Академический Документы
Профессиональный Документы
Культура Документы
DE WLANS
CAPITULO 3
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Configuracin de Cliente Inalmbrico
En un ambiente Windows nos vamos al panel de control
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2
Configuracin de Cliente Inalmbrico
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3
Configuracin de Cliente Inalmbrico
Busque y seleccione en la lista de
elementos el Protocolo Internet
(TCP/IP) y haga clic sobre el
botn "Propiedades". Se abrir una
ventana para introduccin de
datos.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4
Configuraciones Avanzadas de Cliente
Inalmbrico
Busque y seleccione en la lista de elementos el Protocolo Internet
(TCP/IP) y haga clic sobre el botn "Propiedades". Se abrir una
ventana para introduccin de datos.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5
Configuraciones de Cliente Linux
En plataforma Linux la configuracin del cliente inalmbrico
depender de la distribucin que se este usando, pero de manera
general tendr que tener los wireless-tools para las configuraciones
especificas. El conjunto completo que viene en este paquete son:
iwconfig
iwevent
iwgetid
iwlist
iwpriv
iwspy
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6
Configuraciones de Cliente Linux
Para poder comenzar a utilizar la interfaz Wifi, solo basta ejecutar el
mandato iwconfig:
iwconfig [interface]
iwconfig interface [essid X] [nwid N] [mode M] [freq F] [channel
C][sens S ][ap A ][nick NN ] [rate R] [rts RT] [frag FT] [txpower T]
[enc E] [key K] [power P] [retry R] [commit]
iwconfig --help
iwconfig --version
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 7
Configuraciones de Cliente Linux
La sintaxis:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8
Configuraciones de Cliente Linux
El parmetro opcin hace referencia al essid de nuestra red
[mode M]
mode monitor
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 9
Configuraciones de Cliente Linux
mode managed
mode ad-hoc:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10
Configuraciones de Cliente Linux
[channel C]
[freq F]
freq ValorGhz
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11
Configuraciones de Cliente Linux
Tenemos para:
canal 1= 2.412G
canal 2= 2.417G
canal 3= 2.422G
canal 4= 2.427G
canal 5= 2.432G
canal 6= 2.437G
canal 7= 2.442G
canal 8= 2.447G
canal 9= 2.452G
canal 10= 2.457G
canal 11= 2.462G
canal 12= 2.467G
canal 13= 2.472G
canal 14= 2.484G
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12
Configuraciones de Cliente Linux
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 13
Configuraciones de Cliente Linux
[rate R]
rate valorvelocidad
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14
Configuraciones de Cliente Linux
[frag FT]
frag valorfragmentacin
[power P]
power period
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15
Configuraciones de Cliente Linux
[nwid N]
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16
Configuraciones de Cliente Linux
[nick NN ]
[txpower T]
Establece la potencia de transmisin en dBm. Si W es la potencia
en vatios, la potencia en dBm es P = 30 + 10.log (W). Si el valor se
fij posteriormente por mW, se convierte automticamente en dBm.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17
Configuraciones de Cliente Linux
Adems, dentro y fuera activar y desactivar la radio, y auto fijo y
activar y desactivar el control de potencia (si estas funciones estn
disponibles).
Examples :
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18
Configuraciones de Cliente Linux
[retry R]
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19
Configuraciones de Cliente Linux
Examples : iwconfig eth0 retry 16
iwconfig --versin
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 20
Configuraciones de Cliente Linux
iwevent
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
Configuraciones de Cliente Linux
iwgetid
Scheme
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 22
Configuraciones de Cliente Linux
-ap
Muestra la direccin MAC del punto de acceso inalmbrico
- frecuencia
Muestra la frecuencia actual o el canal utilizado por la interfaz.
- Modo
Muestra el modo actual de la interfaz.
