Anuncio
Anuncio
AirGate 4G
MANUAL DE INSTRUCCIONES V1.0x B
NOVUS AUTOMATION 1/126
NOVUS AUTOMATION 2/126
NOVUS AUTOMATION 3/126
NOVUS AUTOMATION 4/126
1 ALERTAS DE SEGURIDAD
Los siguientes símbolos se utilizan en este manual para llamar la atención del usuario sobre información importante relacionada con la seguridad y el uso del dispositivo.
CUIDADO
Lea el manual completo antes de instalar y operar el dispositivo.
CUIDADO O PELIGRO
Riesgo de choque eléctrico.
ATENCIÓN
Material sensible a la carga estática.
Asegúrese de tomar las precauciones necesarias antes de la manipulación.
Deben respetarse las recomendaciones de seguridad para garantizar la seguridad del usuario y prevenir daños al dispositivo o al sistema. Si se utiliza el dispositivo de modo distinto al especificado en este manual, las protecciones de seguridad pueden no ser eficaces.
1.1
PROBLEMAS DE INTERFERENCIA
Se deben seguir las siguientes recomendaciones para evitar posibles interferencias de radiofrecuencias:
• No se deben utilizar teléfonos celulares o dispositivos similares en los aviones. Su utilización puede poner en peligro el funcionamiento del avión y causar interferencias en la red y es ilegal. Ignorar esta advertencia puede resultar en la suspensión o negación de los servicios de datos móviles al infractor, en acciones legales, o en ambas.
• No se debe utilizar este dispositivo en lugares cerca de surtidores de combustible o de diésel a menos que su uso haya sido aprobado o autorizado.
• No se debe utilizar este dispositivo en depósitos de combustible, plantas químicas o áreas con riesgo de explosión a menos que su uso haya sido aprobado o autorizado.
• No se debe utilizar este dispositivo cerca de equipos médicos que puedan sufrir interferencias.
• Se debe tener cuidado al usar este dispositivo cerca de dispositivos médicos como audífonos y marcapasos.
• El uso de este dispositivo cerca de otros equipos electrónicos puede causar interferencia si alguno de estos dispositivos fue incorrectamente protegido. Se deben seguir las recomendaciones de instalación del fabricante.
NOVUS AUTOMATION 5/126
2 PRESENTACIÓN
AirGate 4G presenta una plataforma única y flexible que permite acceder remotamente a redes de automatización industrial. Este dispositivo permite la conectividad inalámbrica de datos por medio de redes de comunicaciones públicas y privadas con tecnología 2G/3G/4G y acceso a redes heredadas con Modbus RTU sobre RS485 e muchos otros protocolos sobre TCP/IP y RS232.
AirGate 4G tiene 2 entradas SIM, permitiendo el uso de hasta 2 operadores de red celular (1 de ellos failover ), 2 puertos LAN (1 puerto que se puede utilizar como LAN o como WAN para Internet fija con failover para celular) y 2 entradas y 2 salidas digitales para aplicaciones con alarmas. El modelo AirGate 4G Wi-Fi tiene una interfaz Wi-Fi 802.11 b/g/n para puntos de acceso con equipos que posean conectividad Wi-
Fi.
El dispositivo soporta una tensión de alimentación de 9 a 48 VDC y tiene un mecanismo de protección contra inversión de polaridad que aumenta la confiabilidad. Es una opción avanzada para aplicaciones M2M inalámbricas con confiables funcionalidades para transmisión de datos.
2.1
FUNCIONALIDADES Y BENEFICIOS
ACCESO INDUSTRIAL A INTERNET
• Conexión inalámbrica 2G/3G/4G;
• Acceso remoto al sistema SCADA para automatización industrial;
• Reducción de los altos costes de mantenimiento.
DISEÑADO PARA USO INDUSTRIAL
• Tensión de alimentación de 9 a 48 VDC;
• Ideal para el uso industrial en ambientes hostiles;
• Carcasa metálica compacta para un fácil montaje.
CONEXIÓN REMOTA SEGURA Y CONFIABLE
• Administrador de conexión que garantiza una comunicación continua;
• Soporte para múltiples túneles VPN para encriptación de datos;
• Firewall que protege contra acceso no autorizado o peligroso.
FÁCIL MANEJO Y FÁCIL MANTENIMIENTO
• Interfaz Web amigable;
• Fácil configuración;
• Soporte de gestión remota en la nube.
NOVUS AUTOMATION 6/126
2.2
ESPECIFICACIONES MECÁNICAS
AirGate 4G tiene las siguientes dimensiones: 106 mm x 106 mm x 40 mm (excluyendo antena).
2.3
CONTENIDO DEL EMBALAJE
El embalaje de AirGate 4G contiene:
Figura 1 – Dimensiones de AirGate 4G
AirGate 4G o AirGate 4G Wi-Fi 1 Borne de alimentación
1 Borne para los puertos serial y entradas y salidas digitales
Tabla 1 - Lista de elementos obligatorios (1)
1 Cable Ethernet
NOVUS AUTOMATION
1 Antena Celular
2 Antenas Wi-Fi (AirGate 4G
Wi-Fi)
Tabla 2 - Lista de elementos obligatorios (2)
1 Kit de montaje en riel DIN
7/126
AirGate 4G tiene los siguientes elementos opcionales:
Fuente de alimentación
Tabla 3 - Lista de elementos opcionales
Antena Celular
NOVUS AUTOMATION 8/126
3 INSTALACIÓN
3.1
VISTA DEL DISPOSITIVO
3.1.1
VISTA FRONTAL
Figura 2 - Vista frontal del panel
En su panel frontal, AirGate 4G tiene los siguientes componentes:
1.
Conector para antena Wi-Fi (modelo AirGate 4G Wi-Fi );
2.
Conector para antena celular MAIN;
3.
Indicadores LED;
4.
Terminal para puertos serial y entradas y salidas digitales (DIDO);
5.
Puerto Ethernet;
6.
Conector para antena Wi-Fi (modelo AirGate 4G Wi-Fi );
7.
Conector para antena celular AUX.
3.1.2
VISTA LATERAL
Figura 3 - Vista lateral del panel
En su panel lateral, AirGate 4G tiene los siguientes componentes:
1.
Ranura para la tarjeta SIM;
2.
Botón Reset;
3.
Terminal de alimentación;
4.
Pin de puesta a tierra.
NOVUS AUTOMATION 9/126
3.2
INDICADORES LED
NOMBRE COLOR
SYS
NET
USR: SIM
USR: Wi-Fi
Indicador de potencia de la señal
Verde
Verde
Verde
Verde
Verde
ESTADO DESCRIPCIÓN
Parpadeando rápido (duración de 500 ms) Sistema inicializando.
Parpadeando lentamente Operando normalmente.
Apagado
Encendido
Sin alimentación.
Registrado en el servicio de red de prioridad más alta
(Depende de la red de telefonía móvil disponible, que, por ejemplo, puede suportar la red LTE como la red de prioridad más alta).
Piscando rápido (duración de 500 ms)
Apagado
Registrado en el servicio de red con prioridad menor
(Depende de la red de telefonía móvil disponible, que, por ejemplo, puede soportar la red LTE como la red de prioridad más alta y, a continuación, la red GRPS como la red de menor prioridad).
El registro falló.
Encendido El router intenta realizar la conexión celular con SIM1.
Parpadeando rápido (duración de 250 ms) El router intenta realizar la conexión celular con SIM2.
Apagado
Encendido
Parpadeando
Apagado
Ninguna tarjeta SIM detectada.
Wi-Fi está habilitado, pero no está transmitiendo datos.
Wi-Fi está habilitado y transmitiendo datos.
Wi-Fi está deshabilitado o falló al inicializarse.
Encendido / 3 LEDs encendidos
Encendido / 2 LEDs encendidos
Encendido / 1 LED encendido
La potencia de la señal (21-31) es alta.
La potencia de la señal (11-20) es media.
La potencia de la señal (1-10) es baja.
Apagado Sin señal.
Tabla 4 - Indicadores LED
3.3
INDICADORES DEL PUERTO ETHERNET
NOMBRE COLOR
Indicador de conexión
Verde
Amarillo
ESTADO DESCRIPCIÓN
Encendido Se estableció la conexión.
Parpadeando Se están transmitiendo los datos.
Apagado No se estableció la conexión.
No utilizado para este modelo de dispositivo.
Tabla 5 - Indicadores del puerto Ethernet
NOVUS AUTOMATION 10/126
3.4
DEFINICIÓN DE LOS TERMINALES DEL BORNE
3.4.1
PUERTOS SERIALES Y ENTRADAS Y SALIDAS DIGITALES
Figura 4 presenta las conexiones RS232, RS485 y de entrada y de salida digital:
Entrada digital y RS232
Figura 4 Conexiones de AirGate 4G
Tabla 6 presenta la numeración de los terminales del borne:
Salida digital y RS485
TERMINAL
1
2
3
4
5
6
7
8
RS232
--
--
--
--
--
--
--
GND
RS485
--
--
--
D1
D0
--
--
--
DI
--
--
--
--
--
DI1
DI2
--
9 TX -- -- --
10 RX -- -- --
Tabla 6 – Puertos seriales y DIDO
Tabla 7 presenta las señales RS485:
Línea bidireccional de datos invertida.
Línea bidireccional de datos.
Enlace opcional que mejora el rendimiento de la comunicación.
Tabla 7 - Señales RS485
NOVUS AUTOMATION
DO
DO1
DO2
COM
--
--
--
--
--
DIRECCIÓN
Router → Disp ositivo
Router → Dispositivo
--
Router ↔ Dispositivo
Router ↔ Dispositivo
Router ← Dispositivo
Router ← Dispositivo
--
Router → Dis positivo
Router ← Dispositivo
Terminal 4
Terminal 5
Terminal 8
11/126
3.4.2
ENTRADA DE ALIMENTACIÓN
Figura 5 presenta las conexiones de la entrada de alimentación:
Figura 5 - Entrada de alimentación
PIN
V+
V-
PGND
DESCRIPCIÓN
Positivo
Negativo
GND
Tabla 8 - Entrada de alimentación
3.5
BOTÓN RESET
Tabla 9 presenta las funciones del botón RESET:
FUNCIÓN
Reiniciar
ACCIÓN
Presionar el botón RST por hasta 3 segundos mientras el dispositivo esté funcionando.
Volver a la restauración de fábrica
Presionar el botón RST hasta que todos los LEDs parpadeen. A continuación, reiniciar manualmente el dispositivo.
Tabla 9 - Botón Reset
3.6
TARJETA SIM
Se deben realizar los siguientes procedimientos para insertar o sacar la tarjeta SIM en AirGate 4G :
1.
Garantizar que el dispositivo no esté eléctricamente alimentado;
2.
Utilizar un destornillador Philips para sacar la tapa de protección del dispositivo;
3.
Insertar la tarjeta SIM en la ranura SIM;
4.
Reponer la tapa de protección.
NOVUS AUTOMATION
Figura 6 - Insertar la tarjeta SIM
12/126
3.7
ANTENAS
3.7.1
AIRGATE 4G
AirGate 4G admite 2 antenas: 1 en el conector MAIN y 1 en el conector AUX.
Se utiliza el conector MAIN para recibimiento y transmisión de datos por medio de la antena celular. Se utiliza el conector AUX para mejorar la potencia de la señal y depende de la utilización de una antena en el conector MAIN para funcionar.
Cómo conectar la antena celular a los conectores MAIN y AUX del dispositivo:
Figura 7 - Conexión de la antena celular
3.7.2
AIRGATE 4G WI-FI
AirGate 4G Wi-Fi admite 4 antenas: 2 en los conectores Wi-Fi para la funcionalidad Wi-Fi, 1 en el conector MAIN y 1 en el conector AUX, las dos para conexión celular.
Se utilizan los conectores Wi-Fi para el recibimiento y transmisión de datos de forma inalámbrica y se deben utilizar sus antenas en conjunto. Se utiliza el conector MAIN para el recibimiento y transmisión de datos por medio de una antena celular. Se utiliza el conector AUX para mejorar la potencia de la señal y depende de la utilización de una antena en el conector MAIN para funcionar.
Cómo conectar la antena Wi-Fi al conector Wi-Fi del dispositivo:
Figura 8 – Conexión para la antena Wi-Fi
3.8
RIEL DIN
Deben realizarse los siguientes procedimientos para montar el soporte en riel DIN:
1.
Utilizar los cuatro tornillos Phillips M3x6 para fijar el soporte del riel DIN al dispositivo;
2.
Insertar el mango del soporte del riel DIN;
3.
Presionar el dispositivo en el riel DIN hasta que el soporte encaje en el lugar.
NOVUS AUTOMATION
Figura 9 - Montaje en riel DIN
13/126
3.9
INSTALACIÓN DE LA PROTECCIÓN DE LA PUESTA A TIERRA
Deben realizarse los siguientes procedimientos para instalar la protección de tierra:
1.
Sacar el tornillo de conexión a tierra;
2.
Conectar el anillo del cable de puesta a tierra de la carcasa al pin de puesta a tierra;
3.
Apretar la tuerca del tornillo.
Figura 10 – Protección de tierra
Se recomienda que el dispositivo sea puesto a tierra cuando instalado.
3.10
INSTALACIÓN DE LA FUENTE DE ALIMENTACIÓN
Deben realizarse los siguientes procedimientos para instalar la fuente de alimentación:
1.
Sacar el borne enchufable del dispositivo;
2.
A continuación, aflojar los tornillos;
3.
Conectar los hilos de la fuente de alimentación a los bornes.
Figura 11 - Instalación de la fuente de alimentación
3.11
INICIALIZAR EL DISPOSITIVO
Deben realizarse los siguientes procedimientos para inicializar el dispositivo:
1.
Conectar una de las puntas del cable Ethernet al puerto LAN del dispositivo y la otra de las puntas del cable al puerto LAN del computador;
2.
Conectar la fuente AC a una fuente de energía;
3.
El dispositivo estará listo para uso cuando el LED SYS esté parpadeando.
NOVUS AUTOMATION
Figura 12 - Inicializar el router
14/126
4 ACCESO A LA PÁGINA WEB
4.1
CONFIGURACIÓN DEL COMPUTADOR
AirGate 4G posee un servidor DHCP que designará automáticamente una dirección IP al computador del usuario. En algunos casos y con el objetivo de que se acepte la dirección IP del router, será necesario cambiar las configuraciones de red del computador. También se puede configurar manualmente la dirección IP.
Las secciones a continuación traen información sobre cómo configurar una dirección IP para el AirGate 4G y sobre cómo acceder a la Interfaz
Web del dispositivo.
4.1.1
CÓMO OBTENER AUTOMÁTICAMENTE UNA DIRECCIÓN IP
Se puede configurar el dispositivo para obtener automáticamente una dirección IP con los siguientes pasos:
Figura 13 - Obtener automáticamente una dirección IP
Seleccionar Inicio » Panel de Control » Centro de Redes y Recursos Compartidos . A continuación, hacer clic en Cambiar conexiones del adaptador , seleccionar la conexión deseada, hacer clic con el botón derecho y seleccionar Propiedades para abrir la ventana de configuración de propiedades de conexión de red inalámbrica. Luego, hacer clic en Protocolo TCP/IP Versión 4 » Propiedades para abrir la ventana de configuración de TCP/IP.
En la pestaña General , seleccionar la opción Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente y hacer clic en Aceptar para completar la configuración de TCP/IP.
4.1.2
CÓMO DEFINIR MANUALMENTE UNA DIRECCIÓN IP
Se puede configurar el dispositivo para obtener manualmente una dirección IP con los siguientes pasos:
NOVUS AUTOMATION
Figura 14 – Configurar manualmente la dirección IP
Seleccionar Inicio » Panel de Control » Centro de Redes y Recursos Compartidos . A continuación, hacer clic en Cambiar conexiones del
15/126
adaptador , seleccionar la conexión deseada, hacer clic con el botón derecho y seleccionar Propiedades para abrir la ventana de configuración de propiedades de conexión de red inalámbrica. Luego, se debe hacer clic en Protocolo TCP/IP Versión 4 » Propiedades para abrir la ventana de configuración de TCP/IP.
En la pestaña General , seleccionar la opción Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente y hacer clic en Aceptar para completar la configuración de TCP/IP.
No es necesario rellenar los campos Puerto de enlace predeterminado y Servidor DNS si el computador no conduce todo el tráfico por medio del router.
4.2
AJUSTE PREDETERMINADO DE FÁBRICA
EN LA PÁGINA WEB, permite administrar y configurar el dispositivo.
Se debe utilizar la siguiente configuración por defecto durante la primera configuración del router:
• Usuario: admin
• Contraseña: admin
• Dirección IP LAN: 192.168.5.1
(Eth0 ~ Eth1 en modo LAN)
• Servidor DHCP: Enabled
4.3
INICIAR SESIÓN EN LA PÁGINA WEB
Se debe abrir un buscador de Internet en el computador (se recomienda la utilización de Google Chrome o de Internet Explorer) para acceder a la página de configuración de AirGate 4G . A continuación, insertar la dirección IP 192.168.5.1
en la barra de direcciones.
A continuación, utilizar el mismo usuario y contraseña (admin/admin) para acceder a las configuraciones del dispositivo.
Figura 15 – Iniciar sesión
NOVUS AUTOMATION 16/126
5 INTERFAZ WEB
5.1
INTERFAZ WEB
La página Web para ver y configurar AirGate 4G está dividida en dos secciones: a la izquierda está el menú de navegación y a la derecha la información pertinente a cada sección del menú.
Figura 16 - Página de inicio
Dependiendo de la configuración del dispositivo, el menú de navegación puede contener más o menos secciones que las mostradas en la figura anterior.
5.1.1
BOTONES DE LA PÁGINA WEB
La página de configuración de AirGate 4G contiene los siguientes botones, que pueden aparecer en la página inicial y en distintas secciones:
Figura 17 – Botones Reboot y Logout
• Reboot (Reiniciar): Le permite reiniciar el router.
• Logout (Cerrar Sesión): Le permite cerrar la sesión de la página.
Figura 18 – Botones Save y Apply
• Save (Guardar): Le permite guardar los ajustes realizados.
• Apply (Aplicar): Le permite aplicar inmediatamente los ajustes realizados.
Figura 19 - Botón Close
• Close (Cerrar): Le permite salir de la página actual sin que se realicen cambios.
NOVUS AUTOMATION 17/126
5.2
OVERVIEW (PERSPECTIVA GENERAL)
En esta sección se presenta información acerca del dispositivo y de los archivos de log del sistema.
5.2.1
STATUS (ESTADO)
Esta pestaña le permite ver información acerca del sistema y de la conexión actual del dispositivo.
5.2.1.1
SYSTEM INFORMATION (INFORMACIÓN DEL SISTEMA)
Este grupo de parámetros presenta información acerca del sistema. Con excepción del formato de hora, que permite configuración de huso horario
Figura 20 - Información del sistema
• Device Module (Módulo del Dispositivo): Muestra el modelo del router.
• System Uptime (Tiempo de Funcionamiento del Sistema): Muestra el período de duración (en horas, minutos y segundos) del sistema.
• System Time (Fecha del Sistema): Muestra la fecha y la hora del sistema.
• RAM Usage (Uso de RAM): Muestra la capacidad total de la memoria RAM, el total de memoria RAM disponible y el total de memoria que se utilizó.
• Firmware Version (Versión de Firmware): Muestra la versión actual de firmware.
• Kernel Version (Versión de Kernel): Muestra la versión actual del Kernel.
• Serial Number (Número de Serie): Muestra el número de serie del router.
5.2.1.2
ACTIVE LINK INFORMATION (INFORMACIÓN ACERCA DE LA CONEXIÓN ACTIVA)
Este grupo de parámetros presenta información acerca de la conexión activa de AirGate 4G , que se puede configurar a lo largo de los próximos capítulos.
Figura 21 - Información acerca de la conexión activa
• Link Type (Tipo de Conexión): Muestra el tipo de conexión configurado para el acceso a Internet.
• IP Address (Dirección IP): Muestra la dirección IP configurada para el router.
• Netmask (Máscara de Red): Muestra la máscara de red configurada para el router.
• Gateway (Puerto de Enlace): Muestra el puerto de enlace configurado para el router.
• Primary DNS Server (Servidor DNS Primario): Muestra el servidor DNS primario configurado para el router.
• Secondary DNS Server (Servidor DNS Secundario): Muestra el servidor DNS secundario configurado para el router.
NOVUS AUTOMATION 18/126
5.2.2
SYSLOG
Esta pestaña le permite ver los datos de log del sistema.
Figura 22 - Syslog
• Download Diagnosis (Descarga de Diagnósticos): Le permite descargar el archivo de diagnósticos para análisis posterior. Esta función generará un archivo compactado con extensión .en. Sus datos, todavía, son sigilosos y, si es necesario, se deben encaminar al soporte técnico de NOVUS .
• Download Syslog (Descarga de Logs del Sistema): Le permite descargar el archivo de logs obtenidos desde la última inicialización del sistema.
• Clear (Borrar): Le permite borrar la página y la información actual.
• Refresh (Actualizar): Le permite actualizar la página.
NOVUS AUTOMATION 19/126
5.3
LINK MANAGEMENT (GESTIÓN DE LA CONEXIÓN)
En esta sección se presenta información acerca de la configuración y gestión de la conexión del dispositivo.
5.3.1
CONNECTION MANAGER (ADMINISTRADOR DE LA CONEXIÓN)
Esta pestaña le permite ver y administrar la información de cada conexión configurada para el dispositivo.
5.3.1.1
CONNECTION MANAGER → STATUS (ADMINISTRADOR DE LA CONEXIÓN → ESTADO)
Este grupo de parámetros le permite ver información acerca de las conexiones configuradas para el dispositivo. Se puede agregar, configurar o
Figura 23 – Estado de la conexión
• Type (Tipo): Muestra el tipo de conexión del router.
• Status (Estado): Muestra el estado de la conexión del router.
• IP Address (Dirección IP): Muestra la dirección IP configurada para el router.
• Netmask (Máscara de Red): Muestra la máscara de red configurada para el router.
• Gateway (Puerto de Enlace): Muestra el puerto de enlace configurado para el router.
5.3.1.2
CONNECTION MANAGER → CONNECTION (ADMINISTRADOR DE LA CONEXIÓN → CONEXIÓN)
Este grupo de parámetros le permite agregar, cambiar y borrar parámetros de conexiones del dispositivo.
