Rv110w Admin Es-Mx

Cisco Small Business
RV110W Wireless-N VPN Firewall

GUA DE
ADMINISTRACIN
2011-2012 Cisco Systems, Inc. Todos los derechos reservados. 78-20157-03 (anteriormente, OL-21745-01)

Revisado en marzo de 2012
Cisco y el logotipo de Cisco son marcas comerciales o marcas comerciales registradas de Cisco o sus filiales en los Estados Unidos y otros pases. Si desea
ver una lista de las marcas comerciales de Cisco, vaya a la siguiente URL: www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas
son propiedad de sus respectivos dueos. El uso de la palabra socio no implica una relacin de sociedad entre Cisco y cualquier otra compaa. (1110R)
Gua de Administracin de RV110W de Cisco 3

Contenido
Captulo 1: Introduccin 9
Descripcin general del producto 9
Conozca el Cisco RV110W 11
Panel frontal 11
Panel posterior 13
Instalacin del Cisco RV110W 14
Consejos para la colocacin 14
Conexin del equipo 14
Cmo usar el Asistente de instalacin 17
Cmo usar la pgina Introduccin 18
Captulo 1: Introduccin 18
Navegacin por las pginas 20
Cmo guardar cambios 22
Visualizacin de los archivos de ayuda 22
Configuracin de los pasos siguientes 23
Verificacin de la instalacin del hardware 23
Cmo conectarse a la red inalmbrica 24
Captulo 2: Configuracin de la red 25
Configuracin de las opciones WAN 26
Configuracin de las opciones automticas (DHCP) 26
Configuracin de IP esttica 26
Configuracin de PPPoE 27
Configuracin de PPTP 28
Configuracin de L2TP 30
Configuracin de los parmetros opcionales 32
Configuracin de las opciones LAN 33
Cambio de la direccin IP predeterminada del Cisco RV110W 33
Configuracin de DHCP 34
Configuracin de VLAN 36

Contenido
Configuracin del DHCP esttico 37
Visualizacin de clientes DHCP alquilados 38
Configuracin de un host DMZ 39
Configuracin de RSTP 40
Administracin de puertos 41
Clonacin de la direccin MAC 43
Configuracin del enrutamiento 44
Configuracin del modo operativo 44
Configuracin del enrutamiento dinmico 45
Configuracin del enrutamiento esttico 46
Configuracin del enrutamiento entre VLAN 47
Visualizacin de la tabla de enrutamiento 47
Configuracin de DNS dinmico 48
Configuracin del modo IP 49
Configuracin IPv6 50
Configuracin de WAN para una red IPv6 50
Configuracin de las opciones IPv6 LAN 54
Configuracin del enrutamiento esttico IPv6 57
Configuracin del enrutamiento (RIPng) 59
Configuracin de la tunelizacin 59
Visualizacin del estado de tnel IPv6 60
Configuracin del aviso de router 61
Configuracin de los prefijos de anuncios 62
Captulo 3: Configuracin de la red inalmbrica 64
Seguridad inalmbrica 64
Consejos para la seguridad inalmbrica 65
Pautas generales para la seguridad de la red 66
Redes inalmbricas del Cisco RV110W 67
Configuracin de las opciones inalmbricas bsicas 68
Edicin de las opciones de las redes inalmbricas 69

Contenido
Configuracin del modo de seguridad 70
Configuracin del filtrado MAC 74
Configuracin del acceso de hora del da 75
Configuracin de la red de invitados inalmbrica 75
Configuracin de las opciones inalmbricas avanzadas 78
Configuracin de WDS 81
Configuracin de WPS 82
Captulo 4: Configuracin del firewall 85
Funciones del firewall del Cisco RV110W 85
Configuracin de los parmetros bsicos del firewall 87
Configuracin de la administracin remota 89
Configuracin de Universal Plug and Play 91
Administracin de las programaciones del firewall 91
Incorporacin o edicin de una programacin del firewall 91
Configuracin de la administracin de servicios 92
Configuracin de las reglas de acceso 93
Cmo agregar reglas de acceso 94
Creacin de la poltica de acceso a Internet 97
Incorporacin o edicin de una poltica de acceso a Internet 97
Configuracin de reenvo de puertos 99
Configuracin de reenvo de un solo puerto 99
Configuracin de reenvo de rango de puertos 100
Configuracin de la activacin de rango de puertos 101
Captulo 5: Configuracin de la VPN 103
Tipos de tnel VPN 103
Clientes VPN 104
Configuracin de PPTP 104
Configuracin de NetBIOS en VPN 105
Creacin y administracin de usuarios PPTP 106

Contenido
Creacin y administracin de usuarios QuickVPN 106
Importacin de configuracin de clientes VPN 107
Configuracin de las opciones de VPN bsicas (VPN de sitio a sitio) 108
Visualizacin de valores predeterminados 109
Configuracin de los parmetros de VPN avanzados 110
Administracin de las polticas IKE 110
Administracin de las polticas VPN 111
Configuracin de la administracin de certificados 116
Configuracin de la transmisin VPN 117
Captulo 6: Configuracin de la calidad de servicio (QoS) 119
Configuracin de la administracin del ancho de banda 119
Configuracin del ancho de banda 119
Configuracin de la prioridad de ancho de banda 120
Configuracin de QoS basada en puertos 121
Configuracin de los valores de CoS 122
Configuracin de los valores de DSCP 123
Captulo 7: Administracin del router Cisco RV110W 124
Configuracin de la complejidad de la contrasea 125
Configuracin de las cuentas de usuario 126
Configuracin del valor del tiempo de espera de la sesin 127
Configuracin del protocolo de administracin de red simple (SNMP) 128
Configuracin de la informacin del sistema SNMP 128
Edicin de usuarios SNMPv3 129
Configuracin de las trampas SNMP 130
Uso de herramientas de diagnstico 130
Herramientas de red 131
Configuracin de la duplicacin de puertos 132
Configuracin del registro 133
Configuracin de los valores de registro 133

Contenido
Configuracin del envo de registros por correo electrnico 135
Configuracin de Bonjour 137
Configuracin de los valores de fecha y hora 137
Copia de respaldo y restauracin del sistema 139
Respaldo de los valores de configuracin 139
Restauracin de los valores de configuracin 141
Copia de los valores de configuracin 141
Generacin de una clave de cifrado 142
Actualizacin del firmware o cambio de idioma 142
Reinicio del Cisco RV110W 144
Restauracin de los valores predeterminados de fbrica 144
Ejecucin del asistente de instalacin 144
Captulo 8: Visualizacin del estado del Cisco RV110W 145
Visualizacin del panel de comando 146
Visualizacin del resumen del sistema 148
Visualizacin de las estadsticas inalmbricas 151
Visualizacin del estado de la VPN 152
Visualizacin del estado de la conexin IPSec 153
Visualizacin de registros 154
Visualizacin de dispositivos conectados 155
Visualizacin de estadsticas del puerto 156
Visualizacin del estado de la red de invitado 157
Apndice A: Utilizacin del software QuickVPN de Cisco 158
Informacin general 158
Antes de empezar 158
Instalacin del software QuickVPN de Cisco 159
Instalacin desde el CD-ROM 159
Descarga e instalacin de Internet 161

Contenido
Utilizacin del software QuickVPN de Cisco 161
Apndice B: Cmo seguir 165
1

Introduccin
Este captulo contiene informacin para que se familiarice con las funciones del
producto, para que le sirva de gua durante el proceso de instalacin y para que
comience a utilizar el Administrador de dispositivos basado en el explorador.
Descripcin general del producto
Conozca el Cisco RV110W
Instalacin del Cisco RV110W
Conexin del equipo
Cmo usar el Asistente de instalacin
Verificacin de la instalacin del hardware
Cmo conectarse a la red inalmbrica
Gracias por elegir Cisco Small Business RV110W Wireless-N VPN Firewall.
El Cisco RV110W es una solucin de red avanzada de conexin compartida a
Internet para las necesidades de su pequea empresa. Les permite a varias
computadoras de su oficina compartir una conexin de Internet a travs de
conexiones almbricas e inalmbricas.
El Cisco RV110W proporciona un punto de acceso inalmbrico N, combinado con
el soporte para los clientes de la red privada virtual (VPN) para acceder de forma
remota a la red de una manera ms segura.
La interfaz WAN Fast Ethernet 10/100 del router se conecta directamente a su DSL
de banda ancha o mdem por cable.
Introduccin
1

Interfaces LAN Ethernet
El Cisco RV110W proporciona cuatro interfaces LAN Fast Ethernet 10/100 dplex
completas que pueden conectar hasta cuatro dispositivos. Puede conectar un
switch de Cisco Small Business a uno de los puertos disponibles para expandir la
red segn sea necesario.
Punto de acceso inalmbrico
El punto de acceso inalmbrico del Cisco RV110W es compatible con el estndar
802.11n con tecnologa MIMO, que multiplica la velocidad efectiva de datos. Esta
tecnologa brinda un rendimiento y una cobertura mejores que los que brindan las
redes 802.11g.
Acceso del cliente al firewall y VPN
El Cisco RV110W incorpora un firewall basado en Inspeccin de paquetes con
estado (SPI) con prevencin de la denegacin de servicio (DoS) y un motor de
Red privada virtual (VPN) para comunicaciones seguras entre trabajadores
mviles o remotos y las sucursales.
El Cisco RV110W admite hasta cinco tneles de VPN de cliente a puerta de enlace
para facilitar la conectividad de las sucursales a travs de enlaces virtuales
cifrados. Los usuarios que se conectan a un tnel de VPN se conectan a la red de
su compaa con acceso seguro a los archivos, al correo electrnico y a su
intranet como si estuvieran en el edificio.
Seguridad
El Cisco RV110W implementa WPA Personal, WPA Enterprise, WPA2 Personal,
WPA2 Enterprise y WEP Security, junto con otras funciones de seguridad, incluida
la deshabilitacin de las difusiones de SSID y del filtrado basado en MAC y el
permiso y rechazo del acceso de hora del da segn SSID.
Calidad del servicio
El Cisco RV110W admite Wi-Fi Multimedia (WMM) y Wi-Fi Multimedia Power Save
(WMM-PS) para la Calidad de servicio (QoS).
El Cisco RV110W tambin admite el 802.1p, el punto de cdigo de servicios
diferenciados (DSCP) y el tipo de servicio (ToS) para QoS almbrico, que pueden
mejorar la calidad de la red cuando utilice las aplicaciones de voz sobre IP (VoIP)
sensibles al retraso y las aplicaciones de flujos de datos de video de uso intensivo
de ancho de banda.
Introduccin
1

Sistema de distribucin inalmbrica
El punto de acceso inalmbrico del Cisco RV110W admite el sistema de
distribucin inalmbrica (WDS), que permite la expansin de la cobertura
inalmbrica sin la necesidad de utilizar cables.
Redes virtuales
El Cisco RV110W tambin admite varios identificadores de conjunto de servicio
(SSID) para el uso de redes virtuales (hasta cuatro redes virtuales diferentes) con
soporte de VLAN basado en 802.1Q para la separacin del trfico.
Configuracin y administracin
Con el servidor web integrado del Cisco RV110W, puede configurar los
parmetros del Cisco RV110W mediante el Administrador de dispositivos basado
en el explorador. El Cisco RV110W es compatible con los exploradores web
Internet Explorer, Firefox y Safari.
El Cisco RV110W tambin proporciona un Asistente de instalacin que facilita y
agiliza la configuracin de los parmetros bsicos del Cisco RV110W.
Panel frontal
Introduccin
1

Energa La luz de encendido se ilumina en verde para indicar
que la unidad est encendida. La luz parpadea en verde
cuando la unidad se est encendiendo.
WPS El botn de Wi-Fi Protected Setup (WPS) se utiliza para
configurar el acceso inalmbrico para dispositivos en
su red que estn habilitados para WPS. Para obtener
ms informacin, consulte Configuracin de WPS,
pgina 82.
WAN La luz WAN (Internet) se enciende en verde cuando el
Cisco RV110W est conectado a Internet a travs del
mdem por cable o mdem DSL. La luz est apagada
cuando el Cisco RV110W no est conectado a Internet.
La luz parpadea en verde cuando la unidad recibe o
enva datos.
Inalmbrico
(el mdulo).
La luz inalmbrica se enciende en verde cuando el
mdulo inalmbrico est habilitado. La luz se apaga
cuando este mdulo est deshabilitado. La luz
parpadea en verde cuando el firewall est
transmitiendo o recibiendo datos por el mdulo
inalmbrico.
Puertos LAN Las luces enumeradas corresponden a los puertos LAN
del Cisco RV110W.
Si las luces estn continuamente encendidas en verde,
el Cisco RV110W est conectado a un dispositivo
mediante el puerto correspondiente (1, 2, 3 o 4). La luz
de un puerto parpadea en verde cuando el firewall est
enviando o recibiendo datos por ese puerto de manera
activa.
Introduccin
1

Panel posterior
RESET Si el Cisco RV110W tiene problemas para
conectarse a Internet, presione el botn RESET
durante al menos 3 pero no ms de 10 segundos
con un clip sujetapapeles o un objeto similar. Esto
es similar a presionar el botn de la computadora
para reiniciarla.
Si tiene problemas extremos con el Cisco RV110W
y ha probado con todas las otras medidas de
solucin de problemas, presione y mantenga
presionado el botn RESET durante ms de
10 segundos. De esta manera, la unidad se reinicia
y se restauran los valores predeterminados de
fbrica. Se perdern los cambios que realiz
anteriormente a la configuracin del
Cisco RV110W.
LAN (1 a 4) Conexiones LAN a dispositivos de red, como
computadoras, servidores de impresin o
switches.
WAN El puerto WAN (Internet) se conecta al dispositivo
de Internet, como un mdem por cable o mdem
DSL.
POWER Presione este botn para encender o apagar el
Cisco RV110W.
12VDC Conecte el adaptador de energa CA de 12 V
suministrado al puerto de 12 V de CC.
Introduccin
1

Consejos para la colocacin
Temperatura ambiente: para evitar que el firewall se recaliente, no lo haga
funcionar en un rea donde la temperatura ambiente supere los 104 F (40 C).
Circulacin de aire: asegrese de que exista una circulacin de aire
adecuada alrededor del firewall.
Cargas mecnicas: asegrese de que el firewall est nivelado y estable
para evitar situaciones peligrosas.
Coloque el Cisco RV110W de forma horizontal sobre una superficie plana que
permita el apoyo de sus pies de goma.
Conexin del equipo
Deber conectar una computadora con un cable Ethernet para efectuar la
configuracin inicial. Una vez finalizada la configuracin inicial, se podrn efectuar
tareas administrativas con una conexin inalmbrica.
PASO 1 Apague todo el equipo, incluidos el mdem por cable o mdem DSL, la
computadora y el Cisco RV110W.
PASO 2 Debe contar con un cable Ethernet para conectar la computadora al mdem por
cable o mdem DSL actual. Desenchufe un extremo del cable de la computadora
y enchfelo en el puerto marcado WAN en la unidad.
Introduccin
Conexin del equipo
1

PASO 3 Conecte un extremo de un cable Ethernet diferente a uno de los puertos LAN
(Ethernet) en la parte trasera de la unidad. (En este ejemplo, se utiliza el puerto
LAN 1). Conecte el otro extremo a un puerto Ethernet en la computadora que
utilizar para ejecutar el Asistente de instalacin y el Administrador de
dispositivos basados en la Web.
PASO 4 Encienda el mdem por cable o mdem DSL y espere hasta que la conexin est
activa.
PASO 5 Conecte el adaptador de energa al puerto de energa del Cisco RV110W (12 V de
CC).
Introduccin
Conexin del equipo
1

!
PRECAUCIN Utilice solamente el adaptador de energa provisto con la unidad. El uso de otro
adaptador podra daarla.
PASO 6 Enchufe el otro extremo del adaptador en una toma de corriente elctrica. Es
posible que necesite conectar un enchufe especfico (suministrado) para su pas.
PASO 7 En el Cisco RV110W, presione el botn POWER para encender el firewall.
Cuando se conecte correctamente el adaptador de energa y se encienda la
unidad, la luz de encendido que se encuentra en el panel frontal se iluminar en
verde.
Introduccin
1

El Asistente de instalacin y el Administrador de dispositivos son compatibles con
Microsoft Internet Explorer 6.0 o versin posterior, Mozilla Firefox 3.0 o versin
posterior y Apple Safari 3.0 o versin posterior.
Para usar el Asistente de instalacin:
PASO 1 Inicie la computadora que conect al puerto LAN1 en el paso 2 de la seccin
Conexin del equipo.
La computadora se convierte en un cliente DHCP del Cisco RV110W y recibe una
direccin IP en el rango 192.168.1.xxx.
PASO 2 Inicie un explorador web e introduzca 192.168.1.1 en la barra de direcciones. Esta
es la direccin IP predeterminada del Cisco RV110W.
Aparece un mensaje sobre el certificado de seguridad del sitio. El Cisco RV110W
utiliza un certificado de seguridad con firma automtica y este mensaje aparece
porque su computadora no conoce el Cisco RV110W.
PASO 3 Haga clic en Continuar a este sitio web (o bien la opcin que se muestra en su
explorador web particular) para ir al sitio web.
PASO 4 Cuando aparezca la pgina de inicio de sesin, escriba el nombre de usuario y la
contrasea.
El nombre de usuario predeterminado es cisco. La contrasea predeterminada es
cisco. Las contraseas distinguen maysculas y minsculas.
PASO 5 Haga clic en Iniciar sesin. Se inicia el Asistente de instalacin.
PASO 6 Siga las instrucciones que aparecen en la pantalla para configurar el
Cisco RV110W.
Introduccin
Cmo usar la pgina Introduccin
1

El Asistente de instalacin intenta detectar y configurar automticamente su
conexin. Si no puede hacerlo, el Asistente de instalacin puede pedirle la
informacin sobre su conexin de Internet. Tal vez deba comunicarse con su
proveedor de servicios de Internet (ISP) para obtener esa informacin.
NOTA: Al usar el Asistente de instalacin, solo puede configurar una red
inalmbrica o SSID. El Cisco RV110W admite hasta cuatro redes inalmbricas. Si
desea configurar ms redes inalmbricas, use el Administrador de dispositivos
basado en la Web. Consulte Configuracin de la red inalmbrica.
Despus de que el Asistente de instalacin finaliza con la configuracin del
Cisco RV110W, tiene que cambiar la contrasea predeterminada. Se recomienda
el uso de complejidad de la contrasea; consulte Configuracin de la
complejidad de la contrasea.
Despus de cambiar la contrasea predeterminada, aparece la pgina
Introduccin. Para obtener ms informacin, consulte Cmo usar la pgina
Introduccin.
Introduccin
En la pgina Introduccin, se muestran las tareas de configuracin del
Cisco RV110W ms comunes. Utilice los enlaces que aparecen en esta pgina
para saltar a la pgina de configuracin relevante.
De forma predeterminada, esta pgina aparece cuando inicia el Administrador de
dispositivos. Sin embargo, puede cambiar este comportamiento si activa No
mostrar al inicio en la parte inferior de la pgina.
Introduccin
1

Configuracin inicial
Acceso rpido
Cambiar contrasea de
admin. predeterminada
Haga clic para abrir la pgina Usuarios donde
puede cambiar la contrasea de administrador.
Consulte Configuracin de las cuentas de
usuario.
Iniciar Asistente de
instalacin
Haga clic en este vnculo para iniciar el Asistente
de instalacin.
Configurar opciones
WAN
Haga clic en este vnculo para abrir la pgina
Configuracin de Internet. Consulte
Configuracin de las opciones WAN.
Configurar opciones
LAN
Configuracin LAN. Consulte Configuracin de
las opciones LAN.
Configurar opciones
inalmbricas
Configuracin bsica. Consulte Configuracin de
las opciones inalmbricas bsicas.
Actualizar firmware del
router
Actualizacin del firmware/idioma. Consulte
Actualizacin del firmware o cambio de idioma.
Agregar clientes VPN Haga clic en este vnculo para abrir la pgina
Clientes VPN. Consulte Clientes VPN.
Configurar acceso a
admin. remota
Configuracin bsica. Consulte Configuracin de
los parmetros bsicos del firewall.
Introduccin
1

Estado del dispositivo
Otros recursos
Navegacin por las pginas
Utilice el rbol de navegacin que se encuentra en el panel izquierdo para abrir las
pginas de configuracin.
Haga clic en un elemento de men que se encuentra en el panel izquierdo para
expandirlo. Aqu, haga clic en un nombre del men para realizar una accin o ver
un submen.
Resumen del sistema Haga clic en este vnculo para abrir la pgina
Resumen del sistema. Consulte Visualizacin del
resumen del sistema.
Estado inalmbrico Haga clic en este vnculo para abrir la pgina
Estadsticas inalmbricas. Consulte Visualizacin
de las estadsticas inalmbricas.
Estado VPN Haga clic en este vnculo para abrir la pgina
Estado de VPN. Consulte Visualizacin del estado
de la VPN.
Asistencia tcnica Haga clic en este vnculo para abrir la pgina de
asistencia tcnica de Cisco.
Foros Haga clic en este vnculo para visitar los foros de
asistencia tcnica en lnea de Cisco.
Introduccin
1

Introduccin
1

Cmo guardar cambios
Cuando termine de realizar los cambios en la pgina de configuracin, haga clic
en Guardar para guardar los cambios o haga clic en Cancelar para deshacer los
cambios.
Visualizacin de los archivos de ayuda
Para ver ms informacin acerca de una pgina de configuracin, haga clic en el
vnculo Ayuda que se encuentra cerca de la esquina superior derecha de la
pgina.
Introduccin
1

Configuracin de los pasos siguientes
Si bien el Asistente de instalacin configura automticamente el Cisco RV110W, le
recomendamos que cambie algunos valores predeterminados para brindar una
mayor seguridad y un mejor rendimiento.
Adems, es posible que necesite configurar algunos valores manualmente. A
continuacin, se muestra un esquema de pasos recomendados:
1. Cambie el valor del tiempo de espera inactivo. De forma predeterminada, el
Administrador de dispositivos cierra sesin despus de 10 minutos de
inactividad. Esto puede ser frustrante si est intentando configurar su
dispositivo. Consulte Configuracin del valor del tiempo de espera de la
sesin.
2. (Opcional) Si ya tiene un servidor DHCP en la red y no desea que el
Cisco RV110W acte como un servidor DHCP, consulte Configuracin de las
opciones LAN.
3. Configure la red inalmbrica, en particular, la seguridad inalmbrica. Consulte
Captulo 3, Configuracin de la red inalmbrica.
4. Configure la red privada virtual (VPN) mediante QuickVPN. El software
QuickVPN se encuentra en el CD de documentacin y software que se le enva
con el firewall. Consulte Apndice A, Utilizacin del software QuickVPN de
Cisco.
Para verificar la instalacin del hardware, realice las siguientes tareas:
Compruebe los estados de los indicadores LED. Se describen en Conozca
el Cisco RV110W.
Conecte una computadora a un puerto LAN disponible y verifique que se
pueda conectar a un sitio web en Internet, como www.cisco.com.
Configure un dispositivo para conectarlo a la red inalmbrica y verifique
que esta sea funcional. Consulte Cmo conectarse a la red inalmbrica.
Introduccin
1

Para conectar un dispositivo (por ejemplo, una computadora) a la red inalmbrica,
configure la conexin inalmbrica en el dispositivo con la informacin de
seguridad inalmbrica que configur para el Cisco RV110W mediante el Asistente
de instalacin.
Los siguientes pasos se brindan como ejemplo; es posible que deba configurar el
dispositivo de manera diferente. Para obtener las instrucciones que son
especficas del dispositivo, consulte su documentacin.
PASO 1 Abra la ventana o programa de configuracin de conexiones inalmbricas del
dispositivo.
Es posible que la computadora tenga instalado un software especial para
administrar conexiones inalmbricas, o puede encontrar conexiones inalmbricas
en el Panel de control en la ventana Conexiones de red o Red e Internet. (La
ubicacin depende del sistema operativo.)
PASO 2 Escriba el nombre de la red (SSID) que eligi para la red en el Asistente de
instalacin.
PASO 3 Elija el tipo de cifrado y escriba la clave de seguridad que especific en el
Asistente de instalacin.
Si no habilit la seguridad (lo que no es recomendable), deje los campos de
cifrado inalmbrico que se configuraron con el tipo de seguridad y la frase clave
en blanco.
PASO 4 Verifique la conexin inalmbrica y guarde la configuracin.
2

Configuracin de la red
En este captulo, se describe cmo configurar las opciones de red del
Cisco RV110W.
Configuracin de las opciones WAN
Configuracin de las opciones LAN
Clonacin de la direccin MAC
Configuracin del enrutamiento
Administracin de puertos
Configuracin de DNS dinmico
Configuracin del modo IP
Configuracin IPv6
2

La configuracin de las propiedades WAN para una red IPv4 difiere segn el tipo
de conexin a Internet que tenga.
Configuracin de las opciones automticas (DHCP)
Configuracin de las opciones automticas (DHCP)
Si su proveedor de servicios de Internet (ISP) usa el protocolo de control de host
dinmico (DHCP) para asignarle una direccin IP, usted recibe una direccin IP
que se genera cada vez que inicia sesin.
Para configurar las opciones WAN DHCP, siga estos pasos:
PASO 1 Seleccione Redes > WAN.
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione Configuracin
automtica - DHCP.
PASO 3 (Opcional) Para configurar los parmetros opcionales, consulte Configuracin de
los parmetros opcionales.
PASO 4 Haga clic en Guardar.
Configuracin de IP esttica
Configuracin de IP esttica
Si su ISP le asign una direccin IP permanente, siga los pasos a continuacin
para configurar sus opciones WAN:
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione IP esttica.
PASO 3 Escriba esta informacin:
Dir. IP de Internet Escriba la direccin IP del puerto WAN.
Mscara de subred Escriba la mscara de subred del puerto WAN.
2

