ancho de Banda
La opción para maximizar el ancho de banda (consultar sección 17.7.2) permite al IAD dividir cualquier ancho de banda disponible en el interfaz (incluyendo el ancho de banda no reservado así como el ancho reservado no utilizado por las clases) entre las clases que requiran mayor cantidad de ancho de banda.
Manual de Usuario P2602HWUDL
Cuando se habilita esta opción, el router en primer lugar asegura que cada clase recibe el ancho de banda reservado. Y adicionalmente, el IAD divide el ancho de banda disponible en la interfaz dependiendo de cuántas clases requieran más ancho de banda y de sus niveles de prioridad. Cuando únicamente una clase requiere más ancho de banda, el IAD asigna el ancho de banda disponible a esta clase.
Cuando existen muchas clases que requiren mayor ancho de banda, el IAD asignará en primer lugar el ancho de banda disponible a las clases más prioritarias (tanto como necesiten, siempre que exista ancho de bnada suficiente), y a continuación a las clases menos prioritarias si todavía queda ancho de banda. El IAD distribuye el ancho de banda disponible de forma equitativa entre todas las clases con el mismo nivel de prioridad.
17.6.1 Reserva de Ancho de Banda para Tráfico no Clasificado
Llevar a cabo los siguientes tres pasos para configurar el IAD con un cierto ancho de banda para tráfico que no está definido por ninguno de los filtros definidos.
1.- Dejar parte del ancho de banda saliente del interfaz sin reservar
2.- No habilitar la opción Maximize Bandwidth Usage en el interfaz
3.- No habilitar el préstamo de ancho de banda en las clases que tienen a la clase raíz como clase padre (consultar sección 17.7)
17.6.2 Ejemplo de Maximización del Ancho de Banda
Aquí se muestra un ejemplo en el que se maximiza el uso del ancho de banda en un interfaz. La primera figura muestra el ancho de banda y la prioridad de cada clase. Las clases están definidas en base a la información de subred. El interfaz está configurado a 10Mbps. Cada subred tiene asignados 2Mbps. El tráfico no reservado de 2Mbps permite que el tráfico no definido por ninguno de los filtros pueda salir al exterior cuando no se encuentra selecciona la opción de Maximización del Ancho de Banda.
Manual de Usuario P2602HWUDL
Figura 17-4 Ejemplo Reserva Ancho de Banda
La siguiente figura muestra el uso del ancho de banda con la opción de maximización del uso del ancho de banda habilitado. El IAD divide los 2Mbps no asignados entre las clases que requiren mayor ancho de banda. Si el departamento de Administración únicamente utiliza 1Mbps del ancho reservado de 2Mbps, el IAD divide el ancho de banda remanente de 1Mbps entre las clases que puedan necesitarlo. Además, el IAD divide el ancho de banda total de 3Mpbs no utilizado entre las clases que lo requieren.
En este caso, suponemos que todas las clases excepto la clase Administración necesitan mayor ancho de banda.
• Cada clase utiliza el ancho de banda que tienen asignado. La clase Administración
únicamente utiliza 1Mbps de los 2Mbps que tiene asignados.
• Sales y Marketing son las primeras en obtener ancho de banda adicional puesto que son las que tienen el nivel de prioridad más alto (6). Si cada una requiere 1.5Mbps o mayor cantidad de ancho de banda, el IAD dividirá los 3Mbps sin utilizar de forma equitativa entre los departamentos de Sales y Marketing (1.5Mbps para cada uno) dado que ambos tienen el nivel de prioridad más alto.
Manual de Usuario P2602HWUDL
• El departamento de R&D necesita mayor ancho de banda pero únicamente puede utilizar los 2Mbps que tiene asignados puesto que todo el ancho de banda no utilizado ha sido asignado a las clases más prioritarias.
• El IAD no enviará ningún tipo de tráfico no definido en estos filtros dado que todo el ancho de banda no asignado ha sido utilizado por clases que lo han solicitado.
Figura 17-5 Ejemplo de Maximización de Uso del Ancho de Banda
17.7 Préstamo de Ancho de Banda
El préstamo de ancho de banda permite a las clases el solicitar ancho de banda no solicitado por las clases parentales, asimismo al maximizar el uso del ancho de banda permite a las clases el solicitar el uso de ancho de banda no utilizado o no reservado en el interfaz completo.
El ancho de banda no utilizado por una clase es asignado a las clases-hijas que lo soliciten en función del nivel de prioridad. Una clase-hija también puede tomar prestado ancho de banda de una clase de nivel superior si la clase parental de esta clase-hija también está configurada para tomar prestado ancho de banda de su clase superior. Esto puede realizarse para todos los niveles de clases que se encuentren configurados.
Manual de Usuario P2602HWUDL
El total del ancho de banda reservado para las clases-hijas no puede exceder del ancho de banda reservado en la clase raíz. El IAD utiliza el programador para dividir el ancho de banda no utilizado por la clase parental entre las clases-hijas.
17.7.1 Ejemplo Préstamos de Ancho de Banda
Aquí se muestra un ejemplo de la gestión de ancho de banda con clases configuradas para el préstamo de ancho de banda. Las clases están configuradas en base a departamentos e individuos dentro de ciertos departamentos.
Figura 17-6 Ejemplo Préstamo Ancho de Banda
• Las clases Administración y Sales no pueden tomar prestado ancho de banda no utilizado por la clase raíz dado que dichas clases tienen la funcionalidad del préstamo de ancho de banda deshabilitada.
• Las clases Marketing y R&D podrán tomar prestado ancho de banda no utilizado por la clase raíz dado que ambos sí que disponen de la funcionalidad de préstamo de ancho de banda habilitado.
Manual de Usuario P2602HWUDL
17.7.2 Maximización del Uso de Ancho de Banda con Préstamo
Si se configuran tanto la maximización del uso del ancho de banda (en un interfaz) así como el préstamo del ancho de banda (en clases individuales), el IAD funcionará como se indica a continuación.
1.- El IAD envía el tráfico en función del ancho de banda reservado para cada clase
2.- El IAD asigna el ancho de banda no utilizado por una clase-parental a sus clases-hijas que necesitan más ancho de banda que la que en principio tienen asignada y disponen de la funcionalidad del préstamo activada. El IAD dará mayor prioridad a las clases-hijas de mayor nivel de prioridad y tratará a las clases de la misma prioridad de forma equitativa.
3.- El IAD asignará cualquier ancho de banda no utilizado o no reservado en la interfaz a cualquier clase que pueda requerirlo. El IAD asigna el ancho restante a las clases con mayor nivel de prioridad en primer lugar y de forma equitativa a las clases con idéntico nivel de prioridad.
4.- El IAD asignará cualquier ancho de banda no reservado al tráfico que no coincida con ninguna de las clases definidas.
17.8 Configuración Gestión Ancho de Banda
Pulse sobre Media Bandwidth Management, a continuación Summary para abrir la siguiente pantalla.
Habilitar la gestión de ancho de banda en el interfaz y asignar el máximo ancho de banda permitido para este interfaz.
Manual de Usuario P2602HWUDL
Figura 17-7 Configuración Gestión de Ancho de Banda
La siguiente tabla describe las etiquetas de esta pantalla.
Tabla 17-2 Configuración Gestión de Ancho de Banda
ETIQUETA
LAN
WLAN
WAN
Active
DESCRIPCIÓN
Estos campos de sólo lectura representan el interfaz físico
Seleccione la casilla de un interfaz para habilitar la gestión de ancho de banda en un interfaz.
La gestión de ancho de banda se aplica a todo el tráfico saliente del router a través del interfaz, independientemente de la origen del tráfico.
La redirección de tráfico o el IP Alias pueden originar que el tráfico LAN-to-LAN pase a través del router y pueda ser gestionado por esta funcionalidad.
La gestión del ancho de banda controla el tráfico saliente de un interfaz, no el entrante. Para limitar el ancho de banda de descarga en los usuarios LAN, configurar la gestión de ancho de banda en la LAN. Así como para limitar el ancho de banda en
Speed (kbps)
Manual de Usuario P2602HWUDL el interfaz inalámbrico, configurar la gestión de ancho de banda para el mismo.
Introduzca la cantidad de ancho de banda reservada para el interfaz para el que desea aplicar esta gestión.
Esto aparece como el ancho de banda reservado para el interfaz. La recomendación es configurar esta velocidad de manera que coincida con la velocidad de la conexión que el interfaz puede manejar.
Max. Bandwidth
Usage
Back flujo de tráfico.
Seleccione Priority-based para dar mayor preferencia a las clases con mayor prioridad.
Seleccione Fairness-based para tratar todas las clases de forma equitativa.
Seleccione esta casilla para que el IAD divida todo el tráfico no reservado y/o no utilizado entre las clases que puedan requerirlo. No seleccione esta casilla si desea reservar cierto ancho de banda para tráfico que no coincida con las clases definidas o se desee limitar la velocidad del interfaz
Pulse Back para volver a la pantalla anterior
17.9 Configuración de Clases
La pantalla de la configuración de clases muestra las clases configuradas en cada interfaz. Seleccione un interfaz y pulse sobre los botones para llevar a cabo las acciones descritas a continuación. Pulse sobre “+” para expandir el árbol de clases y pulse sobre “-“ para comprimir el árbol de clases. Cada interfaz tendrá una clase raíz permanente. El ancho de banda de la clase raíz será igual a la velocidad configurada en el interfaz (ver sección 17.8). Configure las clases-hijas para la clase raíz.
Para añadir o eliminar una clase-hija en un interfaz, pulse sobre Media Bandwidth Management, a continuación Class Setup. Aparecerá la siguiente pantalla.
El siguiente ejemplo reserva 10Mbps de ancho de banda para tráfico que no ha sido definido por ninguna de las clases. Las clases Administración y Sales tienen un ancho de banda asignado superior a la suma total del ancho asignado a sus clases-hijas. Las clases-hijas pueden pedir prestado ancho de banda dado que tienen activada dicha funcionalidad.
Manual de Usuario P2602HWUDL
Figura 17-8 Gestión de Ancho de Banda : Configuración de Clases
La siguiente tabla describe las etiquetas de esta pantalla.
Tabla 17-3 Gestión de Ancho de Banda : Configuración de Clases
ETIQUETA
Interface
DESCRIPCIÓN
Seleccione un interfaz de la lista desplegable para el que se desean configurar las clases
Add Child-Class Pulse Add Child-Class para añadir una subclase clase raíz.
17.9.1 Configuración de Clases de Gestión de Ancho de Banda
La configuración de la clase se realiza en la pantalla Class Configuration. Es necesario en la pantalla
Media Bandwidth Management – Summary el habilitar la gestión de ancho de banda en el interfaz antes de configurar las clases para el mismo.
Manual de Usuario P2602HWUDL
Para añadir una clase-hija, pulse sobre Media Bandwidth Management, a continuación sobre Class
Setup. Pulse sobre el botón Add Child-Class para abrir la siguiente pantalla.
Figura 17-9 Configuración de una clase
Manual de Usuario P2602HWUDL
La siguiente tabla describe las etiquetas de esta pantalla.
Tabla 17-4 Configuración de una clase
ETIQUETA
Class Name
BW Budget (kbps)
Priority
DESCRIPCIÓN
Utilice el nombre que se genera automáticamente o introduzca un nombre descriptivo de hasta 20 caracteres
Especifique el máximo ancho de banda reservado para esta clase.
Borrow bandwidth from parent class
Introduzca un número entre 0 y 7 para configurar la prioridad de la clase.
Mientras mayor es el número, más alta es la prioridad. El valor por defecto es
3.
Seleccione esta opción para permitir que la clase-hija pueda pedir prestado ancho de banda de su clase parental si ésta no está utilizando todo su ancho de banda.
Bandwidth Filter
El IAD utiliza el filtro para identificar el tráfico que pertenece a una clase.
Active Seleccione esta casilla para que el IAD utilice este filtro cuando se habilite la funcionalidad de gestión del ancho de banda.
Service
El préstamo del ancho de banda está gobernado por la prioridad de las claseshijas. Esto es, una clase-hija con la máxima prioridad (7) será la primera en recibir prestado ancho de banda de su clase parental.
No seleccione esta casilla en las clases directamente dependientes de la clase raiz si desea dejar cierto ancho de banda disponible para otro tipo de tráfico que no coincida con ninguna de las clases configuradas.
Es posible seleccionar uno de los servicios predefinidos en lugar de configurar los campos Destination Port, Source Port y Protocol ID.
SIP (Session Initiation Protocol) es un protocolo de señalización utilizado en la telefonía Internet, mensajería instantánea y otras aplicaciones de VoIP.
Seleccione SIP de la lista desplegable para asociar el filtro para tráfico SIP.
File Transfer Protocol (FTP) es un protocolo de transferencia de ficheros que opera sobre redes TCP/IP. Un sistema ejecutando un servidor FTP acepta los comandos recibidos de un sistema ejecutando un cliente FTP. El servicio permite a los usuarios enviar comandos al servidor para cargar o descargar ficheros. Seleccione FTP de la lista desplegable para asociar el filtro para tráfico FTP.
Manual de Usuario P2602HWUDL
H.323 es un protocolo estándar de teleconferencia que proporciona conferencia para audio, datos y voz. Seleccione H.323 de la lista desplegable para asociar el filtro al tráfico que utilice H.323.
Cuando se seleccione None, la clase se aplica a todos los servicios a menos que se especifique uno mediante la configuración de los campos Destination Port,
Source Port y Protocol ID.
Destination IP Address Introduzca la dirección IP de destino. Una dirección en blanco indica cualquier dirección IP de destino.
Destination Subnet
Mask
Destination Port
Source IP Address
Source Subnet Mask
Source Port
Protocol ID
Introduzca la máscara de subred de destino. Este campo estará N/A si no se especifica una dirección IP de destino.
Introduzca el puerto de destino. Un puerto de destino en blanco indica cualquier puerto de destino.
Introduzca la dirección IP origen. Una dirección en blanco indica cualquier dirección IP origen.
Introduzca la máscara de subred origen. Este campo estará N/A si no se especifica una dirección IP origen.
Introduzca el puerto origen. Un puerto origen en blanco indica cualquier puerto origen.
Introduzca el número de protocolo (tipo de servicio), por ejemplo : 1 para
ICMP, 6 para TCP o 17 para UDP. Un valor en blanco indica cualquier protocolo.
Cancel Pulse Cancel para volver a configurar la pantalla de nuevo
Tabla 17-5 Servicios y Números de Puerto
SERVICIOS NÚMERO DE
PUERTO
ECHO 7
FTP (File Transfer Protocol) 21
SMTP (Simple Mail Transfer Protocol) 25
Manual de Usuario P2602HWUDL
DNS (Domain Name System)
Finger
HTTP (Hyper Text Transfer Protocol o
WWW, Web)
POP3 (Post Office Protocol)
NNTP (Network News Transport
Protocol)
SNMP (Simple Network Management
Protocol)
SNMP Trap
PPTP (Point-to-Point Tunneling
Protocol)
53
79
80
110
119
161
162
1723
17.9.2 Estadísticas Gestión de Ancho de Banda
Utilice la pantalla de Media Bandwidth Management Statistics para visualizar la información de rendimiento de la red. Pulse sobre el botón Statistics en la pantalla Class Setup para abrir la pantalla
Statistics.
Figura 17-10 Estadísticas Gestión Ancho de Banda
Manual de Usuario P2602HWUDL
La siguiente tabla describe las etiquetas de esta pantalla.
Tabla 17-6 Estadísticas Gestión Ancho de Banda
ETIQUETA DESCRIPCIÓN
Class Name Este campo muestra el nombre de la clase cuyas estadísticas se muestran
Budget (kbps) Este campo muestra la cantidad de ancho de banda reservado para la clase
Tx Packets Este campo muestra el número total de paquetes transmitidos
Tx Bytes
Dropped
Packets
Este campo muestra el número total de bytes transmitidos
Este campo muestra el número total de paquetes descartados
Dropped Bytes Este campo muestra el número total de paquetes descartados
Bandwidth Statistics for the Past 8 Seconds (t-8 to t-1)
Este campo muestra las estadísticas de ancho de banda (kbps) durante los últimos 8 segundos. For ejemplo, t-1 indica que ocurrió hace 1 segundo
Update Period
(seconds)
Set Interval
Introduzca el intervalo en segundos que define cada cuantos segundos se refrescará la información
Pulse Set Interval para aplicar el nuevo valor del periodo introducido en el campo
Update Period.
Stop Update Pulse Stop Update para detener el refresco de estadísticas en la pantalla del navegador.
Clear Counter Pulse Clear Counter para borrar todas las estadísticas.
17.10 Monitor de Ancho de Banda
Para visualizar tanto la utilización como el ancho de banda reservado para cada interfaz, pulse sobre Media
Bandwidth Management, y a continuación Monitor. La pantalla que aparece será la siguiente.
Manual de Usuario P2602HWUDL
Figura 17-11 Gestión de Ancho de Banda : Monitor
La siguiente tabla describe las etiquetas de esta pantalla.
Tabla 17-7 Gestión de Ancho de Banda : Monitor
ETIQUETA
Interface
DESCRIPCIÓN
Seleccione el interfaz de la lista desplegable para visualizar el uso de ancho de banda de sus clases
Class Name Este campo muestra el nombre de la clase
Budget (kbps) Este campo muestra la cantidad de ancho de banda asignada a esta clase
Current Usage
(kbps)
Este campo muestra la cantidad de ancho de banda que está utilizando cada clase
Manual de Usuario P2602HWUDL
Capítulo 18
Compartir impresora USB en red
Este capítulo describe como compartir una impresora USB a través de la pasarela
ZyXEL
18.1 Descripción
La pasarela ZyXEL permite compartir una impresora USB en la red de área local. Es posible realizar sin más que conectar una impresora USB compatible a uno de los puertos USB de la pasarela ZyXEL y después configurar un puerto TCP/IP en los ordenadores conectados a la red.
Figura 18-1 Compartir una impresora USB
Manual de Usuario P2602HWUDL
18.2 Requisitos
Para configurar el servidor de impresión se necesita lo siguiente:
• Microsoft Windows 95, Windows 98 SE (Second Edition), Windows ME, Windows NT 4.0,
Windows 2000, Windows XP ó Macintosh OS X.
• El sistema operativo debe soportar puertos TCP/IP para impresión y ser compatible con el protocolo Line Printer Remote (LPR).
• Una impresora USB compatible con los drivers PCL 5.0 / 6.0.
18.3 Configuración de la impresora compartida
Este ejemplo muestra las pantallas para el sistema operativo Windows XP Professional. Algunos puntos de los menús que se muestran a continuación podrán variar un poco en función del sistema operativo. El puerto
TCP/IP debe ser configurado con la dirección IP de la pasarela ZyXEL y debe utilizar el protocolo LPR
(Line Printer Remote) para comunicarse con la impresora.
1. Pulse sobre Inicio, y pulse sobre Impresoras y faxes para abrir la pantalla de impresoras.
2. Pulse sobre el botón Agregar una impresora, ubicado en la parte derecha de la pantalla de impresoras, mostrada más arriba.
Manual de Usuario P2602HWUDL
3. Aparecerá la pantalla del Asistente para agregar una impresora. Pulse Siguiente para continuar.
4. Seleccione el botón Impresora local. Pulse Siguiente para continuar.
Manual de Usuario P2602HWUDL
5. Seleccione el botón Crear nuevo puerto. Seleccione como tipo de puerto el Standar TCP/IP
Port. Pulse Siguiente para continuar.
6. Siga las intrucciones de la pantalla y pulse Siguiente para continuar.
Manual de Usuario P2602HWUDL
7. Introduzca la dirección IP LAN de su pasarela ZyXEL. Se mostrará un Nombre de puerto por defecto en función de la dirección IP introducida, aunque este valor podrá ser modificado si así lo desea el usuario. Pulse Siguiente para continuar.
Manual de Usuario P2602HWUDL
8. Seleccione el botón Personalizado y pulse sobre el botón Configuración.... Complete la información solicitada en esta pantalla sobre el servidor de impresión.
9. Seleccione el botón LPR como Protocolo de impresión. Introduzca LP1 en el campo Nombre de
la cola dentro de la Configuración LPR. Pulse Aceptar para volver a la pantalla previa y a continuación Siguiente.
Manual de Usuario P2602HWUDL
10. Asegúrese que los parámetros del puerto de impresión mostrados son correctos. Pulse Finalizar para continuar con el proceso de configuración.
Manual de Usuario P2602HWUDL
11. Seleccione la marca de la impresora que desea conectar al servidor de impresión de la pasarela de la lista Fabricante que se le muestra. Seleccione asimismo el modelo de impresora de la lista
Impresoras. Si la impresora que desea conectar no se encontrase en la lista, deberá insertar el dikette o CD con los drivers de la impresora en su PC, pulsando sobre el botón Utilizar Disco… para instalar los controladores de la impresora. Pulse Siguiente para continuar.
Manual de Usuario P2602HWUDL
12. Siga las instrucciones que se muestran en pantalla, seleccione Conservar el controlador existente si el controlador ya se encuentra instalado en su ordenador y no desea modificarlo. Pulse Siguiente para continuar.
Manual de Usuario P2602HWUDL
13. Introduzca un nombre identificativo para su impresora y pulse Siguiente para continuar.
Manual de Usuario P2602HWUDL
14. Seleccione la opción No compartir esta impresora. Pulse Siguiente para continuar.
15. Seleccione Sí y pulse Siguiente si desea imprimir una página de prueba. Se le mostrará una ventana para preguntar si la página de prueba se ha impreso correctamente. Si no desea imprimir ninguna página de prueba seleccione No seguido de Siguiente para continuar.
Manual de Usuario P2602HWUDL
16. La siguiente pantalla muestra los parámetros actuales de la impresora. Seleccione Finalizar para completar la configuración.
Manual de Usuario P2602HWUDL
18.4 Pantallas del Servidor de Impresión
La pantalla del servidor de impresión es utilizada para confirmar que el router ZyXEL y la impresora USB se encuentran conectadas correctamente.
Pulsar sobre la opción Printer Server dentro las opciones Advanced Setup para mostrar la pantalla del
Servidor de Impresión.
Figura 18-2 Configuración del servidor de impresión
La siguiente tabla describe las etiquetas de esta pantalla.
Tabla 18-1 Configuración del servidor de impresión
ETIQUETA DESCRIPCIÓN
Print Device
Name
Introduzca un nombre identificativo (hasta 31 caracteres) para distinguir la impresora asociada a la red del servidor de impresión.
Print Model
Name
Print Port
Status
Este campo muestra el nombre del modelo de impresora actualmente conectado al servidor de impresión de la pasarela ZyXEL.
Este campo muestra el estado del servidor de impresión de la pasarela ZyXEL.
Ready : Indica que la conexión TCP/IP con la impresora está establecidda y que la impresora está lista para imprimir.
Printing: Un ordenador de la red del servidor de impresión está ejecutando una tarea de impresión.
PaperOut : No hay papel en la bandeja de entrada de la impresora
Offline : Los ordenadores conectados a la red del servidor de impresión no disponen de ninguna impresora a través de la que imprimir. Asegúrese que la impresora USB conectada es compatible y que está enchufada a la corriente.
Manual de Usuario P2602HWUDL
18.5 Ejemplo para añadir impresora en Macintosh OS X
Siga los siguientes pasos para configurar la impresora en su ordenador Macintosh.
1. Pulse sobre el icono Print Center situado en el Macintosh Dock (zona situada en la parte inferior del escritorio que contiene una serie de iconos y accesos rápidos) y vaya al paso 6 para continuar. Si el icono Print Center no apareciese en estas opciones, vaya al siguiente paso.
2. En su escritorio, haga doble click en el icono Macintosh HD para abrir la ventana Macintosh HD.
3. Haga doble click sobre la carpeta Applications.
4. Haga doble click sobre la carpeta Utilities.
Manual de Usuario P2602HWUDL
5. Haga doble click sobre el icono Print Center.
6. Pulse sobre el icono Add situado en la parte superior de esta pantalla.
7. Configure su impresora en la pantalla Printer List. Seleccione IP Printing de la lista desplegable.
8. En el campo Printer’s Address introduzca la dirección IP de su pasarela ZyXEL.
9. Desmarque la casilla Use default queue on server.
10. Introduzca LP1 (un puerto parelelo) en el campo Queue Name.
11. Seleccione su Modelo de Impresora de la lista desplegable. Si el modelo de impresora no apareciese en la lista, seleccione Generic.
Manual de Usuario P2602HWUDL
12. Pulse Add para seleccionar el modelo de impresora, guardar y completar la configuración.
13. El nombre LP1 on 192.168.1.1 se muestra en el campo Printer List. El nombre de la impresora por defecto se muestra en tipo de letra negrita.
Manual de Usuario P2602HWUDL
14. El proceso de configuración del driver del servidor de impresión en su Macintosh se ha completado. A partir de este momento se podrá utilizar la impresora conectada a la pasarela
ZyXEL para realizar tareas de impresión desde su ordenador Macintosh.
Manual de Usuario P2602HWUDL
Capítulo 19
Compartición de Ficheros
Utilice estas pantallas para configurar la funcionalidad de compartición de ficheros a través de su pasarela ZyXEL
19.1 Descripción
La pasarela ZyXEL permite conectar dispositivos de almacenamiento USB 2.0 (o inferior) de modo que sean accesibles por los usuarios conectados a la red. Un dispositivo de almacenamiento puede ser un stick de memoria o un disco duro externo con un conector USB. La siguiente figura describe la funcionalidad de compartición de ficheros de su pasarela ZyXEL.
Los sistemas de ficheros FAT y FAT32 serían los únicos compatibles con esta funcionalidad de compartición de ficheros
Figura 19-1 Descripción conexionado
Siga los siguientes pasos para configurar la funcionalidad de la compartición de ficheros en su router
ZyXEL.
1. Conecte el dispositivo de almacenamiento a uno de los puertos USB de su pasarela.
Manual de Usuario P2602HWUDL
2. El router ZyXEL detecta automáticamente el dispositivo conectado y hace que su contenido sea accesible. Si se conecta más de un dispositivo (o un dispositivo con más de un partición), cada dispositivo (o partición) tendrá su propio nombre de carpeta. Estos nombres son denominados
“shares” (o zonas compartidas).
3. Configure una cuenta de usuario. Todo aquél que desee acceder a los ficheros compartidos deberá introducir un nombre de usuario y una contraseña.
19.2 Compartición de Ficheros a través de la pasarela ZyXEL
El router ZyXEL utiliza el protocolo CIFS (Common Internet File System) para las funciones de compartición de ficheros. El protocolo CIFS está soportado en Microsoft Windows, Linux Samba y otros sistemas operativos. Los ordenadores compatibles CIFS podrán acceder al contenido de los dispositivos de almacenamiento USB conectados a la pasarela ZyXEL.
19.2.1 Utilización del grupo de trabajo para compartir ficheros
Para utilizar este método de compartición de ficheros es necesario configurar la pasarela ZyXEL con el mismo grupo de trabajo que el utilizado en la red de ordenadores conectados. En un entorno residencial normal, este nombre es “Workgroup”.
El router ZyXEL no será accesible a partir del nombre del grupo de trabajo si en su red de área local existen restricciones configuradas que no permitan a los dispositivos unirse a un grupo de trabajo. En este caso, deberá de contactar con su administrador de red.
19.2.1.1 Comprobación del Nombre del Grupo de Trabajo
El nombre del grupo de trabajo al que pertenece un ordenador puede visualizarse en la Identificación de
Red del sistema operativo. Para ello, tomando como ejemplo un ordenador con sistema operativo Windows
XP, tendrá que pulsar Inicio Æ Panel de control Æ Sistema. Seleccione la pestaña Nombre de equipo y anote el nombre del grupo de trabajo de su ordenador. Éste es el valor que tendrá que introducir en el campo Workgroup Name en la pantalla File Sharing.
Manual de Usuario P2602HWUDL
Figura 19-2 Comprobación nombre del grupo de trabajo
19.3 Cuentas de Usuario
El router ZyXEL requiere la introducción de un nombre de usuario y una contraseña para poder acceder a los ficheros compartidos en el dispositivo de almacenamiento USB. Cuando se intenta acceder a los recursos compartidos por la pasarela, aparece una ventana solicitando la introducción de un usuario y una contraseña válidos antes de poder acceder al dispositivo.
Manual de Usuario P2602HWUDL
Figura 19-3 Registro para acceso a ficheros compartidos
Una vez introducidos los datos una vez, no será necesario volver a introducirlos cada vez que se intente acceder a estos recursos compartidos hasta que se reinicie el ordenador, incluso aunque el administrador modifique los valores del usuario y la contraseña.
19.4 Compartición de ficheros – Pantalla General
Utilice esta pantalla para configurar los parámetros generales para la compartición de ficheros a través de la pasarela ZyXEL. Para acceder a esta pantalla, pulse sobre el campo Files Sharing Æ Server Settings bajo el epígrafe Advanced Setup.
Manual de Usuario P2602HWUDL
Figura 19-4 Pantalla general – Compartición de ficheros
La siguiente tabla describe los campos de esta pantalla.
ETIQUETA
Tabla 19-1 Pantalla general – Compartición de ficheros
DESCRIPCIÓN
Enable File Sharing Settings Seleccione esta casilla para habilitar la compartición de ficheros a través de la pasarela ZyXEL.
Las dos opciones siguientes permiten definir el mecanismo de compartición de ficheros a utilizar por la pasarela.
Default Share Directory List Seleccione esta opción para utilizar el mecanismo por defecto ,esto es no poner ninguna restricción al acceso de los usuarios y permitir a todo usuario el acceso a todos los ficheros compartidos
User-defined Share Directory
List
Seleccione esta opción si desea establecer grupos de acceso para delimitar el acceso a los clientes a los recursos compartidos en función del usuario/contraseña introducidos.
Workgroup Name Es necesario añadir la pasarela ZyXEL al mismo grupo de trabajo existente en su red. Introduzca el nombre del grupo de trabajo ya configurado en su red. Será necesario reiniciar la pasarela una vez configurado este valor para
System Code Page
Back
Manual de Usuario P2602HWUDL que el mismo tenga efecto.
Nota : Si el nombre del grupo de trabajo en la pasarela no se introduce exactamente igual que aparece en el ordenador, los recursos compartidos por la pasarela no se mostrarán cuando se navegue por los equipos del grupo de trabajo.
Seleccione el conjunto de caracteres de los ficheros contenidos en el dispositivo de almacenamiento. Por ejemplo, si los ficheros contenidos han sido creados con un sistema operativo utilizando el alfabeto ruso, seleccione cp866 (Russian). Para los ficheros generados con sistema operativo en castellano, se deberá dejar el valor por defecto cp850.
Si los ficheros o nombres de las carpetas contenidas en el dispositivo de almacenamiento USB aparecen en caractares ilegibles, deberá de comprobar este parámetro para asegurar que está configurado correctamente.
Pulse Back para volver a la pantalla previa.
19.5 Compartición de ficheros – Parámetros de acceso
Utilice esta pantalla para configurar los parámetros de acceso (cuentas de usuario) para la compartición de ficheros a través de la pasarela ZyXEL. Para acceder a esta pantalla, pulse sobre el campo Files Sharing Æ
User Configuration bajo el epígrafe Advanced Setup.
Figura 19-5 Compartición de ficheros – Parámetros de acceso
Manual de Usuario P2602HWUDL
La siguiente tabla describe los campos de esta pantalla.
Tabla 19-2 Compartición de ficheros – Parámetros de acceso
ETIQUETA DESCRIPCIÓN
# Este índice de sólo-lectura muestra el número de la cuenta de acceso.
Active
Username
Modify
Este campo de sólo-lectura indica si la cuenta se encuentra o no activa.
Este campo de sólo-lectura muestra el nombre de usuario de la cuenta de acceso.
Pulse sobre el icono de edición para modificar los parámetros de la cuenta. Pulse sobre el icono de borrado para eliminar la cuenta.
Al editar o añadir una cuenta de acceso, la pantalla que aparecerá es la siguiente.
Figura 19-6 Añadir/editar cuentas de acceso
La siguiente tabla describe los distintos campos que aparecen en esta pantalla.
Tabla 19-3 Añadir/editar cuentas de usuario
ETIQUETA DESCRIPCIÓN
Active Seleccione esta casilla para activar o desactivar la cuenta de acceso.
Username Si está editando una cuenta ya existente, este nombre aparecerá sombreado en modo sólolectura. Si está añadiendo una nueva cuenta, deberá de introducir en este campo el usuario
Manual de Usuario P2602HWUDL asociado a la misma.