Figura 24 – Administrador de la conexión
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón :
: Le permite agregar una nueva conexión prioritaria al router.
Le permite cambiar la configuración de la conexión seleccionada.
Botón : Le permite borrar la conexión seleccionada.
Y presenta los siguientes parámetros:
• Priority (Prioridad): Muestra el nivel de prioridad de las conexiones configuradas. El orden de creación de cada conexión definirá el orden de prioridad, respetando el límite de tres conexiones.
• Enable (Habilitar): Muestra el estado de la conexión. Se mostrarán las conexiones habilitadas como "True" y las conexiones deshabilitadas como "False".
• Connection Type (Tipo de Conexión): Muestra el tipo de conexión configurado.
• Description (Descripción): Muestra la descripción configurada para la conexión.
NOVUS AUTOMATION 20/126
Cómo se puede ver en la Figura 25 , es posible crear una nueva conexión al hacer clic en el botón .
Figura 25 - Configuración de la conexión
GENERAL SETTINGS (CONFIGURACIÓN GENERAL)
Este grupo de parámetros le permite definir la configuración general de la conexión.
• Priority (Prioridad): Muestra el nivel de prioridad de la conexión. El orden de creación de cada conexión definirá el orden de prioridad, respetando el límite de tres conexiones.
• Enable (Habilitar): Le permite habilitar o deshabilitar la conexión.
• Connection Type (Tipo de Conexión): Le permite seleccionar el tipo de conexión: "WWAN1", "WWAN2" o "WAN". Se recomienda especificar el operador SIM1 como "WWAN1" y el operador SIM2 como "WWAN".
• Description (Descripción): Le permite ingresar una descripción para la conexión.
ICMP DETECTION SETTINGS (CONFIGURACIÓN DE DETECCIÓN DE ICMP)
Este grupo de parámetros le permite configurar el funcionamiento del protocolo ICMP ( Internet Control Message Protocol ), utilizado para administrar información acerca de errores encontrados durante el envío de mensajes.
• Enable (Habilitar): Le permite habilitar o deshabilitar la detección de estado de la conexión basada en pings para una dirección IP especificada.
• Primary Server (Servidor Primario): Le permite ingresar una dirección IP principal. Es la dirección para donde se enviarán pings para detectar el estado de la conexión. Se recomienda ingresar la dirección IP de un servidor de una red externa (por ejemplo, 8.8.8.8).
• Secondary Server (Servidor Secundario): Le permite ingresar una dirección IP secundaria. Si el servidor principal fallar, el router intentará hacer ping en el servidor secundario.
• Interval (Intervalo): Le permite ingresar un intervalo de duración, en segundos, para el período de detección de ICMP. Se admite un intervalo entre 1 y 1800 segundos.
• Retry Interval (Intervalo de Intentos): Le permite ingresar un intervalo de intentos, en segundos, entre cada ping, caso no sea recibido ningún paquete. Se admite un período de intentos configurable entre 1 y 300 segundos.
• Timeout (Límite de Tiempo): Le permite ingresar un período de límite de tiempo, en segundos, para la respuesta de los pings recibidos, con el objetivo de determinar los fallos de detección del ICMP. Se admite un período de límite de tiempo configurable entre 1 y 10 segundos.
• Retry Times (Períodos de Repetición): Le permite ingresar el período máximo de repetición, en segundos, para la detección del ICMP. Se admite un período de repetición configurable entre 1 y 10 segundos.
NOVUS AUTOMATION 21/126
5.3.2
CELLULAR (CELULAR)
Esta pestaña le permite ver y administrar información sobre las tarjetas SIM del dispositivo.
5.3.2.1
CELLULAR → STATUS (CELULAR → ESTADO)
Este grupo de parámetros le permite ver información acerca de las conexiones celulares configuradas para el dispositivo. Se puede agregar,
Figura 26 – Estado de la conexión celular
• Modem (Módem): Muestra el módulo del módem utilizado por la conexión.
• Registration (Registro): Muestra el estado de registro de la tarjeta SIM utilizada.
• CSQ: Muestra la potencia de la señal de red del operador relacionado a la tarjeta SIM.
• Operator (Operador): Muestra el proveedor de servicios de red.
• Network Type (Tipo de Red): Muestra el nombre de la tecnología 2G/3G/4G actualmente activa: "LTE" ( Long Term Evolution ), "UMTS"
( Universal Mobile Telecommunications Service ) o "CDMA" ( Code Division Multiple Access ).
• IMEI: Muestra el número IMEI (Identidad Internacional de Equipo Móvil) de la tarjeta SIM utilizada. Puede necesitar activación, dependiendo del operador y de la tecnología utilizada. En algunos casos, este parámetro se quedará en blanco.
• PLMN ID: Muestra el ID del PLMN ( Public Land Mobile Network ) actual, incluyendo MCC ( Mobile Country Code ), MNC ( Mobile Network
Code ), LAC ( Location Area Code ) y CI ( Cell Identification ).
• Local Area Code (Código de Área Local): Muestra el código de área de la localización de la tarjeta SIM.
• Cell ID (Identificador de Celda): Muestra el CI de la tarjeta SIM.
• IMSI: Muestra el IMSI ( International Mobile Electronic Identifier ) leído por la tarjeta SIM.
• TX Bytes (Bytes de TX): Muestra el total de bytes transmitidos desde que se conectó el dispositivo.
AirGate 4G registrará los datos en la misma tarjeta SIM. Reiniciar el dispositivo no borrará esos datos.
• RX Bytes (Bytes de RX): Muestra el total de bytes recibidos desde que se conectó el dispositivo. AirGate 4G registrará los datos en la misma tarjeta SIM. Reiniciar el dispositivo no borrará esos datos.
• Modem Firmware (Firmware del Módem): Muestra la versión de firmware del módulo utilizado por la conexión.
5.3.2.2
CELLULAR → CELLULAR (CELULAR → CELULAR)
Este grupo de parámetros le permite configurar los parámetros de las tarjetas SIM. AirGate 4G soporta hasta dos tarjetas SIM, individualmente configuradas, para conexión 2G, 3G o 4G.
NOVUS AUTOMATION
Figura 27 – Información acerca de las tarjetas SIM
22/126
Este grupo de parámetros tiene el siguiente botón:
Botón : Le permite cambiar la configuración de la tarjeta SIM seleccionada.
Y presenta los siguientes parámetros:
• SIM Card (Tarjeta SIM): Muestra la tarjeta SIM soportada por el dispositivo.
• Auto APN (APN Automática): Muestra el estado de la función APN ( Access Point Name ) automática.
Cómo se puede ver en la Figura 28 , es posible cambiar la configuración de la tarjeta SIM seleccionada al hacer clic en el botón .
Figura 28 - Configuración de la tarjeta SIM
SIM CARD GENERAL SETTINGS (CONFIGURACIÓN GENERAL DE LA TARJETA SIM)
• SIM Card (Tarjeta SIM): Muestra la configuración general de la tarjeta SIM.
• Auto APN (APN Automático): Le permite habilitar o deshabilitar la verificación automática del APN ( Access Point Name ) suministrado por el operador de telefonía móvil.
• APN: Si el parámetro Auto APN no fue habilitado, será necesario ingresar manualmente el APN de la tarjeta SIM seleccionada.
• Username (Usuario): Si no se habilitó el parámetro Auto APN , será necesario ingresar manualmente el usuario del APN utilizado por la tarjeta SIM seleccionada.
• Password (Contraseña): Si no se habilitó el parámetro Auto APN , será necesario ingresar manualmente la contraseña del usuario del APN utilizado por la tarjeta SIM seleccionada.
• Dial Number (Número de Marcado): Le permite ingresar el número de marcado del operador.
• Authentication Type (Tipo de Autenticación): Le permite definir el tipo de autenticación utilizado por el operador: "Auto", "PAP" ( Password
Authentication Protocol) o "CHAP" ( Challenge Handshake Authentication Protocol ).
• PIN Code (Código PIN): Le permite ingresar un código PIN de 4 a 8 caracteres para desbloquear la tarjeta SIM.
• Monthly Data Limitation (Limitación Mensual de Datos): Le permite ingresar un límite total para la banda de datos de la tarjeta SIM. La tarjeta SIM1 será automáticamente reemplazada por la tarjeta SIM2 cuando alcance el límite máximo de datos. No hay limitación si configurado con "0".
• Monthly Billing Day (Día para Facturación Mensual): Le permite ingresar una fecha para renovación mensual del límite de datos. Este parámetro permanecerá deshabilitado si configurado con "0".
• Data Roaming (Itinerancia de Datos): Le permite habilitar o deshabilitar la itinerancia de datos del router.
• Override Primary DNS (Sustituir DNS Primario): Le permite ingresar una dirección de DNS primaria que sustituirá el DNS automáticamente obtenido.
• Override Secondary DNS (Sustituir DNS Secundario): Le permite ingresar una dirección de DNS secundaria que sustituirá el DNS automáticamente obtenido.
NOVUS AUTOMATION 23/126
SIM CARD NETWORK SETTINGS (CONFIGURACIÓN DE RED DE LA TARJETA SIM)
• Network Type (Tipo de Red): Le permite definir el tipo de red: "Auto", "2G Only" (Sólo 2G), "2G First" (Primer 2G), "3G Only" (Sólo 3G), "3G
First" (Primer 3G), "4G Only" (Sólo 4G) o "4G First" (Primer 4G).
• Use All Bands (Usar Todas las Redes): Le permite habilitar o deshabilitar la utilización de todas las bandas aceptas por el dispositivo. De lo contrario, se pueden seleccionar manualmente las bandas que se utilizarán.
5.3.3
ETHERNET
Esta pestaña le permite ver y administrar la información de conexión Ethernet del dispositivo.
5.3.3.1
ETHERNET → STATUS (ETHERNET → ESTADO)
Este grupo de parámetros le permite ver información general acerca de la conexión Ethernet del dispositivo, como, por ejemplo, el estado de conexión de los puertos Ethernet y la dirección MAC de las interfaces Ethernet configuradas.
Además, las direcciones IP asignadas por el servidor DHCP se presentarán en una tabla. Se utiliza esta tabla, automáticamente creada por el servidor DHCP, para almacenar la dirección IP y la dirección MAC del dispositivo que lo recibió, lo que evitará que, más tarde, se entregue la misma IP al mismo dispositivo. El período de lease presentado se refiere al tiempo de arrendamiento de las direcciones IP asignadas a cada dispositivo por el servidor DHCP.
Figura 29 - Estado de la conexión Ethernet
ETHERNET PORT INFORMATION (INFORMACIÓN ACERCA DEL PUERTO ETHERNET)
• Name (Nombre): Muestra el nombre del puerto Ethernet: "ETH0" o "ETH1".
• Status (Estado): Muestra el estado del puerto Ethernet: Su estado será "Up" si encendido y será "Down" si apagado.
INTERFACE INFORMATION (INFORMACIÓN ACERCA DE LA INTERFAZ)
• Name (Nombre): Muestra el nombre de identificación de la interfaz Ethernet.
• MAC Address (Dirección MAC): Muestra la dirección MAC de la interfaz Ethernet.
• IP Address (Dirección IP): Muestra la dirección IP configurada para la interfaz Ethernet.
DHCP LEASE TABLE (TABLA DE LEASE DEL DHCP)
• MAC Address (Dirección MAC): Muestra la dirección MAC del dispositivo.
• IP Address (Dirección IP): Muestra la dirección IP del dispositivo.
• Lease Expires (Período de Validez del Tiempo de Arrendamiento): Muestra el tiempo de arrendamiento de la dirección IP asignada por el servidor DHCP.
• Hostname (Nombre de la Máquina): Muestra el nombre atribuido al dispositivo conectado a la red.
NOVUS AUTOMATION 24/126
5.3.3.2
ETHER NET → PORT ASSINGMENT (ETHERNET → ASIGNACIÓN DE PUERTOS)
Este grupo de parámetros le permite cambiar la configuración de los puertos Ethernet del dispositivo. AirGate 4G admite hasta dos puertos
Ethernet, individualmente configurados.
Figura 30 - Asignación de puertos
Este grupo de parámetros tiene el siguiente botón:
Botón : Le permite cambiar la configuración del puerto seleccionado.
Y presenta los siguientes parámetros:
• Port (Puerto): Muestra el nombre del puerto Ethernet: "ETH0" o "ETH1".
• Interface (Interfaz): Muestra la interfaz configurada para el puerto Ethernet: "LAN0", "LAN1" o "WAN".
Cómo se puede ver en la Figura 31 , es posible cambiar la configuración del puerto Ethernet seleccionado al hacer clic en el botón .
Figura 31 - Configuración del puerto Ethernet
• Port (Puerto): Muestra el nombre del puerto Ethernet a configurarse.
• Interface (Interfaz): Le permite configurar una interfaz para el puerto Ethernet: "LAN0", "LAN1" o "WAN".
Ya debe haber una interfaz LAN configurada para que se pueda configurar una interfaz como WAN.
5.3.3.3
ETHERNET → WAN
Este grupo de parámetros le permite cambiar la configuración de la conexión WAN ( Wide Area Network ), es decir, una red local, designada para
áreas más largas, en oposición a la conexión LAN ( Local Area Network ).
Figura 32 - Configuración WAN: DHCP
GENERAL SETTINGS (CONFIGURACIÓN GENERAL)
• Connection Type (Tipo de Conexión): Le permite definir el tipo de conexión: "DHCP", "Static IP" (IP Estática) o "PPPoE" ( Point-to-Point
Protocol over Internet ). En este caso, "DHCP", lo que permitirá que el servidor DHCP externo asigne una dirección IP al dispositivo.
ADVANCED SETTINGS (CONFIGURACIÓN AVANZADA)
• NAT Enable (Habilitar NAT): Le permite habilitar o deshabilitar NAT ( Network Address Translation ).
• MTU: Le permite ingresar el tamaño máximo del paquete a transmitirse. En la mayoría de los casos, se debe dejar el valor por defecto de
1024.
• Override Primary DNS (Anular DNS Primario): Le permite ingresar la dirección de un servidor DNS primario que sustituirá el DNS que fue automáticamente obtenido.
• Override Secondary DNS (Anular DNS Secundario): Le permite ingresar la dirección de un servidor DNS secundario que sustituirá el DNS que fue automáticamente obtenido.
NOVUS AUTOMATION 25/126
Se presentarán los siguientes parámetros si el parámetro Connection Type (Tipo de Conexión) es definido como "Static IP" (IP Estática):
Figura 33 - Configuración WAN: IP Estática
• Connection Type (Tipo de Conexión): Le permite definir el tipo de conexión: "DHCP", "Static IP" (IP Estática) o "PPPoE" ( Point-to-Point
Protocol over Internet ). En este caso, "Static IP" (IP Estática). Eso le permitirá configurar manualmente la dirección IP.
• IP Address (Dirección IP): Le permite ingresar una dirección IP para la conexión WAN.
• Netmask (Máscara de Red): Le permite ingresar una máscara de red para la conexión WAN.
• Gateway (Puerto de Enlace): Le permite ingresar un puerto de enlace para la conexión WAN.
• Primary DNS (DNS Primario): Le permite ingresar un DNS primario para la conexión WAN.
• Secondary DNS (DNS Secundario): Le permite ingresar un DNS secundario para la conexión WAN.
Los parámetros de la sección Advanced Settings (Configuraciones Avanzadas) son los mismos presentados arriba y se deben rellenar de la misma manera.
Se presentarán los siguientes parámetros si el parámetro Connection Type (Tipo de Conexión) es definido como "PPPoE" ( Point-to-Point
Protocol over Internet ):
Figura 34 - Configuración WAN: PPPoE
• Connection Type (Tipo de Conexión): Le permite definir el tipo de conexión: "DHCP", "Static IP" (IP Estática) o "PPPoE" ( Point-to-Point
Protocol over Internet ). En este caso, "PPPoE".
• Authentication Type (Tipo de Autenticación): Le permite definir el tipo de autenticación a ser utilizado por la conexión WAN: "Auto", "PAP"
( Password Authentication Protocol) o "CHAP" ( Challenge Handshake Authentication Protocol ).
• Username (Nombre de Usuario): Le permite ingresar un nombre de usuario para la conexión WAN.
• Password (Contraseña): Le permite ingresar una contraseña para la conexión WAN.
Los parámetros de la sección Advanced Settings (Configuraciones Avanzadas) son los mismos presentados arriba y se deben rellenar de la misma manera.
5.3.3.4
ETHERNET → LAN
Este grupo de parámetros le permite definir la configuración de la conexión LAN ( Local Area Network ), es decir, una red local, designada para
áreas más pequeñas, en oposición a la conexión WAN ( Wide Area Network ).
Figura 35 - Configuración LAN
Esta sección tiene los siguientes botones:
Botón
Botón :
: Le permite agregar una nueva conexión LAN al router.
Le permite cambiar la configuración de la conexión LAN seleccionada.
NOVUS AUTOMATION 26/126
Botón : Le permite borrar la conexión LAN seleccionada.
.
Figura 36 - Configurando una LAN
GENERAL SETTINGS (CONFIGURACIÓN GERERAL)
• Interface (Interfaz): Le permite seleccionar el puerto LAN que se configurará para esta red.
• IP Address (Dirección IP): Le permite ingresar la dirección IP de la LAN que se configurará para esta red.
• Netmask (Máscara de Red): Le permite ingresar la máscara de red que se configurará para esta red.
• MTU: Le permite ingresar el tamaño máximo del paquete a transmitirse. En la mayoría de los casos, se debe dejar el valor por defecto de
1024.
DHCP SETTINGS (CONFIGURACIÓN DHCP)
• Enable (Habilitar): Le permite habilitar o deshabilitar el recurso DHCP del puerto LAN actual.
• Mode (Modo): Le permite definir el modo de trabajo DHCP: "Server" (Servidor) o "Relay" (Relé).
• Relay Server (Servidor de Retransmisión): Le permite ingresar la dirección IP del servidor de retransmisión DHCP.
• IP Pool Start (Rango de Inicio de IP): Los dispositivos LAN externos conectados al dispositivo recibirán la dirección IP cuando el DHCP esté habilitado. Este es el rango inicial de inicio de las direcciones IP.
• IP Pool End (Rango de Fin de IP): Los dispositivos LAN externos conectados al dispositivo recibirán la dirección IP cuando el DHCP esté habilitado. Este es el rango final de las direcciones IP.
• Netmask (Máscara de Red): Le permite ingresar la máscara de red de la dirección IP del servidor DHCP.
• Lease Time (Tiempo de Concesión): Le permite definir el tiempo de concesión de la dirección IP del servidor DHCP.
• Gateway (Puerto de Enlace): Le permite ingresar la dirección del puerto de enlace del servidor DHCP.
• Primary DNS (DNS Primario): Le permite ingresar la dirección del servidor DNS primario del servidor DHCP.
• Secondary DNS (DNS Secundario): Le permite ingresar la dirección del servidor DNS secundario del servidor DHCP.
• WINS Server (Servidor WINS): Le permite ingresar el servidor WINS ( Windows Internet Naming Service ), responsable de la resolución de nombres de netbios , del servidor DHCP.
NOVUS AUTOMATION 27/126
.
Figura 37 Configuración de diversas direcciones IP
• Interface (Interfaz): Le permite definir el puerto LAN de la red a crearse.
• IP Address (Dirección IP): Le permite ingresar la dirección IP de esta red.
• Netmask (Máscara de Red): Le permite ingresar la máscara de red a utilizarse.
5.3.3.5
ETHERNET → VLAN
Este grupo de parámetros le permite definir la configuración de la conexión VLAN ( Virtual LAN) , una red local virtual que posibilita segmentar redes físicas y agregar muchas máquinas según criterios específicos.
Figura 38 - Conexión VLAN
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón
Botón
:
:
:
Le permite agregar una nueva conexión VLAN al router.
Le permite cambiar la configuración de la conexión VLAN seleccionada.
Le permite borrar la conexión VLAN seleccionada.
Cómo se puede ver en la Figura 39
, es posible crear una nueva conexión VLAN al hacer clic en el botón .
Figura 39 – Creando una nueva conexión VLAN
• Interface (Interfaz): Le permite definir el puerto LAN a ser utilizada para el VLAN Trunk.
• VID: Le permite definir el ID de la VLAN para el VLAN Trunk.
• IP Address (Dirección IP): Le permite ingresar la dirección IP para el VLAN Trunk.
• Netmask (Máscara de Red): Le permite ingresar la máscara de red para el VLAN Trunk.
NOVUS AUTOMATION 28/126
5.3.4
WI-FI
Esta pestaña le permite ver y administrar información acerca de la conexión Wi-Fi y el modo de funcionamiento de la interfaz Wi-Fi del dispositivo.
5.3.4.1
WIFI → STATUS (WIFI → ESTADO)
Este grupo de parámetros le permite ver información acerca de la conexión Wi-Fi y acerca de los computadores conectados a la red Wi-Fi
parámetros.
Figura 40 - Estado de la configuración Wi-Fi
WI-FI STATUS (ESTADO DE LA CONEXIÓN WI-FI)
• Status: Muestra el estado de la conexión Wi-Fi.
• SSID: Muestra el SSID ( Service Set Identifier ), es decir, el nombre identificador que fue designado a la conexión Wi-Fi.
• MAC Address (Dirección MAC): Muestra la dirección MAC de la conexión Wi-Fi.
• Current Channel (Canal Actual): Muestra el canal actual configurado para la conexión Wi-Fi.
• Channel Width (Anchura de Canal): Muestra la anchura de canal configurada para la conexión Wi-Fi.
• TX Power (Potencia de Transmisión): Muestra la potencia de transmisión, en dBm, configurada para la conexión Wi-Fi.
ASSOCIATED STATION (ESTACIÓN DE TRABAJO RELACIONADA)
• MAC Address (Dirección MAC): Muestra la dirección MAC del dispositivo conectado a la red Wi-Fi.
• Signal (Señal): Muestra la calidad de la señal de la red Wi-Fi obtenida por el computador conectado.
• Station Name (Nombre de la Estación de Trabajo): Muestra el nombre de la estación de trabajo conectada.
5.3.4.2
WIFI → BASIC (WIFI → BÁSICO)
Este grupo de parámetros le permite configurar el modo de funcionamiento de la conexión Wi-Fi del dispositivo. Se puede configurar AirGate 4G como Cliente Wi-Fi o como Access Point Wi-Fi, pero no como los dos al mismo tiempo.
