Manual Router Cisco RV325
Manual Router Cisco RV325
Manual Router Cisco RV325
ADMINISTRACIN
Cisco
Router RV320/RV325 Gigabit Dual WAN VPN
78-21283-01B0
Contenid
Captulo 1: Introduccin 7
Uso de la ventana Introduccin 7
Caractersticas de la interfaz de usuario 8
Captulo 2: Asistente 11
Configuracin bsica 11
Configuracin de regla de acceso 11
Captulo 4: Configuracin 19
Configuracin de red 19
Modo de IP 19
Ajustes de los puertos WAN1 o WAN2 21
Ajustes de los puertos USB1 o USB2 31
Conexin 3G/4G 31
Ajustes de conmutacin por error y recuperacin 32
Habilitar DMZ 34
Contrasea 34
Hora 37
Host DMZ 37
Reenvo (de puertos) 38
Conversin de direccin de puerto 40
Captulo 5: DHCP 51
Configuracin de DHCP 52
Estado de DHCP 54
Opcin 82 55
Vinculacin IP y MAC 56
Base de datos local de DNS 58
Anuncio de router (IPv6) 59
Captulo 8: Cortafuegos 83
General 83
Reglas de acceso 85
Filtro de contenido 86
Captulo 9: VPN 89
Resumen 89
De gateway a gateway 91
Agregar un nuevo tnel 92
Configuracin de grupo local 92
Ajustes avanzados para IKE con clave precompartida e IKE con certificado
97
De cliente a gateway 100
Ajustes avanzados para IKE con clave precompartida e IKE con certificado
107
Paso a travs de VPN 109
Servidor PPTP 109
VPN SSL 110
Estado 116
Administracin de grupos 116
Administracin de recursos 119
Gracias por elegir un Cisco RV320. En este captulo se ofrece informacin que le
ayudar a comenzar a usar este dispositivo.
PASO 1 Conecte un equipo a un puerto LAN numerado del dispositivo. Si el equipo est
configurado para convertirse en un cliente DHCP, se asigna a dicho equipo una
direccin IP incluida en el rango de 192.168.1.x.
PASO 5 Haga clic en Inicio de sesin. Se muestra la pgina Resumen del sistema.
Compruebe la actividad de puerto para ver si hay una conexin WAN que est
habilitada. De no ser as, contine con el siguiente paso.
PASO 6 En la pgina Resumen del sistema, haga clic en Asistente para la configuracin
para utilizar el asistente a fin de configurar la conexin a Internet. Tambin puede
hacer clic en Asistente en el rbol de navegacin y seleccionar Iniciar ahora en la
seccin Configuracin bsica. Siga las instrucciones que aparezcan en pantalla.
PASO 7 Para configurar otros ajustes, use los enlaces del rbol de navegacin.
Navegacin
Ventanas emergentes
Cierre de sesin
Para salir de la interfaz web, haga clic en Cierre de sesin, junto a la esquina
superior derecha de la interfaz web. Se muestra la pgina Inicio de sesin.
Configuracin bsica
Use el asistente para la configuracin bsica con objeto de cambiar el nmero de
puertos WAN o configurar la conexin a Internet.
Haga clic en Iniciar ahora para ejecutar el asistente para la configuracin bsica.
Siga las instrucciones que aparezcan en pantalla para continuar. Consulte la
informacin que le proporcione el ISP para especificar los ajustes necesarios para
la conexin.
En Resumen del sistema se muestra informacin acerca del estado actual de las
conexiones, el estado, los ajustes y los registros del dispositivo.
LAN: direccin IP para administrar IPv4. Si la opcin IP con pila dual est
habilitada en la pgina Configuracin de red, tambin se muestran la
direccin IPv6 y la longitud del prefijo.
Configuracin (Asistente)
Para acceder al asistente para la configuracin de la conexin a Internet y recibir
orientacin sobre el proceso, haga clic en Asistente para la configuracin para
iniciar el Asistente.
Actividad de puerto
La opcin Actividad de puerto permite identificar las interfaces de los puertos e
indica el estado de cada puerto:
Interfaz: tipo de interfaz, que puede ser LAN, WAN o DMZ. Si hay varias
interfaces de WAN, se indican mediante un nmero, por ejemplo, WAN1 o
WAN2.
Estado: estado del puerto, que puede estar Deshabilitado (rojo), Habilitado
(negro) o Conectado (verde). El valor que representa el estado es un
hipervnculo. Haga clic en l para abrir la ventana Port Information
(Informacin del puerto).
Para mostrar informacin detallada acerca de la actividad del enlace actual, haga
clic en la entrada Estado del puerto.
Estado de enlace: estado del enlace, que puede ser Activo o Inactivo.
Actividad de puerto: actividad actual del puerto, que puede ser Puerto
habilitado, Puerto deshabilitado o Conectado.
Prioridad: prioridad de los datos del puerto, que puede ser Alta o Normal.
Estado de velocidad: velocidad del puerto, que puede estar entre 10 Mbps
y 1000 Mbps.
VLAN: Id. de VLAN de este puerto. Hay dos VLAN predefinidas: 25 y 100.
VLAN 25 se puede usar para el acceso de invitado a la VLAN y VLAN 100
se puede usar para el trfico de voz. De forma predeterminada, VLAN 25 y
VLAN 100 no estn habilitadas.
IPv4 e IPv6
La seccin IPv4 o IPv6 muestra las estadsticas de cada puerto WAN (la ficha IPv6
est disponible cuando la opcin IP con pila dual est habilitada en la pgina
Configuracin de red).
Informacin de WAN
DNS dinmico: configuracin de DDNS para este puerto, que puede ser
Habilitado o Deshabilitado.
Informacin de DMZ
Estado de seguridad
En esta seccin se muestra el estado de las funciones de seguridad:
DoS (denegacin de servicio): estado del filtro de DoS, que puede ser
Activado (verde) o Desactivado (rojo). Un ataque de DoS constituye un
intento de hacer que una mquina o un recurso de red no estn disponibles
para los usuarios a los que estn destinados.
Use la pgina Configuracin > Red para configurar una red LAN, WAN (Internet),
DMZ, etc.
Configuracin de red
Para abrir la pgina Red, haga clic en Configuracin > Red.
Modo de IP
Elija el tipo de direccionamiento que se debe usar en las redes:
PASO 1 Haga clic en la ficha IPv4 para mostrar la Tabla de varias subredes.
PASO 2 Para agregar una subred, haga clic en Agregar. Los campos Direccin IP y
Mscara de subred se muestran en las columnas. Despus de hacer clic en
Guardar, podr editar la subred para que forme parte de una VLAN, administrar
las direcciones IP a travs del servidor DHCP o definir los parmetros del servidor
TFTP.
PASO 4 Haga clic en Guardar para guardar los cambios o haga clic en Cancelar para
deshacerlos.
Para editar una subred, seleccione la subred IPv4 que desee modificar y haga clic
en Editar. En la seccin Configuracin de DHCP se describe el proceso para
modificar los parmetros de la subred.
Para configurar el prefijo IPv6, haga clic en la ficha IPv6, seleccione el prefijo IPv6
y haga clic en Editar. La direccin IP predeterminada es fc00::1. La longitud
predeterminada del prefijo es 7. La ficha IPv6 est disponible nicamente si IP con
pila dual est habilitado en la tabla Modo de IP. Se abre la ventana Configuracin
de DHCP.
NOTA Si est utilizando IPv6, seleccione la ficha IPv6 antes de seleccionar la interfaz
WAN que desee configurar. De lo contrario, los parmetros de IPv6 no se mostrarn
en la ventana Ajustes de conexin WAN.
Para configurar Ajustes de conexin WAN, seleccione una interfaz WAN y haga
clic en Editar. Se muestra Ajustes de conexin WAN.