Configuracin de PPPoE
Configuracin de PPPoE
Para configurar las opciones PPPoE, siga estos pasos:
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione PPPoE.
PASO 3 Escriba la siguiente informacin (quiz deba comunicarse con su ISP para obtener
la informacin de inicio de sesin de su PPPoE):
Puerta de enlace predet. Escriba la direccin IP de la puerta de enlace
predeterminada.
DNS esttico 1 Escriba la direccin IP del servidor DNS primario.
DNS esttico 2 Escriba la direccin IP del servidor DNS
secundario.
Nombre de usuario Escriba el nombre de usuario que le asign su ISP.
Contrasea Escriba la contrasea que le asign su ISP.
Conectar a peticin Seleccione esta opcin si su ISP le cobra en
funcin del tiempo que est conectado. Cuando
selecciona esta opcin, la conexin a Internet solo
est activa si hay trfico. Si no hay flujo de trfico,
la conexin est inactiva; es decir, est cerrada. Si
hace clic en Conectar a peticin, escriba los
minutos que deben transcurrir para que se
desactive la conexin en el campo Tiempo mx.
de inactividad.
2

Configuracin de PPTP
Para configurar las opciones PPTP:
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione PPTP.
Mantener conexin Cuando selecciona esta opcin, la conexin a
Internet est siempre activa. En el campo Perodo
de repeticin de marcacin, escriba los segundos
que deben transcurrir para que el Cisco RV110W
intente volver a conectarse una vez desconectado.
Tipo de autenticacin Seleccione el tipo de autenticacin:
Negociacin automtica: el servidor enva una
solicitud de configuracin que especifica el
algoritmo de seguridad establecido. Luego, el
Cisco RV110W enva las credenciales de
autenticacin con el tipo de seguridad que envi
anteriormente el servidor.
PAP: el Cisco RV110W usa el Protocolo de
autenticacin de contrasea (PAP) para realizar la
conexin con el ISP.
CHAP: el Cisco RV110W usa el Protocolo de
autenticacin por desafo mutuo (CHAP) al realizar
la conexin con el ISP.
MS-CHAP o MS-CHAPv2: el Cisco RV110W usa el
Protocolo de autenticacin por desafo mutuo de
Microsoft (CHAP) al realizar la conexin con el ISP.
2

predeterminada.
Servidor PPTP Escriba la direccin IP del servidor PPTP.
de inactividad.
2

Configuracin de L2TP
Configuracin de L2TP
Para configurar las opciones L2TP:
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione L2TP.
conexin con el ISP.
2

predeterminada.
Servidor L2TP Escriba la direccin IP del servidor L2TP.
de inactividad.
conexin con el ISP.
2

Configuracin de los parmetros opcionales
Configuracin de parmetros opcionales
Para configurar los parmetros opcionales:
PASO 1 En la seccin Parmetros opcionales, configure los siguientes parmetros:
Nombre del host Escriba el nombre de host del Cisco RV110W.
Nombre de dominio Escriba el nombre de dominio para su red.
MTU La unidad de transmisin mxima (MTU) es el
paquete ms grande que puede enviarse a travs
de la red.
El valor estndar de la MTU para las redes Ethernet
en general es de 1500 bytes. Para las conexiones
PPPoE, el valor es de 1492 bytes.
A menos que su ISP exija algn cambio, Cisco le
recomienda que seleccione Automtica. El tamao
predeterminado de MTU es de 1500 bytes.
Si su ISP exige una configuracin personalizada de
MTU, seleccione Manual y escriba el tamao de la
MTU.
Tamao Escriba el tamao de la MTU.
2

Las configuraciones DHCP y TCP/IP predeterminadas funcionan para la mayora
de las aplicaciones. Si desea que otra computadora de su red sea el servidor
DHCP o si desea configurar manualmente las opciones de red de todas sus
computadoras, deshabilite el DHCP.
Adems, en lugar de usar un servidor DNS, que asigna nombres de dominio de
Internet (por ejemplo, www.cisco.com) a direcciones IP, puede usar un servidor de
servicio de nombres de Internet de Windows (WINS). El servidor WINS es el
servidor equivalente al servidor DNS, pero usa el protocolo NetBIOS para resolver
los nombres de host. El Cisco RV110W incluye la direccin IP del servidor WINS
en la configuracin DHCP que el Cisco RV110W enva a los clientes de DHCP.
NOTA Si el Cisco RV110W se conecta a un mdem o un dispositivo que tiene una red
configurada en la misma subred (192.168.1.x), el Cisco RV110W modifica
automticamente la subred LAN a una subred aleatoria en funcin de 10.x.x.x, por
lo que no hay un conflicto con la subred en la parte WAN del Cisco RV110W.
Puede asignar una direccin IP a cada subred lgica adicional en el
Cisco RV110W.
Cambio de la direccin IP predeterminada del Cisco RV110W
Para configurar la direccin IP LAN predeterminada del Cisco RV110W:
PASO 1 Seleccione Redes > LAN > Configuracin de LAN.
PASO 2 En la seccin IPv4, escriba esta informacin:
VLAN Seleccione el nmero VLAN en el men
desplegable.
Direccin IP local Escriba la direccin IP del Cisco RV110W.
Asegrese de que otro dispositivo no est usando
la direccin.
Mscara de subred Seleccione la mscara de subred para la nueva
direccin IP en el men desplegable. La subred
predeterminada es 255.255.255.0.
2

Una vez que modifique la direccin IP LAN del Cisco RV110W, su computadora ya
no estar conectada al Cisco RV110W.
PASO 4 Para volver a conectar su equipo al Cisco RV110W, haga lo siguiente:
Si el DHCP est configurado en el Cisco RV110W, libere y renueve la
direccin IP de su computadora.
Asigne manualmente una direccin IP a su computadora. La direccin debe
estar en la misma subred que el Cisco RV110W. Por ejemplo, si modifica la
direccin IP del Cisco RV110W a 10.0.0.1, asigne a su computadora una
direccin IP en el rango de 10.0.0.2 a 10.0.0.255.
PASO 5 Abra una nueva ventana del navegador y escriba una nueva direccin IP del
Cisco RV110W para realizar nuevamente la conexin.
Configuracin de DHCP
De forma predeterminada, el Cisco RV110W funciona como servidor DHCP para
los hosts en la red LAN inalmbrica (WLAN) o la red LAN, asigna las direcciones IP
y suministra las direcciones del servidor DNS.
Con el DHCP habilitado, la direccin IP del Cisco RV110W funciona como la
direccin de puerta de enlace para su LAN. El Cisco RV110W asigna las
direcciones IP a los dispositivos de red en la LAN de una agrupacin de
direcciones. El Cisco RV110W prueba cada direccin antes de ser asignada para
evitar direcciones duplicadas en la LAN.
De forma predeterminada, el Cisco RV110W asigna una direccin IP a cada host
en la LAN de la agrupacin de direcciones IP predeterminada (192.168.1.100 a
192.168.1.149). Si debe configurar cualquier host con una direccin IP esttica, use
una direccin IP de la agrupacin de direcciones IP entre 192.168.1.2 y
192.168.1.99. Lo anterior evita conflictos con la agrupacin de direcciones IP
predeterminada.
Para configurar las opciones DHCP:
PASO 1 Seleccione Redes > LAN > Configuracin de LAN.
PASO 2 (Opcional) Seleccione la VLAN que desea editar en la lista desplegable.
PASO 3 En el campo Servidor DHCP, seleccione una de las siguientes opciones:
2

PASO 4 Si seleccion Habilitar, escriba esta informacin:
Habilitar Haga clic en este botn para que el Cisco RV110W
funcione como servidor DHCP en la red.
Deshabilitar Haga clic en este botn para deshabilitar el DHCP
en el Cisco RV110W.
Si desea que otro dispositivo de su red sea el
servidor DHCP, o si desea configurar manualmente
las opciones de red de todas sus computadoras,
deshabilite el DHCP.
Retransmisin DHCP Haga clic en este botn para seleccionar la
retransmisin DHCP y configurar el Cisco RV110W
para que funcione como un retransmisor de las
direcciones IP con un servidor DHCP diferente.
Dir. IP inicial Escriba la primera direccin en la agrupacin de
direcciones IP. A cualquier cliente DHCP nuevo que
se una a esta LAN, se le asigna una direccin IP en
este rango (la direccin IP final en la agrupacin se
determina conforme al valor que escriba en el
campo Cant. mx. de usuarios DHCP).
Cant. mx. de usuarios
DHCP
Escriba la cantidad mxima de clientes DHCP.
Rango de dir. IP Muestra el rango de direcciones IP disponibles
para los clientes DHCP (solo lectura).
Tiempo de concesin del
cliente
Escriba la duracin (en horas) en la que las
direcciones IP se conceden a los clientes.
DNS esttico 1 Escriba la direccin IP del servidor DNS primario.
secundario.
DNS esttico 3 Escriba la direccin IP del servidor DNS terciario.
WINS Escriba la direccin IP del servidor WINS primario.
2

PASO 5 Si seleccion Retransmisin DHCP, escriba la direccin de la puerta de enlace
de retransmisin en el campo Servidor DHCP remoto. La puerta de enlace de
retransmisin transmite mensajes DHCP entre varias subredes.
Configuracin de VLAN
Una LAN virtual (VLAN) es un grupo de puntos finales en una red que se asocian
segn su funcin u otras caractersticas compartidas. A diferencia de las LAN que,
en general, estn basadas en zonas geogrficas, las VLAN pueden agrupar
puntos finales independientemente de la ubicacin fsica del equipo o de los
usuarios.
El Cisco RV110W tiene una VLAN predeterminada (VLAN 1), que no se puede
editar ni modificar. Puede crear otras cuatro VLAN en el Cisco RV110W.
Para crear una VLAN:
PASO 1 Seleccione Redes > LAN > Afiliacin a una VLAN.
PASO 2 Haga clic en Agregar fila.
ID de VLAN Escriba la ID numrica de VLAN para asignar los
puntos finales en la afiliacin VLAN. Debe escribir
un nmero entre 3 y 4094. La ID de VLAN 1 est
reservada para la VLAN predeterminada, que se
usa para las tramas sin etiquetar recibidas en la
interfaz. Las ID de VLAN 1 y 2 estn reservadas,
por lo que no pueden usarse.
Descripcin Escriba una descripcin para identificar la VLAN.
2

Para editar las configuraciones de una VLAN, seleccione la VLAN y haga clic en
Editar. Para eliminar una VLAN seleccionada, haga clic en Eliminar. Haga clic en
Guardar para aplicar los cambios.
Configuracin del DHCP esttico
Puede configurar el Cisco RV110W para asignar una direccin IP especfica a un
dispositivo con una direccin MAC especfica.
Para configurar el DHCP esttico (el servidor)
PASO 1 Elija Redes > LAN > DHCP esttico.
PASO 2 En el men desplegable VLAN, seleccione un nmero de VLAN.
Puerto 1 Puede asociar las VLAN en el Cisco RV110W a los
puertos LAN en el dispositivo. De forma
predeterminada, los 4 puertos pertenecen a
VLAN1. Puede editar estos puertos para asociarlos
a otras VLAN. Elija el tipo de trama saliente para
cada puerto:
Sin etiquetar: la interfaz es un miembro sin
etiquetar de la VLAN. Las tramas de la VLAN se
envan sin etiqueta a la VLAN del puerto.
Etiquetado: el puerto es un miembro etiquetado de
la VLAN. Las tramas de la VLAN se envan con
etiqueta a la VLAN del puerto.
Excluido: actualmente el puerto no es miembro de
la VLAN. Esta es la opcin predeterminada para
todos los puertos cuando se crea la VLAN.
Puerto 2
Puerto 3
Puerto 4
2

Para editar las configuraciones de un cliente DHCP esttico, seleccione el cliente
y haga clic en Editar. Para eliminar un cliente DHCP seleccionado, haga clic en
Eliminar. Haga clic en Guardar para aplicar los cambios.
Visualizacin de clientes DHCP alquilados
Puede ver una lista de puntos finales en la red (identificados por Nombre de host,
Direccin IP o Direccin MAC) y ver las direcciones IP que el servidor DHCP les
asign. Tambin se muestra la VLAN de los puntos finales.
Para ver los clientes DHCP, elija Redes > LAN > Clientes DHCP alquilados.
Para cada VLAN definida en el Cisco RV110W hay una tabla que muestra una lista
de clientes asociados a la VLAN.
Descripcin Escriba una descripcin del cliente.
Direccin IP Escriba la direccin IP del dispositivo.
La direccin IP asignada no debe pertenecer a la
agrupacin de direcciones DHCP configuradas. La
agrupacin DHCP se considera una agrupacin
genrica y ninguna de las direcciones IP
reservadas debe pertenecer a esta agrupacin.
La asignacin DHCP esttico significa que el
servidor DHCP asigna la misma IP a la direccin
MAC definida cada vez que el dispositivo se
conecta a la red.
El servidor DHCP utiliza la direccin IP reservada
cuando el dispositivo que usa la direccin MAC
correspondiente solicita una direccin IP.
Direccin MAC Escriba la direccin MAC del dispositivo.
El formato de la direccin MAC es
XX:XX:XX:XX:XX:XX, donde X es un nmero de 0 a
9 (inclusive) o una letra del alfabeto entre la A y la F
(inclusive).
2

Para asignar una direccin IP esttica a uno de los dispositivos conectados:
PASO 1 En la fila del dispositivo conectado, marque la casilla Agregar al DHCP esttico.
El servidor DHCP del Cisco RV110W siempre asignar la direccin IP que se
muestra cuando el dispositivo solicita una direccin IP.
Configuracin de un host DMZ
El Cisco RV110W admite zonas desmilitarizadas (DMZ). La DMZ es una subred
que est abierta al pblico pero que se encuentra detrs del firewall. La DMZ le
permite redirigir los paquetes que se dirigen a su direccin IP del puerto WAN a
una direccin IP determinada en su LAN.
Le recomendamos que use hosts que deban exponerse a la WAN (como
servidores web o de correo electrnico) en la red DMZ. Puede configurar las
reglas del firewall para permitir el acceso a servidores y puertos especficos en la
DMZ desde la LAN o la WAN. En el caso de un ataque en cualquiera de los nodos
DMZ, la LAN no necesariamente es vulnerable.
Debe configurar una direccin IP fija (esttica) para el punto final que designe
como host DMZ. Debe asignarle al host DMZ una direccin IP en la misma subred
que la direccin IP LAN del Cisco RV110W, pero no puede ser idntica a la
direccin IP otorgada a la interfaz LAN de esta puerta de enlace.
Para configurar la DMZ:
PASO 1 Seleccione Redes > LAN > Host de DMZ.
PASO 2 Marque Habilitar para habilitar la DMZ de la red.
PASO 3 En el men desplegable VLAN, elija la ID de la VLAN donde se habilita la DMZ.
PASO 4 En el campo Dir. IP del host, escriba la direccin IP del host DMZ. El host de DMZ
es el punto final que recibe los paquetes redirigidos.
2

Configuracin de RSTP
El Protocolo de rbol de expansin rpido (RSTP, Rapid Spanning Tree Protocol)
es un protocolo de red que impide la presencia de bucles en la red y reconfigura
de manera dinmica qu enlaces fsicos deben enviar tramas. Para configurar el
protocolo de rbol de expansin rpida (RTSP):
PASO 1 Seleccione Redes > LAN > RSTP.
PASO 2 Configure los siguientes valores:
Prioridad del sistema Seleccione la prioridad del sistema en el men
desplegable. Puede elegir una prioridad de
sistema de 0 a 61440 en incrementos de 4096. Los
valores vlidos son 0, 4096, 8192, 12288, 16384,
20480, 24576, 28672, 32768, 40960, 45056,
49152, 53248, 57344 y 61440.
Cuanto ms baja sea la prioridad del sistema,
mayores sern las probabilidades de que el
Cisco RV110W sea la raz en el rbol de expansin.
El valor predeterminado es 32768.
Tiempo de saludo El tiempo de saludo es el perodo de tiempo que la
raz del rbol de expansin espera antes de enviar
mensajes de saludo o hello. Escriba un nmero de
1 a 10. El nmero predeterminado es 2.
Tiempo mximo El tiempo mximo es el perodo de tiempo que el
router espera para recibir un mensaje de saludo o
hello. Si se alcanza el tiempo mximo, el router
intenta modificar el rbol de expansin. Escriba un
nmero de 6 a 40. El nmero predeterminado es
20.
Retraso de reenvo El retraso de reenvo es el intervalo despus del
cual una interfaz cambia de estado de bloqueo a
estado de reenvo. Escriba un nmero de 4 a 30. El
nmero predeterminado es 15.
2

PASO 3 En la Tabla de config., configure los siguientes parmetros:
Administracin de puertos
Puede configurar las opciones de velocidad y control de flujo de los cuatro
puertos LAN del Cisco RV110W.
Para configurar las velocidades del puerto y el control del flujo:
PASO 1 Elija Redes > Administracin de puertos.
PASO 2 Configure esta informacin:
Forzar versin Seleccione la versin de protocolo
predeterminado que desea usar. Seleccione
Normal (use RSTP) o Compatible (compatible con
el STP anterior). El valor predeterminado es
Normal.
Protocolo habilitado Marque la casilla para habilitar el RSTP en el puerto
asociado. El protocolo RSTP est deshabilitado de
manera predeterminada.
Borde Marque esta casilla para especificar que el puerto
asociado es un puerto de borde (estacin final).
Desmarque esta casilla para especificar que el
puerto asociado es un enlace (puente) a otro
dispositivo STP. El puerto de borde est habilitado
de forma predeterminada.
Costo de ruta Introduzca el costo de trayecto del RSTP para los
puertos designados. Use 0 para el valor
predeterminado (el Cisco RV110W determina
automticamente el valor de la ruta). Tambin
puede ingresar un nmero del 2 al 200000000.
2

Puerto El nmero del puerto.
Enlace La velocidad del puerto. Si no hay un dispositivo
conectado al puerto, este campo muestra Inactivo.
Modo Seleccione en el men desplegable una de las
siguientes velocidades de puerto:
Negociacin automtica: el Cisco RV110W
y el dispositivo conectado seleccionan una
velocidad comn.
Semi de 10 Mbps: 10 Mbps en ambas
direcciones, pero solo una direccin a la vez.
Completo de 10 Mbps: 10 Mbps en ambas
direcciones de forma simultnea.
Semi de 100 Mbps: 100 Mbps en ambas
direcciones, pero solo una direccin a la vez.
Completo de 100 Mbps: 100 Mbps en
ambas direcciones de forma simultnea.
Control de flujo Marque la casilla para habilitar el control de flujo
para este puerto.
El control de flujo es el proceso de administracin
de la velocidad de transmisin de datos entre dos
nodos para evitar que un remitente rpido exceda
la velocidad de un receptor lento. Ofrece un
mecanismo para que el receptor controle la
velocidad de transmisin, de manera que el nodo
de recepcin no se sature con datos del nodo de
transmisin.
2

Algunas veces, quiz necesite configurar la direccin MAC del puerto WAN del
Cisco RV110W para que sea igual a la direccin MAC de su computadora o a otra
direccin MAC. Esto se denomina clonacin de direccin MAC.
Por ejemplo, algunos ISP registran la direccin MAC de la tarjeta NIC de su
computadora cuando se instala el servicio. Cuando coloca un router detrs del
mdem por cable o el mdem DSL, el ISP no reconoce la direccin MAC del
puerto WAN del Cisco RV110W.
En este caso, para configurar su Cisco RV110W de manera que el ISP lo
reconozca, clone la direccin MAC del puerto WAN para que sea igual a la
direccin MAC de su equipo.
Para configurar el clon de una direccin MAC:
PASO 1 Seleccione Redes > Clon de dir. MAC.
PASO 2 En el campo Clon de dir. MAC, marque Habilitar para habilitar la clonacin de la
direccin MAC.
PASO 3 Para configurar la direccin MAC del puerto WAN del Cisco RV110W, seleccione
una de las siguientes opciones:
Para configurar la direccin MAC del puerto WAN de manera que sea igual
a la direccin MAC de su computadora, haga clic en Clonar MAC de Mi PC.
Para especificar una direccin MAC diferente, escrbala en el campo
Direccin MAC.
2

Configure las opciones de enrutamiento.
Configuracin del modo operativo
Configuracin del modo operativo
Para configurar el modo operativo de Cisco RV110W:
PASO 1 Seleccione Redes > Enrutamiento.
PASO 2 En el campo Modo operativo, seleccione una de las siguientes opciones:
Puerta de enlace (Recomendado) Haga clic en este botn para
configurar el Cisco RV110W de tal manera que
funcione como la puerta de enlace.
Mantenga esta configuracin predeterminada si el
Cisco RV110W es el host de la conexin de su red
a Internet y desempea las funciones de
enrutamiento.
Router (Solo para usuarios avanzados) Haga clic en este
botn para configurar el Cisco RV110W de tal
manera que funcione como router.
Seleccione esta opcin si el Cisco RV110W se
encuentra en una red con otros routers.
Al habilitar el modo Router, se deshabilita la NAT
(Traduccin de direcciones de red) en el
Cisco RV110W.
2

Configuracin del enrutamiento dinmico
Configuracin de enrutamiento dinmico
El protocolo de informacin de enrutamiento (RIP) es un protocolo de puerta de
enlace interior (IGP) que se usa con frecuencia en las redes internas. Le permite al
router intercambiar su informacin de enrutamiento de forma automtica con otros
routers y le permite ajustar de forma dinmica sus tablas de enrutamiento y
adaptarla a los cambios en la red.
El enrutamiento dinmico (RIP) permite que el Cisco RV110W se adapte de forma
automtica a los cambios fsicos en el diseo de la red e intercambiar las tablas de
enrutamiento con otros routers.
El router determina la ruta de los paquetes de red en funcin de la menor cantidad
de saltos entre el origen y el destino. El protocolo RIP est deshabilitado de
manera predeterminada.
NOTA El protocolo RIP est deshabilitado de manera predeterminada en el
Cisco RV110W.
Para configurar el enrutamiento dinmico:
RIP Marque la casilla Habilitar para habilitar el RIP. Esto
permite que el Cisco RV110W use el RIP para
dirigir el trfico.
Versin de envo de
paquetes por RIP
Seleccione la versin de envo de paquetes por
RIP (RIPv1 o RIPv2).
La versin de RIP que se usa para enviar las
actualizaciones a otros routers en la red depende
de los parmetros de configuracin de los otros
routers. RIPv2 tiene compatibilidad descendente
con RIPv1.
Versin de recepcin de
paquetes por RIP
Seleccione la versin de recepcin de paquetes
por RIP.
2

Configuracin del enrutamiento esttico
Configuracin de enrutamiento esttico
Puede configurar las rutas estticas para dirigir los paquetes a la red de destino.
Una ruta esttica es el trayecto predeterminado que el paquete debe recorrer
para alcanzar un host o red especficos.
Algunos ISP necesitan rutas estticas para crear su tabla de enrutamiento en lugar
de usar protocolos de enrutamiento dinmicos. Las rutas estticas no necesitan
recursos de CPU para intercambiar informacin de enrutamiento con un router de
par.
Tambin puede usar rutas estticas para alcanzar routers de par que no admiten
protocolos de enrutamiento dinmico. Las rutas estticas se pueden usar junto
con las rutas dinmicas. El Cisco RV110W admite hasta 30 rutas estticas.
Asegrese de no introducir bucles de enrutamiento en su red.
Para configurar el enrutamiento esttico:
PASO 2 En el men desplegable Entradas de ruta, elija una entrada de ruta.
Para eliminar la entrada de ruta, haga clic en Eliminar esta entrada.
PASO 3 Configure los siguientes parmetros para la entrada de ruta seleccionada:
Escribir nombre de ruta Escriba el nombre de la ruta.
IP de LAN de destino Escriba la direccin IP de la LAN de destino.
Mscara de subred Escriba la mscara de subred de la red de destino.
Puerta de enlace Escriba la direccin IP de la puerta de enlace
usada para esta ruta.
Visualizacin de la tabla de enrutamiento
2

Configuracin del enrutamiento entre VLAN
Configuracin del enrutamiento entre VLAN
Marque la casilla Enrutamiento entre VLAN para permitir el enrutamiento entre las
VLAN independientes en el Cisco RV110W.
Visualizacin de la tabla de enrutamiento
En la tabla de enrutamiento, hay informacin acerca de la topologa de la red que
lo rodea de forma directa.
Para ver la informacin de enrutamiento de su red, seleccione Conexin de red >
Tabla de enrutamiento y seleccione una de las siguientes opciones:
Mostrar tabla de enrutamiento IPv4: La tabla de enrutamiento se muestra
con los campos configurados en la pgina Red > Enrutamiento.
Mostrar tabla de enrutamiento IPv6: La tabla de enrutamiento se muestra
con los campos configurados en las pginas Red > IPv6.
Interfaz Seleccione la interfaz a la que se envan los
paquetes para esta ruta:
LAN e inalmbrica: haga clic en este botn para
dirigir los paquetes a la LAN y la red inalmbrica.
Internet (WAN): haga clic en este botn para dirigir
los paquetes a Internet (WAN).
2

El DNS dinmico (DDNS) es un servicio de Internet que permite localizar los
routers con diferentes direcciones IP a travs de nombres de dominio de Internet.
Para usar el DDNS, debe configurar una cuenta con un proveedor DDNS como
DynDNS.com, TZO.com, 3322.org, o noip.com.
El router notifica a los servidores DNS dinmicos los cambios en la direccin IP
WAN, de manera que se pueda obtener acceso a cualquier servicio pblico en su
red a travs del nombre de dominio.
Para configurar el DDNS, haga lo siguiente:
PASO 1 Seleccione Redes > DNS dinmico.
PASO 2 En el men desplegable Servicio DDNS, elija Deshabilitar para deshabilitar este
servicio o elija el servicio DDNS que desea usar.
PASO 3 Si no tiene una cuenta DDNS, haga clic en la URL del servicio para visitar el sitio
web del servicio DDNS seleccionado, de manera que pueda crear una cuenta.
Dir. de correo
electrnico
(TZO.com y noip.com) Escriba la direccin de
correo electrnico que us para crear la cuenta
DDNS.
Nombre de usuario (DynDNS.com y 3322.org) Escriba el nombre de
usuario de la cuenta DDNS.
Contrasea Escriba la contrasea de la cuenta DDNS.
Verificar contrasea (TZO.com, DynDNS.com y noip.com) Escriba
nuevamente la contrasea de la cuenta DDNS.
Nombre del host (DynDNS.com, 3322.org y noip.com) Escriba el
nombre de host del servidor DDNS.
Nombre de dominio (TZO.com) Escriba el nombre del dominio que se
usa para acceder a la red.
2