Figura 41 - Configuración básica del Wi-Fi
• Running Mode (Modo de Funcionamiento): Le permite seleccionar el modo de funcionamiento de la conexión Wi-Fi: "Access Point" (Punto de Acceso) o "Client" (Cliente).
• County Code (Código del País): Le permite definir el país donde el dispositivo está localizado.
NOVUS AUTOMATION 29/126
5.3.4.3
WIFI → WI -FI AP
Este grupo de parámetros le permite cambiar la configuración de Access Point Wi-Fi del dispositivo.
Figura 42 - Access Point Wi-Fi
WI-FI AP SETTINGS (CONFIGURACIÓN DE ACCESS POINT WI-FI)
• Enable (Habilitar): Le permite habilitar o deshabilitar la interfaz Wi-Fi.
• SSID: Le permite configurar el SSID ( Service Set Identifier ), es decir, el nombre asignado a la conexión Wi-Fi. Los dispositivos que se conectaren al Wi-Fi del AirGate 4G identificarán el Access Point por medio de este SSID.
• Enable Broadcast SSID (Habilitar Difusión del SSID): Le permite habilitar o deshabilitar la difusión del SSID. Cuando deshabilitado, otros dispositivos inalámbricos no podrán encontrar el SSID. Los usuarios necesitarán ingresarlo manualmente.
• Security Mode (Modo de Seguridad): Le permite seleccionar el modo de seguridad de la conexión: "None" (Ninguno), "WEP" o "WPA PSK".
• WPA Type (Tipo de WPA): Le permite seleccionar el tipo de WPA de la conexión: "Auto", "WPA" o "WPA2".
• Encryption Type (Tipo de Encriptación): Le permite seleccionar el método de criptografía de la conexión: "Auto", "TKIP" o "CCMP". Esas opciones dependen del modo de autenticación seleccionado. Así, puede que algunas opciones no estén disponibles.
• Password (Contraseña): Le permite ingresar la chave de cifrado WEP/WPA.
ADVANCED SETTINGS (CONFIGURACIÓN AVANZADA)
• Channel (Canal): Le permite seleccionar el canal Wi-Fi a transmitirse. Se debe configurar AirGate 4G con un canal distinto de los demás puntos de acceso si hay otros dispositivos Wi-Fi en el área. Los canales disponibles dependen de la banda seleccionada.
• Wireless Mode (Modo Inalámbrico): Le permite seleccionar el modo de la conexión Wi-Fi 802.11: "B", "G" o "N". Los modos disponibles dependen de la banda seleccionada.
• Channel Width (Anchura de Banda): Le permite seleccionar la anchura de banda del canal Wi-Fi. 20 MHz limitará el canal a 20 MHz de ancho y 20/40 MHz permitirá el uso de un canal de 40 MHz (cuando disponible).
• Beacon TX Rate HT MCS Index (Índice de Beacon de la Tasa de Transmisión de MCS): La tabla de codificación y modulación de MCS
( Modulation & Coding Scheme) es una propuesta del estándar 802.11n para caracterizar la tasa de comunicación de la WLAN. MCS necesita considerar los factores que afectan la tasa de comunicación, utilizando el índice MCS como una línea para constituir una tabla.
• TX Power (Potencia de Transmisión): Le permite seleccionar la potencia de transmisión para el Access Point: "High" (Alta), "Medium"
(Media) y "Low" (Baja).
• Beacon Interval (Intervalo de Beacon): Le permite definir el intervalo de tiempo en que el Access Point del router transmitirá un Beacon , que se utilizará para autenticar la red inalámbrica.
• DTIM Period (Período de DTIM): Le permite ingresar el período de entrega de los mensajes de indicación de tráfico. El Access Point del router transmitirá datos de multidifusión de acuerdo con el período de tiempo establecido en este parámetro.
• Max Client Support (Soporte Máximo al Cliente): Le permite ingresar el número máximo de clientes que pueden acceder a la red cuando el router esté configurado como Access Point.
• Enable Short GI (Habilitar Short GI): Le permite habilitar o deshabilitar el Short GI, lo que permite aumentar la tasa de paquetes enviados por segundo.
NOVUS AUTOMATION 30/126
• Enable AP Isolate (Habilitar Aislamiento de Access Point): Le permite habilitar o deshabilitar el aislamiento del Access Point. El router aislará los dispositivos inalámbricos conectados.
5.3.4.4
WIFI → WI -FI CLIENT (WIFI → CLIENTE WI-FI)
Este grupo de parámetros le permite cambiar la configuración del modo Cliente de la red inalámbrica del dispositivo.
Figura 43 - Modo Cliente Wi-Fi: DHCP
Figura 44 - Modo Cliente Wi-Fi: IP Estática
WI-FI CLIENT SETTINGS (CONFIGURACIÓN DE WI-FI CLIENTE)
• Enable (Habilitar): Le permite habilitar o deshabilitar la interfaz inalámbrica.
• Connect to Hidden SSID (Conectar al SSID Oculto): Le permite habilitar o deshabilitar la conexión al SSID oculto.
• SSID: Le permite ingresar el SSID del Access Point.
• Password (Contraseña): Le permite definir una contraseña para el Access Point.
IP ADDRESS SETTINGS (CONFIGURACIÓN DE LA DIRECCIÓN IP)
• Connection Type (Tipo de Conexión): Le permite definir el tipo de conexión: "DHCP Client" (Cliente DHCP) o "Static IP" (IP Estática).
• IP Address (Dirección IP): Si se selecciona la opción "Static IP" (IP Estática) en el parámetro Connection Type (Tipo de Conexión) , le permite ingresar la dirección IP estática para esta interfaz. Debe estar en la misma red que el puerto de enlace.
• Netmask (Máscara de Red): Si se selecciona la opción "Static IP" (IP Estática) en el parámetro Connection Type (Tipo de Conexión) , le permite ingresar la máscara de red asignada por el puerto de enlace.
• Gateway (Puerto de Enlace): Si se selecciona la opción "Static IP" (IP Estática) en el parámetro Connection Type (Tipo de Conexión) , le permite ingresar la dirección IP del puerto de enlace.
• Primary DNS (DNS Primario): Si se selecciona la opción "Static IP" (IP Estática) en el parámetro Connection Type (Tipo de Conexión) , le permite ingresar el servidor DNS primario, que reemplazará el DNS obtenido automáticamente.
• Secondary DNS (DNS Secundario): Si se selecciona la opción "Static IP" (IP Estática) en el parámetro Connection Type (Tipo de
Conexión) , le permite ingresar el servidor DNS secundario, que reemplazará el DNS obtenido automáticamente.
NOVUS AUTOMATION 31/126
5.4
INDUSTRIAL INTERFACE (INTERFAZ INDUSTRIAL)
En esta sección se presenta información acerca de la configuración de las interfaces RS232 y RS485 y de la entrada y salida digital del dispositivo.
5.4.1
SERIAL
Esta pestaña le permite ver y administrar información acerca de la conexión serial del dispositivo.
5.4.1.1
SERIAL → STATUS (SERIAL → ESTADO)
Este grupo de parámetros le permite ver información acerca de la interfaces seriales del dispositivo.
Figura 45 – Estado de la configuración serial
• Enable (Habilitar): Muestra el estado de la interfaz serial.
• Serial Type (Tipo de Serial): Muestra el tipo de serial del puerto COM.
• Transmission Method (Método de Transmisión): Muestra el método de transmisión del puerto serial.
• Protocol (Protocolo): Muestra el protocolo utilizado por el puerto serial.
• Connection Status (Estado de la Conexión): Muestra el estado de conexión del puerto serial.
5.4.1.2
SERIAL → CONNECTION (SERIAL → CONEXIÓN)
Este grupo de parámetros le permite ver información acerca de la conexión de los puertos COM del dispositivo.
Figura 46 - Conexión del puerto COM
Este grupo de parámetros tiene el siguiente botón:
Botón : Le permite cambiar las configuraciones del puerto serial seleccionado.
Y presenta los siguientes parámetros:
• Enable (Habilitar): Muestra el estado de la conexión del puerto serial.
• Port (Porta): Muestra el tipo serial del puerto serial.
• Baud Rate: Muestra el Baud Rate configurado para el puerto serial.
• Data Bits (Bits de Datos): Muestra los bits de datos del puerto serial.
• Stop Bits: Muestra los Stop Bits configurados para el puerto serial.
• Parity (Paridad): Muestra la paridad configurada para el puerto serial.
NOVUS AUTOMATION 32/126
Cómo se puede ver en la Figura 47 , es posible cambiar la configuración del puerto serie seleccionado al hacer clic en el botón .
Figura 47 - Configuración de conexión del puerto serial
SERIAL CONNECTION SETTINGS (CONFIGURACIÓN DE CONEXIONES SERIALES)
• Enable (Habilitar): Le permite habilitar o deshabilitar el puerto serial.
• Port (Puerto): Muestra el tipo serial del puerto serial.
• Baud Rate: Le permite configurar el Baud Rate para el puerto serial: 300, 600, 1200, 2400, 4800, 9600, 19200, 38400, 57600 o 115200.
• Data Bits (Bits de Datos): Le permite configurar los bits de datos del puerto serial: Valores de 7 a 8.
• Stop Bits: Le permite configurar los Stop Bits para el puerto serial: 1 o 2.
• Parity (Paridad): Le permite definir la paridad del puerto serial: "None" (Ninguna), "Even" (Par) o "Odd" (Impar).
TRANSMISSION SETTINGS (CONFIGURACIÓN DE TRANSMISIÓN: PROTOCOLO TCP CLIENT)
Esta sección permite definir la configuración de transmisión del puerto serial seleccionado si el parámetro Protocol (Protocolo) es definido como
"TCP Client" (Cliente TCP).
• Transmission Method (Método de Transmisión): Le permite seleccionar el método de transmisión del puerto serial: "Transparent"
(Transparente), "Modbus RTU Gateway" o "Modbus ASCII Gateway".
• MTU: Le permite ingresar el tamaño máximo del paquete a transmitirse. En la mayoría de los casos, se debe dejar el valor por defecto de
1024.
• Protocol (Protocolo): Le permite seleccionar el modo para la comunicación IP serial: "UDP", "TCP Server" (Servidor TCP) o "TCP Client"
(Cliente TCP). En este caso, "TCP Client" (Cliente TCP).
• Remote IP Address (Dirección IP Remoto): Le permite ingresar la dirección IP del servidor remoto.
• Remote Port (Puerto Remoto): Le permite configurar el número del puerto del servidor remoto.
TRANSMISSION SETTINGS (CONFIGURACIÓN DE TRANSMISIÓN: PROTOCOLO TCP SERVER)
Esta sección le permite definir la configuración de transmisión del puerto serial seleccionado si el parámetro Protocol (Protocolo) es definido como "TCP Server".
Figura 48 - Protocolo: TCP Server
• Transmission Method (Método de Transmisión): Le permite seleccionar el método de transmisión del puerto serial: "Transparent"
(Transparente), "Modbus RTU Gateway" o "Modbus ASCII Gateway".
NOVUS AUTOMATION 33/126
• MTU: Le permite ingresar el tamaño máximo del paquete a transmitirse. En la mayoría de los casos, se debe dejar el valor por defecto de
1024.
• Protocol (Protocolo): Le permite seleccionar el modo para la comunicación IP serial: "UDP", "TCP Server" (Servidor TCP) o "TCP Client"
(Cliente TCP). En este caso, "TCP Server" (Servidor TCP).
• Local IP Address (Dirección IP Local): Le permite ingresar la dirección IP del punto final local.
• Local Port (Puerto Local): Le permite ingresar el número del puerto asignado al puerto IP serial donde ocurrirán las comunicaciones.
TRANSMISSION SETTINGS (CONFIGURACIÓN DE TRANSMISIÓN: PROTOCOLO UDP)
Esta sección le permite definir la configuración de transmisión del puerto serial seleccionado si el parámetro Protocol (Protocol) es definido como
"UDP".
Figura 49 – Protocolo: UDP
• Transmission Method (Método de Transmisión): Le permite seleccionar el método de transmisión del puerto serial: "Transparent"
(Transparente), "Modbus RTU Gateway" o "Modbus ASCII Gateway".
• MTU: Le permite ingresar el tamaño máximo del paquete a transmitirse. En la mayoría de los casos, se debe dejar el valor por defecto de
1024.
• Protocol (Protocolo): Le permite seleccionar el modo para la comunicación IP serial: "UDP", "TCP Server" (Servidor TCP) o "TCP Client"
(Cliente TCP). En este caso, "TCP Server" (Servidor TCP).
• Local IP Address (Dirección IP Local): Le permite configurar la dirección IP del punto final local.
• Local Port (Puerto Local): Le permite el número del puerto asignado al puerto IP serial donde ocurrirán las comunicaciones.
• Remote IP Address (Dirección IP Remoto): Le permite configurar la dirección IP del servidor remoto.
• Remote Port (Puerto Remoto): Le permite configurar el número del puerto del servidor remoto.
5.4.2
DIGITAL I/O
Esta pestaña le permite configurar los parámetros de entrada digital y de salida digital. Se puede utilizar la entrada digital para configurar alarmas.
Se puede configurar la salida digital, a su vez, para controlar el dispositivo esclavo por medio de la señal digital.
5.4.2.1
DIGITAL I/O → STATUS (DIGITAL I/O → ESTADO)
Este grupo de parámetros le permite ver información acerca de la entrada y salida digital.
Figura 50 – Información acerca de la entrada y de la salida digital
• Enable (Habilitar): Muestra el estado de la entrada o de la salida digital.
• Logic Level (Nivel Lógico): Muestra el nivel eléctrico de la entrada digital o de la salida digital.
• Status (Estado): Muestra el estado de alarma de la entrada digital o de la salida digital.
NOVUS AUTOMATION 34/126
5.4.2.2
DIGITAL I/O → DIGITAL I/O
Este grupo de parámetros le permite configurar la entrada digital y la salida digital.
Figura 51 - Configuración de la entrada y de la salida digital
Este grupo de parámetros tiene el siguiente botón:
Botón : Le permite cambiar la configuración de la entrada o de salida digital seleccionada.
Cómo se puede ver en la Figura 52 , es posible cambiar la configuración de entrada digital seleccionada al hacer clic en el botón .
Figura 52 - Configuración de la entrada digital
• Enable (Habilitar): Le permite habilitar o deshabilitar la función de entrada digital.
• Alarm ON Mode (Modo de la Alarma ON): Le permite seleccionar el nivel lógico para activar la alarma: "Low" (Alto) o "High" (Bajo).
• Alarm ON Content (Contenido de la Alarma ON): Le permite especificar el contenido de la alarma habilitada que se enviará por SMS.
• Alarm OFF Content (Contenido de la Alarma OFF): Le permite especificar el contenido de la alarma deshabilitada que se enviará por SMS.
Cómo se puede ver en la Figura 53 , es posible cambiar la configuración de la salida digital seleccionada al hacer clic en el botón .
Figura 53 - Configuración de la salida digital
• Enable (Habilitar): Le permite habilitar o deshabilitar la función de la salida digital.
• Alarm Source (Origen de la Alarma): Le permite seleccionar el origen de la alarma: "Digital Input 1" (Salida Digital 1), "Digital Input 2" (Salida
Digital 2) o "SMS". La salida digital debe activar la acción asignada cuando la alarma proviene de la entrada digital o de SMS.
• Alarm ON Action (Acción de Alarma ON): Le permite seleccionar la acción de la alarma cuando esté activada: "High" (Alto), "Low" (Bajo) o
"Pulse" (Pulso). La acción de alarma "High" (Alto) significa alta salida de nivel eléctrico. La acción de alarma "Low" (Bajo) significa baja salida de nivel eléctrico. La acción de alarma "Pulse" (Pulso) creará una onda cuadrada, según especificado en los parámetros de modo de pulso cuando activo.
• Alarm OFF Action (Acción de Alarma OFF): Le permite seleccionar la acción de la alarma cuando esté desactivada: "High" (Alto), "Low"
(Bajo) o "Pulse" (Pulso). La acción de alarma "High" (Alto) significa alta salida de nivel eléctrico. La acción de alarma "Low" (Bajo) significa
NOVUS AUTOMATION 35/126
baja salida de nivel eléctrico. La acción de alarma "Pulse" (Pulso) creará una onda cuadrada, según especificado en los parámetros de modo de pulso cuando activo.
• Pulse Width (Ancho del Pulso): Parámetro disponible cuando seleccionada la opción "Pulse" (Pulso) en los parámetros Alarm ON Action
(Acción de la Alarma ON) o Alarm OFF Action (Acción de la Alarma OFF) . El canal de la salida digital seleccionado creará una onda cuadrada, según especificado en los parámetros de modo de pulso.
NOVUS AUTOMATION 36/126
5.5
NETWORK (RED)
En esta sección se presenta información acerca de la configuración del firewall, router, VRRP ( Virtual Routing Redundancy Protocol ) e IP
Passthrough.
5.5.1
FIREWALL
Esta pestaña le permite ver y administrar información acerca del firewall del dispositivo.
Las reglas de firewall son conjuntos de reglas de seguridad que sirven para implementar un control sobre usuarios, aplicaciones u objetos de red en una organización. El uso de una regla de firewall hace posible crear reglas generales o especializadas basadas en un determinado requisito.
5.5.1.1
FIREWALL → ACL
Este grupo de parámetros le permite ver información acerca de las políticas de control de acceso del firewall. ACL es una lista de permisiones adjunta a un objeto y relacionada con un sistema de archivos de computador. Su propósito es especificar qué usuarios o procesos del sistema tienen acceso a ciertos objetos, así como identificar qué operaciones están permitidas para ciertos objetos.
Figura 54 - Firewall: ACL
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón :
: Le permite agregar una nueva lista de control de acceso (ACL).
Le permite cambiar la lista de control de acceso seleccionada.
Botón : Le permite borrar la lista de control de acceso seleccionada.
Y permite configurar el siguiente parámetro:
• Default Policy (Política Por Defecto): Le permite seleccionar la política predeterminada para el firewall: "Accept" (Aceptar) o "Drop"
(Declinar). Los paquetes no incluidos en la lista de control de acceso se procesarán por la política de filtrado por defecto.
Cómo se puede ver en la Figura 55 , es posible crear una nueva lista de control de acceso al hacer clic en el botón .
Figura 55 - Configurando una ACL
• Description (Descripción): Le permite ingresar una descripción para la regla a ser criada.
• Protocol (Protocolo): Le permite definir el protocolo a utilizar: "All" (Todos los protocolos), "TCP" (Protocolo TCP), "UDP" (Protocolo UDP),
"TCP & UDP" o "ICMP" (Protocolo ICMP).
• Source Address (Dirección de Origen): Le permite ingresar la dirección IP de un host específico o un intervalo de direcciones IP por medio de una máscara de bits.
• Destination Address (Dirección de Destino): Le permite ingresar la dirección IP específica o un intervalo de direcciones IP por medio de una máscara de bits.
NOVUS AUTOMATION 37/126
5.5.1.2
FIREWALL → PORT MAPPING (FIREWALL → MAPEO DE PUERTOS)
Este grupo de parámetros le permite ver información sobre el mapeo de puertos del firewall.
Figura 56 - Mapeo de puertos
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón
Botón
:
:
:
Le permite agregar una nueva regla de mapeo de puertos.
Le permite cambiar una regla seleccionada.
Le permite borrar la regla seleccionada.
.
Figura 57 - Regla de mapeo de puertos
• Description (Descripción): Le permite agregar una descripción para la regla que se creará.
• Protocol (Protocolo): Le permite definir el protocolo a utilizar: "All" (Todos los protocolos), "TCP" (Protocolo TCP) o "UDP" (Protocolo UDP).
• Remote Address (Dirección Remota): Le permite ingresar una dirección IP de una WAN que tenga permisión para acceder al dispositivo.
• Remote Port (Puerto Remoto): Le permite ingresar el intervalo de puerto externo para solicitaciones recibidas.
• Local Address (Dirección Local): Le permite ingresar la dirección de LAN de un dispositivo conectado a una de las interfaces LAN de
AirGate 4G . Se encaminarán las solicitaciones de entrada para esa dirección IP.
• Local Port (Puerto Local): Le permite ingresar el intervalo del puerto LAN utilizado durante el envío para la dirección IP de destino.
5.5.1.3
FIREWALL → DMZ
Este grupo de parámetros le permite configurar la DeMilitarized Zone (DMZ), es decir, una zona desmilitarizada para el dispositivo.
Figura 58 - DMZ
• Enable (Habilitar): Le permite habilitar la función DMZ del dispositivo.
• Remote Address (Dirección Remota): Le permite, si está configurado, opcionalmente restringir el acceso DMZ a la dirección IP WAN especificada. Si se establece en 0.0.0.0/0, DMZ estará abierto para todas las direcciones IP de WAN.
• DMZ Host Address (Dirección del Host DMZ): Le permite ingresar una dirección IP WAN que tendrá acceso a todas las entradas, excepto por los puertos definidos durante la configuración de mapeo de puertos.
NOVUS AUTOMATION 38/126
5.5.2
ROUTE (ENRUTAMIENTO)
Esta pestaña le permite ver y administrar información acerca del enrutamiento de datos del dispositivo.
5.5.2.1
ROUTE → STATUS (ENRUTAMIENTO → ESTADO)
Este grupo de parámetros le permite ver información acerca de las rutas configuradas para el dispositivo.
Figura 59 – Información acerca de rutas estáticas
• Destination (Destino): Muestra el destino del tráfico de esta ruta.
• Netmask (Máscara de Red): Muestra la máscara de red configurada para esta ruta.
• Gateway (Puerto de Enlace): Muestra el puerto de enlace configurado para esta ruta.
• Metric (Métrica): Muestra el valor de la métrica configurado para esta ruta.
• Interface (Interfaz): Muestra la interfaz de salida configurada para esta ruta.
5.5.2.2
ROUTE → ROUTE TABLE INFORMATION (ENRUTAMIENTO → TABLA DE RU TAS ESTÁTICAS)
Este grupo de parámetros le permite configurar rutas para el dispositivo. El enrutamiento estático es un método manual de configuración de enrutamiento entre redes.
Este grupo de parámetros tiene los siguientes botones:
Figura 60 – Tabla de rutas estáticas
Botón
Botón
Botón
: Le permite agregar una nueva ruta para el dispositivo.