Elija esta opcin si el ISP asigna dinmicamente una direccin IP al dispositivo (la
mayora de los abonados a mdems por cable utilizan este tipo de conexin). El
ISP asigna la direccin IP del dispositivo para este puerto, incluidas las
direcciones IP del servidor DNS.
Direccin LAN IPv6: prefijo IPv6 global que el ISP asigna a los dispositivos
LAN, si procede. (Pngase en contacto con el ISP para obtener ms
informacin).
Longitud del prefijo: longitud del prefijo IPv6. La red IPv6 (subred) se
identifica mediante los bits iniciales de la direccin a los que se denomina
"prefijo". Todos los hosts de la red tienen los mismos bits iniciales en sus
direcciones IPv6. Especifique el nmero de bits iniciales comunes en las
direcciones de red. La longitud predeterminada del prefijo es 64.
IP esttica
Direccin LAN IPv6: prefijo IPv6 global que el ISP asigna a los dispositivos
LAN, si procede. (Pngase en contacto con el ISP para obtener ms
informacin).
Longitud del prefijo: longitud del prefijo IPv6. La red IPv6 (subred) se
identifica mediante los bits iniciales de la direccin a los que se denomina
"prefijo". Todos los hosts de la red tienen los mismos bits iniciales en sus
direcciones IPv6. Especifique el nmero de bits iniciales comunes en las
direcciones de red. La longitud predeterminada del prefijo es 64.
PPPoE
Elija esta opcin si el ISP utiliza PPPoE (Point-to-Point Protocol over Ethernet,
protocolo punto a punto a travs de Ethernet) para establecer las conexiones de
Internet (normalmente para lneas DSL). A continuacin, especifique los ajustes
que haya proporcionado el ISP:
Direccin LAN IPv6: prefijo IPv6 global que el ISP asigna a los dispositivos
LAN, si procede. (Pngase en contacto con el ISP para obtener ms
informacin).
Longitud del prefijo: longitud del prefijo IPv6. La red IPv6 (subred) se
identifica mediante los bits iniciales de la direccin a los que se denomina
"prefijo". Todos los hosts de la red tienen los mismos bits iniciales en sus
direcciones IPv6. Especifique el nmero de bits iniciales comunes en las
direcciones de red. La longitud predeterminada del prefijo es 64.
PPTP (IPv4)
Elija esta opcin si est usando este router para conectar dos segmentos de red.
Solo se puede definir una interfaz WAN como puente transparente.
Elija esta opcin si el ISP utiliza anuncios y solicitudes de router de IPv6. Los hosts
averigan a qu red estn conectados y, una vez que lo hagan, pueden configurar
automticamente un Id. de host en dicha red.
Direccin LAN IPv6: prefijo IPv6 global que el ISP asigna a los dispositivos
LAN, si procede. (Pngase en contacto con el ISP para obtener ms
informacin).
Longitud del prefijo: longitud del prefijo IPv6. La red IPv6 (subred) se
identifica mediante los bits iniciales de la direccin a los que se denomina
"prefijo". Todos los hosts de la red tienen los mismos bits iniciales en sus
direcciones IPv6. Especifique el nmero de bits iniciales comunes en las
direcciones de red. La longitud predeterminada del prefijo es 64.
Elija esta opcin si el ISP utiliza un tnel IPv6 en IPv4 para establecer las
conexiones de Internet.
Direccin LAN IPv6: prefijo IPv6 global que el ISP asigna a los dispositivos
LAN, si procede. (Pngase en contacto con el ISP para obtener ms
informacin).
Longitud del prefijo: longitud del prefijo IPv6. La red IPv6 (subred) se
identifica mediante los bits iniciales de la direccin a los que se denomina
"prefijo". Todos los hosts de la red tienen los mismos bits iniciales en sus
direcciones IPv6. Especifique el nmero de bits iniciales comunes en las
direcciones de red. La longitud predeterminada del prefijo es 64.
Elija esta opcin para establecer un tnel automticamente en una red IPv4 (o una
conexin de Internet IPv4 real) a travs de dos redes IPv6 independientes.
Especifique los siguientes parmetros:
Direccin LAN IPv6: prefijo IPv6 global que el ISP asigna a los dispositivos
LAN, si procede. (Pngase en contacto con el ISP para obtener ms
informacin).
Longitud del prefijo: longitud del prefijo IPv6. La red IPv6 (subred) se
identifica mediante los bits iniciales de la direccin a los que se denomina
"prefijo". Todos los hosts de la red tienen los mismos bits iniciales en sus
direcciones IPv6. Especifique el nmero de bits iniciales comunes en las
direcciones de red. La longitud predeterminada del prefijo es 64.
Elija esta opcin si el ISP utiliza un tnel 6rd (IPv6 Rapid Deployment,
implementacin rpida de IPv6) para establecer las conexiones de Internet.
Especifique los ajustes que haya proporcionado el ISP.
Direccin LAN IPv6: prefijo IPv6 global que el ISP asigna a los dispositivos
LAN, si procede. (Pngase en contacto con el ISP para obtener ms
informacin).
Longitud del prefijo: longitud del prefijo IPv6. La red IPv6 (subred) se
identifica mediante los bits iniciales de la direccin a los que se denomina
"prefijo". Todos los hosts de la red tienen los mismos bits iniciales en sus
direcciones IPv6. Especifique el nmero de bits iniciales comunes en las
direcciones de red. La longitud predeterminada del prefijo es 64.
Conexin 3G/4G
Para establecer una conexin 3G o 4G, especifique los siguientes valores:
Cdigo PIN y Confirmar cdigo PIN: cdigo PIN asociado a la tarjeta SIM.
Este campo solo se muestra para las tarjetas SIM GSM.
PASO 1 Para mostrar la ventana Failover & Recovery (Conmutacin por error y
recuperacin), haga clic en Configuracin > Red.
PASO 2 Seleccione un puerto USB y haga clic en Editar. Se abre la ventana Red.
PASO 3 Haga clic en la ficha USB Failover (Conmutacin por error de USB) y especifique
los siguientes datos:
PASO 4 Para evitar que se produzca un exceso de datos, seleccione Recuento de cargos.
La opcin Trfico (KB) permite realizar un seguimiento del volumen de datos
enviados o recibidos en kilobytes a travs del enlace USB. Hora (min.) muestra
los minutos que lleva activa la conexin 3G/4G.
Se abre la ventana:
Habilitar DMZ
DMZ es una subred que est abierta al pblico, pero oculta tras un cortafuegos.
Una DMZ permite redirigir los paquetes que llegan al puerto WAN a una direccin
IP especfica de la LAN. Se pueden configurar reglas del cortafuegos para que
permitan el acceso a puertos y servicios especficos de DMZ desde la LAN o la
WAN. Si se produce un ataque en alguno de los nodos de DMZ, no tiene por qu
afectar necesariamente a la LAN. Se recomienda que los hosts que deben
exponerse en la WAN (como los servidores de correo electrnico o web) se
coloquen en la red DMZ.
PASO 1 Elija Configuracin > Red y seleccione la opcin Habilitar DMZ. Aparece un
mensaje.
PASO 3 Seleccione la interfaz de DMZ en la tabla Ajustes de DMZ y haga clic en Editar.
Se abre la ventana Editar conexin DMZ.
PASO 4 Seleccione Subred para identificar una subred para los servicios de DMZ.
Adems, especifique la direccin IP de DMZ y la mscara de subred. Tambin
puede seleccionar Rango para reservar un grupo de direcciones IP en la misma
subred para los servicios de DMZ y especificar el rango de direcciones IP.