- protocolo
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23
Configuraciones de Cliente Linux
iwlist
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 24
Configuraciones de Cliente Linux
iwpriv
Configura parmetros opcionales (privado) de una interfaz
inalmbrica
iwpriv [interface]
iwpriv interface private-command [private-parameters]
iwpriv interface private-command [I] [private-parameters]
iwpriv interface --all
iwpriv interface roam {on,off}
iwpriv interface port {ad-hoc,managed,N}
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 25
Configuraciones de Cliente Linux
iwspy
Obtiene estadsticas inalmbricas de nodos especficos
iwspy [interface]
iwspy interface [+] DNSNAME | IPADDR | HWADDR [...]
iwspy interface off
iwspy interface setthr low high
iwspy interface getthr
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 26
Configuracin de Access Point
Dar nombre al AP
Router(config)#hostname AP
AP #configure terminal
AP (config-if) #
Configuramos un SSID al AP
1- AP (config-ssid)#authentication open
Topologa usada
AP (config-ssid)#infraestructura ssid
Divulgacin de SSID
Contrasea a WPA
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 29
Configuracin de Access Point
AP con 2 interfaces dot11radio0(2.4 GHz) y dot11radio1 ( 5 GHz)
AP #configure terminal
AP (config-if) #
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 30
Configuracin de Access Point
Asignacin de ip al AP para administracin
ap(config-if)#shutdown
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 31
Configuracin de Access Point
Verificacin de radios deshabilitados
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 32
Configuracin de Access Point
Desactivar el SSID de configuracin de fabrica
Encriptacin
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 33
Configuracin de Access Point
ap(config-if)# encryption mode ciphers
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 34
Configuracin de Router
- WPS
- Clon MAC
- Configuracin Inalmbrica
- Seguridad Inalmbrica
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 35
Wi-Fi Protected Setup Ayuda
Funcin WPS sirve para agregar un nuevo dispositivo a la red de
forma rpida. Si el nuevo dispositivo compatible con Wi-Fi Protected
Setup y est equipada con un botn de configuracin, puede
agregarlo a la red pulsando el botn de configuracin en el
dispositivo y pulse el botn en el router en dos minutos. El LED de
estado del router se iluminar en verde durante 5 minutos si el
dispositivo ha sido agregado con xito a la red. Si el nuevo
dispositivo compatible con Wi-Fi Protected Setup y el modo de
conexin mediante PIN, puede agregarlo a la red mediante la
introduccin de PIN del router.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 36
WPS
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 37
Tipo de Conexin WAN
Si su ISP est ejecutando
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 38
Tipo de Conexin WAN
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 39
Conexin LAN
Configuramos los
parmetros IP para nuestro
entorno red LAN, como la
direccin ip y mascara de
red. Ac se detecta
automticamente la MAC
address de la Nic
inalmbrica.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 40
Clon MAC
Algunos ISP requieren que
se registre la direccin MAC
de su adaptador, depende
del proveedor.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 41
Configuracin Inalmbrica
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 42
Configuracin Inalmbrica
Nombre de red inalmbrica - valor de hasta 32 caracteres. El
mismo nombre (SSID) debe ser asignado a todos los dispositivos
inalmbricos de la red.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 43
Configuracin Inalmbrica
Mode - Es el modo de operacin que estar atendiendo el router
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 44
Configuracin Inalmbrica
Habilitar SSID Broadcast - Si selecciona Enable SSID Broadcast, el
router inalmbrico emitir su nombre (SSID) en el aire.
Activar WDS Bridging con esta funcin, el router puede salvar dos
o ms redes WLAN (Puente).