: Le permite cambiar las configuraciones de la ruta seleccionada.
: Le permite borrar la ruta seleccionada.
Cómo se puede ver en la Figura 61 , es posible crear una nueva ruta al hacer clic en el botón .
Figura 61 - Configuración de rutas
• Description (Descripción): Le permite ingresar la descripción de la regla de ruta estática actual.
• IP Address (Dirección IP): Le permite ingresar la dirección IP de la red de destino.
• Netmask (Máscara de Red): Le permite ingresar la máscara de red de la red de destino.
NOVUS AUTOMATION 39/126
• Gateway (Puerto de Enlace) : Le permite ingresar la dirección IP del puerto de enlace local.
• Interface (Interfaz) : Le permite ingresar la interfaz a utilizar.
5.5.3
VRRP
Esta pestaña le permite ver y administrar información acerca del protocolo de redundancia del router virtual.
VRRP ( Virtual Router Redundancy Protocol ) es un protocolo de red de computadores que permite atribuir automáticamente las direcciones IP disponibles para hosts participantes. El router VRRP con la mayor cantidad de IP se convertirá en el router maestro virtual. El número del router
VRRP varía de 1 a 255. Normalmente, se usa 255 para la prioridad más alta y 100 para la copia de seguridad.
Si el router maestro virtual actual recibe el anuncio de un miembro del grupo de mayor prioridad (ID del router), el segundo se adelanta y se convierte en el router maestro virtual.
Figura 62 - VRRP
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón
Botón
:
:
:
Le permite agregar un nuevo VRRP.
Le permite cambiar la configuración del VRRP seleccionado.
Le permite borrar el VRRP seleccionado.
Cómo se puede ver en la Figura 63 , es posible crear un nuevo VRRP al hacer clic en el botón .
Figura 63 - Configuración de VRRP en una red
• Enable (Habilitar): Le permite habilitar o deshabilitar el VRRP.
• Interface (Interfaz): Le permite seleccionar la interfaz del router virtual.
• Virtual Router ID (ID del Router Virtual): Le permite definir el ID del router virtual. Se acepta un intervalo entre 1 e 255.
• Authentication Type (Tipo de Autenticación): Le permite seleccionar el tipo de autenticación para el VRRP: "None" (Ninguna) o "PASS"
(Contraseña).
• Password (Contraseña): Si se selecciona la opción "PASS" (Contraseña) en el parámetro Authentication Type (Tipo de Autenticación) , se puede ingresar una contraseña para la red VRRP.
• Priority (Prioridad): Le permite definir el intervalo de prioridad para el VRRP, entre 1 y 254 (un número mayor indica una prioridad más alta).
• Interval (Intervalo): Le permite definir el intervalo de tiempo de transmisión del paquete Heartbeat entre routers en el grupo de direcciones IP virtuales. Se acepta un intervalo entre 1 y 255.
• Virtual IP Address (Dirección IP Virtual): Le permite ingresar la dirección IP virtual del puerto de enlace virtual.
NOVUS AUTOMATION 40/126
5.5.4
IP PASSTHROUGH
Esta pestaña le permite administrar información sobre el modo IP Passthrough.
El modo IP Passthrough desactiva el NAT ( Network Address Translation ) y el enrutamiento y transfiere la dirección IP WAN de la interfaz WAN para el dispositivo conectado a la interfaz local.
Figura 64 - IP Passthrough
• Enable (Habilitar): Le permite habilitar o deshabilitar el modo IP Passthrough.
• Passthrough Host MAC (MAC del Servidor Passthrough): Le permite ingresar el MAC del servidor Passthrough para recibir la dirección IP de la WAN.
• Remote HTTPS Access Reserved (Acceso Remoto HTTPS Reservado): Le permite habilitar o deshabilitar la permisión para acceso remoto vía HTTPS.
• Remote Telnet Access Reserved (Acceso Remoto Telnet Reservado): Le permite habilitar o deshabilitar la permisión para Telnet remoto.
• Remote SSH Access Reserved (Acceso Remoto SSH Reservado): Le permite habilitar o deshabilitar la permisión para SSH remoto.
NOVUS AUTOMATION 41/126
5.6
APPLICATIONS (APLICACIÓN)
En esta sección se presentan aplicaciones que pueden utilizarse para la mejora de dispositivos.
5.6.1
DDNS
Esta pestaña le permite ver y administrar información sobre DDNS.
El DDNS ( Dynamic Domain Name System ) es un sistema de datos de nombres de dominio que permite actualizar en tiempo real las direcciones IP variables (dinámicas) mantenidas en un servidor de nombres. Esto hace posible establecer conexiones a máquinas sin tener que rastrear direcciones IP reales en todo momento.
Varios proveedores de servicio ofrecen servicios DNS dinámicos (DDNS), gratuitos o de pago.
5.6.1.1
DDNS → STATUS (DDNS → ESTADO)
Este grupo de parámetros le permite ver información acerca del DDNS del dispositivo.
Figura 65 - Estado del DDNS
• Status (Estado): Muestra el estado del DDNS.
• Public IP Address (Dirección IP Pública): Muestra la dirección IP pública atribuida al DDNS.
5.6.1.2
DDNS → DDNS
Este grupo de parámetros permite administrar la configuración del DDNS.
Figura 66 - Configurando el DDNS
• Enable (Habilitar): Le permite activar el servicio DDNS.
• DDNS Provider (Proveedor DDNS): Le permite seleccionar el proveedor de servicio DDNS a utilizar: "DynDNS", "no-ip", "3322" o "custom", una opción personalizada.
• Check IP Interval (Comprobar el Intervalo IP): Le permite definir el intervalo, en minutos (30 a 86400), en el que el módem actualizará el servidor DNS dinámico de la dirección IP asignada a su operador.
• DDNS Server (Servidor DDNS): Si se selecciona la opción "custom" en el parámetro DDNS Provider (Proveedor DDNS) , le permite definir la dirección en Internet para comunicar la información del DNS dinámico.
• DDNS Path (Ruta DDNS): Si se selecciona la opción "custom" en el parámetro DDNS Provider (Proveedor DDNS) , le permite definir la ruta
DDNS.
• Check IP Server (Comprobar el Servidor IP): Si se selecciona la opción "custom" en el parámetro DDNS Provider (Proveedor DDNS) , le permite comprobar el servidor IP seleccionado.
• Check IP Path (Comprobar la Ruta de la IP): Si se selecciona la opción "custom" en el parámetro DDNS Provider (Proveedor DDNS) , le permite comprobar la ruta IP seleccionada.
• Enable SSL (Habilitar SSL): Le permite habilitar o deshabilitar SSL ( Transport Layer Security) para la conexión.
NOVUS AUTOMATION 42/126
• Username (Nombre de Usuario): Le permite definir el nombre de usuario utilizado al configurar la cuenta. Utilizado para acceder al servicio de DNS dinámico.
• Password (Contraseña): Le permite definir la contraseña utilizada al configurar la cuenta.
• Hostname (Nombre de la Máquina): Le permite ingresar el nombre de la máquina utilizado al configurar la cuenta.
• Log Level (Nivel de Log): Le permite seleccionar el nivel de salida del log: "None" (Ninguno), "Debug", "Notice" (Notificación), "Info" o "Error"
(Erro).
5.6.2
SMS
Esta pestaña le permite habilitar y configurar el envío de SMS, lo que posibilita que el usuario se comunique con el router y obtenga su estado de funcionamiento.
5.6.2.1
SMS → SMS
Este grupo de parámetros le permite habilitar y configurar el envío de SMS.
Figura 67 - Habilitando el servicio de SMS
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón :
: Le permite agregar un nuevo número de teléfono a la guía telefónica.
Le permite cambiar la configuración del número de teléfono seleccionado.
Botón : Le permite borrar el número de teléfono seleccionado.
Y posee los siguientes parámetros configurables:
• Enable (Habilitar): Le permite habilitar o deshabilitar el envío de SMS.
• Authentication Type (Tipo de Autenticación): Le permite definir el modo de autenticación utilizado para la función SMS: "None" (Ninguna) o
"Password" (Contraseña).
Cómo se puede ver en la Figura 68 , es posible crear una lista de contactos y agregar nuevos números al hacer clic en el botón .
Figura 68 – Lista de contactos
• Description (Descripción): Le permite ingresar una descripción al número a agregar a la lista de contactos.
• Phone Number (Número de Teléfono): Le permite ingresar un número de teléfono.
NOVUS AUTOMATION 43/126
5.6.2.2
SMS → GATEWAY
Este grupo de parámetros le permite enviar mensajes SMS al utilizar una sintaxis válida del dispositivo serie o del dispositivo Ethernet.
Figura 69 - Configurando el puerto de enlace
GENERAL SETTINGS (CONFIGURACIÓN GENERAL)
• Enable (Habilitar): Permite habilitar o deshabilitar el puerto de enlace SMS.
• Authentication Type (Tipo de Autenticación): Permite definir el modo de autenticación para el puerto de enlace SMS: "None" (Ninguna) o
"Password" (Contraseña).
• SMS Source (Origen del SMS): Permite definir la origen del SMS para recibir una sintaxis válida: "Serial Port" (Puerto Serial) o "HTTP(S)
GET/POST".
SERIAL PORT SETTINGS (CONFIGURACIÓN DEL PUERTO SERIAL)
• Serial Port (Puerto Serial): Le permite seleccionar el puerto serial: COM1 o COM2.
• Baud Rate: Le permite seleccionar el Baud Rate del puerto serial: 300, 600, 1200, 2400, 4800, 9600, 19200, 38400, 57600 o 115200.
• Data Bits (Bits de Datos): Le permite seleccionar los bits de datos del puerto serial: Valores de 7 o 8.
• Stop Bits: Le permite seleccionar los Stop Bits del puerto serial: Valores de 1 o 2.
• Parity (Paridad): Le permite seleccionar la paridad del puerto serial: "None" (Ninguna), "Even" (Par) o "Odd" (Impar).
5.6.2.3
SMS → NOTIFICATION (SMS → NOTIFICACIÓN)
Este grupo de parámetros le permite enviar notificaciones SMS a un número de teléfono configurado cuando hay cambios en algún estado del router.
NOVUS AUTOMATION
Figura 70 – Notificación de cambio en el estado del router
44/126
• Description (Descripción): Le permite ingresar una descripción a la notificación del canal.
• Phone Number (Número de Teléfono): Le permite configurar un número de teléfono para recibir la notificación.
• Startup Notify (Notificación de Inicialización): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando el sistema es reinicializado.
• NTP Update Notify (Notificación de Actualización de NTP): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando se actualiza con éxito el NTP.
• LAN Port Status Notify (Notificación de Estado del Puerto LAN): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando se cambia el estado del puerto LAN.
• WAN Port Status Notify (Notificación de Estado del Puerto WAN): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando se cambia el estado del puerto WAN.
• WWAN Port Status Notify (Notificación de Estado del Puerto WWAN): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando se cambia el estado del puerto WWAN.
• Active Link Status Notify (Notificación de Estado de Conexión Activa): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando se cambia el estado de la conexión activa.
• Digital Input Status Notify (Notificación de Estado de la Entrada Digital): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando se cambia el estado de la entrada digital.
• Digital Output Status Notify (Notificación de Estado de la Salida Digital): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando se cambia el estado de la salida digital.
• IPSec Connection Status Notify (Notificación de Estado de la Conexión IPSec): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando se cambia el estado de la conexión IPSec.
• OpenVPN Connection Status Notify (Notificación de Estado de la Conexión OpenVPN): Le permite enviar una notificación por SMS para el número de teléfono configurado cuando se cambia el estado de la conexión OpenVPN.
5.6.3
SCHEDULE REBOOT (REINICIO PROGRAMADO)
Esta pestaña le permite definir un período para reiniciar el router.
Figura 71 - Reinicio programado
• Enable (Habilitar): Le permite habilitar o deshabilitar la funcionalidad de reinicio programado.
• Time to Reboot (Hora para Reinicio): Le permite definir un horario específico para reiniciar el dispositivo. Formato: HH (0-23):MM (00-59).
• Day to Reboot (Día para Reinicio): Le permite definir un día específico del mes para reiniciar el dispositivo. Si se configura con "0", significa que se reiniciará el dispositivo todos los días.
NOVUS AUTOMATION 45/126
5.7
VPN
Esta sección le permite definir la configuración para la VPN.
5.7.1
OpenVPN
Esta pestaña le permite configurar una OpenVPN, una red virtual privada y de código abierto que ofrece una estructura de seguridad simplificada, un diseño de red modular y la posibilidad de portabilidad entre plataformas.
5.7.1.1
OpenVPN → STATUS (OpenVPN → ESTADO)
Este grupo de parámetros le permite ver el estado de la OpenVPN configurada. Se puede crear, configurar o remover cada OpenVPN en la
Figura 72 - OpenVPN
• Enable (Habilitar): Muestra la configuración actual de la OpenVPN.
• Status (Estado): Muestra el estado actual de la conexión VPN.
• Uptime (Tiempo de Actividad): Muestra el tiempo de conexión desde que se estableció la VPN.
• Virtual IP (IP Virtual): Muestra la dirección IP virtual obtenida por el lado remoto.
5.7.1.2
OpenVPN → OpenVPN
Este grupo de parámetros le permite configurar la OpenVPN.
Este grupo de parámetros tiene los siguientes botones:
Figura 73 - Configurando la OpenVPN
Botón
Botón
Botón
:
:
:
Le permite agregar una nueva OpenVPN.
Le permite cambiar la configuración de la OpenVPN seleccionada.
Le permite borrar la OpenVPN seleccionada.
NOVUS AUTOMATION 46/126
Cómo se puede ver en la Figura 74 , es posible crear una OpenVPN al hacer clic en el botón .
Figura 74 - Configuración de la OpenVPN
OpenVPN INFORMATION (INFORMACIÓN ACERCA DE LA OpenVPN)
• Enable (Habilitar): Le permite habilitar o deshabilitar el túnel OpenVPN.
• Description (Descripción): Le permite ingresar una descripción para el túnel OpenVPN.
• Mode (Modo): Le permite definir un modo para el túnel OpenVPN: "Client" (Cliente) o "P2P".
• Protocol (Protocolo): Le permite definir un protocolo para el túnel OpenVPN: "UDP" o "TCP Client" (Cliente TCP).
• Connection Type (Tipo de Conexión): Le permite definir un tipo de conexión para el túnel OpenVPN: "TUN" o "TAP", dos tipos diferentes de interfaz de dispositivos para el OpenVPN. Un dispositivo "TUN" es un dispositivo virtual punto a punto en la red. Un dispositivo "TAP", a su vez, es un dispositivo virtual en la Ethernet.
• Server Address (Dirección del Servidor): Le permite definir la dirección IP o el dominio del servidor remoto para el túnel OpenVPN.
• Server Port (Puerto del Servidor): Le permite definir el puerto del servidor OpenVPN.
• Authentication Method (Método de Autenticación): Le permite definir el método de autenticación para el túnel OpenVPN: "X.509", "Preshared" (Pre-Compartido), "Password" (Contraseña) y "X.509 and Password" (X.509 y Contraseña).
• Encryption Type (Tipo de Cifrado): Le permite definir el tipo de cifrado para el túnel OpenVPN: "BF-CBC", "DES-CBC", "DES-EDE-CBC",
"DES-EDE3-CBC", "AES-128-CBC", "AES-192-CBC" y "AES-256 -CBC".
• Username (Nombre de Usuario): Le permite ingresar el nombre de usuario para la autenticación: "Password" (Contraseña) o "X.509 and
Password" (X.509 y Contraseña).
• Password (Contraseña): Le permite ingresar la contraseña para la autenticación: "Password" (Contraseña) o "X.509 and Password" (X.509 y
Contraseña).
• Local IP Address (Dirección IP Local): Si se selecciona la opción "P2P" en el parámetro Mode (Modo) , le permite definir la dirección IP virtual local.
NOVUS AUTOMATION 47/126
• Remote IP Address (Dirección IP Remoto): Si se selecciona la opción "P2P" en el parámetro Mode (Modo) , le permite definir la dirección IP virtual remota.
• Local Netmask (Máscara de Red Local): Le permite definir la máscara de red local al seleccionar el tipo de conexión "TAP".
• TAP Bridge (Puente TAP): Le permite definir la LAN que conectará el túnel OpenVPN al seleccionar el tipo de conexión "TAP".
• Renegotiate Interval (Renegociar Intervalo): Le permite definir el intervalo de renegociación en caso de que falle la conexión.
• Keepalive Interval (Intervalo de Mantenimiento de Actividad): Le permite definir el intervalo de mantenimiento de actividad para comprobar si el túnel está activo.
• Keepalive Timeout (Límite de Tiempo de Activación de Actividad): Le permite definir el límite de tiempo de la actividad. Una vez que la conexión falle, se reactivará la reconexión de OpenVPN.
• Fragment (Fragmento): Le permite establecer el tamaño del fragmento. "0" significa desactivar.
• Private Key Password (Contraseña de Clave Privada): Le permite definir la contraseña de la clave privada para autenticación al seleccionar
"X.509" o "X.509 and Password".
• Output Verbosity Level (Nivel de Verbosidad de Salida): Le permite definir el nivel del log y los valores de salida.
ADVANCED SETTINGS (CONFIGURACIÓN AVANZADA)
• Enable NAT (Habilitar NAT): Le permite habilitar o deshabilitar el NAT.
• Enable PKCS#12 (Habilitar PKCS#12): Le permite habilitar o deshabilitar PKCS#12, que consiste en un cambio del estándar de cifrado del certificado digital utilizado para describir la información de identidad personal.
• Enable X.509 Attribute nsCertType (Habilitar Atributo X.509 nsCertType): Le permite exigir que el certificado esté firmado con una designación explícita nsCertType de "servidor".
• Enable HMAC Firewall (Habilitar Firewall HMAC): Le permite ingresar una capa adicional de autenticación HMAC en la parte superior del canal de control TLS para protegerse contra los ataques DoS.
• Enable Compression LZO (Habilitar Compactação LZO): Le permite habilitar o deshabilitar la compresión de los dados.
• Additional Configurations (Configuración Adicional): Le permite agregar otras opciones de OpenVPN en este campo. Se puede separar cada expresión con un ";".
5.7.1.3
OpenVPN → X.509 CERTIFICATE (Ope nVPN → CERTIFICADO X.509)
Este grupo de parámetros le permite agregar o borrar certificados del dispositivo.
Figura 75 - Ingresando certificados
X.509 CERTIFICATE IMPORT (IMPORTAÇÃO DE CERTIFICADO X.509)
• Connection Index (Índice de Conexión): Muestra el índice de conexión actual para el canal OpenVPN.
• CA Certificate (Certificado CA): Le permite importar un archivo de certificado CA.
• Local Certificate File (Archivo de Certificado Local): Le permite importar un archivo de certificado local.
• Local Private Key (Clave Privada Local): Le permite importar un archivo de clave privada local.
• HMAC Firewall Key (Clave del Firewall HMAC): Le permite importar un archivo de clave de firewall HMAC.
• Pre-shared Key (Clave Pre-Compartida): Le permite importar un archivo de clave pre-compartida.
• PKCS#12 Certificate (Certificado PKCS#12): Le permite importar un certificado PKCS#12.
X.509 CERTIFICATE FILES (ARCHIVOS DE CERTIFICADO X.509)
• File Name (Nombre del Archivo): Muestra el nombre del archivo agregado al dispositivo.
NOVUS AUTOMATION 48/126
• File Size (Tamaño del Archivo): Muestra el tamaño del archivo agregado al dispositivo.
• Data Modified (Fecha de Modificación): Muestra la fecha de inclusión del archivo al dispositivo.
5.7.2
IPSec
Esta pestaña le permite configurar un IPSec, que facilita la configuración de túneles de comunicación protegidos. Todos los túneles se crean con el protocolo ESP ( Encapsulating Security Payload ).
5.7.2.1
IPSec → STATUS (IPSec → ESTADO)
Esta sección le permite ver el estado del IPSec configurado.
Figura 76 – Estado del IPSec
• Enable (Habilitar): Muestra la configuración actual del IPSec.
• Description (Descripción): Muestra la descripción del canal VPN actual.
• Status (Estado): Muestra el estado actual de la conexión VPN.
• Uptime (Tiempo de Actividad): Muestra el tiempo de conexión desde que se estableció la VPN.
5.7.2.2
IPSec → IPSec
Esta sección le permite crear o configurar el IPSec.
Figura 77 - Criando un IPSec
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón :
: Le permite agregar un nuevo IPSec.
Le permite cambiar la configuración del IPSec seleccionado.
Botón : Le permite borrar el IPSec seleccionado.
NOVUS AUTOMATION 49/126
Cómo se puede ver en la Figura 78 , es posible crear un IPSec al hacer clic en botón .
Figura 78 - Configurando el IPSec
GENERAL SETTINGS (CONFIGURACIÓN GENERAL)
• Enable (Habilitar): Le permite habilitar o deshabilitar el proceso IPSec.
• Description (Descripción): Le permite definir una descripción para este túnel VPN IPSec.
• Remote Gateway (Gateway Remoto): Le permite ingresar la dirección IP del túnel remoto.
• IKE Version (Versão IKE): Le permite seleccionar una versión para IKE ( Internet Key Exchange ): "IKEv1" o "IKEv2".
• Connection Type (Tipo de Conexión): Le permite seleccionar un modo de conexión: "Tunnel" (Túnel) o "Transport" (Transporte). o Túnel: En el modo de encapsulación, se encripta y autentica todo el paquete IP. Luego, se encapsula en un nuevo paquete IP con una nueva IP. Se utiliza este modo para crear redes privadas virtuales para comunicaciones de red a red. o Transporte: En el modo de transporte, sólo se encripta y autentica la carga útil del paquete IP. El enrutamiento debe permanecer intacto ya que la nueva IP no será modificada ni encriptada.
• Negotiation Mode (Modo de Negociación): Le permite seleccionar un modo de negociación: "Main" (Principal) o "Aggressive" (Agresivo).
• Authentication Method (Método de Autenticación): Le permite seleccionar un modo de autenticación: "Pre-Shared Key" (Clave
Precompartida) o "Pre-Shared Key and XAuth" (Clave Precompartida y XAuth).
NOVUS AUTOMATION 50/126
• Local Subnet (Subred Local): Le permite introducir la dirección IP con máscara si una red distinta de la LAN local está enviando paquetes a través del túnel. No deben sobreponerse las direcciones de red remota y de red local.