Confirm
Por defecto, la pasarela incluye la cuenta de acceso admin/1234.
19.6 Compartición de ficheros – Directorios a compartir
Utilice esta pantalla para configurar los directorios y ficheros a compartir a través de la pasarela ZyXEL cuando se seleccione el modo de compartición de ficheros User-defined en la pantalla General. Si se selecciona el modo Default esta pantalla será de sólo lectura. Para acceder a esta pantalla, pulse sobre el campo Files Sharing Æ Share Configuration bajo el epígrafe Advanced Setup.
Figura 19-7 Compartición de ficheros – Ficheros a compartir (Modo Default)
Manual de Usuario P2602HWUDL
La siguiente tabla describe los campos dentro de esta pantalla.
Tabla 19-4 Compartición de ficheros – Ficheros a compartir (Modo Default)
ETIQUETA
#
DESCRIPCIÓN
Este campo de sólo-lectura muestra el indice del dispositivo compartido. Cuando existe más de un dispositivo de almacenamiento (o múltiples compartidos en el disco duro USB) conectado al router ZyXEL, este número identifica cada uno de los discos.
Share Name
Share Directory
Este campo muestra el nombre por defecto del dispositivo compartido. usb1 se refiere al nombre del primer dispositivo conectado a la pasarela ZyXEL, usb2 se refiere al segundo dispositivo de almacenamiento conectado a la pasarela y así sucesivamente.
Este campo muestra los directorios o carpetas compartidas a través de la pasarela. correspondiente.
Cuando se configura el modo de compartirción como User-Defined, es posible definir y configurar determinados ficheros y directorios ubicados en los dispositivos de almacenamiento conectados a la pasarela.
Figura 19-8 Compartición de ficheros – Directorios a compartir (Modo User-Defined)
Manual de Usuario P2602HWUDL
La siguiente tabla describe los campos de esta pantalla.
Tabla 19-5 Compartición de ficheros – Directorios a compartir (Modo User-Defined)
ETIQUETA
#
DESCRIPCIÓN
Este campo de sólo-lectura muestra el indice del dispositivo compartido. Cuando existe más de un dispositivo de almacenamiento (o múltiples compartidos en el disco duro USB) conectado al router ZyXEL, este número identifica cada uno de los discos.
Share Name
Share Directory
Este campo muestra el nombre del directorio o carpeta compartida del dispositivo de almacenamiento.
Este campo muestra el directorio del dispositivo de almacenamiento compartido a través de la pasarela.
Share Description Este campo muestra una descripción del directorio de almacenamiento compartido.
Modify Pulse sobre el icono de edición para modificar los parámetros del directorio compartido. Pulse sobre el icono de borrado para eliminar el directorio compartido.
Add Pulse Add para añadir un nuevo directorio o carpeta a compartir.
Al editar o añadir un directorio compartido, la pantalla que aparecerá es la siguiente.
Figura 19-9 Compartición de ficheros – Añadir/editar directorios compartidos
Manual de Usuario P2602HWUDL
La siguiente tabla describe los campos de esta pantalla.
Tabla 19-6 Compartición de ficheros – Añadir/editar directorios compartidos
ETIQUETA DESCRIPCIÓN
Share Name Introducir el nombre identificativo del directorio a compartir.
Share
Directory
Share
Description
Introducir la ruta exacta del directorio a compartir dentro del dispositivo de almacenamiento o pulsar Browser para navegar a través del dispositivo de almacenamiento externo y seleccionar de esta forma el directorio a compartir.
Introducir una descripción para el directorio compartido.
19.7 Acceso a los ficheros a través de la pasarela ZyXEL
Una vez habilitados los diferentes parámetros para la compartición de ficheros, el dispositivo de almacenamiento USB se convierte en una parte más de la estructura de ficheros de la red. Existen tres caminos para acceder a los ficheros compartidos en el dispositivo de almacenamiento conectado a la pasarela ZyXEL.
Los ejemplos de esta guía muestran como navegar por los ficheros compartidos utilizando un sistema operativo Windows XP Professional. Consulte la documentación a su sistema operativo para comprobar como navegar por esta estructura de ficheros mediante su propio sistema operativo.
19.7.1 Utilizando el Explorador de Windows
El protocolo CIFS permite utilizar el Explorador de Windows para conectar con la pasarela ZyXEL y acceder al contenido de los dispositivos de almacenamiento conectados a la misma.
En el campo de dirección del Explorador de Windows introduzca la doble barra “\\” seguida de la dirección
IP de la pasarela ZyXEL (por defecto, 192.168.1.1) y pulse ENTER. Le aparecerá una ventana solicitando un usuario y una contraseña para acceder a los recursos compartidos por la pasarela. Introduzca estos valores (por defecto, usuario : admin y contraseña : 1234) y pulse sobre Aceptar.
Una vez se introducen estos parámetros la primera vez para acceder a los ficheros compartidos, no es necesario volver a introducir a no ser que el ordenador se reinicie.
Manual de Usuario P2602HWUDL
Figura 19-10 Acceso a ficheros compartidos a través del Explorador de Windows
19.7.2 Utilizando la aplicación Ejecutar
En el ordenador, pulse sobre Inicio Æ Ejecutar e introduzca la doble barra “\\” seguida por la dirección IP de la pasarela ZyXEL y después pulse Aceptar.
Figura 19-11 Acceso a ficheros compartidos a través de la aplicación Ejecutar
Manual de Usuario P2602HWUDL
La utilidad Ejectuar se ejecuta automáticamente y muestra el contenido del dispositivo de almacenamiento
USB conectado a la pasarela ZyXEL.
19.7.3 Utilizando el Nombre del Grupo de Trabajo
Antes de utilizar este método para el acceso a los ficheros compartidos, es necesario asegurar que se ha configurado correctamente el valor del parámetro Workgroup Name en la pasarela dentro de la pantalla File
Sharing Æ Server Settings y que posteriormente se ha procedido a reiniciar la pasarela para que la pasarela forme realmente parte del grupo de trabajo configurado.
Una vez que que la pasarela ZyXEL se convierte en miembro del grupo de trabajo, utilice el Explorador de
Windows para acceder a “Mis sitios de red” y desde ahí visualizar los equipos pertenecientes a nuestro grupo de trabajo, entre los que se encontrará el equipo Pasarela, que contendrá los ficheros compartidos en los dispositivos de almacenamiento USB conectados a la misma. En nuestro ejemplo, el nombre del grupo de trabajo utilizado es ZYXEL.
Figura 19-12 Acceso a ficheros compartidos a través del Nombre del Grupo de Trabajo
Manual de Usuario P2602HWUDL
Capítulo 20
Mantenimiento
Este capítulo muestra la información del sistema tales como firmware ZyNOS, direcciones IP de los puertos y estádisiticas de tráfico en los puertos.
20.1 Descripción de Mantenimiento
Las ventanas de mantenimiento ayudan a ver información de sistema, actualización de firmware, gestionar la configuración y reiniciar su Prestige.
20.2 Pantalla Estado del Sistema
Pulse Estado del Sistema (System Status) para abrir la siguiente pantalla, donde podrá monitorizar el estado de su Prestige. Hacer notar que estos campos son de SOLO LECTURA y únicamente para propósitos de diagnóstico.
Manual de Usuario P2602HWUDL
Figura 20-1 Estado del Sistema
Manual de Usuario P2602HWUDL
La siguiente tabla describe los campos de esta pantalla.
Tabla 20-1 Estado del Sistema
ETIQUETA DESCRIPCIÓN
System Status
System Name Éste es el nombre de su Prestige. Únicamente para motivos de identificación.
ZyNOS Firmware Version Ésta es la versión firmware del ZyNOS y la fecha de creación. ZyNOS es el
Sistema Operativo propietario de ZyXEL.
DSL FW Version
Standard
WAN Information
IP Address
Ésta es la version firmware DSL asociada con su Prestige.
Éste es el estándar que su Prestige utiliza.
Ésta es la dirección IP del puerto WAN.
Ésta es la máscara de subred del puerto WAN. IP Subnet Mask
Default Gateway
VPI/VCI
Ésta será la puerta de enlace predeterminada, si se aplica.
Éste es el Identificador de Trayecto Virtual y el Identificador de Canal
Virtual.
LAN Information
MAC Address
IP Address
IP Subnet Mask
DHCP
DHCP Start IP
DHCP Pool Size
WLAN Information
ESSID
Ésta es la dirección MAC o la dirección Ethernet única para su Prestige.
Ésta es la dirección IP del puerto LAN.
Ésta será la máscara de subred del puerto LAN.
Esto indica el rol del puerto LAN – Server , Relay (no todos los modelos) o
None.
Ésta es la primera dirección contigua del conjunto de direcciones IP.
Éste es el número de direcciones IP que contiene el conjunto.
Channel
WEP
Éste es el nombre descriptivo utilizado para identificar al Prestige en la red wireless LAN.
Éste es el número de canal utilizado por el Prestige.
Esto muestra el estado de la encriptación WEP.
Manual de Usuario P2602HWUDL
Voice Information
SIP 1/SIP 2
SIP Registration Status
Ésta es la cuenta SIP configurada en el IAD
Éste es el estado de registro de la cuenta SIP
Este campo muestra Registered cuando el IAD ha registrado de forma exitosa la cuenta SIP con el servidor
Este campo muestra Not Registered cuando el IAD no ha podido registrar de forma satisfactoria la cuenta SIP con el servidor
Register/Unregister Pulse Register para que el IAD intente registrar la cuenta SIP con el servidor de registro.
Pulse Unregister para desregistrar la cuenta SIP con el servidor de registro.
Used Port
Show Statistics
Este campo muestra el puerto de escucha de la cuenta del IAD para el tráfico
SIP
Pulse sobre Show Statistics para visualizar las estadísticas de funcionamiento tales como el número de paquetes enviados y recibidos por cada puerto.
20.2.1 Estadísticas de Sistema
Pulse sobre Mostrar Estadísticas - Show Statistics en la pantalla de Estado del Sistema - System Status para abrir la siguiente pantalla. La información de sólo-lectura incluye el estado de los puertos y las estadísticas específicas de los paquetes. También proporciona el tiempo que lleva el sistema levantado así como el tiempo de refresco de la información. El campo del Perido de Refresco (Poll Interval) es configurable.
Manual de Usuario P2602HWUDL
Figura 20-2 Estado del Sistema : Visualización de Estadísticas
La siguiente tabla describe los campos de esta pantalla.
Tabla 20-2 Estado del Sistema : Visualización de Estadísticas
ETIQUETA DESCRIPCIÓN
System up Time Éste es el periodo de tiempo que lleva el sistema levantado.
CPU Load Este campo especifica el porcentaje de CPU utilizado.
LAN or WAN
Port Statistics
Éste es el puerto WAN o LAN.
Link Status Éste es el estado del enlace WAN.
Upstream Speed Ésta es la velocidad del enlace de subida.
Manual de Usuario P2602HWUDL
Downstream
Speed
Node-Link
Ésta es la velocidad del enlace de bajada.
Interface
Status
Este campo muestra el número del nodo remoto y el tipo de enlace. Los tipos de enlaces son PPPoA, ENET, RFC 1483 y PPPoE.
Esta campo muestra el tipo de puerto.
Para el puerto WAN, muestra la velocidad del puerto y el modo duplex si se está utilizando encapsulación Ethernet; y down (la línea está caída), idle (línea ppp sin negociar), dial (comienzo del marcado de la llamada) y drop (tirando la llamada) si se está utilizando la encapsulación PPPoE.
TxPkts
RxPkts
Errors
Tx B/s
Rx B/s
Up Time
Collisions
Para el puerto LAN, mostrará la velocidad del puerto y el modo duplex.
Este campo muestra el número de paquetes transmitidos por este puerto.
Este campo muestra el número de paquetes recibidos por este puerto.
Este campo muestra el número de paquetes de error en este puerto.
Este campo muestra el número de bytes transmitidos en el último segundo.
Este campo muestra el número de bytes recibidos en el último segundo.
Este campo indica el tiempo que ha transcurrido desde que este puerto se levantó.
Éste es el número de colisiones en este puerto.
Poll Interval (s) Introduzca el intervalo de refresco de estadísticas del navegador.
Set Interval
Stop
Pulse este botón para aplicar el nuevo periodo de refresco introducido en el campo
Poll Interval anterior.
Pulse este botón para detener el refresco de las estadísticas del sistema.
20.3 Pantalla Tabla DHCP
DHCP (Dynamic Host Configuration Protocol – Protocolo de Configuración de Host Dinámica, RFC 2131 y RFC2132) permite a los clientes obtener la configuración TCP/IP al iniciar desde un servidor. Puede configurar su Prestige como servidor DHCP o deshabilitar. Cuando está configurado como servidor, el
Prestige proporciona la configuración TCP/IP a los clientes. Si está configurado a None (No), el servicio
DHCP está deshabilitado y deberá disponer de otro servidor DHCP en la LAN, o configurar manualmente los parámetros en los ordenadores.
Pulse Maintenance, y a continuación la pestaña DHCP Table. La información de sólo-lectura indica el estado DHCP. La tabla DHCP muestra la información DHCP de clientes actual (incluyendo la Dirección
IP, Host Name y Dirección MAC) de todos los clientes de red utilizando el servidor DHCP.
Manual de Usuario P2602HWUDL
Figura 20-3 Tabla DHCP
La siguiente tabla describe los campos de esta pantalla.
Tabla 20-3 Tabla DHCP
Host Name
IP Address
ETIQUETA DESCRIPCIÓN
Éste es el nombre de la máquina.
MAC Address
Este campo muestra la dirección IP relativa al nombre de máquina anterior.
Este campo muestra la dirección MAC del ordenador con el nombre de máquina mostrado.
Cada dispositivo Ethernet tiene una dirección MAC
única. La dirección MAC asignada en fábrica consiste en seis pares de caracteres hexadecimales, por ejemplo, 00:A0:C5:00:00:02
20.4 Pantalla Wireless
La pantalla de solo-lectura muestra información sobre la interfaz Wireless LAN del Prestige.
20.4.1 Lista de Asociación
Este pantalla muestra la dirección o direcciones MAC de las estaciones wireless que están actualmente conectadas en la red. Pulse sobre Wireless LAN y a continuación sobre Association List para abrir la siguiente pantalla.
Manual de Usuario P2602HWUDL
Figura 20-4 Lista de Asociación
La siguiente tabla describe los campos de esta pantalla.
Tabla 20-4 Lista de Asociación
ETIQUETA DESCRIPCIÓN
# Éste es el índice de una estación wireless asociada.
MAC
Address
Association
Time
Este campo muestra la dirección MAC de la estación wireless asociada.
Cada dispositivo Ethernet tiene una dirección MAC única. La dirección MAC es asignada en fábrica y consiste en seis pares de caracteres hexadecimales, por ejemplo,
00:A0:C5:00:00:02.
Este campo muestra el tiempo que una estación wireless lleva asociada al Prestige.
Refresh Pulse Refresh para renovar la información de la tabla.
20.5 Pantallas de Diagnóstico
Estas pantallas de sólo-lectura muestra información para ayudarle a identificar problemas con el Prestige.
20.5.1 Pantalla General de Diagnóstico
Pulse sobre Diagnostic y a continuación sobre General para abrir la siguiente pantalla.
Manual de Usuario P2602HWUDL
Figura 20-5 Diagnóstico General
La siguiente tabla describe los campos de esta pantalla.
Tabla 20-5 Diagnóstico General
ETIQUETA
TCP/IP Address
Ping
Reset System
DESCRIPCIÓN
Introduzca la dirección IP del ordenador al que se desee hacer ping para comprobar su conexión.
Pulse este botón para hacer ping a la dirección IP que se haya introducido.
Pulse este botón para reiniciar el Prestige. Un cuadro de aviso aparecerá pidiéndole confirmación para el reinicio del sistema. Pulse OK para proceder.
Manual de Usuario P2602HWUDL
Back Pulse este botón para volver a la pantalla principal de Diagnóstico (Diagnostic).
20.5.2 Pantalla de Diagnóstico de la Línea DSL
Pulse Diagnostic y a continuación DSL Line para abrir la siguiente ventana.
Figura 20-6 Diagnóstico de Línea DSL
La siguiente tabla describe los campos de esta ventana.
Tabla 20-6 Diagnóstico Línea DSL
ETIQUETA DESCRIPCIÓN
Reset ADSL Line Pulse este botón para reiniciar la línea ADSL. El línea de texto arriba muestra el progreso y el resultado de esta operación, por ejemplo:
Manual de Usuario P2602HWUDL
ATM Status
ATM Loopback
Test
“Start to reset ADSL
Loading ADSL modem F/W…
Reset ADSL Line Successfully!”
Pulse este botón para ver el estado ATM.
Pulse este botón para comenzar el test Loopback ATM. Asegúrese que ha configurado al menos un PVC con los valores adecuados de VPI/VCI antes de llevar a cabo este tests. El Prestige envía un paquete OAM F5 al DSLAM o switch ATM y lo devuelve al Prestige. El test loopback ATM es útil para resolución de problemas con el
DSLAM y la red ATM.
Pulse este botón para mostrar el margen de ruido en el canal ascendente. Upstream Noise
Margin
Downstream
Noise Margin
Back
Pulse este botón para visualizar el margen de ruido en el canal descendente.
Pulse este botón para volver a la pantalla principal de Diagnóstico – Diagnostic.
20.6 Pantalla de Firmware
Podrá encontrar el firmware en la página www.zyxel.com
en un fichero con extensión .bin dentro de un fichero comprimido. El proceso de carga utiliza http y puede tardar un par de minutos. Tras la actualización, el sistema se reiniciará. Consulte el capítulo de Firmware y Mantenimiento del Fichero de Configuración en la parte del documento del SMT para actualización de firmware utilizando comandos FTP/TFTP.
Utilizar únicamente firmware para el modelo de dispositivo específico. Consulte la etiqueta en la parte inferior del dispositivo.
Pulse Firmware para abrir la siguiente pantalla. Siga las intrucciones en esta pantalla para cargar el firmware al Prestige.
Manual de Usuario P2602HWUDL
Figura 20-7 Actualización de Firmware
La siguiente tabla describe las etiquetas en esta pantalla.
Tabla 20-7 Actualización de Firmware
ETIQUETA DESCRIPCIÓN
File Path Introduzca la localización del fichero que desea subir en el este campo o pulse Browse…. para encontrarlo. descomprimir el fichero zip antes de subirlo.
Reset Pulse este botón para borrar toda la configuración de usuario y devolver el Prestige a la configuración por defecto. Consulte la sección acerca de Resetear el Prestige.
No apague el Prestige durante el proceso de actualización de firmware!!!!
Manual de Usuario P2602HWUDL
Tras visualizar la pantalla de Actualización de Firmware en Proceso (Firmware Upload in Process), espere un par de minutos antes de registrarse nuevamente en el Prestige.
El Prestige se reiniciará automáticamente causando pérdida temporal de la conexión de red. En algunos sistemas operativos podrá aparecerá el siguiente icono en su escritorio.
Figura 20-8 Red Temporalmente Desconectada
Tras dos minutos, regístrese nuevamente y compruebe que su nueva versión de firmware aparece en la pantalla de Estado del Sistema (System Status).
Si la actualización no fue satisfactoria, aparecerá la siguiente pantalla. Pulse Back para volver a la pantalla de Firmware.
Figura 20-9 Mensaje de Error
Manual de Usuario P2602HWUDL
Capítulo 21
Introducción al SMT
Este capítulo explica como acceder y navegar por el Terminal de Gestión del Sistema y ofrece una descripción de sus términos.
21.1 Introducción SMT
El SMT del Prestige (System Management Terminal – Terminal de Gestión del Sistema) es un interfaz basado en menús accesible de un emulador de terminal sobre una conexión telnet. Esta capítulo muestra como acceder a los menús SMT a través de Telnet, como navegar a través del SMT y como configurar los diferentes menús.
21.1.1 Procedimiento de Configuración via Telnet
El siguiente procedimiento detalla como hacer telnet al Prestige.
Paso 7. En Windows, pulse sobre Inicio, Ejecutar e introduzca “telnet 192.168.1.1” (dirección IP por defecto) y pulse sobre Aceptar.
Paso 8. Introduzca “1234” en el campo de Password.
Paso 9. Tras introducir la contraseña verá la pantalla del menú principal.
Por favor, tenga en cuenta que si no hay actividad durante más de cinco minutos (temporizador por defecto) tras haberse registrado, el Prestige automáticamente cerrará la sesión. Será necesario volver a registrarse para entrar en el equipo.
21.1.2 Introducir la contraseña
La pantalla de login aparece tras pulsar [INTRO], pidiendo la introducción de la contraseña, como se muestra a continuación.
La primera vez que acceda, introduzca “1234” como la contraseña por defecto. Al teclear la contraseña, en la pantalla aparecerán asteriscos “*” para cada carácter tecleado.
Por favor, tenga en cuenta que si no hay actividad durante más de cinco minutos (temporizador por defecto) tras haberse registrado, el Prestige automáticamente cerrará la sesión. Será necesario volver a registrarse para entrar en el equipo.
Manual de Usuario P2602HWUDL
Figura 19-1 Pantalla de login
21.1.3 Descripción del menú SMT
Utilizaremos los menús del P2602HWL-61C como ejemplo. Los menús SMT podrán variar ligeramente entre los diferentes modelos de Prestige.
La siguiente figura da una descripción de las diferentes pantallas del menú del Prestige.
Manual de Usuario P2602HWUDL
Figura 19-2 Descripción del Menú SMT del P2602HWUDL-D1
21.2 Navegando por el interfaz SMT
El SMT es un interfaz utilizado para configurar el Prestige.
Existen diversas operaciones con lo que debe familiarizarse antes de intentar modificar la configuración, como las que se listan a continuación.
Manual de Usuario P2602HWUDL
Tabla 19-1 Comandos Menú Principal
OPERACIÓN TECLADO DESCRIPCIÓN
Moverse hacia abajo por el menú
[ENTER]
Moverse hacia arriva a un menú superior
[ESC]
Para seguir por un submenu, introduzca el número del submenú deseado y presione [ENTER].
Presione [ESC] para volver al menú previo.
Moverse hacia un menú “oculto”
Mover el cursor
Presione [BARRA
ESPACIADORA] para cambiar de
No a Yes luego presione [ENTER].
Los campos que empiezan con “Edit” conducen a menús ocultos y por defecto presentan el valor No. Presione [BARRA
ESPACIADORA] una vez para cambiar de No a Yes, luego presione [ENTER] para ir al menú “oculto”.
[ENTER] o
[ARRIBA/ABAJO] cursores
Dentro de un menú presione [ENTER] para moverse al siguiente campo. También puede usar los cursores [ARRIBA/ABAJO] para moverse a los campos anterior y siguiente, respectivamente.
Introducir información
Escriva o presione
[BARRA
ESPACIADORA]], luego presione
[ENTER].
Usted necesita rellenar dos tipos de campos. El primero requiere que introduzca la información apropiada. El segundo le permite seleccionar los valores disponibles presionando [BARRA
ESPACIADORA].
Campos requeridos <
?
> or ChangeMe Todos los campos con el símbolo <?> deben ser rellenados para poder salvar la nueva configuración.
Campos N/A
Guardar la configuración
<N/A>
[ENTER]
Todos los campos con ChangeMe no se deben dejar en blanco para poder guardar la nueva configuración.
Algunos de los campos en el SMT mostrarán <N/A>. Éste simbolo hace referencia a opciones que no pueden ser aplicadas.
Guarde los cambios pulsando [INTRO] en la línea con el mensaje
“Press ENTER to confirm or ESC to cancel”. Al guardar los cambios volverá en la mayoría de los casos al menú anterior.
Salir del SMT Teclee 99 y presione [ENTER].
Teclee 99 en el menú principal y presione [ENTER] para salir de la interfaz SMT.
Después de haber introducido la contraseña, aparecerá el menú principal SMT tal y como se muestra a continuación.
Manual de Usuario P2602HWUDL
Figura 19-3 Menú Principal SMT
21.2.1 Resumen de la Interfaz SMT
1 General Setup
Tabla 19-2 Resumen Menú Principal
DESCRIPCIÓN
Use este menú para introducir información general.
2
3
4
11
12
15
21
22
WAN Backup Setup Utilice este menú para configurar la redirección del tráfico y el dial backup.
Use este menú para configurar su conexión. LAN Setup
Internet Access Setup Rápido y fácil método de configurar su conexión a.
Remote Node Setup Use este menú para configurar el nodo remoto en conexiones LAN-to-
LAN, incluyendo conexiones a Internet.
Static Routing Setup
NAT Setup
Filter Setup
SNMP Configuration
Use este menú para configurar rutas estáticas.
Use este menú para especificar servidores internos cuando tenga activada la opción.
Use este menú para configurar filtros.
Use este menú para configurar parametros relacionados con el
SNMP.
Manual de Usuario P2602HWUDL
23
24
25
26
99
DESCRIPCIÓN
System Security
System Maintenance
Use este menú para configurar la seguridad wireless y modificar la contraseña.
Este menú incluye estado del sistema, diagnosticos, carga de software, etc.
IP Routing Policy Setup Use este menú para configurar su política de enrutado.
Schedule Setup
Exit
Use este menú para programar llamadas salientes.
Use este menú para salir del SMT y regresar a la pantalla en blanco.
21.3 Modificar la Contraseña del Sistema
Para cambiar la contraseña por defecto de su Prestige siga los siguientes pasos:
Paso 10. Introduzca 23 en el menú principal para mostrar Menu 23 - System Security tal como se muestra abajo.
Paso 11. Introduzca 1 para mostrar el Menu 23.1 – System Security – Change Password como se indica.
Paso 12. Teclee su contraseña actual en el campo Old Password, por ejemplo “1234”, y pulse [INTRO].
Figura 19-4 Menú 23.1 Cambio de Contraseña
Paso 13. Introduzca la nueva contraseña en el campo New Password (hasta 30 caracteres), y pulse
[ENTER].
Paso 14. Teclee nuevamente la nueva contraseña en el campo Retype to confirm para confirmación y pulse [ENTER].
Notar que al introducir la contraseña, la pantalla mostrará “*” para cada carácter que se teclee.
Manual de Usuario P2602HWUDL
Capítulo 22
Configuración General
Menú 1 – General Setup contiene información administrativa y relativa al sistema.
22.1 Configuración General
Menu 1 — General Setup contiene la información administrativa y de sistema (se muestra a continuación).
El campo System Name tiene la finalidad de identificación. Sin embargo, como algunos ISPs comprueban este nombre, usted debe introducir el nombre de su ordenador.
• En Windows 95/98 click Inicio, Configuración, Panel de Control, Red. Click en la pestaña
Identificación, anotar el dato del campo Nombre del Equipo e introducirlo en el campo System
name del Prestige.
• En Windows 2000 click Inicio, Configuración, Panel de Control y hacer doble click en Sistema.
Click en la pestaña Identificación de Red y después en el botón Propiedades. Anotar el dato del campo Nombre del Equipo e introducirlo en el campo System name del Prestige.
• En Windows XP, click Inicio, Configuración, Panel de Control, Sistema y click en la pestaña
Nombre del Equipo. Anotar el dato del campo Nombre del Equipo e introducirlo en el campo
System name del Prestige.
La entrada Domain Name es la que se propaga a los clientes DHCP en la Lan. Si se deja en blanco, se usa el nombre de dominio obtenido por DHCP desde el ISP. Mientras usted tiene que introducir el nombre de la máquina (System Name) en cada ordenador, el nombre de dominio puede ser asignado por el Prestige via
DHCP.
22.2 Procedimiento para Configurar el Menú 1
Paso 15. Introduzca 1 en el Menú Principal para abrir el Menú 1 – General Setup (mostrado a continuación.
Manual de Usuario P2602HWUDL
Figura 20-1 Menú 1 General Setup
Paso 16. Complete los campos requeridos. Consulte la tabla siguiente para más información sobre estos campos.
Tabla 20-1 Menú 1 General Setup
System Name Elija un nombre descriptivo para su sistema. El nombre puede incluir hasta 30 caracteres alfanuméricos. No se permiten espacios, pero si los caracteres “-” y "_".
Location (optional) Introduzca la localización geográfica (hasta 31 caracteres) de su
Prestige.
Contact Person's
Name (optional)
Domain Name
Introduzca el nombre (hasta 30 caracteres) de la persona a cargo del
Prestige.
MyHouse
JohnDoe
Introduzca el nombre de dominio (si lo conoce). Si deja esta espacio en zyxel.com.tw
blanco, el ISP debe asignarte un nombre de dominio via DHCP. Puede ir al menú 24.8 y teclear “sys domainname” para ver el actual nombre de dominio usado por su gateway.
Si usted quiere borrar este campo, presione [ESPACIADORA]. El nombre de dominio que usted introduzca tendrá prioridad sobre el que asigne el ISP.
Edit Dynamic DNS Pulsar [ESPACIADORA] para seleccionar Yes o No (defecto).
Seleccione Yes configurar el Menu 1.1 — Configure Dynamic DNS
(se discute a continuación).
No
Route IP
Bridge
Seleccione Yes para habilitar o No para deshabilitar enrutado IP.
Deberá habilitar enrutado IP para el acceso a Internet.
Active o desactive para protocolos no soportados (ej. SNA) o no active los campos de enrutado anteriores Seleccione Yes para activar o No para desactivar.
Yes
No
Manual de Usuario P2602HWUDL
22.2.1 Procedimiento para Configurar el DNS Dinámico
Si tiene asignada una dirección IP privada en la WAN, no podrá utilizar el DNS Dinámico.
Paso 17. Para configurar el DNS Dinámico, vaya al Menú 1 – General Setup y seleccione Yes en el campo Edit Dynamic DNS. Pulse [ENTER] para mostrar el Menu 1.1 – Configure Dynamic
DNS como se muestra a continuación.
Figura 20-2 Menu 1.1 Configuración DNS Dinámico
Siga las instrucciones de la siguiente tabla para configurar los parámetros del DNS Dinámico.
Tabla 20-2 Menu 1.1 Configuración DNS Dinámico
CAMPO DESCRIPCIÓN EJEMPLO
Service Provider Este es el nombre de su proveedor de servicios DNS
Dinámico.
Active
Host
Pulsar [ESPACIADORA] para seleccionar Yes y después pulsar [ENTER] para hacer DNS Dinámico activo.
Introduzca el nombre de dominio asignado a su Prestige por el proveedor DNS Dinámcio.
Introduzca su dirección de correo.
WWW .DynDNS.ORG
(defecto)
Yes me.dyndns.org mail@mailserver
USER
Password
Introduzca su nombre de usuario.
Introduzca el password que se le ha asignado.
Enable Wildcard Su Prestige soporta DYNDNS Wildcard. Pulse
[ESPACIADORA] y después [ENTER] para seleccionar Yes o
No. Este campo está N/A cuando uste elige como cliente
DDNS a su proveedor de servicio.
No
Cuando haya completado este menú, pulse [ENTER] en el prompt “Press ENTER to Confirm…” para guardar la configuración, o pulse [ESC] en cualquier momento para cancelar.
Manual de Usuario P2602HWUDL
Capítulo 23
Configuración Backup de WAN
Este capítulo describe como configurar la redirección de tráfico a través del menú 2.
23.1 Introducción a la Configuración del backup de WAN
Este capítulo explica como configurar el Prestige para las conexiones de la redirección de tráfico.
23.2 Configuración del Dial Backup
En el menú principal, introduzca 2 para abrir el menú 2.
Figura 21-1 Menú 2 Configuración Backup de WAN
La siguiente tabla describe los campos de este menú.
Tabla 21-1 Menú 2 Configuración Backup de WAN
Check Mechanism
CAMPO DESCRIPCIÓN
Pulse [BARRA ESPACIADORA] y presione
[ENTER] para seleccionar el método que utilizará el Prestige para chequear la conexión DSL.
Seleccione DSL Link para que el Prestige
Manual de Usuario P2602HWUDL
Check WAN IP Address 1-3 compruebe la capa física de la conexión DSL.
Seleccione ICMP para que el Prestige haga ping periódicamente a determinadas direcciones IP configuradas en los campos Check WAN IP
Address.
Configure estos cmapos para testear la accesibilidad de la WAN de su Prestige. Introduzca la dirección
IP de una IP fiable (por ejemplo, la dirección de su servidor DNS).
Cuando se está utilizando una conexión de backup, el Prestige hace pings periódicos a estas direcciones configuradas y utiliza la otra conexión de backup (si está configurada) si no hay respuesta.
KeepAlive Fail Tolerante
Recovery Interval (seg.)