PASO 5 Para realizar una prueba de la configuracin DDNS, haga clic en Configuracin de
prueba.
Las propiedades de configuracin de red de rea ancha son configurables para
las redes IPv4 e IPv6. Puede escribir informacin acerca de su tipo de conexin a
Internet y otros parmetros en estas pginas.
Para seleccionar un modo de IP:
PASO 1 Seleccione Redes > Modo IP.
PASO 2 En el men desplegable Modo IP, seleccione una de las siguientes opciones:
Dir. IP de Internet (Solo lectura) La direccin IP de Internet del
Cisco RV110W.
Estado (Solo lectura) Se muestra el estado si la
actualizacin del DDNS se complet
correctamente o si la informacin de la
actualizacin de la cuenta enviada al servidor
DDNS no lleg a destino.
LAN:IPv4, WAN:IPv4 Elija esta opcin para usar IPv4 en los puertos LAN
y WAN.
e IPv4 en los puertos WAN.
y WAN.
LAN:IPv4+IPv6,
WAN:IPv4
Elija esta opcin para usar IPv4 e IPv6 en los
puertos LAN e IPv4 en los puertos WAN.
Configuracin IPv6
2

PASO 3 (Opcional) Si usa tunelizacin 6to4, que permite que los paquetes IPv6 se
transmitan en una red IPv4, haga lo siguiente:
a. Haga clic en Mostrar entrada esttica DNS 6to4.
b. En los campos Dominio e IP, escriba hasta cinco asignaciones de dominio a IP.
La funcin de tunelizacin 6to4 se usa habitualmente cuando un sitio o usuario
final desea conectarse a IPv6 Internet a travs de la red IPv4 existente.
Configuracin IPv6
La versin 6 del protocolo de Internet (IPv6) es una versin del protocolo de
Internet (IP) que tiene como objetivo reemplazar la versin 4 del protocolo de
Internet (IPv4). La configuracin de las propiedades WAN para una red IPv6
depende del tipo de conexin a Internet que tenga.
Configuracin de WAN para una red IPv6
Puede configurar el Cisco RV110W para que sea un cliente DHCPv6 del ISP para
esta WAN o usar una direccin IPv6 esttica provista por el ISP.
Para configurar las opciones IPv6 WAN en su Cisco RV110W, primero debe
configurar el modo IP a LAN:IPv6, WAN:IPv6 o LAN:IPv4+IPv6, WAN:IPv4+IPv6.
Para obtener ms informacin, consulte Configuracin del modo IP.
Configuracin de DHCPv6
Si su ISP le suministra una direccin asignada dinmicamente, configure el
Cisco RV110W que desea usar como cliente DHCPv6.
LAN:IPv4+IPV6,
WAN:IPv4+IPv6
Elija esta opcin para usar IPv4 e IPv6 en los
puertos LAN y WAN.
e IPv6 en los puertos WAN.
Configuracin IPv6
2

Para configurar el Cisco RV110W como cliente DHCPv6:
PASO 1 Elija Redes > IPv6 > Configuracin IPv6 WAN.
PASO 2 En el campo Tipo de conexin WAN, seleccione Config. automtica - DHCPv6.
Configuracin de una direccin IP de WAN
Si su ISP le asigna una direccin fija para obtener acceso a Internet, configure el
Cisco RV110W para usar una direccin IPv6 esttica.
Para configurar el Cisco RV110W para que use una direccin esttica IPv6:
PASO 2 En el campo Tipo de conexin WAN, seleccione IPv6 esttica.
Direccin IPv6 Escriba la direccin IPv6 del puerto WAN.
Longitud de prefijo IPv6 Escriba la longitud de prefijo IPv6 definida por el
ISP.
La red IPv6 (subred) se identifica a travs de los
bits iniciales de la direccin denominados prefijo.
Por ejemplo, en la direccin IP
2001:0DB8:AC10:FE01::, 2001 es el prefijo.
Todos los hosts de la red tienen bits iniciales
idnticos para su direccin IPv6; en este campo se
establece la cantidad de bits iniciales comunes a
las direcciones de red.
Puerta de enlace IPv6
predeterminada
Escriba la direccin IPv6 de la puerta de enlace
predeterminada. Esta es la direccin IP del
servidor en el ISP a la que este router se conecta
para obtener acceso a Internet.
Configuracin IPv6
2

Configuracin de opciones PPPoE IPv6
Si elige esta opcin, la configuracin de su IPv6 WAN PPPoE debe coincidir con la
configuracin de su IPv4 WAN PPPoE. Consulte Configuracin de PPPoE.
Para configurar las opciones PPPoE IPv6 del Cisco RV110W, siga estos pasos:
PASO 2 En el campo Tipo de conexin WAN, seleccione PPPoE IPv6.
PASO 3 Escriba la siguiente informacin (quiz deba comunicarse con su ISP para obtener
la informacin de inicio de sesin de su PPPoE):
DNS esttico 1 Escriba la direccin IP del servidor DNS primario
en la red IPv6 del ISP.
secundario en la red IPv6 del ISP.
de inactividad.
Configuracin IPv6
2

conexin con el ISP.
Nombre del servicio Es posible que su ISP configure un nombre de
servicio necesario para registrarse en el servidor
PPPoE. En ese caso, introdzcalo aqu.
MTU La unidad de transmisin mxima (MTU) es el
paquete ms grande que puede enviarse a travs
de la red.
El valor estndar de la MTU para las redes Ethernet
en general es de 1500 bytes. Para las conexiones
PPPoE, el valor es de 1492 bytes.
A menos que su ISP exija algn cambio, Cisco le
recomienda que seleccione Automtica. El tamao
predeterminado de MTU es de 1500 bytes.
Si su ISP exige una configuracin personalizada de
MTU, seleccione Manual y escriba el tamao de la
MTU.
Tamao Escriba el tamao de la MTU.
Modo de direccin Seleccione el modo de direccin dinmico o
esttico. Si selecciona dinmico, introduzca la
direccin IPv6 en el campo que se encuentra a
continuacin.
Configuracin IPv6
2

Configuracin de las opciones IPv6 LAN
En el modo IPv6, el servidor LAN DHCP se habilita de forma predeterminada
(similar al modo IPv4). El servidor DHCPv6 asigna direcciones IPv6 de las
agrupaciones de direcciones configuradas que usan la longitud de prefijo IPv6
asignada a la LAN.
Para configurar las opciones IPv6 LAN en su Cisco RV110W, primero debe
configurar el modo IP a uno de los siguientes modos:
LAN:IPv6, WAN:IPv4
LAN:IPv6, WAN:IPv6
LAN:IPv4+IPv6, WAN:IPv4
LAN:IPv4+IPv6, WAN:IPv4+IPv6
Para obtener ms informacin, consulte Configuracin del modo IP.
Configuracin de una direccin IP de LAN esttica
Para configurar las opciones IPv6 LAN:
PASO 1 Elija Redes > IPv6 > Configuracin IPv6 LAN.
PASO 2 Escriba la siguiente informacin para configurar la direccin IPv6 LAN:
Longitud de prefijo IPv6 Si selecciona el modo de direccin esttico,
introduzca la longitud de prefijo IPv6 en el campo.
Puerta de enlace IPv6
predeterminada
Escriba la direccin IP de la puerta de enlace IPv6
predeterminada.
DNS esttico 1 Si selecciona el modo de direccin esttico,
introduzca la direccin IP del servidor DNS
primario.
DNS esttico 2 Si selecciona el modo de direccin esttico,
introduzca la direccin IP del servidor DNS
secundario.
Configuracin IPv6
2

Configuracin de opciones DHCPv6
Para configurar las opciones IPv6 LAN:
PASO 2 Escriba la siguiente informacin para configurar la direccin DHCPv6:
Direccin IPv6 Escriba la direccin IPv6 del Cisco RV110W.
La direccin IPv6 predeterminada para la puerta
de enlace es fec0::1 (o
FEC0:0000:0000:0000:0000:0000:0000:0001).
Puede cambiar esta direccin IPv6 de 128 bits
segn los requisitos de la red.
Longitud de prefijo IPv6 Escriba la longitud de prefijo IPv6.
La red IPv6 (subred) se identifica a travs de los
bits iniciales de la direccin denominados prefijo.
De forma predeterminada, el prefijo tiene una
longitud de 64 bits.
Todos los hosts de la red tienen bits iniciales
idnticos para su direccin IPv6; en este campo se
establece la cantidad de bits iniciales comunes a
las direcciones de red.
Estado DHCP Marque la casilla para habilitar el servidor DHCPv6.
Si se habilita, el Cisco RV110W asigna una
direccin IP dentro del rango especificado ms
informacin especificada adicional a cualquier
punto final LAN que solicite las direcciones con
servicios DHCP.
Nombre de dominio (Opcional) Escriba el nombre de dominio del
servidor DHCPv6.
Configuracin IPv6
2

Configuracin de agrupaciones de direcciones IPv6
Puede definir el prefijo de delegacin IPv6 para que un rango de direcciones IPv6
sean admitidas por el servidor DHCPv6 del Cisco RV110W.
Con el prefijo de delegacin, puede automatizar el proceso de informacin a otro
equipo de red en la LAN de la informacin de DHCP especfica para el prefijo
asignado.
Para configurar las agrupaciones de direcciones IPv6:
PASO 2 En la Tabla de agrupacin de dir. IPv6, haga clic en Agregar fila.
Preferencia de servidor Escriba el nivel de preferencia de servidor de este
servidor DHCP.
Los mensajes de anuncios con el valor de
preferencia de servidor ms alto a un host LAN se
prefieren a otros mensajes de anuncios de
servidor DHCP.
El valor predeterminado es 255.
DNS esttico 1 Escriba la direccin IPv6 del servidor DNS primario
en la red IPv6 del ISP.
DNS esttico 2 Escriba la direccin IPv6 del servidor DNS
secundario en la red IPv6 del ISP.
Tiempo de concesin del
cliente
Escriba el tiempo de concesin del cliente.
Escriba el tiempo (en segundos) durante el cual las
direcciones IPv6 se conceden a los puntos finales
de la LAN.
Configuracin IPv6
2

Para editar las configuraciones de una agrupacin, seleccione la agrupacin y
haga clic en Editar. Para eliminar una agrupacin seleccionada, haga clic en
Eliminar. Haga clic en Guardar para aplicar los cambios.
Configuracin del enrutamiento esttico IPv6
Puede configurar las rutas estticas para dirigir los paquetes a la red de destino.
Una ruta esttica es el trayecto predeterminado que el paquete debe recorrer
para alcanzar un host o red especficos.
Algunos ISP necesitan rutas estticas para crear su tabla de enrutamiento en lugar
de usar protocolos de enrutamiento dinmicos. Las rutas estticas no necesitan
recursos de CPU para intercambiar informacin de enrutamiento con un router de
par.
Tambin puede usar rutas estticas para alcanzar routers de par que no admiten
protocolos de enrutamiento dinmico. Las rutas estticas se pueden usar junto
con las rutas dinmicas. Asegrese de no introducir bucles de enrutamiento en su
red.
Para crear una ruta esttica:
PASO 1 Seleccione Redes > IPv6 > Enrutamiento esttico IPv6.
PASO 2 En la lista de rutas estticas, haga clic en Agregar fila.
Direccin inicial Escriba la direccin IPv6 inicial de la agrupacin.
Direccin final Escriba la direccin IPv6 final de la agrupacin.
Longitud de prefijo IPv6 Escriba la longitud de prefijo.
Este campo determina la cantidad de bits iniciales
comunes en las direcciones de la red.
Configuracin IPv6
2

Para editar las configuraciones de una ruta, seleccione la ruta y haga clic en Editar.
Para eliminar una ruta seleccionada, haga clic en Eliminar. Haga clic en Guardar
para aplicar los cambios.
Nombre Escriba el nombre de la ruta.
Destino Escriba la direccin IPv6 del host o la red de
destino para esta ruta.
Longitud de prefijo Escriba la cantidad de bits del prefijo en la
direccin IPv6 que define la subred de destino.
Puerta de enlace Escriba la direccin IPv6 de la puerta de enlace a
travs de la cual puede alcanzarse el host o la red
de destino.
Interfaz Seleccione la interfaz para la ruta en el men
desplegable: LAN, WAN o 6to4.
Mtrico Escriba la prioridad de la ruta al seleccionar un
valor entre 2 y 15. Si hay varias rutas para el mismo
destino, se usa la ruta con la mtrica inferior.
Activo Marque la casilla para activar la ruta.
Cuando agrega una ruta en el estado inactivo, se
incluye en la lista de enrutamiento, pero el
Cisco RV110W no la utiliza. Siempre puede activar
la ruta ms tarde.
Esta caracterstica es til si la red a la que se
conecta la ruta no est disponible cuando agrega
la ruta. Cuando la red est disponible, podr
habilitarla.
Configuracin IPv6
2

Configuracin del enrutamiento (RIPng)
RIP Nueva generacin (RIPng) es un protocolo de enrutamiento basado en el
algoritmo de vector de distancia (D-V). RIPng usa los paquetes UDP para
intercambiar la informacin de enrutamiento a travs del puerto 521.
RIPng usa un conteo de saltos para medir la distancia a un destino. El conteo de
saltos se denomina mtrica o costo. El conteo de saltos de un router a una red
conectada directamente es 0. El conteo de saltos entre dos routers conectados
directamente es 1. Cuando el conteo de saltos es superior o igual a 16, la red o el
host de destino no puede alcanzarse.
De forma predeterminada, la actualizacin del enrutamiento se enva cada
30 segundos. Si el router no recibe actualizaciones de un vecino despus de
180 segundos, las rutas adquiridas del vecino se consideran inalcanzables.
Despus de otros 240 segundos, si no se recibe actualizacin de enrutamiento, el
router elimina estas rutas de la tabla de enrutamiento.
En el Cisco RV110W, el RIPng se deshabilita de forma predeterminada.
Para configurar el RIPng:
PASO 1 Seleccione Redes > IPv6 > Enrutamiento (RIPng).
PASO 2 Haga clic en Habilitar.
Configuracin de la tunelizacin
Tunelizacin 6to4
La tunelizacin IPv6 a IPv4 (tunelizacin 6to4) permite que los paquetes IPv6 sean
transmitidos a travs de una red IPv4. La caracterstica de tunelizacin 6to4 se usa
habitualmente cuando un sitio o usuario final desea conectarse a IPv6 Internet a
travs de la red IPv4 existente.
Pasos para configurar la tunelizacin 6to4:
PASO 1 Seleccione Redes > IPv6 > Tunelizacin.
PASO 2 En el campo Tunelizacin 6to4, marque Habilitar.
PASO 3 Seleccione el tipo de tunelizacin (6to4 o 6RD [Implementacin rpida]).
Configuracin IPv6
2

PASO 4 Para la tunelizacin 6RD, seleccione automtica o manual.
PASO 5 Introduzca la siguiente informacin:
Prefijo IPv6
Longitud de prefijo IPv6
Retransmisin de borde
Longitud de la mscara IPv4
Tunelizacin 4to6
La tunelizacin IPv4 a IPv6 (tunelizacin 4to6) permite que los paquetes IPv4 sean
transmitidos a travs de una red IPv6. Pasos para configurar la tunelizacin 4to6:
PASO 1 Seleccione Redes > IPv6 > Tunelizacin.
PASO 2 En el campo Tunelizacin 4to6, marque Habilitar.
PASO 3 Escriba la direccin IPv6 local del puerto WAN en el Cisco RV110W.
PASO 4 Escriba la direccin IPv6 remota o la direccin IP del punto final remoto.
Visualizacin del estado de tnel IPv6
Para ver el estado de tnel IPv6, haga lo siguiente:
PASO 1 Seleccione Redes > IPv6 > Estado de tneles IPv6.
PASO 2 Haga clic en Actualizar para visualizar la informacin ms actualizada.
Esta pgina muestra informacin acerca de la configuracin automtica del tnel a
travs de la interfaz WAN dedicada. La tabla muestra el nombre del tnel y la
direccin IPv6 que se crea en el dispositivo.
Configuracin IPv6
2

Configuracin del aviso de router
El Daemon de aviso de router (RADVD) en el Cisco RV110W escucha las
solicitudes de router en la LAN IPv6 y responde con avisos de router, segn
corresponda. Esta es la configuracin automtica IPv6 sin estado y el
Cisco RV110W distribuye los prefijos IPv6 a todos los nodos en la red.
Para configurar el RADVD:
PASO 1 Seleccione Redes > IPv6 > Aviso de router.
Estado de RADVD Marque la casilla Habilitar para habilitar el RADVD.
Modo de anuncios Seleccione uno de los siguientes modos:
Multidifusin no solicitada: seleccione este modo
para enviar los avisos de router (RA) a todas las
interfaces que pertenecen al grupo de
multidifusin.
Solo unidifusin: seleccione este modo para
restringir los avisos a las direcciones IPv6
conocidas solamente (las RA se envan a la interfaz
que pertenece a la direccin conocida solamente).
Intervalo de anuncios Si elige Multidifusin no solicitada como modo de
anuncios, escriba el intervalo de anuncios (4 a
1800). El valor predeterminado es 30. El intervalo
de anuncios es un valor aleatorio entre el intervalo
de aviso de router mnimo (MinRtrAdvInterval) y el
intervalo de aviso de router mximo
(MaxRtrAdvInterval).
MinRtrAdvInterval = 0,33 * MaxRtrAdvInterval
Indicadores RA Marque la casilla Administrado para usar el
protocolo con estado/administrado para la
configuracin automtica de la direccin.
Marque la casilla Otro para usar el protocolo con
estado/administrado para la configuracin de la
informacin no relacionada con la direccin.
Configuracin IPv6
2

Configuracin de los prefijos de anuncios
Para configurar los prefijos disponibles de RADVD:
PASO 1 Seleccione Redes > IPv6 > Prefijos de anuncios.
Preferencia de router Seleccione baja, media o alta en el men
desplegable. El valor predeterminado es media.
La preferencia del router ofrece una mtrica de
preferencia para los routers predeterminados. Los
valores bajos, medios y altos estn sealizados en
los bits sin usar en los mensajes RA. Esta extensin
tiene compatibilidad descendente para los routers
(al configurar el valor de preferencia del router) y
los hosts (al interpretar el valor de preferencia del
router). Estos valores son ignorados por los hosts
que no implementan la preferencia del router. Esta
caracterstica es til si hay otros dispositivos
habilitados por RADVD en LAN.
MTU Escriba el tamao de MTU (0 o 1280 a 1500). El
valor predeterminado es 1500 bytes.
La MTU es el tamao del paquete ms grande que
puede enviarse a travs de la red. La MTU se usa
en las RA para garantizar que todos los nodos de la
red usen el mismo valor de MTU cuando la MTU de
la LAN no se conoce.
Tiempo de vida del
router
Escriba el valor de tiempo de vida del router, o el
tiempo en segundos que los mensajes de anuncios
existen en la ruta. El valor predeterminado es
3600 segundos.
Configuracin IPv6
2

Tipo de prefijo IPv6 Seleccione uno de los siguientes tipos en el men
desplegable:
6to4: 6to4 es un sistema que permite que los
paquetes IPv6 sean transmitidos a travs de una
red IPv4. Se usa cuando un usuario final desea
conectarse a Internet IPv6 con su conexin IPv4
existente.
Global/Local: una direccin IPv6 localmente nica
que puede usar en las redes privadas IPv6 o una
direccin de Internet IPv6 globalmente nica.
ID de SLA Si elige 6to4 como el tipo de prefijo IPv6, escriba
el identificador de agrupacin segn el sitio (SLA
ID).
La SLA ID en el prefijo de la direccin 6to4 se
determina en la ID de interfaz en la que se envan
los anuncios.
Prefijo IPv6 Si elige Global/Local como el tipo de prefijo IPv6,
escriba el prefijo IPv6. El prefijo IPv6 especifica la
direccin de red IPv6.
Longitud de prefijo IPv6 Si elige Global/Local como el tipo de prefijo IPv6,
escriba la longitud de prefijo. La variable de
longitud de prefijo es un valor decimal que indica la
cantidad de bits contiguos de orden superior de la
direccin que conforma la parte de la red de la
direccin.
Tiempo de vida del
prefijo
Escriba el tiempo de vida del prefijo, o la longitud
de tiempo en el que el router que solicita puede
usar el prefijo.
3

Configuracin de la red inalmbrica
En este captulo, se describe cmo configurar la red inalmbrica del
Cisco RV110W.
Seguridad inalmbrica
Redes inalmbricas del Cisco RV110W
Configuracin de las opciones inalmbricas bsicas
Configuracin de las opciones inalmbricas avanzadas
Configuracin de WDS
Configuracin de WPS
Las redes inalmbricas son prcticas y fciles de instalar; por lo tanto, pequeas
empresas y hogares con acceso a Internet de alta velocidad las estn adoptando
cada vez ms rpido.
Debido a que la red inalmbrica opera mediante el envo de informacin a travs
de ondas de radio, puede ser ms vulnerable a intrusos que una red almbrica
tradicional.
3

Consejos para la seguridad inalmbrica
Consejos para la seguridad inalmbrica
No puede evitar fsicamente que alguien se conecte a la red inalmbrica, pero
puede tomar las siguientes medidas para mantener la red segura:
Cambie el nombre de la red inalmbrica predeterminado o el SSID.
Los dispositivos inalmbricos tienen un nombre de red inalmbrica o un
SSID predeterminados. Este es el nombre de la red inalmbrica y puede
tener hasta 32 caracteres de longitud.
Para proteger la red, cambie el nombre de la red inalmbrica
predeterminado a un nombre nico para distinguir la red inalmbrica de
otras redes inalmbricas que puedan existir alrededor suyo.
Cuando elija los nombres, no utilice informacin personal (por ejemplo, su
nmero de seguro social), porque esta informacin puede ser vista por
cualquier persona cuando est buscando redes inalmbricas.
Cambie la contrasea predeterminada.
Cuando desea cambiar la configuracin de los productos inalmbricos,
como puntos de acceso, routers y puertas de enlace, se le pide una
contrasea. Estos dispositivos tienen una contrasea predeterminada. La
contrasea predeterminada generalmente es cisco.
Los hackers conocen estos valores predeterminados y es posible que
intenten usarlos para acceder al dispositivo inalmbrico y cambiar las
configuraciones de la red. Para impedir el acceso no autorizado,
personalice la contrasea del dispositivo, de modo que sea difcil de
adivinar.
Habilite el filtrado de direcciones MAC.
Las puertas de enlace y los routers Cisco le permiten habilitar el filtrado de
direcciones MAC. La direccin MAC es una serie nica de nmeros y letras
asignada a cada dispositivo de redes.
Con el filtrado de direcciones MAC habilitado, el acceso a la red
inalmbrica se proporciona nicamente para los dispositivos inalmbricos
con direcciones MAC especficas. Por ejemplo, puede especificar la
direccin MAC de cada computadora en la red, de modo que solo esas
computadoras puedan acceder a la red inalmbrica.
3

Habilite el cifrado.
El cifrado protege los datos transmitidos por una red inalmbrica. El acceso
Wi-Fi protegido (WPA/WPA2) y el protocolo de equivalencia de cableado
(WEP) ofrecen distintos niveles de seguridad para la comunicacin
inalmbrica. Actualmente, se requiere que los dispositivos que poseen
certificado Wi-Fi admitan WPA2, pero no se requiere que admitan WEP.
Una red cifrada con WPA/WPA2 es ms segura que una red cifrada con
WEP, ya que WPA/WPA2 usa el cifrado de clave dinmica.
Para proteger la informacin cuando se transmite a travs de las ondas de
transmisin, habilite el nivel ms alto de cifrado que admite el equipo de la
red.
WEP es un cifrado estndar ms antiguo y es posible que sea la nica
opcin disponible en algunos dispositivos ms antiguos que no admiten
WPA.
Mantenga los routers, los puntos de acceso o las puertas de enlace
inalmbricos lejos de paredes exteriores y ventanas.
Apague los routers, los puntos de acceso o las puertas de enlace
inalmbricos cuando no estn en uso (a la noche, durante las vacaciones).
Utilice frases clave slidas que tengan, por lo menos, ocho caracteres de
longitud. Combine letras y nmeros para evitar utilizar palabras clsicas
que pueden encontrarse en el diccionario.
Pautas generales para la seguridad de la red
Pautas generales para la seguridad de la red
La seguridad de la red inalmbrica no tiene utilidad si la red subyacente no est
segura. Cisco recomienda que tome las siguientes precauciones:
Proteja todas las computadoras de la red con contraseas y, de forma
individual, proteja con contrasea los archivos confidenciales.
Cambie las contraseas regularmente.
Instale un software antivirus y un software del firewall personal.
Deshabilite el uso compartido de archivos (entre entidades pares) para
evitar que las aplicaciones utilicen el uso compartido de archivos sin su
consentimiento.
3

El Cisco RV110W proporciona cuatro redes inalmbricas virtuales o cuatro SSID
(identificador de conjunto de servicios): ciscosb1, ciscosb2, ciscosb3 y ciscosb4.
Estos son los nombres o los SSID predeterminados de estas redes, pero puede
cambiarlos a nombres ms significativos. En esta tabla, se describen las
configuraciones predeterminadas de estas redes:
Nombre de
SSID
ciscosb1 ciscosb2 ciscosb3 ciscosb4
Habilitado S No No No
Difusin de
SSID
Habilitado Deshabilitado Deshabilitado Deshabilitado
Modo de
seguridad
Deshabilitado
1
1. Cuando use el Asistente de instalacin, seleccione Seguridad ptima o Seguridad
mejorada para proteger el Cisco RV110W del acceso no autorizado.
Deshabilitado Deshabilitado Deshabilitado
Filtro MAC Deshabilitado Deshabilitado Deshabilitado Deshabilitado
VLAN 1 1 1 1
Aislamiento
inalmbrico
con SSID
Deshabilitado Deshabilitado Deshabilitado Deshabilitado
WMM Habilitado Habilitado Habilitado Habilitado
Botn de
hardware
WPS
Habilitado Deshabilitado Deshabilitado Deshabilitado
3