• Local Pre-Shared Key (Clave Local Precompartida): Le permite ingresar la clave precompartida del terminal remoto.
• Local ID Type (Tipo de Identificación Local): Le permite definir un tipo de identificación del punto final local. Se puede asignar un nombre de servidor o una dirección IP.
• Identity XAuth (Identidad XAuth): Si se selecciona la opción "Pre-Shared Key and XAuth" (Clave Precompartida y XAuth) en el parámetro
Authentication Method (Método de Autenticación) , le permite ingresar una identidad XAuth.
• Password XAuth (Contraseña XAuth): Si se selecciona la opción "Pre-Shared Key and XAuth" (Clave Precompartida y XAuth) en el parámetro Authentication Method (Método de Autenticación) , le permite ingresar una contraseña XAuth.
• Remote Subnet (Subred Remota): Le permite introducir una dirección IP con una máscara si los paquetes cifrados también están destinados a la red especificada que está más allá de la dirección IP remota. No deben sobreponerse las direcciones de red remota y de red local.
• Remote ID Type (Tipo de ID Remoto): Le permite definir la dirección de autenticación del punto final remoto.
IKE PROPOSAL SETTINGS (PROPUESTA DE CONFIGURACIÓN IKE)
• Encryption Algorithm (IKE) (Algoritmo de Cifrado (IKE)): Le permite definir un algoritmo de cifrado: "3DES AES-128", "AES-192" o "AES-
256".
• Hash Algorithm (IKE) (Algoritmo hash (IKE)): Le permite definir un algoritmo hash: "MD5", "SHA1", "SHA2 256", "SHA2 384" o "SHA2 512".
• Diffie-Hellman Group (IKE) (Grupo Diffie-Hellman (IKE)): Le permite definir un método de cifrado Diffie-Helman: "Negotiate (None)"
(Negociación (Ninguna)), "768 (Group 1)", "1024 (Group 2)", "1536 (Group 5)" o "2048 (Group 14)".
• Lifetime (IKE) (Vida Útil (IKE)): Le permite definir cuánto tiempo debe durar el canal de una conexión antes de ser renegociado.
ESP PROPOSAL SETTINGS (PROPUESTA DE CONFIGURACIÓN ESP)
• Encryption Algorithm (ESP) (Algoritmo de Cifrado (ESP)): Le permite definir un algoritmo de cifrado: "3DES AES-128", "AES-192" o "AES-
256".
• Hash Algorithm (ESP) (Algoritmo Hash (ESP)): Le permite definir un algoritmo hash: "MD5", "SHA1", "SHA2 256", "SHA2 384" o "SHA2
512".
• Diffie-Hellman Group (ESP) (Grupo Diffie-Hellman (ESP)): Le permite definir un método de criptografía Diffie-Helman: "Negotiate (None)"
(Negociación (Ninguna)), "768 (Group 1)", "1024 (Group 2)", "1536 (Group 5)" o "2048 (Group 14)".
• Lifetime (ESP) (Vida Útil (ESP)): Le permite definir cuánto tiempo una conexión debe durar, desde la negociación con éxito hasta la fecha de expiración.
ADVANCED SETTINGS (CONFIGURACIÓN AVANZADA)
• DPD Interval (Intervalo DPD): Le permite definir el intervalo después del cual se habilitará el DPD si no se reciben paquetes protegidos por
IPsec.
• DPD Timeout (Límite de Tiempo de DPD): Le permite configurar el temporizador de respuesta del cable remoto.
• Additional Configurations (Configuraciones Adicionales): Le permite configurar otras opciones IPSec en este campo. Cada expresión puede ser separada por un ";".
5.7.3
GRE
Esta pestaña le permite configurar un GRE ( Generic Routing Encapsulation ), un protocolo que encapsula paquetes para hacer el enrutamiento de otros protocolos a través de redes IP. Es una tecnología de encapsulación que proporciona un canal a través del cual se puede transmitir el mensaje de datos encapsulado. La encapsulación y la desencapsulación se pueden realizar en ambos extremos.
5.7.3.1
GRE → STATUS (GRE → ESTADO)
Este grupo de parámetros le permite ver el estado del protocolo GRE configurado.
Figura 79 - Estado del GRE
• Enable (Habilitar): Muestra la configuración actual del protocolo GRE.
• Description (Descripción): Muestra la descripción del canal VPN actual.
• Mode (Modo): Muestra el modo actual de la conexión VPN.
• Status (Estado): Muestra el estado actual de la conexión VPN.
NOVUS AUTOMATION 51/126
5.7.3.2
GRE → GRE
Este grupo de parámetros le permite crear o configurar el protocolo GRE.
Figura 80 - Configurando el GRE
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón
Botón
:
:
:
Le permite agregar un nuevo GRE.
Le permite cambiar la configuración del GRE seleccionado.
Le permite borrar el GRE seleccionado.
Cómo se puede ver en la Figura 81 , es posible crear un GRE al hacer clic en el botón .
Figura 81 - Configuración del GRE
• Enable (Habilitar): Le permite habilitar o deshabilitar el GRE.
• Description (Descripción): Le permite definir la descripción del canal VPN actual.
• Mode (Modo): Le permite definir el modo de funcionamiento del GRE: "Layer 2" (Camada 2) o "Layer 3" (Camada 3).
• Remote Gateway (Gateway Remoto): Le permite definir la dirección IP remota del túnel GRE.
• Local Virtual IP (IP Virtual Local): Si se selecciona la opción "Layer 3" (Camada 3) en el parámetro Mode (Modo) , le permite definir la dirección IP del túnel local del túnel GRE.
• Local Virtual Netmask (Máscara de Red Virtual Local): Si se selecciona la opción "Layer 3" (Camada 3) en el parámetro Mode (Modo) , le permite definir la máscara de red virtual local del túnel GRE.
• Tunnel Key (Clave del Túnel): Le permite definir la clave de autenticación del túnel GRE.
• Enable NAT (Activar NAT): Le permite habilitar o deshabilitar la función NAT.
• Bridge Interface (Interfaz Puente): Si se selecciona la opción "Layer 2" (Camada 2) en el parámetro Mode (Modo) , le permite definir la interfaz del puente.
NOVUS AUTOMATION 52/126
5.8
MAINTENANCE (MANTENIMIENTO)
Esta sección le permite configurar los ajustes para el mantenimiento del dispositivo.
5.8.1
UPGRADE (ACTUALIZACIÓN)
Cuando nuevas versiones de firmware de AirGate 4G están disponibles, es posible actualizar manualmente su dispositivo al cargar un paquete.
El dispositivo tendrá que ser reiniciado manualmente una vez que se haya completado la carga, dejando el AirGate 4G fuera de servicio durante aproximadamente 1 minuto.
Es importante asegurarse de que el dispositivo tenga una fuente de alimentación estable y que no se interrumpa la alimentación eléctrica durante la actualización del firmware.
Figura 82 – Actualización de firmware
5.8.2
SOFTWARE
Cuando nuevas versiones de software de AirGate 4G , con nuevas características, están disponibles, es posible realizar una actualización manual de su dispositivo al cargar un paquete. También es posible desinstalar nuevas funciones del dispositivo.
El dispositivo tendrá que ser reiniciado manualmente después de cargar un paquete o después de desinstalar alguna funcionalidad, dejando el
AirGate 4G fuera de servicio durante aproximadamente 1 minuto.
Figura 83 - Software
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón
: Le permite cargar un nuevo paquete de actualización.
: Le permite eliminar un paquete de actualización.
5.8.3
SYSTEM (SISTEMA)
Esta pestaña le permite configurar el dispositivo.
5.8.3.1
SYSTEM → GENERAL (SISTEMA → GE NERAL)
Este grupo de parámetros le permite definir la configuración general del dispositivo.
Figura 84 – Sistema
GENERAL SETTINGS (CONFIGURACIÓN GENERAL)
• Hostname (Nombre de la Máquina): Le permite definir el nombre del router, que se puede utilizar para la identificación de ID local del IPSec.
NOVUS AUTOMATION 53/126
• User LET Type (Tipo de LED del Usuario): Le permite definir el comportamiento del LED: "None" (Ninguno), "SIM" o "WiFi".
TIME ZONE SETTINGS (CONFIGURACIÓN DE HUSO HORARIO)
• Time Zone (Huso Horario): Le permite definir la zona de huso horario del dispositivo.
• Customized Time Zone (Huso Horario Personalizado): Le permite definir un huso horario personalizado para el dispositivo.
TIME SYNCHRONISATION (SINCRONIZACIÓN DE HORA)
• Enable (NTP Client) (Activar (Cliente NTP)): Si está habilitado, permite al cliente NTP sincronizar el reloj del dispositivo a través de la red al utilizar un servidor de hora (Servidor NTP).
• Primary NTP Server (Servidor NTP Primario): Le permite definir la dirección IP (o nombre del host ) del servidor de horario principal.
• Secondary NTP Server (Servidor NTP Secundario): Le permite definir la dirección IP (o nombre del host ) del servidor de horario secundario.
5.8.3.2
SYSTEM → ACCOUNTS (SISTEMA → CUENTAS)
Este grupo de parámetros le permite definir la configuración de usuarios vinculados al dispositivo.
Figura 85 – Cuentas de usuario
ACCOUNT SETTINGS (CONFIGURACIÓN DE CUENTA)
• Administrator (Administrador): Muestra el nombre del administrador actual. El usuario por defecto es "admin".
• Old Password (Contraseña Antigua): Le permite ingresar la contraseña antigua del usuario administrador.
• New Password (Nueva Contraseña): Le permite definir la nueva contraseña del usuario administrador.
• Confirm Password (Confirmar Contraseña): Le permite confirmar la nueva contraseña del usuario administrador.
VISITOR SETTINGS (CONFIGURACIÓN DE VISITANTES)
Este grupo de parámetros tiene los siguientes botones:
Botón
Botón
Botón
:
:
:
Le permite agregar un nuevo visitante.
Le permite cambiar la configuración de la cuenta del visitante seleccionado.
Le permite borrar la cuenta del visitante seleccionado.
Cómo se puede ver en la Figura 86 , es posible crear un visitante haciendo clic en el botón .
Figura 86 - Configuración de visitante
• Username (Nombre de Usuario): Le permite definir un nombre de usuario para el visitante.
• Password (Contraseña): Le permite definir una contraseña para el registro del visitante.
NOVUS AUTOMATION 54/126
5.8.3.3
SYSTEM → SYSLOG (SISTEMA → LOGS DEL SISTEMA)
Este grupo de parámetros le permite analizar los ajustes almacenados en el registro del sistema.
Figura 87 - Syslog
GENERAL SETTINGS (CONFIGURACIÓN GENERAL)
• Log Location (Localización del Log): Le permite definir o local de almacenamiento de los logs del sistema: "RAM" o "Flash".
• Log Level (Nivel del Log): Le permite definir el nivel del log: "Debug", "Notice" (Notificación), "Info", "Warning" (Aviso) o "Error" (Error).
REMOTE SYSLOG SETTINGS (CONFIGURACIÓN DEL SISTEMA REMOTO)
• Enable Remote Syslog (Habilitar Syslog Remoto): Le permite habilitar o deshabilitar la conexión remota de los logs del sistema.
• Remote Syslog Server (Servidor Syslog Remoto): Le permite ingresar una dirección IP do servidor remoto.
• Remote Syslog Port (Puerto Syslog Remota): Le permite ingresar el puerto para escuchar el servidor remoto.
5.8.3.4
SYSTEM → WEB SERVER (SISTEMA → SERVIDOR WEB)
Este grupo de parámetros le permite definir la configuración de la conexión HTTPS.
Figura 88 - Web Server
GENERAL SETTINGS (CONFIGURACIÓN GENERAL)
• HTTP Port (Puerto HTTP): Le permite ingresar el número del puerto HTTP. El número del puerto por defecto es 80.
• HTTPS Port (Puero HTTPS): Le permite ingresar el número del puerto HTTPS. El número del puerto por defecto es 443.
CERTIFICATE SETTINGS (CONFIGURACIÓN DE CERTIFICADO)
• Private Key (Clave Privada): Le permite importar un archivo de clave privada para la conexión HTTPS.
• Certificate File (Archivo de Certificado): Le permite importar un archivo de certificado para la conexión HTTPS.
5.8.3.5
SYSTEM → TELNET (SISTEMA → TELNET)
Este grupo de parámetros le permite definir el puerto para el acceso Telnet.
Figura 89 - Telnet
• Telnet Port (Puerto Telnet): Le permite definir el puerto para el acceso Telnet. El número del puerto por defecto es 23.
NOVUS AUTOMATION 55/126
5.8.3.6
SYSTEM → SSH (SISTEMA → SSH)
Este grupo de parámetros le permite habilitar y configurar el acceso SSH.
Figura 90 – SSH
• SSH Port (Puerto SSH): Le permite definir el puerto para el acceso SSH. El número del puerto por defecto es 22.
• Allow Password Authentication (Permitir Autenticación de Contraseña): Le permite habilitar o deshabilitar la autenticación SSH.
• Public Key (Clave Pública): Le permite ingresar la chave pública SSH.
5.8.3.7
SYSTEM → SECURITY (SISTEMA → SEGURIDAD)
Este grupo de parámetros le permite habilitar configuración de seguridad para acceso remoto.
Figura 91 – Seguridad
• Remote HTTP Access (Acceso Remoto HTTP): Le permite habilitar o deshabilitar el acceso remoto vía HTTP.
• Remote HTTPS Access (Acceso Remoto HTTPS): Le permite habilitar o deshabilitar el acceso remoto vía HTTPS.
• Remote Telnet Access (Acceso Remoto Telnet): Le permite habilitar o deshabilitar el acceso remoto vía Telnet.
• Remote SSH Access (Acceso Remoto SSH): Le permite habilitar o deshabilitar el acceso remoto vía SSH.
5.8.4
CONFIGURATION (CONFIGURACIÓN)
Esta pestaña le permite guardar en un archivo la configuración hecha en la interfaz Web. Se pueden importar a otros routers AirGate 4G los ajustes guardados en un archivo.
Figura 92 – Configuración
• Factory Settings (Configuración de Fábrica): Hacer clic en el botón Restore (Restaurar) le permite restaurar la configuración de fábrica del dispositivo.
• Configuration File Download (Descargar el Archivo de Configuración): Hacer clic en el botón Download le permite hacer la descarga del archivo de configuración.
• Configuration File Upload (Cargar Archivo de Configuración): Le permite importar un archivo de configuración al dispositivo.
NOVUS AUTOMATION 56/126
5.8.5
DEBUG TOOLS (HERRAMIENTAS DE DEBUG)
Esta pestaña le permite configurar las herramientas de debug.
5.8.5.1
DEBUG TOOLS → PIN G (HERRAMIENTAS DE DEBUG → PING)
Este grupo de parámetros le permite configurar la herramienta para ejecutar comandos ping.
Figura 93 – Ping
• Host Address (Dirección del Servidor): Le permite ingresar una dirección IP o nombre de dominio del servidor para hacer ping.
• Ping Count (Recuento de Ping): Le permite definir el tiempo de recuento del comando ping.
• Local IP Address (Dirección IP Local): Le permite definir la dirección IP de origen del ping.
5.8.5.2
DEBUG TOOLS → TRACEROUTE ( HERRAMIENTAS DE DEBUG → TRACEROUTE)
Este grupo de parámetros le permite configurar el Traceroute, cuyo objetivo es probar la ruta seguido por el paquete hasta su destino.
Figura 94 - Traceroute
• Host Address (Dirección del Servidor): Le permite ingresar la dirección IP o el nombre del dominio para el Traceroute.
• Max Hops: Le permite ingresar el número máximo para el Traceroute .
5.8.5.3
DEBUG TOOLS → AT DEBUG ( HERRAMIENTAS DE DEBUG → AT DEBUG)
Este parámetro le permite ingresar un comando AT.
Figura 95 - AT Debug
• AT Command (Comando AT): Le permite ingresar un comando AT para el módulo.
NOVUS AUTOMATION 57/126
6 TUTORIAL
Este capítulo presenta tutoriales que enseñan a configurar diversas funcionalidades de AirGate 4G .
6.1
RS232: MODO TRANSPARENT (TRANSPARENTE) CON CLIENTE TCP
Este tutorial enseña cómo configurar y utilizar el modo Transparent (Transparente) de la interfaz RS232 con AirGate 4G configurado como Cliente
TCP.
6.1.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 95 – RS232: Topología del modo Transparent (Transparente)
1.
Se debe configurar AirGate 4G como Cliente TCP y conectar el dispositivo a Internet a través de una tarjeta SIM.
2.
El computador 1 debe simular un dispositivo serie y ejecutar un software serie como Hercules. El software Hercules enviará los datos a un servidor TCP a través de un AirGate 4G configurado en modo Transparent (Transparente).
3.
Se debe configurar el computador 2 como un servidor TCP con dirección IP estática pública. El computador debe configurar el software TCP que se va a utilizar, como TCPUDPDDbg. TCPUDPDDbg le permitirá recibir datos del Cliente TCP.
6.1.2
CABLE RS232
Para instalar el cable RS232, se deben seguir las instrucciones de la figura a continuación:
Tabla 10 presenta la numeración de los terminales del borne:
Figura 96 – Cable RS232
TERMINAL
8
9
6
7
10
RS232
--
--
GND
TX
RX
RS485
--
--
--
--
--
DI
DI1
DI2
--
--
--
DO
--
--
--
--
--
Tabla 10 – Terminales del borne RS232
DIRECCIÓN
Router ← Dispositivo
Route r ← Dispositivo
--
Route r → Dispositivo
Route r ← Dispositivo
NOVUS AUTOMATION 58/126
6.1.3
CONFIGURACIÓN
6.1.3.1
CONFIGURACIÓN RS232
Para configurar la interfaz RS232, se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta Industrial Interface (Interfaz Industrial) > Serial
(Serie) > Connection (Conexiones) > Index 2 (Índice 2) . Para configurar la interfaz, hacer clic en el botón de edición de COM2.
Figura 97 – Configuración RS232
Para habilitar la configuración de RS323, se debe definir el protocolo como "TCP Client" (Cliente TCP) e ingresar la dirección IP y el puerto del servidor. A continuación, hacer clic en Save (Guardar) .
Figura 98 – Configuración de transmisión
6.1.3.2
CONFIGURACIÓN DEL SERVIDOR TCP
Se debe ejecutar el software TCP "TCPUDPDDbg" en el servidor computador 2 para configurar el servidor TCP. AirGate 4G se conectará automáticamente al servidor TCP.
NOVUS AUTOMATION
Figura 99 – Software TCPUDPDDbg
59/126
En la Interfaz Web de AirGate 4G , seguir la ruta Industrial Interface (Interfaz Industrial) > Serial > Status (Estado) > Serial Information
(Información Serial) > Index 2 (Índice 2) . En esta pantalla se pueden visualizar los estados de las conexiones, como se muestra en la Figura
100 .
Figura 100 – Estado de la conexión RS232
6.1.4
PRUEBA
Para hacer una prueba, ejecutar el software Hercules en el computador 1 y enviar la información "hello world".
Figura 101 – Prueba de RS232
El servidor TCP debe recibir la información enviada, como se muestra en la Figura 102 . Esto significa que la prueba fue exitosa.
NOVUS AUTOMATION
Figura 102 – Resultado de la prueba de RS232
60/126
6.2
RS485: MODO TRANSPARENT (TRANSPARENTE) CON CLIENTE TCP
Este tutorial enseña cómo configurar y utilizar el modo Transparent (Transparente) de la interfaz RS485 con AirGate 4G configurado como Cliente
TCP.
6.2.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 103 – RS485: Topología del modo Transparent (Transparente)
1.
Se debe configurar AirGate 4G como Cliente TCP y se debe conectar el dispositivo a Internet a través de una tarjeta SIM.
2.
El computador 1 debe simular un dispositivo serie y ejecutar un software serie como Hercules. El software Hercules enviará los datos a un servidor TCP a través de AirGate 4G configurado en modo Transparent (Transparente).
3.
Se debe configurar el computador 2 como un servidor TCP con dirección IP estática pública. El computador debe configurar el software TCP que se va a utilizar, como TCPUDPDDbg. TCPUDPDDbg le permitirá recibir datos del Cliente TCP.
6.2.2
CABLE RS485
Para instalar el cable RS485, se deben seguir las instrucciones de la figura a continuación:
Tabla 11 presenta la numeración de los terminales del borne:
Figura 104 – Cable RS485
TERMINAL
3
4
1
2
5
RS232
--
--
--
--
--
RS485
--
--
--
D1
DI
--
--
--
--
DO
DO1
DO2
COM
--
D0 -- --
Tabla 11 – Terminales del borne RS485
NOVUS AUTOMATION
DIRECCIÓN
Router → Dispositivo
Router → Dispositivo
--
Router ↔ Dispositivo
Router ↔ Dispositivo
61/126
6.2.3
CONFIGURACIÓN
6.2.3.1
CONFIGURACIÓN RS485
Para configurar la interfaz RS485, se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta Industrial Interface (Interfaz Industrial) > Serial
(Serie) > Connection (Conexiones) > Index 1 (Índice 1) . Para configurar la interfaz, hacer clic en el botón de edición de COM1.
Figura 105 – Configuración RS485
Para habilitar la configuración de RS485, definir el protocolo como "TCP Client" (Cliente TCP) e ingresar la dirección IP y el puerto del servidor. A continuación, hacer clic en Save (Guardar) .
Figura 106 – Configuración de transmisión
6.2.3.2
CONFIGURACIÓN DEL SERVIDOR TCP
Se debe ejecutar el software TCP "TCPUDPDDbg" en el servidor computador 2 para configurar el servidor TCP. AirGate 4G se conectará automáticamente al servidor TCP.
NOVUS AUTOMATION
Figura 107 – Software TCPUDPDDbg
62/126
En la Interfaz Web de AirGate 4G , seguir la ruta Industrial Interface (Interfaz Industrial) > Serial > Status (Estado) > Serial Information
(Información Serial) > Index 1 (Índice 1) . En esta pantalla se pueden visualizar los estados de las conexiones, como se muestra en la Figura
108 .
Figura 108 – Estado de la conexión RS485
6.2.4
PRUEBA
Para hacer una prueba, ejecutar el software Hercules en el computador 1 y enviar la información "study".