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 45
Seguridad Inalmbrica
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 46
Seguridad Inalmbrica
Puede seleccionar una de las siguientes opciones de seguridad:
WEP
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 47
Seguridad Inalmbrica
WEP
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 48
Seguridad Inalmbrica
Formato clave WEP - Permite seleccionar el formato ASCII o
Hexadecimal. Formato ASCII representa cualquier combinacin de
caracteres del teclado en la longitud especificada. El formato
hexadecimal representa cualquier combinacin de dgitos
hexadecimales (0-9, af, AF) en la longitud especificada.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 49
Seguridad Inalmbrica
Tipo de clave - Puede seleccionar la longitud de la clave WEP (64-
bit o 128-bit o 152-bit.) Para el cifrado. "Disabled" significa esta
entrada clave WEP no es vlida.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 50
Seguridad Inalmbrica
Para el cifrado 152-bit - Puede introducir 32 dgitos hexadecimales
(cualquier combinacin de 0-9, af, AF, y la clave nula no est
permitido) o 16 caracteres ASCII.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 51
Seguridad Inalmbrica
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 52
Seguridad Inalmbrica
WPA/WPA2 Enterprise
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 54
Seguridad Inalmbrica
Contrasea - Puede introducir caracteres ASCII o Hexadecimal.
Para hexadecimal, la longitud debe estar entre 8 y 64 caracteres;
para ASCII, la longitud debe estar entre 8 y 63 caracteres.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 55
Definiciones de Radius Server
RADIUS (Remote Authentication Dial-In User Server) es un
protocolo que nos permite gestionar la autenticacin, autorizacin y
registro de usuarios remotos sobre un determinado recurso. La
tupla autenticacin, autorizacin y registro es ms conocida como
AAA, al ser ste su acrnimo de su denominacin original inglesa
Authentication, Authorization, and Accounting.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 56
Definiciones de Radius Server
-Autenticacin (authentication) hace referencia al proceso por el
cual se determina si un usuario tiene permiso para acceder a un
determinado servicio de red del que quiere hacer uso. El proceso de
autenticacin se realiza mediante la presentacin de una identidad y
unos credenciales por parte del usuario que demanda acceso.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 59
Definiciones de Radius Server
Autorizacin (authorization) se refiere a conceder servicios
especficos (entre los que se incluye la negacin de servicio) a un
determinado usuario, basndose para ellos en su propia
autenticacin, los servicios que est solicitando, y el estado actual
del sistema. Es posible configurar restricciones a la autorizacin de
determinados servicios en funcin de aspectos como, por ejemplo, la
hora del da, la localizacin del usuario, o incluso la posibilidad o
imposibilidad de realizar mltiples logins de un mismo usuario.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 60
Definiciones de Radius Server
El proceso de autorizacin determina la naturaleza del servicio que
se concede al usuario, como son: la direccin IP que se le asigna, el
tipo de calidad de servicio (QoS) que va a recibir, el uso de
encriptacin, o la utilizacin obligatoria de tneles para determinadas
conexiones.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 61
Definiciones de Radius Server
Registro (accounting) se refiere a realizar un registro del consumo
de recursos que realizan los usuarios. El registro suele incluir
aspectos como la identidad del usuario, la naturaleza del servicio
prestado, y cundo empez y termin el uso de dicho servicio.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 62
Definiciones de Radius Server
Por este motivo, uno de los principales usos de RADIUS se
encuentra en empresas que proporcionan acceso a Internet o
grandes redes corporativas, en un entorno con diversas de
tecnologas de red (incluyendo mdems, xDSL, VPNs y redes
inalmbricas) no slo para gestionar el acceso a la propia red, sino
tambin para servicios propios de Internet (como e-mail, Web o
incluso dentro del proceso de sealizacin SIP en VoIP).