Contrasea
El nombre de usuario y la contrasea permiten el acceso administrativo al
dispositivo. El nombre de usuario es cisco. La contrasea predeterminada es
cisco. El nombre de usuario y la contrasea se pueden cambiar. Recomendamos
encarecidamente que se cambie la contrasea predeterminada por una
contrasea segura.
Letras maysculas
Letras minsculas
Nmeros
Para configurar los ajustes de NTP y de la hora, elija Configuracin > Hora.
Host DMZ
El host DMZ permite que un host de la LAN expuesto a Internet pueda usar
servicios como los juegos en lnea y las videoconferencias. El acceso al host DMZ
desde Internet se puede restringir usando reglas de acceso del cortafuegos.
Para abrir la pgina Host DMZ, haga clic en Configuracin > Host DMZ.
Para abrir la pgina de reenvo de puertos, haga clic en Configuracin > Reenvo.
Use esta funcin para establecer servidores web o FTP. Especifique una direccin
IP vlida (para ejecutar un servidor de Internet, puede que sea necesario utilizar
una direccin IP esttica). Para mayor seguridad, los usuarios externos pueden
comunicarse con el servidor, pero no pueden conectarse con los dispositivos de
red.
Los campos se abren para que sea posible modificarlos. Si el navegador web
muestra una advertencia sobre la ventana emergente, indique que se permita el
contenido bloqueado.
Para editar un nombre de aplicacin, seleccione la fila y haga clic en Editar. Los
campos se abren para que sea posible modificarlos.
Para eliminar entradas de la tabla, haga clic en las entradas que desee eliminar y
elija Eliminar.
Para editar un servicio, seleccione la fila y haga clic en Editar. Los campos se
abren para que sea posible modificarlos.
Para editar un servicio, seleccione la fila y haga clic en Editar. Los campos se
abren para que sea posible modificarlos.
Para obtener los mejores resultados, reserve direcciones IP para los recursos
internos a los que desee llegar mediante NAT uno a uno.
Para abrir esta pgina, seleccione Configuracin> NAT uno a uno en el panel de
navegacin.
Para agregar una entrada a la lista, haga clic en Agregar y especifique la siguiente
informacin:
Para abrir esta pgina, seleccione Configuracin > Clon de direccin MAC en el
panel de navegacin.
PASO 2 Haga clic en Editar para que se muestre la pgina Editar clon de direccin MAC.
Direccin MAC de este PC: haga clic aqu para usar la direccin MAC del
equipo como la direccin MAC clonada para el dispositivo.
Para abrir esta pgina, seleccione Configuracin > DNS dinmico en el panel de
navegacin.
Nombre del host: nombre de host registrado con el proveedor DDNS. Por
ejemplo, si su nombre de host es myhouse.dyndns.org, escriba myhouse en
el primer campo, dyndns en el segundo y org en el ltimo campo.
Enrutamiento avanzado
Esta funcin permite el enrutamiento dinmico y permite agregar rutas estticas a
la tabla de enrutamiento IPv4 e IPv6.
Para ver la tabla de enrutamiento, haga clic en View Routing Table (Ver tabla de
enrutamiento). Haga clic en Actualizar para actualizar los datos. Haga clic en
Cerrar para cerrar la ventana emergente.
Router: elija este modo si el dispositivo est en una red con otros routers y
otro dispositivo es el gateway de red para Internet o si esta red no est
conectada a Internet. En el modo de router, la conectividad de Internet est
disponible en los dispositivos de red solo si hay otro router que funciona
como gateway. Como la proteccin del cortafuegos la proporciona el
gateway, deshabilite el cortafuegos de este dispositivo.
PASO 2 Habilite RIP para permitir que este dispositivo pueda intercambiar su informacin
de enrutamiento automticamente con otros routers y ajustar dinmicamente las
tablas de enrutamiento a medida que se produzcan cambios en la red. El ajuste
predeterminado es Deshabilitado. Si habilita esta funcin, configure tambin los
siguientes ajustes:
La ficha IPv6 est disponible cuando la opcin IP con pila dual est habilitada en la
pgina Configuracin > Red.
Para configurar una ruta esttica, haga clic en Agregar o seleccione una entrada y
haga clic en Editar:
Para eliminar una entrada de la lista, haga clic en la entrada que desee eliminar y
elija Eliminar.
Para ver los datos actuales, haga clic en View Routing Table (Ver tabla de
enrutamiento). Se abre la Routing Table Entry List (Lista de entradas de la tabla de
enrutamiento). Haga clic en Actualizar para actualizar los datos. Tambin puede
hacer clic en Cerrar para cerrar la ventana emergente.
PASO 4 Especifique el nombre de host que proporciona servicios, por ejemplo, el servidor
de correo o el servidor FTP en el campo Nombre de host (Registro) y seleccione
la interfaz IP de WAN a la que se distribuye el trfico entrante.
PASO 5 Especifique un valor en los campos Alias, que asigna varios nombres a un equipo
(un host que podra proporcionar varios servicios) y Destino (un nombre de
dominio existente en el registro A).
PASO 6 Haga clic en Ajustes de SPF para agregar texto de SPF. SPF (Sender Policy
Framework, marco de directivas de remitente) es un sistema de validacin de
correo electrnico que evita el spam al detectar las simulaciones en el correo
electrnico (una vulnerabilidad habitual) al verificar las direcciones IP de los
remitentes (no es obligatorio configurar este campo. Encontrar ms informacin
en http://www.openspf.org/Tools#wizard?mydomain=&x=35&y=6).
Nombre del host: nombre (sin nombre de dominio) del host de correo.
DHCP se usa para IPv4 e IPv6. Aunque ambas versiones atienden al mismo
propsito, los detalles del protocolo para IPv4 e IPv6 son lo suficientemente
diferentes como para que se consideren protocolos independientes.
Configuracin de DHCP
Configuracin de DHCP se utiliza para configurar DHCP para IPv4 o IPv6. Tambin
permite que algunos dispositivos descarguen su configuracin desde un servidor
TFTP. Cuando se inicia un dispositivo, si este no tiene preconfiguradas la direccin
IP y la direccin IP del servidor TFTP, se enva una solicitud con las opciones 66,
67 y 150 al servidor DHCP para obtener esta informacin.
Para configurar DHCP para IPv4, haga clic en la ficha IPv4. Para configurar DHCP
para IPv6, haga clic en la ficha IPv6.
PASO 2 Si elige Opcin 82, agregue los Id. de circuito mediante DHCP > Opcin 82. Estos
ID de circuito aparecern en el men desplegable ID de circuito.
Servidor DHCP: transmite las solicitudes DHCP del cliente al servidor DHCP
del dispositivo.
Servidor DHCP: transmite las solicitudes DHCP del cliente al servidor DHCP
del dispositivo.
Estado de DHCP
Estado de DHCP muestra el estado del servidor DHCP y de sus clientes.
Para abrir esta pgina, seleccione DHCP > Estado de DHCP en el rbol de
navegacin.
La ficha IPv6 est disponible solo si se habilit la opcin IP con pila dual en la
pgina Configuracin de red.
Para ver el estado de DHCP y los clientes, haga clic en la ficha IPv4 o IPv6. Para
IPv4, seleccione VLAN o bien Opcin 82. Para IPv6, seleccione el Prefijo.
Opcin 82
La opcin 82 (opcin de informacin del agente de retransmisin DHCP) permite a
un agente de retransmisin DHCP incluir informacin sobre s mismo al reenviar
paquetes DHCP procedentes de un cliente a un servidor DHCP. El servidor DHCP
puede usar esta informacin para implementar direccionamientos IP u otras
polticas de asignacin de parmetros.
Para abrir esta pgina, seleccione DHCP > Opcin 82 en el rbol de navegacin.
Para agregar un ID de circuito, haga clic en Agregar. Se agrega una nueva fila a la
tabla y los ID de circuito aparecen en el men desplegable ID de circuito, en la
ventana Configuracin de DHCP.