Figura 109 – Prueba de RS485
El servidor TCP deberá recibir la información enviada, como se muestra en la Figura 110 . Esto significa que la prueba fue exitosa.
NOVUS AUTOMATION
Figura 110 – Resultado de la prueba de RS485
63/126
6.3
CREANDO CERTIFICADOS OpenVPN
Este tutorial enseña cómo generar los certificados necesarios para utilizar OpenVPN.
6.3.1
INSTALAR EL SOFTWARE OpenVPN
Se debe realizar la descarga del software OpenVPN, ubicado en el enlace http://openvpn.net/index.php
, e instalarlo en un computador con sistema operativo Windows.
6.3.2
GENERAR CERTIFICADOS
Para generar un certificado, se debe ejecutar el prompt de comando de Windows como administrador y escribir el siguiente comando cd
“ C:\Program Files\OpenVPN\easy-rsa ”, como se muestra en la figura a continuación:
Figura 111 – Comando cd “ C:\Program Files\OpenVPN\easy-rsa ”
Después, ejecutar el comando init-config.bat para copiar los archivos de configuración a vars.bat (este comando sobrescribirá el archivo vars.bat anterior y los archivos openssl.cnf
).
Figura 112 – Comando init-config.bat
Editar el archivo vars.bat y configurar los parámetros KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL, KEY_CN,
KEY_NAME, KEY_OU, PKCS11_MODULE_PATH y PKCS11_PIN (se deben ingresar los parámetros sin espacio):
NOVUS AUTOMATION
Figura 113 – Edición de los parámetros
64/126
Ejecutar los comandos vars.bat y clean-all.bat
, según se muestra en la figura a continuación, para inicializar el ambiente:
Figura 114 – Comandos vars.bat
y clean-all.bat
El comando build-ca.bat creará una autoridad de certificación (CA) y la clave privada a través del comando interactivo openssl.
Figura 115 – Comando build-ca.bat
En la secuencia anterior, la mayoría de los parámetros muestra los valores configurados en el archivo vars.bat
. Sólo se debe rellenar el parámetro
Common Name , como se muestra en la Figura 115 .
Después de esto, es necesario generar el certificado y la clave privada para el servidor, utilizando el comando build-key-server.bad server01 .
Cuando se solicite la información a introducir en el parámetro Common Name , ingresar server01 .
NOVUS AUTOMATION
Figura 116 – Comando build-key-server.bat server01
65/126
En el comando build-key-server.bat server01 , server01 es el nombre del archivo del certificado (el nombre de la clave privada y de la clave pública).
El paso siguiente implica generar el certificado y la clave privada del cliente al utilizar el comando build-key-pass.bat client01 . Es necesario utilizar la autenticación de la clave en la configuración del cliente OpenVPN. Cuando se solicite la información a introducir en el parámetro
Common Name , ingresar client01 .
Figura 117 – Comando build-key-pass.bat client01
En el comando build-key-pass.bat client01 , client01 es el nombre del archivo del certificado (el nombre de la clave privada y de la clave pública).
Se debe utilizar un nombre único para cada cliente.
Después, generar los parámetros Diffie Hellman.
NOVUS AUTOMATION
Figura 118 – Parámetros Diffie Hellman
66/126
Después de generar los certificados, es posible comprobarlos en el camino C:\Program Files\OpenVPN\easy-rsa\keys .
Figura 119 – Lista de certificados
NOVUS AUTOMATION 67/126
6.4
OpenVPN CON CERTIFICADO X.509
Este tutorial enseña cómo configurar la OpenVPN con un certificado X.509.
6.4.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 120 – OpenVPN con certificado X.509
1.
Se debe configurar AirGate 4G como Cliente OpenVPN con cualquier IP que pueda hacer ping con la IP del servidor OpenVPN.
2.
Configurado con una IP pública estática, el computador debe actuar como un servidor OpenVPN y abrir un puerto de escucha específico para el túnel OpenVPN.
3.
Se debe establecer un túnel OpenVPN entre el servidor y el cliente. Las redes deben ser capaces de realizar con éxito un comando ping entre sí.
6.4.2
CONFIGURACIÓN
6.4.2.1
CONFIGURACIÓN DEL SERVIDOR
Para configurar un computador como servidor, se debe descargar el software OpenVPN, disponible en https://openvpn.net/ , y ejecutarlo e instalarlo con permiso de administrador.
Después de instalar el software, se deben copiar los certificados y la configuración para el computador, como se muestra en la figura a continuación:
Figura 121 – Configuración de la OpenVPN
A continuación, crear un nuevo archivo dentro de la carpeta "ccd", renombrarlo (usando el nombre por defecto "client01"), quitar el sufijo para su extensión y configurarlo de acuerdo con la Figura 122 :
Figura 122 – Configuración del archivo client01
A continuación, ejecutar el archivo server.ovpn
y configurarlo como se muestra a continuación: local 59.41.92.241 mode server port 1194 proto udp dev tun
NOVUS AUTOMATION 68/126
tun-mtu 1500 fragment 1500 ca ca.crt cert server01.crt key server01.key # This file should be kept secret dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.10.0 255.255.255.0" client-config-dir ccd route 192.168.5.0 255.255.255.0 keepalive 10 120 cipher BF-CBC comp-lzo max-clients 100 persist-key persist-tun status openvpn-status.log verb 3
6.4.2.2
CONFIGURACIÓN DEL CLIENTE
Para configurar un computador como cliente, se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > OpenVPN > OpenVPN >
General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar la OpenVPN como se muestra en la figura a continuación:
Figura 123 – Configuración de OpenVPN
Tras crear la configuración, se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
NOVUS AUTOMATION 69/126
Después de configurar la OpenVPN, se debe seguir la ruta VPN > OpenVPN> X.509 Certificate (Certificado X.509) para importar los certificados y hacer clic en Apply (Aplicar) .
Figura 124 – Importando certificados
A continuación, el router se conectará a un servidor OpenVPN. Se puede ver el estado de la conexión en la ruta VPN > OpenVPN > Status
(Estado) .
Figura 125 – Estado de la conexión OpenVPN
6.4.3
TABLA DE ENRUTAMIENTO
Figura 126 presenta una tabla de enrutamiento del servidor OpenVPN:
Figura 126 – Tabla de enrutamiento del servidor OpenVPN
Figura 127 presenta una tabla de enrutamiento del cliente OpenVPN:
NOVUS AUTOMATION
Figura 127 – Tabla de enrutamiento del cliente OpenVPN
70/126
6.4.4
PRUEBA
Para hacer una prueba, se debe abrir el prompt de comando de Windows (CMD) y hacer ping desde el servidor OpenVPN de LAN al cliente
OpenVPN.
Figura 128 – Prompt de comando
A continuación, abrir la Interfaz Web de AirGate 4G , seguir la ruta Maintenance (Mantenimiento) > Debug Tool (Herramientas de Debug) >
Ping y hacer ping desde el cliente OpenVPN al servidor OpenVPN.
Obtener una respuesta significará el éxito de la prueba.
Figura 129 – Ping
NOVUS AUTOMATION 71/126
6.5
OpenVPN CON CLAVE PRECOMPARTIDA
Este tutorial enseña cómo configurar OpenVPN con una clave precompartida.
6.5.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 130 – OpenVPN con clave precompartida
1.
Se debe configurar AirGate 4G como Cliente OpenVPN con cualquier tipo de IP que pueda hacer ping con la IP del servidor OpenVPN.
2.
Configurada con una IP pública estática, el computador debe actuar como un servidor OpenVPN y abrir un puerto de escucha específico para el túnel OpenVPN.
3.
Se debe establecer un túnel OpenVPN entre el servidor y el cliente. Las redes deben ser capaces de realizar con éxito un comando ping entre sí.
6.5.2
CONFIGURACIÓN
6.5.2.1
CONFIGURACIÓN DEL SERVIDOR
Para configurar un computador como servidor, se debe descargar el software OpenVPN, disponible en https://openvpn.net/ , y ejecutarlo e instalarlo con permiso de administrador.
Después de instalar el software, se deben copiar los certificados y la configuración para el computador, como se muestra en la figura a continuación:
Figura 131 – Configuración de la OpenVPN
A continuación, ejecutar el archivo server.ovpn
y configurarlo como se muestra a continuación: local 59.41.92.241 proto udp dev tun tun-mtu 1500 fragment 1500 ifconfig 10.8.0.1 10.8.0.2 keepalive 10 120 secret pre-shared.key cipher BF-CBC comp-lzo max-clients 100 persist-key persist-tun status openvpn-status.log verb 3
NOVUS AUTOMATION 72/126
6.5.2.2
CONFIGURACIÓN DEL CLIENTE
Para configurar un computador como cliente, se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > OpenVPN > OpenVPN >
General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar la OpenVPN como se muestra en la figura a continuación:
Figura 132 – Configuración de OpenVPN
Tras crear la configuración, se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
Después de configurar la OpenVPN, se debe seguir la ruta VPN > OpenVPN> X.509 Certificate (Certificado X.509) para importar los certificados y hacer clic en Apply (Aplicar) .
Figura 133 – Importando la clave precompartida
El router se conectará a un servidor OpenVPN. Se puede ver el estado de la conexión en la ruta VPN > OpenVPN > Status (Estado) .
NOVUS AUTOMATION
Figura 134 – Estado de la conexión OpenVPN
73/126
6.5.3
TABLA DE ENRUTAMIENTO
Figura 135 presenta una tabla de enrutamiento del servidor OpenVPN:
Figura 135 – Tabla de enrutamiento del servidor OpenVPN
Figura 136 presenta una tabla de enrutamiento del cliente OpenVPN:
Figura 136 – Tabla de enrutamiento del cliente OpenVPN
6.5.4
PRUEBA
Para hacer una prueba, se debe abrir el prompt de comando de Windows (CMD) y hacer ping desde la IP del computador al router.
Figura 137 – Prompt de comando
A continuación, abrir la Interfaz Web de AirGate 4G , seguir la ruta Maintenance (Mantenimiento) > Debug Tool (Herramientas de Debug) >
Ping y hacer ping desde la IP del router al computador.
Obtener una respuesta significará el éxito de la prueba.
Figura 138 – Ping
NOVUS AUTOMATION 74/126
6.6
OpenVPN CON NOMBRE DE USUARIO Y CONTRASEÑA
Este tutorial enseña cómo configurar la OpenVPN con un nombre de usuario y contraseña.
6.6.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 139 – OpenVPN con nombre de usuario y contraseña
1.
Se deben configurar dos AirGate 4G como Cliente01 OpenVPN y Cliente02 OpenVPN con cualquier tipo de IP que pueda hacer ping con la IP del servidor OpenVPN.
2.
Configurado con una IP pública estática, el computador debe actuar como un servidor OpenVPN y abrir un puerto de escucha específico para el túnel OpenVPN.
3.
Se debe establecer un túnel OpenVPN entre el servidor y el cliente. Las redes deben ser capaces de realizar con éxito un comando ping entre sí. Cliente01 y Cliente02 deben ser capaces de ejecutar con éxito un comando ping.
6.6.2
CONFIGURACIÓN
6.6.2.1
CONFIGURACIÓN DEL SERVIDOR
Para configurar un computador como servidor, se debe descargar el software OpenVPN, disponible en https://openvpn.net/ , y ejecutarlo e instalarlo con permiso de administrador.
Después de instalar el software, se deben copiar los certificados y la configuración para el computador, como se muestra en la figura a continuación:
Figura 140 – Configuración de OpenVPN
A continuación, crear dos nuevos archivos dentro de la carpeta "ccd", renombrarlos (usando los nombres por defecto "client01" y "cliente02"), quitar el sufijo para su extensión y configurarlos según la Figura 141:
NOVUS AUTOMATION
Figura 141 – Configuración de los archivos client01 y client02
75/126
También es necesario crear un archivo "password.txt", que incluirá el contenido de la Figura 142 , presentado de la siguiente manera: nombre > contraseña > 1 o 0 (1 = activado / 0 = desactivado) .
Figura 142 – Configuración del archivo de contraseña
A continuación, ejecutar el archivo server.ovpn
y configurarlo como se muestra a continuación: local 59.41.92.241 mode server port 1194 proto udp client-cert-not-required username-as-common-name auth-user-pass-verify auth.exe via-env script-security 3 system dev tun tun-mtu 1500 fragment 1500 ca ca.crt cert server01.crt key server01.key # This file should be kept secret dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.10.0 255.255.255.0" client-config-dir ccd route 192.168.5.0 255.255.255.0 route 192.168.6.0 255.255.255.0 client-to-client keepalive 10 120 cipher BF-CBC comp-lzo max-clients 100 persist-key persist-tun status openvpn-status.log verb 3
NOVUS AUTOMATION 76/126
6.6.2.2
CONFIGURACIÓN DEL CLIENTE01
Para configurar un computador como cliente, se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > OpenVPN > OpenVPN >
General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar la OpenVPN como se muestra en la figura a continuación:
Figura 143 – Configuración de OpenVPN
Tras crear la configuración, se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
Tras configurar la OpenVPN, seguir la ruta VPN > OpenVPN> X.509 Certificate (Certificado X.509) para importar los certificados y hacer clic en
Apply (Aplicar) .
Figura 144 – Importar el certificado CA
El router se conectará a un servidor OpenVPN. Se puede ver el estado de la conexión en la ruta VPN > OpenVPN > Status (Estado) .
NOVUS AUTOMATION
Figura 145 – Estado de la conexión OpenVPN
77/126
6.6.2.3
CONFIGURACIÓN DEL CLIENTE02
Para configurar un computador como cliente, se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > OpenVPN > OpenVPN >
General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar la OpenVPN como se muestra en la figura a continuación:
Figura 146 – Configuración de OpenVPN
Tras crear la configuración, se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
Después de configurar la OpenVPN, se debe seguir la ruta VPN > OpenVPN> X.509 Certificate (Certificado X.509) para importar los certificados y hacer clic en Apply (Aplicar) .
Figura 147 – Certificado X.509: Certificado CA
El router se conectará a un servidor OpenVPN. Se puede ver el estado de la conexión en la ruta VPN > OpenVPN > Status (Estado) .
NOVUS AUTOMATION
Figura 148 – Estado de la conexión OpenVPN
78/126
6.6.3
TABLA DE ENRUTAMIENTO
Figura 149 presenta una tabla de enrutamiento del servidor OpenVPN:
Figura 149 – Tabla de enrutamiento del servidor OpenVPN
Figura 150 presenta una tabla de enrutamiento de Cliente01 OpenVPN:
Figura 150 – Tabla de enrutamiento de Cliente01
Figura 151 presenta una tabla de enrutamiento de Cliente01 OpenVPN:
Figura 151 – Tabla de enrutamiento de Cliente01
6.6.4
PRUEBA
Se debe abrir la Interfaz Web de AirGate 4G , seguir la ruta Maintenance (Mantenimiento) > Debug Tool (Herramientas de Debug) > Ping y hacer ping desde el Cliente01 al Cliente02.
NOVUS AUTOMATION
Figura 152 – Ping desde el Cliente01 al Cliente02
79/126
A continuación, hacer ping desde el Cliente02 al Cliente01.
Figura 153 – Ping desde el Cliente02 al Cliente01
Obtener una respuesta significará el éxito de la prueba.
NOVUS AUTOMATION 80/126
6.7
OpenPNV CON TAP Y CLAVE PRECOMPARTIDA EN MODO P2P
Este tutorial enseña cómo configurar OpenVPN con TAP y clave precompartida en modo P2P.
6.7.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 154 – OpenVPN con TAP y clave precompartida
1.
Se debe configurar AirGate 4G como Cliente OpenVPN con cualquier tipo de IP que pueda hacer ping con la IP del servidor OpenVPN.
2.
Configurada con una IP pública estática, el computador debe actuar como un servidor OpenVPN y abrir un puerto de escucha específico para el túnel OpenVPN.
3.
Se debe establecer un túnel OpenVPN entre el servidor y el cliente. Las redes deben ser capaces de realizar con éxito un comando ping entre sí.
6.7.2
CONFIGURACIÓN
6.7.2.1
CONFIGURACIÓN DEL SERVIDOR
Para configurar un computador como servidor, se debe descargar el software OpenVPN, disponible en https://openvpn.net/ , y ejecutarlo e instalarlo con permiso de administrador.
Después de instalar el software, se deben copiar los certificados y la configuración para el computador, como se muestra en la figura a continuación:
Figura 155 – Configuración de OpenVPN
A continuación, ejecutar el archivo p2p-server-tap-pre-shared.ovpn
y configurarlo como se muestra a continuación: mode p2p port 1194 proto udp dev tap
# tap ifconfig 10.1.0.1 255.255.255.0 keepalive 20 120 persist-key persist-tun secret pre-shared.key # None TLS Mode cipher BF-CBC comp-lzo status openvpn-status.log verb 3 tun-mtu 1500 fragment 1500
NOVUS AUTOMATION 81/126
6.7.2.2
CONFIGURACIÓN DEL CLIENTE
Para configurar un computador como cliente, abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > OpenVPN > OpenVPN > General
Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar la OpenVPN como se muestra en la figura a continuación:
Figura 156 – Configuración de OpenVPN
Tras crear la configuración, se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
A continuación, seguir la ruta VPN > OpenVPN> X.509 Certificate (Certificado X.509) para importar los certificados y hacer clic en Apply
(Aplicar) .
Figura 157 – Importar la clave precompartida
El router se conectará a un servidor OpenVPN. Se puede ver el estado de la conexión en la ruta VPN > OpenVPN > Status (Estado) .
NOVUS AUTOMATION
Figura 158 – Estado de la conexión OpenVPN
82/126
6.7.3
TABLA DE ENRUTAMIENTO
Figura 159 presenta una tabla de enrutamiento del servidor OpenVPN:
Figura 159 – Tabla de enrutamiento del servidor OpenVPN
Figura 160 presenta una tabla de enrutamiento del cliente OpenVPN:
Figura 160 – Tabla de enrutamiento del cliente OpenVPN
6.7.4
PRUEBA
Para hacer una prueba, se debe abrir el prompt de comando de Windows (CMD) y hacer ping desde el computador al dispositivo LAN del router.
Figura 161 – Prompt de comando
A continuación, hacer ping desde el dispositivo LAN del router al computador.
Obtener una respuesta significará el éxito de la prueba.
Figura 162 – Ping
NOVUS AUTOMATION 83/126
6.8
OpenVPN CON TAP EN EL MODO P2P
Este tutorial enseña cómo configurar OpenVPN con TAP en modo P2P.
6.8.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 163 – OpenVPN con TAP en modo P2P
1.
Se debe configurar AirGate 4G como Cliente OpenVPN con cualquier tipo de IP que pueda hacer ping con la IP del servidor OpenVPN.
2.
Configurada con una IP pública estática, el computador debe actuar como un servidor OpenVPN y abrir un puerto de escucha específico para el túnel OpenVPN.
3.
Se debe establecer un túnel OpenVPN entre el servidor y el cliente. Las redes deben ser capaces de realizar con éxito un comando ping entre sí. El servidor también debe ser capaz de hacer ping a un computador LAN.
6.8.2
CONFIGURACIÓN
6.8.2.1
CONFIGURACIÓN DEL COMPUTADOR
Para configurar un computador, se debe descargar el software OpenVPN, disponible en https://openvpn.net/ , y ejecutarlo e instalarlo con permiso de administrador.
Después de instalar el software, se deben copiar los certificados y la configuración para el computador, como se muestra en la figura a continuación:
Figura 164 – Configuración de OpenVPN
A continuación, ejecutar el archivo p2p-server-tap-x.509.ovpn y configurarlo como se muestra a continuación: mode p2p port 1194 proto udp dev tap
# tap ifconfig 10.1.0.1 255.255.255.0 keepalive 20 120 persist-key persist-tun tls-server ca ca.crt cert server01.crt key server01.key dh dh2048.pem
#tls-auth ta.key 0 cipher BF-CBC comp-lzo
NOVUS AUTOMATION 84/126
status openvpn-status.log verb 3 tun-mtu 1500 fragment 1500
6.8.2.2
CONFIGURACIÓN DEL ROUTER
Se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > OpenVPN > OpenVPN > General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar la OpenVPN como se muestra en la figura a continuación:
Figura 165 – Configuración de OpenVPN
Tras crear la configuración, hacer clic en Save (Guardar) > Apply (Aplicar) .
A continuación, seguir la ruta VPN > OpenVPN> X.509 Certificate (Certificado X.509) para importar los certificados y hacer clic en Apply
(Aplicar) .
NOVUS AUTOMATION
Figura 166 – Certificados X.509
85/126
El router se conectará a un servidor OpenVPN. Se puede ver el estado de la conexión en la ruta VPN > OpenVPN > Status (Estado) .
Figura 167 – Estado de la conexión OpenVPN
6.8.3
TABLA DE ENRUTAMIENTO
Figura 168 presenta una tabla de enrutamiento del computador:
Figura 168 – Tabla de enrutamiento del computador
Figura 169 presenta una tabla de enrutamiento del router:
Figura 169 – Tabla de enrutamiento del router
6.8.4
PRUEBA
Para hacer una prueba, se debe abrir el prompt de comando de Windows (CMD) y hacer ping desde el computador al dispositivo LAN del router.
Figura 170 – Prompt de comando
A continuación, hacer ping desde el dispositivo LAN del router al computador.
Obtener una respuesta significará el éxito de la prueba.
NOVUS AUTOMATION
Figura 171 – Ping
86/126
6.9
OpenVPN CON CERTIFICADO TUN EN EL MODO P2P
Este tutorial enseña cómo configurar OpenVPN con TUN en modo P2P.
6.9.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 172 – OpenVPN con certificado TUN en modo P2P
1.
Se debe configurar AirGate 4G como Cliente OpenVPN con cualquier tipo de IP que pueda hacer ping con la IP del servidor OpenVPN.
2.
Configurada con una IP pública estática, el computador debe actuar como un servidor OpenVPN y abrir un puerto de escucha específico para el túnel OpenVPN.
3.
Se debe establecer un túnel OpenVPN entre el servidor y el cliente. Las redes deben ser capaces de realizar con éxito un comando ping entre sí. El servidor también debe ser capaz hacer ping a un computador LAN.
6.9.2
CONFIGURACIÓN
6.9.2.1
CONFIGURACIÓN DEL COMPUTADOR
Para configurar un computador, se debe descargar el software OpenVPN, disponible en https://openvpn.net/ , y ejecutarlo e instalarlo con permiso de administrador.