Puede utilizar la pgina Configuracin bsica (Inalmbrica > Configuracin
bsica) para configurar las opciones inalmbricas bsicas.
Para configurar las opciones inalmbricas bsicas:
PASO 1 Elija Inalmbrica > Configuracin bsica.
PASO 2 En el campo Radio, marque Habilitar para encender la radio inalmbrica. De forma
predeterminada, hay una sola red inalmbrica habilitada, ciscosb1.
PASO 3 En el campo Modo de red inalmbrica, elija una de estas opciones en el men
desplegable:
PASO 4 Si elige B/G/N-combinado, Solo N o G/N-combinado, en el campo Seleccin de
banda inalmbrica, seleccione el ancho de banda inalmbrica de la red (20 MHz
o 20/40 MHz). Si elige Solo N, debe usar seguridad WPA2 en la red. Consulte
Configuracin del modo de seguridad.
PASO 5 En el campo Canal inalmbrico, elija el canal inalmbrico en el men desplegable.
B/G/N-Combinado Elija esta opcin si tiene dispositivos inalmbricos
N, B y G en la red. Este es el valor predeterminado
(recomendado).
Solo B Elija esta opcin si tiene solo dispositivos
inalmbricos B en la red.
Solo G Elija esta opcin si tiene solo dispositivos
inalmbricos G en la red.
Solo N Elija esta opcin si tiene solo dispositivos
inalmbricos N en la red.
B/G-Combinado Elija esta opcin si tiene dispositivos inalmbricos
B y G en la red.
G/N-Combinado Elija esta opcin si tiene dispositivos inalmbricos
G y N en la red.
3

PASO 6 En el campo VLAN de administracin AP, elija VLAN 1 si utiliza los valores
predeterminados.
Si crea VLAN adicionales, elija un valor que corresponda con la VLAN configurada
en otros switches de la red. Esto se realiza para propsitos de seguridad. Es
posible que necesite cambiar la VLAN de administracin para limitar el acceso al
Administrador de dispositivos de Cisco RV110W.
PASO 7 (Opcional) En el campo U-APSD (ahorro de energa WMM), active la casilla
Habilitar para habilitar la funcin de ahorro de energa automtico no programado
(U-APSD), tambin conocida como ahorro de energa WMM, que le permite a la
radio conservar energa.
U-APSD es un esquema de ahorro de energa optimizado para aplicaciones en
tiempo real, como VoIP y que transfieren datos de dplex completo a travs de
WLAN. Al clasificar el trfico IP saliente como datos de Voz, estos tipos de
aplicacin pueden aumentar la vida til de la batera en un 25% aproximadamente
y minimizar los retrasos de transmisin.
PASO 8 (Opcional) Configure las opciones de las cuatro redes inalmbricas (consulte
Edicin de las opciones de las redes inalmbricas).
Edicin de las opciones de las redes inalmbricas
La Tabla inalmbrica en la pgina Configuracin bsica (Inalmbrica >
Configuracin bsica) enumera las opciones de las cuatro redes inalmbricas
que admite el Cisco RV110W.
Para configurar las opciones de las redes inalmbricas:
PASO 1 Active la casilla de las redes que desea configurar.
PASO 2 Haga clic en el botn Editar.
PASO 3 Configure estas opciones:
3

Configuracin del modo de seguridad
Puede configurar uno de los siguientes modos de seguridad para las redes
inalmbricas:
Configuracin de WEP
El modo de seguridad WEP ofrece una seguridad dbil con un mtodo de cifrado
bsico que no es tan seguro como WPA. Es posible que se deba utilizar WEP en
caso de que sus dispositivos de red no admitan WPA.
NOTA Si no debe utilizar WEP, le recomendamos que utilice WPA2. Si est usando el
modo Solo N inalmbrico, debe usar WPA2.
Para configurar el modo de seguridad WEP:
PASO 1 En la Tabla inalmbrica (Inalmbrica > Configuracin bsica), active la casilla de
la red que desea configurar.
Habilitar SSID Haga clic en Encendido para habilitar la red.
Nombre de SSID Escriba el nombre de la red.
Difusin de SSID Active esta casilla para habilitar la difusin de
SSID. Si la difusin SSID est habilitada, el
router inalmbrico anuncia su disponibilidad a
los dispositivos inalmbricos que se encuentran
en el rango del router.
VLAN Elija la VLAN asociada con la red.
Aislamiento inalmbrico con
SSID
Active esta casilla para habilitar el aislamiento
inalmbrico en el SSID (identificador).
WMM (Wi-Fi Multimedia) Active esta casilla para habilitar WMM.
Botn de hardware WPS Active esta casilla para asignar a la red el botn
WPS del Cisco RV110W que se encuentra en el
panel frontal.
3

PASO 2 Haga clic en Editar modo de seguridad.
Aparece la pgina Configuracin de seguridad.
PASO 3 En el campo Seleccionar SSID, elija el SSID para la que se deben configurar las
opciones de seguridad.
PASO 4 En el men Modo de seguridad, elija WEP.
PASO 5 En el campo Tipo de autenticacin, elija una de las siguientes opciones:
Sistema abierto: esta es la opcin predeterminada.
Clave compartida: seleccione esta opcin si el administrador de la red
recomienda esta configuracin. Si no est seguro, seleccione la opcin
predeterminada.
En ambos casos, el cliente inalmbrico debe proporcionar la clave compartida
correcta (contrasea) para acceder a la red inalmbrica.
PASO 6 En el campo Cifrado, elija el tipo de cifrado:
10/64 bits (10 dgitos hexadecimales): proporciona una clave de 40 bits.
26/128 bits (26 dgitos hexadecimales): proporciona una clave de
104 bits, que ofrece un cifrado ms slido, de modo que se genera una clave
ms difcil de descifrar. Recomendamos un cifrado de 128 bits.
PASO 7 (Opcional) En el campo Frase clave, escriba una clave alfanumrica (que tenga
ms de ocho caracteres para lograr una seguridad ptima) y haga clic en Generar
clave para generar cuatro nicas claves WEP en los campos de claves WEP que
aparecen a continuacin.
Si desea proporcionar su propia clave, ingrsela directamente en el campo
Clave1 (recomendado). La longitud de la clave debe ser de 5 caracteres ASCII (o
10 caracteres hexadecimales) para una clave WEP de 64 bits y de 13 caracteres
ASCII (o 26 caracteres hexadecimales) para una clave WEP de 128 bits. Los
caracteres hexadecimales vlidos son de 0 a 9 y de A a F.
PASO 8 En el campo Clave TX, elija qu clave utilizar como la clave compartida que deben
utilizar los dispositivos para acceder a la red inalmbrica.
PASO 9 Haga clic en Guardar para guardar la configuracin.
PASO 10 Haga clic en Atrs para volver a la pgina Configuracin bsica.
3

Configuracin de WPA-Personal, WPA2-Personal y WPA2-Personal
combinado
Los modos de seguridad de WPA Personal, WPA2 Personal y WPA2 Personal
combinado ofrecen una seguridad fuerte para reemplazar a WEP.
WPA-Personal: WPA es parte de la norma de seguridad inalmbrica
(802.11i) estandarizada mediante Wi-Fi Alliance; estaba destinada como una
medida intermedia para tomar el lugar de WEP mientras se preparaba el
estndar 802.11i. WPA-Personal admite el protocolo de integridad de clave
temporal (TKIP) y el cifrado de norma de cifrado avanzado (AES).
WPA2-Personal: (recomendado) WPA2 es la implementacin del estndar
de seguridad especificado en el estndar 802.11i final. WPA2 admite el
cifrado AES y esta opcin utiliza la clave precompartida (PSK) para la
autenticacin.
WPA2-Personal combinado: le permite utilizar los clientes WPA y WPA2
para conectarlos simultneamente mediante la autenticacin de PSK.
La autenticacin personal es la PSK, una frase clave alfanumrica compartida con
un par inalmbrico.
Para configurar el modo de seguridad de WPA Personal:
PASO 2 Haga clic en Editar modo de seguridad. Aparece la pgina Configuracin de
seguridad.
PASO 3 En el campo Seleccionar SSID, elija el SSID para el que se deben configurar las
PASO 4 En el men Modo de seguridad, elija una de las tres opciones de WPA Personal.
PASO 5 (Solo WPA-Personal) En el campo Cifrado, elija una de las siguientes opciones:
TKIP/AES: elija TKIP/AES para garantizar la compatibilidad con dispositivos
inalmbricos ms antiguos que es posible que no admitan AES.
AES: esta opcin es ms segura.
PASO 6 En el campo Clave de seguridad, escriba una frase alfanumrica (de 8 a
63 caracteres ASCII o de 64 dgitos hexadecimales). El medidor de seguridad de
la contrasea muestra cun segura es la clave: por debajo del mnimo, dbil,
fuerte, muy fuerte o segura. Se recomienda el uso de una clave de seguridad que
el medidor de seguridad registre como segura.
3

PASO 7 Para mostrar la clave de seguridad como la ingresa, marque la casilla Exponer
contrasea.
PASO 8 En el campo Renovacin de clave, escriba el perodo de tiempo (de 600 a
7200 segundos) entre las renovaciones de claves. El valor predeterminado es
3600.
Configuracin de WPA-Enterprise, WPA2-Enterprise y WPA2-Enterprise
combinado
Los modos de seguridad de WPA Enterprise, WPA2 Enterprise y WPA2 Enterprise
combinado le permiten utilizar la autenticacin del servidor RADIUS.
WPA-Enterprise: le permite utilizar WPA con la autenticacin del servidor
RADIUS.
WPA2-Enterprise: le permite utilizar WPA2 con la autenticacin del
servidor RADIUS.
WPA2-Enterprise combinado: le permite utilizar los clientes WPA y WPA2
para conectarlos simultneamente mediante la autenticacin de RADIUS.
Para configurar el modo de seguridad de WPA Enterprise:
PASO 2 Haga clic en Editar modo de seguridad.
PASO 3 En el campo Seleccionar SSID, elija el SSID para el que se deben configurar las
PASO 4 En el men Modo de seguridad, elija una de las tres opciones de WPA Enterprise.
PASO 5 (Solo WPA-Enterprise) En el campo Cifrado, elija una de las siguientes opciones:
TKIP/AES: elija TKIP/AES para garantizar la compatibilidad con dispositivos
inalmbricos ms antiguos que es posible que no admitan AES.
AES: esta opcin es ms segura.
PASO 6 En el campo Servidor RADIUS, escriba la direccin IP del servidor RADIUS.
3

PASO 7 En el campo Puerto RADIUS, escriba el puerto que se utiliza para acceder al
servidor RADIUS.
PASO 8 En el campo Clave compartida, escriba una frase alfanumrica (de 8 a
63 caracteres ASCII o de 64 dgitos hexadecimales).
PASO 9 En el campo Renovacin de clave, escriba el perodo de tiempo (de 600 a
7200 segundos) entre las renovaciones de claves. El valor predeterminado es
3600.
Configuracin del filtrado MAC
Puede utilizar el filtrado MAC para permitir o rechazar el acceso a la red
inalmbrica con base en la direccin (hardware) MAC del dispositivo solicitante.
Por ejemplo, puede escribir las direcciones MAC de un conjunto de
computadoras y solo permitirles el acceso a la red a esas computadoras. Puede
configurar el filtrado MAC para cada red o SSID.
Para configurar el filtrado MAC:
PASO 2 Haga clic en Editar filtrado MAC. Se abre la pgina Filtrado MAC inalmbrico.
PASO 3 En el campo Editar filtrado MAC, active la casilla Habilitar para habilitar el filtrado
MAC para este SSID.
PASO 4 En el campo Control de conexin, elija el tipo de acceso a la red inalmbrica:
Impedir: seleccione esta opcin para impedir que las direcciones MAC
enumeradas en la Tabla de direcciones MAC accedan a la red inalmbrica.
Esta opcin se selecciona de forma predeterminada.
Permitir: seleccione esta opcin para permitir que las direcciones MAC
enumeradas en la Tabla de direcciones MAC accedan a la red inalmbrica.
PASO 5 Para mostrar las computadoras y otros dispositivos de la red inalmbrica, haga
clic en Mostrar lista de clientes.
3

PASO 6 En Guardar en lista de filtros de dir. MAC, marque la casilla para agregar el
dispositivo a la lista de dispositivos que se agregarn a la Tabla de direcciones
MAC.
PASO 7 Haga clic en Agregar a MAC para agregar los dispositivos seleccionados en la
Tabla de lista de clientes a la Tabla de direcciones MAC.
Configuracin del acceso de hora del da
Para proteger ms la red, puede restringir su acceso al especificar cundo los
usuarios pueden acceder a la red.
Para configurar el acceso de hora del da:
PASO 2 Haga clic en Acceso de hora del da. Aparece la pgina Acceso de hora del da.
PASO 3 En el campo Hora activa, active la casilla Habilitar para habilitar el acceso de hora
del da.
PASO 4 En los campos Hora de inicio y Hora de finalizacin, especifique el perodo
durante el cual est permitido el acceso a la red.
Configuracin de la red de invitados inalmbrica
El Cisco RV110W admite una red de invitados inalmbrica que est separada de
los otros SSID o redes inalmbricas del router. Este router brinda acceso seguro a
los invitados que se encuentra aislado del resto de la red y se puede configurar
para restringir el tiempo de acceso y el ancho de banda utilizado. Se aplican las
siguientes restricciones y pautas de configuracin:
Se puede configurar una red de invitado para cada Cisco RV110W
3

La red de invitado se configura como una de los cuatro SSID disponibles en
el Cisco RV110W
La red de invitado no se puede configurar en la VLAN de administracin AP
(VLAN ID 1).
Para configurar la red de invitado, haga lo siguiente:
Cree una VLAN nueva.
PASO 1 En la Interfaz de administracin, seleccione Conexin de red > LAN > Afiliacin
VLAN.
PASO 2 En la Tabla Configuracin de VLAN, agregue una VLAN para la red de invitados.
Por ejemplo, haga clic en Agregar fila e introduzca lo siguiente:
ID de VLAN: introduzca un nmero para la VLAN (por ejemplo, 4).
Descripcin: introduzca un nombre para la VLAN (por ejemplo, red de
invitado).
PASO 3 Deje los puertos como etiquetado y haga clic en Guardar.
Configure la red de invitado:
PASO 1 En la Interfaz de administracin, seleccione Red inalmbrica > Configuracin
bsica.
PASO 2 En la Tabla red inalmbrica, seleccione el SSID o la red que desea designar como
red de invitado.
PASO 3 Haga clic en Editar. Cambie el nombre del SSID para reflejar la designacin
invitado (por ejemplo, red de invitado).
PASO 4 Haga clic en la casilla Difusin de SSID para que la red aparezca como una
conexin inalmbrica disponible para los clientes que busquen redes.
PASO 5 Marque la casilla Red de invitado para configurar este SSID como red de invitado.
PASO 6 Seleccione la VLAN que cre para la red de invitado (o, si todava no ha creado
una red, seleccione Agregar VLAN nueva).
PASO 7 Haga clic en Guardar. El sistema le notifica que los puertos fsicos Ethernet del
Cisco RV110W estn excluidos de la VLAN que asign a la red de invitado.
Adems, se activa automticamente el aislamiento inalmbrico con SSID y WMM.
3

Configure la contrasea y dems opciones.
PASO 1 En la Interfaz de administracin, seleccione Red inalmbrica > Configuracin
bsica.
PASO 2 En la Tabla red inalmbrica, haga clic en Editar red de invitado.
PASO 3 Introduzca una contrasea; los usuarios introducirn esta contrasea para tener
acceso a la red de invitado.
PASO 4 Escriba una vez ms la contrasea para confirmarla.
PASO 5 Introduzca el tiempo, en minutos, durante el cual la conexin de invitado estar
disponible para los invitados.
PASO 6 (Opcional) Para restringir el uso del ancho de banda segn la red de invitado,
marque Habilitar restriccin de ancho de banda de invitado. (Primero debe
habilitarse la Qos; haga clic en el enlace hacia la pgina Administracin del ancho
de banda si debe configurar la Qos). En el campo Ancho de banda disponible,
introduzca el porcentaje de ancho de banda que asignar a la red de invitado.
3

Las opciones inalmbricas avanzadas deben ajustarse nicamente por un
administrador experto; las opciones incorrectas pueden reducir el rendimiento
inalmbrico.
Para configurar las opciones inalmbricas avanzadas:
PASO 1 Elija Red inalmbrica > Configuracin avanzada. Aparece la pgina
Configuracin avanzada.
PASO 2 Configure estas opciones:
Rfaga de trama Habilite esta opcin para que las redes inalmbricas
tengan un mayor rendimiento, segn el fabricante de los
productos inalmbricos. Si no est seguro de cmo se
utiliza esta opcin, mantenga la opcin predeterminada
(habilitada).
Sin reconocimiento
WMM
Haga clic para habilitar esta funcin.
Al habilitar la opcin Sin reconocimiento WMM, se
puede obtener un rendimiento ms eficiente, pero
puede generar tasas de error ms altas en un entorno de
radiofrecuencia (RF). La configuracin predeterminada
es deshabilitada.
3

Velocidad bsica La configuracin de la velocidad bsica no es la
velocidad de la transmisin, pero se trata de una serie
de velocidades que Services Ready Platform puede
transmitir. El Cisco RV110W anuncia su velocidad bsica
a los dispositivos inalmbricos de la red para que sepan
qu velocidades se utilizarn. La Services Ready
Platform tambin anunciar que seleccionar de forma
automtica la mejor velocidad de transmisin.
La configuracin predeterminada es Predeterminada, en
la cual el Cisco RV110W puede transmitir a todas las
velocidades inalmbricas estndar (1 Mbps, 2 Mbps,
5,5 Mbps, 11 Mbps, 18 Mbps, 24 Mbps, 36 Mbps,
48 Mbps y 54 Mbps). Adems de las velocidades de B y
G, el Cisco RV110W admite la velocidad de N. Las otras
opciones son de 1 a 2 Mbps cuando se lo utiliza con
tecnologa inalmbrica ms antigua, y la opcin Todo,
cuando el Cisco RV110W puede transmitir a todas las
velocidades inalmbricas.
La velocidad bsica no es la velocidad real de la
transmisin de datos. Si desea especificar la velocidad
de la transmisin de datos del Cisco RV110W, configure
las opciones de la velocidad de transmisin.
Velocidad de
transmisin
La velocidad de la transmisin de datos debe
configurarse segn la velocidad de la red inalmbrica.
Puede seleccionar entre un rango de velocidades de
transmisin o puede seleccionar Automtica para que el
Cisco RV110W utilice de forma automtica la velocidad
de datos ms rpida posible y para que habilite la
funcin de repliegue automtico. El repliegue
automtico negociar la mejor velocidad de conexin
posible entre el Cisco RV110W y un cliente inalmbrico.
El modo predeterminado es Automtica.
3

Velocidad de
transmisin N
La velocidad de la transmisin de datos debe
configurarse segn la velocidad de las redes
inalmbricas N. Puede seleccionar entre un rango de
velocidades de transmisin o puede seleccionar
Automtica para que el Cisco RV110W utilice de forma
automtica la velocidad de datos ms rpida posible y
para que habilite la funcin de repliegue automtico. El
repliegue automtico negociar la mejor velocidad de
conexin posible entre el Cisco RV110W y un cliente
inalmbrico. El modo predeterminado es Automtica.
Modo de
proteccin CTS
El Cisco RV110W utilizar de forma automtica el modo
de proteccin CTS (Habilitar para enviar) cuando sus
dispositivos inalmbricos N y G tengan problemas y no
puedan transmitir al Cisco RV110W en un entorno con
trfico de 802.11b pesado.
Esta funcin aumenta la capacidad del Cisco RV110W
para capturar todas las transmisiones inalmbricas N y
G, pero provocar una gran disminucin en el
rendimiento. El modo predeterminado es Automtica.
Intervalo baliza El valor del intervalo baliza indica el intervalo de
frecuencia de la baliza. Una baliza es un paquete que
transmite el Cisco RV110W para sincronizar la red
inalmbrica.
Escriba un valor entre 40 y 3500 milisegundos. El valor
predeterminado es 100.
Intervalo DTIM Este valor, entre 1 y 255, indica el intervalo del mensaje
de indicacin del trfico de entrega (DTIM). Un campo
DTIM es un campo de cuenta regresiva que informa a los
clientes de la siguiente ventana para escuchar los
mensajes de multidifusin y difusin.
Cuando el Cisco RV110W ha almacenado en el bfer
mensajes de multidifusin y difusin para los clientes
asociados, enva el siguiente DTIM con un valor de
intervalo DTIM. Sus clientes escuchan las balizas y se
activan para recibir los mensajes de multidifusin y
difusin. El valor predeterminado es 1.
Configuracin de WDS
3

Configuracin de WDS
Un sistema de distribucin inalmbrica (WDS) es un sistema que habilita la
interconexin inalmbrica de puntos de acceso en una red. Permite que una red
inalmbrica se expanda mediante varios puntos de acceso sin la necesidad de
utilizar la estructura bsica de cableado para conectarlos.
Para establecer un enlace de WDS, se deben configurar el Cisco RV110W y otros
pares remotos de WDS en el mismo modo inalmbrico, canal inalmbrico,
seleccin de banda inalmbrica y tipos de cifrado (Ninguno y WEP).
NOTA WDS solo se admite en un SSID.
Umbral de
fragmentacin
Este valor especifica el tamao mximo de un paquete
antes de que se fragmenten los datos en varios
paquetes. Si tiene una alta tasa de error de paquete,
puede aumentar ligeramente el umbral de
fragmentacin.
Habilitar el umbral de fragmentacin a un nivel muy bajo
puede provocar un mal rendimiento de la red. Se
recomienda solo una ligera reduccin del valor
predeterminado. En la mayora de los casos, debe
permanecer en su valor predeterminado de 2346.
Umbral RTS Si encuentra un flujo de datos incoherente, escriba solo
reducciones mnimas. Se recomienda el valor
predeterminado de 2347.
Si un paquete de red es ms chico que el tamao del
umbral de Peticin para enviar (RTS) predefinido, no se
habilitar el mecanismo de RTS/Habilitar para enviar
(CTS). Services Ready Platform enva las tramas de RTS
a una estacin de recepcin particular y negocia el
envo de las tramas de datos.
Despus de recibir una RTS, la estacin inalmbrica
responde con una trama de CTS para reconocer el
permiso de comenzar con la transmisin.
Configuracin de WPS
3

Para configurar un WDS:
PASO 1 Elija Inalmbrica > WDS.
PASO 2 Active la casilla Permitir que un repetidor repita la seal inalmbrica para
habilitar WDS.
PASO 3 Para ingresar manualmente la direccin MAC de un repetidor, haga clic en el botn
Manual, o elija Automtico para que el router detecte automticamente los puntos
de acceso remoto.
PASO 4 (Opcional) Haga clic en el botn Mostrar sondeo del sitio.
Aparece la Tabla de redes disponibles que enumera los puntos de acceso de las
redes inalmbricas disponibles.
a. (Opcional) Haga clic en el botn Actualizar para actualizar las entradas de la
tabla.
b. En la Tabla de redes disponibles, seleccione hasta tres puntos de acceso para
utilizar como repetidores.
c. Para agregar las direcciones MAC de los puntos de acceso seleccionados a
los campos MAC que se encuentran debajo de la tabla, haga clic en Conectar.
PASO 5 Si hizo clic en el botn de radio Manual, escriba las direcciones MAC hasta de tres
puntos de acceso para utilizar como repetidores en los campos MAC 1, MAC 2 y
MAC 3.
Configuracin de WPS
Puede configurar WPS en el Cisco RV110W para permitir que los dispositivos
habilitados para WPS se conecten con ms facilidad a la red inalmbrica.
Para configurar WPS en los dispositivos cliente:
PASO 1 Elija Inalmbrica > WPS. Aparece la pgina de Wi-Fi Protected Setup
PASO 2 En el men desplegable de SSID, elija la red inalmbrica para habilitar WPS.
PASO 3 En el campo WPS, active la casilla Habilitar para habilitar WPS. Para deshabilitar
WPS, desactive la casilla.
Configuracin de WPS
3

PASO 4 Configure la WPS en los dispositivos cliente en una de las siguientes tres
maneras:
Mtodo 1 de WPS
Mtodo 2 de WPS
Mtodo 3 de WPS
Despus de configurar WPS, la siguiente informacin aparece en la parte inferior
de la pgina WPS: Estado de Wi-Fi Protected Setup, nombre de la red (SSID),
seguridad, cifrado y frase clave.
Mtodo 1 de WPS
Utilice este mtodo si el dispositivo cliente tiene un botn WPS.
PASO 1 Haga clic o presione el botn WPS en el dispositivo cliente.
PASO 2 En la pgina WPS, haga clic en el botn WPS. Una vez que la configuracin de
WPS haya finalizado, aparece un cuadro de dilogo.
PASO 3 Haga clic en Aceptar.
Consulte el dispositivo cliente o su documentacin para obtener ms
instrucciones sobre cmo configurar el dispositivo cliente.
Mtodo 2 de WPS
Utilice este mtodo si el dispositivo cliente tiene un nmero PIN de WPS.
PASO 1 En la pgina WPS, escriba el nmero PIN en el campo.
PASO 2 Haga clic en Registrar.
PASO 3 Una vez que la configuracin haya finalizado, haga clic en Aceptar.
Consulte el dispositivo cliente o su documentacin para obtener ms
instrucciones sobre cmo configurar el dispositivo cliente.
Configuracin de WPS
3

Mtodo 3 de WPS
Si el dispositivo cliente requiere un nmero PIN del router, utilice el nmero que
aparece en el elemento 3 de la pgina WPS.
4