ICMP Timeout
Introduzca el número de veces (recomendado 2) que el Prestige debe hacer ping a las direcciones IP configuradas en los campos Check WAN IP
Address sin obtener respuesta antes de saltar a la conexión de backup.
Cuando el Prestige está utilizando una conexión con prioridad inferior (normalmente una conexión de backup), periódicamente se comprobará si es posible utilizar una conexión de mayor prioridad.
Introduzca el número de segundos (se recomiendan
30) que debe esperar el Prestige entre comprobaciones. Permita más tiempo si la dirección
IP de destino tiene que soportar mucho tráfico.
Introduzca el número de segundos que una sesión
ICMP esperará a la respuesta ICMP.
Traffic Redirect Pulse la [BARRA ESPACIADORA] para seleccionar Yes o No.
Seleccione Yes y pulse [ENTER] para configurar el
Menu 2.1 Traffic Redirect Setup.
Seleccione No (por defecto) si no desea configurar esta funcionalidad.
Cuando haya completado este menú, pulse [ENTER] en la línea “Press ENTER to Confirm…” para
Manual de Usuario P2602HWUDL guardar la configuración, o pulse [ESC] en cualquier momento para cancelar.
23.2.1 Configuración de la Redirección del Tráfico
Configure los parámetros que determinan cuando el Prestige enviará el tráfico de la WAN a un gateway de backup utilizando el Menu 2.1 – Traffic Redirect Setup.
Figura 21-2 Menu 2.1 Configuración de la Redirección de Tráfico
La siguiente tabla describe los campos en este menú.
Tabla 21-2 Menú 2.1 Configuración de la Redirección de Tráfico
CAMPO DESCRIPCIÓN
Active Pulse la [BARRA ESPACIADORA] y seleccione Yes (para habilitar) y No (para deshabilitar) la configuración de la redirección de tráfico. Por defecto está a No.
Configuration:
Backup Gateway IP
Address
Metric
Introduzca la dirección IP del gateway de bakcup en formato decimal.
El Prestige automáticamente enviará el tráfico por esta dirección IP si la conexión a Internet del Prestige se corta.
Este campo indica la prioridad de esta ruta entre todas las rutas que utiliza el
Prestige.
La métrica representa el “coste de transmisión”. Un router determina la mejor ruta para la transmisión eligiendo un camino con el menor “coste”. El routing RIP utiliza el contador de saltos como medida del coste, con un mínimo de “1” para conexiones de red directas. El número debe estar entre “1” y “15”, un número mayor de “15” indica que el link está caído. A menor número, menor “coste”.
Cuando haya completado este menú, pulse [ENTER] en la línea “Press ENTER to Confirm…” para
Manual de Usuario P2602HWUDL guardar la configuración, o pulse [ESC] en cualquier momento para cancelar.
Manual de Usuario P2602HWUDL
Capítulo 24
Configuración LAN
Este capítulo cubre como configurar la red de Área Local cableada (LAN).
24.1 Configuración LAN
Esta sección describe como configurar la Ethernet utilizando el Menu 3 – LAN Setup. Desde el menú principal, introduzca 3 para mostrar el menú 3.
Figura 22-1 Menú 3 Configuración LAN
24.1.1 Configuración General de la Ethernet
Este menú permite especificar los filtros que se aplicarán al tráfico Ethernet. Raramente se necesitará filtrar el tráfico Ethernet; sin embargo, la configuración de filtros puede ser útil para bloquear ciertos paquetes, reducir el tráfico y prevenir agujeros de seguridad.
Figura 22-2 Menú 3.1 Configuración Filtros del Puerto LAN
Manual de Usuario P2602HWUDL
Si necesita definir filtros, por favor, consulte en primer lugar el capítulo sobre la Configuración de Filtros, después vuelva a aplicar aquí los filtros.
24.2 Configuración Ethernet Dependiente del Protocolo
Dependiendo de los protocolos de sus aplicaciones, necesitará configurar las respectivas configuraciones
Ethernet, como se indica a continuación.
• Para la configuración Ethernet TCP/IP consulte el capítulo referido a la Aplicación del Acceso a
Internet.
• Para la configuración Ethernet bridging consulte el capítulo de Configuración Bridging.
24.3 Configuración TCP/IP Ethernet y DHCP
Utilice el menú 3.2 para configurar el TCP/IP de su Prestige.
Para editar el menú 3.2, introduzca 3 en el menú principal para mostrar el Menu 3 – LAN Setup. Cuando aparezca el menú 3, pulse 2 y presione [ENTER] para mostrar el Menu 3.2 – TCP/IP and DHCP Ethernet
Setup, como se indica a continuación:
Menu 3.2 - TCP/IP and DHCP Ethernet Setup
DHCP Setup:
DHCP= Server
Client IP Pool Starting Address= 192.168.1.33
Size of Client IP Pool= 32
Primary DNS Server= 0.0.0.0
Secondary DNS Server= 0.0.0.0
Remote DHCP Server= N/A
TCP/IP Setup:
IP Address= 192.68.1.1
IP Subnet Mask= 255.255.255.0
RIP Direction= Both
Version= RIP-1
Multicast= None
IP Policies=
Edit IP Alias= No
Press ENTER to Confirm or ESC to Cancel:
Press Space Bar to Toggle.
Manual de Usuario P2602HWUDL
Primera dirección en el pool IP
Tamaño del pool IP
Direcciones IP de los servidores DNS
Dirección IP del
Prestige
Figura 22-3 Menu 3.2 Configuración Ethernet TCP/IP y DHCP
Siga las intrucciones de la siguiente tabla sobre como configurar los campos del DHCP.
Tabla 22-1 Configuración Ethernet DHCP
DHCP Setup
DHCP Si tiene el valor Server, su Prestige podrá asignar direcciones IP, así como una puerta de enlace por defecto y servidores DNS a
Windows 95, Windows NT y otros sistemas que soporten DHCP cliente.
Si tiene el valor None, el servidor DHCP estará deshabilitado.
Si tiene el valor Relay, el Prestige actua como sustituto de servidor
DHCP, recibiendo y pasando peticiones y respuestas entre el servidor remoto y los clientes. Entre la dirección IP del servidor
DCHP remoto si es el caso.
Server
(por defecto)
Cuando DHCP es usado, los siguientes items son requeridos:
Client IP Pool Starting Este campo especifica la primera de las contiguas direcciones IP
Address que serán asignadas por el servidor.
192.168.1.33
Size of Client IP Pool Este campo especifica el tamaño o número de direcciones IP que serán asignadas por el servidor.
32
Manual de Usuario P2602HWUDL
Primary DNS Server Entre la dirección IP de los servidores DNS. Los servidores DNS
Secondary DNS Server son pasados a los clientes DHCP junto la dirección IP y máscara de subred.
Remote DHCP Server Si está seleccionado el valor Relay en el campo DHCP, entonces introduzca aquí la dirección IP del servidor DHCP remoto.
Siga las intrucciones que se indican en la siguiente tabla para configurar los parámetros TCP/IP de los puertos Ethernet.
Tabla 22-2 Configuración TCP/IP Ethernet
TCP/IP Setup
IP Address Introduzca la dirección IP (LAN) de su Prestige en notación decimal. 192.168.1.1
IP Subnet Mask Su Prestige calculará automáticamente la máscara de subred basandose en la dirección IP que usted asignó. A menos que esté implementando subneting, use la dirección de subred introducida por el Prestige.
255.255.255.0
RIP Direction Presione [ BARRA ESPACIADORA ] para seleccionar la dirección
RIP. Las opciones són Both, In Only, Out Only o None.
Both
(por defecto)
Version Presione [ BARRA ESPACIADORA ] para seleccionar la versión
RIP. Las opciones són RIP-1, RIP-2B o RIP-2M.
RIP-1
(por defecto)
Multicast IGMP (Internet Group Multicast Protocol) es un protocolo de la capa de sesión usado para establecer miembros en un grupo multicast.
El Prestige soporta ambos, IGMP versión 1 (IGMP-v1) y versión 2 (
IGMP-v2). Presione [ BARRA ESPACIADORA ] para habilitar IP
Multicasting o seleccione None para deshabilitarlo.
None
(por defecto)
IP Policies Cree políticas usando el menú 25 SMT (vea el capítulo Política de
enrutado IP) y apliquelas en la interfaz LAN del Prestige desde aquí. Puede aplicar hasta cuatro políticas IP (de doce posibles) introduciendo sus números separados por comas.
Edit IP Alias El Prestige soporta tres interfaces LAN lógicas via una interfaz
Ethernet simple, con el mismo Prestige como puerta de enlace para cada red LAN. Presione [ BARRA ESPACIADORA ] para cambiar de No a Yes y presione [ ENTER ] para ver el menú 3.2.1
2,4,7,9
No
(por defecto)
Manual de Usuario P2602HWUDL
Capítulo 25
Configuración Wireless LAN
Este capítulo cubre como configurar los parámetros Wireless LAN en el menú 3.5.
25.1 Descripción Wireless LAN
Consule este capítulo sobre las pantallas de la wireless LAN para más información sobre la interfaz LAN inalámbrica.
25.2 Configuración Wireless LAN
Utilice el menú 3.5 para configurar su Prestige como un punto de acceso. Para editar el menú 3.5, introduzca 3 en el menú principal para mostrar el Menu 3 – LAN Setup. Cuando aparezca el menú 3, pulse
5 y presione [ENTER] para mostrar el Menu 3.5- Wireless LAN Setup como se muestra a continuación.
Figura 23-1 Menu 3.5 – Configuración Wireless LAN
La siguiente tabla describe los campos de este menú.
Manual de Usuario P2602HWUDL
Tabla 23-1 Menú 3.5 – Configuración Wireless LAN
ESSID
El ESSID (Extended Service Set IDentifier) identifica el el grupo al que el cliente wireless está asociado. Los clientes wireless asociados a un punto de acceso tienen que tener el mismo ESSID. Introduzca un nombre descriptivo
(hasta 32 caracteres) para el Identificador wireless.
Hide ESSID
Pulsar [ESPACIADORA] y seleccionar Yes para ocultar ESSID en la trama inicial de salida para que ninguna estación externa pueda obtener el ESSID a través de un escaneo pasivo.
Channel ID
Pulsar [ESPACIADORA] para seleccionar un canal. Esto le permite configurar la frecuencia de operación/canal dependiendo de su región.
Las posibles elecciones son CH01 2412MHz, CH02 2417MHz, CH03
2422MHzCH11 2462MHz CH04 2427MHz, CH05 2432MHz, CH06 2437MHz,
CH07 2442MHz, CH08 2447MHz, CH09 2452MHz, CH10 2457MHz or CH11
2462MHz.
RTS
Threshold
El umbral RTS(Request To Send) (número de bytes) habilita la comunicación
RTS/CTS). Los datos con el tamaño de trama mayor que este valor implementarán la comunicación RTS/CTS. Configurando este atributo para que sea mayor que el tamaño máximo del MSDU (Unidad de Datos de
Servicio MAC) se elimanará la opción de que se produzca la comunicación
RTS/CTS. Introducir un valor entre 0 y 2432.
Wireless
No
CH01
2412MHz
2432
Frag.
Threshold
WEP
Encryption
El umbral(número de bytes) para la fragmentación de mensajes dirigidos. El el tamaño máximo de datos fragmentados que se pueden enviar. Introducir un valor entre 256 y 2432
WEP (Wired Equivalent Privacy) proporciona encriptación de datos para evitar que estaciones puedan ver lo que se está transmitiendo por la red wireless.
Selccionando Disable permite a todos los clientes comunicarse con el punto de acceso sin encriptación de datos.
Seleccione 64-bit WEP o 128-bit WEP para el tipo de encriptación.
Default Key Introduzca el número de la clave que va estar activa.
2432
Disable
Si elige 64-bit WEP en el campo WEP Encryption, introduzca 5 caracteres o
10 dígitos hexadecimales (“0-9”,”A-F”) precedido por 0x para cada clave (1-4).
Si elige 128-bit WEP en el campo WEP Encryption, entonces introduzca 13
Key 1 to caracteres o 26 dígitos hexadecimales (“0-9”,”A-F”) precedido por 0x para cada clave (1-4).
Key 4
Hay 4 claves de encriptación para asegurar sus datos de escuchas externas de usuarios wireless no autorizados. Los valores para las claves deben estar configuradas de igual forma tanto en el punto de acceso como en los clientes wireless.
Manual de Usuario P2602HWUDL
Edit MAC
Address
Filter
Para editar la tabla de filtrado de direcciones MAC, pulse [ESPACIADORA] y seleccione Yes y pulse [ENTER] para abrir el menú 3.5.1.
No
Cuando haya completado este menú, pulse [ENTER] en el prompt “Press ENTER to confirm or ESC to cancel” para guardar su configuración o presione [ESC] para cancelar y volver a la página anterior.
25.2.1 Filtrado MAC en la LAN Inalámbrica
El siguiente nivel de seguridad es el filtrado de direcciones MAC. Para permitir a una estación wireless asociarse con el Prestige, introduzca la dirección MAC de la tarjeta wireless LAN en la estación wireless en la tabla de direcciones MAC.
Figura 23-2 Menu 3.5.1 Filtrado de Direcciones MAC
La siguiente tabla describe los campos de este menú.
Manual de Usuario P2602HWUDL
CAMPO
Tabla 23-2 Menú 3.5.1 Filtrado de Direcciones MAC
DESCRIPCIÓN
Active
Filter Action
Para habilitar el filtrado por direcciones MAC, pulsar [ESPACIADORA] y seleccionar Yes y pulsar [ENTER].
Definir la acción del filtro para la lista de direcciones MAC que están en la tabla de filtrado de direcciones MAC.
Para denegar el acceso al Prestige, pulsar [ESPACIADORA] y seleccionar Deny
Association y pulsar [ENTER]. Las direcciones MAC que no se encuentren en la lista podrán acceder al router.
La acción por defecto, Allowed Association, permite asociarse con el Prestige. A las direcciones MAC que no estén en la lista se les denegará el acceso al router.
MAC Address Filter
Address 1..
Introduzca las direcciones MAC (en formato XX:XX:XX:XX:XX:XX ) de los ordenadores de los clientes a los que se le permite o deniega el acceso al Prestige en estos campos de direcciones.
Cuando haya completado este menú, pulse {ENTER] en el prompt “Press ENTER to confirm or ESC to cancel” para guardar su configuración o pulse [ESC] para cancelar y volver al menú anterior.
Manual de Usuario P2602HWUDL
Capítulo 26
Acceso a Internet
Este capítulo muestra como configurar la LAN y WAN del Prestige para el Acceso a Internet.
26.1 Descripción del Acceso a Internet
Consulte los capítulos sobre el asistente del configurador web, las pantallas LAN y WAN para más información sobre los campos de las pantallas del SMT cubiertas en este capítulo.
26.2 Políticas IP
Tradicionalmente, el enrutamiento está basado exclusivamente en la dirección de destino y el router toma el camino más corto para enviar el paquete. Las políticas de enrutamiento IP (IPPR) proporcionan un mecanismo para superponerse sobre el comportamiento del enrutamiento por defecto y alteran la política de envio de los paquetes basándose en políticas definidas por el administrador de red. El enrutamiento basado en políticas se aplica a los paquetes entrantes por interfaz, con prioridad sobre el enrutamiento común. Se pueden crear políticas utilizando el menú 25 (ver el capítulo de Políticas de Enrutamiento IP) y aplicarlas en los interfaces LAN y/o WAN utilizando los menús 3.2 (LAN) y 11.3 (WAN).
26.3 IP Alias
El IP Alias permite la partición de una red física en diferentes redes lógicas utilizando el mismo interfaz
Ethernet. El Prestige soporta 3 interfaces LAN lógicas a través de su única interfaz LAN física con el mismo Prestige como puerta de enlace para cada red de LAN.
Asegúrese que las subredes lógicas de la LAN no se solapan entre sí.
La siguiente figura muestra una LAN dividida en subredes A, B y C.
Manual de Usuario P2602HWUDL
Figura 24-1 Red Física Figura 24-2 Partición de Redes Lógicas
Utilice el menú 3.2.1 para configurar el IP Alias en su Prestige.
26.4 Configuración IP Alias
Utilice el menú 3.2 para configurar la primera red. Mueve el curso hasta el campo Edit IP Alias y pulse sobre la [BARRA ESPACIADORA] para seleccionar Yes y presione [INTRO] para configurar la segunda y tercera red.
Figura 24-3 Menú 3.2 Configuración TCP/IP y DHCP
Manual de Usuario P2602HWUDL
Pulse [INTRO] para mostrar el Menu 3.2.1 – IP Alias Setup, como aparece a continuación.
Figura 24-4 Menú 3.2.1 Configuración IP Alias
Siga las instrucciones de la siguiente tabla para configurar los parámetros del IP Alias.
Tabla 24-1 Menú 3.2.1 Configuración IP Alias
CAMPO DESCRIPCIÓN EJEMPLO
IP Alias
IP Address
IP Subset Mask El Prestige automáticamente calculará la máscara de subred basándose en la dirección IP introducida. A menos que esté utilizando subredes, utilice la máscara de subred que ha calculado el Prestige.
RIP Direction Pulse la [BARRA ESPACIADORA] para seleccionar la dirección del RIP. Seleccione None, Both, In Only u Out
Only.
Version
Incoming
Protocol Filtres
Outgoing
Protocol Filtres
Seleccione Yes para configurar la red LAN del Prestige.
Introduzca la dirección IP de su Prestige en formato decimal
Pulse la [BARRA ESPACIADORA] para seleccionar la versión de RIP. Escoja entre RIP-1, RIP-2B o RIP-2M.
Introduzca los filtros que desea aplicar a los paquetes entrantes a través de este interfaz.
Introduzca los filtros que desea aplicar a los paquetes salientes a través de este interfaz.
Yes
192.168.1.1
255.255.255.0
None
RIP-1
Manual de Usuario P2602HWUDL
Cuando haya completado este menú, pulse [INTRO] en la línea del mensaje “Press ENTER to Confirm…” para guardar la configuración, o pulse [ESC] en cualquier momento para cancelar.
26.5 Configuración Enrutamiento IP
El primer paso es habilitar el enrutamiento IP en el Menú 1 – General Setup.
Para editar el menú 1, introduzca 1 en el menú principal y pulse [INTRO]. Configure el campo Route IP a
Yes pulsando la [BARRA ESPACIADORA].
Figura 24-5 Menú 1 Configuración General
26.6 Configuración del Acceso a Internet
El menú 4 permite la introducción de los parámetros para el acceso a internet. El menú 4 es en la actualidad un menú simplificado de uno de los nodos remotos accesible a través del menú 11. Antes de configurar el
Prestige para el acceso a Internet, necesitará tener toda la información relativa a su cuenta de acceso al servicio.
Utilice la tabla de Información de la Cuenta de Internet en la Guía Rápida para guardar dicha información.
Si la encapsulación que utiliza es PPPoA o PPPoE, entonces la única información de su ISP que necesitará será un nombre de usuario y una contraseña. Sólo necesitará conocer la dirección IP de la puerta de enlace en el caso de estar utilizando una encapsulación ENET ENCAP.
Desde el menú principal, introduzca 4 para mostrar el Menu 4 – Internet Access Setup, como aparece a continuación.
Manual de Usuario P2602HWUDL
Figura 24-6 Menú 4 Configuración Acceso a Internet
La siguiente tabla contiene instrucciones sobre como configurar el Prestige para el acceso a Internet.
Tabla 24-2 Menú 4 Configuración Acceso a Internet
CAMPO DESCRIPCIÓN EJEMPLO
ISP’s Name Introduzca el nombre de su Proveedor de Servicio de Internet.
Esta información es meramente informativa.
MyISP
ENET ENCAP encapsulación utilizado por su ISP. Escoja entre PPPoE, PPPoA,
RFC1483 o ENET ENCAP.
LLC-based
VPI #
VCI #
ATM QoS
Type multiplexado utilizado por su ISP. Escoja entre VC-based o
LLC-based.
Introduzca el Identificador de Camino Virtual (VPI)
Introduzca el Identificador de Canal Virtual (VCI)
Pulse [BARRA ESPACIADORA] y seleccione CBR (Continuos
Bit Rate – Tasa de Bit Continua) para especificar un ancho
(siempre) fijo. Seleccione UBR (Unspecified Bit Rate – Tasa de
Bit sin Especificar) para aplicaciones que no son sensibles al retardo, tales como el e-mail. Seleccione VBR (Variable Bit Rate
– Tasa de Bit Variable) para tráfico en ráfagas y compartición del ancho de banda con otras aplicaciones.
8
32
UBR
Manual de Usuario P2602HWUDL
Peak Cell Rate
(PCR)
Sustain Cell
Rate (SCR)
Maximum
Burst Size
(MBS)
My Login
Ésta es la máxima tasa a la que el transmisor puede enviar celdas.
Introduzca el PCR.
Éste campo indica la tasa media de celdas de una ráfaga.
Introduzca el SCR; debe ser menor que el PCR.
Se refiere al máximo número de celdas que pueden ser transmitidas a la tasa PCR. Introduzca el MBS. El valor deberá ser menor que 65535.
Configure los campos My Login y My Password únicamente para encapsulaciones PPPoA y PPPoE. Introduzca el nombre de usuario que su ISP le proporcione.
My Password Introduzca la contraseña asociada con el nombre de usuario anterior.
ENET ENCAP
Gateway
Idle Timeout
Introduzca la dirección IP del gateway proporcionado por su ISP cuando utilice encapsulación ENET ENCAP.
Este valor especifica el número de segundos de inactividad que transcurren antes de que el Prestige automáticamente desconecte la sesión PPPoE.
0
0
0
N/A
N/A
N/A
0
IP Address
Assignment
IP Address
Pulse la [BARRA ESPACIADORA] para seleccionar asignación
Estática (Static) o Dinámica (Dynamic).
Introduzca la dirección IP suministrada por su ISP se aplica.
Dynamic
Network
Address
Translation
Address
Mapping Set
Pulse la [BARRA ESPACIADORA] para seleccionar None, SUA
Only o Full Feature. Por favor, consulte el Capítulo NAT para más detalles sobre la funcionalidad SUA.
Introduzca el número de reglas de mapeo (1-8) para utilizarlo con
NAT. Vea el capítulo NAT para más detalles.
N/A
SUA Only
N/A
Cuando haya completado este menú, pulse [INTRO] en la línea del mensaje “Press ENTER to confirm…” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla previa.
Si toda la configuración es correcta su Prestige debería conectarse automáticamente a Internet. Si la conexión falla, anote el mensaje de error que reciba en pantalla y lleve a cabo los pasos indicados en la resolución de problemas.
Manual de Usuario P2602HWUDL
Capítulo 27
Configuración de Nodos Remotos
Este capítulo cubre la parte relativa a la configuración de nodos remotos.
27.1 Descripción de la Configuración de Nodos Remotos
Esta sección describe los parámetros de configuración de los nodos remotos. Un nodo remoto es necesario para lanzar llamadas a un gateway remoto. Un nodo remoto representa tanto el gateway remoto como la red tras el a través de la conexión WAN. Cuando se utiliza el menú 4 para configurar el acceso a Internet, se está configurando uno de los nodos remotos.
En primer lugar es necesario seleccionar un nodo remoto en el Menú 11 – Remote Node Setup. Entonces podrá editar el perfil del nodo en el menú 11.1, así como configurar parámetros específicos en tres submenús ; editar las opciones bridge e IP en el menú 11.e; editar las opciones ATM en el menú 11.6; y editar la configuración de filtros en el menú 11.5.
27.2 Configuración de un Nodo Remoto
Esta sección decribe los parámetros independientes del protocolo para cada nodo remoto.
27.2.1 Perfil de Nodo Remoto
Para configurar un nodo remoto, siga los siguientes pasos:
Paso 18. Desde el menú principal, introduzca 11 para mostrar el Menu 11 – Remote Node Setup.
Paso 19. Cuando aparezca el menú 11, como se indica a continuación, introduzca el número del nodo remoto que desee configurar.
Manual de Usuario P2602HWUDL
Figura 25-1 Menú 11 Configuración Nodo Remoto
27.2.2 Encapsulación y Multiplexación
Para el acceso a Internet deberá usar los métodos de encapsulación y multiplexación utilizados por su ISP.
El método o métodos a utilizar dependerá también de cuántos VCs tenga y cuántos protocolos de red diferentes necesite. Aquí se muestran algunos ejemplos de las combinaciones más adecuadas en cada aplicación.
Escenario 1. Un VC, Múltiples protocolos
Encapsulación PPPoA (RFC-2364) con multiplexación VC-based es la mejor combinación porque no se necesitan cabeceras extra de identificación del protocolo. El protocolo PPP ya contiene esta información.
Escenario 2. Un VC, Un Protocolo (IP)
Seleccione la encapsulación RFC-1483 con multiplexación VC-based que requiere la menor carga de cabecera (0 octetos). Sin embargo, si existe una necesidad potencial de suportar múltiples protocolos en un futuro, sería recomendable seleccionar la encapsulación PPPoA en lugar de RFC-1483, de manera que no necesite un posterior reconfiguración.
Escenario 3. Múltiples VCs
Si dispone de un número igual (o mayor) de VCs que de protocolos, entonces seleccione encapsulación
RFC-1483 y multiplexación VC-based.
Manual de Usuario P2602HWUDL
Figura 25-2 Menú 11.1 Perfil Nodo Remoto
En el Menú 11.1 – Perfil Nodo Remoto, complete los campos como se describe en la siguiente tabla.
Tabla 25-1 Menú 11.1 Perfil Nodo Remoto
Rem Node
Name
Active
Introduzca un nombre único y descriptivo de hasta ocho caracteres para este nodo.
Pulse la [BARRA ESPACIADORA] y presione [INTRO] para seleccionar Yes y activar o No para desactivar este nodo. Los nodos inactivos se muestran con un signo “-“ en el menú 11.
Encapsulation PPPoA hace referencia al RFC-2364 (Encapsulación PPP sobre
AAL5)
Si se selecciona RFC-1483 o ENET ENCAP, entonces los campos
Rem Login, Rem Password, My Login, My Password y Authen pasan a estar no aplicables (N/A).
Multiplexing Presione [BARRA ESPACIADORA] y pulse [INTRO] para seleccionar el método de multiplexación que utiliza su ISP, bien VC-
based o LLC-based.
Service Name Cuando utilice la encapsulación PPPoE, introduzca el nombre de servicio PPPoE.
Incoming:
MyISP
Yes
ENET
ENCAP
LLC-based
N/A
Manual de Usuario P2602HWUDL
Rem Login Introduzca el nombre de usuario que utilizará este nodo remoto para llamar al Prestige. Este nombre de usuario y el Rem Password serán utilizados para autenticar a este nodo.
Rem Password Introduzca la contraseña utilizada cuando este nodo remoto llame al
Prestige.
Outgoing:
My Login Introduzca el nombre de usuario asignado por su ISP cuando el
Prestige llama al nodo remoto.
My Password Introduzca la contraseña asignada por su ISP cuando el Prestige llama a este nodo remoto.
Authen Este campo indica el protocolo de autenticación utilizado para las llamadas salientes. La opciones para este campo son:
CHAP/PAP – Su Prestige aceptará tanto CHAP como PAP cuando le sea requerido por el nodo remoto.
CHAP – Acepta sólo CHAP (Challenge Handshake Authentication
Protocol).
PAP – Acepta únicamente PAP (Password Authentication Protocol).
Route
Bridge
Este campo determina el protocolo utilizado para el enrutamiento. Las opciones son IP o None.
Cuando es bridging está habilitado, el Prestige reenviará cualquier paquete que no enrute hacia este nodo remoto; en cualquier otro caso, los paquetes serán descartados. Seleccione Yes para habilitar y No para deshabilitar.
Edit IP/Bridge Presione [BARRA ESPACIADORA] para seleccionar Yes y pulse
[INTRO] para mostrar el Menu 11.3 – Remote Node Network Layer
Options.
Edit ATM
Options
Presione [BARRA ESPACIADORA] para seleccionar Yes y pulse
[INTRO] para mostrar el Menu 11.6 – Remote Node ATM Layer
Options.
Edit Advance
Options
Este campo sólo estará disponible cuando se seleccione PPPoE en el campo Encapsulation.
Presione [BARRA ESPACIADORA] para seleccionar Yes y pulse
[INTRO] para mostrar el Menu 11.8 – Advance Setup Options.
IP
No
No
No
No
Manual de Usuario P2602HWUDL
Telco Option
Allocated
Budget (min)
Period (hr.)
Este campo configura un máximo para el tiempo de una llamada saliente hacia este nodo remoto. Por defecto este campo está a 0 lo que significa que no hay control de tiempo
Este campo es el perido de tiempo en el que el control de tiempo será reseteado. Por ejemplo, si se nos permite llamar a este nodo remoto un máximo de 10 minutos cada hora, entonces el campo Allocated
Budget es (10 minutos) y el campo Period es 1 (hora).
Schedule Sets Este campo sólo es aplicable para encapsulación PPPoE y PPPoA.
Para más detalles consulte el capítulo de Configuración de Control de
Llamadas.
Nailed up
Connection
Este campo sólo es aplicable para encapsulación PPPoE y PPPoA.
Este campo especifica si se desea tener una conexión siempre establecida con este nodo remoto. Se pueden encontrar más detalles dentro de este capítulo.
Session Options
Edit Filter Sets Utilice [BARRA ESPACIADORA] para seleccionar Yes y pulse
[INTRO] para abrir el menú 11.5 y editar las reglas de filtrado. Vea la sección del Filtrado de Nodo Remoto para más detalle.
Idle Timeout
(seg.)
Introduzca el número de segundos (0-9999) que pueden pasar cuando el Prestige está inactivo (no existe tráfico hacia este nodo remoto), antes de que el Prestige automáticamente desconecte el nodo remoto. 0 indica que la sesión nunca será desconectada por inactividad.
No (defecto)
Cuando haya completado este menú, pulse [INTRO] sobre la línea de mensaje “Press ENTER to confirm….” Para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla previa.
27.2.3 Protocolo de Autenticación de Salida
Por razones obvias, debería emplear el protocolo de autenticación más potente posible. Sin embargo, la implementación de algunos fabricantes incluye protocolos de autenticación específicos en el perfil de usuario. Se producirá la desconexión si el protocolo negociado es diferente del definido en el perfil de usuario, incluso aunque el protocolo negociado es más potente que el especificado. Si el par remoto desconecta justo tras la autenticación, asegúrese que ha especificado un protocolo de autenticación correcto.
Manual de Usuario P2602HWUDL
27.3 Opciones de Capa de Red para Nodo Remoto
Para los parámetros TCP/IP, lleve a cabo los siguientes pasos para editar el Menú 11.3 – Remote Node
Network Layer Options como se muestra.
Paso 20. En el menú 11.1, asegúrese que IP está entre los protocolos del campo Route.
Paso 21. Mueva el cursor hasta el campo Edit IP/Bridge, presione [BARRA ESPACIADORA] para seleccionar Yes, entonces pulse [INTRO] para mostrar el Menu 11.3 – Remote Node Network
Layer Options.
Figura 25-3 Menú 11.3 – Opciones de Capa de Red del Nodo Remoto
La siguiente tabla explica los campos del Menú 11.3.
Tabla 25-2 Menú 11.3 – Opciones de Capa de Red del Nodo Remoto
IP Address
Assignment
Presione [BARRA ESPACIADORA] y después [INTRO] para seleccionar
Dynamic si el nodo remoto utiliza una asignación de dirección IP dinámica o Static si se utiliza una dirección IP fija. Sólo será posible configurar esto en el nodo del ISP, el resto de nodos están configurados con Static.
Rem IP Addr Ésta es la dirección IP introducida en el menú anterior
Rem Subnet
Mask
My WAN
Addr
Introduzca la máscara de subred asignada por el nodo remoto.
Algunas implementaciones, especialmente derivadas de UNIX, requieren unos números de red IP separados para los enlaces de WAN y LAN y cada extremo a tener una dirección única dentro del número de red de la WAN.
En este caso, introduzca la dirección IP asignada al puerto WAN del
Dynamic
Manual de Usuario P2602HWUDL
NAT
Address
Mapping Set
Metric
Private
Prestige.
NOTA : Referido a la dirección local del Prestige, no a la dirección del router remoto.
Presione [BARRA ESPACIADORA] y pulse [INTRO] para seleccionar
Full Feature si tiene múltiples direcciones IP públicas para su Prestige.
Seleccione SUA Only si dispone de una sólo dirección IP pública en la
WAN de su Prestige. El SMT utiliza el conjunto 255 del Mapeo de
Direcciones (menu 15.1 –ver la sección 29.3.1).