Para editar un ID de circuito, seleccione la fila y haga clic en Editar. La fila se abre
para que se pueda modificar.
Vinculacin IP y MAC
Cuando el dispositivo se configura como servidor DHCP o para la retransmisin
DHCP, se pueden vincular direcciones IP estticas con un mximo de 100
dispositivos de red, por ejemplo, un servidor web o uno FTP. La vinculacin no
asigna una direccin IP a un dispositivo. Compruebe que cada dispositivo
vinculado a una direccin IP esttica de la tabla de vinculacin IP y MAC est
configurado para usar una direccin IP esttica.
Para abrir esta pgina, seleccione DHCP > Vinculacin IP y MAC en el rbol de
navegacin.
PASO 3 Active la casilla Habilitar. Si lo desea, tambin puede seleccionar todos los
dispositivos de la lista haciendo clic en la casilla situada en la parte superior de la
columna Habilitar.
PASO 4 Haga clic en Guardar para agregar los dispositivos a la lista IP esttica. Tambin
puede hacer clic en Cerrar para cerrar la ventana emergente sin agregar los
dispositivos seleccionados.
Para agregar una nueva vinculacin a la lista, haga clic en Agregar y especifique la
siguiente informacin:
Habilitar: active esta casilla para vincular la direccin IP esttica con este
dispositivo.
Para editar los ajustes, seleccione una entrada de la lista y haga clic en Editar. La
informacin aparece en los campos de texto. Realice los cambios oportunos y
haga clic en Guardar.
Para eliminar una entrada de la lista, seleccione la entrada que desee y haga clic
en Eliminar. Para seleccionar un grupo de entradas consecutivas, haga clic en la
primera entrada, mantenga presionada la tecla Mays y, a continuacin, haga clic
en la entrada final del grupo. Para seleccionar entradas individuales, presione la
tecla Ctrl mientras hace clic en cada entrada. Para deseleccionar una entrada,
presione la tecla Ctrl mientras hace clic en la entrada.
Si habilita esta funcin, tambin debe configurar los dispositivos cliente para que
usen el dispositivo como servidor DNS. De forma predeterminada, los equipos
Windows estn configurados para obtener automticamente la direccin del
servidor DNS a partir de la gateway predeterminada.
Para agregar una nueva entrada, haga clic en Agregar y especifique la siguiente
informacin:
Para editar los ajustes, seleccione una entrada de la lista. La informacin aparece
en los campos de texto. Realice los cambios oportunos y haga clic en Guardar.
Para eliminar una entrada de la lista, seleccione la entrada que desee y haga clic
en Eliminar. Para seleccionar un grupo de entradas consecutivas, haga clic en la
primera entrada, mantenga presionada la tecla Mays y, a continuacin, haga clic
en la entrada final del grupo. Para seleccionar entradas individuales, presione la
tecla Ctrl mientras hace clic en cada entrada. Para deseleccionar una entrada,
presione la tecla Ctrl mientras hace clic en la entrada.
Esta pgina est disponible si se habilit la opcin IP con pila dual en la pgina
Configuracin de red. Si no se ha habilitado, se muestra un mensaje cuando se
intenta abrir esta pgina.
Para abrir esta pgina, seleccione DHCP > Anuncio de router en el rbol de
navegacin.
Para agregar una nueva subred, haga clic en Agregar y especifique valores en los
campos Direccin IPv6, Longitud del prefijo y Vigencia.
Para configurar los puertos WAN, seleccione Administracin del sistema >
WAN dual en el rbol de navegacin.
Para configurar el equilibrio de carga, elija uno de los siguientes modos con el fin
de administrar las conexiones WAN:
Enlace de protocolo
Enlace de protocolo requiere que se use esta interfaz para los protocolos, el
origen y las direcciones de destino especificados. Permite a un administrador
vincular trfico saliente especfico con una interfaz WAN. Se usa normalmente
cuando las dos interfaces WAN tienen diferentes caractersticas o cuando
determinado trfico de la LAN o la WAN debe pasar por la misma interfaz WAN.
Si desea habilitar el enlace de protocolo, active la casilla para habilitar esta regla o
desactvela para deshabilitarla.
Para editar los ajustes, seleccione una entrada de la lista. La informacin aparece
en los campos de texto. Realice los cambios oportunos y haga clic en Guardar.
Para eliminar una entrada de la lista, seleccione la entrada que desee y haga clic
en Eliminar. Para seleccionar un grupo de entradas consecutivas, haga clic en la
primera entrada, mantenga presionada la tecla Mays y, a continuacin, haga clic
en la entrada final del grupo. Para seleccionar entradas individuales, presione la
tecla Ctrl mientras hace clic en cada entrada. Para deseleccionar una entrada,
presione la tecla Ctrl mientras hace clic en la entrada.
Para agregar una entrada nueva a la lista Servicio o para cambiar una entrada,
haga clic en Administracin de servicios. Puede haber 30 servicios en la lista
como mximo. Si el navegador web muestra una advertencia sobre la ventana
emergente, indique que se permita el contenido bloqueado.
Para editar los ajustes, seleccione una entrada de la lista y haga clic en Editar. La
informacin aparece en los campos de texto. Realice los cambios oportunos y
haga clic en Guardar.
Para eliminar una entrada de la lista, seleccione la entrada que desee y haga clic
en Eliminar. Para seleccionar un grupo de entradas consecutivas, haga clic en la
primera entrada, mantenga presionada la tecla Mays y, a continuacin, haga clic
en la entrada final del grupo. Para seleccionar entradas individuales, presione la
tecla Ctrl mientras hace clic en cada entrada. Para deseleccionar una entrada,
presione la tecla Ctrl mientras hace clic en la entrada.
Para agregar una interfaz que est sujeta a la administracin del ancho de banda,
haga clic en Agregar y especifique los siguientes ajustes:
Configuracin de la prioridad
Para agregar una interfaz que est sujeta a la administracin del ancho de banda,
haga clic en Agregar y especifique los siguientes ajustes:
Para editar los ajustes, seleccione una entrada de la lista y haga clic en Editar. La
informacin aparece en los campos de texto. Realice los cambios oportunos y
haga clic en Guardar.
Para eliminar una entrada de la lista, seleccione la entrada que desee y haga clic
en Eliminar. Para seleccionar un grupo de entradas consecutivas, haga clic en la
primera entrada, mantenga presionada la tecla Mays y, a continuacin, haga clic
en la entrada final del grupo. Para seleccionar entradas individuales, presione la
tecla Ctrl mientras hace clic en cada entrada. Para deseleccionar una entrada,
presione la tecla Ctrl mientras hace clic en la entrada.
SNMP
SNMP (Simple Network Management Protocol, protocolo simple de
administracin de red) permite a los administradores de red administrar y
supervisar la red, adems de recibir notificaciones de los eventos crticos a
medida que se producen en la red. El dispositivo es compatible con SNMP v1/v2c
y SNMP v3. El dispositivo es compatible con MIB (Management Information Bases,
bases de informacin de gestin) estndar como MIBII y con las MIB privadas.
El dispositivo acta como un agente SNMP que responde a los comandos SNMP
desde los sistemas de administracin de redes SNMP. Los comandos que se
pueden usar son los comandos SNMP estndares get, next y set. Tambin genera
mensajes trap para informar al administrador de SNMP en el momento en que se
produce una condicin de alarma, por ejemplo, reinicios, ciclos de apagado y
encendido o eventos relacionados con los enlaces WAN.
Para abrir esta pgina, seleccione Administracin del sistema > SNMP en el
rbol de navegacin.
Configuracin de SNMP
Nombre del sistema: nombre de host del dispositivo.