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 63
Definiciones de Radius Server
Un uso de RADIUS que queremos enfatizar, al ser el que
realizaremos en esta prctica, es la autenticacin en redes
inalmbricas (Wi-Fi), sustituyendo mtodos ms simples de clave
compartida (pre-shared key, PSK), que son bastante limitados al
gestionar una red cuando sta alcanza un determinado tamao.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 64
Definiciones de Radius Server
NAS
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 66
Configuraciones Avanzadas de Router
- Filtrado de MAC
- Configuracin DHCP
- Reservacin de Direccin
- Seguridad Bsica/Avanzada
- Administracion Local/Remota
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 67
Filtracin de MAC
La funcin Wireless MAC Address Filtering le permite controlar las
estaciones inalmbricas que acceden a la AP, que dependen de las
direcciones MAC de la estacin. Los parmetros son los siguientes
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68
Filtracin de MAC
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 69
Filtracin de MAC
- Para agregar una entrada Wireless MAC, filtro de direcciones, haga
clic en el botn Agregar nuevo, y a continuacin ingrese la direccin
MAC en formato hexadecimal. Ejemplo: 00-0a-eb-b0-000b. En
estado selecciona activado.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 70
Filtracin de MAC
- Puede hacer clic en el botn Enable All para que todas las
entradas estn habilitadas, haga clic en el botn Disable All para
que todas las entradas estn deshabilitadas, haga clic en el botn
Delete All para borrar todas las entradas.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 71
Opciones Avanzadas Inalmbricas
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 72
Opciones Avanzadas Inalmbricas
Beacon Interval - Son los paquetes enviados por el router para
sincronizar una red inalmbrica. Beacon Interval valor determina el
intervalo de tiempo de los paquetes. Puede especificar un valor
entre 40-1000 milisegundos. El valor por defecto es 100.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 73
Opciones Avanzadas Inalmbricas
Umbral de fragmentacin - Este valor es el tamao mximo para
determinar si los paquetes se fragmentan. Ajuste del umbral de
fragmentacin demasiado bajo puede resultar en un rendimiento
pobre de la red ya que los paquetes excesivos. 2346 es el valor
predeterminado y se recomienda. Esta funcin se desactivar si el
modo inalmbrico 11n slo 11bgn o mixta.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 74
Opciones Avanzadas Inalmbricas
Habilitar WMM - Funcin WMM puede garantizar que los paquetes
con mensajes de alta prioridad que se transmite preferentemente.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 75
Estadsticas Inalmbricas
Esta pgina muestra la direccin MAC, estado actual, los paquetes
recibidos y enviados por cada estacin inalmbrica conectada.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 76
Configuracin DHCP
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77
Configuracin DHCP
El router est configurado de forma predeterminada como un
servidor DHCP (Protocolo de configuracin dinmica de host), que
proporciona la configuracin TCP / IP para todas las PCs que estn
conectados al router en la LAN. Tenemos algunas opciones como:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 78
Configuracin DHCP
Direccin IP final - Este campo especifica la ltima direccin de la
agrupacin de direcciones IP. 192.168.0.199 es la direccin IP
predeterminada final.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 79
Configuracin DHCP
Tambien existen valores opcionales como:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 80
Reservacin de Direccin
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 81
Reservacin de Direccin
Cuando se especifica una direccin IP reservada para una PC en la
LAN, esa PC siempre recibir la misma direccin IP cada vez que se
accede al servidor DHCP. Las direcciones IP reservadas podran ser
asignados a servidores que requieren permanentes IP.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 82
Reservacin de Direccin
- Para reservar direcciones IP, puede seguir estos pasos:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 83
Servidores Virtuales
Los servidores virtuales pueden ser utilizados para el
establecimiento de servicios pblicos en su LAN. Un servidor virtual
se define como un puerto de servicio, y todas las solicitudes de
Internet a este puerto de servicio ser redirigido a la computadora
especificada por el servidor IP. Cualquier PC que se utiliza para un
servidor virtual debe tener una direccin IP esttica o reservada.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 84
Servidores Virtuales
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 85
Servidores Virtuales
Existen algunos parametros que se define a continuacion:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 86
Servidores Virtuales
IP Address - direccin IP de la PC que ejecuta la aplicacin de
servicio.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 87
Configuracin de entrada de servidor virtual
Seleccione el botn nuevo, y luego el servicio que desea utilizar en
la lista del puerto de servicio comn. Si el men del puerto de
servicio comn no se incluya en el servicio que desea utilizar,
introduzca el nmero de puerto de servicio o rango de puertos de
servicio en el cuadro del puerto de servicio.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 88
Activacin de puertos
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 89
Activacin de puertos
Un host local realiza una conexin saliente a un host externo
utilizando un nmero de puerto de destino definida en el campo
Trigger Port.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 90
Activacin de puertos
Trigger Port - El puerto para el trfico saliente. Una conexin de
salida usando este puerto se activar esta regla.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 91
Activacin de puertos
Protocolo entrante - El protocolo utilizado para el puerto entrante,
ya sea TCP, UDP o ALL (todos los protocolos soportados por el
ruteador).