Seleccione None para deshabilitar el NAT.
Cuando se selecciona Full Feature en el campo NAT, configure los conjuntos de mapeo de direcciones en el menú 15.1. Seleccione uno de los conjuntos de servidores NAT (2-10) en el menú 15.2 (consulte el capítulo
NAT para más detalles) e introduzca aquí el número.
La métrica representa el “coste” de la transmisión para propósitos de enrutamiento. El enrutamiento IP utiliza el contador de saltos como medida del coste, con un mínimo de 1 para redes conectadas directamente.
Introduzca un número que aproxime el coste para este enlace. El número no tiene que ser preciso, pero debe estar entre 1 y 15. En la práctica, 2 o 3 es normalmente un buen número.
Este campo determina si el Prestige incluirá la ruta a este nodo remoto en los broadcasts RIP. Si está puesto a Yes, esta ruta se mantiene privada y no se incluye en los broadcasts de RIP. Si está a No, este ruta al nodo remoto será propagada a otros hosts a través de los broadcasts de RIP.
SUA Only
2
2
No
RIP
Direction
Version
Multicast
IP Policies
Presione [BARRA ESPACIADORA] y después [INTRO] para seleccionar la dirección RIP. Las opciones son Both, In Only, Out Only o None.
Presione [BARRA ESPACIADORA] y después [INTRO] para seleccionar la versión RIP. Las opciones son RIP-1, RIP-2B o RIP-2M.
IGMP-v1 habilita el IGMP versión 1, IGMP-v2 habilita el IGMP versión
2 y None deshabilita el IGMP.
Es posible aplicar hasta 4 conjuntos de políticas IP (de 12) introduciendo sus números separados por comas. Configure estos conjuntos previamente en el menú 15 (vea el capítulo de Políticas de Enrutamiento IP) y posteriormente aplíquelas aquí.
None
RIP-1
None
3,4,5,6
Cuando haya completado este menú, pulse [INTRO] en la línea con el mensaje “Press ENTER to confirm…” para guardar la configuración o [ESC] para cancelar y volver a la pantalla previa.
Manual de Usuario P2602HWUDL
27.3.1 Muestras de Direcciones IP en Mi Dirección WAN
La siguiente figura utiliza muestras de direcciones IP para ayudar a comprender este campo de Mi
Dirección WAN (My WAN Addr) en el menú 11.3. Consulte la figura previa de Direcciones LAN y WAN en el capítulo del configurador web en la configuración LAN para una breve revisión de lo que es la IP de
WAN. My WAN Addr indica la IP WAN local del Prestige (172.16.0.1 en la siguiente figura) mientras que Rem IP Addr indica la dirección IP WAN del par (172.16.0.2 en la siguiente figura).
Figura 25-4 Muestra de direcciones IP para una conexión TCP/IP LAN-to-LAN
27.4 Filtrado en Nodo Remoto
Mueva el cursor al campo Edit Filter Set en el menú 11.1, a continuación presione [BARRA
ESPACIADORA] para seleccionar Yes. Pulse [INTRO] para mostrar el Menú 11.5 – Remote Node Filter.
Utilice el Menú 11.5 – Remote Node Filter para especificar los filtros aplicar al tráfico entrante y saliente entre este nodo remoto y el Prestige; así como para prevenir que ciertos paquetes puedan lanzar llamadas.
Podrá especificar hasta 4 conjuntos de filtros separados por comas, por ejemplo, 1,5,9,12, en cada campo.
Hacer notar que los espacios son aceptados en este campo. El Prestige tiene unos filtros preconfigurados,
NetBIOS_WAN, que bloquean los paquetes NetBIOS. Incluya éste en los filtros de llamadas si se desea prevenir que los paquetes NetBIOS lancen llamadas a nodos remotos.
Manual de Usuario P2602HWUDL
Figura 25-5 Menu 11.5 Remote Node Filter (Encapsulación RFC 1483 o ENET)
Figura 25-6 Menu 11.5 Remote Node Filter (Encapsulación PPPoA o PPPoE)
27.5 Opciones de Edicción de Capa ATM
Siga los siguientes pasos mostrados a continuación para editar el Menu 11.6 – Remote Node ATM Layer
Options.
En el menú 11.1, mueva el cursor hasta el campo Edit ATM Options y después presione [BARRA
ESPACIADORA] para seleccionar Yes. Pulse [INTRO] para mostrar el Menu 11.6 – Remote Node ATM
Layer Options.
Existen dos versiones del menú 11.6 para el Prestige, dependiendo de la multiplexación VC-based/LLC-
based y encapsulación PPP que se seleccione en el menú 11.1.
27.5.1 Multiplexación VC-based (sin encapsulación PPP)
Para multiplexación VC-based, por acuerdo previo, un protocolo es asignado a un circuito virtual específico, por ejemplo, VC1 transportará IP. Números de VPI y VCI separados deberán especificarse para cada protocolo.
Manual de Usuario P2602HWUDL
Figura 25-7 Menú 11.6 para Multiplexación VC-based
27.5.2 Multiplexación LLC-based o Encapsulación PPPoE
Para multiplexación LLC-based y encapsulación PPP, un VC transporta múltiples protocolos con información de identificación de protocolo contenida en la cabecera de cada paquete.
Figura 25-8 Menu 11.6 para Multiplexación LLC-based o Encapsulación PPP
En este caso, únicamente será necesario especificar un conjunto de VPI y VCI para todos los protocolos. El rango válido para el VPI será entre 0 y 255 y para el VCI entre 32 y 65535 (del 1 al 31 está reservados para gestión local del tráfico ATM).
27.5.3 Opciones de Configuración Avanzadas
En el menú 11.1, seleccione PPPoE en el campo Encapsulation.
Manual de Usuario P2602HWUDL
Figura 25-9 Menu 11.1 Perfil de Nodo Remoto
Mueva el cursor hasta el campo Edit Advance Options, presione [BARRA ESPACIADORA] para seleccionar Yes, y después pulse [INTRO] para mostrar el Menu 11.8 – Advance Setup Options.
Figura 25-10 Menu 11.8 Opciones de Configuración Avanzadas
La siguiente tabla describe los campos de este menú.
Tabla 25-3 Menu 11.8 Opciones de Configuración Avanzadas
CAMPO DESCRIPCIÓN
PPPoE passthrough
Presione [BARRA ESPACIADORA] para seleccionar Yes y pulse [INTRO] para habilitar el PPPoE pass-through. Adicionalmente al cliente PPPoE integrado en el
Prestige, es posible habilitar que el PPPoE pase a través del Prestige desde hasta 10 hosts en la LAN utilizando software de cliente PPPoE en sus ordenadores para conectarse con su ISP a través del Prestige. Cada host puede tener una cuenta separada y una dirección pública WAN.
El PPPoE pass-through es una alternativa al NAT para aplicaciones donde el NAT no es apropiado.
Manual de Usuario P2602HWUDL
Presione [BARRA ESPACIADORA] para seleccionar No y pulse [INTRO] para deshabilitar el PPPoE pass-through si no necesita permitir a ningún host de la LAN el utilizar software de cliente PPPoE en sus ordenadores para conectarse con el ISP.
Cuando haya completado este menú, presione [INTRO] sobre la línea de mensaje “Press ENTER to confirm….” Para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla previa.
Manual de Usuario P2602HWUDL
Capítulo 28
Configuración Rutas Estáticas
Este capítulo muestra como configurar rutas estáticas.
28.1 Descripción Rutas Estáticas IP
Las rutas estáticas indican al Prestige información de enrutamiento que no puede ser aprendida automáticamente a través de otros medios. Esto puede darse en casos en los que el RIP está deshabilitado en la LAN o cuando una red remota está más allá del nodo remoto al que se está directamente conectado.
Cada nodo remoto especifica sólo la red a la que el gateway está directamente conectado y el Prestige no tiene conocimiento de las redes que hay más allá. Por ejemplo, el Prestige tiene conocimiento de la red N2 de la siguiente figura a través del nodo remoto del Router 1. Sin embargo, el Prestige es incapaz de enlutar un paquete a la red N3 porque no conoce la existencia de una ruta a través del nodo remoto del Router 1 (a través del Router 2). Las rutas estáticas permiten darle a conocer al Prestige acerca de estas redes situadas más allá de los nodos remotos.
Figura 26-1 Ejemplo de Topología de Enrutamiento Estático
Manual de Usuario P2602HWUDL
28.2 Configuración
Paso 22. Para configurar una ruta estática, utilice el menú 12 – Static Route Setup (mostrado a continuación).
Figura 26-2 Menú 12 Configuración Rutas Estáticas
Paso 23. Desde el menú 12, seleccione 1 para abrir el Menu 12.1 – IP Static Route Setup (mostrado a continuación).
Figura 26-3 Menu 12.1 Configuración Rutas Estáticas IP
Paso 24. Ahora, introduzca el número de la ruta que desea configurar.
Manual de Usuario P2602HWUDL
Figura 26-4 Menú 12.1.1 Edición Rutas Estáticas IP
La siguiente tabla describa los campos del Menu 12.1.1 – Edición de Rutas Estáticas IP
Tabla 26-1 Menu 12.1.1 Edición Rutas Estáticas IP
CAMPO DESCRIPCIÓN
Route # Éste es el número de índice de la ruta estática seleccionada en el menú 12.1
Route Name
Destination IP
Address
Introduzca un nombre descriptivo para esta ruta. Con fines meramente informativos.
Este parámetro especifica la dirección de red IP del destino final. El enrutamiento se basa siempre en un número de red. Si necesita especificar una ruta a un único host, utilice como máscara de subred 255.255.255.255 en el campo de máscara de subred para forzar que el número de red sea idéntico al identificador del host.
IP Subnet Mask Introduzca la máscara de subred para este destino. Siga la discusión sobre Máscara de
Subred IP en este manual.
Gateway IP
Address
Introduzca la dirección IP del gateway. El gateway es el nodo continuo al Prestige que enviará el paquete a su destino. En la LAN, el gateway debe ser un router en el mismo segmento de red que el Prestige; sobre la WAN, el gateway debe ser la dirección IP de uno de los nodos remotos.
Metric La métrica representa el “coste” de la transmisión. El enrutamiento IP utiliza el salto como medida del coste, con un mínimo de 1 para redes conectadas directamente.
Introduzca un número que aproxime el coste para este enlace. El número no tiene que ser preciso, pero debe encontrarse entre 1 y 15. En la práctica, 2 ó 3 es un buen número.
Private Este parámetro determina si el Prestige incluirá esta ruta al nodo remoto en su broadcast
RIP. Si se configura a Yes, esta ruta se mantiene privada y no será incluida en el broadcast RIP. Si está a No, la ruta al nodo remoto será propagada a otros hosts a través del broadcast RIP.
Cuando haya completado este menú, presione [INTRO] en la línea de mensaje “Press ENTER to confirm….” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla previa.
Manual de Usuario P2602HWUDL
Capítulo 29
Configuración Bridging
Este capítulo muestra como configurar los parámetros de bridging en su Prestige.
29.1 Bridging en General
El bridging basa su decisión de envío en el MAC (Media Access Control), o dirección hardware, mientras que el routing se basa en la dirección de red (IP). El bridging permite al Prestige transportar paquetes de protocolos de capa de red que no enruta, por ejemplo, SNA, desde una red a otra. La advertencia es que, comparado con el routing, el bridging genera más tráfico para el mismo protocolo de capa de red, y además requirere más ciclos de CPU y memoria.
Por razones de eficiencia, no habilite el bridging a menos que necesite soportar protocolos diferentes a IP en su red. Para IP, habilite el routing si lo necesita; no haga bridge de lo que el Prestige puede enlutar.
29.2 Configuración Ethernet Bridge
Básicamente, todos los paquetes no locales son puenteados hacia la WAN. El Prestige no soporta IPX.
29.2.1 Configuración Nodo Remoto Bridging
Siga el procedimiento de una sección anterior para configurar los parámetros independientes del protocolo en el Menu 11.1 – Remote Node Profile. Para parámetros relativos al bridging, necesitará configurar el
Menu 11.3 – Remote Node Network Layer Options.
Para configurar el Menu 11.3 – Opciones de Capa de Red del Nodo Remoto mostrado en la siguiente figura, siga los siguientes pasos:
Paso 25. En el menú 11.1, asegúrese que el campo Bridge está en Yes.
Manual de Usuario P2602HWUDL
Figura 27-1 Menu 11.1 Perfil de Nodo Remoto
Paso 26. Mueva el cursor hasta el campo Edit IP/Bridge, entonces presione [BARRA ESPACIADORA] para colocar el valor a Yes y pulse [INTRO] para editar el Menu 11.3 – Remote Node
Network Layer Options.
Figura 27-2 Menu 11.3 Opciones de Capa de Red del Nodo Remoto
Tabla 27-1 Opciones de Capa de Red del Nodo Remoto : Campos Bridge
CAMPO
Bridge (menú 11.1)
DESCRIPCIÓN
Asegúrese que este campo está a Yes.
Edit IP/Bridge (menú 11.1) Pulse [BARRA ESPACIADORA] para seleccionar Yes y presione
[INTRO] para mostrar el menú 11.3.
Manual de Usuario P2602HWUDL
Ethernet Addr Timeout
(min.) (menú 11.3)
Introduzca el tiempo (en minutes) que el Prestige retendrá información de
Direcciones Ethernet en sus tablas internas mientras la línea está caída. Si esta información es retenida, el Prestige no tendrá que recompilar las tablas cuando la línea vuelva a estar levantada.
Cuando haya completado este menú, presione [INTRO] en la línea de mensaje “Press ENTER to confirm…” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla previa.
29.2.2 Configuración de Rutas Estáticas Bridge
De forma similar a las rutas estáticas de nivel de red, un ruta estática de bridging informa al Prestige sobre cuál es la ruta a un nodo antes de que una conexión esté establecida. Las rutas estáticas bridge se configuran en el menú 12.3.1 (ir al menú 12, escoja la opción 3, a continuación elija la ruta estática a editar) como se muestra a continuación.
Figura 27-3 Menu 12.3.1 Edición de Rutas Estáticas Bridge
La siguiente tabla describe el menú de Edición de Rutas Estáticas Bridge.
Tabla 27-2 Menú 12.3.1 Edición de Rutas Estáticas Bridge
CAMPO DESCRIPCIÓN
Route # Éste es el índice de la ruta que introdujo en el Menu 12.3 – Bridge Static Route Setup.
Route Name
Active
Ether Address
Introduzca un nombre para la ruta estática bridge para propósitos de identificación.
Indica si la ruta estática está activa (Yes) o no (No).
IP Address
Introduzca la dirección MAC del ordenador de destino al que se quiere hacer bridge de los paquetes.
Si está disponible, introduzca la dirección IP del ordenador de destino al que se desea hacer bridge de los paquetes.
Manual de Usuario P2602HWUDL
Gateway Node Pulse [BARRA ESPACIADORA] y después [INTRO] para seleccionar el número del nodo remoto (1 a 8) que será el gateway para esta ruta.
Cuando haya completado este menú, pulse [INTRO] en la línea de mensaje “Press ENTER to confirm….”
Para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla previa.
Manual de Usuario P2602HWUDL
Capítulo 30
Network Address Translation (NAT)
Este capítulo discute sobre como configurar el NAT en el Prestige.
30.1 Utilizando NAT
30.1.1 SUA (Single User Account) frente a NAT
SUA (Single User Account – Cuenta Única de Usuario) es una implementación de ZyNOS como subconjunto del NAT que soporta 2 tipos de mapeo, Many-to-One y Server. Vea la sección 29.3.1 para una descripción más detallada sobre la configuración del NAT para SUA. El Prestige también soporta Full
Feature NAT para mapear múltiples direcciones IP globales a múltiples direcciones IP privadas de LAN.
1.- Seleccione SUA Only si sólo tiene una dirección IP pública en la WAN para su Prestige.
2.- Seleccione Full Feature si dispone de múltiples direcciones IP públicas para su Prestige.
30.2 Aplicando el NAT
El NAT se aplica a través del menú 4 o 11.3 como se indica a continuación. La siguiente figura muestra como se aplica el NAT para el acceso a Internet en el menú 4. Introduzca 4 desde el menú principal para ir al Menu 4 – Internet Access Setup.
Manual de Usuario P2602HWUDL
Figura 28-1 Menu 4 Aplicando NAT para el Acceso a Internet
La siguiente figura muestra como aplicar NAT al nodo remoto en el menú 11.1.
Paso 27. Introduzca 11 desde el menú principal.
Paso 28. Cuando aparezca el menú 11, como se indica en la siguiente figura, introduzca el número del nodo remoto que desea configurar.
Paso 29. Mueva el cursor al campo Edit IP/Bridge, presione [BARRA ESPACIADORA] para seleccionar Yes y a continuación pulse [INTRO] para mostrar el Menu 11.3 – Remote Node
Network Layer Options.
Manual de Usuario P2602HWUDL
Figura 28-2 Menu 11.3 Aplicando NAT al Nodo Remoto
La siguiente tabla describe las opciones de la Traslación de Direcciones de Red (NAT).
Tabla 28-1 Aplicando NAT en los menus 4 y 11.3
CAMPO
NAT
DESCRIPCIÓN
Presione [BARRA ESPACIADORA] y a continuación
[INTRO] para seleccionar Full Feature si dispone de múltiples direcciones IP públicas en la WAN del Prestige. El
SMT utiliza un mapeo de direcciones que se configuran y se introduce en el campo Address Mapping Set (menu 15.1 – ver sección 29.3.1)
EJEMPLO
Full Feature
Seleccione None para deshabilitar el NAT
Cuando se seleccione SUA Only, el SMT utiliza el conjunto de mapeos 255 (menu 15.1 – ver sección 29.3.1). Escoja SUA
Only si sólo tiene una dirección IP pública en la WAN de su
Prestige.
None
SUA Only
30.3 Configuración NAT
Utilice los menús y submenús del mapeo de direcciones para crear tablas de mapeo utilizadas para asignar direcciones globales a ordenadores de la LAN. El conjunto 255 es utilizado para el SUA. Cuando se selecciona Full Feature en el menú 4 ó 11.3, el SMT utilizará el conjunto 1. Cuando se seleccione SUA
Only, el SMT utilizará el conjunto 255 preconfigurado (sólo lectura).
Manual de Usuario P2602HWUDL
El conjunto servidor (Server) es una lista de servidor en la LAN a puertos externos. Para usar este conjunto, una regla servidor debe ser configurada dentro del mapeo de direcciones NAT. Por favor, consulte la sección sobre redirección de puertos en el capítulo del configurador NAT a través del web para más información sobre estos menús. Para configurar NAT, introduzca 15 en la pantalla principal para mostrar la siguiente pantalla.
Figura 28-3 Menú 15 Configuración NAT
30.3.1 Mapeo de Direcciones
Introduzca 1 para mostrar el Menu 15.1 – Address Mapping Sets.
Figura 28-4 Menú 15.1 Mapeo de Direcciones
Mapeo de Direcciones SUA
Introduzca 255 para mostrar la siguiente pantalla (ver también la sección 29.1.1). Los campos en este menú no pueden ser modificados.
Manual de Usuario P2602HWUDL
Figura 28-5 Menú 15.1.255 Mapeo de Direcciones SUA
La siguiente tabla explica los campos en este menú.
El menú 15.1.255 es de sólo lectura.
Tabla 28-2 Mapeo de Direcciones SUA
CAMPO DESCRIPCIÓN EJEMPLO
Set Name Éste es el nombre del conjunto seleccionado en el menú 15.1 o introduzca un nuevo nombre si se desea crear un nuevo conjunto de reglas.
SUA
Idx
Local Start IP
Local End IP
Global Start IP
Global End IP
Type
Éste es el índice o número de regla.
Local Start IP es la dirección IP local de inicio (ILA).
Local End IP es la dirección IP final (ILA). Si la regla se aplica para todas las IPs locales, entonces la Local Start IP será
0.0.0.0 y la Local End IP será 255.255.255.255
Ésta es la dirección IP global de inicio (IGA). Si tiene una dirección IP dinámica, introduzca 0.0.0.0 como Global Start
IP.
Ésta es la dirección IP global final.
Éstos son los tipos de mapeos. El Server permite especificar múltiples servidores de diferentes tipos tras el NAT. Vea capítulos posteriores con algunos ejemplos.
1
0.0.0.0
255.255.255.255
0.0.0.0
Server
Manual de Usuario P2602HWUDL
Cuando haya completado este menú, presiones [INTRO] en la línea de mensaje “Press ENTER to confirm…” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla previa.
Mapeo de Direcciones definidas por el Usuario
Ahora vamos a ver la opción 1 del menú 15.1. Introduzca 1 para Mostrar este menú. Sólo veremos las diferencias con el menú previo. Indicar que la presencia de los campos Action y Select Rule muestran la posibilidad de configurar reglas en esta pantalla. También hacer ver que el símbolo [?] en el campo Set
Name indica que es un campo obligatorio y es necesario introducir un nombre para este conjunto.
Figura 28-6 Menú 15.1.1 Primer Conjunto
Si el campo Set Name se deja en blanco, el conjunto entero será eliminado.
Los campos Type, Local y Global Start/End IPs se configuran en el menú 15.1.1.1 (descrito a continuación) y los valores se muestran aquí.
Ordenación de Reglas
El ordenar las reglas es importante porque el Prestige aplica las reglas en el orden que se especifican.
Cuando una regla coincide con el paquete, el Prestige lleva a cabo la respectiva acción y las reglas restantes son ignoradas. Si hay más de una regla vacía antes de una regla configurada, la regla configurada será colocada delante de las reglas vacías. Por ejemplo, si ya ha configurado de la regla 1 a la 6 y ahora
Manual de Usuario P2602HWUDL configura la regla número 9. En el resumen de este conjunto, la nueva regla aparecerá en el índice 7 y no en el 9.
Ahora si se borra la regla 4, de la regla 5 a la 7 serán subidas hacia arriba una posición, de manera que la antigua regla 5 será la nueva regla 4, la antigua regla 6 será la nueva regla 5 y la antigua 7 será la nueva 6.
Tabla 28-3 Menú 15.1.1 Primer Conjunto de Reglas de Mapeo
CAMPO DESCRIPCIÓN EJEMPLO
Set Name Introduzca el nombre para este conjunto de reglas. Éste es un campo obligatorio. Si este campo se deja en blanco, el conjunto completo será eliminado.
NAT_SET
Action Edit
Select Rule
Por defecto está en Edit. Edit significa que se quiere editar la regla seleccionada (ver el siguiente campo). Insert Before significa insertar una nueva regla antes de la regla seleccionada.
Las reglas tras la regla seleccionada serán movidas hacia abajo una regla. Delete quiere decir el eliminar la regla seleccionada y a continuación subir las siguientes reglas una posición. None deshabilita la opción de Seleccionar Regla
(Select Rule).
Cuando se selecciona Edit,
Insert Before o Delete en el campo anterior, el cursor salta a este campo para permitir seleccionar la regla para aplicar la acción en cuestión.
1
Pulse [INTRO] al final de la pantalla para guardar el conjunto completo. Será necesario hacer esto nuevamente si se realiza algún cambio en el conjunto – incluyendo el borrado de una regla. No se guardará ningún cambio hasta que se lleve a cabo esta acción.
Manual de Usuario P2602HWUDL
Seleccionando Edit en el campo Action y seleccionando una regla, se nos mostrará el siguiente menú,
Menu 15.1.1.1 – Address Mapping Rule en el que se podrá editar una regla individual y configurar los campos Type, Local y Global Start/End IPs.
La dirección en un campo End IP siempre tendrá que ser numéricamente mayor que su correspondiente dirección Start IP.
Figura 28-7 Menu 15.1.1.1 Edición/Configuración de una regla individual en un Conjunto
La siguiente tabla explica los campos de este menú.
Tabla 28-4 Menu 15.1.1.1 Edición/Configuración de una regla individual en un Conjunto
CAMPO DESCRIPCIÓN EJEMPLO
Type Presione [BARRA ESPACIADORA] y a continuación [INTRO] para seleccionar de un total de cinco tipos. Existen los mapeos definidos en el capítulo correspondiente al NAT en las pantallas del configurador web. Server permite especificar múltiples servidores de diferentes tipos tras el NAT. Vea un ejemplo en la sección 29.5.3.
One-to-One
Local IP
Start
End
Los campos local IP son N/A para el tipo Server; los campos Global
IP deben estar configurados para tipo Server.
Ésta es la dirección IP local de inicio (ILA).
Ésta es la dirección IP local final (ILA). Si la regla se va a aplicar a todas las IPs locales, entonces el campo Start IP será 0.0.0.0 y el
0.0.0.0
N/A
Manual de Usuario P2602HWUDL
Global IP
Start campo End IP será 255.255.255.255. Este campo será N/A para los tipos One-to-One y Server.
Éste es la dirección global inicial (IGA). Si tiene una dirección dinámica, introduzca 0.0.0.0 en el campo Global IP Start. Indicar que el campo Global IP Start podrá ser 0.0.0.0 para los tipos Many-
to-One o Server.
0.0.0.0
End
Sever
Mapping Set
Ésta es la dirección global final (IGA). Este campo será N/A para los tipos One-to-One, Many-to-One y Server.
Sólo disponible cuando el tipo configurado es Server. Introduzca un número de 1 a 10 para escoger el conjunto de servidores definidos en el menú 15.2.
N/A
Cuando haya completado este menú, presione [INTRO] en la línea de mensaje “Press ENTER to confirm…” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla previa.
30.4 Configuración de un Servidor tras el NAT
Siga los siguientes pasos para configurar un servidor tras el NAT:
Paso 30. Introduzca 15 en el menú principal para ir al Menu 15 – NAT Setup.
Paso 31. Introduzca 2 para mostrar el Menu 15.2 –NAT Server Sets como se indica a continuación.
Figura 28-8 Menu 15.2 Conjunto Servidores NAT
Paso 32. Introduzca 1 para ir al Menu 15.2.1 – NAT Server Setup como se indica.
Manual de Usuario P2602HWUDL
Figura 28-9 Menu 15.2.1 – Configuración Servidores NAT
Paso 33. Introduzca un número de puerto que no esté en uso en el campo Start Port No. Para abrir sólo un puerto, introduzca el mismo número de puerto en el campo End Port No. Para especificar un rango de puertos, introduzca el último puerto del rango a ser abierto en el campo End Port No.
Paso 34. Introduzca la dirección IP interna del servidor en el campo IP Address. En la siguiente figura, aparece un ordenador actuando como servidor FTP, Telnet y SMTP (puertos 21, 23 y 25) con dirección 192.168.1.33.
Paso 35. Pulse [INTRO] en la línea con el mensaje “Press ENTER to confirm…” para guardar la configuración tras haber definido todos los servidores o pulse [ESC] en cualquier momento para cancelar.
Figura 28-10 Ejemplo de múltiples servidores tras NAT
30.5 Ejemplos NAT General
A continuación se muestran algunos ejemplos de configuración NAT.
Manual de Usuario P2602HWUDL
30.5.1 Ejemplo 1 : Sólo Acceso a Internet
En el siguiente ejemplo de acceso a Internet, únicamente es necesario configurar una regla dónde todas las direcciones locales se mapearán a la dirección global dinámica asignada por su ISP.
Figura 28-11 Ejemplo 1
Figura 28-12 Menu 4 – Acceso a Internet y Ejemplo NAT
Manual de Usuario P2602HWUDL
Desde el menú 4, seleccionar la opción SUA Only en el campo Network Address Translation. Éste es el mapeo Many-to-One discutido en la sección 29.5. La opción de sólo lectura SUA Only en el campo
Network Address Translation en los menús 4 y 11.3 se encuentra preconfigurado especialmente para soportar este caso.
30.5.2 Ejemplo 2 : Acceso a Internet con un Servidor Interno
Figura 28-13 Ejemplo 2
En este caso, es necesario llevar a cabo el mismo procedimiento que se ha indicado en el ejemplo anterior
(utilizar la configuración SUA Only) y adicionalmente ir al menú 15.2 para especificar el Servidor Interno tras el NAT como se indica en la siguiente figura.
Figura 28-14 Menu 15.2 Especificación de un Servidor Interno
Manual de Usuario P2602HWUDL
30.5.3 Ejemplo 3 : Múltiples Direcciones Públicas con Servidores Internos
En este ejemplo, existen 3 direcciones públicas asignadas por el ISP. Existen muchos departamentos pero dos disponen de su propio servidor FTP. Todos los departamentos comparten el mismo router. El ejemplo reservará una dirección pública para cada departamento con un servidor FTP y todos los departamentos utilizarán la otra dirección pública. Habrá que mapear los servidores FTP con las dos primeras direcciones públicas y el resto de tráfico de la LAN a la dirección pública restante. Mapear la tercera dirección pública a un servidor web y FTP interno. Se necesitarán configurar cuatro reglas, dos bidireccionales y dos unidireccionales, tal y como se indica a continuación.
Regla 1. Mapear la primera dirección pública al primer servidor FTP para habilitar el tráfico FTP en ambos sentidos (mapeo 1:1, dando tanto la dirección privada como pública).
Regla 2. Mapear la segunda dirección pública al segundo servidor FTP interno habilitando el tráfico FTP en ambos sentidos (mapeo 1:1, dando tanto la dirección privada como pública).
Regla 3. Mapear el resto de tráfico saliente de la LAN a la tercera dirección pública (mapeo Many:1).
Regla 4. También será necesario mapear la tercera dirección pública al servidor FTP y web en la LAN.
El tipo Server permite especificar múltiples servidores, de tipos diferentes, a ordenadores de la
LAN tras el NAT.
La situación del ejemplo se asemeja a lo que se muestra a continuación:
Figura 28-15 Ejemplo 3
Paso 36. En este caso será necesario configurar el conjunto 1 del mapeo de direcciones en el Menu 15.1
– Address Mapping Sets. Será necesario configurar la opción Full Feature en el campo
Network Address Translation (en el menú 4 o menú 11.3) en la Figura 29-16.
Paso 37. Teclear 15 en el menú principal.
Manual de Usuario P2602HWUDL
Paso 38. Introduzca 1 para configurar los Conjuntos de Mapeo de Direcciones.
Paso 39. Introduzca 1 para comenzar a configurar este nuevo conjunto. Introduzca un Nombre del
Conjunto, escoja Edit (Editar) dentro del campo Action (Acción) y teclee 1 en el campo Select
Rule (Seleccionar Regla). Pulse [INTRO] para confirmar.
Paso 40. Seleccione el Type (Tipo) como One-to-One (mapeo directo de paquetes en ambos sentidos), e introducir la dirección IP Local de Inicio (Local Start IP) como 192.168.1.10 (la dirección IP del servidor FTP 1), la dirección de Inicio Global (Global Start IP) como 10.132.50.1 (la primera dirección pública). (ver Figura 28-17).
Paso 41. Repita los pasos previos para la configuración de las reglas 2 a 4.
Paso 42. Cuando finalice, el menú 15.1.1 debería aparecer como se muestra en la Figura 29-18.
Figura 28-16 Ejemplo 3 : Menu 11.3
Las siguientes figuras muestran como configurar la primera regla.
Manual de Usuario P2602HWUDL
Figura 28-17 Ejemplo 3 : Menu 15.1.1.1
Figura 28-18 Ejemplo 3 : Menu 15.1.1.1 Final
Ahora habrá que configurar la tercera dirección pública para mapearla a nuestro servidor web y servidor de correo en la LAN.
Paso 43. Teclee 15 en el menú principal.
Paso 44. Introduzca 2 en el Menu 15- NAT Setup.
Paso 45. Introduzca 1 en el Menu 15.2 – NAT Server Sets para ver el siguiente menú. Configúrelo como se muestra.
Manual de Usuario P2602HWUDL
Figura 28-19 Ejemplo 3 : Menu 15.2.1
30.5.4 Ejemplo 4 : Aplicaciones problemáticas con NAT
Algunas aplicaciones no soportan el mapeo NAT utilizando traslación de puertos TCP o UDP. En este caso es mejor utilizar un mapeo Many-to-Many No Overload dado que el número de puertos no varía para los tipos de mapeos Many-to-Many No Overload y One-to-One. La siguiente figura ilustra esto.
Figura 28-20 Ejemplo 4
Algunas otras aplicaciones tales como ciertos progrmas de juegos pueden presentar problemas con el NAT porque éstos incluyen información de direccionamiento en el stream de datos. Estas aplicaciones no trabajarán correctamente a través del NAT incluso aunque se utilicen tipos de mapeo One-to-One y
Manual de Usuario P2602HWUDL
Many-to-Many No Overload.