Configuracin de SNMPv3
PASO 1 Haga clic en Agregar o seleccione un grupo y haga clic en Editar en la Tabla de
grupo.
PASO 4 Seleccione las MIB a las que pueden acceder los miembros del grupo.
PASO 1 Haga clic en Agregar o seleccione un usuario y haga clic en Editar en la Tabla de
usuario.
Discovery: Bonjour
Bonjour es un protocolo de deteccin de servicios que permite localizar
dispositivos de red (por ejemplo, equipos y servidores) en una LAN. Cuando esta
funcin est habilitada, el dispositivo realiza peridicamente una multidifusin de
registros de servicio Bonjour a la LAN para anunciar su existencia.
NOTA Para detectar productos de Cisco, Cisco proporciona una utilidad denominada
FindIt que funciona mediante una sencilla barra de herramientas que se instala en
el navegador web. Esta utilidad detecta los dispositivos de Cisco
que haya en la red y muestra informacin bsica, como nmeros de serie y
direcciones IP. Para obtener ms informacin y descargar la utilidad, visite
www.cisco.com/go/findit.
Para abrir esta pgina, seleccione Administracin del sistema > Discovery:
Bonjour en el panel de navegacin.
Para habilitar Bonjour de forma global, active la casilla Discovery Enable (Habilitar
Discovery). Esta opcin est habilitada de forma predeterminada.
Para habilitar Bonjour para una VLAN, active la casilla de la columna Habilitar
Bonjour. Esta opcin est habilitada de forma predeterminada.
Para abrir esta pgina, seleccione Administracin del sistema > Propiedades de
LLDP en el rbol de navegacin.
Para habilitar las propiedades de LLDP, active la casilla Habilitar. (esta opcin est
habilitada de forma predeterminada).
Para habilitar las propiedades de LLDP en una interfaz, active las casillas Habilitar,
WAN1 o WAN2 (estas opciones estn habilitadas de forma predeterminada).
Id. de chasis: identificador del chasis. En los casos en los que el subtipo de
Id. de chasis es una direccin MAC, se muestra la direccin MAC del
dispositivo.
Uso de Diagnsticos
La pgina Diagnstico permite acceder a dos herramientas integradas, Bsqueda
de nombre DNS y Ping. Si sospecha que hay un problema con la conectividad,
puede usar estas herramientas para investigar la causa.
Para abrir esta pgina, seleccione Administracin del sistema > Diagnstico.
Si desea usar DNS para conocer una direccin IP, elija Bsqueda DNS,
especifique un valor en Buscar nombre de dominio (por ejemplo,
www.cisco.com) y haga clic en Ir. Se mostrar la direccin IP.
Para probar la conectividad con un host concreto, elija Ping, especifique una
direccin IP o un nombre de host y haga clic en Ir. Si no conoce la direccin IP, use
la herramienta Bsqueda DNS para averiguarla. La herramienta Ping muestra si el
dispositivo puede enviar un paquete a un host remoto y recibir una respuesta.
Ajustes predeterminados
Para abrir esta pgina, seleccione Administracin del sistema > Ajustes
predeterminados.
NOTA Si elige una versin anterior del firmware, el dispositivo podra restablecerse a los
ajustes predeterminados. Se recomienda hacer una copia de seguridad de la
configuracin usando el procedimiento descrito en Copia de seguridad y
restauracin antes de actualizar el firmware.
Para abrir esta pgina, seleccione Administracin del sistema > Actualizacin
de firmware.
Para cargar firmware desde una unidad flash USB, seleccione Actualizacin de
firmware desde USB y seleccione el archivo.
Para las versiones del firmware 1.0.2.03 o anteriores, use la pgina Configuracin
de idioma para elegir un idioma nuevo cargando un paquete de idiomas en el
dispositivo.
Para abrir esta pgina, seleccione Administracin del sistema > Configuracin
de idioma.
PASO 4 Busque el nombre de archivo de idioma para cargar el nuevo archivo de idioma.
PASO 6 Una vez que haya cargado el paquete de idiomas, elija un idioma en la lista
desplegable de la esquina superior derecha de la pgina Configuracin de idioma
o de otras pginas de configuracin.
Reiniciar
Al reiniciar desde la pgina Reiniciar, el router enva el archivo de registro (si la
funcin de registro est habilitada) antes de restablecer el dispositivo. Los
parmetros del dispositivo se conservan.
Para abrir esta pgina, seleccione Administracin del sistema > Reiniciar en el
rbol de navegacin.
PASO 3 Haga clic en Restaurar. Este proceso puede tardar hasta un minuto. Si el archivo
de configuracin contiene una contrasea diferente de la contrasea de
administracin actual del dispositivo, deber introducir esta contrasea para que
el archivo de configuracin se pueda restaurar.
PASO 4 Haga clic en Administracin del sistema > Reiniciar en el rbol de navegacin.
PASO 3 Haga clic en Guardar y elija la ubicacin del archivo. Si lo desea, puede
especificar un nombre de archivo y hacer clic en Guardar.
Puede usar este proceso para realizar una copia de seguridad de una
configuracin buena conocida antes de realizar cambios en la configuracin de
inicio:
Para copiar el archivo de inicio en el archivo de rplica, haga clic en Copiar rplica
en inicio. La operacin de copia se realiza inmediatamente, sin que haya opcin
de cancelarla. Cuando finaliza la operacin, la pgina se actualiza.
!
PRECAUCIN La configuracin de rplica se elimina inmediatamente, sin que haya opcin a
cancelar la operacin. El dispositivo se restablece de modo que utilice la
configuracin predeterminada y se reinicia.
Para realizar una copia de seguridad del firmware en una unidad flash ubicada en
el puerto USB, seleccione el puerto en el men desplegable y haga clic en Copia
de seguridad. El dispositivo guarda la imagen del firmware con el nombre
image.bin.
Configuracin de puertos
Puede configurar la rplica de puertos y los puertos de administracin, incluidos
aspectos como la prioridad y el modo. Si se activa la rplica de puertos, se enva
una copia de los paquetes de red que pasan por un puerto a una conexin de
supervisin de red en otro puerto. Esto se suele usar con frecuencia para los
dispositivos de red que requieren la supervisin del trfico de red, por ejemplo,
los sistemas de deteccin de intrusiones. La rplica de puertos en un switch de
Cisco Systems se denomina normalmente SPAN (Switched Port Analyzer,
analizador de puertos del switch).
Si desea activar los puertos reflejados para RV320, marque la casilla Mirror All
WAN and LAN Traffic to Port 1 (Reflejar todo el trfico WAN y LAN en el
puerto1). Los paquetes entrantes y salientes en los puertos WAN y LAN se
copiarn en LAN1.
Si desea activar los puertos reflejados para RV325, marque la casilla Mirror All
LAN Traffic to Port 1 (Reflejar todo el trfico LAN en el puerto 1). Los paquetes
entrantes y salientes en los puertos LAN se copiarn en LAN1.
Id. de puerto: nombre o nmero del puerto, tal y como aparece etiquetado
en el dispositivo.
Estado de puerto
La opcin Estado de puerto muestra un resumen del estado de los puertos. Haga
clic en Actualizar para actualizar los datos.
Estadsticas de trfico
Para abrir esta pgina, seleccione Administracin de puertos > Estadsticas de
trfico en el rbol de navegacin.
Pertenencia a VLAN
Todos los puertos LAN estn en VLAN 1 de forma predeterminada.
Enrutamiento entre VLAN: hace posible que los paquetes viajen a travs
de las VLAN. Una VLAN que tenga deshabilitado el enrutamiento entre
VLAN quedar aislada de otras VLAN. Se pueden configurar reglas de
acceso al cortafuegos para regular an ms (permitir o denegar) el trfico
entre VLAN.