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 92
DMZ
La funcin DMZ permite que un host local ser expuesto a Internet
para un servicio especial, como juegos por Internet o
videoconferencias o un servicio en particular. El router enva
paquetes de todos los servicios al host DMZ. Cualquier PC que est
dispuesto a ser anfitrin DMZ debe tener su funcin de cliente DHCP
desactivada y debe tener una nueva direccin IP esttica asignada
por su direccin IP puede cambiar al utilizar la funcin DHCP.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 93
DMZ
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 94
DMZ
Para asignar una computadora o servidor como un servidor DMZ:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 95
Seguridad Bsica
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 96
Seguridad Bsica
Puede configurar los siguientes ajustes de seguridad bsicas:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 98
Seguridad Bsica
IPSec Passthrough - Seguridad del protocolo Internet (IPSec) es un
conjunto de protocolos para garantizar comunicaciones privadas y
seguras a travs de protocolo de Internet (IP), a travs del uso de
los servicios de seguridad criptogrfica. Para permitir que los tneles
IPSec pasen a travs del router, haga clic en Activar.
TFTP ALG - Para permitir que los clientes y los servidores de TFTP
para transferir datos a travs de NAT, haga clic en Activar.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 101
Seguridad Avanzada
Para proteger el router de ser atacado por TCP-SYN Flood, UDP e
ICMP Flood-. El filtrado INUNDACIONES tendr efecto slo cuando
las estadsticas de trfico en Herramientas del sistema est
habilitado.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 102
Seguridad Avanzada
DoS Protection - Activar o desactivar la funcin de proteccin DoS.
Slo cuando est activada, los filtros de inundacin est habilitado.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 104
Seguridad Avanzada
Ignorar paquetes Ping desde el puerto WAN - Habilitar o
Deshabilitar Ignorar paquetes Ping desde el puerto WAN. La
configuracin por defecto est desactivada. Si se activa, el paquete
de ping de Internet no se puede acceder al router.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 105
Administracin local
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 106
Administracin Local
Le permite denegar el acceso a equipos de la LAN del router. De
forma predeterminada, caso contrario todos los PCs de la LAN
pueden acceder a la interfaz web. Si desea permitir que los PCs con
direcciones MAC especficas para acceder a la pgina de
configuracin de la utilidad basada en web del router local, desde el
interior de la red, haga clic en el botn de opcin Slo los PCs lista
puede navegar por la incorporada en las pginas web para realizar
tareas de administrador, a continuacin, introduzca cada direccin
MAC en un campo diferente.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 107
Administracin Remota
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 108
Administracin Remota
Esta caracterstica le permite administrar el router desde una
ubicacin remota a travs de Internet.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 109
Administracin Remota
Direccin IP de administracin remota- Esta es la direccin
actual que va a utilizar para acceder a su router de Internet. Esta
funcin est desactivada cuando la direccin IP se establece el valor
por defecto de 0.0.0.0. Para activar esta funcin 0.0.0.0 cambio a
una direccin IP vlida. Si se establece en 255.255.255.255,
entonces todos los hosts pueden acceder al router desde Internet.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 110
Administracin Remota
Para acceder al router, debe introducir su direccin IP del router
WAN en la direccin de su navegador (en IE) o ubicacin (en
Netscape) caja de texto, seguido de dos puntos y el nmero de
puerto personalizado que ha definido en el cuadro Puerto Web
Management. Por ejemplo, si la direccin WAN del router es
202.96.12.8 y utiliza el nmero de puerto 8080, ingrese
http://202.96.12.8:8080 en su navegador. Se le solicitar la
contrasea del router. Despus de introducir la contrasea, usted
ser capaz de acceder al router basada en la red de servicios
pblicos.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 111
Configuracin del Control
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 112
Configuracin del Control
El router, brinda la funcin de control (padres) para controlar las
actividades en Internet de los nios, puede limitar el nio tenga
acceso a ciertos sitios web y limitar el tiempo de navegacin. En
esta pgina, puede crear la regla.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 113
Configuracin del Control Parental
Direccin MAC de su PC - Este campo muestra la direccin MAC
del PC que va a administrar este router. Si la direccin MAC de su
adaptador est registrado, puede hacer clic en el botn Copiar a
arriba para llenar esta direccin a la direccin MAC del PC Parental
campo anterior.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 115
Administracin de regla de Control de acceso
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 116
Administracin de regla de Control de acceso
El router proporciona acceso a internet y una fuerte funcin de
control, puede controlar las actividades en Internet de las mquinas
en la LAN. As como un horario para restringir la navegacin por
Internet de estos equipos.