Configuracin del firewall
En este captulo, se describe cmo configurar las propiedades del firewall del
RV110W.
Funciones del firewall del Cisco RV110W
Configuracin de los parmetros bsicos del firewall
Administracin de las programaciones del firewall
Configuracin de la administracin de servicios
Configuracin de las reglas de acceso
Creacin de la poltica de acceso a Internet
Configuracin de reenvo de puertos
Puede asegurar la red mediante la creacin y aplicacin de las reglas que utiliza el
Cisco RV110W para bloquear y permitir de manera selectiva el trfico de Internet
entrante y saliente. A continuacin, especifique cmo y a qu dispositivos se
aplican las reglas. Para hacerlo, debe definir lo siguiente:
Los servicios o tipos de trfico (ejemplos: navegacin web, VoIP, otros
servicios estndares y tambin los servicios personalizados que usted
defina) que el router debe permitir o bloquear.
La direccin del trfico al especificar el origen y el destino del trfico; esto
se realiza al especificar la Zona de origen (LAN/WAN/DMZ) y la Zona de
destino (LAN/WAN/DMZ).
Las programaciones cuando el router debe aplicar las reglas.
Las palabras clave (en un nombre de dominio o en una URL de una pgina
web) que el router debe permitir o bloquear.
4

Las reglas para permitir o bloquear el trfico de Internet entrante y saliente
para los servicios especificados en las programaciones especificadas.
Las direcciones MAC de los dispositivos cuyo acceso entrante a la red el
router debe bloquear.
El puerto activa esa seal para que el router permita o bloquee el acceso a
determinados servicios definidos por el nmero de puerto.
Los informes y las alertas que desea que el router le enve.
Por ejemplo, puede establecer las polticas de acceso restringido de acuerdo con
la hora del da, las direcciones web y las palabras clave de las direcciones web.
Puede bloquear el acceso a Internet mediante las aplicaciones y los servicios en
la red LAN, como salas de conversacin o juegos. Puede bloquear el acceso
desde la red DMZ pblica o WAN solo a ciertos grupos de computadoras.
Las reglas (WAN a LAN/DMZ) entrantes restringen el acceso al trfico que ingresa
en la red, de modo que permiten, de manera selectiva, que solo determinados
usuarios externos accedan a los recursos locales especficos. De forma
predeterminada, se bloquea todo acceso desde la red WAN no segura a la red
LAN segura, excepto en respuesta a solicitudes desde LAN o DMZ. Para permitir
que los dispositivos externos accedan a servicios en la LAN segura, debe crear
una regla del firewall para cada servicio.
Si desea permitir el trfico entrante, debe dar a conocer al pblico la direccin IP
del puerto WAN del router. Esto se denomina exposicin de su host. Cmo hacer
su direccin conocida depende de cmo estn configurados los puertos WAN;
para el Cisco RV110W, puede utilizar la direccin IP si se asigna una direccin
esttica al puerto WAN o un nombre DDNS (DNS dinmico) si su direccin WAN es
dinmica.
Las reglas (LAN/DMZ a WAN) salientes restringen el acceso al trfico que sale de
la red, de modo que permiten, de manera selectiva, que solo determinados
usuarios locales accedan a los recursos externos especficos. La regla saliente
predeterminada permite el acceso de la zona segura (LAN) a la red DMZ pblica o
WAN no segura. Para bloquear el acceso de los hosts en la LAN segura a servicios
desde el exterior (WAN no segura), debe crear una regla del firewall para cada
servicio.
4

Para configurar los parmetros bsicos del firewall:
PASO 1 Elija Firewall > Configuracin bsica.
PASO 2 Configure los siguientes parmetros del firewall:
Firewall Active Habilitar para configurar los parmetros del
firewall.
Proteccin DoS Active Habilitar para habilitar la proteccin de
denegacin de servicio.
Bloquear solicitud WAN Bloquea las solicitudes de ping al Cisco RV110W
desde WAN.
Acceso web Elija el tipo de acceso web que se puede utilizar
para conectarse al firewall: HTTP o HTTPS (HTTP
seguro).
Administracin remota
Acceso remoto
Actualizacin remota
Direccin IP remota
permitida
Puerto de admin. remota
Consulte Configuracin de la administracin
remota.
Transmisin de
multidifusin IPv4
(Proxy IGMP)
Active Habilitar para habilitar la transmisin de
multidifusin para IPv4.
Transmisin de
multidifusin IPv6
(Proxy IGMP)
Active Habilitar para habilitar la transmisin de
multidifusin para IPv6.
UPnP Permitir a
usuarios configurar
Permitir a usuarios
deshabilitar acceso a
Internet
Consulte Configuracin de Universal Plug and
Play.
4

Bloquear Java Active este botn para bloquear los applets de
Java. Los applets de Java son pequeos
programas integrados en pginas web que
habilitan la funcionalidad dinmica de la pgina. Se
puede utilizar un applet malicioso para
comprometer o infectar computadoras.
La habilitacin de este parmetro no permite que
se descarguen los applets de Java. Haga clic en
Automtico para bloquear automticamente Java
o haga clic en Manual y escriba un puerto
especfico en el cual bloquear Java.
Bloquear cookies Active este botn para bloquear las cookies. Los
sitios web que generalmente requieren inicio de
sesin utilizan las cookies para guardar la
informacin de la sesin. Sin embargo, muchos
sitios web utilizan cookies para guardar la
informacin de seguimiento y los hbitos de
navegacin. La habilitacin de esta opcin elimina
las cookies que se crean mediante un sitio web.
Muchos sitios web requieren que se acepten
cookies para que se pueda acceder al sitio
correctamente. El bloqueo de las cookies puede
causar que muchos sitios web no funcionen
correctamente.
Haga clic en Automtico para bloquear
automticamente las cookies o haga clic en
Manual y escriba un puerto especfico en el cual
bloquear las cookies.
4

Configuracin de la administracin remota
Puede habilitar la administracin remota para que pueda acceder al
Cisco RV110W desde una red WAN remota.
Bloquear ActiveX Active este botn para bloquear el contenido
ActiveX. Similares a los applets de Java, los
controles ActiveX se instalan en una computadora
que ejecuta Windows mientras se ejecuta Internet
Explorer. Se puede utilizar un control ActiveX
malicioso para comprometer o infectar
computadoras.
La habilitacin de este parmetro no permite que
se descarguen los applets de ActiveX.
automticamente ActiveX o haga clic en Manual y
escriba un puerto especfico en el cual bloquear
ActiveX.
Bloquear proxy Active este botn para bloquear los servidores
proxy. Un servidor proxy (o proxy) permite que las
computadoras enruten ms conexiones a otras
computadoras a travs de proxy y, de esta manera,
elude las reglas del firewall.
Por ejemplo, si estn bloqueadas las conexiones a
una direccin IP especfica mediante una regla del
firewall, las solicitudes pueden enrutarse a travs
de un proxy que no est bloqueado por la regla, de
modo que deja sin efecto la restriccin. La
habilitacin de esta funcin bloquea los servidores
proxy.
automticamente los servidores proxy o haga clic
en Manual y escriba un puerto especfico en el
cual bloquear los servidores proxy.
4

Para configurar la administracin remota, configure estos parmetros en la pgina
Configuracin bsica:
!
PRECAUCIN Cuando el acceso remoto est habilitado, cualquier persona que conozca la
direccin IP puede acceder al router. Debido a que un usuario de WAN
malintencionado puede volver a configurar el Cisco RV110W y usarlo de forma
incorrecta, se recomienda que cambie las contraseas del administrador y de
cualquier invitado antes de continuar.
Administracin remota Marque Habilitar para habilitar la administracin
remota.
Acceso remoto Elija el tipo de acceso web que se puede utilizar
para conectarse al firewall: HTTP o HTTPS (HTTP
seguro).
Actualizacin remota Para permitir actualizaciones remotas del
Cisco RV110W, active Habilitar.
Direccin IP remota
permitida
Haga clic en el botn Cualquier dir. IP para
permitir la administracin remota desde cualquier
direccin IP o escriba una direccin IP especfica
en el campo de direcciones.
Puerto de admin. remota Escriba el puerto en el que est permitido el
acceso remoto. El puerto predeterminado es 443.
Al acceder remotamente al router, debe ingresar el
puerto de admin. remota como parte de la
direccin IP. Por ejemplo:
https://<remote-ip>:<remote-port> o https://
168.10.1.11:443
4

Configuracin de Universal Plug and Play
Universal Plug and Play (UPnP) permite la deteccin automtica de dispositivos
que se pueden comunicar con el Cisco RV110W.
Para configurar UPnP, configure estos parmetros en la pgina Configuracin
bsica:
Puede crear las programaciones del firewall para aplicar las reglas del firewall en
das especficos o en horas especficas del da.
Incorporacin o edicin de una programacin del firewall
Incorporacin o edicin de una programacin del firewall
Para crear o editar una programacin:
PASO 1 Elija Firewall > Programar administracin.
PASO 3 En el campo Nombre, escriba un nombre nico para identificar la programacin.
Este nombre est disponible en la pgina Configuracin de reglas del firewall en la
lista Seleccionar programacin. (Consulte Configuracin de las reglas de
acceso).
UPnP Marque la casilla Habilitar para habilitar UPnP.
Permitir a usuarios
configurar
Active esta casilla para permitir que los usuarios
que tienen el soporte de UPnP habilitado en las
computadoras o en otros dispositivos habilitados
para UPnP configuren las reglas de asignacin de
puerto para UPnP. Si est deshabilitado, el
Cisco RV110W no permite que la aplicacin
agregue la regla de reenvo.
Permitir a usuarios
deshabilitar acceso a
Internet
Active esta casilla para permitir que los usuarios
deshabiliten el acceso a Internet.
4

PASO 4 En Das programados, seleccione si desea que la programacin se aplique a
todos los das o a das especficos. Si elige Das especficos, active la casilla que
se encuentra al lado de los das que desea incluir en la programacin.
PASO 5 En Hora del da programada, seleccione la hora del da en la cual desea que se
aplique la programacin. Puede elegir A toda hora o A horas especficas. Si elige
A horas especficas, escriba las horas de inicio y finalizacin.
Cuando crea una regla del firewall, puede especificar un servicio que est
controlado por la regla. Los tipos comunes de servicio estn disponibles para su
seleccin, tambin puede crear sus propios servicios personalizados.
La pgina Administracin de servicio le permite crear los servicios
personalizados para los cuales se pueden definir las reglas del firewall. Una vez
definido, el nuevo servicio aparece en la tabla de lista de Servicios
personalizados disponibles.
Para crear un servicio personalizado:
PASO 1 Elija Firewall > Administracin de servicio.
PASO 3 En el campo Nombre del servicio, escriba el nombre del servicio para fines
administrativos y de identificacin.
PASO 4 En el campo Protocolo, elija el protocolo de capa 4 que utiliza el servicio en el
siguiente men desplegable:
TCP
UDP
TCP y UDP
ICMP
PASO 5 En el campo Puerto de inicio, escriba el primer puerto TCP o UDP del rango que
utiliza el servicio.
4

PASO 6 En el campo Puerto final, escriba el ltimo puerto TCP o UDP del rango que utiliza
el servicio.
Para editar una entrada, seleccione la entrada y haga clic en Editar. Realice sus
cambios y luego haga clic en Guardar.
Configuracin de la poltica de salida predeterminada
La pgina Reglas de acceso le permite configurar la poltica de salida
predeterminada del trfico que se dirige de la red segura (LAN) a la red no segura
(WAN dedicada/opcional).
La poltica de entrada predeterminada del trfico que fluye de la zona no segura a
la zona segura siempre est bloqueada y no se puede cambiar.
Para configurar la poltica de salida predeterminada:
PASO 1 Elija Firewall > Reglas de acceso.
PASO 2 Elija Permitir o Rechazar.
Nota: Asegrese de que el soporte IPv6 est habilitado en el Cisco RV110W para
configurar el firewall IPv6. Consulte Configuracin IPv6.
Reorganizacin de las reglas de acceso
El orden en el que las reglas de acceso se muestran en la tabla de reglas de
acceso indica el orden en el que se aplican. Es posible que desee reorganizar la
tabla para que determinadas reglas se apliquen antes que otras. Por ejemplo, es
posible que desee aplicar una regla que permita ciertos tipos de trfico antes de
bloquear otros tipos de trfico.
Para reorganizar las reglas de acceso:
4

PASO 2 Haga clic en Reorganizar.
PASO 3 Marque la casilla que se encuentra en la fila de la regla que desea mover hacia
arriba o hacia abajo y haga clic en la flecha arriba o en la flecha abajo para subir o
bajar la regla una lnea o seleccione la posicin deseada para la regla en la lista
desplegable y haga clic en Mover a.
Cmo agregar reglas de acceso
Todas las reglas del firewall configuradas en el Cisco RV110W se muestran en la
Tabla de reglas de acceso. Esta lista tambin indica si la regla est habilitada
(activa) y proporciona un resumen de la zona de origen/destino as como los
servicios y los usuarios a los que afecta la regla.
Para crear una regla de acceso:
PASO 3 En el campo Tipo de conexin, elija el origen del trfico de origen:
Saliente (LAN > WAN): elija esta opcin para crear una regla saliente.
Entrante (WAN > LAN): elija esta opcin para crear una regla entrante.
Entrante (WAN > DMZ): elija esta opcin para crear una regla entrante.
PASO 4 En el men desplegable Accin, elija la accin:
Bloquear siempre: siempre bloquea el tipo de trfico seleccionado.
Permitir siempre: nunca bloquea el tipo de trfico seleccionado.
Bloquear por programacin, permitir de otra forma: bloquea el tipo de
trfico seleccionado de acuerdo con la programacin.
Permitir por programacin, bloquear de otra forma: permite el tipo de
trfico seleccionado de acuerdo con la programacin.
4

PASO 5 En el men desplegable Servicios, elija el servicio a permitir o bloquear mediante
esta regla. Elija Todo el trfico para permitir que la regla se aplique a todas las
aplicaciones y servicios, o elija una nica aplicacin para bloquear:
Sistema de nombres de dominio (DNS), UDP o TCP
Protocolo de transferencia de archivos (FTP)
Protocolo de transferencia de hipertexto (HTTP)
Protocolo de transferencia de hipertexto seguro (HTTPS)
Protocolo trivial de transferencia de archivos (TFTP)
Protocolo de acceso a mensajes por Internet (IMAP)
Protocolo de transporte de noticias en red (NNTP)
Protocolo de oficina de correos (POP3)
Protocolo de administracin de red simple (SNMP)
Protocolo simple de transferencia de correo (SMTP)
Telnet
STRMWORKS
Sistema de control de acceso al controlador de acceso al terminal
(TACACS)
Telnet (comando)
Telnet secundario
Telnet SSL
Voz (SIP)
PASO 6 (Opcional) Haga clic en Configurar servicios para ir a la pgina Administracin
de servicios a fin de configurar los servicios antes de aplicarles las reglas de
acceso.
Para obtener ms informacin, consulte Configuracin de la administracin de
servicios.
4

PASO 7 En el campo IP de origen, seleccione los usuarios a los que se les aplica la regla
de firewall:
Cualquiera: la regla se aplica al trfico que se origina en cualquier host en la
red local.
Direccin nica: la regla se aplica al trfico que se origina en una direccin
IP nica en la red local. Escriba la direccin en el campo Iniciar.
Rango de direcciones: la regla se aplica al trfico que se origina en una
direccin IP ubicada en un rango de direcciones. Escriba la direccin IP de
inicio en el campo Iniciar y la direccin IP de finalizacin en el campo
Finalizar.
PASO 8 En el campo Registro, especifique si deben registrarse los paquetes para esta
regla.
Para registrar los detalles de todos los paquetes que coinciden con esta regla,
elija Siempre en el men desplegable. Por ejemplo, si una regla saliente para una
programacin est seleccionada como Bloquear siempre, para cada paquete
que intente hacer una conexin saliente para ese servicio, se graba un mensaje en
el registro con la direccin de origen y la direccin de destino del paquete (y ms
informacin).
La habilitacin del registro puede generar un volumen significativo de mensajes
de registro y se la recomienda para fines de depuracin nicamente.
Elija Nunca para deshabilitar el registro.
Nota: Cuando el trfico va desde LAN o DMZ a WAN, el sistema requiere que se
vuelva a escribir la direccin IP de origen o destino de los paquetes IP entrantes a
medida que pasan por el firewall.
PASO 9 En el campo Prioridad de QoS, asigne una prioridad a los paquetes IP de este
servicio. Las prioridades se definen mediante el nivel de QoS: (1 [ms baja], 2, 3 y
4 [ms alta]).
PASO 10 En el campo Estado de la regla, active la casilla para habilitar la nueva regla de
acceso.
4

El Cisco RV110W admite varias opciones para bloquear el acceso a Internet.
Puede bloquear todo el trfico de Internet, bloquear el trfico de Internet a ciertos
equipos o puntos finales o bloquear el acceso a sitios de Internet al especificar
palabras clave para bloquear. Si estas palabras clave se encuentran en el nombre
del sitio (por ejemplo, el nombre del grupo de noticias o la direccin URL del sitio
web), el sitio se bloquea.
Incorporacin o edicin de una poltica de acceso a Internet
Para crear una poltica de acceso a Internet:
PASO 1 Elija Firewall > Poltica de acceso a Internet.
PASO 3 En el campo Estado, marque Habilitar.
PASO 4 Escriba el nombre de una poltica para fines administrativos o de identificacin.
PASO 5 En el men desplegable Accin, elija el tipo de restriccin de acceso que
necesita:
Bloquear siempre: bloquear siempre el trfico de Internet. Esta opcin
bloquea el trfico de Internet a puntos finales y de puntos finales. Si desea
bloquear todo el trfico pero permitir que ciertos puntos finales reciban
trfico de Internet, consulte el Paso 7.
Permitir siempre: permitir siempre el trfico de Internet. Puede redefinir
esta opcin para bloquear el trfico de Internet de ciertos puntos finales;
consulte el Paso 7. Tambin puede permitir todo el trfico de Internet
excepto para ciertos sitios web; consulte el Paso 8.
Bloquear por programacin: bloquea el trfico de Internet segn una
programacin (por ejemplo, si desea bloquear el trfico de Internet durante
los das de semana en el horario de trabajo, pero permitirlo despus del
horario de trabajo y durante el fin de semana).
Permitir segn programacin: permite trfico de Internet segn una
programacin.
4

Si elige Bloquear por programacin o Permitir por programacin, haga clic en
Configurar programaciones para crear una programacin. Consulte
Administracin de las programaciones del firewall.
PASO 6 Seleccione una programacin en el men desplegable.
PASO 7 (Opcional) Aplique la poltica de acceso a ciertos equipos para permitir o
bloquear el trfico proveniente de ciertos dispositivos:
a. En la tabla Aplicar la poltica de acceso a los siguientes equipos, haga clic en
Agregar fila.
b. En el men desplegable Tipo, elija cmo identificar la computadora (mediante
una direccin MAC, una direccin IP o mediante la especificacin de un rango
de direcciones IP).
c. En el campo Valor, de acuerdo con lo que eligi en el paso anterior, escriba una
de las siguientes opciones:
La direccin MAC (xx:xx:xx:xx:xx:xx) de la computadora en la que se aplica
la poltica.
La direccin IP de la computadora en la que se aplica la poltica.
Las direcciones IP de inicio y finalizacin del rango de direcciones que se
deben bloquear (por ejemplo, 192.168.1.2-192.168.1.253).
PASO 8 Para bloquear el trfico de sitios web especficos:
a. En la tabla Bloqueo de sitios web, haga clic en Agregar fila.
b. En el men desplegable Tipo, elija cmo bloquear un sitio web (mediante la
especificacin de la URL o de una palabra clave que aparece en la URL).
c. En el campo Valor, escriba la URL o la palabra clave que se utiliza para
bloquear el sitio web.
Por ejemplo, para bloquear la URL ejemplo.com, elija Direccin URL en el
men desplegable y escriba ejemplo.com en el campo Valor. Para
bloquear una URL que tiene la palabra clave ejemplo en la URL, elija
Palabra clave en el men desplegable y escriba ejemplo en el campo
Valor.
4

El reenvo de puertos se utiliza para redireccionar el trfico de Internet de un
puerto en WAN a otro puerto en LAN. Los servicios comunes estn disponibles o
puede definir un servicio personalizado y los puertos asociados que deben
reenviarse.
Las pginas Reglas de reenvo de un solo puerto y Reglas de reenvo de rango
de puertos enumeran todas las reglas de reenvo de puertos disponibles para
este dispositivo y le permite configurar las reglas de reenvo de puertos.
NOTA El reenvo de puertos no es apropiado para los servidores en LAN, ya que se
depende de que el dispositivo LAN realice una conexin saliente antes de que se
abran los puertos entrantes.
Algunas aplicaciones requieren que, cuando se conecten dispositivos externos,
se reciban datos en un puerto o en un rango de puertos especficos para
funcionar correctamente. El router debe enviar todos los datos entrantes para esa
aplicacin solamente en el puerto o rango de puertos requerido.
La puerta de enlace tiene una lista de los juegos y de las aplicaciones comunes
con los puertos entrantes y salientes correspondientes que deben abrirse.
Tambin puede especificar una regla de reenvo de puertos mediante la definicin
del tipo de trfico (TCP o UDP) y el rango de puertos entrantes y salientes que
deben abrirse cuando estn habilitados.
Configuracin de reenvo de un solo puerto
Para agregar una regla de reenvo de un solo puerto:
PASO 1 Elija Firewall > Reenvo de un solo puerto. Se muestra una lista de las
aplicaciones preexistentes.
PASO 2 En el campo Aplicacin, escriba el nombre de la aplicacin para la que debe
configurarse el reenvo de puerto.
PASO 3 En el campo Puerto externo, escriba el nmero de puerto que activa esta regla
cuando se realiza una solicitud de conexin desde el trfico saliente.
PASO 4 En el campo Puerto interno, escriba el nmero de puerto que utiliza el sistema
remoto para responder a la solicitud que recibe.
PASO 5 En el men desplegable Protocolo, elija un protocolo (TCP, UDP o TCP y UDP).
4

PASO 6 En el campo Direccin IP, escriba la direccin IP del host del lado de LAN a donde
se reenviar el trfico IP especfico. Por ejemplo, puede enviar trfico http al
puerto 80 de la direccin IP de un servidor web del lado de LAN.
PASO 7 En el campo Habilitar, active la casilla Habilitar para habilitar la regla.
Configuracin de reenvo de rango de puertos
Para agregar una regla de reenvo de rango de puertos:
PASO 1 Elija Firewall > Reenvo de rango de puertos.
PASO 3 En el campo Puerto externo, especifique el nmero de puerto que activar esta
regla cuando se realice una solicitud de conexin desde el trfico saliente.
PASO 4 En el campo Iniciar, especifique el nmero de puerto que comienza el rango de
puertos que debe reenviarse.
PASO 5 En el campo Finalizar, especifique el nmero de puerto que finaliza el rango de
puertos que debe reenviarse.
PASO 6 En el men desplegable Protocolo, elija un protocolo (TCP, UDP o TCP y UDP).
PASO 7 En el campo Direccin IP, escriba la direccin IP del host del lado de LAN a donde
se reenviar el trfico IP especfico.
4

Configuracin de la activacin de rango de puertos
La activacin de puertos permite que los dispositivos en LAN o DMZ soliciten uno
o ms puertos de reenvo. La activacin de puertos espera una solicitud saliente
de LAN/DMZ en uno de los puertos salientes definidos y, luego, abre un puerto
entrante para ese tipo de trfico determinado.
La activacin de puertos es una forma de reenvo de puertos dinmica cuando una
aplicacin transmite datos a travs de los puertos salientes o entrantes abiertos.
La activacin de puertos abre un puerto entrante para un tipo de trfico especfico
en un puerto saliente definido. La activacin de puertos es ms flexible que el
reenvo de puertos esttico (disponible durante la configuracin de las reglas del
firewall), ya que una regla no debe referir a una IP de LAN o un rango de IP. Los
puertos tampoco quedan abiertos cuando no estn en uso, de modo que
proporciona un nivel de seguridad que el reenvo de puertos no ofrece.
NOTA La activacin de puertos no es apropiada para los servidores en LAN, ya que se
depende de que el dispositivo LAN realice una conexin saliente antes de que se
abran los puertos entrantes.
Algunas aplicaciones requieren que, cuando se conecten dispositivos externos,
se reciban datos en un puerto o en un rango de puertos especficos para
funcionar correctamente. El router debe enviar todos los datos entrantes para esa
aplicacin solamente en el puerto o rango de puertos requerido. La puerta de
enlace tiene una lista de los juegos y de las aplicaciones comunes con los puertos
entrantes y salientes correspondientes que deben abrirse. Tambin puede
especificar una regla de activacin de puertos mediante la definicin del tipo de
trfico (TCP o UDP) y del rango de puertos entrantes y salientes que deben
abrirse cuando estn habilitados.
Para agregar una regla de activacin de puertos:
PASO 1 Elija Firewall > Activacin de rango de puertos.
PASO 3 En los campos Rango activado, escriba el nmero de puerto o el rango de nmero
de puertos que activar esta regla cuando se realice una solicitud de conexin
desde el trfico saliente. Si la conexin saliente utiliza solamente un puerto,
escriba el mismo nmero de puerto en los dos campos.
PASO 4 En los campos Rango reenviado, escriba el nmero de puerto o el rango de
nmero de puertos que utiliza el sistema remoto para responder a la solicitud que
recibe. Si la conexin entrante utiliza solamente un puerto, especifique el mismo
nmero de puerto en los dos campos.
4

5

Configuracin de la VPN
En este captulo, se describe cmo configurar la VPN y la seguridad para el router
Cisco RV110W.
Tipos de tnel VPN, pgina103
Clientes VPN, pgina104
Configuracin de la administracin de certificados, pgina116
Configuracin de la transmisin VPN, pgina117
Tipos de tnel VPN
Una red privada virtual (VPN) proporciona un canal (tnel) de comunicacin
segura entre dos routers de puerta de enlace o un trabajador remoto y un router
de puerta de enlace. Puede crear distintos tipos de tneles de VPN, segn las
necesidades de su empresa. A continuacin, se describen varios escenarios. Lea
estas descripciones para comprender las opciones y los pasos necesarios para
configurar su VPN.
Acceso remoto con PPTP
En este escenario, un usuario remoto con un equipo de Microsoft se conecta a un
servidor PPTP en su sitio para acceder a los recursos de red. Use esta opcin
para simplificar la configuracin de la VPN. No es necesario configurar polticas
de VPN. Los usuarios remotos se pueden conectar usando el cliente PPTP de un
equipo de Microsoft. No hay necesidad de instalar un cliente VPN. Sin embargo,
tenga en cuenta que se han detectado vulnerabilidades de seguridad en este
protocolo.
Ingrese la configuracin del servidor PPTP y agregue los usuarios en la pgina
VPN > Clientes VPN, en la Tabla de config. de clientes VPN. Elija PPTP como
protocolo de usuario. Consulte Creacin y administracin de usuarios PPTP.
Clientes VPN
5