Para RV320, LAN 1 through LAN 4 (De LAN 1 a LAN 4): un puerto puede
estar etiquetado o sin etiquetar y tambin se puede excluir de la VLAN.
Para RV325, LAN 1 through LAN 14 (De LAN 1 a LAN 14): un puerto puede
estar etiquetado o sin etiquetar y tambin se puede excluir de la VLAN.
Ajuste QoS:CoS/DSCP
Esta opcin agrupa el trfico por CoS (Classes of Service, clases de servicio), lo
que garantiza el ancho de banda y una mayor prioridad para los servicios
especificados. Todo el trfico que no se agrega al Grupo IP utiliza el modo
Equilibrador inteligente.
Para abrir esta pgina, seleccione Administracin de puertos > Ajuste QoS:CoS/
DSCP en el rbol de navegacin.
Para abrir esta pgina, seleccione Administracin de puertos > Marcado DSCP
en el rbol de navegacin.
Para configurar las colas de servicios, haga clic en Editar, configure Cos/802.1p y
especifique el estado y la prioridad.
Configuracin de 802.1X
El control de acceso de red basado en puertos usa las caractersticas de acceso
fsicas de infraestructuras LAN IEEE 802 para proporcionar un medio de
autenticacin y autorizacin de dispositivos conectados a un puerto LAN que
dispone de caractersticas de conexin de punto a punto, y para evitar el acceso a
dicho puerto en los casos en que falle la autenticacin y la autorizacin. Un puerto
en este contexto es un nico punto de conexin con la infraestructura de la LAN.
General
Los controles generales del cortafuegos administran las funciones que usan
normalmente los navegadores de Internet y las aplicaciones.
UPnP (Universal Plug and Play, Plug and Play universal): es un conjunto de
protocolos de red que permite que los dispositivos de red (por ejemplo,
equipos personales, impresoras, gateways de Internet, puntos de acceso
Wi-Fi y dispositivos mviles) puedan detectar mutuamente su presencia sin
problemas en la red y establecer unos servicios de red funcionales para
compartir datos y para las comunicaciones.
Para abrir esta pgina, seleccione Cortafuegos > Reglas de acceso en el rbol
de navegacin.
PASO 2 Haga clic en Agregar (o seleccione una fila y haga clic en Editar).
PASO 5 Seleccione Registrar paquetes que coincidan con esta regla o No registrar.
PASO 10 Seleccione la opcin Entra en vigor para seleccionar los das de la semana.
PASO 2 Haga clic en Agregar (o seleccione una fila y haga clic en Editar).
Filtro de contenido
El filtro de contenido deniega el acceso a dominios y sitios web concretos con
determinadas palabras clave.
Para abrir esta pgina, seleccione Cortafuegos > Filtro de contenido en el rbol
de navegacin.
PASO 2 Puede agregar un dominio a la tabla Dominios prohibidos o editar el dominio que
desee.
PASO 4 Seleccione la opcin Entra en vigor para seleccionar los das de la semana.
PASO 2 Haga clic en Agregar para incluir palabras en la tabla Bloqueo de sitio web con
palabras clave o haga clic en Editar para editar una palabra.
Programacin
PASO 1 En el men desplegable, seleccione la hora. Seleccione Siempre para que la regla
est en vigor las 24 horas del da. Seleccione Intervalo para definir una hora.
acceso en los campos Desde y Hasta. Por ejemplo, desde las 07:00 hasta las
20:00. El filtro de contenido no permite definir dos intervalos de tiempo.
PASO 3 Active la opcin Entra en vigor para seleccionar los das de la semana.
Una VPN es una conexin entre dos puntos de terminacin en distintas redes que
permite enviar datos privados de forma segura a travs de una red compartida o
pblica, como Internet. Este tnel establece una red privada que puede enviar
datos de forma segura usando tcnicas de autenticacin y cifrado estndar en el
sector para garantizar la proteccin de los datos que se mandan.
Resumen
Esta funcin muestra informacin general acerca de los ajustes del tnel VPN. El
dispositivo admite hasta 100 tneles. El rango de IP virtuales est reservado para
los usuarios de Easy VPN o los clientes de VPN que se conectan a este dispositivo
teniendo activada la opcin de configuracin de modo (descrita en Ajustes
avanzados para IKE con clave precompartida e IKE con certificado).
Para abrir esta pgina, seleccione VPN > Resumen en el rbol de navegacin.
Para definir un rango de direcciones IP para que se usen en los tneles VPN, haga
clic en Editar y especifique los siguientes parmetros:
(Tnel) Nombre: nombre de este tnel VPN, por ejemplo, Oficina de Los
ngeles, Sucursal de Chicago o Divisin de Nueva York. Esta descripcin
es de referencia. No es necesario que concuerde con el nombre utilizado en
el otro extremo del tnel.
Estado: estado del tnel VPN, que puede ser Conectado o Waiting for
Connection (Esperando conexin).
De gateway a gateway
En una VPN de ubicacin a ubicacin de gateway a gateway, el router local de una
oficina se conecta con un router remoto a travs de un tnel VPN. Los dispositivos
cliente pueden acceder a los recursos de red como si estuvieran todos en la
misma ubicacin. Este modelo se puede usar para varios usuarios de una oficina
remota.
Para abrir esta pgina, seleccione VPN > De gateway a gateway en el rbol de
navegacin.
Para que una conexin se efecte correctamente, es necesario que, como mnimo,
uno de los routers se pueda identificar mediante una direccin IP esttica o un
nombre de host de DNS dinmico. Como alternativa, si un router tiene solo una
direccin IP dinmica, se puede usar cualquier direccin de correo electrnico
como autenticacin para establecer la conexin.
Los dos extremos del tnel no pueden estar en la misma subred. Por ejemplo, si la
LAN de la Ubicacin A utiliza la subred 192.168.1.x/24, la Ubicacin B puede usar
192.168.2.x/24.
Nombre de tnel: nombre de este tnel VPN, por ejemplo, Oficina de Los
ngeles, Sucursal de Chicago o Divisin de Nueva York. Esta descripcin
es de referencia. No es necesario que concuerde con el nombre utilizado en
el otro extremo del tnel.
NOTA Todas las opciones estn documentadas, pero solo se muestran aquellas opciones
que estn relacionadas con el parmetro seleccionado.
- Solo IP: este router tiene una direccin IP de WAN esttica. La direccin
IP de WAN aparece automticamente.
Tipo de gateway de seguridad local: recursos LAN que pueden usar este
tnel. La nica opcin es IP + Certificado.
Tipo de grupo de seguridad local: recursos LAN que pueden usar este
tnel. El Grupo de seguridad local es para los recursos LAN de este router. El
Grupo de seguridad remoto es para los recursos LAN del otro router.
- Rango IP: un rango de dispositivos que puede usar el tnel VPN. Escriba
la primera direccin IP en IP inicial y la direccin IP final en IP final.
Configuracin de IPSec
Para que el cifrado sea correcto, los dos extremos de un tnel VPN deben
coincidir en los mtodos de cifrado, descifrado y autenticacin. Especifique
exactamente los mismos ajustes para los dos routers.
Cifrado, fase 1/fase 2: mtodo de cifrado para esta fase, que puede ser
DES, 3DES, AES-128, AES-192 o AES-256. El mtodo determina la longitud
de la clave usada para cifrar o descifrar los paquetes ESP. Se recomienda
usar AES-256 porque es ms seguro.
Vigencia de SA, fase 1/fase 2: tiempo durante el cual un tnel VPN est
activo en esta fase. El valor predeterminado para la fase 1 es de
28800 segundos. El valor predeterminado para la fase 2 es de
3600 segundos.