Por ejemplo: Si desea permitir que el host con direccin MAC 00-
11-22-33-44-AA para acceder a www.google.com solo 18:00-20:00
el sbado y el domingo, y prohibir a otros hosts en la LAN para
acceder a Internet, debe seguir la siguiente configuracin:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 118
Administracin de regla de Control de acceso
En configuracin determinar todos los ajustes siguientes.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 119
Administracin de regla de Control de acceso
En el submen Lista de Control de Acceso para entrar en la pgina
de lista de Programa. Aadir una nueva entrada con la descripcin
horario es Schedule_1, Da se sbados y domingos, hora de inicio
es 1800 y la hora de parada es 2000.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 120
Administracin de regla de Control de acceso
A continuacin, volver a la pgina de control de acceso de las
Reglas y ver la siguiente lista:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 121
Configuracin del host
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 122
Configuracin del host
El router proporciona un cmodo acceso a Internet y fuerte funcin
de control, puede controlar las actividades de Internet del host en la
LAN. Puede configurar una lista de host que es necesaria para la
Regla de Control de Acceso.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 123
Configuracin del host
Por ejemplo: Si usted desea restringir las actividades de Internet de
host con direccin MAC 00-11-22-33-44-AA, primero debe seguir la
siguiente configuracin:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 124
Configuracin del host
Host ID Descripcin Informacin Modificar
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 125
Configuracin del destino
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 126
Configuracin del destino
El router proporciona un cmodo acceso a internet y una fuerte
funcin de control, puede controlar las actividades en Internet de las
mquinas en la LAN. Puede crear una lista de objetivos para el host
para acceder o no.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 127
Configuracin del destino
Por ejemplo: Si usted desea restringir las actividades de Internet de
host con direccin MAC 00-11-22-33-44-AA en la LAN para acceder
a www.google.com solo, primero debe seguir la siguiente
configuracin:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 128
Configuracin del destino
A continuacin, volver a la pgina de destino y ver la siguiente lista:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 129
Configuracin de la planificacin
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 130
Configuracin de la planificacin
El router proporciona un cmodo acceso a internet y una fuerte
funcin de control, puede controlar las actividades en Internet de las
mquinas en la LAN. Puede configurar las listas de programacin en
esta pgina a controlar las actividades en Internet de los ejrcitos en
el tiempo determinado.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 131
Configuracin de la planificacin
Por ejemplo: Si usted desea restringir las actividades de Internet de
host con direccin MAC 00-11-22-33-44-AA para acceder a
www.google.com solo 18:00-20:00 los sbados y domingos, debe
primero siga los siguientes ajustes:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 132
Enrutamiento esttico
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 133
Enrutamiento esttico
Una ruta esttica es un camino predeterminado que la informacin
de la red debe seguir para alcanzar un host o red especficos.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 134
Tabla de Sistema de Enrutamiento
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 135
Sistema de Tabla de Enrutamiento
Sistema tabla de enrutamiento ve todas las entradas de ruta vlidos
en uso. La direccin IP de destino, la mscara de subred, puerta de
enlace, y la interfaz se mostrar para cada entrada.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 137
Configuracin de control de trafico
Las reglas de Control de Trfico funcionar correctamente slo
cuando la funcin de control de ancho de banda est habilitado.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 138
Control de ancho de banda
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 139
Control de ancho de banda
Esta pgina muestra el control de ancho de banda de las reglas de
lista.