Siga los pasos indicados en el ejemplo 3 para configurar estos dos menús como se indica.
Figura 28-21 Ejemplo 4 : Menu 15.1.1.1 Regla de Mapeo de Direcciones
Después de haber configurado esta regla, debería ser capaz de visualizar los parámetros del menú 15.1.1 como se muestra.
Figura 28-22 Ejemplo 4 : Menu 15.1.1 Reglas de Mapeo de Direcciones
Manual de Usuario P2602HWUDL
Capítulo 31
Configuración del Filtrado
Este capítulo muestra como crear y aplicar los filtros.
31.1 Acerca del Filtrado
Su Prestige utiliza filtros para decidir si permitir o no el paso de paquetes de datos y/o realizar llamadas.
Existen dos tipos de filtros de aplicaciones : filtros de datos y filtros de llamadas. Los filtros se subdividen en filtros de dispositivos y de protocolo, que se discutirán más tarde.
Las pantallas de los filtros de datos se utilizan para determinar si se debe dejar pasar o no un paquete. Los filtros de datos se dividen en filtros de entrada y de salida, dependiendo de la dirección de los paquetes relativos a un puerto. El filtrado de datos se puede aplicar bien en el lado WAN o en el lado Ethernet. El filtrado de llamadas se usa para determinar si se permite o no que un paquete pueda lanzar una llamada.
Los paquetes salientes deben pasar por el filtrado de datos antes de encontrarse con el filtrado de llamadas.
El filtrado de llamadas se divide en dos grupos, el filtrado de llamadas ya implementado en el equipo y el definido por el usuario.El Prestige incluye filtros de llamada de prevención, como por ejemplo, que paquetes RIP puedan lanzar llamadas. Estos filtros están siempre habilitados y no son accesibles al usuario.
El Prestige aplica los filtros integrados en primer lugar y a continuación los filtros de llamada definidos por el usuario, si están aplicables, como se indica a continuación.
Manual de Usuario P2602HWUDL
Figura 29-1 Proceso de Filtrado de Paquetes de Salida
Dos conjuntos de reglas de filtros de fábrica han sido configuradas en el menú 21 para prevenir que el tráfico NetBIOS puedan lanzar llamadas. Un resumen de estos filtros se muestra en las siguientes figuras.
La siguiente ilustración muestra el flujo lógico cuando se ejecuta una regla de filtrado.
Manual de Usuario P2602HWUDL
Figura 29-2 Proceso de una Regla de Filtrado
Manual de Usuario P2602HWUDL
Se pueden aplicar hasta cuatro conjuntos de filtros a un puerto en particular para bloquear varios tipos de paquete. Como cada filtro puede contener hasta 6 reglas, se pueden tener como máximo 24 reglas activas por puerto.
Para los paquetes entrantes, el Prestige aplica únicamente filtros de datos. Los paquetes son procesados dependiendo de si se encuentra o no coincidencia. La siguiente sección describe como configurar los conjuntos de filtros.
La estructura del Filtro en el Prestige
Un filtro consiste en una o más reglas. Normalmente, se deben agrupar las reglas relacionadas, por ejemplo, todas las reglas relativas al NetBIOS en un único conjunto y darle un nombre descriptivo. Se pueden configurar hasta 12 conjuntos de filtros con 6 reglas por cada uno, lo que da un total de 72 reglas de filtrado configurables en el sistema.
31.2 Configuración de un Filtro en el Prestige
Para configurar un filtro, siga los siguientes pasos.
Paso 46. Teclee 21en el menú principal para mostrar el Menu 21 – Filter Set Configuration.
Figura 29-3 Menu 21 Configuración del Filtro
Paso 47. Introduzca el conjunto de filtrado a configurar (no.1 al 12) y presione [INTRO].
Paso 48. Introduzca un nombre descriptivo o comentario en el campo Edit Comments y presione
[INTRO].
Paso 49. Pulse [INTRO] en la línea de mensaje “Press ENTER to confirm…” para mostrar el Menu 21.1
– Filter Rules Summary (esto es, si se seleccionó el conjunto de filtrado 1 en el menú 21.).
Manual de Usuario P2602HWUDL
Figura 29-4 Resumen de las Reglas de Filtrado NetBIOS_WAN
Figura 29-5 Resumen Reglas de Filtrado NetBIOS_LAN
Figura 29-6 Resumen Reglas de Filtrado IGMP
31.3 Menús Resumen de Reglas de Filtrado
Las siguientes tablas describen de forma resumida las abreviaturas utilizadas en los menús 21.1.1 y 21.1.2.
Manual de Usuario P2602HWUDL
#
A
Tabla 29-1 Abreviaturas utilizadas en los Menús de Resumen de las Reglas de Filtrado
CAMPO DESCRIPCIÓN
El número de la regla del filtro: 1 a 6
Active : “Y” indica que la regla está activa. “N” indica que la regla está inactiva.
Type
Filter Rules
El tipo de la regla del filtro : “GEN” para filtro genérico, “IP” para filtro TCP/IP.
Estos parámetros se muestran aquí. m
“Y” significa que hay más reglas a chequear formando una cadena de reglas con la regla actual. No se podrá tomar ninguna acción hasta que se haya completado la cadena.
“N” indica que no existen más reglas para chequear. Es posible especificar una acción a llevar a cabo, por ejemplo, el envío del paquete, el descarte del paquete o el chequeo de la siguiente regla. Para la última, la siguiente regla es independiente de la regla recién comprobada.
Action Matched (Acción cuando hay coincidencia).
“F” significa enviar el paquete inmediatamente y pasar de comprobar las reglas restantes.
“D” indica que hay que descartar el paquete.
“N” indica que hay que comprobar la siguiente regla.
Action Not Matched (Acción cuando no hay coincidencia). n
“F” significa enviar el paquete inmediatamente y pasar de comprobar las reglas restantes.
“D” indica que hay que descartar el paquete.
“N” indica que hay que comprobar la siguiente regla.
Las abreviaturas de las reglas de filtrado dependientes del protocolo se listan a continuación:
Tabla 29-2 Abreviaturas de Regla Utilizadas
TIPO DE FILTRO DESCRIPCIÓN
IP
Pr Protocolo
Manual de Usuario P2602HWUDL
SP
DA
Source Port Number (Número de Puerto Origen)
Destination Address (Dirección Destino)
DP Destination Port Number (Número de Puerto
Destino)
GEN
31.4 Configuración de una Regla de Filtrado
Para configurar una regla de filtrado, introduzca su número en el Menu 21.1.x –Filter Rules Summary y pulse sobre [INTRO] para abrir el menú 21.x 1 para la regla.
Existen dos tipos de reglas de filtrado : TCP/IP y Generic. En función del tipo de regla, los parámetros a configurar para cada tipo serán diferentes. Utilice la [BARRA ESPACIADORA] para seleccionar el tipo de regla que desea crear en el campo Filter Type y presione [INTRO] para abrir el menú respectivo.
Para acelerar el filtrado, todas las reglas de un conjunto deberán ser de la misma clase, por ejemplo, filtros de protocolo o filtros genéricos. La clase del conjunto de filtrado se determina por la primera regla que se crea. Cuando se aplican los conjuntos de filtrado a un puerto, se presentan campos separados para aplicar los conjuntos de filtros de protocolo y de dispositivo (genéricos). Si se incluye un conjunto de filtrado de protocolo en un campo dedicado a aplicar filtros de dispositivos o viceversa, el Prestige dará un aviso de este hecho y no permitirá almacenar los cambios.
31.4.1 Regla de Filtrado TCP/IP
Esta sección muestra como configurar una regla de filtrado TCP/IP. Las reglas TCP/IP permiten basar la regla en los campos de la cabecera del protocolo IP y superiores, por ejemplo, cabeceras TCP y UDP.
Para configurar las reglas TCP/IP, seleccione TCP/IP Filter Rule en el campo Filter Type y presione
[INTRO] para abrir el Menu 21.1.x.1 – TCP/IP Filter Rule, como se indica.
Manual de Usuario P2602HWUDL
Figura 29-7 Menu 21.1.x.1 Regla de Filtrado TCP/IP
La siguiente tabla describe como configurar la regla de filtrado TCP/IP.
Tabla 29-3 Menu 21.1.x.1 Relga de Filtrado TCP/IP
CAMPO DESCRIPCIÓN EJEMPLO
Destination:
IP Addr Introduzca la dirección IP destino del paquete que se desea filtrar. El campo es ignorado si se coloca a 0.0.0.0
Dirección IP
Máscara IP IP Mask Introduzca la máscara IP a aplicar a la dirección destino anterior.
Port # Introduzca el puerto destino de los paquetes que se desean filtrar. El rango del campo es de 0 a 65535. Un campo a 0 es ignorado.
Port # Comp Seleccione la comparación que se aplicará al puerto destino en el paquete frente al valor dado en Destination : Port #. Las opciones son None (Ninguno), Less (Menor),
Greater(Mayor), Equal(Igual) o Not Equal(Desigual).
0 a 65535
None
Source:
IP Addr Introduzca la dirección IP origen del paquete que se desea filtrar. El campo es ignorado si se coloca a 0.0.0.0
Dirección IP
IP Mask Introduzca la máscara IP a aplicar a la dirección origen anterior. Máscara IP
Manual de Usuario P2602HWUDL
Port # Comp Seleccione la comparación que se aplicará al puerto origen en el paquete frente al valor dado en Source : Port #. Las opciones son None (Ninguno), Less (Menor), Greater(Mayor),
Equal(Igual) o Not Equal(Desigual).
TCP Estab
Port # Introduzca el puerto origen de los paquetes que se desean filtrar.
El rango del campo es de 0 a 65535. Un campo a 0 es ignorado.
Esto se aplica únicamente cuando el campo del Protocolo IP es
6, TCP. Si está a Yes, la regla coincide con los paquetes que quieren establecer conexiones TCP (SYN=1 y ACK=0); en cualquier otro caso es ignorado.
More Si está a Yes, un paquete que coincida se pasa a la siguiente regla de filtrado antes de tomar una acción o en otro caso el paquete se pasa por la correspondiente acción configurada en el campo de acción.
Si More está a Yes, entonces los campos Action Matched y
Action Not Matched se colocan en N/A.
0 a 65535
None
No (por defecto)
No (por defecto)
Log Seleccione las opciones de captura de logs entre las siguientes:
None – No registrar ningún paquete
Action Matched – Sólo registrar paquetes que coincidan con los parámetros de la regla
Action Not Matched – Sólo registrar los paquetes que no coincidan con los parámetros de la regla.
None
Action Not
Matched
Both – Registrar todos los paquetes.
Action Matched Seleccione la acción a tomar cuando exista coincidencia. Las opciones son Check Next Rule (Comprobar la Siguiente
Regla), Forward (Dejar Pasar) o Drop (Descartar).
Seleccione la acción a tomar cuando no exista coincidencia. Las opciones son Check Next Rule (Comprobar la Siguiente
Regla), Forward (Dejar Pasar) o Drop (Descartar).
Check Next Rule
(por defecto)
Check Next Rule
(por defecto)
Cuando haya completado este menú, presione [INTRO] en la línea de mensaje “Press ENTER to confirm…” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla anterior.
La siguiente figura ilustra el flujo lógico de un filtro IP.
Manual de Usuario P2602HWUDL
Figura 29-8 Ejecución de un Filtro IP
Manual de Usuario P2602HWUDL
31.4.2 Regla de Filtrado Genérico
Esta sección muestra como configurar una regla de filtrado genérica. La finalidad de estas reglas genéricas es permitir el filtrado de paquetes no-IP. Para IP, es normalmente más sencillo utilizar reglas IP directamente.
Para las reglas genéricas, el Prestige trata un paquete como una cadena de bytes en contraposicón a un paquete IP. Se especifica la porción del paquete a chequear a través de los campos Offset
(Desplazamiento) (desde 0) y Length (Longitud), ambos en bytes. El Prestige aplica la máscara a la porción de datos antes de comparar el resultado frente al valor para determinar la coincidencia. Los campos
Mask (Máscara) y Value (Valor) se especifican con números hexadecimales. Indicar que se necesitan dos dígitos hexadecimales para representar un byte, así que si la longitud es 4, el valor en cualquier campo será de 8 dígitos, por ejemplo, FFFFFFFF.
Para configurar una regla genérica seleccione un conjunto de filtrado vacía en el menú 21, por ejemplo, la
5. Seleccione Generic Filter Rule en el campo Filter Type y presione [INTRO] para abrir el Menu
21.1.5.1 – Generic Filter Rule, como se muestra en la siguiente figura.
Figura 29-9 Menu 21.1.5.1 Regla de Filtrado Genérica
La siguiente tabla describe los campos en el menú de la Regla de Filtrado Genérica.
Tabla 29-4 Menu 21.1.5.1 Regla de Filtrado Genérica
Filter #
Filter Type
Éste es el conjunto del filtro, regla de filtrado, por ejemplo, 2,3 hace referencia al segundo conjunto de filtros y a la tercera regla de ese conjunto
Presione [BARRA ESPACIADORA] y a continuación [INTRO] para seleccionar el tipo de la regla. Los parámetros que se muestran más abajo
5,1
Generic
Filter Rule
Manual de Usuario P2602HWUDL serán diferentes para cada tipo de filtro. Las opciones son Generic Filter
Rule o TCP/IP Filter Rule.
Seleccione Yes para activar o No para desactivar la regla. Active
Offset
Length
Mask
Value
More
Log
Introduzca el byte de comienzo de la porción de datos del paquete que desea comparar. El rango de este campo va desde 0 a 255.
Introduzca el contador de bytes de la porción de datos del paquete que desea comparar. El rango de este campo va de 0 a 8.
Introduzca la máscara (en formato hexadecimal) a aplicar a la porción de datos antes de la comparación.
Introduzca el valor (en formato hexadecimal) a comparar con la porción de datos.
Si está a Yes, un paquete que coincida se pasa a la siguiente regla de filtrado antes de tomar una acción o en otro caso el paquete se pasa por la correspondiente acción configurada en el campo de acción.
Si More está a Yes, entonces los campos Action Matched y Action Not
Matched se colocan en N/A.
Seleccione las opciones de captura de logs entre las siguientes:
None – No registrar ningún paquete
Action Matched – Sólo registrar paquetes que coincidan con los parámetros de la regla
Action Not Matched – Sólo registrar los paquetes que no coincidan con los parámetros de la regla.
No (por defecto)
0 (por defecto)
0 (por defecto)
No (por defecto)
None
Action
Matched
Both – Registrar todos los paquetes.
Seleccione la acción a tomar cuando exista coincidencia. Las opciones son Check Next Rule (Comprobar la Siguiente Regla), Forward
(Dejar Pasar) o Drop (Descartar).
Check Next
Rule (por defecto)
Action Not
Matched
Seleccione la acción a tomar cuando no exista coincidencia. Las opciones son Check Next Rule (Comprobar la Siguiente Regla),
Forward (Dejar Pasar) o Drop (Descartar).
Check Next
Rule (por defecto)
Cuando haya completado este menú, presione [INTRO] en la línea de mensaje “Press ENTER to confirm…” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla anterior.
Manual de Usuario P2602HWUDL
31.5 Tipos de Filtros y NAT
Existen dos clases de reglas de filtrado, reglas de Filtrado de Dispositivo (Genéricas) y reglas de Filtrado de
Protocolo (TCP/IP). Las reglas de filtrado genéricas actúan sobre los datagramas desde/hacia la LAN y
WAN. Las reglas de filtrado de protocolo actúan sobre los paquetes IP.
Cuando el NAT (Network Address Translation) está habilitado, la dirección IP interna y el número de puerto son reemplazados, lo que hace imposible conocer la dirección y el puerto exactos en el par. Por lo tanto, el Prestige aplica el filtrado de protocolo a la dirección IP y el puerto “nativos” antes del NAT para los paquetes salientes y tras el NAT a los paquetes entrantes. Por otro lado, los filtros genéricos se aplican al flujo de paquetes que aparecen sobre el hilo. Éstos son aplicados en el punto en el que el Prestige está enviando y recibiendo los paquetes; por ejemplo, el interfaz. El interfaz puede ser un Ethernet, o cualquier otro puerto hardware. La siguiente figura ilustra esto.
Figura 29-10 Filtros de Protocolo y Dispositivo
31.6 Ejemplo de Filtro
Vamos a ver un ejemplo para bloquear a los usuarios externos el acceder via telnet al Prestige.
Manual de Usuario P2602HWUDL
Figura 29-11 Ejemplo de Filtro Telnet
Paso 50. Teclee 1 en el menu 21 para mostrar el Menu 21.1 – Filter Set Configuration.
Paso 51. Introduzca el número de índice del conjunto de filtrado que se desea configurar (en este caso el
6).
Paso 52. Teclee un nombre desciptivo o comentario en el campo Edit Comments (por ejemplo,
TELNET_WAN) y pulse [INTRO].
Paso 53. Pulse [INTRO] en la línea de mensaje “Press [ENTER] to confirm…” para abrir el Menu 21.1.6
– Filter Rules Summary.
Paso 54. Introduzca 1 para configurar la primera regla de filtrado.
Cuando se presione [INTRO] para confirmar, aparecerá la siguiente pantalla. Indicar que únicamente habrá una regla de filtrado en este conjunto.
Manual de Usuario P2602HWUDL
Figura 29-12 Menu 21.1.6.1 Filtro de Ejemplo
Manual de Usuario P2602HWUDL
Figura 29-13 Menu 21.1.6.1 Resumen Regla de Ejemplo
Tras haber creado el filtro, será necesario aplicarlo.
Paso 55. Teclee 11 en el menú principal para mostrar el menú 11 e introduzca el número de nodo remoto para editarlo.
Paso 56. Vaya al campo Edit Filter Sets, presione [BARRA ESPACIADORA], seleccione Yes y pulse
[INTRO].
Paso 57. Esto mostrará el menú 11.5. Aplique el filtro de ejemplo (por ejemplo, el filtro 3) en este menú como se indica en la siguiente sección.
31.7 Aplicación de Filtros y Filtros por Defecto
Esta sección muestra como aplicar el filtro o filtros tras haberlo(s) diseñado. Los filtros por defecto han sido configurados en el menú 21 (pero no ha sido aplicados todavía) para filtrar cierto tráfico.
Manual de Usuario P2602HWUDL
Tabla 29-5 Tabla de Conjuntos de Filtrado
CONJUNTOS DE FILTRADO DESCRIPCIÓN
Input Filter Sets:
Output Filter Sets:
Aplica los filtros al tráfico entrante. Es necesario aplicar reglas de filtrado de protocolo o dispositivo. Vaya a las secciones anteriores para obtener más información al respecto.
Aplica los filtros al tráfico saliente. Es necesario aplicar reglas de filtrado de protocolo o dispositivo. Vaya a las secciones anteriores para obtener más información al respecto.
Call Filter Sets: Aplica los filtros para decidir si a un paquete le está permitido lanzar una llamada.
31.7.1 Tráfico Ethernet
Raramente será necesario filtrar el tráfico Ethernet; sin embargo, los filtros pueden ser útiles para bloquear determinados paquetes, reducir tráfico y prevenir agujeros de seguridad. Vaya al menú 3.1 (mostrado a continuación) e introduzca el número o números de los filtros que se desean aplicar. Se pueden seleccionar hasta cuatro filtros (de doce) introduciendo sus números separados por comas, por ejemplo, 3,4,6,11. El filtro configurado por defecto, NetBIOS_LAN, puede ser insertado en el campo protocol filters bajo en epígrafe Input Filter Sets en el menú 3.1 para prevenir que los mensajes NetBIOS puedan lanzar llamadas al servidor DNS.
Figura 29-14 Filtrado del Tráfico Ethernet
31.7.2 Filtros en Nodos Remotos
Vaya al menú 11.5 (mostrado a continuación) e introduzca el número o números de filtros. Se pueden colocar en cascada hasta 4 filtros introduciendo sus números separado por comas. El filtro configurado por
Manual de Usuario P2602HWUDL defecto, NetBIOS_WAN, puede ser insertado en el campo protocol filters bajo el epígrafe Call Filter Sets en el menú 11.5 para bloquear que el tráfico NetBIOS local pueda lanzar llamadas al ISP.
Figura 29-15 Filtrado de Tráfico en el Nodo Remoto
Indicar que el filtrado de llamadas están visibles cuando se selecciona la encapsulación PPPoA o PPPoE.
Manual de Usuario P2602HWUDL
Capítulo 32
Configuración SNMP
Este capítulo explica la configuración SNMP del menú 22.
32.1 Acerca del SNMP
SNMP (Simple Network Management Protocol – Protocolo de Gestión de Red Simple) es un protocolo utilizado para intercambiar información de gestión entre dispositivos de red. SNMP es un miembro del conjunto de protocolos TCP/IP. El Prestige soporta la funcionalidad de agente SNMP, lo que permite a una máquina de gestión el controlar y monitorizar el Prestige a través de la red. El Prestige soporta la versión 1
SNMP (SNMPv1) y la versión dos c (SNMPv2c). La siguiente figura ilustra una operación de gestión
SNMP. SNMP únicamente estará disponible si el TCP/IP está configurado.
Figura 30-1 Modelo de Gestión SNMP
Manual de Usuario P2602HWUDL
Una red gestiona SNMP consiste en dos componentes principales : agentes y un gestor.
Un agente es un módulo software de gestión que reside en un dispositivo gestionado (el Prestige). Un agente traduce la información de gestión local del dispositivo gestionado a una forma compatible con
SNMP. El administrador es la consola a través de la cual los administradores de red llevan a cabo las funciones de gestión de la red. Ejecuta aplicaciones que controlan y monitorizan los dispositivos gestionados.
Los dispositivos gestionados contienen variables objeto que definen cada parte de información que será recogida sobre un dispositivo. Ejemplos de variables serían el número de paquetes recibidos, el estado del puerto del nodo, etc. Una base de información de gestión (Management Information Base, MIB) es un conjunto de variables objeto. SNMP permite al administrador y a los agentes comunicarse para acceder a estos objetos.
SNMP en sí mismo es un simple protocolo petición/respuesta basado en el modelo administrador/agente. El administrador emite una petición y el agente da una respuesta a través del siguiente protocolo de operaciones:
• Get - Permite al administrador recuperar una variable objeto del agente.
• GetNext – Permite al administrador recuperar la siguiente variable objeto de una tabla o lista dentro de un agente. En SNMPv1, cuando un administrador quiere recuperar todos los elementos de una tabla de un agente, empieza con una operación Get, seguida de una serie de operaciones GetNext.
• Set – Permite al administrador configurar valores para las variables dentro de un agente.
• Trap - Usado por el agente para informar al administrador sobre algunos eventos.
32.2 MIBs Soportadas
El Prestige soporta RFC-1215 y MIB II como se define en la RFC-1213 así como las MIBs privadas de
ZyXEL. El foco de las MIBs es permitir a los administradores el recoger datos estadísticos y monitorizar el estado y funcionamiento.
32.3 Configuración SNMP
Para configurar el SNMP, seleccione la opción 22 del menú principal para abrir el Menu 22 – SNMP
Configuration como se muestra seguidamente. La “community” para los campos Get, Set y Trap es la terminología utilizada por el SNMP para la contraseña.
Manual de Usuario P2602HWUDL
Figura 30-2 Menú 22 Configuración SNMP
La siguiente tabla describe los parámetros de configuración SNMP.
Tabla 30-1 Menu 22 Configuración SNMP
SNMP:
Get Community Introduzca la Get Community, que es la contraseña para las peticiones entrantes Get y GetNext que vienen de la estación de administración.
Set Community Introduzca la Set Community, que es la contraseña para las peticiones entrantes Set provinientes de la estación de administración.
Trusted Host
Trap:
Si introduce un host seguro, el Prestige solamente responderá a los mensajes SNMP que vengan de esta dirección. Dejar el campo en blanco (opción por defecto) significa que el Prestige responderá a todos los mensajes SNMP que le lleguen, sin importar su origen.
Community
Destination
Introduzca la trap community, que es la contraseña enviada con cada sentencia al administrador SNMP.
Teclee la dirección IP de la estación a la que va a enviar los SNMP traps. public public
0.0.0.0 public
0.0.0.0
Cuando haya completado este menú, pulse [ENTER] cuando aparezca el mensaje “Press ENTER to confirm or ESC to cancel” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla anterior.
Manual de Usuario P2602HWUDL
32.4 Traps SNMP
El Prestige enviará traps al gestor SNMP cuando se produzca alguno de los siguientes eventos:
Tabla 30-2 Traps SNMP
TRAP # NOMBRE TRAP DESCRIPCIÓN
3
4
5
1
2
6
6a coldStart (definido en RFC-1215) warmStart (definido en RFC-1215) linkDown (definido en RFC-1215) linkUp (definido en RFC-1215) authenticationFailure (definido en
RFC-1215) whyReboot (definido en RFC-1215)
For intentional reboot:
Se envía un trap después de iniciar (encendido).
Se envía un trap después de reiniciar (reinicio de software).
Trap que se envía con el número de puerto cuando cualquier de los enlaces está caído. Vea la siguiente tabla.
Se envía un trap con el número de puerto.
Se envía un trap al administrador cuando se recive un
SNMP get o set con la comunidad (contraseña) errónea.
Se envía un trap con la razón del reinicio antes de que el sistema vaya a reiniciarse (inicio en caliente).
Se envía un trap con el mensaje “System reboot by user!” si el reinicio se hace intencionadamente, (por ejemplo, descarga de nuevos ficheros, Comando “sys reboot”, etc.).
El número de puerto es el índice del interfaz bajo el grupo de interfaz.
Tabla 30-3 Puertos y Circuitos Virtuales Permanentes
PUERTO PVC (CIRCUITO VIRTUAL PERMANENTE)
2 1
3 2
…. ….
13 12
14 xDSL
Manual de Usuario P2602HWUDL
Capítulo 33
Seguridad del Sistema
Este capítulo describe como configurar la seguridad del sistema en el Prestige.
33.1 Seguridad del Sistema
Es posible configurar la contraseña del sistema, un servidor RADIUS externo y la autenticación 802.1x en el menú 23.
33.1.1 Contraseña del Sistema
Teclee 23 en el menú principal para mostrar el Menu 23 – System Security.
Sería recomendable modificar la contraseña por defecto. Si olvida su contraseña sería necesario restaurar los parámetros de fábrica en el dispositivo. Consulte la sección acerca de la modificación de la contraseña del sistema en el capítulo de Introducción al SMT y la sección sobre el reseteo del Prestige en el capítulo
Introducción al Configurador Web.
Figura 31-1 Menu 23 Seguridad del Sistema
33.1.2 Configuración de un Servidor RADIUS Externo
Desde el Menu 23 – System Security, teclee 2 para mostrar el Menu 23.2 – System Security – RADIUS
Server.
Figura 31-2 Menu 23 Seguridad del Sistema
Manual de Usuario P2602HWUDL
Figura 31-3 Menu 23.2 Seguridad del Sistema : Servidor RADIUS
La siguiente tabla describe los campos de este menú.
Tabla 31-1 Menu 23.2 Seguridad del Sistema : Servidor RADIUS
Authentication Server pulse [INTRO] para habilitar la autenticación de usuario a través del servidor de autenticación externo.
Server Address Introduzca la dirección IP del servidor externo de autenticación en formato decimal.
Port El puerto por defecto del servidor RADIUS de autenticación es el 1812.
No será necesario modificar este valor a menos que el administrador de red proporcione información adicional.
Shared Secret Especifique la contraseña (hasta 31 caracteres alfanuméricos) como la clave que será compartida entre el servidor de autenticación externo y los puntos de acceso.
La clave no se envía a través de la red. Esta clave debe ser la misma en el servidor externo de autenticación y el Prestige.
Accounting Server
10.11.12.13
1812
No pulse [INTRO] para habilitar la contabilidad de usuario a
No
Manual de Usuario P2602HWUDL través del servidor de contabilidad externo.
Server Address Introduzca la dirección IP del servidor externo de contabilidad en formato decimal.
Port El puerto por defecto del servidor RADIUS de contabilidad es el 1813.
No será necesario modificar este valor a menos que el administrador de red proporcione información adicional.
Shared Secret Especifique la contraseña (hasta 31 caracteres alfanuméricos) como la clave que será compartida entre el servidor de contabilidad externo y los puntos de acceso.
La clave no se envía a través de la red. Esta clave debe ser la misma en el servidor externo de contabilidad y el Prestige.
10.11.12.13
1813
Cuando haya completado este menú, pulse [ENTER] cuando aparezca la línea de mensaje “Press ENTER to confirm or ESC to cancel” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla anterior.
33.1.3 IEEE802.1x
El estándar IEEE802.1x muestra las métodos de seguridad tanto para la autenticación de las estaciones inalámbricas como para la gestión de las claves de encriptación.
Siga los siguientes pasos para habilitar la autenticación EAP en el Prestige.
Paso 58. Desde el menú principal, teclee 23 para mostrar el Menu 23 – System Security.
Figura 31-4 Menu 23 Seguridad del Sistema
Paso 59. Introduzca 4 para mostrar el Menu 23.4 – System Security – IEEE802.1x
Manual de Usuario P2602HWUDL
Figura 31-5 Menu 23.4 Seguridad del Sistema : IEEE802.1x
La siguiente tabla describe los campos en este menú.
Tabla 31-2 Menu 23.4 Seguridad del Sistema : IEEE802.1x
CAMPO DESCRIPCIÓN
Wireless Port
Control
Presione [BARRA ESPACIADORA] y seleccione un modo de seguridad para el acceso de las estaciones de la LAN inalámbrica.
Seleccione No Authentication Required para permitir a cualquier estación inalámbrica acceder a la red cableada sin necesidad de introducir nombres de usuario ni contraseña. Ésta es la configuración por defecto.
Seleccione Authentication Required para forzar a las estaciones inalámbricas a introducir un nombre de usuario y contraseña antes de permitirle el acceso a la red cableada.
Seleccione No Access Allowed para bloquear el acceso de todas las estaciones inalámbricas a la red cableada.
Los siguientes campos no estarán disponibles cuando se seleccionen las opciones de
No Authentication Required o No Access Allowed.
ReAuthentication
Timer (en seg.)
Idle Timeout (en
Especifique cada cuanto tiempo ha de re-introducir un cliente su nombre de usuario y contraseña para permanecer conectado a la red cableada.
Este campo estará activado únicamente cuando se seleccione Authentication
Required en el campo Wireless Port Control. Introduzca un intervalo de tiempo entre 10 y 9999 (en segundos). El intervalo de tiempo por defecto es 1800 seg. (ó 30 minutos).
El Prestige automáticamente desconecta un cliente de la red cableada tras un periodo
Manual de Usuario P2602HWUDL segundos)
Key Management
Protocol
Dynamic WEP Key
Management
Authentication
Databases de inactividad. El cliente necesitará introducir el nombre de usuario y contraseña nuevamente antes de permitírsele el acceso a la red cableada.
Este campo está activado únicamente cuando se seleccione Authentication
Required en el campo Wireless Port Control. El intervalo de tiempo por defecto es de 3600 segundos (ó 1 hora).
Presione la [BARRA ESPACIADORA] para seleccionar 802.1x, WPA o WPA-PSK y pulse [INTRO].
Este campo está activado sólo cuando se selecciona Authentication Required en el campo Wireless Port Control. También habrá que configurar el campo
Authentication Databases como RADIUS Only. La base de datos local no puede ser utilizada.
Seleccione Disable para permitir a las estaciones inalámbricas comunicarse con los puntos de acceso sin utilizar el Intercambio de Clave WEP Dinámica.
Seleccione 64-bit WEP ó 128-bit WEP para habilitar la encriptación de datos.
Hasta 32 estaciones pueden acceder al Prestige cuando se configura el Intercambio de Clave WEP Dinámica. Este campo no estará disponible cuando se configure el campo Key Management Protocol a WPA ó WPA-PSK.
PSK Introduzca la clave entre 8 y 63 caracteres ASCII (incluyendo espacios y símbolos) cuando se seleccione WPA-PSK en el campo Key Management Protocol.
WPA Mixed Mode Seleccione Enable para activar el modo mezclado WPA. De otra forma, seleccione
Disable y configure el campo Group Data Privacy.
Data Privacy for
Broadcast/Multicast packets
Este campo permite seleccionar TKIP (recomendado) o WEP para el tráfico broadcast y multicast si el Key Management Protocol está en WPA y el WPA
Mixed Mode está deshabilitado. WEP será utilizado automáticamente si se tiene habilitado el WPA Mixed Mode.
Todo el tráfico unicast es encriptado automáticamente con TKIP cuando WPA o
WPA-PSK están seleccionados.