Dividir DNS: enva algunas de las solicitudes DNS a un servidor DNS y otras
solicitudes DNS a otro servidor DNS, en funcin de los nombres de dominio
especificados. Cuando el router reciba una solicitud de resolucin de
direcciones procedente de un cliente, el router inspecciona el nombre de
dominio. Si coincide con uno de los nombres de dominio del ajuste Dividir
DNS, la solicitud se pasa al servidor DNS especificado. De lo contrario, la
solicitud se pasa al servidor DNS que est especificado en los ajustes de la
interfaz WAN.
De cliente a gateway
Esta funcin crea un nuevo tnel VPN que permite a los teletrabajadores y a
aquellos que viajan por negocios acceder a la red usando software cliente de VPN
de terceros, como TheGreenBow.
Para abrir esta pgina, seleccione VPN > De cliente a gateway en el rbol de
navegacin.
Configure un tnel VPN para un usuario remoto, una VPN de grupo para varios
usuarios remotos o una Easy VPN:
Tnel: crea un tnel para un nico usuario remoto. El nmero del tnel se
genera de forma automtica.
Easy VPN: permite a los usuarios remotos conectarse con este dispositivo
usando un cliente de VPN de Cisco (tambin conocido como Cisco Easy
VPN Client), que est disponible en el CD del producto:
Para configurar una Easy VPN, configure una contrasea de grupo en esta
pgina y agregue un nombre de usuario y una contrasea para cada usuario
del cliente de VPN de Cisco en la Tabla de administracin de usuarios,
incluida en la seccin Administracin de usuarios. Al agregar un usuario, el
grupo Unassigned (Sin asignar) debera estar seleccionado. Los otros
grupos se usan para la VPN SSL.
Nombre de tnel: nombre descriptivo del tnel. Para un nico usuario, puede
especificar el nombre de usuario o la ubicacin. Si se trata de una VPN de
grupo, se puede especificar la ubicacin o la funcin empresarial del grupo.
Esta descripcin es de referencia. No es necesario que concuerde con el
nombre utilizado en el otro extremo del tnel.
- Direccin IP: elija esta opcin para que solo un dispositivo LAN pueda
acceder al tnel VPN. A continuacin, especifique la direccin IP del
equipo. Solo este dispositivo puede usar este tnel VPN.
- Rango IP: elija esta opcin para que un rango de dispositivos pueda
acceder al tnel VPN. A continuacin, especifique el rango de
direcciones IP. Para ello, escriba la primera direccin IP en el campo IP
inicial y escriba la direccin final en el campo IP final.
Especifique el mtodo para identificar al cliente para establecer el tnel VPN. Las
siguientes opciones estn disponibles para una VPN de usuario nico o de tipo
tnel:
Solo IP: el cliente de VPN remoto tiene una direccin IP de WAN esttica. Si
conoce la direccin IP del cliente, elija Direccin IP y especifique la
direccin. Si no conoce la direccin IP del cliente, seleccione IP por DNS
resuelta y escriba el nombre de dominio del cliente en Internet. El router
obtiene la direccin IP del cliente de la VPN remota usando el DNS resuelto.
La direccin IP del cliente de la VPN remota se muestra en la seccin
Estado de VPN en la pgina Resumen.
Especifique el mtodo para identificar a los clientes para establecer el tnel VPN.
Las siguientes opciones estn disponibles para las VPN de grupo:
Configuracin de IPSec
Para que el cifrado sea correcto, los dos extremos de un tnel VPN deben
coincidir en los mtodos de cifrado, descifrado y autenticacin. Especifique
exactamente los mismos ajustes para los dos routers.
Cifrado, fase 1/fase 2: mtodo de cifrado para esta fase, que puede ser
DES, 3DES, AES-128, AES-192 o AES-256. El mtodo determina la longitud
de la clave usada para cifrar o descifrar los paquetes ESP. Se recomienda
usar AES-256 porque es ms seguro.
Vigencia de SA, fase 1/fase 2: tiempo durante el cual un tnel VPN est
activo en esta fase. El valor predeterminado para la fase 1 es de
28800 segundos. El valor predeterminado para la fase 2 es de
3600 segundos.
Para abrir esta pgina, seleccione VPN > Paso a travs de VPN en el rbol de
navegacin.
Para habilitar la funcin Paso a travs de VPN, active la opcin Habilitar para los
protocolos permitidos:
Servidor PPTP
Se pueden habilitar hasta 10 tneles de VPN de PPTP (Point-to-Point Tunneling
Protocol, protocolo de tunelizacin de punto a punto) para los usuarios que
ejecuten el software cliente de PPTP. Por ejemplo, en Windows XP o 2000, un
usuario abre el panel Conexiones de red para crear una nueva conexin. En el
asistente, el usuario selecciona la opcin para crear una conexin con el lugar de
trabajo usando una conexin de red privada virtual. El usuario debe conocer la
direccin IP de WAN de este dispositivo. Para obtener ms informacin, consulte
la documentacin o los archivos de ayuda del sistema operativo.
Para abrir esta pgina, seleccione VPN > Servidor PPTP en el rbol de
navegacin.
Para habilitar el servidor PPTP y permitir los tneles VPN de PPTP, active la casilla
Habilitar y especifique el rango:
Inicio de rango y Fin de rango: rango de direcciones de LAN que se debe asignar
a los clientes de VPN de PPTP. El rango de direcciones IP de la LAN para los
clientes de VPN de PPTP debe estar fuera del rango de DHCP normal del router.
La Tabla de conexiones muestra los tneles que estn en uso. Las cuentas de
usuario de PPTP se agregan a la ventana Administracin de usuarios. Seleccione
Unassigned (Sin asignar) en la columna Grupo.
VPN SSL
Una VPN SSL (Secure Sockets Layer Virtual Private Network, red privada virtual
con capa de sockets seguros) permite a los usuarios establecer un tnel VPN
seguro y con acceso remoto para este dispositivo usando un navegador web. Los
usuarios no necesitan disponer de clientes software ni hardware preinstalados en
sus equipos. Las VPN SSL proporcionan un acceso seguro y fcil a una amplia
gama de recursos web y aplicaciones habilitadas para la Web prcticamente
desde cualquier equipo en Internet. Algunos de ellos son:
Puede seguir los pasos a continuacin para tener acceso a los recursos en su
computadora local.
PASO 1 Haga clic en Ejecutar como administrador para abrir el navegador IE con autoridad
de administrador..
PASO 4 Haga clic en la pgina Virtual Passage (Acceso virtual). Seleccione Connect
using Virtual Passage (Conectar mediante acceso virtual). Se abrir una ventana
Estado
Muestra el estado de los tneles VPN SSL. Desde esta ventana, se puede cerrar
sesin para un usuario.
Para abrir esta pgina, seleccione VPN SSL > Estado en el rbol de navegacin.
Administracin de grupos
La funcin de Administracin de grupos permite controlar los grupos de usuarios,
incluido el acceso a los recursos. Un administrador puede crear varios grupos de
usuarios, en los que cada grupo tenga acceso a un conjunto diferente de recursos
en la LAN. El escenario habitual cuenta con dos grupos de usuarios, uno de los
cuales contiene los empleados y el otro los partners empresariales. Aunque este
dispositivo admite varios dominios, es habitual encontrar una pequea empresa
con un nico dominio vinculado a una base de datos de autenticacin concreta,
por ejemplo, una base de datos local, RADIUS o LDAP.
Para abrir esta pgina, seleccione VPN SSL > Administracin de grupos en el
rbol de navegacin.
Recurso: recursos de sistema a los que el grupo puede acceder. Haga clic
en Detalles para mostrarlos.
Para eliminar un grupo, haga clic en el nombre del grupo que desee eliminar de la
Tabla de estado de SSL y haga clic en Eliminar. Si los usuarios pertenecen
nicamente a un grupo, cuando el administrador elimine el grupo, los usuarios
correspondientes se eliminarn tambin automticamente.