Acceso remoto con QuickVPN de Cisco
Para una instalacin rpida con configuracin de seguridad VPN bsica, distribuya
el software QuickVPN de Cisco a sus usuarios, que pueden acceder a los
recursos de su red de manera segura. Use esta opcin si desea simplificar el
proceso de configuracin de la VPN. No es necesario configurar las polticas de
VPN. Los usuarios remotos pueden conectarse de forma segura con el cliente
QuickVPN de Cisco y una conexin a Internet.
1. Agregue los usuarios de la pgina VPN > Clientes VPN, en la Tabla de config.
de clientes VPN. Elija QuickVPN como protocolo de usuario. Consulte
Importacin de configuracin de clientes VPN.
2. Ensee a los usuarios a obtener el software QuickVPN gratuito de Cisco en
Cisco.com, e instalarlo en sus equipos. Para obtener ms informacin, consulte
Apndice A, Utilizacin del software QuickVPN de Cisco.
Para habilitar el acceso a travs de QuickVPN de Cisco en este router, debe
habilitar la administracin remota para abrir el puerto 443 para SSL. Consulte
Configuracin de los parmetros bsicos del firewall.
VPN de sitio a sitio
El Cisco RV110W es compatible con la VPN de sitio a sitio para un tnel VPN
simple de puerta de enlace a puerta de enlace. Por ejemplo, puede configurar el
Cisco RV110W a un sitio secundario para conectar el router al sitio corporativo,
para que el sitio secundario pueda acceder de manera segura a la red
corporativa. La VPN de sitio a sitio se configura en la pgina VPN > Configuracin
bsica de VPN.
Clientes VPN
El software cliente de VPN se requiere para establecer un tnel VPN entre el
router y el punto final remoto. El software de cdigo abierto (como OpenVPN u
Openswan) y el software VPN de IPSec Microsoft se pueden configurar para
establecer un tnel VPN IPsec. Consulte la gua de software cliente para obtener
instrucciones detalladas sobre configuracin y la ayuda en lnea del router.
El protocolo de tunelizacin punto a punto (PPTP) es un protocolo de red que
permite la transferencia de datos segura desde un cliente remoto hasta una red
comercial al crear una conexin VPN segura en redes pblicas, como Internet.
Clientes VPN
5

NOTA Cuando se habilita la VPN en el Cisco RV110W, la subred LAN en el Cisco RV110W
se cambia automticamente para evitar que surjan problemas con la direccin IP
entre la red remota y la red local.
Para configurar el servicio VPN PPTP:
PASO 1 Elija VPN > Clientes VPN.
PASO 2 Haga lo siguiente:
Configuracin de NetBIOS en VPN
Para habilitar NetBIOS en VPN:
PASO 1 En el campo NetBIOS en VPN, marque la casilla para permitir que las difusiones
de NetBIOS viajen por el tnel VPN. De manera predeterminada, la funcin
NetBIOS est disponible para las polticas de clientes.
Servidor PPTP Marque la casilla para habilitar el servidor PPTP.
Direccin IP para
servidor PPTP
Escriba la direccin IP del servidor PPTP.
Direccin IP para
clientes PPTP
Escriba el rango de direcciones IP de clientes
PPTP.
Cifrado MPPE Marque la casilla de verificacin Habilitar para
habilitar el cifrado MPPE. El Cifrado punto a punto
de Microsoft (MPPE) se usa cuando los usuarios
configuran y usan un cliente PPTP VPN para
conectarse al Cisco RV110W.
Clientes VPN
5

Creacin y administracin de usuarios PPTP
Para crear usuarios PPTP:
PASO 1 En la Tabla de config. de clientes VPN, haga clic en Agregar fila.
Para editar la configuracin del usuario PPTP, marque su casilla y haga clic en
Editar. Cuando haya finalizado, haga clic en Guardar.
Para eliminar un usuario PPTP, marque su casilla y haga clic en Eliminar.
Creacin y administracin de usuarios QuickVPN
Para crear usuarios QuickVPN:
PASO 1 En la Tabla de config. de clientes VPN, haga clic en Agregar fila.
Habilitar Marque esta casilla para habilitar al usuario.
Nombre de usuario Escriba el nombre de usuario del usuario PPTP
(de 4 a 32 caracteres).
Contrasea Escriba la contrasea (de 4 a 32 caracteres).
Protocolo Elija PPTP en el men desplegable.
Habilitar Marque esta casilla para habilitar al usuario.
Nombre de usuario Escriba el nombre de usuario del usuario QuickVPN
(de 4 a 32 caracteres).
Contrasea Escriba la contrasea (de 4 a 32 caracteres).
Permitir a usuario
cambiar la contrasea
Marque esta opcin para permitir al usuario
cambiar la contrasea.
Protocolo Seleccione QuickVPN en el men desplegable.
Clientes VPN
5

Para editar la configuracin del usuario QuickVPN, marque su casilla y haga clic en
Editar. Cuando haya terminado de hacer cambios, haga clic en Guardar.
Para eliminar un usuario QuickVPN, marque su casilla y haga clic en Eliminar.
Luego, haga clic en Guardar.
Para obtener ms informacin sobre QuickVPN, consulte Apndice A,
Utilizacin del software QuickVPN de Cisco.
Importacin de configuracin de clientes VPN
Usted puede importar archivos de configuracin de clientes VPN que contengan
el nombre de usuario y la contrasea de clientes en un archivo de texto de valor
separado por comas (CSV).
Puede usar un programa como Excel para crear un archivo CSV que contenga la
configuracin de clientes VPN. El archivo debe incluir una fila para los
encabezados y una o ms filas para los clientes VPN.
Por ejemplo, los datos a continuacin especifican la configuracin de dos usuarios
(un usuario PPTP y un usuario QuickVPN) que se debe importar:
!
PRECAUCIN Al importar la configuracin de clientes VPN, se elimina la configuracin existente.
Para importar la configuracin de clientes VPN:
PASO 1 Haga clic en Examinar para ubicar el archivo.
PASO 2 Haga clic en Importar para cargar el archivo.
PROTOCOLO NOMBRE DE
USUARIO
CONTRASEA
PPTP pptp-user-1 12345678
QuickVPN qv-user-1 12345678
Configuracin de las opciones de VPN bsicas (VPN de sitio a sitio)
5

PASO 3 Cuando se lo solicite, para eliminar la configuracin de usuarios VPN existentes e
importar la configuracin en el archivo CSV, haga clic en S.
Configuracin de las opciones de VPN bsicas (VPN de sitio a
sitio)
El Cisco RV110W es compatible con la VPN de sitio a sitio para un tnel VPN
simple de puerta de enlace a puerta de enlace. En esta configuracin, el
Cisco RV110W crea una conexin segura con otro router habilitado para VPN. Por
ejemplo, puede configurar el Cisco RV110W a un sitio secundario para conectar el
router al sitio corporativo, para que el sitio secundario pueda acceder de manera
segura a la red corporativa. Es posible que tenga un router como el Cisco
RV220W, que admite diez tneles VPN de sitio a sitio y tiene un Cisco RV110W en
cada sitio remoto para ofrecer una conectividad segura.
Pasos para configurar opciones de VPN bsicas en una conexin de sitio a sitio:
PASO 1 Elija VPN > Configuracin de VPN bsica.
PASO 2 En el campo Nombre de la conexin, escriba un nombre para el tnel VPN.
PASO 3 En el campo Clave previamente compartida, introduzca la clave previamente
compartida, o la contrasea, que ser intercambiada entre los dos routers. Debe
contener entre 8 y 49 caracteres.
PASO 4 En los campos Informacin de punto final, introduzca la siguiente informacin:
Punto final remoto: elija la manera en la que se identifica el punto final remoto
o el router al cual se conectar el Cisco RV110W (a travs de una direccin
IP, por ejemplo, 192.168.1.1 o un nombre de dominio completamente
calificado, por ejemplo, cisco.com).
Direccin IP remota de WAN (Internet): introduzca la direccin IP pblica o el
nombre de dominio del punto final remoto.
Direccin IP local de WAN (Internet): introduzca la direccin IP pblica o el
nombre de dominio del punto final local (Cisco RV110W).
PASO 5 En los campos Accesibilidad remota de conexin segura, introduzca la siguiente
informacin:
Configuracin de las opciones de VPN bsicas (VPN de sitio a sitio)
5

Direccin IP remota de LAN (red local): introduzca la direccin de la red
privada (LAN) del punto final remoto. Esta es la direccin IP de la red interna
en el sitio remoto.
Mscara de subred remota de LAN: introduzca la mscara de subred de la
red privada (LAN) del punto final remoto.
Direccin IP local de LAN (red local): introduzca la direccin de la red privada
(LAN) de la red local. Esta es la direccin IP de la red interna del
Cisco RV110W.
Mscara de subred local de LAN (red local): introduzca la mscara de
subred de la red privada (LAN) de la red local (Cisco RV110W).
Nota: Las direcciones IP de WAN y LAN remotas no pueden existir en la misma
subred. Por ejemplo, una direccin IP de LAN de 192.168.1.100 y una direccin
IP local de LAN de 192.168.1.115 ocasionaran un conflicto cuando el trfico se
enruta por medio de la VPN. El tercer octeto debe ser diferente para que las
direcciones IP se encuentren en subredes diferentes. Por ejemplo, se aceptan
una direccin IP de LAN remota de 192.168.1.100 y una direccin IP de LAN local
de 192.168.2.100.
Visualizacin de valores predeterminados
Los valores predeterminados utilizados en las opciones de VPN bsicas son los
propuestos por el consorcio de la VPN y suponen que utiliza una clave
previamente compartida o una contrasea, que es conocida tanto para el
Cisco RV110W como para el router del otro extremo (por ejemplo,
Cisco RV220W). Pasos para visualizar los valores predeterminados:
PASO 1 Elija VPN > Configuracin de VPN bsica.
PASO 2 Haga clic en Ver configuracin predeterminada para ver los valores
predeterminados.
Para obtener ms informacin sobre estos valores, consulte Configuracin de los
parmetros de VPN avanzados.
Configuracin de los parmetros de VPN avanzados
5

La pgina Configuracin de VPN avanzada le permite configurar parmetros de
VPN avanzados, como las polticas IKE y otras polticas de VPN. Estas polticas
controlan la manera en que el Cisco RV110W inicia y recibe las conexiones de
VPN con otros puntos finales.
Administracin de las polticas IKE
Administracin de las polticas IKE
El protocolo de Intercambio de claves de Internet (IKE) intercambia las claves entre
dos hosts IPsec de forma dinmica. Puede crear polticas IKE para definir los
parmetros de seguridad, como la autenticacin del par, algoritmos de cifrado,
etc., que se utilizarn en este proceso. Asegrese de utilizar cifrado, autenticacin
y parmetros de grupo de claves compatibles en la poltica VPN.
Para administrar las polticas IKE, haga lo siguiente:
PASO 1 Seleccione VPN > IPsec > Configuracin avanzada de VPN.
PASO 2 En la Tabla de poltica IKE, si marca la casilla de la fila de conexin de la VPN,
podr realizar las siguientes tareas:
Editar: editar propiedades de la poltica IKE. Consulte Agregar o editar
polticas IKE.
Habilitar: habilitar la poltica.
Deshabilitar: deshabilitar la poltica.
Eliminar: eliminar la poltica. (Nota: No puede eliminar una poltica IKE si esta
se est usando en una poltica VPN. Primero, debe deshabilitar y eliminar la
poltica VPN de la tabla Poltica VPN.)
Agregar fila: agregar una poltica IKE. Consulte Agregar o editar polticas
IKE. (Nota: Si ya tiene una conexin VPN configurada, no puede agregar otra
sin eliminar la conexin de VPN existente.)
5

Administracin de las polticas VPN
Administracin de las polticas VPN
Para administrar las polticas VPN, haga lo siguiente:
PASO 1 Seleccione VPN > IPsec > Configuracin avanzada de VPN.
PASO 2 En la Tabla de poltica VPN, si marca la casilla de la fila de conexin de la VPN,
podr realizar las siguientes tareas:
Editar: editar propiedades de la poltica VPN. Consulte Agregar o editar
polticas VPN.
Habilitar: habilitar la poltica.
Deshabilitar: deshabilitar la poltica.
Eliminar: eliminar la poltica.
Agregar fila: agregar una poltica VPN. Consulte Agregar o editar polticas
VPN. (Nota: Si ya tiene una conexin VPN configurada, no puede agregar
otra sin eliminar la conexin de VPN existente.)
Agregar o editar polticas IKE
Al agregar o editar polticas IKE, configure los siguientes parmetros:
Nombre de poltica: escriba un nombre nico de la poltica para fines de
identificacin y administracin.
Modo intercambio: elija una de las siguientes opciones:
- Principal: este modo negocia el tnel con mayor seguridad, pero es ms
lento.
- Agresivo: este modo establece una conexin ms rpida, pero con
menos seguridad.
En la seccin Parmetros de SA IKE, los parmetros de asociacin de seguridad
(SA) definen la potencia y el modo para negociar la SA. Puede configurar las
siguientes opciones:
Algoritmo de cifrado: seleccione el algoritmo utilizado para negociar la SA:
5

- DES
- 3DES
- AES-128
- AES-192
- AES-256
Algoritmo de autenticacin: especifique el algoritmo de autenticacin del
encabezado de la VPN:
- MD5
- SHA-1
- SHA2-256
Asegrese de que el algoritmo de autenticacin est configurado en
forma idntica en los dos lados del tnel de la VPN (por ejemplo, el
Cisco RV110W y el router al que se est conectando).
Clave previamente compartida: introduzca la clave en el espacio provisto.
Tenga en cuenta que no se admite el carcter comillas dobles () en la clave
previamente compartida.
Grupo Diffie-Hellman (DH): especifique el algoritmo del grupo DH, que se
utiliza al intercambiar claves. El grupo DH establece la potencia del
algoritmo en bits. Asegrese de que el grupo DH est configurado en forma
idntica en los dos lados de la poltica IKE.
Vida til: introduzca el intervalo, en segundos, despus del cual la
asociacin de seguridad pierde validez.
Deteccin del par inactivo: marque la casilla Habilitar para habilitar esta
funcin o desmrquela para deshabilitarla. La deteccin del par inactivo
(DPD) se utiliza para detectar si el par est activo o no. Si el par es
detectado como inactivo, el router elimina las asociaciones de seguridad
IKE e IPsec. Si habilita esta funcin, introduzca adems los siguientes
parmetros:
- Retraso de DPD: introduzca el intervalo, en segundos, entre los
mensajes DPD R-U-THERE consecutivos. Los mensajes DPD R-U-THERE
se envan solo cuando el trfico IPsec es inactivo.
- Caducidad de DPD: introduzca el tiempo mximo que el Cisco RV110W
debera esperar para recibir una respuesta al mensaje DPD antes de
considerar que el par est inactivo.
5

Agregar o editar polticas VPN
Para crear una poltica VPN automtica, primero debe crear una poltica IKE y,
luego, agregar la poltica automtica correspondiente para esa poltica IKE.
Al agregar o editar una poltica VPN, puede configurar los siguientes parmetros:
Nombre de la poltica: escriba un nombre nico para identificar la poltica.
Tipo de poltica: elija una de las siguientes opciones:
- Poltica automtica: algunos parmetros del tnel VPN se generan de
manera automtica. Esto requiere utilizar el protocolo IKE (Intercambio
de claves de Internet) para realizar negociaciones entre los dos puntos
finales de la VPN.
- Poltica manual: todas las configuraciones (incluidas las claves) del
tnel de VPN se ingresan en forma manual para cada punto final. No se
requiere ningn servidor de terceros ni ninguna organizacin.
Punto final remoto: seleccione el tipo de identificador que desea
proporcionar para la puerta de enlace que se encuentra en el punto final
remoto: Direccin IP o FQDN (Nombre de dominio completamente
calificado). A continuacin, introduzca el identificador en el espacio
provisto.
En Seleccin de trfico local y la Seccin de trfico remoto, introduzca los
siguientes parmetros:
IP local/remoto: seleccione el tipo de identificador que desea
proporcionar para el punto final:
- Simple: limita la poltica a un host. Introduzca la direccin IP del host que
formar parte de la VPN en el campo Direccin IP de inicio. Escriba la
direccin IP en el campo Direccin de inicio.
- Subred: permite que una subred completa se conecte con la VPN.
Introduzca la direccin de la red en el campo Direccin IP de inicio y la
mscara de subred en el campo Mscara de subred. Escriba la
direccin IP de la subred en el campo Direccin de inicio. Introduzca la
mscara de la subred, como 255.255.255.0, en el campo Mscara de
subred. El campo muestra automticamente una direccin de subred
predeterminada basada en la direccin IP.
5

IMPORTANTE: Asegrese de evitar el uso de redes que se superponen
para los selectores de trfico local o remoto. Para el uso de estas
subredes, ser necesario agregar rutas estticas en el router y en los
hosts que se utilizarn. Por ejemplo, una combinacin que se debe evitar
es la siguiente:
Selector de trfico local: 192.168.1.0/24
Selector de trfico remoto: 192.168.0.0/16
En el tipo de poltica Manual, introduzca los parmetros de la seccin Parmetros
de poltica manual:
SPI entrante, SPI saliente: introduzca un valor hexadecimal que contenga
entre 3 y 8 caracteres, por ejemplo, 0x1234.
Algoritmo de cifrado: seleccione el algoritmo utilizado para cifrar los datos:
- DES
- 3DES
- AES-128
- AES-192
- AES-256
Clave de entrada: introduzca la clave de cifrado de la poltica de entrada.
La longitud de la clave depende del algoritmo de cifrado elegido:
- DES: 8 caracteres
- 3DES: 24 caracteres
- AES-128: 16 caracteres
Clave de salida: introduzca la clave de cifrado de la poltica de salida. La
longitud de la clave depende del algoritmo de cifrado elegido, como se
muestra ms arriba.
Algoritmo de integridad: seleccione el algoritmo utilizado para verificar la
integridad de los datos:
- MD5
- SHA-1
5

- SHA2-256
Clave de entrada: introduzca la clave de integridad (para ESP, con modo de
integridad) para la poltica de entrada. La longitud de la clave depende del
algoritmo elegido:
- MD5: 16 caracteres
- SHA-1: 20 caracteres
- SHA2-256: 32 caracteres
Clave de salida: introduzca la clave de integridad (para ESP, con modo de
integridad) de la poltica de salida. La longitud de la clave depende del
algoritmo elegido, como se muestra ms arriba.
En el tipo de poltica Automtica, introduzca los parmetros de la seccin
Parmetros de poltica automtica.
Vida til de SA: introduzca la duracin de la asociacin de seguridad en
segundos. Una vez que transcurra la cantidad de segundos, la asociacin
de seguridad se vuelve a negociar. El valor predeterminado es 3600
segundos. El valor mnimo es de 300 segundos.
Algoritmo de cifrado: seleccione el algoritmo utilizado para cifrar los datos.
Algoritmo de integridad: seleccione el algoritmo utilizado para verificar la
integridad de los datos.
Grupo de claves PFS: marque la casilla Habilitar para habilitar
Confidencialidad directa perfecta (PFS) y mejorar la seguridad. Aunque es
ms lento, este protocolo ayuda a evitar curiosos al garantizar que se realice
un intercambio Diffie-Hellman en todas las negociaciones de la fase 2.
Seleccionar poltica IKE: seleccione la poltica IKE que definir las
caractersticas de la fase 1 de la negociacin. Haga clic en Ver para ver o
editar la poltica IKE existente configurada en el Cisco RV110W.
Configuracin de la administracin de certificados
5

Configuracin de la administracin de certificados
El Cisco RV110W usa certificados digitales para autenticacin VPN IPsec y
validacin SSL (para HTTPS). Usted puede generar y firmar sus propios
certificados con la funcionalidad disponible en el Cisco RV110W.
Generacin de un nuevo certificado
Usted puede generar un nuevo certificado para reemplazar el certificado
existente en el Cisco RV110W.
Para generar un certificado:
PASO 1 Elija VPN > Administracin de certificados.
PASO 2 Haga clic en el botn Generar un nuevo certificado.
PASO 3 Haga clic en Generar certificado.
Importacin de certificados
Con el botn Exportar para administrador, puede importar certificados
guardados previamente en un archivo.
Para importar un certificado:
PASO 2 Haga clic en el botn Importar certificado desde un archivo.
PASO 3 Haga clic en Examinar para ubicar el archivo del certificado.
PASO 4 Haga clic en Instalar certificado.
Configuracin de la transmisin VPN
5

Exportacin de certificados para administrador
El certificado para administrador contiene la clave privada y se debe guardar en
un lugar seguro como copia de respaldo. Si se restablece la configuracin del
Cisco RV110W para que vuelva a los valores predeterminados de fbrica, este
certificado se puede importar y restaurar en el router.
Para exportar un certificado para administrador:
PASO 2 Haga clic en Exportar para administrador.
En una computadora, el Administrador de dispositivos guarda el archivo
admin.pem en C:\Documents and Settings\userid\My Documents\Downloads.
Exportacin de certificados para cliente
El certificado para cliente permite que usuarios QuickVPN se conecten al
Cisco RV110W de manera segura. Los usuarios QuickVPN deben colocar el
certificado en el directorio de instalacin del cliente QuickVPN.
Para exportar un certificado para cliente:
PASO 2 Haga clic en Exportar para cliente.
En una computadora, el Administrador de dispositivos guarda el archivo
client.pem en C:\Documents and Settings\userid\My Documents\Downloads.
La transmisin VPN permite que el trfico de VPN que se origina en clientes VPN
pase por el Cisco RV110W.
Para configurar la transmisin VPN:
PASO 1 Elija VPN > Transmisin VPN.
PASO 2 Elija el tipo de trfico que desea dejar pasar por el firewall:
5

IPsec Marque la casilla de verificacin Habilitar para
dejar que los tneles de seguridad IP pasen por el
Cisco RV110W.
PPTP Marque la casilla de verificacin Habilitar para
dejar que los tneles PPTP pasen por el
Cisco RV110W.
L2TP Marque la casilla de verificacin Habilitar para
dejar que los tneles del Protocolo de tunelizacin
de capa 2 (L2TP) pasen por el Cisco RV110W.
6

Configuracin de la calidad de servicio (QoS)
El router Cisco RV110W le permite configurar las siguientes funciones de la
calidad de servicio (QoS):
Configuracin de la administracin del ancho de banda, pgina119
Configuracin de QoS basada en puertos, pgina121
Configuracin de los valores de CoS, pgina122
Configuracin de los valores de DSCP, pgina123
Configuracin de la administracin del ancho de banda
Usted puede usar la funcin de administracin del ancho de banda del
Cisco RV110W para administrar el ancho de banda del trfico que fluye de la red
segura (LAN) a la red insegura (WAN).
Configuracin del ancho de banda
Configuracin del ancho de banda
Usted puede limitar el ancho de banda para reducir la velocidad a la que el
Cisco RV110W transmite datos. Puede, adems, usar un perfil de ancho de banda
para limitar el trfico saliente, lo que impide que los usuarios LAN consuman todo
el ancho de banda de la conexin a Internet.
Para configurar el ancho de banda ascendente y descendente:
PASO 1 Seleccione QoS > Administracin del ancho de banda.
PASO 2 En el campo Administracin del ancho de banda, marque Habilitar. El ancho de
banda mximo proporcionado por su ISP aparece en la seccin Ancho de banda.
Configuracin de la administracin del ancho de banda
6

PASO 3 En la Tabla de ancho de banda, escriba la siguiente informacin para la interfaz
WAN:
Configuracin de la prioridad de ancho de banda
Configuracin de la prioridad de ancho de banda
En la Tabla de prioridad de ancho de banda, puede asignar prioridades a
servicios para administrar el uso del ancho de banda.
Para configurar la prioridad de ancho de banda:
PASO 1 Elija QoS > Administracin del ancho de banda.
PASO 2 En el campo Administracin del ancho de banda, marque Habilitar. El ancho de
banda mximo proporcionado por su ISP aparece en la seccin Ancho de banda.
PASO 3 En la Tabla de prioridad de ancho de banda, haga clic en Agregar fila.
Flujo ascendente Ancho de banda (Kbps) utilizado para enviar datos
a Internet.
Flujo descendente Ancho de banda (Kbps) utilizado para recibir datos
de Internet.
Habilitar Marque esta casilla para habilitar la administracin
del ancho de banda para este servicio.
Servicio Elija el servicio que desea priorizar.
Direccin Elija la direccin del trfico que desea priorizar
(descendente o ascendente).
Prioridad Elija la prioridad del servicio (baja, normal, media o
alta).
Configuracin de QoS basada en puertos
6

Para editar la configuracin de una entrada en la tabla, marque la casilla
correspondiente y haga clic en Editar. Cuando haya terminado de hacer cambios,
haga clic en Guardar.
Para eliminar una entrada de la tabla, marque la casilla correspondiente y haga clic
en Eliminar. Luego, haga clic en Guardar.
Para agregar la definicin de un nuevo servicio, haga clic en el botn
Administracin de servicio. Usted puede definir un nuevo servicio con el fin de
usarlo para todas las definiciones de firewall y QoS. Consulte Configuracin de la
administracin de servicios.
Configuracin de QoS basada en puertos
Usted puede configurar los valores de QoS para cada puerto LAN en el
Cisco RV110W. El Cisco RV110W admite filas de espera de 4 niveles de prioridad
que permiten priorizar el trfico por puerto fsico del switch.
Para configurar los valores de QoS para los puertos LAN del Cisco RV110W:
PASO 1 Seleccione QoS > Configuracin de QoS basada en puertos.
PASO 2 Para cada puerto en la Tabla de config. de QoS basada en puertos, escriba esta
informacin:
Configuracin de los valores de CoS
6