WPA
Broadcast/Multicast
Key Update Timer
El valor de este campo indica cada cuanto tiempo el punto de acceso (si está utilizando una clave de gestión WPA-PSK) o el servidor RADIUS ( si se está utilizando WPA) envía un nuevo grupo de claves a todos los clientes. El proceso de refresco de claves para WPA es equivalente al cambiar automáticamente la clave
WEP para un AP y todas las estaciones en una red WLAN básica. La configuración de este parámetro también está soportada para el modo WPA-PSK. El Prestige tiene por defecto un valor de 1800 segundos (30 minutos).
Las bases de datos de autenticación contienen la información de las estaciones inalámbricas. La base de datos local es la base de datos integrada en el Prestige. El
RADIUS es un servidor externo. Utilice este campo para decidir que base de datos
Manual de Usuario P2602HWUDL utilizará el Prestige en primer lugar para autenticar a las estaciones inalámbricas.
Antes de especificar la prioridad, asegúrese que se han configurado las bases de datos correctamente.
Cuando se configure el Key Management Protocol a WPA, la Authentication
Databases (Base de Datos de Autenticación) deberá ser RADIUS Only. Sólo es posible utilizar la Base de Datos Local (Local User Databases) cuando se esté utilizando 802.1x.
Seleccione Local User Database Only para que el Prestige únicamente compruebe la base de datos interna del Prestige en busca del nombre de usuario y contraseña de una estación wireless.
Seleccione RADIUS Only para que el Prestige únicamente compruebe la base de datos del servidor RADIUS especificado en busca del nombre de usuario y contraseña de una estación inalámbrica.
Seleccione Local first, then RADIUS para que el Prestige chequee en primer lugar la base de datos del Prestige en busca del nombre de usuario y contraseña de una estación inalámbrica. Si el nombre de usuario no se encuentra, el Prestige comprobará este nombre de usuario en la base de datos del servidor RADIUS especificado.
Seleccione RADIUS first, then Local para que el Prestige chequee en primer lugar la base de datos en el servidor RADIUS especificado en busca del nombre de usuario y contraseña de una estación wireless. Si el Prestige no puede contactar con el
RADIUS, el Prestige pasará a buscar el nombre de usuario en la base de datos del
Prestige. Cuando el nombre de usuario no se localiza o la contraseña no coincide en la base de datos del servidor RADIUS, el Prestige no comprobará la base de datos local y la autenticación fallará.
Cuando haya completado este menú, presione [INTRO] en la línea de mensaje “Press ENTER to confirm…” para guardar la configuración o pulse [ESC] para cancelar y volver a pantalla anterior.
Una vez que se habilite la autenticación de usuario, será necesario especificar un servidor RADIUS externo o crear cuentas de usuario locales en el Prestige para la autenticación.
33.2 Creación de Cuentas de Usuario en el Prestige
Almacenando los perfiles de usuario localmente, el Prestige es capaz de autenticar a los usuarios inalámbricos sin necesidad de interactuar con un servidor RADIUS de red.
Siga los pasos indicados a continuación para configurar los perfiles de usuario en su Prestige.
Paso 60. Desde el menú principal, introducir 14 para mostrar el Menu 14 –Dial-in User Setup.
Manual de Usuario P2602HWUDL
Figura 31-6 Menu 14 Dial-in User Setup
Paso 61. Introduzca un número y presione [INTRO] para editar el perfil de usuario.
Figura 31-7 Menu 14.1 Edición de un Peril de Usuario
La siguiente tabla describe los campos de este menú.
Tabla 31-3 Menu 14.1 Edición de un Perfil de Usuario
CAMPO DESCRIPCIÓN
User Name Introduzca un nombre de usuario de hasta 31 caracteres alfanuméricos para este perfil de usuario.
El caso es sensible a mayúsculas y minúsculas.
Active Presione [BARRA ESPACIADORA] para seleccionar Yes y pulse [INTRO] para habilitar el perfil de usuario.
Introduzca una contraseña de hasta 31 caracteres para este perfil. Password
Cuando haya completado este menú, presione [INTRO] en la línea de comando “Press ENTER to confirm…” para guardar la configuración o pulse [ESC] para cancelar y volver a la pantalla anterior.
Manual de Usuario P2602HWUDL
Capítulo 34
Información de Sistema y Diagnóstico
Este capítulo cubre la información y las herramientas de diagnóstico en los menús 24.1 a 24.4 del SMT.
Estas herramientas incluyen actualizaciones sobre el estado del sistema, estado de los puertos, capacidades de log y trazas y actualizaciones del software del sistema. Este capítulo describe como utilizar estas herramientas en detalle.
Introduzca 24 en el menú principal para abrir el Menu 24 – System Maintenance, como muestra en la siguiente figura.
Figura 32-1 Menu 24 Mantenimiento del Sistema
34.1 Estado del Sistema
En la primera selección, System Status da información del estado y estadísticas de los puertos, como se muestra a continuación¡Error! No se encuentra el origen de la referencia.. El System Status es una herramienta que puede ser usada para monitorizar el Prestige. Específicamente, da información sobre el estado de la línea ADSL, número de paquetes enviados y recibidos.
Para llegar al System Status, teclee 24 para ir al Menu 24 — System Maintenance. Desde este menú, teclee 1. System Status. Hay dos comandos en el Menu 24.1 — System Maintenance — Status. Pulsando el 1 se resetean los contadores; pulsando [ESC] se vuelve a la pantalla anterior.
Manual de Usuario P2602HWUDL
Figura 32-2 Menu 24.1 Mantenimiento de Sistema : Estado
La siguiente tabla describe los campos presentes en el Menu 24.1 — System Maintenance — Status que son campos de sólo lectura y nos facilitan información de diagnóstico.
Tabla 32-1 Menu 24.1 Mantenimiento de Sistema : Estado
CAMPO DESCRIPCIÓN
Node-Lnk Es el número de índice de nodo y el tipo de enlace. Los tipos de enlace son: PPP,
ENET, 1483.
Status Muestra el estado del nodo remoto.
TxPkts
RxPkts
Errors
Tx B/s
El número de paquetes transmitidos al nodo remoto.
El número de paquetes recibidos del nodo remoto.
El número de paquetes erróneos en esta conexión.
Muestra la tasa de transmisión en bytes por segundo.
Rx B/s
Up Time
Muestra la tasa de recepción en bytes por segundo.
Hora a la que este canal se ha conectado con el nodo remoto actual .
My WAN IP (from
ISP)
Ethernet
La dirección IP del nodo remoto ISP.
Muestra las estadísticas de la LAN.
Status Muestra el estado actual de la LAN.
Manual de Usuario P2602HWUDL
Tx Pkts El número de paquetes transmitidos a la LAN.
Rx Pkts El número de paquetes recibidos de la LAN.
Collision Número de colisiones.
Muestra las estadísticas de la WAN. WAN
Line Status Muestra el estado actual de la línea xDSL, que puede ser Up (Levantada) o Down
(Caída).
Upstream Speed Muestra la tasa de transferencia del canal de subida en Kbps.
Downstream Speed Muestra la tasa de transferencia del canal de bajada en Kbps.
CPU Load Especifica el porcentaje de utilización de la CPU.
34.2 Información del Sistema
Para obtener la información del sistema:
Paso 62. Teclee 24 para mostar el Menu 24 – System Maintenance.
Paso 63. Teclee 2 para mostrar el Menu 24.2 – System Information and Console Port Speed.
Paso 64. Desde este menú tiene dos opciones como se muestra en la siguiente figura:
Figura 32-3 Menu 24.2 Información de Sistema y Velocidad del Puerto de Consola
El Prestige tiene un puerto de consola interno únicamente para personal de soporta. No abra el Prestige o perderá la garantía del mismo.
34.2.1 Información del Sistema
Introduzca 1 en el menú 24.2 para mostrar la pantalla que se indica a continuación.
Manual de Usuario P2602HWUDL
Figura 32-4 Menu 24.2.1 Mantenimiento del Sistema : Información
La siguiente tabla describe los campos de este menú.
Tabla 32-2 Menu 24.2.1 Mantenimiento del Sistema : Información
Name
CAMPO DESCRIPCIÓN
Muestra el nomre del sistema del Prestige. Esta información se puede cambiar en el Menu 1 – General Setup.
Routing
ZyNOS F/W Version
Se refiere al protocolo de enrutamiento utilizado.
Se refiere al ZyNOS (ZyXEL Network Operating System), versión firmware del sistema. ZyNOS es un marca registrada de ZyXEL Communications
Corporation.
ADSL Chipset Vendor Muestra el nombre del vendedor del chipset ADSL y de la versión
DSL.
Standard Se refiere al protocolo operacional que el Prestige y el DSLAM (Digital
Subscriber Line Access Multiplexer) están usando.
LAN
Ethernet Address Se refiere a la Ethernet MAC (Media Access Control) del Prestige.
IP Address Es la dirección IP del Prestige en notación decimal.
IP Mask Muestra la máscara de subred del Prestige.
DHCP Este campo muestra la configuración DHCP setting (None, Relay or Server) del Prestige.
Manual de Usuario P2602HWUDL
34.2.2 Velocidad del Puerto de Consola
Se pueden configurar diferentes velocidades del puerto consola a través del Menu 24.2.2 – Sistem
Maintenance – Console Port Speed. Su Prestige soporta 9600 (por defecto), 19200, 38400, 57600 y 115200 bps. Presione [BARRA ESPACIADORA] y a continuación [INTRO] para seleccionar la velocidad deseada en el menú 24.2.2, como se muestra en la siguiente figura.
Figura 32-5 Menu 24.2.2 Mantenimiento del Sistema : Cambiar la Velocidad de la Consola
Una vez modificada la velocidad del puerto de consola del Prestige, será necesario ajustar la velocidad en el software de comunicaciones utilizado para comunicarse con el Prestige.
34.3 Log y Traza
Existen dos posibilidades de registro en el Prestige. El primero es el registro de errores y la grabación de la traza que se almacena localmente. El segundo es la facilidad de syslog de UNIX para el registro de mensajes.
34.3.1 Visualización del Registro de Error
El primer sitio donde se deben buscar pistas cuando algo va mal es en el log de errores. Siga el procedimiento para visualizar el registro de errores local:
Paso 65. Introduzca 24 en el menú principal para mostrar el Menu 24 – System Maintenance.
Paso 66. Desde el menú 24, teclee 3 para mostrar el Menu 24.3 – System Maintenance – Log and
Trace.
Figura 32-6 Menu 24.3 Mantenimiento del Sitema : Log y Traza
Manual de Usuario P2602HWUDL
Paso 67. Teclee 1 desde el Menu 24.3 – System Maintenance – Log and Trace para mostrar el log de errores del sistema.
Cuando el Prestige termina de mostrar el log de errores, nos mostrará la opción para borrarlo. Ejemplos de errores típicos y algunos mensajes de información se presentan en la siguiente figura.
Figura 32-7 Muestra de Error y Mensajes de Información
34.3.2 Syslog y Contabilidad
El Prestige utiliza la facilidad UNIX Syslog para registro de CDR (Call Detail Record – Almacenamiento de Detalles de Llamada) y mensajes del sistema en un servidor syslog. El syslog y la contabilidad pueden ser configurados en el Menu 24.3.2 – System Maintenance – UNIX Syslog, como se indica.
Figura 32-8 Menu 24.3.2 Mantenimiento del Sistema : Syslog y Contabilidad
Será necesario configurar los parámetros del UNIX syslog descritos en la siguiente tabla para activar el syslog, después seleccione lo que desea registrar.
Tabla 32-3 Menu 24.3.2 Mantenimiento del Sistema : Syslog y Contabilidad
PARÁMETRO DESCRIPCIÓN
UNIX Syslog:
Manual de Usuario P2602HWUDL
Active Use la barra espaciadora [SPACE BAR] y luego [ENTER] para activar o desactivar el syslog.
Syslog IP Address Introduzca la dirección IP del servidor syslog.
Log Facility Use la barra espaciadora [SPACE BAR] y luego [ENTER] para seleccionar una de las siete opciones locales diferentes. Permite registrar los mensajes en siete ficheros de servidor diferentes. Vea su manual de UNÍS.
A continuación se muestran ejemplos de cuatro tipos de mensajes syslog enviados por el Prestige:
1 – CDR
SdcmdSyslogSend ( SYSLOG_CDR, SYSLOG_INFO, String);
String = board xx line xx channel xx, call xx, str board = the hardware board ID line = the WAN ID in a board
Channel = channel ID within the WAN call = the call reference number which starts from 1 and increments by 1 for each new call str = C01 Outgoing Call dev xx ch xx (dev:device No. ch:channel No.)
C01 Incoming Call xxxxBps xxxxx (L2TP, xxxxx = Remote Call ID)
C01 Incoming Call xxxx (= connected speed) xxxxx (= Remote Call ID)
L02 Tunnel Connected (L2TP)
ID)
C02 OutCall Connected xxxx (= connected speed) xxxxx (= Remote Call
C02 CLID call refused
L02 Call Terminated
C02 Call Terminated
Jul 19 11:19:27 192.168.102.2 ZYXEL: board 0 line 0 channel 0, call 1, C01
Outgoing Call dev=2 ch=0 40002
Jul 19 11:19:32 192.168.102.2 ZYXEL: board 0 line 0 channel 0, call 1, C02
OutCall Connected 64000 40002
Jul 19 11:20:06 192.168.102.2 ZYXEL: board 0 line 0 channel 0, call 1, C02
Call Terminated
2 - Packet Triggered
SdcmdSyslogSend (SYSLOG_PKTTRI, SYSLOG_NOTICE, String);
String = Packet trigger: Protocol=xx Data=xxxxxxxxxx…..x
Protocol: (1:IP 2:IPX 3:IPXHC 4:BPDU 5:ATALK 6:IPNG)
Data: We will send forty-eight Hex characters to the server
Jul 19 11:28:39 192.168.102.2 ZYXEL: Packet Trigger: Protocol=1,
Data=4500003c100100001f010004c0a86614ca849a7b08004a5c020001006162636465666768
696a6b6c6d6e6f7071727374
Jul 19 11:28:56 192.168.102.2 ZYXEL: Packet Trigger: Protocol=1,
Data=4500002c1b0140001f06b50ec0a86614ca849a7b0427001700195b3e0000000060022000
8cd40000020405b4
Jul 19 11:29:06 192.168.102.2 ZYXEL: Packet Trigger: Protocol=1,
Data=45000028240140001f06ac12c0a86614ca849a7b0427001700195b451d14301350040000
Manual de Usuario P2602HWUDL
77600000
3 – Filter Log
SdcmdSyslogSend (SYSLOG_FILLOG, SYSLOG_NOTICE, String);
String = IP[Src=xx.xx.xx.xx Dst=xx.xx.xx.xx prot spo=xxxx dpo=xxxx] S04>R01mD
IP[…] is the packet header and S04>R01mD means filter set 4 (S) and rule 1
(R), match (m), drop (D).
Src: Source Address
Dst: Destination Address prot: Protocol (“TCP”, ”UDP”, ”ICMP”) spo: Source port dpo: Destination port
Jul 19 14:43:55 192.168.102.2 ZYXEL: IP [Src=202.132.154.123
Dst=255.255.255.255 UDP spo=0208 dpo=0208]} S03>R01mF
Jul 19 14:44:00 192.168.102.2 ZYXEL: IP [Src=192.168.102.20 Dst=202.132.154.1
UDP spo=05d4 dpo=0035]} S03>R01mF
Jul 19 14:44:04 192.168.102.2 ZYXEL: IP [Src=192.168.102.20 Dst=202.132.154.1
UDP spo=05d4 dpo=0035]} S03>R01mF
4 – PPP Log
SdcmdSyslogSend (SYSLOG_PPPLOG, SYSLOG_NOTICE, String);
String = ppp:Proto Starting / ppp:Proto Opening / ppp:Proto Closing / ppp:Proto Shutdown
Proto = LCP / ATCP / BACP / BCP / CBCP / CCP / CHAP/ PAP / IPCP / IPXCP
Jul 19 11:42:44 192.168.102.2 ZYXEL: ppp:LCP Closing
Jul 19 11:42:49 192.168.102.2 ZYXEL: ppp:IPCP Closing
Jul 19 11:42:54 192.168.102.2 ZYXEL: ppp:CCP Closing
34.4 Diagnóstico
La facilidad de diagnóstico permite comprobar diferentes aspectos de su Prestige para determiner si está funcionando adecuadamente. El Menú 24.4 permite seleccionar entre varios tipos de tests de diagnóstico para evaluar el sistema, como se muestra en la siguiente figura.
Siga el siguiente procedimiento para pasar al diagnóstico:
Paso 68. Desde el menú principal, introduzca 24 para abrir el Menu 24 – System Maintenance.
Paso 69. Desde este menú, teclee 4. Se abrirá el diagnóstico del Menu 24.4 – System Maintenance –
Diagnostic.
Manual de Usuario P2602HWUDL
Figura 32-9 Menu 24.4 Mantenimiento del Sistema : Diagnóstico
La siguiente tabla describe los tests de diagnóstico disponibles en el menú 24.4 para las conexiones.
Tabla 32-4 Menu 24.4 Mantenimiento del Sistema : Diagnóstico
CAMPO DESCRIPCIÓN
Reset xDSL Reinicia el enlace xDSL.
Ping Host Hace un Ping al host para ver si el enlace y el protocolo TCP/IP funcionan en ambos sistemas.
Reboot System
Command Mode
Host IP Address
Reinicia el Prestige.
Pasar al modo comando para chequear el estado del Prestige utilizando comandos específicos.
Si ha puest 12 para hacer Ping al Host, introduzca aquí la dirección del sistema al que quiere realizar el ping.
Manual de Usuario P2602HWUDL
Capítulo 35
Mantenimiento de Firmware y Fichero de
Configuración
Este capítulo indica como hacer un backup y una carga del fichero de configuración así como la actualización de nuevos ficheros de firmware y de configuración.
35.1 Convenciones sobre Nombres de Fichero
El fichero de configuración (habitualmente llamadao fichero rom o rom-0) contiene las configuraciones por defecto de fábrica en los menús tales como contraseñas, configuración DHCP, configuración TCP/IP, etc.
El archivo llega de ZyXEL con extensión “rom”. Una vez que se haya personalizado la configuración del
Prestige, puede ser grabado con otro nombre de fichero a su elección.
ZyNOS (ZyXEL Network Operating System, algunas veces referido al fichero “ras”) es el firmware de sistema y tiene una extensión de fichero “bin”. Con muchos clientes FTP and TFTP, el trato de los ficheros es muy similar a como se muestra a continuación.
Utilice sólo el firmware específico para su modelo Prestige. Consulte la etiqueta en la parte de debajo de su
Prestige. ftp> put firmware.bin ras
Este es un ejemplo de sesión FTP mostrando la transferencia del archivo "firmware.bin" al Prestige. ftp> get rom-0 config.cfg
Este es un ejemplo de sesión FTP guardando la configuración actual en el fichero “config.cfg”.
Si su cliente (T)FTP no permite tener archivos de destino con diferente nombre del archivo fuente, necesitará renombrarlos, ya que el Prestige solamente reconoce “rom-0” y “ras”. Asegúrese de que mantiene copias inalteradas de ambos ficheros para su posterior uso.
La siguiente tabla es un resumen. Por favor, tenga en cuenta que el nombre de archivo interno se refiere al nombre de archivo en el Prestige y el nombre de archivo externo se refiere al nombre de fichero no en el
Prestige, esto es, en su ordenador, red local o DTP y por tanto, el nombre (pero no la extensión) pueden variar. Después de actualizar el firmware, vea el campo ZyNOS F/W Version en el Menu 24.2.1 – System
Maintenance – Information para confirmar que ha actualizado a la versión correcta de firmware. El
Manual de Usuario P2602HWUDL comando AT es el comando que se introduce después de pulsar “y” cuando le aparezca un mensaje en el menú SMT para entrar en modo debug.
Tabla 33-1 Convenciones sobre Nombres de Fichero
NOMBRE EXTERNO DESCRIPCIÓN TIPO DE
FICHERO
Configuration File
NOMBRE
INTERNO
Rom-0 *.rom
Firmware Ras
Es el fichero de configuración del
Prestige. Actualizando el fichero rom-0 se sustituye el sistema de ficheros ROM entero, incluyendo las configuraciones del Prestige, datos relacionados con el sistema (incluyendo la contraseña por defecto), el registro de error y el registro de traza.
Es el nombre genérico del firmware de
ZyNOS en el Prestige.
*.bin
35.2 Backup de Configuración
La opción 5 del Menu 24 – System Maintenance permite hacer backup de la configuración actual del
Prestige en su PC. Es muy recomendable hacerlo una vez que el Prestige funcione correctamente. FTP es el método preferido para realizar el backup de la configuración debido a que es el más rápido. También puede llevar a cabo el backup y la recuperación usando el menú 24 a través del puerto de consola. Cualquier programa de comunicaciones serie debería funcionar bien; sin embargo, debe utilizar el protocolo Xmodem para llevar a cabo la descarga y carga del fichero, sin necesidad de renombrar los ficheros.
Por favor, tenga en cuenta que cuando hablamos de descarga nos referimos a transferencia del Prestige al ordenador, mientras que carga se refiere a la transferencia entre ordenador y Prestige.
35.2.1 Backup de la Configuración
Siga las instrucciones que se muestran en la siguiente pantalla.
Manual de Usuario P2602HWUDL
Figura 33-1 Telnet en el Menu 24.5
35.2.2 Utilización del comando FTP desde la Línea de Comando
Paso 70. Lance el cliente FTP en su ordenador.
Paso 71. Teclee “open”, seguido de un espacio y la dirección IP de su Prestige.
Paso 72. Presione [INTRO] cuando se le pida el nombre de usuario.
Paso 73. Introduzca la contraseña cuando se le pida (por defecto es 1234).
Paso 74. Teclee “bin” para activar el modo de transferencia binario.
Paso 75. Utilice “get” para transferir ficheros desde el Prestige al ordenador, por ejemplo, “get rom-0 config.rom” transfiere el fichero de configuration del Prestige al ordenador y lo renombra como
“config.rom”. Vea las primeras secciones de este capítulo para más información sobre las convenciones del nombre de los ficheros.
Paso 76. Teclee “quit” para salir del prompt ftp.
Manual de Usuario P2602HWUDL
35.2.3 Ejemplo de Comandos FTP desde la Línea de Comando
Figura 33-2 Ejemplo de Sesión
35.2.4 Clientes FTP basados en GUI (Interfaces Gráficos)
La siguiente tabla describe algunos de los comandos que podrá ver en los clientes FTP basados en interfaces gráficos.
Tabla 33-2 Comandos Generales para Clientes FTP con Interfaces Gráficos
COMANDO DESCRIPCIÓN
Host Address
Login Type
Transfer Type
Initial Remote Directory
Initial Local Directory
Introduzca la dirección del host.
Anonymous:
Se produce cuando una identidad de usuario y contraseña es suministrada automáticamente por el servidor para un acceso anónimo. Este tipo de accesos funcionará solamente si su ISP o administrador de servicios tiene esta opción habiltada
Normal:
El servidor requiere un par identidad de usuario-contraseña único.
Transfiere archivos en ASCII (formato de texto legilble) o en modo binario.
Especifique el directorio remoto por defecto (path).
Especifique el directorio local por defecto (path).
35.2.5 Limitaciones de la Gestión TFTP y FTP sobre la WAN
El acceso TFTP, FTP y Telnet sobre la WAN no funcionarán adecuadamente cuando:
Manual de Usuario P2602HWUDL
1. Se ha deshabilitado el servicio Telnet en el menú 24.11.
2. Se ha aplicado un filtro en el menú 3.1 (LAN) o en el menú 11.5 (WAN) para bloquear el servicio
Telnet.
3. La dirección IP en el campo Secured Client IP del menú 24.11 no coincide con la dirección IP del cliente. Si no coincide, el Prestige desconectará la sesión Telnet de forma inmediata.
4. Existe una sesión de consola SMT ejecutándose.
35.2.6 Backup de la Configuración utilizando TFTP
El Prestige soporta la carga/descarga de los ficheros de firmware y de configuración utilizando TFTP
(Trivial File Transfer Protocol) sobre LAN. Aunque TFTP puede operar también sobre WAN, es algo que no se recomienda.
Para usar TFTP, el ordenador debe contar tanto con un cliente telnet como TFTP. Para hacer un backup de la configuración, siga el siguiente procedimiento.
Paso 77. Utilice telnet desde su ordenador para conectar con el Prestige y registrarse. Dado que el TFTP no tiene ningún tipo de seguridad, el Prestige almacenará la dirección IP del cliente telnet y aceptará las peticiones TFTP sólo desde esta dirección.
Paso 78. Coloque el SMT del Prestige en modo comando accediendo al submenú 8 dentro del Menu 24 –
System Maintenance.
Paso 79. Teclee el comando “sys stdio 0” para deshabilitar el temporizador de inactividad del SMT, de manera que la transferencia TFTP no será interrumpida. Introduzca el comando “sys stdio 5” para restaurar los 5 minutos del temporizador del SMT (por defecto) cuando la transferencia del fichero se haya completado.
Paso 80. Lance el cliente TFTP en su ordenador y conecte con el Prestige. Configure la transferencia en modo binario antes de transferir los datos.
Paso 81. Utilice el cliente TFTP (vea el ejemplo siguiente) para transferir ficheros entre el Prestige y el ordenador. El nombre del fichero para el fichero de configuración es “rom-0”.
Tenga en cuenta que la conexión telnet debe estar activa y el SMT en modo CI antes y durante la transferencia TFTP. Para más detalles sobre los comandos TFTP (vea el siguiente ejemplo), por favor consulte la documentación su programa de cliente TFTP. En UNIX, use “get” para transferir desde el
Prestige al ordenador y “binary” para poner el modo de transferencia binario.
35.2.7 Ejemplo Comandos TFTP
A continuación se muestra un ejemplo con los comandos TFTP:
Manual de Usuario P2602HWUDL tftp [-i] host get rom-0 config.rom donde “i” especifica el modo de transferencia binario (use este modo para transferir ficheros binarios),
“host” es la dirección IP del Prestige, “get” transfiere el fichero origen del Prestige (rom-0, nombre del fichero de configuración en el Prestige) al fichero destino en el ordenador y renómbrelo como config.rom.
35.2.8 Clientes TFTP basados en GUI
La siguiente tabla describe algunos de los campos que podrá encontrar con clientes TFTP basados en interfaces gráficos.
Tabla 33-3 Comandos Generales con clientes TFTP con Interfaz Gráfica
Host
COMANDO DESCRIPCIÓN
Introduzca la dirección IP del Prestige. 192.168.1.1 es la dirección IP por defecto del Prestige de fábrica.
Send/Fetch
Local File
Remote File
Binary
Abort
Use “Send” para cargar el fichero del Prestige y “Fetch” para hacer un backup del fichero en su PC.
Introduzca el path y el nombre del fichero de firmware (extension *.bin) o el fichero de configuración (extensión *.rom) en su PC.
Es el nombre del fichero del Prestige. El nombre del fichero de firmware es
“ras” y del fichero de configuración es “rom-0”.
Transferir en fichero en modo binario.
Detiene la transferencia del fichero.
Consulte la sección 35.2.5 para ver información relativa a configuraciones que no permiten la configuración
TFTP y FTP a través de WAN.
35.3 Restauración de la Configuración
Esta sección muestra cómo restaurar una configuración que previamente ha sido guardada. Tenga en cuenta que esta función borrará la configuración actual; por favor, no intente restablecerla a no ser que tenga una configuración de backup correcta almacenada en disco.
FTP es el método preferido para restablecer la configuración actual del Prestige, debido a que es el método más rápido. Tenga en cuenta que debe esperar a que el sistema reinicie automáticamente después de que haya completado la transferencia del fichero.
Manual de Usuario P2602HWUDL
ATENCIÓN!
NO INTERRUMPA EL PROCESO DE TRANSFERENCIA DEL FICHERO YA QUE
ESTO PUEDE CAUSAR UN DAÑO PERMANENTE AL PRESTIGE.
35.3.1 Restauración utilizando FTP
Para detalles sobre la restauración utilizando (T)FTP, por favor, consulte secciones previas sobre la carga de ficheros a través de FTP y TFTP.
Figura 33-3 Telnet en el Menu 24.6
Paso 82. Lance el cliente FTP en su ordenador.
Paso 83. Teclee “open”, seguido de un espacio y la dirección IP de su Prestige.
Paso 84. Pulse [INTRO] cuando se le pida el nombre de usuario.
Paso 85. Introduzca la contraseña cuando se le pida (por defecto 1234).
Paso 86. Teclee “bin” para colocar la transferencia en modo binario.
Paso 87. Localice el fichero “rom” (en su ordenador) que quiere restaurar en el Prestige.
Paso 88. Utilice “put” para transferir el fichero del ordenador al Prestige, for ejemplo, “put config.rom rom-0” transfiere el fichero de configuración “config.rom” del ordenador al Prestige. Consulte en secciones previas las convenciones sobre el nombre de los ficheros.
Paso 89. Teclee “quit” para salir del símbolo del ftp. El Prestige se reiniciará automáticamente tras un proceso de restauración satisfactorio.
Manual de Usuario P2602HWUDL
35.3.2 Ejemplo de Restauración utilizando una sesión FTP
Figura 33-4 Ejemplo de Restauración utilizando una sesión FTP
Consulte la sección 35.2.5 para ver configuraciones que limitan el TFTP y el FTP a través de WAN.
35.4 Carga de Ficheros de Firmware y de Configuración
Este apartado muestra cómo cargar el firmware y los archivos de configuración. Puede cargar los archivos de configuración siguiendo el procedimiento indicado en la sección anterior o las instrucciones del Menu
24.7.2 – System Maintenance – Upload System Configuration File.
AVISO!
NO INTERRUMPA EL PROCESO DE TRANSFERENCIA O PODRÁ OCASIONAR DAÑOS
PERMANENTES EN SU PRESTIGE.
35.4.1 Carga del Fichero de Firmware
FTP es el método preferido para cargar el firmware y la configuración. Para utilizar este método, su ordenador debe tener un cliente FTP.
Cuando se conecte al Prestige vía telnet, verá las siguientes pantallas para carga del firmware y del fichero de configuración usando FTP.
Manual de Usuario P2602HWUDL
Figura 33-5 Telnet en el Menu 24.7.1 Carga Firmware del Sistema
35.4.2 Carga del Fichero de Configuración
Verá la siguiente pantalla cuando haga telnet en el menú 24.7.2.
Figura 33-6 Telnet en el Menu 24.7.2 Mantenimiento del Sistema
Para cargar el fichero de firmware y de configuración, siga los siguientes ejemplos.
Manual de Usuario P2602HWUDL
35.4.3 Actualización de ficheros a través de FTP desde la ventana de DOS
Paso 90. Lance el cliente FTP en su ordenador.
Paso 91. Teclee “open”, seguido de un espacio y la dirección IP del Prestige.
Paso 92. Pulse [INTRO] cuando se le pregunte por el nombre de usuario.
Paso 93. Introduzca la contraseña cuando se le pida (por defecto es 1234).
Paso 94. Teclee “bin” para configurar el modo de transferencia binario.
Paso 95. Utilice “put” para transferir ficheros desde el ordenador al Prestige, por ejemplo, “put firmware.bin ras” transfiere el firmware desde el ordenador (firmware.bin) al Prestige y lo renombra como “ras”. De forma similar, “put config.rom rom-0” transfiere el fichero de configuración del ordenador (config.rom) al Prestige y lo renombra como “rom-0”. Asímismo
“get rom-0 config.rom” transfiere el fichero de configuración del Prestige al ordenador y lo renombra como “config.rom”. Vea secciones previas sobre convenciones sobre el nombre de los ficheros.
Paso 96. Introduzca “quit” para salir del símbolo ftp.
El Prestige se reinicia automáticamente tras una actualización de fichero satisfactoria.
35.4.4 Ejemplo de Carga del Fichero de Firmware con una sesión FTP
Figura 33-7 Ejemplo de Carga del Fichero de Firmware mediante FTP
Se pueden encontrar más comandos en secciones previas de este capítulo.
Consulte la sección 35.2.5 para ver algunas configuraciones en la que se encuentra deshabilitado el acceso
TFTP y FTP sobre la WAN.
Manual de Usuario P2602HWUDL
35.4.5 Carga de Fichero mediante TFTP
El Prestige también soporta la carga de ficheros de firmware utilizando TFTP sobre LAN. Aunque TFTP también podría operar sobre la WAN, no se recomienda.