Dominio: dominio del grupo. Haga clic en Agregar o en Editar para mostrar
la ventana Administracin de grupos.
Servicios de Internet
Telnet v
SSH v
FTP v v v v
Microsoft Terminal
Servicios v v v
Word v v v
Excel v v v
Power Point v v v
Access v v v
Outlook v v v
Internet Explorer v
FrontPage v
ERP v v v v
Escritorio remoto
RDP5 v v
VNC v
Mi sitio de red v v
Pasaje virtual v v
Administracin de recursos
VPN SSL es compatible con las aplicaciones de Terminal Services habituales de
Microsoft, por ejemplo, Word, Excel, PowerPoint, Access, Outlook, Internet
Explorer, FrontPage y ERP. Para cada aplicacin de Terminal Services que se vaya
a poner a disposicin de los usuarios, configure un recurso y especifique la
direccin IP del servidor de aplicaciones y la ruta a la aplicacin.
Para abrir esta pgina, seleccione VPN SSL > Administracin de recursos en el
rbol de navegacin.
Configuracin avanzada
Los ajustes avanzados de VPN SSL limitan el rango de direcciones IP que pueden
acceder a los servicios, cambiar el puerto de servicio o modificar las pancartas.
Para abrir esta pgina, seleccione VPN SSL > Configuracin avanzada en el
rbol de navegacin.
Un certificado digital certifica que una clave pblica es propiedad del firmante del
certificado. Esto permite que los dems (partes que confan) puedan confiar en las
firmas o en las afirmaciones efectuadas mediante la clave privada
correspondiente a la clave pblica certificada. Mediante este modelo de
relaciones de confianza, una CA (Certificate Authority, autoridad de certificacin)
es un tercero de confianza en el que confan tanto el firmante (propietario) del
certificado como la parte que confa en el certificado. Las CA estn presentes en
muchos esquemas PKI (Public Key Infrastructure, infraestructura de clave pblica).
Mi certificado
Se pueden agregar hasta 50 certificados autofirmados o autorizados por terceros.
Tambin se pueden crear certificados usando el Generador de certificados o
importarlos desde un equipo o un dispositivo USB.
PASO 1 Haga clic en el icono que proceda: Exportar certificado para el cliente, Exportar
certificado para el administrador o Exportar clave privada. Aparece la ventana
Descarga de archivo.
PASO 2 Haga clic en Abrir para mostrar la clave. Haga clic en Guardar para guardar la
clave.
Generador de certificados
El Certificate Request Generator (Generador de solicitudes de certificados)
recopila informacin y genera un archivo de claves privadas y una solicitud de
certificado. Puede optar por generar un certificado autofirmado o una CSR para
que la firme una autoridad de certificacin externa. Cuando se guarda la
configuracin, la CSR generada o el certificado autofirmado se mostrarn en Mi
certificado.
Autorizacin de CSR
Una CSR es un certificado de identidad digital generado mediante un generador
de certificados. Un certificado no est completo hasta que lo firma una CA. Este
dispositivo puede funcionar como una CA para firmar o autorizar una CSR que se
haya generado externamente mediante la opcin Administracin de certificados >
Autorizacin de CSR. Una vez que este dispositivo firma una CSR generada
externamente, la CSR firmada se convierte en un certificado de confianza y se
muestra en la ventana Certificado IPSec de confianza. Para restaurar la
configuracin predeterminada del dispositivo, incluidos los certificados
predeterminados, use la ventana Ajustes predeterminados.
PASO 2 Para seleccionar la clave privada correspondiente para autorizar y firmar la CSR,
seleccione el certificado para asociarlo con la solicitud mediante el men
desplegable Mi certificado.
Los registros reflejan el estado del sistema, ya sea utilizando traps o de forma
peridica.
Para abrir esta pgina, seleccione Registro > Registro del sistema en el rbol de
navegacin.
Para configurar el enlace para el registro, lleve a cabo los siguientes pasos:
PASO 2 Seleccione USB1 o USB2 para enviar el registro a travs de los puertos USB.
Para configurar las notificaciones por correo electrnico, active la opcin Habilitar
y cumplimente la siguiente informacin:
Puerto SMTP: nmero del puerto SMTP (Simple Mail Transfer Protocol,
protocolo simple de transferencia de correo).
Para enviar el registro por correo electrnico de forma inmediata, haga clic en
Enviar registro ahora.
Ver registro del sistema: muestra el registro del sistema. Para especificar
un registro, seleccione el filtro en el men desplegable.
Las entradas del registro incluyen la fecha y la hora del evento, el tipo de
evento y un mensaje. El mensaje especifica el tipo de directiva, por ejemplo,
una regla de acceso, la direccin IP de la LAN del origen (SRC) y la
direccin MAC.
Borrar registro ahora: haga clic en esta opcin para borrar el registro sin
enviarlo por correo electrnico nicamente si no desea volver a ver la
informacin en el futuro.
Procesos
Para abrir esta pgina, seleccione Registro > Procesos en el rbol de navegacin.
PASO 1 Haga clic en Agregar (o seleccione una entrada y haga clic en Editar).
Local Data Base (Base de datos local): permite autenticarse en una base de
datos local.
Filtrado web: para aplicar siempre el filtrado web, haga clic en Siempre activado.
Si desea aplicar el filtrado web conforme a programaciones, haga clic en
Programado. Para desactivar el filtrado web, haga clic en Siempre desactivado y
Guardar.
Categoras: haga clic en Categoras para abrir la pgina Web Filter Category
(Categora de filtros web). Seleccione High (Alto), Medium (Medio), Low (Bajo) o
Custom (Personalizado) para definir rpidamente el alcance del filtrado. Tambin
puede elegir los elementos de las categoras Adult/Mature Content (Contenido
para adultos), Business/Investment (Negocios/Inversiones), Entertainment
(Entretenimiento), Illegal/Questionable (Ilegal/Cuestionable), IT Resources
(Recursos de TI), Lifestyle/Culture (Estilo de vida/Cultura), Other (Otro) y
Security (Seguridad). Se bloquear la URL entrante que pertenezca a los
elementos seleccionados. Haga clic en Guardar y en Atrs para regresar a la
pgina Web Filter (Filtro web).
Soporte
Comunidad de soporte www.cisco.com/go/smallbizsupport
de Cisco
Soporte y recursos de www.cisco.com/go/smallbizhelp
Cisco
Contactos de soporte www.cisco.com/en/US/support/
telefnico tsd_cisco_small_business
_support_center_contacts.html
Descargas de firmware www.cisco.com/cisco/software/
de Cisco navigator.html?i=!ch
Seleccione un enlace para descargar
firmware de productos de Cisco. No es
necesario iniciar sesin.
Solicitud de cdigo www.cisco.com/go/
abierto de Cisco smallbiz_opensource_request
Central de partners de www.cisco.com/web/partners/sell/smb
Cisco (inicio de sesin del
partner requerido)
Documentacin de productos
Routers y cortafuegos de www.cisco.com/go/smallbizrouters
Cisco
Para conocer los resultados de las pruebas relacionadas con EU Lot 26, consulte www.cisco.com/go/eu-lot26-results.
Cisco y el logotipo de Cisco son marcas comerciales o registradas de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros
pases. Para ver una lista de las marcas comerciales de Cisco, visite esta URL: www.cisco.com/go/trademarks. Las marcas comerciales
de terceros a las que se hace referencia en esta documentacin pertenecen a sus respectivos propietarios. El uso del trmino "partner"
(o sus equivalentes) no implica una relacin de sociedad entre Cisco y cualquier otra empresa. (1110R)
Copyright 2015