Para restaurar la configuracin de QoS basada en puertos predeterminada, haga
clic en Restaurar valor predet. Luego, haga clic en Guardar.
Configuracin de los valores de CoS
Usted puede asignar valores de prioridad de CoS a la fila de reenvo de trfico en
el Cisco RV110W.
Puede usar el enlace a la pgina Configuracin de QoS basada en puertos para
asignar los valores de prioridad de CoS a la fila de espera de QoS.
Modo de confianza Elija una de las siguientes opciones en el men
desplegable:
Puerto: este valor habilita la QoS basada en
puertos. Puede, posteriormente, establecer
la prioridad del trfico para un puerto en
particular. Las filas de trfico pueden tener
una prioridad de 1, que es la ms baja, y
alcanzar una prioridad de 4, que es la ms
alta.
DSCP: punto de cdigo de servicios
diferenciados (DSCP). Al habilitar esta
funcin, se prioriza el trfico de red en LAN
segn la asignacin de filas de espera de
DSCP en la pgina Configuracin DSCP.
CoS: clase de servicio (CoS).
Fila de reenvo de trfico
predeterminada para
dispositivos no
confiables
Elija un nivel de prioridad (de 1 a 4) para el trfico
saliente.
Configuracin de los valores de DSCP
6

Para asignar valores de prioridad de CoS a la fila de reenvo de trfico:
PASO 1 Elija QoS > Configuracin de CoS.
PASO 2 Para cada nivel de prioridad de CoS en la Tabla de config. de CoS, elija un valor
de prioridad en el men desplegable Fila de reenvo de trfico.
Estos valores marcan tipos de trfico con mayor o menor prioridad de trfico
segn el tipo de trfico.
Para restaurar la configuracin de QoS basada en puertos predeterminada, haga
clic en Restaurar valor predet. Luego, haga clic en Guardar.
Configuracin de los valores de DSCP
Usted puede usar la pgina Configuracin DSCP para configurar la asignacin de
DSCP a la fila de espera de QoS.
Para configurar la asignacin de DSCP a la fila de espera de QoS:
PASO 1 Elija QoS > Configuracin DSCP
PASO 2 Elija si solo incluir valores RFC o todos los valores DSCP en la Tabla de config. de
DSCP; para ello, haga clic en el botn correspondiente.
PASO 3 Para cada valor DSCP en la Tabla de config. de DSCP, elija un nivel de prioridad
en el men desplegable Cola de espera.
De esta manera, se asigna el valor DSCP a la fila de espera de QoS seleccionada.
Para restaurar la configuracin de DSCP predeterminada, haga clic en Restaurar
valor predet. Luego, haga clic en Guardar.
7

Administracin del router Cisco RV110W
En este captulo, se describen las funciones de administracin del Cisco RV110W,
entre las que se incluyen la creacin de usuarios, la administracin de red, los
registros y el diagnstico del sistema, la fecha y la hora y otras configuraciones.
Configuracin de la complejidad de la contrasea, pgina125
Configuracin de las cuentas de usuario, pgina126
Configuracin del valor del tiempo de espera de la sesin, pgina127
Configuracin del protocolo de administracin de red simple (SNMP),
pgina128
Uso de herramientas de diagnstico, pgina130
Configuracin del registro, pgina133
Configuracin de Bonjour, pgina137
Configuracin de los valores de fecha y hora, pgina137
Copia de respaldo y restauracin del sistema, pgina139
Actualizacin del firmware o cambio de idioma, pgina142
Reinicio del Cisco RV110W, pgina144
Restauracin de los valores predeterminados de fbrica, pgina144
Configuracin de la complejidad de la contrasea
7

Configuracin de la complejidad de la contrasea
El Cisco RV110W puede imponer requisitos mnimos de complejidad de la
contrasea para cambios de contrasea.
Para configurar los valores de complejidad de la contrasea:
PASO 1 Elija Administracin > Seguridad de la contrasea.
PASO 2 En el campo Configuracin de complejidad de la contrasea, marque Habilitar.
PASO 3 Configure los valores de complejidad de la contrasea:
Longitud mnima de la
contrasea
Escriba la longitud mnima de la contrasea
(0-64 caracteres).
Cantidad mnima de
clases de caracteres
Escriba un nmero que represente una de las
siguientes clases de caracteres:
Letras maysculas
Letras minsculas
Nmeros
Caracteres especiales disponibles en un
teclado estndar
De manera predeterminada, las contraseas
deben incluir caracteres de, al menos, tres de estas
clases.
La contrasea nueva
debe ser distinta de la
actual.
Marque Habilitar para solicitar que las contraseas
nuevas difieran de la actual.
Vencimiento de
contrasea
Marque Habilitar para que las contraseas
caduquen despus de un tiempo especificado.
Tiempo de vencimiento
de la contrasea
Escriba el nmero de das despus de los cuales
caduca la contrasea (de 1 a 365). El valor
predeterminado es 180 das.
Configuracin de las cuentas de usuario
7

Configuracin de las cuentas de usuario
El Cisco RV110W admite dos cuentas de usuario para administrar y visualizar
configuraciones: un usuario administrativo (nombre de usuario y contrasea
predeterminados: cisco) y un usuario invitado (nombre de usuario
predeterminado: invitado).
La cuenta de invitado tiene acceso de solo lectura. Usted puede configurar y
cambiar el nombre de usuario y la contrasea para la cuenta de administrador y la
cuenta de invitado.
Para configurar las cuentas de usuario:
PASO 1 Elija Administracin > Usuarios.
PASO 2 En el campo Activacin de cuenta, marque las casillas de las cuentas que desea
activar. (La cuenta de administrador debe estar activa.)
PASO 3 (Opcional) Para editar la cuenta de administrador, marque Editar config. de
administrador en Config. de cuenta de administrador. Para editar la cuenta de
invitado, marque Editar config. de invitado en Config. de invitado. Introduzca la
siguiente informacin:
Nuevo nombre de
usuario
Escriba un nuevo nombre de usuario.
Contrasea anterior Escriba la contrasea actual.
Nueva contrasea Escriba la nueva contrasea. Recomendamos que
la contrasea no sea una palabra del diccionario
de ningn idioma y que incluya una combinacin
de letras (tanto minsculas como maysculas),
nmeros y smbolos. La contrasea puede tener
hasta 64 caracteres.
Vuelva a escribir la
nueva contrasea
Vuelva a escribir la nueva contrasea.
Configuracin del valor del tiempo de espera de la sesin
7

PASO 4 Para importar nombres de usuario y contraseas de un archivo CSV:
a. En el campo Importar nombre de usuario y contrasea, haga clic en
Examinar.
b. Ubique el archivo y haga clic en Abrir.
c. Haga clic en Importar.
PASO 5 Escriba la contrasea anterior.
Configuracin del valor del tiempo de espera de la sesin
El valor del tiempo de espera es la cantidad de minutos de inactividad que puede
transcurrir hasta que finalice la sesin del administrador de dispositivos. Usted
puede configurar el tiempo de espera para las cuentas de administrador e
invitado.
Para configurar el tiempo de espera de la sesin:
PASO 1 Elija Administracin > Tiempo de espera de la sesin.
PASO 2 En el campo Caducidad por inactividad de admin., escriba la cantidad de
minutos, en nmeros, que pueden transcurrir hasta que una sesin caduque por
inactividad. Elija nunca para permitir que el administrador se mantenga
permanentemente conectado.
PASO 3 En el campo Caducidad por inactividad de invitado, escriba la cantidad de
minutos, en nmeros, que pueden transcurrir hasta que una sesin caduque por
inactividad. Elija nunca para permitir que el administrador se mantenga
permanentemente conectado.
Configuracin del protocolo de administracin de red simple (SNMP)
7

Configuracin del protocolo de administracin de red simple
(SNMP)
El protocolo de administracin de red simple (SNMP) le permite supervisar y
administrar el router desde un administrador SNMP. El SNMP proporciona un
medio remoto para supervisar y controlar los dispositivos de red y para
administrar configuraciones, la obtencin de estadsticas, el rendimiento y la
seguridad.
Configuracin de la informacin del sistema SNMP
Configuracin de informacin del sistema SNMP
En la seccin Info. de sistema SNMP de la pgina SNMP, usted puede habilitar el
SNMP.
Para poder usarlo, instale el software SNMP en su computadora. El Cisco RV110W
admite solo SNMPv3 para administracin SNMP. El Cisco RV110W admite
SNNPv1/2/3 para mensajes trampa SNMP.
Para habilitar el SNMP:
PASO 1 Elija Administracin > SNMP.
PASO 2 Marque Habilitar para habilitar el SNMP.
SysContact Escriba el nombre de la persona de contacto para
este firewall (por ejemplo, admin o Juan Prez).
SysLocation Escriba la ubicacin fsica del firewall (por ejemplo,
bastidor n. 2, 4. piso).
SysName Escriba un nombre para una fcil identificacin del
firewall.
Configuracin del protocolo de administracin de red simple (SNMP)
7

Edicin de usuarios SNMPv3
Edicin de usuarios SNMPv3
Usted puede configurar parmetros SNMPv3 para las dos cuentas de usuario
predeterminadas de Cisco RV110W (administrador e invitado).
Para configurar los valores de SNMPv3:
PASO 2 En Config. de usuario SNMPv3, configure los siguientes valores:
Nombre de usuario Seleccione la cuenta que desea configurar
(administrador o invitado).
Privilegio de acceso Se muestran los privilegios de acceso de la cuenta
de usuario seleccionada.
Nivel de seguridad Elija el nivel de seguridad de SNMPv3:
Sin autenticacin ni privilegios: no se requiere
ninguna autenticacin ni privacidad.
Autenticacin y sin privilegios: se requiere
solamente algoritmo y contrasea de
autenticacin.
Autenticacin y privilegios: se requiere algoritmo
y contrasea de autenticacin/privacidad.
Servidor de algoritmo de
autenticacin
Seleccione el tipo de algoritmo de autenticacin
(MD5 o SHA).
Contrasea de
autenticacin
Escriba la contrasea de autenticacin.
Algoritmo de privacidad Elija el tipo de algoritmo de privacidad (DES o
AES).
Contrasea de
privacidad
Escriba la contrasea de privacidad.
Uso de herramientas de diagnstico
7

Configuracin de las trampas SNMP
Configuracin de trampas SNMP
Los campos de la seccin Configuracin de trampas SNMP le permiten
configurar un agente SNMP al que el firewall le enva mensajes trampa
(notificaciones).
Para configurar las trampas:
PASO 2 En Configuracin de trampas, configure los siguientes valores:
El Cisco RV110W ofrece varias herramientas de diagnstico para ayudarlo a
solucionar problemas de red.
Herramientas de red
Configuracin de la duplicacin de puertos
Direccin IP Escriba la direccin IP del administrador SNMP o
agente de mensajes trampa.
Puerto Escriba el puerto de trampas SNMP de la direccin
IP a la que se enviarn los mensajes trampa.
Comunidad Escriba la cadena de comunidad a la que
pertenece el agente.
La mayora de los agentes estn configurados para
escuchar trampas en la comunidad pblica.
Versin de SNMP Seleccione la versin de SNMP: v1, v2c o v3.
7

Herramientas de red
Utilice herramientas de red para resolver problemas de la red.
Uso de PING
Usted puede usar la utilidad PING para probar la conectividad entre el router y
otro dispositivo en la red. Puede, adems, usar la herramienta Ping para probar la
conectividad a Internet al hacer ping a un nombre de dominio totalmente
calificado (como www.cisco.com).
Para usar PING:
PASO 1 Elija Administracin > Diagnsticos > Herramientas de red.
PASO 2 En el campo Direccin IP/Nombre de dominio, escriba la direccin IP del
dispositivo o un nombre de dominio totalmente calificado, como www.cisco.com,
al que hacer ping.
PASO 3 Haga clic en Ping. Aparecen los resultados de ping, que le indican si el dispositivo
est accesible.
PASO 4 Haga clic en Cerrar cuando haya terminado.
Uso de Traceroute
La utilidad Traceroute muestra todos los routers presentes entre la direccin IP de
destino y este router. El router muestra hasta 30 saltos (routers intermedios) entre
este router y el destino.
Para usar Traceroute:
PASO 2 En el campo Direccin IP/Nombre de dominio, escriba la direccin IP que desea
rastrear.
PASO 3 Haga clic en Traceroute. Aparecen los resultados de Traceroute.
7

Realizacin de una bsqueda de DNS
Usted puede usar la herramienta de bsqueda para encontrar la direccin IP del
host (por ejemplo, un servidor web, FTP o de correo) en Internet.
Para recuperar la direccin IP de un servidor web, FTP o de correo, o de cualquier
otro servidor en Internet, escriba el nombre de Internet en el cuadro de texto y
haga clic en Buscar. Si el host o el dominio que se escribi existe, ver una
respuesta con la direccin IP. El mensaje Host desconocido indica que el nombre
de Internet especificado no existe.
Para usar la herramienta de bsqueda:
PASO 2 En el campo Nombre de Internet, escriba el nombre de Internet del host.
PASO 3 Haga clic en Buscar. Aparecen los resultados de nslookup.
Configuracin de la duplicacin de puertos
La duplicacin de puertos supervisa el trfico de red al enviar copias de todos los
paquetes entrantes y salientes de un puerto a un puerto de supervisin. La
duplicacin de puertos se puede usar como una herramienta de diagnstico o
depuracin, especialmente cuando se rechaza un ataque o visualiza el trfico de
usuario desde LAN hasta WAN para ver si los usuarios acceden a informacin o
sitios web a los que no deben acceder.
El host de LAN (equipo) debe usar una direccin IP esttica para evitar problemas
con la duplicacin de puertos. Los arrendamientos DHCP pueden vencer para un
host LAN y pueden hacer que la duplicacin de puertos falle si la direccin IP
esttica no est configurada para el host LAN.
Para configurar la duplicacin de puertos:
PASO 1 Elija Administracin > Diagnsticos > Duplicacin de puertos.
PASO 2 En el campo Duplicar origen, seleccione los puertos que desea duplicar.
Configuracin del registro
7

PASO 3 En el men desplegable Duplicar puerto, elija un puerto para duplicar. Si usa una
duplicacin de puertos, no la use para ningn otro trfico.
El Cisco RV110W le permite configurar opciones de registro.
Configuracin de los valores de registro
Para configurar el registro:
PASO 1 Elija Administracin > Registro > Configuracin de registro.
PASO 2 En el campo Modo de registro, marque Habilitar.
7

Servidor de registro
remoto
Escriba la direccin IP del servidor de registro que
recopilar registros.
Gravedad de registro
para correo electrnico
y registro local
Haga clic para elegir la gravedad de los registros
que desea configurar. Tenga en cuenta que todos
los tipos de registro que estn arriba de un tipo de
registro seleccionado se incluyen
automticamente y no puede desactivarlos. Por
ejemplo, al seleccionar registros de errores, se
incluyen automticamente los registros de
emergencia, alerta y crticos adems de los
registros de errores.
Los niveles de gravedad de los eventos se detallan
de mayor gravedad a menor gravedad, de la
siguiente manera:
Emergencia: el sistema no se puede utilizar.
Alerta: se necesita accin.
Crtico: el sistema est en condicin crtica.
Error: el sistema est en condicin de error.
Advertencia: se present una advertencia
del sistema.
Notificacin: el sistema est funcionando
correctamente, pero se present un aviso
del sistema.
Informacin: informacin de dispositivos.
Depuracin: proporciona informacin
detallada acerca de un evento. Al
seleccionar esta gravedad, se usa una gran
cantidad de registros para generar y no se
recomienda durante el funcionamiento
normal del router.
Habilitar Para habilitar estos valores de registro, marque
esta casilla.
7

Para editar una entrada en la Tabla de config. de registro, seleccione la entrada y
haga clic en Editar. Realice sus cambios y luego haga clic en Guardar.
Configuracin del envo de registros por correo electrnico
Usted puede configurar el Cisco RV110W para que enve registros por correo
electrnico. Se recomienda configurar una cuenta de correo electrnico aparte
para enviar y recibir registros.
Primero debe configurar la gravedad de los registros que desea capturar;
consulte Configuracin de los valores de registro.
Pasos para configurar el envo de registros por correo electrnico:
PASO 1 Elija Administracin > Registro > Config. de correo elec.
PASO 2 Para habilitar el envo de registros por correo electrnico, marque Habilitar.
PASO 3 Aparece la gravedad de registro de correo electrnico mnima que desea
capturar. Para realizar cambios, haga clic en Configurar gravedad.
Dir. de serv. de correo
elec.
Escriba la direccin del servidor SMTP. Este es el
servidor de correo asociado con la cuenta de
correo electrnico que ha configurado (por
ejemplo, mail.companyname.com).
Puerto de serv. de
correo elec.
Escriba el puerto del servidor SMTP. Si su
proveedor de correo electrnico requiere un
puerto especial para correo electrnico, ingrselo
aqu. De lo contrario, use el predeterminado (25).
Dir. de correo elec. de
devolucin
Ingrese una direccin de correo electrnico de
devolucin a la que el Cisco RV110W enviar
mensajes si no se pueden entregar los registros
del router enviados a la direccin de correo
electrnico establecida.
7

PASO 5 En la seccin Enviar registro c. elec. segn prog., configure los siguientes valores:
Enviar a dir. de correo
elec. (1)
Escriba una direccin de correo electrnico a la
cual enviar registros (por ejemplo,
logging@companyname.com).
elec. (2) (opcional)
Escriba una direccin de correo electrnico
adicional a la cual enviar registros.
elec. (3) (opcional)
Escriba una direccin de correo electrnico
adicional a la cual enviar registros.
Cifrado de correo elec.
(SSL)
Para habilitar el cifrado de correo electrnico,
marque Habilitar.
Autenticacin con
servidor SMTP
Si el servidor SMTP (correo) solicita autenticacin
antes de aceptar conexiones, elija el tipo de
autenticacin en el men desplegable: Ninguna,
INICIO DE SESIN, SENCILLO y CRAM-MD5.
Nombre de usuario de
autent. de c. elec.
Escriba el nombre de usuario de autenticacin de
correo electrnico (por ejemplo,
logging@companyname.com).
Contrasea de autent.
de c. elec.
Escriba la contrasea de autenticacin de correo
electrnico (por ejemplo, la contrasea que se us
para ingresar a la cuenta de correo electrnico que
configur para enviar registros).
Prueba de autent. de c.
elec.
Haga clic en Prueba para realizar la prueba de
autenticacin de correo electrnico.
Unidad Elija la unidad de tiempo para los registros (Nunca,
Por hora, Por da o Por semana). No se envan
registros si elige la opcin Nunca.
Da Si opta por una programacin por semana para el
envo de registros, elija un da de la semana en el
que enviar los registros.
Hora Si opta por una programacin por da o por
semana para el envo de registros, elija la hora del
da a la que enviar los registros.
Configuracin de Bonjour
7

Configuracin de Bonjour
Bonjour es un protocolo de deteccin y anuncios de servicios. En el
Cisco RV110W, Bonjour solamente anuncia los servicios predeterminados
configurados en el dispositivo cuando Bonjour est habilitado.
Para habilitar Bonjour:
PASO 1 Elija Administracin > Bonjour.
PASO 2 Marque Habilitar para habilitar Bonjour.
PASO 3 A fin de habilitar Bonjour para una VLAN incluida en la Tabla de control de interfaz
de Bonjour, marque la casilla de verificacin correspondiente Habilitar Bonjour.
Usted puede habilitar Bonjour en VLAN especficas. Al habilitar Bonjour en una
VLAN, los dispositivos presentes en la VLAN pueden detectar servicios Bonjour
disponibles en el router (como http/https).
Por ejemplo, si la ID de una VLAN es 2, los dispositivos y hosts presentes en VLAN
2 no pueden detectar servicios Bonjour que se ejecutan en el router a menos que
Bonjour est habilitado para VLAN 2.
Configuracin de los valores de fecha y hora
Usted puede configurar su zona horaria, ajustar o no valores del horario de verano
y con qu servidor de Protocolo de hora en la red (NTP) se debe sincronizar la
fecha y la hora. El router luego obtiene la informacin de su fecha y hora del
servidor NTP.
Para configurar valores de NTP y hora:
PASO 1 Elija Administracin > Configuracin de hora. Se muestra la hora actual.
Configuracin de los valores de fecha y hora
7

Zona horaria Seleccione su zona horaria en relacin con la hora
del meridiano de Greenwich (GMT).
Ajustar valores del
horario de verano
Si su regin lo admite, marque la casilla Ajustar
valores del horario de verano.
Esta casilla de verificacin se habilita si hace clic
en Automtica en el campo Configurar fecha y
hora a continuacin.
Modo horario de verano Seleccione Por fecha (introduzca la fecha
especfica en la que comienza el modo horario de
verano) o Recurrente (introduzca el mes, la semana,
el da de la semana y la hora en que comienza el
modo horario de verano). Introduzca la informacin
apropiada en los campos desde y hasta.
Desplazamiento del
horario de verano
Elija el desplazamiento de la Hora Universal
Coordinada (UTC) en el men desplegable.
Configurar fecha y hora Seleccione cmo configurar la fecha y la hora.
Servidor NTP Para usar los servidores NTP predeterminados,
haga clic en el botn Usar predeterminado.
Para usar un servidor NTP especfico, haga clic en
Servidor NTP definido por usuario y escriba el
nombre de dominio totalmente calificado o la
direccin IP de los servidores NTP en los dos
campos disponibles.
Escribir fecha y hora Escriba la fecha y la hora.
Copia de respaldo y restauracin del sistema
7

Usted puede hacer copias de respaldo de valores de configuracin personalizada
para una restauracin posterior o restaurar la configuracin personalizada a partir
de una copia de respaldo anterior en la pgina Administracin > Config. de
respaldo/restauracin.
Cuando el firewall funciona tal como se configur, usted puede hacer una copia
de respaldo de la configuracin para una posterior restauracin. Durante la copia
de respaldo, la configuracin se guarda en forma de archivo en su computadora.
La configuracin del firewall se puede restaurar a partir de este archivo.
!
PRECAUCIN Durante una operacin de restauracin, no intente conectarse a Internet, desactivar
el firewall, apagar la computadora ni usar el firewall hasta que se haya completado
la operacin, que debera llevar un minuto aproximadamente. Una vez que la luz de
prueba se apague, espere unos segundos ms antes de usar el firewall.
Respaldo de los valores de configuracin
Respaldo de los valores de configuracin
Para realizar una copia de respaldo de la configuracin o restaurarla:
PASO 1 Elija Administracin > Config. de respaldo/restauracin.
PASO 2 Seleccione la configuracin que desea borrar o de la que quiere una copia de
respaldo:
7

PASO 3 Para descargar un archivo de respaldo de acuerdo con la opcin de configuracin
seleccionada, haga clic en Descargar.
De manera predeterminada, el archivo (startup.cfg, mirror.cfg o backup.cfg) se
descarga en la carpeta Descargas; por ejemplo, C:\Documents and
Settings\admin\My Documents\Downloads\.
PASO 4 Para borrar la configuracin seleccionada, haga clic en Borrar.
Configuracin de inicio Seleccione esta opcin para descargar la
configuracin de inicio. La configuracin de inicio
es la configuracin en ejecucin ms actual que
usa el Cisco RV110W.
Si se ha perdido la configuracin de inicio del
router, use esta pgina para copiar la configuracin
de respaldo en la configuracin de inicio y para
que toda la informacin de la configuracin previa
permanezca intacta.
Usted puede descargar la configuracin de inicio a
otros Cisco RV110W para una fcil
implementacin.
Configuracin de
duplicado
Seleccione esta opcin para indicarle al
Cisco RV110W que haga una copia de respaldo de
la configuracin de inicio despus de 24 horas de
operacin sin ninguna modificacin en la
configuracin de inicio.
Configuracin de
respaldo
Seleccione esta opcin para hacer una copia de
respaldo de los valores de la configuracin actual.
7

Restauracin de los valores de configuracin
Restauracin de los valores de configuracin
Usted puede restaurar un archivo de configuracin guardado anteriormente:
PASO 2 En el campo Carga de configuracin, seleccione la configuracin que desea
cargar (Configuracin de inicio o Configuracin de respaldo).
PASO 3 Haga clic en Examinar para ubicar el archivo.
PASO 4 Seleccione el archivo y haga clic en Abrir.
PASO 5 Haga clic en Iniciar la carga.
El Cisco RV110W carga el archivo de configuracin y usa los valores que contiene
para actualizar la configuracin de inicio. Posteriormente, el Cisco RV110W se
reinicia y usa la nueva configuracin.
Copia de los valores de configuracin
Copia de los valores de configuracin
Usted copia la configuracin de inicio en la configuracin de respaldo para
asegurarse de contar con una copia de respaldo en caso de que olvide su nombre
de usuario y contrasea y no pueda acceder al Administrador de dispositivos. En
este caso, la nica manera de ingresar nuevamente al Administrador de
dispositivos es al restablecer el Cisco RV110W para que vuelva a los valores
predeterminados de fbrica.
El archivo de configuracin de respaldo permanece en la memoria y permite que
la informacin de la configuracin de la que se hizo copia de respaldo se copie en
la configuracin de inicio, que restablece todos los valores.
Para copiar una configuracin (por ejemplo, para copiar una configuracin de
inicio en la configuracin de respaldo):
PASO 2 En el campo Copiar, elija las configuraciones de origen y de destino en los mens
desplegables.
Actualizacin del firmware o cambio de idioma
7