Para usar TFTP, el ordenador deberá disponer tamto de un cliente telnet como TFTP. Para transferir el fichero de firmware y de configuración, siga el procedimiento que se indica.
Paso 97. Utilice telnet desde el ordenador para conectar con el Prestige y registrarse. Como TFTP no realiza ninguna comprobación de seguridad, el Prestige almacena la dirección IP del cliente telnet y acepta únicamente peticiones TFTP desde esta dirección.
Paso 98. Coloque el SMT en el interfaz de comandos tecleando 8 en el Menu 24 – System
Maintenance.
Paso 99. Introduzca el comando “sys stdio 0” para deshabilitar el temporizador de inactividad, de manera que la transferencia TFTP no se interrumpa. Introduzca “sys stdio 5” para restaurar los cinco minutos del temporizador (por defecto) cuando se haya completado la transferencia del fichero.
Paso 100. Lance el cliente TFTP en el ordenador y conecte con el Prestige. Coloque el modo de transferencia en binario antes de comenzar la misma.
Paso 101. Utilice el cliente TFTP (ver el ejemplo siguiente) para transferir ficheros entre el Prestige y el ordenador. El nombre del fichero de firmware es “ras”.
Tenga en cuenta que la conexión telnet debe estar activa y el Prestige en modo CI antes y durante la transferencia TFTP. Para más detalles sobre comandos TFTP (vea el siguiente ejemplo), por favor, consulte la documentación del programa cliente TFTP que esté utilizando. En UNIX, use “get” para transferir del
Prestige al ordenador, “put” del ordenador al Prestige, y “binary” para establecer como binario el modo de transferencia.
35.4.6 Ejemplo de Comandos para Carga a través del TFTP
El siguiente ejemplo es un comando TFTP: tftp [-i] host put firmware.bin ras donde “i” especifica el modo de transferencia binario (use este mode para transferir ficheros binarios),
“host” es la dirección IP del Prestige y “put” transfiere el fichero origen del ordenador (firmware.bin – nombre del firmware en el ordenador) al fichero destino en el host remoto (ras – nombre del firmware en el
Prestige).
Los comandos que puede ver en los clientes TFTP basados en GUI han sido listados previamente en este capítulo.
Manual de Usuario P2602HWUDL
Capítulo 36
Mantenimiento del Sistema
Este capítulo muestra los menús 24.8 al 24.10 del SMT.
36.1 Modo Intérprete de Comandos
El Intérprete de Comandos (CI) es una parte del firmware del sistema principal. El CI proporciona muchas de las funcionalidades del SMT, al tiempo que permite configurar parámetros de bajo nivel y utilizar funciones de diagnóstico. Acceda al CI desde el SMT a través del menú 24.8. Vea el disco que se incluye con el Prestige o la web de zyxel.com para obtener más información sobre los comandos del CI. Pulse 8 en el Menu 24 — System Maintenance. Puede encontrar una lista de comandos válidos tecleando help o ? en la línea de comandos. Introduzca “exit” para volver al menú SMT principal cuando haya terminado.
Figura 34-1 Modo Comando en Menu 24
Manual de Usuario P2602HWUDL
Figura 34-2 Comandos Válidos
36.2 Soporte de Control de Llamadas
Soporte de Control de Llamadas sólo es aplicable cuando la Encapsulation está puesta a PPPoE en el menú 4 o menú 11.1.
La función de gestión de acceso le permite establecer un límite del tiempo total de conexión al exterior del
Prestige. Cuando el total de llamadas salientes excede el límite, la conexión actual se desconecta y se bloquearán todos las llamadas salientes posteriores.
Para acceder al menú de control de llamadas, seleccione la opción 9 en el menú 24 para ir al Menu 24.9 —
System Maintenance — Call Control, como muestra la siguiente tabla.
Figura 34-3 Menu 24.9 Mantenimiento de Sistema : Control de Llamada
36.2.1 Gestión de acceso
El menú 24.9.1 muestra las estadísticas del control de acceso para llamadas salientes. Introduzca 1 en el
Menu 24.9 — System Maintenance — Call Control para que aparezca el siguiente menú.
Manual de Usuario P2602HWUDL
Figura 34-4 Menu 24.9.1 Mantenimiento de Sistema : Gestión de Acceso
El tiempo total de acceso (total budget) es el límite del tiempo acumulado para conexiones externas a un nodo remoto. Cuando se alcance el límite, la llamada será cortada y las posteriores conexiones salientes hacia el nodo remoto serán bloqueadas. Después de cada periodo, el tiempo total de acceso se resetea. Por defecto, el tiempo total es 0 minutes y el periodo es 0 horas, lo que significa que no hay control de acceso.
Se puede resetear el tiempo de conexión acumulado en este menú tecleando el índice de un nodo remoto.
Pulse 0 actualizar la pantalla. El tiempo total y el periodo de reset se pueden configurar en el menú 11.1 para el nodo remoto cundo está seleccionada la encapsulación PPPoE.
Tabla 34-1 Menu 24.9.1 Mantenimiento del Sitema : Gestión de Acceso
Remote Node
Connection Time/Total Budget
Elapsed Time/Total Period
Introduzca el número de índice del nodo remoto que quiere resetear (solo uno en este caso)
Es el tiempo total de conexión que ha transcurrido (del asignado que se ha establecido en el menú
11.1).
El periodo es el ciclo de tiempo en horas que pasa entre reseteos del tiempo asignado (vea el menú
11.1.). El tiempo transcurrido es el tiempo agotado dentro de este periodo.
1
5/10 significa que 5 minutos de un total asignado de 10 minutos han pasado.
0.5/1 significa que 30 minutos del periodo de 1 hora ha transcurrido.
Pulse “0” para actualizar la pantalla o pulse [ESC] para volver a la pantalla anterior.
Manual de Usuario P2602HWUDL
36.3 Configuración de Fecha y Hora
El Prestige guarda la información de hora y fecha. También hay un mecanismo software para fijar la hora manualmente o conseguir la hora y fecha actual de un servidor externo cuando encienda su Prestige. El menú 24.10 le permite actualizar las configuraciones de hora y fecha del Prestige. La hora real se guarda en los logs de error del Prestige.
Seleccione 10 en el menú principal para abrir el Menu 24 — System Maintenance.
Figura 34-5 Menu 24 Mantenimiento del Sistema
Luego pulse 10 para ir al Menu 24.10 — System Maintenance — Time and Date Setting para actualizar la configuración de hora y fecha como se ve en la pantalla.
Figura 34-6 Menu 24.10 Mantenimiento del Sistema : Configuración de Fecha y Hora
Manual de Usuario P2602HWUDL
Tabla 34-2 Menu 24.10 Mantenimiento del Sistema : Configuración Fecha y Hora
CAMPO DESCRIPCIÓN
Use Time Server when Bootup
Introduzca el protocolo de servidor de tiempo que su servidor de tiempo envía cuando se enciende el Prestige. No todos los servidores de tiempo soportan todos los protocolos, así que puede tener que validar con su ISP/administrador de red o use prueba y error para encontrar un protocolo que funcione. Las principales diferencias entre ellos son el formato.
El formato de Daytime (RFC 867) es día/mes/año/huso horario del servidor.
El formato de Time (RFC-868) muestra un entero de 4 bytes que da el número total segundos desde 1970/1/1 a las 0:0:0.
NTP (RFC-1305) es similar a Time (RFC-868).
None. Por defecto, introduzca la hora manualmente.
Time Server Address Introduzca la dirección IP o el nombre de dominio del servidor de hora. Compruebe con ISP/administrador de red si no está seguro de esa información.
Current Time
New Time
Current Date
New Date
Time Zone
Este campo muestra la hora actualizada cuando vuelve a entrar a este menú.
Introduzca la nueva hora en formato hora, minuto y segundo.
Este campo muestra una fecha actualizada solamente cuando accede a este menú.
Introduzca la nueva fecha en formato año, mes y día.
Daylight Saving
Start Date
End Date
Presione la barra espaciadora [SPACE BAR] y luego [ENTER] para establecer diferencia entre su huso horario y la hora del meridiano Greenwich (GMT).
Si usa ajuste horario de verano automático, elija Yes.
Si usa ajuste horario de verano automático, introduzca el mes y día que debe iniciar.
Si usa ajuste horario de verano automático, introduzca el mes y día que debe finalizar.
Una vez que haya rellenado este menú, pulse [ENTER] cuando aparezca el mensaje “Press ENTER to Confirm or ESC to Cancel“ para guardar su configuración, o pulse [ESC] para cancelar.
36.3.1 Configuración de la Hora
El Prestige configura la hora en tres situaciones: i. Al dejar el menú 24.10 tras hacer los cambios. ii. Cuando el Prestige se inicia, si existe un servidor de tiempo configurado en el menú 24.10.
iii. En intervalos de 24 horas después del encendido.
Manual de Usuario P2602HWUDL
Manual de Usuario P2602HWUDL
Capítulo 37
Gestión Remota
Este capítulo cubre la gestión remota (Menú SMT 24.11).
37.1 Descripción de la Gestión Remota
La gestión remota permite determinar a qué servicios/protocolos del Prestige es posible acceder, a través de qué interfaces y desde qué ordenadores.
37.2 Gestión Remota
Para deshabilitar la gestión remota de un servicio, seleccione Disable en el correspondiente campo Server
Access. Teclee 11 desde el menú 24 para mostrar el Menu 24.11 – Remote Management Control.
37.2.1 Configuración Gestión Remota
Es posible gestionar su Prestige desde una ubicación remota a través de:
Internet (WAN Only), LAN (LAN Only), LAN y WAN (All) o ninguno de los interfaces (Disable).
Si habilita la gestión remota de un servicio, pero ha aplicado un filtro que bloquea el servicio, entonces no será posible acceder remotamente al servicio.
Teclee 11, desde el menú 24, para mostrar el Menu 24.11 – Remote Management Control (mostrado a continuación).
Manual de Usuario P2602HWUDL
Figura 35-1 Menu 24.11 Control de Gestión Remota
La siguiente tabla describe los campos de este menú.
Tabla 35-1 Menu 24.11 Control de Gestión Remota
Telnet Server
FTP Server
Web Server
Port
Cada una de estas etiquetas de Sólo lectura indica un servicio que puede utilizar para gestionar remotamente el Prestige.
Access
Secured Client IP
Este campo muestra el número de puerto para el servicio de gestión remota. Puede cambiar el número de puerto para un servicio si es necesario, pero debe usar el mismo número de puerto para utilizar ese servicio para gestión remota.
Seleccione el interfaz de acceso (si hay alguno) con la [BARRA
ESPACIADORA]]. Las opciones son: LAN only, WAN only, All or Disable (Sólo LAN, sólo WAN, Todos o Deshabilitado). Por defecto es LAN only.
Por defecto pone 0.0.0.0 que permite a cualquier cliente usar este servicio para gestionar remotamente el Prestige. Introduzca una dirección IP para restringir el acceso a un cliente con esa dirección IP.
23
LAN only
0.0.0.0
Una vez que haya rellenado este menú, presione [ENTER] en el mensaje "Press ENTER to Confirm or
ESC to Cancel" para guardar su configuración, o pulse [ESC] para cancelar.
Manual de Usuario P2602HWUDL
37.2.2 Limitaciones de la Gestión Remota
La gestión remota sobre la LAN o la WAN no funcionará si:
1. Hay aplicado algún filtro en el menú 3.1 (LAN) o en el menú 11.5 (WAN) que bloquea el servicio
Telnet, FTP o Web.
2. Se ha deshabilitado el servicio en el menú 24.11.
3. La dirección IP del campo Secured Client IP (menú 24.11) no coincide con la IP del cliente. Si no hay coincidencia, el Prestige desconectará la sesión inmediatamente.
4. Existe otra sesión de gestión ejecutándose con igual o mayor prioridad. Únicamente se puede tener una sesión de gestión al mismo tiempo.
5. Hay una regla del firwall que está bloqueando este tráfico.
37.3 Gestión Remota y NAT
Cuando el NAT está habilitado:
• Utilice la dirección IP de la WAN del Prestige cuando esté configurando desde la WAN.
• Utilice la dirección IP de la LAN del Prestige cuando esté configurando desde la LAN.
37.4 Temporizador de Inactividad del Sistema
Hay un temporizador del sistema de cinco minutos (300 segundos). Su Prestige le desconectará del sistema automáticamente si la sesión permanece inactiva durante ese periodo de tiempo, excepto cuando se está continuamente actualizando el estado en el menú 24.1 o cuando se haya modificado el sys stdio desde línea de comandos.
Manual de Usuario P2602HWUDL
Capítulo 38
Políticas de Enrutamiento IP
Este capítulo trata sobre la configuración y aplicación de políticas para el enrutamiento IP.
38.1 Descripción de las Políticas de Enrutamiento IP
Tradicionalmente, el enrutamiento está basado sólo en la dirección de destino y el IAD (Dispositivo
Analógico Integrado) toma el camino más corto para enviar un paquete. La Política de Enrutamiento IP
(IPPR) proporciona un mecanismo para ignorar el comportamiento de enrutamiento por defecto y modificar el envío de paquetes basándose en la política definida por el administrador de red. El enrutamiento basado en políticas se aplica a paquetes entrantes en cada interfaz por separado, dando prioridad sobre el enrutamiento normal.
38.2 Beneficios de las Políticas de Enrutamiento IP
• Enrutamiento basado en el origen – Los administradores de red pueden utilizar enrutamiento basado en políticas para dirigir el tráfico desde diferentes usuarios a través de diferentes conexiones.
• Calidad de Servicio (QoS) – Las organizaciones pueden diferenciar el tráfico configurando valores de precedencia o ToS (Tipo de Servicio) en la cabecera IP en la periferia de una red para habilitar al backbone priorizar el tráfico.
• Ahorro de coste – IPPR permite a las organizaciones el enviar el posible tráfico interactivo por caminos de alto ancho de banda, alto coste; mientras que el resto del tráfico se transmite por caminos de bajo coste.
• Carga compartida – Los administradores de red pueden utilizar el IPPR para distribuir el tráfico entre múltiples caminos.
38.3 Políticas de Enrutamiento
Las políticas de enrutamiento individuales se usan como parte del proceso global IPPR. Una política define los criterios que debe cumplir un paquete y la acción a llevar a cabo si los cumplen. La acción se lleva a cabo solamente si los criterios se cumplen. Los criterios incluyen la dirección de origen y puerto, el protocolo IP (ICMP, UDP, TCP, etc.), la dirección de destino y puerto, TOS y la prioridad (campos de la
Manual de Usuario P2602HWUDL cabecera IP) y longitud. La inclusión del criterio de longitud es para diferenciar entre tráfico interactivo y la mayor parte del tráfico. Las aplicaciones interactivas, por ejemplo, el telnet, tienden a crear paquetes pequeños, mientras que la mayor parte del tráfico, por ejemplo, la transferencia de ficheros, tiende a producir paquetes grandes.
Las acciones a llevar a cabo pueden ser:
• Enrutar el paquete por un gateway diferente (y mejorar el interfaz de salida).
• Configurar los campos ToS y precedencia en la cabecera IP.
IPPR sigue el servicio de filtrado de paquetes del Servidor de Acceso Remoto (RAS) en estilo e implementación. Las políticas están divididas en conjuntos, donde se agrupan las políticas relacionadas. Un usuario define las políticas antes de aplicarlas a un interfaz o nodo remoto, de la misma forma que los filtros. Hay 12 conjuntos de políticas con séis políticas en cada conjunto.
38.4 Configuración de Políticas de Enrutamiento IP
El Menu 25 muestra todas las políticas definidas.
Figura 36-1 Menu 25 Configuración Políticas de Enrutamiento IP
Para configurar una política de enrutamiento, siga el siguiente procedimiento:
Paso 102. Teclee 25 en el menú principal para abrir el Menu 25 – IP Routing Policy Setup.
Paso 103. Introduzca el índice de la política que desea configurar para abrir el Menu 25.1 – IP Routing
Policy Setup.
Manual de Usuario P2602HWUDL
El menú 25.1 muestra el resumen de un conjunto de políticas, incluyendo los criterios y la acción de una de las políticas del conjunto, y si la política está activa o no. Cada política consta de dos líneas. La primera parte es el criterio del paquete entrante y la última es la acción. Entre estas dos partes, el separador “|” indica que la acción se lleva a cabo cuando se cumplen los criterios y el separador “=” indica que la acción se lleva a cabo cuando no se cumplen dichos criterios.
Figura 36-2 Menu 25.1 Configuración Políticas de Enrutamiento IP
Tabla 36-1 Menu 25.1 Configuración Políticas de Enrutamiento IP
ABREVIATURA SIGNIFICADO
Criterio SA Dirección IP de Origen
SP Puerto de Origen
DA Dirección IP de Destino
DP Puerto de Destino
P Número del protocolo IP de capa 4
(TCP=6, UDP=17…)
T Tipo de servicio del paquete entrante
PR Prioridad del paquete entrante
Acción GW Dirección IP del Gateway
T Tipo de servicio de salida
P Prioridad de salida
Servicio NM Normal
MD Retraso mínimo
Manual de Usuario P2602HWUDL
MT Flujo máximo
MR Máxima fiabilidad
MC Mínimo coste
Introduzca un número de 1 a 16 para mostrar el Menu 25.11 – IP Routing Policy (ver siguiente figura). Este menú permite configurar una política.
Figura 36-3 Menu 25.1.1 Política de Enrutamiento IP
La siguiente tabla describe los campos de este menú.
CAMPO
Policy Set Name
Tabla 36-2 Menu 25.1.1 Política de Enrutamiento IP
DESCRIPCIÓN
Es el nombre del conjunto de políticas del Menu 25 – IP Routing Policy Setup.
Active Presione la [BARRA ESPACIADORA] y luego [INTRO] para seleccionar Yes para activar o No para desactivar la política. La políticas inactivas se muestran con un signo menos “-“ en el menú SMT 25.
Criteria
IP Protocol Protocolo IP de nivel 4, por ejemplo, UDP, TCP, ICMP, etc.
Type of Service Priorizar el tráfico de red entrante seleccionando Don’t Care, Normal, Min Delay,
Max Throughput, Min Cost o Max Reliable (No importa, Normal, Mínimo
Retraso, Máximo Flujo, Mínimo Coste o Máxima Fiabilidad).
Manual de Usuario P2602HWUDL
Precedence El valor de prioridad del paquete entrante. Presione la [BARRA ESPACIADORA] y luego [INTRO] para seleccionar un valor de 0 a 7 o Don’t Care (No importa).
Packet Length Teclee la longitud de los paquetes entrantes (en bytes). Los operadores en el campo Len Comp (siguiente campo) se aplicarán a los paquetes de esta longitud.
Len Comp Presione la [BARRA ESPACIADORA] y luego [INTRO] para seleccionar Equal,
Not Equal, Less, Greater, Less or Equal or Greater or Equal (Igual, Distinto,
Menor, Mayor, Menor o Igual, o Mayor o Igual).
Source: addr start / end Rango de direcciones IP de origen (de principio a fin). port start / end Rango de números de puerto de origen (de principio a fin); aplicable solamente para TCP/UDP.
Destination: addr start / end Rango de direcciones IP de destino (de principio a fin).
Action port start / end Rango de números de puerto de destino (de principio a fin); aplicable solamente para TCP/UDP.
Especifica si una acción debe llevarse a cabo cuando cumple los criterios
(Matched) o cuando no los cumple (Not Matched).
Gateway addr
Type of Service
Precedence
Log
Es la dirección del gateway de salida. El gateway debe estar en la misma subred que el Prestige si está en la LAN, si no, el gateway debe tener la dirección IP de un nodo remoto. Por defecto pone 0.0.0.0.
Establezca el nuevo valor del TOS del paquete de salida. Priorice el tráfico de red entrante seleccionando No Change, Normal, Min Delay, Max Throughput, Max
Reliable or Min Cost (Sin Cambio, Normal, Mínimo Retraso, Máximo Flujo,
Máxima Fiabilidad o Mínimo Coste).
Ponga el valor de prioridad de los nuevos paquetes de salida. Los valores son de 0 a 7 o No Change (Sin cambio).
Presione la [BARRA ESPACIADORA] y luego [INTRO] para seleccionar Yes para hacer una entrada en el registro del sistema cuando se ejecuta una política.
Cuando se haya completado este menú, presione [ENTER] en el mensaje “Press ENTER to confirm or
ESC to cancel” para guardar su configuración o [ESC] para cancelar y volver a la pantalla anterior.
38.5 Aplicación de una Política IP
Esta sección muestra dónde aplicar las políticas IP tras haberlas diseñado.
Manual de Usuario P2602HWUDL
38.5.1 Políticas IP Ethernet
En el Menu 3 — Ethernet Setup, teclee 2 para ir al Menu 3.2 — TCP/IP and DHCP Ethernet Setup.
Puede seleccionar hasta cuatro conjuntos de políticas IP (de 12) tecleando sus números separados por comas, por ejemplo, 2, 4, 7, 9.
Figura 36-4 Menu 3.2 Configuración TCP/IP y DHCP
Vaya al menú 11.3 (que se muestra a continuación) y teclee el número(s) de los conjunto(s) de Políticas de
Enrutamiento IP que considere oportunos. Puede encadenar hasta cuatro conjuntos de políticas tecleando sus números separados por comas.
Manual de Usuario P2602HWUDL
Figura 36-5 Menu 11.3 Opciones de Red del Nodo Remoto
38.6 Ejemplo de Políticas de Enrutamiento IP
Si una red tiene conexiones tanto a Internet como a nodos remoto, puede enrutar paquetes Web a Internet usando una política y enrutar paquetes FTP hacia una red remota usando otra política. Vea la figura siguiente.
La ruta 1 representa la ruta IP por defecto y la ruta 2 representa la ruta IP configurada.
Manual de Usuario P2602HWUDL
Figura 36-6 Ejemplo de Políticas de Enrutamiento IP
Para forzar a los paquetes Web que vienen de los clientes con direcciones IP de 192.168.1.33 a
192.168.1.64 a ser enrutados a Internet a través del puerto WAN del Prestige, siga los pasos indicados a continuación:
Paso 104. Crear una polítca de enrutamiento en el menú 25.
Paso 105. Crear una regla para este conjunto en el Menu 25.1.1 – IP Routing Policy como se muestra.
Manual de Usuario P2602HWUDL
Figura 36-7 Ejemplo de Política de Enrutamiento IP
Paso 106. Compruebe el Menu 25.1 – IP Routing Policy Setup para ver si la reglas se ha añadido correctamente.
Paso 107. Crear otra política en el menú 25.
Paso 108. Crear una regla en el menú 25.1 para este conjunto para enrutar los paquetes desde cualquier host (IP=0.0.0.0 significa cualquier máquina) con protocolo TCP y puerto de acceso FTP a través de otro gateway (192.168.1.100).
Manual de Usuario P2602HWUDL
Figura 36-8 Ejemplo de Política de Enrutamiento IP
Paso 109. Compruebe en el Menu 25.1 – IP Policy Routing Setup que la regla se ha añadido correctamente.
Paso 110. Aplique ambas políticas en el menú 3.2 como se indica.
Figura 36-9 Ejemplo de Aplicación de Políticas IP
Manual de Usuario P2602HWUDL
Capítulo 39
Programación de Llamadas
La programación de llamadas (applicable únicamente para encapsulaciones PPPoA o PPPoE) permite configurar cuando debe ser llamado un nodo remoto y por cuánto tiempo.
39.1 Introducción
La característica de programación de llamadas le permite al Prestige gestionar un nodo remoto y ordenar cuando un nodo remoto debe ser llamado y por cuanto tiempo. Es una característica similar a la de programación de un vídeo (puede especificar un periodo de tiempo durante el cual el vídeo grabará). Puede aplicar hasta 4 conjuntos de programas en el Menu 11.1 — Remote Node Profile. En el menú principal, teclee 26 para acceder al Menu 26 — Schedule Setup que se ve a continuación.
Figura 37-1 Menu 26 Configuración Programación de Llamadas
Los conjuntos con números más bajos tienen prioridad sobre los que tienen números más altos evitando de ese modo los conflictos de programación. Por ejemplo, si los conjuntos 1, 2 ,3 y 4 se aplican en el nodo remoto, entonces el conjunto 1 tendrá preferencia sobre los conjuntos 2, 3 y 4 ya que el Prestige, por defecto, aplica el conjunto con número más bajo primero. El conjunto 2 tendrá preferencia sobre el 3 y el 4, y así sucesivamente.
Puede diseñar hasta 12 conjuntos de programas pero solamente puede aplicar hasta cuatro a un nodo remoto.
Manual de Usuario P2602HWUDL
Para borrar un conjunto de programas, introduzca el número de conjunto y pulse
la [BARRA ESPACIADORA] e [INTRO] (o borrar) en el campo Edit Name.
Para configurar un conjunto de programación, seleccione el conjunto que quiere configurar en el menú 26
(1-12) y pulse [INTRO] para ver el Menu 26.1 — Schedule Set Setup como se muestra.
Figura 37-2 Menu 26.1 Configuración Programación de Llamadas
Si una conexión ya ha sido establecida, el Prestige no la desconectará. Una vez la conexión se desconecte bien manualmente o bien porque expire el temporizador, entonces el nodo remoto no podrá ser llamado hasta el final del campo Duración (Duration).
Tabla 37-1 Menu 26.1 Configuración Programación de Llamadas
CAMPO DESCRIPCIÓN EJEMPLO
Active Presione la [BARRA ESPACIADORA] para seleccionar Yes o No.
Yes e [INTRO] para activar el conjunto de programación.
Yes
Start Date 2000-01-01
How Often
Introduzca la fecha de inicio cuando desee que tenga efecto en formato año-mes-día. Las fechas válidas son del presente al 2036-
Febrero-5.
Debe este conjunto de programación repetirse semanalmente o debe usarse solamente una vez? Pulse [BARRA ESPACIADORA] e
[INTRO] para seleccionar Once (una vez) o Weekly
(semanalmente). Estas dos opciones se excluyen mutuamente. Si
Once
Manual de Usuario P2602HWUDL
Once:
Date
Weekday:
Day
Once está seleccionada, todas las configuraciones de días de la semana están N/A. En ese caso, la regla de programas se borra automáticamente después de que el tiempo asignado ha transcurrido.
Si ha seleccionado Once en el campo anterior How Often, introduzca la fecha en debería activarse el conjunto aquí en formato año-mes-día.
Si ha seleccionado Weekly en el campo anterior How Often, seleccione el día(s) que deba activarse (y repetirse) pulsando la
[BARRA ESPACIADORA] para seleccionar Yes, luego pulse
[INTRO].
2000-01-01
Yes
No
N/A
09:00 Start Time
Duration
Action
Introduzca la hora de inicio cuando desee el conjunto de programas cuando van a tener efecto en formato hora-minuto.
Introduzca la longitud máxima del tiempo permitida para la conexión en formato hora-minuto.
Forced On significa que la conexión se mantiene haya o no una llamada en la línea y persiste un periodo de tiempo especificado en el campo Duration.
Forced Down indica que la conexión se bloquea haya o no haya llamada en la línea.
Enable Dial-On-Demand indica que esta programación permite una llamada de petición en la línea. Disable Dial-On-Demand impide que haya llamadas de petición en la línea.
08:00
Forced On
Cuando haya completado en este menú, pulse [ENTER] en el mensaje “Press ENTER to confirm or ESC to cancel” para guardar su configuración o pulse [ESC] para cancelar y volver a la pantalla anterior.
Una vez que los conjuntos de programas estén configurados, debe aplicarlos a los nodos deseados. Teclee
11 en el Main Menu e introduzca el índice del nodo remoto al que le quiere aplicar el conjunto. Usando
[BARRA ESPACIADORA], seleccione PPPoE o PPPoA en el campo Encapsulation y luego pulse
[INTRO] para hacer disponible el campo de conjuntos de programaciones como se ve a continuación.
Manual de Usuario P2602HWUDL
Figura 37-3 Aplicación de los Programas de Llamadas en un Nodo Remoto (PPPoE)
Puede aplicar hasta cuatro conjuntos de programas, separados por comas, para un nodo remoto. Cambie los números de conjunto de programa según sus prioridades.
Manual de Usuario P2602HWUDL
Capítulo 40
SPTGEN Interno
40.1 Descripción SPTGEN Interno
El SPTGEN interno es un fichero editable de configuración muy útil para la configuración eficiente de múltiples Prestige. El SPTGEN interno permite configurar, guardar y actualizar múltiples menús simultáneamente utilizando un único fichero editable de configuración – eliminando la necesidad de navegar y configurar cada menú SMT del Prestige de forma individual.
40.2 Formato del Fichero Editable de Configuración
Todos los campos del fichero editable STPGEN siguen el siguiente formato:
<número de identificación del campo = nombre del campo = valores permitidos del parámetro = entrada>,
Donde <entrada> es el valor del parámetro acorde con los valores permitidos para el mismo.
La siguiente figura un ejemplo de fichero SPTGEN.
Manual de Usuario P2602HWUDL
Figura 38-1 Formato del Fichero de Configuración : Descripción por Columnas
NO altere o elimine ningún campo excepto los parámetros de la columna Valor.
40.2.1 Modificaciones del Fichero SPTGEN – Puntos Importantes
• Cada parámetro debe ser introducido precedido por un signo “=” y un espacio.
• Algunos parámetros dependen de otros. Por ejemplo, si se deshabilita el campo Configured en el menu 1 (ver Figura 40-1), entonces se deshabilitarán todos los campos de este menú.
• Si se introduce un parámetro inválido en la columna Entrada, el Prestige no guardará la configuración.
Manual de Usuario P2602HWUDL
40.3 Ejemplo de Descarga del Fichero SPTGEN mediante FTP
Figura 38-2 Ejemplo de Descarga del Fichero SPTGEN via FTP
Puede renombrar el fichero “rom-t” para almacenarlo en su ordenador pero debe ser renombrado nuevamente como “rom-t” al subirlo al Pretige.
Manual de Usuario P2602HWUDL
40.4 Ejemplo de Carga del Fichero SPTGEN mediante FTP
Figura 38-3 Ejemplo de Carga de Fichero SPTGEN via FTP
Manual de Usuario P2602HWL
Apéndice A
Resolución de Problemas
Este capítulo cubre problemas potenciales y sus correspondientes soluciones.
Problemas con la puesta en marcha del Prestige
Tabla A-1 Resolución de Problemas con la puesta en marcha del Prestige
Ninguno de los LEDs se enciende al conectar el Prestige
Asegúrese que el adaptador de corriente del Prestige está correctamente conectado al Prestige y enchufado a una toma de corriente apropiada.
Compruebe que tanto el Prestige como la fuente de alimentación están conectados.
Apague y encienda el Prestige.
Si el error persiste, podría tratarse de un problema hardware. En este caso, deberá contactar con su vendedor.
Problemas con el LED de LAN
Tabla A-2 Resolución de Problemas del LED de LAN
El LED de LAN no se enciende
Compruebe las conexiones y tipo del cable Ethernet.
Asegúrese de la ausencia de problemas en el cable.
Verifique que la tarjeta Ethernet funciona correctamente.
Problemas con el LED DSL
Tabla A-3 Resolución de problemas con el LED DSL
El LED DSL está apagado. Compruebe el cable y las conexiones entre el puerto DSL del Prestige y la
Manual de Usuario P2602HWL roseta telefónica.
Asegúrese que la compañía telefónica ha comprobado su línea telefónica y la ha configurado para el servicio DSL.
Reinicie su línea ADSL para iniciar el enlace con el DSLAM. Para más detalles, consulte con el capítulo de Mantenimiento.
Problemas con el Interfaz LAN
Tabla A-4 Resolución de problemas del interfaz LAN
No es posible acceder al Prestige desde la LAN
No es posible hacer ping a ninún ordenador de la
LAN
Si el LED 10/100M en el panel frontal está apagado, consulte la tabla A-2 acerca de los problemas con el LED de LAN.
Asegúrese que la dirección IP y la máscara de subred en el Prestige y en el ordenador(es) están dentro de la misma subred.
Si el LED 10/100M en el panel frontal está apagado, consulte la tabla A-2 acerca de los problemas con el LED de LAN.
Compruebe que la dirección IP y máscara de subred del Prestige y de los ordenadores están dentro de la misma subred.
Problemas con el Interfaz WAN
Tabla A-5 Resolución de problemas con el interfaz WAN
No es posible obtener una dirección IP en la WAN desde el ISP.
El ISP proporciona la dirección IP a la WAN tras el proceso de autenticación. La autenticación se hace a través del nombre de usuario y contraseña, dirección MAC o el nombre de host.