Después de instalar el software, se deben copiar los certificados y la configuración para el computador, como se muestra en la figura a continuación:
Figura 173 – Configuración de OpenVPN
A continuación, ejecutar el archivo p2p-server-tun-x.509
y configurarlo como se muestra abajo: mode p2p port 1194 proto udp dev tun
# tun ifconfig 10.8.0.1 10.8.0.2 keepalive 20 120 persist-key persist-tun tls-server ca ca.crt cert server01.crt key server01.key dh dh2048.pem
#tls-auth ta.key 0 cipher BF-CBC comp-lzo
NOVUS AUTOMATION 87/126
status openvpn-status.log verb 3 tun-mtu 1500 fragment 1500
6.9.2.2
CONFIGURACIÓN DEL ROUTER
Se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > OpenVPN > OpenVPN > General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar la OpenVPN como se muestra en la figura a continuación:
Figura 174 – Configuración de OpenVPN
Tras crear la configuración, hacer clic en Save (Guardar) > Apply (Aplicar) .
A continuación, seguir la ruta VPN > OpenVPN> X.509 Certificate (Certificado X.509) para importar los certificados y hacer clic en Apply
(Aplicar) .
NOVUS AUTOMATION
Figura 175 – Importar certificados
88/126
El router se conectará a un servidor OpenVPN. Se puede ver el estado de la conexión en la ruta VPN > OpenVPN > Status (Estado) .
Figura 176 – Estado de la conexión OpenVPN
6.9.3
TABLA DE ENRUTAMIENTO
Figura 168 presenta una tabla de enrutamiento del computador:
Figura 177 – Tabla de enrutamiento del computador
Figura 169 presenta una tabla de enrutamiento del router:
Figura 178 – Tabla de enrutamiento del router
6.9.4
PRUEBA
Para hacer una prueba, abrir el prompt de comando de Windows (CMD) y hacer ping desde el computador al router.
Figura 179 – Prompt de comando
A continuación, abrir la Interfaz Web de AirGate 4G , seguir la ruta Maintenance (Mantenimiento) > Debug Tool (Herramientas de Debug) >
Ping y hacer ping desde el router al computador.
Obtener una respuesta significará el éxito de la prueba.
NOVUS AUTOMATION
Figura 180 – Ping
89/126
6.10
IPsec: CLAVE PRECOMPARTIDA PARA EL ROUTER CISCO
Este tutorial enseña cómo configurar IPsec con una clave precompartida para el router Cisco.
6.10.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 181 – Topología IPsec
1.
Se puede configurar AirGate 4G como Cliente IPsec con cualquier IP que pueda hacer ping a la IP del servidor IPsec.
2.
El router Cisco debe actuar como un servidor IPsec con una IP pública estática.
3.
Se debe establecer un túnel IPsec entre AirGate 4G y el router Cisco.
6.10.2
CONFIGURACIÓN
6.10.2.1
CONFIGURACIÓN DEL SERVIDOR
Para configurar el servidor, se debe iniciar la sesión en el router Cisco y configurarlo según se muestra a continuación: cisco2811#show running-config
Building configuration...
Current configuration : 3071 bytes
! version 12.4 hostname cisco2811 logging message-counter syslog enable secret 5 $1$tw/d$UQQ3Xh06n.2HHFeAVIgXJ.
! no aaa new-model
! ip domain name cisco.com ip name-server 192.168.111.1 ip address-pool local no ipv6 cef
! multilink bundle-name authenticated
! username cisco password 0 cisco archive
log config
hidekeys
! crypto isakmp policy 10
encr aes 256
hash md5
authentication pre-share
group 5 crypto isakmp key 6 cisco address 0.0.0.0 0.0.0.0
!
NOVUS AUTOMATION 90/126
crypto ipsec transform-set NR500 esp-3des esp-md5-hmac
! crypto dynamic-map DYN 10
set transform-set NR500
set pfs group5
match address 101
reverse-route
! crypto map SMAP 10 ipsec-isakmp dynamic DYN
! track 1 interface FastEthernet0/0 line-protocol
! interface Loopback0
ip address 192.168.50.1 255.255.255.0
! interface FastEthernet0/0
ip address 192.168.111.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly
duplex full
speed auto
no mop enabled
crypto map SMAP
! interface FastEthernet0/1
ip address 192.168.5.1 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto
! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.168.111.1 no ip http server no ip http secure-server
! ip nat inside source list 10 interface FastEthernet0/0 overload
! ip access-list extended VPN
permit ip 192.168.50.0 0.0.0.255 192.168.6.0 0.0.0.255
! access-list 10 permit 192.168.5.0 0.0.0.255 access-list 101 permit ip 192.168.50.0 0.0.0.255 192.168.6.0 0.0.0.255 snmp-server community public RO end cisco2811#
NOVUS AUTOMATION 91/126
6.10.2.2
CONFIGURACIÓN DEL CLIENTE
Se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > IPsec > IPsec > General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar IPsec como se muestra en la figura a continuación:
Figura 182 – Configuración de IPsec
Tras crear la configuración, hacer clic en Save (Guardar) > Apply (Aplicar) .
A continuación, seguir la ruta VPN > IPsec > Status (Estado) para comprobar el estado de la conexión.
Figura 183 – Estado de la conexión IPsec
6.10.3
PRUEBA
Para hacer una prueba y comprobar que la comunicación LAN a LAN funciona correctamente, abrir el terminal Cisco y hacer ping desde el router
Cisco al AirGate 4G.
NOVUS AUTOMATION
Figura 184 – Prueba de terminal Cisco
92/126
A continuación, abrir la Interfaz Web de AirGate 4G , seguir la ruta Maintenance (Mantenimiento) > Debug Tool (Herramientas de Debug) >
Ping y hacer ping desde AirGate 4G al router Cisco.
Obtener una respuesta significará el éxito de la prueba.
Figura 185 – Prueba de AirGate 4G
NOVUS AUTOMATION 93/126
6.11
IPsec: FQDN PARA EL ROUTER CISCO
Este tutorial enseña cómo configurar FQDN del IPsec para el router Cisco.
6.11.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 186 – Topología IPsec
1.
Se puede configurar AirGate 4G como Cliente IPsec con cualquier IP que pueda hacer ping a la IP del servidor IPsec.
2.
El router Cisco debe actuar como un servidor IPsec con una IP pública estática.
3.
Se debe establecer un túnel IPsec entre AirGate 4G y el router Cisco.
6.11.2
CONFIGURACIÓN
6.11.2.1
CONFIGURACIÓN DEL SERVIDOR
Para configurar el servidor, iniciar la sesión en el router Cisco y configurarlo según se muestra a continuación: cisco2811#show running-config
Building configuration... version 12.4 hostname cisco2811
! logging message-counter syslog enable secret 5 $1$tw/d$UQQ3Xh06n.2HHFeAVIgXJ.
! no aaa new-model ip cef
! ip name-server 192.168.111.1 ip address-pool local multilink bundle-name authenticated
! username cisco password 0 cisco archive
log config
hidekeys
! crypto isakmp policy 10
encr aes 256
hash md5
authentication pre-share
group 5 crypto isakmp key 6 cisco hostname NR500 crypto isakmp identity hostname
! crypto isakmp peer address 0.0.0.0
set aggressive-mode password cisco
NOVUS AUTOMATION 94/126
set aggressive-mode client-endpoint fqdn NR500
! crypto ipsec transform-set NR500 esp-3des esp-md5-hmac
! crypto dynamic-map DYN 10
set transform-set NR500
set pfs group5
match address 101
reverse-route
! crypto map SMAP 10 ipsec-isakmp dynamic DYN
! track 1 interface FastEthernet0/0 line-protocol
! interface Loopback0
ip address 192.168.50.1 255.255.255.0
! interface FastEthernet0/0
ip address 192.168.111.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly
duplex full
speed auto
no mop enabled
crypto map SMAP
! interface FastEthernet0/1
ip address 192.168.5.1 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.168.111.1 ip nat inside source list 10 interface FastEthernet0/0 overload
! ip access-list extended VPN
permit ip 192.168.50.0 0.0.0.255 192.168.6.0 0.0.0.255
! access-list 10 permit 192.168.5.0 0.0.0.255 access-list 101 permit ip 192.168.50.0 0.0.0.255 192.168.6.0 0.0.0.255 snmp-server community public RO
! end cisco2811#
NOVUS AUTOMATION 95/126
6.11.2.2
CONFIGURACIÓN DEL CLIENTE
Se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > IPsec > IPsec > General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar el IPsec como se muestra en la figura a continuación:
Figura 187 – Configuración de IPsec
Tras crear la configuración, hacer clic en Save (Guardar) > Apply (Aplicar) .
A continuación, seguir la ruta VPN > IPsec > Status (Estado) para comprobar el estado de la conexión.
Figura 188 – Estado de la conexión IPsec
NOVUS AUTOMATION 96/126
6.11.3
PRUEBA
Para hacer una prueba y comprobar que la comunicación LAN a LAN funciona correctamente, se debe abrir el terminal Cisco y hacer ping desde el router Cisco al AirGate 4G .
Figura 189 – Prueba de la conexión IPsec 1
A continuación, abrir la Interfaz Web de AirGate 4G , seguir la ruta Maintenance (Mantenimiento) > Debug Tool (Herramientas de Debug) >
Ping y hacer ping desde AirGate 4G al router Cisco.
Figura 190 – Prueba de la conexión IPsec 2
Obtener una respuesta significará el éxito de la prueba.
NOVUS AUTOMATION 97/126
6.12
IPsec: CLAVE PRECOMPARTIDA Y XAUTH PARA EL ROUTER CISCO
Este tutorial enseña cómo configurar la clave precompartida y Xauth para el router Cisco.
6.12.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 191 – Topología IPsec
1.
Se puede configurar AirGate 4G como Cliente IPsec con cualquier IP que pueda hacer ping a la IP del servidor IPsec.
2.
El router Cisco debe actuar como un servidor IPsec con una IP pública estática.
3.
Se debe establecer un túnel IPsec entre AirGate 4G y el router Cisco.
6.12.2
CONFIGURACIÓN
6.12.2.1
CONFIGURACIÓN DEL SERVIDOR
Para configurar el servidor, se debe iniciar la sesión en el router Cisco y configurarlo según se muestra a continuación: cisco2811#show running-config version 12.4 hostname cisco2811
! enable secret 5 $1$tw/d$UQQ3Xh06n.2HHFeAVIgXJ. aaa new-model aaa authentication login LOGIN local
! aaa session-id common dot11 syslog ip source-route
! ip cef ip domain name cisco.com ip name-server 192.168.111.1 ip address-pool local no ipv6 cef
! username cisco password 0 cisco archive
log config
hidekeys
! crypto isakmp policy 10
encr aes 256
hash md5
authentication pre-share
group 5 crypto isakmp key 6 cisco address 0.0.0.0 0.0.0.0
! crypto ipsec transform-set NR500 esp-3des esp-md5-hmac
NOVUS AUTOMATION 98/126
! crypto dynamic-map DYN 10
set transform-set NR500
set pfs group5
match address 101
reverse-route
! crypto map MAP client authentication list LOGIN crypto map MAP 10 ipsec-isakmp dynamic DYN
! track 1 interface FastEthernet0/0 line-protocol interface Loopback0
ip address 192.168.50.1 255.255.255.0
! interface FastEthernet0/0
ip address 192.168.111.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly
duplex full
speed auto
no mop enabled
crypto map MAP
! interface FastEthernet0/1
ip address 192.168.5.1 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto
! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.168.111.1 ip nat inside source list 10 interface FastEthernet0/0 overload
! ip access-list extended VPN
permit ip 192.168.50.0 0.0.0.255 192.168.6.0 0.0.0.255
! access-list 10 permit 192.168.5.0 0.0.0.255 access-list 101 permit ip 192.168.50.0 0.0.0.255 192.168.6.0 0.0.0.255
!! line con 0 line vty 5 15
exec-timeout 5 2 end
NOVUS AUTOMATION 99/126
6.12.2.2
CONFIGURACIÓN DEL CLIENTE
Se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > IPsec > IPsec > General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar el IPsec como se muestra en la figura a continuación:
Figura 192 – Configuración de IPsec
Tras crear la configuración, hacer clic en Save (Guardar) > Apply (Aplicar) . Esto indicará que IPsec se ha configurado correctamente.
A continuación, seguir la ruta VPN > IPsec > Status (Estado) para comprobar el estado de la conexión.
Figura 193 – Estado de la conexión IPsec
NOVUS AUTOMATION 100/126
6.12.3
PRUEBA
Para hacer una prueba y comprobar que la comunicación LAN a LAN funciona correctamente, abrir el terminal Cisco y hacer ping desde el router
Cisco al AirGate 4G .
Figura 194 – Prueba de la conexión IPsec 1
A continuación, abrir la Interfaz Web de AirGate 4G , seguir la ruta Maintenance (Mantenimiento) > Debug Tool (Herramientas de Debug) >
Ping y hacer ping desde AirGate 4G al router Cisco.
Figura 195 – Prueba de la conexión IPsec 2
Obtener una respuesta significará el éxito de la prueba.
NOVUS AUTOMATION 101/126
6.13
IPsec: FQDN, CLAVE PRECOMPARTIDA Y XAUTH PARA EL ROUTER CISCO
Este tutorial enseña cómo configurar FQDN, la clave precompartida y Xauth para el router Cisco.
6.13.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 196 – Topología IPsec
1.
Se puede configurar AirGate 4G como Cliente IPsec con cualquier IP que pueda hacer ping a la IP del servidor IPsec.
2.
El router Cisco debe actuar como un servidor IPsec con una IP pública estática.
3.
Se debe establecer un túnel IPsec entre AirGate 4G y el router Cisco.
6.13.2
CONFIGURACIÓN
6.13.2.1
CONFIGURACIÓN DEL SERVIDOR
Para configurar el servidor, se debe iniciar la sesión en el router Cisco y configurarlo según se muestra a continuación: cisco2811#show running-config version 12.4 hostname cisco2811
! logging message-counter syslog enable secret 5 $1$tw/d$UQQ3Xh06n.2HHFeAVIgXJ.! aaa new-model
! aaa authentication login LOGIN local
! aaa session-id common
! ip name-server 192.168.111.1 ip address-pool local
! multilink bundle-name authenticated
! username cisco password 0 cisco archive
log config
hidekeys
! crypto isakmp policy 10
encr aes 256
hash md5
authentication pre-share
group 5 crypto isakmp key cisco hostname NR500 crypto isakmp identity hostname
!
NOVUS AUTOMATION 102/126
crypto isakmp peer address 0.0.0.0
set aggressive-mode password ken
set aggressive-mode client-endpoint fqdn cisco2811
! crypto ipsec transform-set NR500 esp-3des esp-md5-hmac
! crypto dynamic-map DYN 10
set transform-set NR500
set pfs group5
match address 101
reverse-route
! crypto map MAP client authentication list LOGIN crypto map MAP 10 ipsec-isakmp dynamic DYN
! track 1 interface FastEthernet0/0 line-protocol
! interface Loopback0
ip address 192.168.50.1 255.255.255.0
! interface FastEthernet0/0
ip address 192.168.111.254 255.255.255.0
ip nat outside
ip nat enable
ip virtual-reassembly
duplex full no mop enabled
crypto map MAP
! interface FastEthernet0/1
ip address 192.168.5.1 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
duplex auto ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 192.168.111.1 ip nat inside source list 10 interface FastEthernet0/0 overload
! ip access-list extended VPN
permit ip 192.168.50.0 0.0.0.255 192.168.6.0 0.0.0.255
! access-list 10 permit 192.168.5.0 0.0.0.255 access-list 101 permit ip 192.168.50.0 0.0.0.255 192.168.6.0 0.0.0.255 line con 0 line vty 5 15 end
NOVUS AUTOMATION 103/126
6.13.2.2
CONFIGURACIÓN DEL CLIENTE
Se debe abrir la Interfaz Web de AirGate 4G y seguir la ruta VPN > IPsec > IPsec > General Settings (Configuración General) . A continuación, hacer clic en el botón de edición y configurar IPsec como se muestra en la figura a continuación:
Figura 197 – Configuración de IPsec
Tras crear la configuración, hacer clic en Save (Guardar) > Apply (Aplicar) . Esto indicará que IPsec se ha configurado correctamente.
A continuación, seguir la ruta VPN > IPsec > Status (Estado) para comprobar el estado de la conexión.
NOVUS AUTOMATION
Figura 198 – Estado de la conexión IPsec
104/126
6.13.3
PRUEBA
Para hacer una prueba y comprobar que la comunicación LAN a LAN funciona correctamente, abrir el terminal Cisco y hacer ping desde el router
Cisco al AirGate 4G .
Figura 200 – Prueba de terminal Cisco
A continuación, abrir la Interfaz Web de AirGate 4G , seguir la ruta Maintenance (Mantenimiento) > Debug Tool (Herramientas de Debug) >
Ping y hacer ping desde AirGate 4G al router Cisco.
Obtener una respuesta significará el éxito de la prueba.
Figura 201 – Prueba de AirGate 4G
NOVUS AUTOMATION 105/126
6.14
CONFIGURACIÓN CELULAR
Este tutorial enseña cómo configurar las funcionalidades de la conexión celular.
6.14.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 202 – Topología de la conexión celular
1.
Se debe especificar la conexión WWAN1 como conexión primaria y configurar AirGate 4G para acceder a la red celular a través de la tarjeta
SIM (wwan1).
2.
ETH0 debe actuar como una interfaz LAN. Se debe habilitar el servidor DHCP, definiendo una IP para el computador.
6.14.2
CONFIGURACIÓN
Para configurar la conexión celular, abrir la Interfaz Web de AirGate 4G y seguir la ruta Link Management (Gestión de la Conexión) > Cellular
(Celular) > Cellular (Celular) . A continuación, hacer clic en el botón de edición de la conexión SIM1.
Figura 203 – Configuración de la conexión
Se debe configurar la conexión SIM1 como se muestra en la Figura 204 . Además, se debe ingresar el código PIN si la tarjeta SIM tiene un código
PIN configurado. Deben dejarse los demás parámetros como predeterminados.
Figura 204 – Configuración de la tarjeta SIM
Tras crear la configuración, hacer clic en Save (Guardar) > Apply (Aplicar) .
NOVUS AUTOMATION 106/126
A continuación, seguir la ruta Link Management (Gestión de la Conexión) > Connection Manager (Administrador de la Conexión) >
Connection (Conexión) y hacer clic en el botón de edición de la conexión WWAN1.
Figura 205 – Conexión WWAN1
Se debe configurar WWAN1 como se muestra a continuación:
Figura 206 – Estado de la conexión IPsec
Tras crear la configuración, hacer clic en Save (Guardar) > Apply (Aplicar) .
6.14.3
PRUEBA
Para confirmar que el router ha recibido la IP para el ISP, abrir la Interfaz Web de AirGate 4G y seguir la ruta Overview (Perspectiva General) >
Status (Estado) > Active Link Information (Información acerca de la Conexión Activa) .
Figura 207 – Estado de la conexión WWAN1
A continuación, seguir la ruta Link Management (Gestión de la Conexión) > Cellular (Celular) > Status (Estado) para comprobar si la información ha sido registrada.
NOVUS AUTOMATION
Figura 208 – Estado de la conexión celular
107/126
6.15
CONFIGURACIÓN ETHERNET
Este tutorial enseña cómo configurar la conexión Ethernet.
6.15.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
Figura 209 – Topología de la conexión Ethernet
1.
Se debe especificar el puerto ETH0 como puerto WAN y configurar AirGate 4G para que se comunique con Internet a través de una conexión
WAN.
2.
El puerto ETH0 debe actuar como una interfaz LAN. Se debe habilitar el servidor DHCP, definiendo una IP para el computador.
6.15.2
CONFIGURACIÓN
6.15.2.1
CONFIGURACIÓN ETHERNET
Para configurar la conexión Ethernet, abrir la Interfaz Web de AirGate 4G y seguir la ruta Link Management (Gestión de la Conexión) >
Ethernet > Port Assignment (Asignación de Puertos) . A continuación, hacer clic en el botón de edición de la conexión Eth0.
Se debe definir el puerto Eth0 como WAN.
Figura 210 – Configuración del puerto Eth0
Figura 211 – Definir el puerto Eth0
Se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
A continuación, seguir para Industrial Interface (Interfaz Industrial) > Ethernet > Status (Estado) > WAN , definir el tipo de conexión como
"Static IP" (IP Estática) y configurar los parámetros de IP según se muestra en la figura abajo:
Figura 212 – Conexión WWAN1
AirGate 4G también soporta tipos de conexión DHCP y PPPoE. En este ejemplo, sin embargo, se utiliza la configuración IP estática.
Se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
NOVUS AUTOMATION 108/126
Figura 213 – Configuración de la conexión Ethernet
Se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
6.15.2.2
CONFIGURACIÓN DE LA CONEXIÓN PRIMARIA
Para configurar la conexión primaria, abrir la Interfaz Web de AirGate 4G y seguir la ruta Link Management (Gestión de la Conexión) >
Connection Manager (Administrador de la Conexión) > Connection (Conexión) . A continuación, borrar las conexiones WWAN1 y WWAN2 y añadir una conexión WAN.
Figura 214 – Creando una conexión primaria
Se deben configurar los parámetros de la conexión WAN según se muestra en la figura a continuación:
NOVUS AUTOMATION
Figura 215 – Configurar la conexión WAN
109/126
6.15.3
PRUEBA
Para hacer una prueba, abrir la Interfaz Web de AirGate 4G y seguir la ruta Overview (Perspectiva General) > Status (Estado) Active Link
Information (Información acerca de la Conexión Activa) .
Figura 216 – Estado de la conexión WAN
A continuación, seguir la ruta Maintenance (Mantenimiento) > Debug Tool (Herramientas de Debug) > Ping y hacer ping a la dirección
"8.8.8.8".
Figura 217 – Prueba de la configuración Ethernet
NOVUS AUTOMATION 110/126
6.16
CONFIGURACÓN DE LA ENTRADA DIGITAL
Este tutorial enseña cómo configurar la entrada digital.