PASO 3 Haga clic en Iniciar la copia.
Generacin de una clave de cifrado
Generacin de una clave de cifrado
El router le permite generar una clave de cifrado para proteger los archivos de
respaldo.
Para generar una clave de cifrado:
PASO 2 Haga clic en Mostrar config. avanzada.
PASO 3 En la casilla, escriba la frase de inicializacin para generar la clave.
Puede actualizar el firmware a una versin ms reciente o cambiar el idioma del
router con la pgina Administracin > Actualizacin del firmware/idioma.
!
PRECAUCIN Durante una actualizacin del firmware, no intente conectarse a Internet, desactivar
el dispositivo, apagar la computadora ni interrumpir el proceso de ninguna manera
hasta que se haya completado la operacin, que dura un minuto aproximadamente,
incluido el proceso de reinicio. La interrupcin del proceso de actualizacin en
momentos especficos cuando se escribe en la memoria flash puede daar esta
ltima y hacer que el router resulte inutilizable.
7

Cmo actualizar el firmware
Pasos para actualizar el router a una versin ms reciente del firmware:
PASO 1 Elija Administracin > Actualizacin del firmware/idioma.
PASO 2 (Opcional) Haga clic en Descargar para descargar la ltima versin del firmware.
PASO 3 En el campo Tipo de archivo, haga clic en el botn Imagen de firmware.
PASO 4 Haga clic en Examinar para ubicar y seleccionar el firmware descargado.
PASO 5 (Opcional) Para restablecer el Cisco RV110W de modo que vuelva a los valores
predeterminados de fbrica una vez actualizado el firmware, marque
Restablecer toda la configuracin a los valores predet. de fbrica.
!
PRECAUCIN Al restablecer el Cisco RV110W de modo que vuelva a los valores
predeterminados de fbrica, se borran todas sus configuraciones personalizadas.
PASO 6 Haga clic en Iniciar actualizacin.
Una vez validada la imagen del firmware nuevo, la nueva imagen se guarda en la
memoria flash y el router se reinicia automticamente con el firmware nuevo.
PASO 7 Elija Estado > Resumen del sistema para asegurarse de que el router instal la
nueva versin del firmware.
Cambio del idioma
Pasos para cambiar el idioma:
PASO 1 Elija Administracin > Actualizacin del firmware/idioma.
PASO 2 En el campo Tipo de archivo, haga clic en el botn Archivo de idioma.
PASO 3 Haga clic en Examinar para ubicar y seleccionar el archivo de idioma.
PASO 4 Haga clic en Iniciar actualizacin.
Reinicio del Cisco RV110W
7

Reinicio del Cisco RV110W
Para reiniciar el router:
PASO 1 Elija Administracin > Reiniciar.
PASO 2 Haga clic en Reiniciar.
Restauracin de los valores predeterminados de fbrica
!
PRECAUCIN Durante una operacin de restauracin, no intente conectarse a Internet, desactivar
el router, apagar la computadora ni usar el router hasta que se haya completado la
operacin, que debera llevar un minuto aproximadamente. Una vez que la luz de
prueba se apague, espere unos segundos ms antes de usar el router.
Para restaurar los valores predeterminados de fbrica en el router:
PASO 1 Elija Administracin > Restaurar valores predet. de fbrica.
PASO 2 Haga clic en Predeterminado.
Ejecucin del asistente de instalacin
Para ejecutar el asistente de instalacin:
PASO 1 Elija Administracin > Asistente de instalacin.
PASO 2 Siga las instrucciones en lnea.
8

Visualizacin del estado del Cisco RV110W
En este captulo, se describe cmo ver estadsticas en tiempo real y otros datos
sobre el Cisco RV110W.
Visualizacin del panel de comando, pgina146
Visualizacin del resumen del sistema, pgina148
Visualizacin de las estadsticas inalmbricas, pgina151
Visualizacin del estado de la VPN, pgina152
Visualizacin de registros, pgina154
Visualizacin de dispositivos conectados, pgina155
Visualizacin de estadsticas del puerto, pgina156
Visualizacin del panel de comando
8

La pgina Panel de comando le permite tener una vista panormica de la
informacin importante del router.
Para ver el panel de comando:
PASO 1 Elija Estado > Panel de comando.
PASO 2 Para obtener una vista interactiva del panel posterior del router, haga clic en
Mostrar vista de panel.
Esta vista le permite ver los puertos que se utilizan (de color verde) y hacer clic en
ellos para obtener informacin sobre la conexin.
Para ver la informacin de conexin de un puerto, haga clic en el puerto.
Para actualizar la informacin del puerto, haga clic en Actualizar.
Para cerrar la hoja de informacin del puerto, haga clic en Cerrar.
La pgina Panel de comando muestra lo siguiente:
Informacin del dispositivo
Nombre del sistema: el nombre del dispositivo.
Versin del firmware: la versin actual del software que ejecuta el
dispositivo.
Nmero de serie: el nmero de serie del dispositivo.
Uso de recursos
CPU: uso de la CPU.
Memoria: uso de la memoria.
Hora actual: la hora del da.
Tiempo de act. del sist: el tiempo de ejecucin del sistema.
8

Resumen de Syslog
Indica si la funcin de registro est habilitada para estas categoras de eventos:
Emergencia
Alerta
Crtico
Error
Advertencia
Para ver los registros, haga clic en detalles. Para obtener ms informacin,
consulte Visualizacin de registros.
Para administrar registros, haga clic en administrar registro. Para obtener ms
informacin, consulte Configuracin de los valores de registro.
Interfaz LAN (red local)
Direccin MAC: la direccin MAC del router.
Direccin IPv4: la direccin IP local del router.
Direccin IPv6: la direccin IP local del router (si se habilita IPv6).
Servidor DHCP: el estado del servidor DHCP para IPv4 del router
(habilitado o deshabilitado).
Servidor DHCPv6: el estado del servidor DHCP para IPv6 del router
(habilitado o deshabilitado).
Para ver la configuracin de LAN, haga clic en detalles. Para obtener ms
informacin, consulte Configuracin de las opciones LAN.
Informacin de WAN (Internet)
Direccin IPv4: la direccin IP del puerto WAN del router.
Direccin IPv6: la direccin IP del puerto WAN del router, si se habilita IPv6.
Estado: el estado de la conexin a Internet (activa o inactiva).
Para ver la configuracin de WAN, haga clic en detalles. Para obtener ms
informacin, consulte Configuracin de las opciones WAN.
Redes inalmbricas
Se incluye el estado de los cuatro SSID de las redes inalmbricas.
Visualizacin del resumen del sistema
8

Para ver la configuracin inalmbrica del router, haga clic en detalles. Para
obtener ms informacin, consulte Visualizacin de las estadsticas
inalmbricas.
VPN
Usuarios QuickVPN: la cantidad de usuarios QuickVPN.
Usuarios PPTP: la cantidad de usuarios de Protocolo de tunelizacin punto
a punto (PPTP).
La pgina Resumen del sistema muestra un resumen de la configuracin del
router.
Para ver un resumen de la configuracin del router:
PASO 1 Elija Estado > Resumen del sistema.
PASO 2 Haga clic en Actualizar para obtener la informacin ms actualizada.
La pgina Resumen del sistema muestra la siguiente informacin:
Informacin del sistema
Versin del firmware: la versin actual del software que ejecuta el
dispositivo.
Suma de comprobacin MD5 de Firmware: el algoritmo del resumen de
mensaje utilizado para verificar la integridad de los archivos.
Configuracin regional: el idioma instalado en el router.
Versin del idioma: la versin del paquete de idiomas instalado. La versin
del paquete de idiomas debe ser compatible con el firmware actualmente
instalado. En algunos casos, se puede usar un paquete de idiomas anterior
con una nueva imagen de firmware. El router verifica la versin del paquete
de idiomas para ver si es compatible con la versin del firmware actual.
Suma de comprobacin de idioma MD5: suma de comprobacin MD5 del
paquete de idiomas.
Modelo CPU: Conjunto de chips de la CPU utilizada actualmente.
8

Nmero de serie: el nmero de serie del dispositivo.
Tiempo de act. del sist: el tiempo de ejecucin del sistema.
Hora actual: la hora del da.
PID VID: el Id. del producto y el Id. de la versin del dispositivo.
Configuracin IPv4
IP de LAN: la direccin LAN del dispositivo.
IP de WAN: la direccin WAN del dispositivo. Para liberar la direccin IP
actual y obtener una nueva, haga clic en Liberar o Renovar.
Puerta de enlace: la direccin IP de la puerta de enlace a la que el
Cisco RV110W est conectado (por ejemplo, el mdem por cable).
Modo: se muestra Puerta de enlace, si NAT est habilitada, o Router.
DNS 1: direccin IP del servidor DNS primario del puerto WAN.
DNS 2: direccin IP del servidor DNS secundario del puerto WAN.
DDNS: indica si el DNS dinmico est habilitado o deshabilitado.
Configuracin IPv6
IP de LAN: la direccin LAN del dispositivo.
IP de WAN: la direccin WAN del dispositivo.
Puerta de enlace: la direccin IP de la puerta de enlace a la que el
Cisco RV110W est conectado (por ejemplo, el mdem por cable).
NTP: servidor del Protocolo de hora en la red (nombre de host o direccin
IPv6).
Delegacin prefija: el prefijo IPv6 obtenido desde el dispositivo al ISP que
se le otorga a las direcciones IP en el Cisco RV110W.
DNS 1: la direccin IP del servidor DNS primario.
DNS 2: la direccin IP del servidor DNS secundario.
Resumen inalmbrico
DNS 1: el nombre pblico de la primera red inalmbrica.
- Seguridad: la configuracin de seguridad para SSID 1.
SSID 2: el nombre pblico de la segunda red inalmbrica.
8

SSID 3: el nombre pblico de la tercera red inalmbrica.
SSID 4: el nombre pblico de la cuarta red inalmbrica.
Estado de configuracin del firewall
Dos (denegacin de servicio): si la prevencin de DoS est activada o
desactivada.
Solicitud WAN de bloqueo: si el bloqueo de la solicitud WAN est activado
o desactivado.
Administracin remota: si la administracin remota est activada o
desactivada (por ejemplo, si se permite el acceso al Administrador de
dispositivos de Cisco RV110W de manera remota).
Estado de configuracin de VPN
Conexiones QuickVPN disponibles: la cantidad de conexiones QuickVPN
disponibles.
Conexiones VPN PPTP disponibles: la cantidad de conexiones VPN PPTP
disponibles.
Usuarios QuickVPN conectados: la cantidad de usuarios QuickVPN
conectados.
Usuarios PPTP VPN conectados: la cantidad de usuarios PPTP VPN
conectados.
Visualizacin de las estadsticas inalmbricas
8

Visualizacin de las estadsticas inalmbricas
La pgina Estadsticas inalmbricas muestra un total acumulativo de estadsticas
inalmbricas relevantes para el radio del dispositivo.
Para ver estadsticas inalmbricas:
PASO 1 Elija Estado > Estadsticas inalmbricas.
PASO 2 En el men desplegable Vel. de actualizacin, elija una velocidad de
actualizacin.
PASO 3 (Opcional) De manera predeterminada, los datos de bytes se muestran en bytes y
otros datos numricos se muestran en versin larga. Para mostrar los bytes en
kilobytes (KB) y los datos numricos en forma redondeada, marque Mostrar datos
estadsticos simplificados y haga clic en Guardar.
PASO 4 Para restablecer los contadores de estadsticas inalmbricas, haga clic en Borrar
conteo.
La pgina Estadsticas inalmbricas muestra la siguiente informacin:
Nombre de SSID Nombre de la red inalmbrica.
Paquete Cantidad de paquetes inalmbricos recibidos/
enviados informados al radio en todos los SSID
configurados y activos.
Byte Cantidad de bytes de informacin recibidos/
configurados.
Error Cantidad de errores de paquetes recibidos/
configurados.
Suprimidos Cantidad de paquetes recibidos/enviados
suprimidos por el radio en todos los SSID
configurados.
Visualizacin del estado de la VPN
8

NOTA Los contadores se restablecen cuando se reinicia el dispositivo.
Visualizacin del estado de la VPN
La pgina VPN muestra el estado de las conexiones VPN.
Para ver el estado de conexin del usuario VPN, elija Estado > Estado VPN.
La pgina VPN muestra la siguiente informacin:
Multidifusin Cantidad de paquetes de multidifusin enviados
por este radio.
Colisiones Cantidad de colisiones de paquetes informadas al
router.
Nombre de usuario Nombre de usuario del usuario VPN asociado con
el tnel QuickVPN o PPTP.
IP remota Se muestra la direccin IP del cliente QuickVPN
remoto. Puede ser una direccin IP NAT/pblica si
el cliente se encuentra detrs del router NAT.
Estado Se muestra el estado actual del cliente QuickVPN.
DESCONECTADO significa que el usuario VPN no
ha iniciado/establecido el tnel QuickVPN. EN
LNEA significa que el tnel QuickVPN, iniciado/
establecido por el usuario VPN, se encuentra
activo.
Hora de inicio Hora en que el usuario VPN estableci una
conexin.
Hora de finalizacin Hora en que el usuario VPN finaliz una conexin.
Duracin (segundos) Tiempo transcurrido entre el establecimiento y la
finalizacin de una conexin por parte del usuario
VPN.
Protocolo Protocolo que utiliza el usuario: QuickVPN o PPTP.
Visualizacin del estado de la conexin IPSec
8

Usted puede cambiar el estado de una conexin para establecer o desconectar el
cliente VPN configurado.
Para finalizar una conexin VPN activa, haga clic en Desconectar.
Visualizacin del estado de la conexin IPSec
El estado de la conexin IPSec muestra el estado de las polticas VPN activas del
Cisco RV110W. (Estas polticas se configuran en la pgina VPN > Configuracin
de VPN avanzada). Para ver el estado de la conexin IPSec, haga lo siguiente:
PASO 1 Elija Estado > Estado de la conexin IPSec.
PASO 2 En la tabla, se muestra la siguiente informacin:
Velocidad de actualizacin: seleccione la velocidad con la cual desea que se
borre la pantalla de datos y que aparezcan los datos ms nuevos.
Mostrar datos estadsticos simplificados: de manera predeterminada, los
datos de bytes se muestran en bytes y otros datos numricos se muestran
en versin larga. Para mostrar los bytes en kilobytes (KB) y los datos
numricos en forma redondeada, marque Mostrar datos estadsticos
simplificados.
Nombre de la poltica: nombre de la poltica VPN cuyos datos se muestran.
Local o Remota: muestra las direcciones IP local y remota.
Hora de inicio y Hora de finalizacin: muestra las horas de inicio y finalizacin
de las conexiones IPSec.
Duracin: muestra el tiempo transcurrido durante el cual la conexin estuvo
activa.
Paquete: muestra los paquetes recibidos (Rx) y transmitidos (Tx) en la
conexin.
Byte: muestra los bytes recibidos (Rx) y transmitidos (Tx) en la conexin.
Estado: muestra el estado de la conexin (por ejemplo, activo o no
conectado).
Accin: muestra las acciones que puede realizar en la conexin (por
ejemplo, desconectar).
Visualizacin de registros
8

PASO 3 Si realiz algn cambio, haga clic en Guardar.
Visualizacin de registros
La pgina Ver registros le permite ver los registros de Cisco RV110W.
Para ver los registros:
PASO 1 Elija Estado > Ver registros.
PASO 2 Haga clic en Actualizar registros para visualizar las ltimas entradas de registro.
PASO 3 Para filtrar registros, o especificar la gravedad de los registros para mostrar,
marque las casillas que estn junto al tipo de registro y haga clic en Ir. Tenga en
cuenta que todos los tipos de registro que estn arriba de un tipo de registro
seleccionado se incluyen automticamente y no puede desactivarlos. Por
ejemplo, al seleccionar registros de errores, se incluyen automticamente los
registros de emergencia, alerta y crticos adems de los registros de errores.
Los niveles de gravedad de los eventos se detallan de mayor gravedad a menor
gravedad, de la siguiente manera:
Emergencia: el sistema no se puede utilizar.
Alerta: se necesita accin.
Crtico: el sistema est en condicin crtica.
Error: el sistema est en condicin de error.
Advertencia: se present una advertencia del sistema.
Notificacin: el sistema est funcionando correctamente, pero se present
un aviso del sistema.
Informativo: informacin de dispositivos.
Depuracin: proporciona informacin detallada acerca de un evento.
Para eliminar todas las entradas en la ventana de registros, haga clic en Borrar
registros.
Visualizacin de dispositivos conectados
8

Para guardar todos los mensajes de registro del firewall en el disco duro local,
haga clic en Guardar registros.
Para especificar la cantidad de entradas que se debe mostrar por pgina, elija un
nmero en el men desplegable.
Utilice los botones de navegacin de la pgina para desplazarse por las pginas
de registro.
Visualizacin de dispositivos conectados
La pgina Dispositivos conectados muestra informacin sobre los dispositivos
activos conectados al Cisco RV110W.
En la Tabla IPv4 ARP, se muestra la informacin de los dispositivos que han
respondido al protocolo de resolucin de direccin (ARP) del Cisco RV110W. Si
un dispositivo no responde a la solicitud, se elimina de la lista.
En la Tabla IPv6 NDP, se muestran todos los dispositivos de protocolo de
deteccin de vecinos (NDP) IPv6 conectados al enlace local del Cisco RV110W.
Para ver los dispositivos conectados:
PASO 1 Elija Estado > Dispositivos conectados.
PASO 2 En la Tabla IPv4 ARP, puede seleccionar una opcin del men desplegable Filtro
para especificar los tipos de interfaces que desea mostrar. Puede elegir una de
las siguientes opciones:
Todo Se muestra una lista de todos los dispositivos
conectados al router.
Inalmbrica Se muestra una lista de todos los dispositivos
conectados a travs de la interfaz inalmbrica.
Por cable Se muestra una lista de todos los dispositivos
conectados al router a travs de los puertos Ethernet.
WDS Se muestra una lista de todos los dispositivos con
Sistema de distribucin inalmbrica (WDS)
conectados al router.
Visualizacin de estadsticas del puerto
8

Visualizacin de estadsticas del puerto
La pgina Estadsticas del puerto muestra las estadsticas del puerto.
Para ver las estadsticas del puerto:
PASO 1 Elija Estado > Estadsticas del puerto.
PASO 2 En el men desplegable Vel. de actualizacin, elija una velocidad de
actualizacin. Esto hace que la pgina vuelva a leer las estadsticas del router y
actualice la pgina.
PASO 3 (Opcional) De manera predeterminada, los datos de bytes se muestran en bytes y
otros datos numricos se muestran en versin larga. Para mostrar los bytes en
kilobytes (KB) y los datos numricos en forma redondeada, marque Mostrar datos
estadsticos simplificados y haga clic en Guardar.
PASO 4 Para restablecer los contadores de estadsticas del puerto, haga clic en Borrar
conteo.
Esta tabla muestra las estadsticas de transferencia de datos para los puertos
WAN, LAN y VLAN dedicados, incluido el tiempo que estuvieron habilitados.
La pgina Estadsticas del puerto muestra la siguiente informacin:
Interfaz Nombre de la interfaz de red.
Paquete Cantidad de paquetes recibidos/enviados.
Byte Cantidad de bytes de informacin recibidos/enviados por
segundo.
Error Cantidad de errores de paquetes recibidos/enviados.
Suprimidos Cantidad de paquetes recibidos/enviados que se
suprimieron.
Visualizacin del estado de la red de invitado
8

Visualizacin del estado de la red de invitado
En las estadsticas de la red de invitado, se muestra informacin sobre la red de
invitado inalmbrica configurada en el Cisco RV110W. Para ver el estado de la red
de invitado, elija Estado > Estado de red de invitado. Aparece la siguiente
informacin:
Nombre de host: dispositivo conectado a la red de invitado.
Direccin IP: la direccin IP asignada al dispositivo conectado.
Direccin MAC: direccin MAC o direccin del hardware del dispositivo
conectado.
Tiempo restante: tiempo restante durante el cual el dispositivo puede
conectarse a la red de invitado. (Estos lmites se configuran en la pgina
Red inalmbrica > Configuracin bsica > Configuracin de red de
invitado).
Accin: muestra las acciones que puede realizar con el dispositivo
conectado (por ejemplo, desconectar).
Multidifusin Cantidad de paquetes de multidifusin enviados por este
radio.
Colisiones Cantidad de colisiones de seales que se produjeron en
este puerto. Una colisin se produce cuando el puerto
intenta enviar datos al mismo tiempo que un puerto en
otro router u otra computadora conectado a este puerto.
A

Utilizacin del software QuickVPN de Cisco
Informacin general
En este apndice, se explica cmo instalar y utilizar el software QuickVPN de
Cisco, que se puede descargar de Cisco.com. QuickVPN funciona con
computadoras que ejecutan Windows 7, Windows XP, Windows Vista o Windows
2000. (Las computadoras que tengan otros sistemas operativos debern utilizar
software VPN de otra empresa.)
En este apndice, se incluyen las siguientes secciones:
Antes de empezar
Instalacin del software QuickVPN de Cisco
Antes de empezar
El programa QuickVPN solo funciona con un router que est configurado
correctamente para aceptar una conexin QuickVPN. Debe realizar los siguientes
pasos:
PASO 1 Habilite la administracin remota. Consulte Configuracin de los parmetros
bsicos del firewall.
PASO 2 Cree cuentas de usuario QuickVPN. Consulte Configuracin de PPTP. Una vez
creada una cuenta de usuario, el cliente QuickVPN podr utilizar las credenciales.
A

Instalacin desde el CD-ROM
PASO 1 Introduzca el CD-ROM Cisco RV110W en la unidad de CD-ROM. Una vez que se
inicie el Asistente de instalacin, haga clic en el enlace Instalar QuickVPN.
Aparece la ventana Contrato de licencia.
Contrato de licencia
PASO 2 Haga clic en S para aceptar el contrato.
PASO 3 Haga clic en Examinar y elija dnde copiar los archivos
(por ejemplo, C:\Cisco Small Business\QuickVPN Client).
A

PASO 4 Haga clic en Siguiente.
El Asistente de configuracin copia los archivos en la ubicacin elegida.
Copia de archivos
Finalizacin de la instalacin de archivos
PASO 5 Haga clic en Finalizar para completar la instalacin. Contine con Utilizacin del
software QuickVPN de Cisco, en la pgina 161.
A

Descarga e instalacin de Internet
PASO 1 En Apndice B, Cmo seguir, vaya al enlace Descargas de software.
PASO 2 Escriba Cisco RV110W en la casilla de bsqueda y encuentre el software
QuickVPN.
PASO 3 Guarde el archivo zip en su computadora y extraiga el archivo .exe.
PASO 4 Haga doble clic en el archivo .exe y siga las instrucciones que aparecen en la
pantalla.
PASO 1 Haga doble clic en el cono de QuickVPN de Cisco que aparece en su escritorio o
en la bandeja del sistema.
Aparece la ventana de inicio de sesin de QuickVPN.
A

PASO 2 En el campo Nombre de perfil, escriba un nombre para su perfil.
PASO 3 En los campos Nombre de usuario y Contrasea, escriba el nombre de usuario y
la contrasea que se crearon en Creacin y administracin de usuarios
QuickVPN.
PASO 4 En el campo Direccin del servidor, escriba la direccin IP o el nombre de
dominio del Cisco RV110W.
PASO 5 En el campo Puerto para QuickVPN, escriba el nmero de puerto que el cliente
QuickVPN utiliza para comunicarse con el router VPN remoto o conserve la
configuracin predeterminada Automtica.
PASO 6 Para guardar este perfil, haga clic en Guardar.
Para eliminar este perfil, haga clic en Eliminar. Para obtener ms informacin, haga
clic en Ayuda.
NOTA Si existen varios sitios para los que deba crear un tnel, puede crear varios perfiles,
pero solo un tnel puede estar activo por vez.
PASO 7 Para iniciar su conexin QuickVPN, haga clic en Conectar.
El progreso de la conexin muestra: Conectando, Abasteciendo, Activando la
poltica y Verificando la red.
PASO 8 Una vez que se establece la conexin QuickVPN, el cono de la bandeja de
QuickVPN se torna color verde y aparece la ventana de estado de QuickVPN.
En ella, se muestran la direccin IP del extremo remoto del tnel VPN, la hora y la
fecha de inicio del tnel VPN y el tiempo total que el tnel VPN ha estado activo.
A

Para finalizar el tnel VPN, haga clic en Desconectar. Si desea modificar su
contrasea, haga clic en Cambiar contrasea. Para obtener ms informacin,
haga clic en Ayuda.
PASO 9 Si hizo clic en Cambiar contrasea y tiene permiso para modificar su propia
contrasea, aparece la ventana Establecer conexin privada virtual.
PASO 10 Escriba su contrasea en el campo Contrasea anterior. Escriba su nueva
contrasea en el campo Nueva contrasea. Luego, escriba su nueva contrasea
en el campo Confirmar nueva contrasea.
PASO 11 Haga clic en Aceptar para guardar la nueva contrasea.
A

NOTA Usted puede modificar su contrasea solo si se ha marcado la casilla Permitir a
usuario cambiar la contrasea para el nombre de usuario correspondiente.
Consulte Creacin y administracin de usuarios QuickVPN.
B

Cmo seguir
Cisco brinda una amplia gama de recursos para ayudarlo a obtener todos los
beneficios del router Cisco RV110W.
Recursos del producto
Asistencia tcnica
Comunidad de
asistencia tcnica de
www.cisco.com/go/smallbizsupport
Asistencia tcnica y
documentacin en lnea
(se debe iniciar sesin)
www.cisco.com/support
Contactos de asistencia
tcnica telefnica
www.cisco.com/en/US/support/
tsd_cisco_small_business_support_center
_contacts.html
Descargas de software
(se debe iniciar sesin)
Vaya a tools.cisco.com/support/
downloads e introduzca el nmero de
modelo en la casilla Buscar software.
Documentacin del producto
Cisco RV110W www.cisco.com/en/US/products/ps9923/
tsd_products_support_series_home.html
Central para socios
Cisco para las pequeas
empresas (se debe
iniciar sesin como
socio)
www.cisco.com/web/partners/sell/smb
Cmo seguir
B

Pgina principal de
www.cisco.com/smb
Mercado www.cisco.com/go/marketplace

Rv110w Admin Es-Mx

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Rv110w Admin Es-Mx

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Rv110w Admin Es-Mx

Cargado por

Copyright:

Formatos disponibles

Cisco Small Business

RV110W Wireless-N VPN Firewall

También podría gustarte