El nombre de usuario y contraseña se aplican sólo a encapsulación PPPoE y
PPPoA. Asegúrese que ha introducido correctamente el Service Type, User
Name y Password.
Manual de Usuario P2602HWL
Problemas con el Acceso a Internet
PROBLEMA
No es posible acceder a Internet.
La conexión a
Internet se desconecta.
Tabla A-6 Resolución de problemas con el Acceso a Internet
ACCIÓN CORRECTIVA
Asegúrese que el Prestige está encendido y conectado a la red.
Si el LED DSL está apagado, consulte la Tabla A-3 de Resolución de problemas.
Verifique sus parámetros WAN.
Asegúrese que ha introducido los valores correctos de nombre de usuario y contraseña.
Si está utilizando PPPoE pass-through, asegúrese que el brige está activado.
Para estaciones wireless, compruebe que tanto el Prestige como las estaciones wireless están utilizando el mismo ESSID, canal y claves WEP (en caso de tener la encriptación activada).
Compruebe las reglas de horario de conexión.
Si se utiliza encapsulación PPPoA o PPPoE, compruebe el valor del temporizador de inactividad.
Contacte con su ISP.
Problemas con la Contraseña
Tabla A-7 Resolución de Problemas con la Contraseña
No es posible acceder al Prestige El nombre de usuario es “admin.”. La contraseña por defecto es “1234”. Los campos del nombre de usuario y contraseña distinguen entre mayúsculas y minúsculas. Asegúrese que se introduce el nombre de usuario y contraseña correctos.
Si se ha modificado la contraseña y la ha olvidado, será necesario restaurar la configuración por defecto. Esto restaurará todos los parámetros por defecto incluida la contraseña.
Manual de Usuario P2602HWL
Problemas con el Configurador Web
Tabla A-8 Resolución de Problemas con el Configurador Web
PROBLEMA
No es posible acceder al configurador web.
ACCIÓN CORRECTIVA
Consulte la Tabla A-7 acerca de la Resolución de Problemas para la Contraseña.
Asegúrese que no existe ningún sesión SMT ejecutándose.
Compruebe que ha habilitado el acceso a través de Telnet. Si se ha configurado una dirección de confianza, la dirección IP desde la que accede debe coincidir con ésta. Consulte el apartado de Gestión Remota para más detalles.
Para el acceso desde WAN, es necesario configurar la gestión remota para permitir el acceso desde la Wan (o desde todos los interfaces).
Las direcciones IP del Prestige y del ordenador deben estar dentro del mismo rango de red para acceso desde la LAN.
Si ha modificado la dirección IP LAN del Prestige, introduzca esta nueva dirección IP en el URL.
Elimine cualquier filtro en el menú 3.1 (LAN) o 11.5 (WAN) que pueda bloquear el acceso web.
Consulte también el apartado relacionado con la Resolución de Problemas con la
Gestión Remota.
Problemas con la Gestión Remota
Tabla A-9 Resolución de Problemas con la Gestión Remota
No es posible gestionar el equipo ni por WAN ni por LAN
Consulte la sección de Limitaciones de la Gestión Remota para ver los escenarios donde la gestión no es posible.
Utilice la dirección IP de la WAN del Prestige cuando intente acceder desde la
WAN
Utilice la dirección IP de la LAN del Prestige cuando intente acceder desde la
LAN
Consulte la Tabla A-4 relativa a problemas en el interfaz LAN para ver instrucciones de chequeo de la LAN
Manual de Usuario P2602HWL
Consulte la sección de problemas relacionados con la interfaz WAN para ver instrucciones de chequeo de la conexión WAN
Vea también el apartado relacionado con problemas en el configurador web.
Manual de Usuario P2602HWL
Apéndice B
Subredes IP
Direccionamiento IP
Los routers enlutan el tráfico basándose en un número de red. El rotuer distribuye los paquetes de datos a los hosts correctos utilizando el identificador del host.
Clases IP
Una dirección IP está formada por 4 octetos (8 bits), escritos en formato decimal, por ejemplo, 192.168.1.1
Las direcciones IP están categorizadas en diferentes clases. La clase de una dirección dependerá del valor de sus primeros octetos.
¾ Direcciones Clase “A” tienen un 0 en el bit más a la izquierda. En la dirección clase “A”, el primer octeto es el número de red y el resto de los 3 octetos se refieren al identificador del host.
¾ Direcciones Clase “B” tienen un 1 en el bit más a la izquierda y 0 en el siguiente bit más a la izquierda.
En una dirección clase “B” los primeros dos octetos hacen referecia al número de red y los dos restantes al identificador de host.
¾ Direcciones Clase “C” comienzan (empezando desde la izquierda) con 1 1 0. En las direcciones clase
“C” los primeros tres octetos hacen referencia al número de red y el último octeto al identificador de host.
¾ Direcciones Clase “D” comienzan por 1 1 1 0. Las direcciones clase “D” son utilizadas para multicasting. (Existe también una dirección clase “E”. Reservada para uso futuro).
DIRECCIÓN IP
Clase A
Clase B
Clase C
0
10
110
Tabla B-1 Clases de Direcciones IP
OCTETO 1 OCTETO 2 OCTETO 3 OCTETO 4
Número de red Identificador Host Identificador Host Identificador Host
Número de red Número de red
Número de red Número de red
Identificador Host
Número de red
Identificador Host
Identificador Host
Manual de Usuario P2602HWL
Los identificadores de host con todo ceros o todo unos no está permitido.
Además :
• Una red Clase “C” (8 bits para hosts) podrá tener 2 8
-2 ó 254 hosts
• Una red Clase “B” (16 bits para hosts) podrá tener 2 16
-2 ó 65534 hosts
• Una red Clase “A” (24 bits para hosts) podrá tener 2 24
-2 hosts (aproximadamente 16 millones de hosts).
Como el primer octeto de una dirección IP clase “A” debe contener “0”, el primer octeto de una dirección clase “A” tendrá un valor entre 0 y 127.
De forma análoga, el primer octeto de una clase “B” debe empezar con “10”, con lo que el primer octeto de una dirección clase “B” tendrán un rango entre 128 y 191. El primer octeto de una dirección clase C comienza por “110”, lo que conlleva que pertenecerá al rango 192 a 223.
CLASE
Tabla B-2 Rangos de IP permitidos por clases
RANGO PERMITIDO PARA EL
PRIMER OCTETO (BINARIO)
RANGO PERMITIDO PARA EL
PRIMER OCTETO (DECIMAL)
Clase A
Clase B
Clase C
Clase D
10000000 a 10111111
11000000 a 11011111
11100000 a 11101111
128 a 191
192 a 223
224 a 239
Máscaras de subred
Una máscara de subred se utiliza para determinar los bits que pertenecen al número de red y los bits que forman parte del identificador del host (utilizando una operación AND lógica). Una máscara de subred tiene
32 bits; cada bit de la máscara corresponde con un bit de la dirección IP. Si un bit en la máscara de subred es un “1” entonces el correpondiente bit de la dirección IP es parte del número de red. Si un bit en la máscara de subred es “0”, entonces el correspondiente bit de la dirección IP es parte del identificador de host.
Las máscaras de subred se expresan en notación decimal tal como las direcciones IP. Las máscaras
“naturales” para las direcciones IP de las clases A,B y C son :
Tabla B-3 Máscaras “Naturales”
Manual de Usuario P2602HWL
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0
Subredes
Con las subredes, la clase acordada para una dirección IP es ignorada. Por ejemplo, una dirección de la clase C no siempre tiene 24 bits para el número de red y 8 bits para el identificador de host. Con las subredes, algunos bits del identificador de hosts pueden convertirse en bits del número de red. Por convención, las máscaras de subred siempre consisten en una secuencia continua de unos seguida por una secuencia seguida de ceros, para un total de 32 bits.
Con esta notación, es fácil especificar el número de unos en lugar de escribir el valor de cada octeto. Esto es normalmente especificado notando una “/” seguida por el número de bits unos en la máscara tras la dirección.
Por ejemplo, 192.1.1.0/25 es equivalente a decir 192.1.1.0 con máscara 255.255.255.128.
La siguiente tabla muestra todas las posibles máscaras de subred para la dirección clase “C” utilizando ambas notaciones.
Tabla B-4 Notación Alternativa Máscara de Subred
MÁSCARA SUBRED MÁSCARA SUBRED BITS “1” VALOR BIT ÚLTIMO OCTETO
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
Manual de Usuario P2602HWL
La primera máscara mostrada es la máscara natural de clase “C”. Normalmente si no se especifica la máscara, se entiende que la máscara a usar será la natural.
Ejemplo : Dos Subredes
Como ejemplo, se tiene una dirección 192.168.1.0 clase “C” con máscara de subred 255.255.255.0.
Dirección IP
Dirección IP (Binario)
Máscara de Subred
Máscara de Subred (Binario)
NÚMERO DE RED
192.168.1 0
IDENTIFICADOR DE HOST
11000000.10101000.00000001 00000000
255.255.255 0
11111111.11111111.11111111 00000000
Los tres primeros octetos de la dirección forman el número de red (clase “C”). Se desea disponer de dos redes serparadas.
Dividir la red 192.168.1.0 en dos subredes separadas convirtiendo uno de los bits del identificador de host de la dirección IP como bit del número de red. El bit del Host ID “prestado” puede ser “0” o “1” lo que origina dos subredes; 192.168.1.0 con máscara 255.255.255.128 y 192.168.1.128 con máscara
255.255.255.128.
En la siguiente tabla, los valores de bit del último octeto en negrita indican los bits del identificador de host
“prestados” a los bits del número de red. El número de bits del Host ID “prestados” determinan el número de subredes que se pueden tener. El número restante de bits del identificador de host (tras el “préstamo”) determinan el número de hosts que podrá tener cada subred.
Tabla B-5 Subred 1
NÚMERO DE RED
Dirección IP
Máscara de subred (Binario)
192.168.1
Dirección IP (Binario) 11000000.10101000.00000001
Máscara de subred 255.255.255
11111111.11111111.11111111
VALOR BIT ÚLTIMO
OCTETO
0
00000000
128
10000000
Dirección de Broadcast : 192.168.1.127 ID Host más alto : 192.168.1.126
Manual de Usuario P2602HWL
Tabla B-6 Subred 2
NÚMERO DE RED
Dirección IP 192.168.1
Dirección IP (Binario) 11000000.10101000.00000001
Máscara de subred 255.255.255
Máscara de subred (Binario) 11111111.11111111.11111111
VALOR BIT ÚLTIMO
OCTETO
128
10000000
128
10000000
Dirección de Broadcast : 192.168.1.255 ID Host más alto : 192.168.1.254
Los 7 bits restantes determinan el número de hosts de cada subred. Los identificadores de host con todo ceros indican la dirección de subred en sí misma y los identificadores de host con todo a unos son la dirección de broadcast de la subred, de manera que el número de hosts disponible para cada subred en el ejemplo anterior sería 2
7
-2 ó 126 hosts para cada subred.
192.168.1.0 con máscara 255.255.255.128 es la subred en sí, y 192.168.1.127 con máscara 255.255.255.128 es la dirección de broadcast para la primera subred. Adiconalmente, la dirección IP más baja que puede ser asignada a un host de la primera subred es 192.168.1.1 y la dirección más alta es 192.168.1.126. De forma similar el rango del identificador de host para la segunda subred sería 192.168.1.129 a 192.168.1.254.
Ejemplo : Cuatro Subredes
El ejemplo anterior ilustra la utilización de una máscara de subred de 25 bits para dividir una dirección clase “C” en dos subredes. De forma similar para dividir una dirección clase “C” en 4 subredes, es necesario “prestar” dos bits del identificador de host para poder formar cuatro posibles combinaciones de
00,01,10 y 11. La máscara de subred sería de 26 bits (11111111.11111111.1111111.11000000) o
255.255.255.192. Cada subred contiene 6 bits para el identificador del host, dando lugar a 2
6
-2 ó 62 hosts para cada subred (todo a 0, indica la red en sí y todo a 1 sería la dirección de broadcast).
Tabla B-7 Subred 1
NÚMERO DE RED VALOR BIT ÚLTIMO
OCTETO
Dirección IP 192.168.1 0
Dirección IP (Binario) 11000000.10101000.00000001
Máscara de subred (Binario) 11111111.11111111.11111111
Manual de Usuario P2602HWL
00000000
11000000
Dirección de Broadcast : 192.168.1.63 ID Host más alto : 192.168.1.62
Tabla B-8 Subred 2
NÚMERO DE RED
Dirección IP 192.168.1
Dirección IP (Binario) 11000000.10101000.00000001
64
VALOR BIT ÚLTIMO
OCTETO
01000000
Máscara de subred (Binario) 11111111.11111111.11111111
Dirección de Subred : 192.168.1.64
11000000
ID Host más bajo : 192.168.1.65
Dirección de Broadcast : 192.168.1.127 ID Host más alto : 192.168.1.126
Tabla B-9 Subred 3
NÚMERO DE RED
Dirección IP
Máscara de subred (Binario)
192.168.1
Dirección IP (Binario) 11000000.10101000.00000001
11111111.11111111.11111111
VALOR BIT ÚLTIMO
OCTETO
128
10000000
11000000
Dirección de Broadcast : 192.168.1.191 ID Host más alto : 192.168.1.190
Tabla B-10 Subred 4
NÚMERO DE RED VALOR BIT ÚLTIMO
OCTETO
Dirección IP 192.168.1 0
Dirección IP (Binario) 11000000.10101000.00000001
Máscara de subred (Binario) 11111111.11111111.11111111
Manual de Usuario P2602HWL
11000000
11000000
Dirección de Broadcast : 192.168.1.255 ID Host más alto : 192.168.1.254
Ejemplo de Ocho Subredes
De forma similar se puede utilizar una máscara de 27 bits para crear 8 subredes (001,010,011,100,101,110)
La siguiente tabla muestra el último octeto de la dirección IP clase C para cada subred.
Tabla B-11 Ocho Subredes
SUBRED DIRECCIÓN
SUBRED
PRIMERA
DIRECCIÓN
ÚLTIMA
DIRECCIÓN
DIRECCIÓN
BROADCAST
2 32 33 62 63
3 64 65 94 95
La siguiente tabla resume el plan de subredes de clase “C”.
Tabla B-12 Plan de Subred Clase C
Nº BITS
“PRESTADOS”
MÁSCARA DE
SUBRED
Nº SUBREDES
1 255.255.255.128(/25) 2
2 255.255.255.192(/26) 4
Nº HOSTS POR
SUBRED
126
62
Manual de Usuario P2602HWL
3 255.255.255.224(/27) 8
4 255.255.255.240(/28) 16
5 255.255.255.248(/29) 32
6 255.255.255.252(/30) 64
30
14
6
2
1
Subredes con Redes Clase A y Clase B
Para direcciones clase “A” y clase “B”, la máscara de subred también determina que bits forman parte del número de red y cuáles parte del identificador de host.
Una dirección clase “B” tiene dos octetos para el identificador de host y una dirección clase “A” tiene tres octetos para la identificación de host disponibles para subredes.
La siguiente tabla resume el plan de subredes para la clase “B”.
Tabla B-13 Plan de Subredes en Clase B
Nº BITS
“PRESTADOS”
MÁSCARA DE
SUBRED
Nº SUBREDES
1 255.255.128.0(/17) 2
2 255.255.192.0(/18) 4
3 255.255.224.0(/19) 8
4 255.255.240.0(/20) 16
Nº HOSTS POR
SUBRED
32766
16382
8190
4094
5 255.255.248.0(/21) 32
6 255.2555.252.0(/22) 64
2046
1022
510
254
126
62
30
Manual de Usuario P2602HWL
14
6
2
1
Manual de Usuario P2602HWL
Apéndice C
Wireless LAN e IEEE 802.11
Una wireless LAN (WLAN) proporciona un sistema de comunicaciones de datos flexible que puede utilizar para acceder a varios servicios (navegar por Internet, correo electrónico, impresoras, etc.) sin el coste de ninguna estructura de red cableada. En efecto un entorno wireless LAN le proporciona la libertad de permanecer conectado a la red en el área de cobertura.
Beneficios de una Wireless LAN
1. Acceso a servicios de red en áreas donde resulta difícil o muy caro cablear, como edificios históricos, edificios con materiales asbestos y aulas.
2. Doctores y enfermeras pueden acceder al perfil completo de un paciente con un dispositivo portátil al entrar en la habitación del paciente.
3. Permite a los grupos de trabajo ser flexibles, al suponer un bajo coste total de propiedad para redes que son reconfiguradas frecuentemente.
4. Usuarios de salas de conferencias pueden acceder a la red cuando se mueven de una reunión a otra accediendo a información actualizada, lo que facilita la comunicación de decisiones instantánea.
5. Proporciona cobertura de red en todo un campus, permitiendo a las empresas la capacidad de roaming colocar redes wireless de fácil manejo que cubren de forma transparente un campus entero.
IEEE 802.11
La conclusión de 1997 del estándar IEEE 802.11 para wireless LANs (WLANs) fue un primer paso importante en el desarrollo evolutivo de las tecnologías de redes wireless. El estándar fue desarrollado para maximizar la interoperabilidad entre diferentes marcas de wireless LANs y para implantar variedad de mejoras de resultados y beneficios. El 16 de Septiembre de 1999, el 802.11b proporcionaba tasas de datos mucho más altas de hasta 11Mbps, manteniendo el protocolo 802.11.
Manual de Usuario P2602HWL
El IEEE 802.11 especifica tres métodos de transmisión diferentes para el PHY, la capa responsable para transferir datos entre nodos. Dos de los métodos utilizan señales de RF de amplio espectro, Direct Sequence
Spread Spectrum (DSSS) y Frequency-Hopping Spread Spectrum (FHSS), en la banda de 2.4 a 2.4825
GHz, banda sin licencia llamada ISM (Industrial, Scientific and Medical). El tercer método es tecnología de infrarrojo, utilizando frecuencias muy altas, justo por debajo de la luz visible en el espectro electromagnético para transportar datos.
Configuración de Wireless LAN PC a PC (Ad-hoc)
La configuración WLAN más simple es una WLAN independiente que conecta un conjunto de PCs con nodos wireless o estaciones (STA), lo que se denomina Basic Service Set (BSS). En la mayoría de las formas básicas, una wireless LAN conecta un conjunto de PCs con adaptadores wireless. Cada vez que dos o más adaptadores wireless están dentro del rango del otro, pueden formar una red independiente, a lo que se denomina comúnmente como red Ad-hoc o Independent Basic Service Set (IBSS). Vea el siguiente diagrama de un ejemplo de una wireless LAN PC a PC.
Diagrama C-1 Comunicación en una red PC a PC
Manual de Usuario P2602HWL
Configuración Wireless LAN con punto de acceso
En este tipo de WLANs denominadas Infraestructure, múltiples puntos de acceso (APs) enlazan la WLAN a la red cableada y permiten a los usuarios compartir eficientemente los recursos de la red. Los puntos de acceso no proporcionan solamente comunicación con la red cableada pero también actúan como mediadores del tráfico de red wireless en entornos cercanos. Múltiples puntos de acceso pueden proporcionar cobertura wireless para un edificio o un campus entero. Todas las comunicaciones entre estaciones o entre una estación y una red cableada van a través del punto de acceso.
El Extended Service Set (ESS) que se muestra a continuación consta de una serie de BSSs que se solapan
(cada una con un punto de acceso) conectadas entre sí por medio de un Distribution System (DS). Aunque el DS podría ser cualquier tipo de red, casi siempre es una Ethernet LAN. Los nodos móviles pueden cambiar de punto de acceso y se obtiene una cobertura en la zona de forma transparente.
Diagrama C-2 ESS Proporciona Cobertura en una Zona
Manual de Usuario P2602HWL
Apéndice D
PPPoE
PPPoE en Acción
Un módem ADSL establece una sesión PPP sobre Ethernet (PPP sobre Ethernet, RFC 2516) de su PC a un
ATM PVC (Permanent Virtual Circuit, Circuito Permanente Virtual) que se conecta a un concentrador de acceso xDSL donde termina la sesión PPP (vea la siguiente figura). Un PVC puede soportar un número indeterminado de sesiones PPP iniciadas en la LAN. PPPoE proporciona las funcionalidades de control de acceso y de tarificación de forma similar a los servicios telefónicos usando PPP.
Beneficios de PPPoE
PPPoE ofrece los siguientes beneficios:
1. Le proporciona una interfaz de usuario familiar similar al de la red telefónica (DUN).
2. Reduce la carga de las portadoras en el aprovisionamiento de los circuitos virtuales que tienen que hacer los ISP en sus dispositivos para miles de usuarios.
3. Permite al ISP utilizar el modelo existente de la red telefónica para autentificar y (opcionalmente) proporcionar servicios diferenciados.
Escenario Tradicional
El siguiente diagrama representa una configuración hardware típico donde los PCs usan la red tradicional de marcado.
Manual de Usuario P2602HWL
Diagrama D-1 Configuración Router monopuesto
Cómo funciona PPPoE
El driver PPPoE hace que la Ethernet aparezca como un enlace serie al PC y el PC ejecuta el PPP, mientras que el modem puentea las tramas Ethernet al Concentrador de Acceso (AC). Entre el concentrador y un
ISP, el concentrador actúa como L2TP (Protocolo de Tunneling de Nivel 2) LAC (L2TP Access
Concentrator) y sirve de túnel entre los tramas PPP y el ISP. El túnel L2TP es capaz de transportar multitud de sesiones PPP.
Con PPPoE, el circuito virtual (VC) es equivalente a la conexión de marcado telefónico y es entre el modem y el AC. Sin embargo, la negociación PPP es entre el PC y el ISP.
El Prestige como un Cliente PPPoE
Cuando utilice el Prestige como un cliente PPPoE, los PCs de la LAN solamente ven la Ethernet y no son conscientes de la presencia de PPPoE. Esto evita que el administrador tenga que gestionar clientes PPPoE en PCs individuales.
Manual de Usuario P2602HWL
Diagrama D-2 El Prestige como un Cliente PPPoE
Manual de Usuario P2602HWL
Apéndice E
Topología de Circuito Virtual
ATM es una tecnología orientada a conexión, lo que significa que establece circuitos virtuales a través de los cuales se comunican los sistemas finales. La terminología para circuitos virtuales es la siguiente:
•
Virtual Channel (Canal Virtual) Conexiones lógicas entre switches ATM
•
Virtual Path (Camino Virtual) Un haz de canales virtuales
•
Virtual Circuit (Circuito Virtual) Una serie de caminos virtuales entre puntos finales de circuitos
Diagrama 1 Topología de Circuito Virtual
Piense en un camino virtual como un cable que contiene un haz de cables en su interior. El cable conecta dos puntos y los cables de dentro proporcionan circuitos individuales entre los dos puntos. En una cabecera de paquete ATM, un VPI (Identificador de Camino Virtual) identifica un enlace formado por un camino virtual; un VCI (Identificador de Canal Virtual) identifica un canal dentro de un camino virtual.
El VPI y VCI identifican a un camino virtual, esto es, puntos de terminación entre switches ATM. Una serie de caminos virtuales conforman un circuito virtual.
Su proveedor de servicios debería suministrarle los números de VPI y VCI.
Manual de Usuario P2602HWL
Apéndice F
Configuración de la dirección IP de su PC
Todos los PCs deben tener una tarjeta adaptadora Ethernet 10M o 100M y el TCP/IP instalado.
Windows 95/98/Me/NT/2000/XP, Macintosh OS 7 y sistemas operativos posteriores y todas las versiones de UNIX/LINUX incluyen los componentes software que necesita para instalar y utilizar TCP/IP en su PC.
Windows 3.1 requiere la compra de un paquete de la aplicación TCP/IP.
TCP/IP ya debería estar instalado en los ordenadores que emplean Windows NT/2000/XP, Macintosh OS 7 y sistemas operativos posteriores.
Después de haber instalado los componentes TCP/IP apropiados, configure el TCP/IP para "comunicarse" con su red.
Si asigna manualmente la información IP en lugar de utilizar asignación dinámica, asegúrese de que sus
PCs tienen direcciones IP que los sitúan en la misma subred que el puerto LAN del Prestige.
Windows 95/98/Me
Haga clic en Inicio, Configuración, Panel de Control y luego doble clic en el icono Red para abrir la ventana de
Red.
Manual de Usuario P2602HWL
Instalar Componentes
La pestaña Configuration de la ventana Network muestra una lista de los componentes instalados.
Necesita un adaptador de red, el protocolo TCP/IP y un Cliente para Redes Microsoft.
Si necesita el adaptador: a. b. c.
En la ventana Red, haga clic en Agregar.
Seleccione Adaptador y luego haga clic en Agregar.
Seleccione el fabricante y modelo del adaptador de red y haga clic en OK.
Si necesita el TCP/IP: a. b. c. d.
En la ventana Red, haga clic en Agregar.
Seleccione Protocolo y luego haga clic en Agregar.
Seleccione Microsoft en la lista de fabricantes.
Seleccione TCP/IP en la lista de protocolos de red y haga clic en OK.
Manual de Usuario P2602HWL
Si necesita Cliente para Redes Microsoft: a. b. c. d. e.
Haga clic en Agregar.
Seleccione Cliente y luego haga clic en Agregar.
Seleccione Microsoft en la lista de fabricantes.
Seleccione Cliente para Redes Microsoft en la lista de clientes de red y haga clic en
OK.
Reinicie su PC para que los cambios realizados surtan efecto.
Configurar
1. En la pestaña de Configuración de la ventana Red, seleccione la entrada de TCP/IP de su adaptador de red y haga clic en Propiedades.
2. Seleccione la pestaña Dirección IP.
-Si su dirección IP es dinámica, seleccione
Obtener una dirección IP automáticamente.
-Si tiene una dirección IP estática, seleccione
Especificar una dirección IP e introduzca la información correspondiente en los campos
Dirección IP y Máscara de Subred.
3. Vaya a la pestaña Configuración DNS.
-Si no conoce la información de su DNS, seleccione Desactivar DNS.
-Si conoce esa información, seleccione Activar
DNS e introduzca la información en los campos siguientes (quizá no necesite rellenarlos todos).
Manual de Usuario P2602HWL
4. Haga clic en la pestaña Puerta de enlace.
-Si no conoce la dirección IP de su gateway, quite previamente los gateways instalados.
-Si tiene una dirección IP del gateway, introdúzcalo en el campo Nueva puerta de
enlace y haga clic en Agregar.
5. Haga clic en Aceptar para guardar y cerrar la ventana Propiedades TCP/IP.
Manual de Usuario P2602HWL
6. Haga clic en Aceptar para cerrar la ventana Red. Inserte el CD de Windows si le es solicitado.
7. Encienda el Prestige y reinicie su PC cuando se le solicite.
1.
2.
3.
Verificar Configuración
Haga clic en Inicio y luego en Ejecutar.
En la ventana Ejecutar, teclee "winipcfg" y pulse Aceptar para abrir la ventana Configuración IP.
Seleccione el adaptador de red. Debería ver la dirección IP de su ordenador, la máscara de subred y el gateway por defecto.
Windows 2000/NT/XP
1. Si usa Windows XP, haga clic en Inicio, Panel
de Control. En Windows 2000/NT, haga clic en
Inicio, Configuración, Panel de Control.
Manual de Usuario P2602HWL
2. En Windows XP, haga clic en Conexiones
de Red. En Windows 2000/NT, clic en
Conexiones de Red y de Acceso
Telefónico.
3. Haga clic con el botón derecho en
Conexión de Área Local y luego haga clic en Propiedades.
4. Seleccione Protocolo Internet (TCP/IP) (en la pestaña General en XP) y pulse Propiedades.
5. Se abre la ventana Protocolo Internet TCP/IP
Propiedades (la pestaña General en Windows
XP).
-Si tiene una dirección IP dinámica, haga clic en
Obtener una dirección IP automáticamente.
-Si tiene una dirección IP estática, haga clic en
Usar la siguiente dirección IP y rellene los campos Dirección IP, Máscara de subred y
Puerta de enlace predeterminada.
Haga clic en Avanzada.
Manual de Usuario P2602HWL
Manual de Usuario P2602HWL
6. -Si conoce la dirección IP de su gateway, quite cualquier gateway que haya sido instalado previamente en pestaña Configuración de IP y pulse Aceptar.
Siga estos pasos para configurar direcciones IP adicionales:
-En la pestaña Configuración de IP, en direcciones IP, haga clic en Agregar.
-En Direcciones IP, introduzca la dirección IP en
dirección IP y la máscara de subred en Máscara
de subred, y luego haga clic en Agregar.
-Repita los dos pasos anteriores para cada dirección IP que desee añadir.
-Configure más gateways por defecto en la pestaña Configuración de IP haciendo clic en
Agregar en Puertas de enlace
predeterminadas.
-Introduzca la dirección IP del gateway por defecto en Puerta de enlace. Para configurar manualmente una métrica por defecto (el número de saltos de transmisión), borre la opción Métrica
automática e introduzca un valor en Métrica.
-Haga clic en Agregar.
-Repita los tres pasos anteriores para cada gateway por defecto que quiera agregar.
-Haga clic en Aceptar cuando acabe.
Manual de Usuario P2602HWL
7. En la ventana Protocolo Internet TCP/IP
Propiedades (la pestaña General en Windows
XP):
-Haga clic en Obtener la dirección del servidor
DNS automáticamente si no sabe la(s) dirección(es) de su servidor DNS.
-Si sabe la(s) dirección(es) de su servidor DNS, haga clic en Usar las siguientes direcciones de
servidor DNS, e introdúzcalos en los campos
Servidor DNS preferido y Servidor DNS
alternativo.
Si han configurado previamente servidores DNS, haga clic en Avanzada y seleccione la pestaña
DNS para ordenarlos.
8. Haga clic en Aceptar para cerrar la ventana de Propiedades de Protocolo Internet (TCP/IP).
9. Haga clic en Aceptar para cerrar la ventana de Propiedades de Conexión de Área Local.
10. Encienda su Prestige y reinicie su PC (si le es solicitado).
Verificar Configuración
1. Haga clic en Inicio, Programas, Accesorios y luego Símbolo del Sistema.
2. En la ventana Símbolo del sistema, teclee "ipconfig" y luego pulse [ENTER]. También puede abrir
Conexiones de Red, haga clic con el botón derecho en una conexión de red, haga clic en Estado y luego en la pestaña Compatibilidad.
Macintosh OS 8/9
1. Haga clic en el menú Apple, Control Panels y haga doble clic en TCP/IP para abrir TCP/IP Control Panel.
Manual de Usuario P2602HWL
2. Seleccione Ethernet built-
in de la lista de Connect
via.
Manual de Usuario P2602HWL
3. Para configuraciones asignadas dinámicamente, seleccione Using DHCP Server de la lista
Configure:.
4. Para configuraciones asignadas estáticamente, haga lo siguiente:
-De la caja Configure, seleccione Manually.
-Introduzca su dirección IP en la caja IP Address.
-Introduzca su máscara de subred en la caja Subnet mask.
-Introduzca la dirección IP de su Prestige en la caja Router address.
5. Cierre el TCP/IP Control Panel.
6. Haga clic en Save si le es solicitado, para guardar los cambios de su configuración.
7. Encienda su Prestige y reinicie su ordenador (si se le pide).
Verificar Configuración
Compruebe las propiedades del TCP/IP en la ventana TCP/IP Control Panel.
Macintosh OS X
1. Haga clic en el menú Apple, y haga clic en System
Preferences para abrir la ventana System
Preferences.
2.
Haga clic en Network en la barra de iconos.
- Seleccione Automatic de la lista Location.
- Seleccione Built-in Ethernet de la lista
Show.
- Haga clic en la pestaña TCP/IP.
Manual de Usuario P2602HWL
3.
Para configuraciones asignadas dinámicamente, seleccione Using DHCP de la lista Configure.
4. Para configuraciones asignadas estáticamente, haga lo siguiente:
-En Configure, seleccione Manually.
-Introduzca su dirección IP en IP Address.
-Introduzca la máscara de subred en Subnet mask.
-Introduzca la dirección IP del Prestige en Router address.
5. Haga clic en Apply Now y cierre la ventana.
6. Encienda el Prestige y reinicie su PC (si se le solicita).
Verificar Configuración
Compruebe las propiedades TCP/IP en la ventana Red.
Manual de Usuario P2602HWL
Anuncio
Características clave
- Acceso a internet de banda ancha
- Voz sobre IP (VoIP)
- Base DECT integrada
- Puerto FXO para lifeline
- 2 puertos USB 2.0
- Interfaz inalámbrica 802.11g