6.16.1
ESQUEMA DE APLICACIÓN TÍPICO
Figura 218 – Esquema de aplicación típico
6.16.2
CONFIGURACIÓN DE LA ENTRADA DIGITAL
Para configurar la entrada digital, abrir la Interfaz Web de AirGate 4G y seguir la ruta Industrial Interface (Interfaz Industrial) > Digital IO >
Digital IO > Digital Input Settings (Configuración de la Entrada Digital) . A continuación, hacer clic en el botón de edición de las entradas DI1 y
DI2.
Figura 219 – Configuración de las entradas digitales
Se deben habilitar DI1 y DI2 según se muestra en las figuras a continuación:
Figura 220 – Habilitar DI1
Se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
Figura 221 – Habilitar DI2
NOVUS AUTOMATION 111/126
6.16.3
PRUEBA
Para comprobar las entradas DI1 y DI2, abrir la Interfaz Web de AirGate 4G y seguir la ruta Industrial Interface (Interfaz Industrial) > Digital IO
> Status (Estado) > Digital Input Information (Información acerca de la Entrada Digital) .
Figura 222 – Estado de las entradas digitales
A continuación, activar DI1 y DI2 para comprobar el estado de las entradas digitales como se muestra en el ejemplo a continuación, dónde "Logic
Level" (Nivel Lógico) cambió de "High" (Alto) a "Low" (Bajo) y el estado cambió de "Alarm OFF" (Alarma Apagada) a "Alarm ON" (Alarma
Encendida).
Figura 223 – Prueba de configuración Ethernet
NOVUS AUTOMATION 112/126
6.17
CONFIGURACIÓN DE LA SALIDA DIGITAL
Este tutorial enseña cómo configurar la salida digital.
6.17.1
ESQUEMA DE APLICACIÓN TÍPICO
Figura 224 – Esquema de aplicación típico
6.17.2
CONFIGURACIÓN DE LA SALIDA DIGITAL
Para configurar la salida digital, abrir la Interfaz Web de AirGate 4G y seguir la ruta Industrial Interface (Interfaz Industrial) > Digital IO > Digital
IO > Digital Output Settings (Configuración de la Salida Digital) . A continuación, hacer clic en el botón de edición de las entradas DO1 y DO2.
Figura 225 – Configuración de las salidas digitales
Se deben habilitar DO1 y DO2 según se muestra en las figuras a continuación:
Figura 226 – Habilitar DO1
Se debe hacer clic en Save (Guardar) > Apply (Aplicar) .
Figura 227 – Habilitar DO2
NOVUS AUTOMATION 113/126
6.17.3
PRUEBA
Para comprobar las entradas ED1 y ED2 y las salidas ED1 y ED2 y ED2, abrir la Interfaz Web de AirGate 4G y seguir la ruta Industrial Interface
(Interfaz Industrial) > Digital IO > Status (Estado) > Digital Input Information (Información acerca de la Entrada Digital) .
Figura 228 – Estado de las entradas y salidas digitales
A continuación, habilitar DI1 y DI2 para comprobar el estado de las entradas digitales. DO1 y DO2 recibirán una señal de DI1 y DI2, el LED encenderá y presentará el estado de las salidas digitales como se muestra en la figura abajo:
Figura 229 – Prueba de las salidas digitales
En este ejemplo, "Logic Level" (Nivel Lógico) cambió de "High" (Alto) a "Low" (Bajo) y el estado cambió de "Alarm OFF" (Alarma Apagada) a
"Alarm ON" (Alarma Encendida).
NOVUS AUTOMATION 114/126
6.18
CONTROLE DE SMS
Este tutorial contiene información sobre la configuración y el uso de la función de control SMS.
6.18.1
TOPOLOGÍA
Figura 230 – Topología para envío de SMS
1.
AirGate 4G conectado con éxito a través de una tarjeta SIM.
2.
Se debe enviar un SMS al router con un comando especial de SMS para controlar el reinicio o configurar el AirGate 4G .
En este contexto, un comando SMS especial es un comando CLI del router, enviado vía SMS para configurar o monitorear AirGate 4G .
6.18.2
CONFIGURACIÓN
6.18.2.1
CONFIGURACIÓN DE AIRGATE 4G
Para permitir el envío de comandos SMS, abrir la Interfaz Web de AirGate 4G , seguir la ruta Applications (Aplicacones) > SMS y habilitar la función SMS.
Figura 231 – Envío de SMS
También se debe definir el tipo de autenticación ("Password" (Contraseña), que permitirá enviar un comando SMS con usuario y contraseña, o
"None" (Ninguno)) y realizar el registro de un número de teléfono, que se debe añadir a la guía telefónica.
AirGate 4G sólo recibirá SMS de los números registrados en la guía telefónica del dispositivo.
6.18.2.2
COMANDOS SMS
COMANDOS PARA EL TIPO DE AUTENTICACIÓN CON CONTRASEÑA ("Authentication Type: Password")
Se permiten los siguientes comandos:
1.
admin$admin$enable$enable$version // enviar SMS para comprobar la versión del firmware
El primer "admin" del comando se refiere al nombre de usuario del router y el segundo "admin" se refiere a la contraseña del router. A continuación, "enable" significa enviar el comando CLI de "enable mode" y "version", por último, se refiere al comando CLI en "enable mode".
2.
admin$admin$config$config$set syslog info // enviar SMS para configurar el syslog del router para el nivel de información
El primer "admin" del comando se refiere al nombre de usuario del router y el segundo "admin" se refiere a la contraseña del router. A continuación, "config" significa enviar el comando CLI de "config mode" y "set syslog level info", por último, se refiere al comando CLI en modo configuración.
También es posible enviar SMS con varios comandos CLI, como se indica a continuación:
3.
admin$admin$enable$enable$version;show active_link // enviar SMS para comprobar la versión de firmware y la información del enlace
4.
admin$admin$config$config$set syslog location ram;set syslog level info // Enviar SMS para configurar la ubicación y el nivel de syslog
NOVUS AUTOMATION 115/126
COMANDOS PARA CUANDO NO HAY AUTENTICACIÓN ("Authentication Type: None")
Se permiten los siguientes comandos:
1.
enable$version
2.
config$set syslog level info
3.
enable$version;show active_link
4.
config$set syslog location ram;set syslog level info
6.18.3
COMANDOS CLI
Para enviar o comprobar un comando CLI, acceder al router, que debe estar en "enable mode" o en "config mode" a través del terminal Telnet.
Cuando se haya realizado correctamente la conexión entre el router y el protocolo Telnet, el terminal mostrará el carácter ">", lo que significa que el router está en "enable mode".
Cuando se introduce el comando CLI "config", el router entrará en "config mode".
Figura 232 – Terminal Telnet
Escribir "? o pulsar la tecla "Tab" permite visualizar los comandos CLI que se pueden configurar en la secuencia, como se muestra en la figura a continuación:
6.18.4
PRUEBA
Figura 224 presenta los resultados de una prueba:
Figura 233 – Autocompletar
NOVUS AUTOMATION
Figura 234 – Prueba de envío de SMS
116/126
6.19
EVENTOS DE SMS (DIDO)
Este tutorial contiene información sobre eventos SMS.
6.19.1
TOPOLOGÍA
Figura 235 – Topología para envío de SMS
1.
AirGate 4G 1 conectado con éxito a través de una tarjeta SIM y del número 13265900210.
2.
AirGate 4G 2 conectado con éxito a través de una tarjeta SIM y del número 13265143432.
3.
El envío de notificaciones de cambios de estado de la entrada digital (DI) al router 1 debe estar habilitado para permitir el envío de comandos
SMS al router 2.
4.
El router 2 debe recibir el comando SMS y cambiar el estado de la salida digital (DO) para encendido o apagado.
6.19.2
CONFIGURACIÓN
6.19.2.1
CONFIGURACIÓN DEL ROUTER AIRGATE 4G 1
Para configurar el router 1, se debe abrir la Interfaz Web de AirGate 4G , seguir la ruta Applications (Aplicación) > SMS y habilitar la función
SMS.
Figura 236 – Envío de SMS desde el router 1
A continuación, seguir a Appplication (Aplicación) > SMS > Notification (Notificación) , especificar el número de teléfono del router 2 para que pueda recibir SMS del router 1 y activar la notificación de estado de la entrada digital (DI).
NOVUS AUTOMATION
Figura 237 – Configuración de notificación de la entrada digital
117/126
Se debe definir el parámetro Digital Input Status Notify (Notificación de Estado de la Entrada Digital) de acuerdo con el parámetro Alarm
ON/OFF Content (Contenido de la Alarma ON/OFF) . Si este parámetro está vacío, el router enviará el mensaje por defecto: "Digital input 1/2 alarm ON/OFF" (Entrada digital 1/2 alarma ON/OFF).
Se debe seguir para Industrial Interface (Interfaz Industrial) > Digital IO > Digital Input Settings (Configuración de la Entrada Digital) para especificar el contenido de las alarmas ON y OFF:
Figura 238 – Contenido de las alarmas
El contenido de SMS de las alarmas para controlar la salida digital es:
• DO ON: admin$admin$doctl$DO 1/2 ON
• DO OFF: admin$admin$doctl$DO 1/2 OFF
• Formato: <username>$<password>$<control command>$<DO> <DO_index> <ON/OFF>
6.19.2.2
CONFIGURACIÓN DEL ROUTER AIRGATE 4G 2
Para realizar la configuración del router 2, abrir la Interfaz Web de AirGate 4G y seguir la ruta Applications (Aplicación) > SMS . La función SMS ya debe estar activada.
Figura 239 – Envío de SMS del router 2
A continuación, seguir la ruta Industrial Interface (Interfaz Industrial) > Digital IO > Digital Output Settings (Configuración de la Salida
Digital) para especificar el origen de las alarmas SMS.
Figura 240 – Origen de las alarmas
Por último, hacer clic en Save (Guardar) > Apply (Aplicar) .
NOVUS AUTOMATION 118/126
6.19.3
PRUEBA
La entrada digital activada enviará un comando SMS al router 2. La salida digital del router 2 cambiará a ON u OFF después de recibir un comando SMS del router 1.
6.19.3.1
ESTADO HABILITADO
6.19.3.2
ESTADO DESHABILITADO
Figura 241 – Estado habilitado
Figura 242 – Estado deshabilitado
Prueba finalizada con éxito.
6.19.4
ESTADO DE LA SALIDA DIGITAL PARA EL TELÉFONO MÓVIL
Se puede enviar el estado de la salida digital del router 2 al número de teléfono tal y como se ha configurado a continuación. En la Interfaz Web de
AirGate 4G , seguir la ruta Applications (Aplicación) > SMS > Notification (Notificación) , especificar el número de teléfono para recibir el estado de la salida digital y habilitar la notificación del estado de la salida digital.
Figura 243 – Configuración de notificación
A continuación, hacer clic en Save (Guardar) > Apply (Aplicar) .
Debe enviarse el estado de la salida digital al teléfono móvil configurado.
NOVUS AUTOMATION 119/126
Figura 244 – Mensaje enviado con éxito
NOVUS AUTOMATION 120/126
7 RESOLUCIÓN DE PROBLEMAS
DISPOSITIVO SIN SEÑAL
Problema: El estado del módem del router no muestra señal.
Posible razón:
• La instalación de la antena es incorrecta;
• Falla del módem.
Solución:
• Comprobar el funcionamiento de la antena LTE o cambiarla por una nueva;
•
NO SE PUEDE DETECTAR LA TARJETA SIM
Problema: El dispositivo no puede detectar la tarjeta SIM aunque la conexión celular no tenga problemas de conexión.
Posible razón:
• Tarjeta SIM dañada;
• Tarjeta SIM con mal contacto.
Solución:
• Reemplazar la tarjeta SIM;
• Reinstalar la tarjeta SIM.
SEÑAL FRACO
Problema: Dispositivo sin señal o con señal débil.
Posible razón:
• La instalación de la antena es incorrecta;
• La señal de área es débil.
Solución:
• Volver a conectar la antena;
• Ponerse en contacto con la compañía de telecomunicaciones para confirmar si hay o no problemas con la señal;
• Reemplazar la antena actual por una antena más potente.
IPSec VPN STABLE, PERO SIN COMUNICACIÓN LAN PARA LAN
Problema: Se ha establecido la VPN IPSec, pero no hay comunicación LAN a LAN.
Posible razón:
• Ambas redes no coinciden con el tráfico seleccionado;
• Los ajustes de la segunda fase de IPSec (ESP) no coinciden.
Solución:
• Comprobar la configuración de las dos redes;
• Comprobar la configuración de la segunda fase del IPSec (ESP).
CONTRASEÑA OLVIDADA
Problema: El usuario ha olvidado la contraseña de inicio de sesión del dispositivo.
Posible razón:
El usuario ha cambiado la contraseña.
Solución:
Después de inicializar el router, hacer clic en el botón RESET durante 3 a 10 segundos. Deberá restablecerse manualmente el router, que volverá a los ajustes predeterminados de fábrica (nombre de usuario y contraseña: admin / admin ).
NOVUS AUTOMATION 121/126
8 LÍNEA DE COMANDOS DE LA INTERFAZ
La interfaz de línea de comandos (CLI) es una interfaz de software que proporciona otra forma de establecer parámetros en el router. Para acceder a la CLI, se puede utilizar el Telnet o el SSH conectado al router.
8.1
ACCESO A LA CLI DE AIRGATE 4G
> login novusautomation.router: admin
Password: admin
8.2
COMANDOS DE REFERENCIA DE LA CLI
>? config Cambiar al modo de configuración exit Salir de esta sesión de la CLI help Mostrar una visión general de la sintaxis de la CLI ping Ping reboot Reinicio del sistema show Mostrar configuración en ejecución o estado en ejecución telnet Cliente Telnet traceroute Traceroute upgrade Actualización de firmware version Mostrar versión de firmware
Por ejemplo:
> version
1.0.0 (1017.4)
> show wifi wifi
{
"status":"Ready",
"mac":"a8: 3f: a1: e0: ab: 81",
"ssid":"NR500-WAN",
"channel":"6",
"width":"40 MHz",
"txpower":"20,00 dBm"
}
> ping www.baidu.com
PING www.baidu.com (14.215.177.38): 56 data bytes
64 bytes from 14.215.177.38: seq=0 ttl=54 time=10.826 ms
64 bytes from 14.215.177.38: seq=1 ttl=54 time=10.284 ms
64 bytes from 14.215.177.38: seq=2 ttl=54 time=10.073 ms
64 bytes from 14.215.177.38: seq=3 ttl=54 time=10.031 ms
64 bytes from 14.215.177.38: seq=4 ttl=54 time=10.347 ms
>
--- www.baidu.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 10.031/10.312/10.826 ms
NOVUS AUTOMATION 122/126
8.3
COMO CONFIGURAR LA CLI
SENSIBILIDAD DEL CONTENIDO DE LA AYUDA
[?] – Muestra la ayuda. Esta es una lista de posibles terminaciones de comandos con resúmenes o la sintaxis completa del comando actual. Una repetición posterior de esta tecla, cuando se haya resuelto un comando, mostrará una referencia detallada.
AUTOCOMPLETAR
Las siguientes teclas realizan el relleno automático para la línea de comandos actual. Si el prefijo del comando no es único, una señal después de la repetición de la tecla mostrará las posibles conclusiones.
[enter] - Autocompletar. Las comprobaciones de sintaxis ejecutan un comando. Si hay un error de sintaxis, la contraparte de la línea de comandos se resaltará y explicará.
[espacio] - Se completa automáticamente o inserta un espacio si el comando ya está escrito.
TECLAS DE MOVIMIENTO
[CTRL+ A] - Moverse al principio de la línea;
[CTRL + E] - Moverse al final de la línea;
[arriba] - Moverse a la línea anterior de comandos en el historial;
[bajo] - Moverse a la línea siguiente de comandos en el historial;
[izquierda] - Moverse el punto de inserción a la izquierda de un carácter;
[derecha] - Moverse el punto de inserción a la derecha de un carácter.
TECLAS PARA BORRAR
[CTRL + C] - Borrar y deshacer la línea actual;
[CTRL + D] - Borrar el carácter de la derecha en el punto de inserción;
[CTRL + K] - Borrar todos los caracteres a la derecha del punto de inserción;
[CTRL + U] - Borrar toda la línea;
[espacio] - Borrar el carácter situado a la izquierda del punto de inserción.
SECUENCIAS DE ESCAPE
!! - Reemplazar la última línea de comandos;
!N - Reemplazar la enésima línea de comandos (absoluta, según el comando "history");
!-N - Reemplazar la línea de comando que fue digitada N líneas antes (relativo).
NOVUS AUTOMATION 123/126
9 ESPECIFICACIÓN TÉCNICA
CARACTERÍSTICAS
Interfaz Celular
Interfaz Wi-Fi (opcional)
Interfaz Ethernet
Interfaz Serial
Entrada Digital y Salida Digital
Antena Wi-Fi
Antena Celular
LED
Softwares
Alimentación
AIRGATE 4G
Bandas de frecuencia:
• 4G LTE:
LTE FDD: 2100 (B1) / 1900 (B2) / 1800 (B3) / 1700 (B4) / 850 (B5) / 2600 (B7) / 900 (B8) / 700 (B28)
MHz
LTE TDD: 2300 (B40) MHz
• 3G UMTS : 2100 (B1) / 1900 (B2) / 850 (B5) / 900 (B8) MHz
• 2G GSM : 1900 (B2) / 1800 (B3) / 850 (B5) / 900 (B8) MHz
Velocidad de transferencia de datos:
• 4G LTE :
LTE FDD: Max 150 Mbps (DL) / Max 50 Mbps (UL)
LTE TDD: Max 130 Mbps (DL) / Max 30 Mbps (UL)
• 3G UMTS :
DC-HSDPA: Max 42 Mbps (DL)
HSUPA: Max 5.76 Mbps (UL)
WCDMA: Max 384 Kbps (DL) / Max 384 Kbps (UL)
• 2G GSM :
EDGE: Max 296 Kbps (DL) / Max 236.8 Kbps (UL)
GPRS: Max 107 Kbps (DL) / Max 85.6 Kbps (UL)
2 x conectores de antena hembra SMA.
2 x SIM (3.0 V y 1.8 V).
• Estándar: 802.11 b/g/n, 300 Mbps;
• 2 x conector de antena macho RP-SMA;
• Soporta los modos Wi-Fi Access Point y Cliente;
• Seguridad: Cifrado WEP, WPA y WPA2;
• Cifrado: TKIP y CCMP.
• Estándar: IEEE 802.3, IEEE 802.3u;
• 2 x puertos 10/100 Mbps, conector RJ45;
• 1 x interfaz WAN (configurable en la interfaz gráfica del utilizador);
• Protección de aislamiento magnético de 1.5KV.
• 1 x RS232 (3 terminales): TX, RX y GND;
• 1 x RS485 (2 terminales): D1 y D0;
• Baud Rate: 300 bps a 115.200 bps;
• Protección de 15 KV ESD.
• 2 x Entradas Digitales;
• 2 x Salidas Digitales;
• Aislamiento: 3 KVDC o 2 KVrms;
• VDC máximo absoluto: 36 VCC;
• ADC máximo absoluto: 100 mA.
Antena magnética Wi-Fi, 3 metros de largo, 2.4122.483 GHz, 7 dBi, Φ 29×220 mm.
Antena magnética 4G / 3G / 2G, 3 metros de longitud, 698-960 / 17102700 MHz, 2,5 dBi, Φ 29×112 mm.
• 1 x SYS;
• 1 x NET;
• 1 x USR;
• 3 x RSSI.
• Protocolos de red: TCP, UDP, DHCP, ICMP, PPPoE, HTTP, HTTPS, DNS, VRRP y NTP;
• VPN: IPSec, GRE, OpenVPN y DMVPN;
• Políticas: RIPv1 / RIPv2 / OSPF / BGP (opcional);
• Firewall y Filtro: Port forwarding, DMZ, anti-DoS y ACL;
• Puerto serial: TCP y UDP;
• Gestión: Interfaz Web.
• Bornes: Enchufe hembra de 3,5 mm con 3 terminales y cerradura;
• Rango de tensión de entrada: 9 a 48 VDC;
NOVUS AUTOMATION 124/126
Dimensión
Montaje
Ambiente
Carcasa
Grado de Protección
Compatibilidad
Electromagnética
Certificaciones
• Consumo de energía: o Inactivo: 100 mA hasta 12 V; o Conexión de datos: 400 mA (máximo) @ 12 V.
106 mm x 106 mm x 40 mm (excluyendo antena).
Montaje en riel DIN.
• Temperatura de operación: -40 a 60 °C;
• Temperatura de almacenamiento: -40 a 85 °C;
• Humedad de operación: 5 a 95 % sin condensación.
Metal. 300 g.
IP30
• EMI : EN 55032:2012 Clase B
• EMS : o IEC 61000-4-2 ESD: Nivel 4 o IEC 61000-4-3 RS: Nivel 3 o IEC 61000-4-4 EFT: Nivel 3 o IEC 61000-4-5 Surge: Nivel 3
IEC 61000-4-6 CS: Nivel 3
CE Mark;
Anatel (07661-19-12560);
RoHS.
Tabla 10 – Especificaciones Técnicas
RoHS
NOVUS Automation declara y certifica que sus productos fueron desarrollados y fabricados según los requisitos de la Directiva 2011/65/UE (EU
RoHS 2) del Parlamento Europeo y del Consejo de 08 de junio de 2011 sobre la restricción del uso de ciertas sustancias peligrosas sobre equipos eléctricos y electrónicos (EEE) y enmienda (UE) 2015/863/UE.
CE Mark
Este es un producto de Clase A. En el entorno doméstico, puede causar interferencias de radio, en cuyo caso se puede solicitar al usuario que tome las medidas adecuadas.
ANATEL
Este producto está homologado por ANATEL, de acuerdo con los procedimientos regulados por la Resolución 242/2000, y cumple los requisitos técnicos aplicados.
Este equipo no tiene derecho a la protección contra interferencias perjudiciales y no puede causar interferencia en sistemas debidamente autorizados.
Para mayor información, consulte el sitio web de ANATEL: www.anatel.gov.br
.
NORMA CISPR 22
En un entorno doméstico, este producto puede causar interferencias que requieren que el usuario tome medidas adecuadas para minimizarlas.
NOVUS AUTOMATION 125/126
10 GARANTÍA
Las condiciones de garantía se encuentran en nuestro sitio web www.novusautomation.com/garantia .
NOVUS AUTOMATION 126/126
Anuncio