ID - La secuencia de entrada.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 140
Configuracin de enlace
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 141
Configuracin de enlace
ARP Binding es til para controlar el acceso de los equipos
especficos en la LAN.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 142
Configuracin de enlace
Ejemplo: Si desea utilizar el enlace para asignar 192.168.1.4 al PC A
(MAC: 00-E0-4C-00-07-BE) y para mantener otros equipos utilicen la
direccin. En primer lugar, habilite el "ARP Binding". A continuacin,
agregue un nuevo elemento en la tabla de enlace para que la tabla
se asemeja a la de abajo.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 143
Lista ARP
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 144
Lista ARP
Se puede ver las direcciones IP de la red LAN y sus direcciones
MAC asociadas al ver la lista de ARP.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 146
DDNS
El router dispone de un Sistema de nombres de dominio dinmico
(DDNS). DDNS le permite asignar un host fijo y nombre de dominio
a una direccin IP dinmica de Internet. Es til cuando usted es
anfitrin de su propio sitio web, servidor FTP, u otro servidor detrs
del Router. Antes de utilizar esta funcin, es necesario registrarse
con DDNS proveedores de servicios como www.dyndns.org. El
cliente de DNS dinmico proveedor de servicios le dar una
contrasea o clave.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 147
DDNS
Siga estas instrucciones para configurar DDNS:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 148
Configuracin de hora
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 149
Configuracin de hora
Le permite ajustar la hora manualmente o configurar la
sincronizacin automtica de la hora. El router puede actualizar
automticamente la hora de un servidor NTP a travs de Internet.
Esta pgina tambin le permite activar la funcin de ahorro de
energa Tiempo.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 150
Herramientas de diagnstico
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 151
Herramientas de diagnstico
Las herramientas de diagnstico (ping y traceroute) permiten
comprobar las conexiones de los componentes de la red.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 152
Herramientas de diagnstico
Traceroute - Esta herramienta de diagnstico determina la ruta
tomada hacia un host determinado mediante el envo de Internet
Control Message Protocol (ICMP) mensajes de solicitud de eco con
mayor o menor tiempo de vida (TTL) valores a su destino.
Efectivamente, el TTL es un contador de vnculos mximo. Cuando
el TTL de un paquete llega a 0, la puerta de entrada se espera que
regrese una respuesta ICMP de tiempo excedido de su router.
Traceroute determina la ruta enviando el mensaje de solicitud de eco
primero con un TTL de 1 y incrementando el TTL en 1 en cada
transmisin subsiguiente hasta que el destino responde o el nmero
mximo de saltos se alcanza.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 153
Herramientas de diagnstico
El nmero mximo de saltos es de 20 por defecto y se puede
especificar en el campo "Traceroute Max TTL". La ruta se determina
mediante el examen de la ICMP de tiempo excedido mensajes
devueltos por gateways intermedios y el mensaje de respuesta de
eco devuelto por el destino.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 154
Herramientas de diagnstico
Tiempo de espera de ping - Tiempo de espera para una respuesta
en milisegundos. El valor por defecto es 800.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 155
Actualizacin de firmware
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 156
Actualizacin de firmware
Para actualizar el firmware del router, siga estas instrucciones:
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 157
Actualizacin de firmware
Firmware Version - Muestra la versin del firmware actual.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 158
Copia de seguridad y restauracin
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 159
Copia de seguridad y restauracin
Sirve para guardar todos los ajustes de configuracin en el equipo
local como un archivo.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 160
http://netacad.galileo.edu
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 161