Twa Configuraciones de Wlans c3

CONFIGURACIONES
DE WLANS
CAPITULO 3
Ing. Fausto Orozco Lara M.Sc.
BSCI Module 5 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Configuracin de Cliente Inalmbrico
En un ambiente Windows nos vamos al panel de control
Dentro del Panel de control, busque el icono "Conexiones de red" o

"Conexiones de red y acceso telefnico" y haga doble click sobre l.
Con el botn derecho sobre el icono correspondiente a la tarjeta de

red inalmbrica y en el men contextual que se despliega, escoja la
opcin Propiedades.
Busque y seleccione en la lista de
elementos el Protocolo Internet
(TCP/IP) y haga clic sobre el
botn "Propiedades". Se abrir una
ventana para introduccin de
datos.
Desmarque "Obtener una direccin

IP automticamente. Y asigne la
direccin ip esttica deseada
Configuraciones Avanzadas de Cliente
Inalmbrico
Busque y seleccione en la lista de elementos el Protocolo Internet
(TCP/IP) y haga clic sobre el botn "Propiedades". Se abrir una
ventana para introduccin de datos.
Desmarque "Obtener una direccin IP automticamente. Y asigne

la direccin ip esttica deseada(recomendado a nivel de seguridad)
Configuraciones de Cliente Linux
En plataforma Linux la configuracin del cliente inalmbrico
depender de la distribucin que se este usando, pero de manera
general tendr que tener los wireless-tools para las configuraciones
especificas. El conjunto completo que viene en este paquete son:
iwconfig
iwevent
iwgetid
iwlist
iwpriv
iwspy
Para poder comenzar a utilizar la interfaz Wifi, solo basta ejecutar el
mandato iwconfig:
[root@server /]# iwconfig
De donde se puede tener las siguientes funcionalidades:
iwconfig [interface]
iwconfig interface [essid X] [nwid N] [mode M] [freq F] [channel
C][sens S ][ap A ][nick NN ] [rate R] [rts RT] [frag FT] [txpower T]
[enc E] [key K] [power P] [retry R] [commit]
iwconfig --help
iwconfig --version
La sintaxis:
iwconfig [interface] [opcin]
De donde interface puede ser de tipo eth0, ath0 ejemplo iwconfig

ath0
Nos dar informacin de como esta configurada la tarjeta

inalmbrica(nombre de red, canal, nivel de seal, velocidad,
potencia, encriptacin de wep, punto de acceso).
El parmetro opcin hace referencia al essid de nuestra red
[essid X] essid Nombre_red:
Ejemplo: iwconfig ath0 essid "Wireless 1"
Nos servir para configurar nuestra red con el nombre que

queramos o a la que queramos asociarnos. Nombre de red.
[mode M]
mode monitor
Ejemplo: iwconfig ath0 mode monitor
Para capturar trafico de redes externas.
mode managed
Ejemplo: iwconfig ath0 mode managed
Lo que venia siendo en Windows modo infraestructura mediante

puntos de acceso y/o router.
mode ad-hoc:
Ejemplo: iwconfig ath0 mode ad-hoc
Para conectar varios PCs sin puntos de acceso.
[channel C]
channel nmero _ canal
Ejemplo: iwconfig ath0 channel 6
Fijamos el canal elegido para nuestra tarjeta.
[freq F]
freq ValorGhz
Ejemplo: iwconfig ath0 freq 2.412G
Fijamos el valor de frecuencia para nuestra tarjeta. Podemos

tambin utilizar el canal .
Tenemos para:
canal 1= 2.412G
canal 2= 2.417G
canal 3= 2.422G
canal 4= 2.427G
canal 5= 2.432G
canal 6= 2.437G
canal 7= 2.442G
canal 8= 2.447G
canal 9= 2.452G
canal 10= 2.457G
canal 11= 2.462G
canal 12= 2.467G
canal 13= 2.472G
canal 14= 2.484G
[rate R]
rate valorvelocidad
Ejemplo: iwconfig ath0 rate 11M
Fijamos la velocidad en las comunicaciones para 802.11b.

Podemos tambin utilizar 54M. O ponerlo en modo automtico.
iwconfig ath0 rate auto
Para que la tarjeta elija la velocidad adecuada, incluso:
iwconfig ath0 rate 54M auto
[frag FT]
frag valorfragmentacin
Ejemplo: iwconfig ath0 frag 4096
[power P]
power period
Ejemplo: iwconfig ath0 power period 60
Tiempo actividad la tarjeta cuando no se utiliza alguna conexin a

red. Por lo tanto en modo monitor la captura de datos caera a la
hora.
[nwid N]
El ID de red (en algunos productos que tambin puede ser llamado

ID de dominio). Como todas las redes inalmbricas adyacentes
comparten el mismo medio, este parmetro se utiliza para
diferenciarlos (crear redes lgicas yuxtapuestas) e identificar nodos
que pertenecen a la misma clula.
Con algunas tarjetas, puede desactivar la comprobacin de ID de

red (NWID promiscuo) con off (y para volver a activar).
iwconfig eth0 nwid AB34

iwconfig eth0 nwid off
[nick NN ]
Ajuste el nombre de la estacin. Algunos productos 802,11 lo

definen, pero esto no se utiliza en cuanto a los protocolos (MAC, IP,
TCP). Slo algunas herramientas de diagnstico mviles pueden
usarlo.
Ejemplo: iwconfig eth0 nickname "My Linux Node"
[txpower T]
Establece la potencia de transmisin en dBm. Si W es la potencia
en vatios, la potencia en dBm es P = 30 + 10.log (W). Si el valor se
fij posteriormente por mW, se convierte automticamente en dBm.
Adems, dentro y fuera activar y desactivar la radio, y auto fijo y
activar y desactivar el control de potencia (si estas funciones estn
disponibles).
Examples :
iwconfig eth0 txpower 15
iwconfig eth0 txpower 30mW
iwconfig eth0 txpower auto
iwconfig eth0 txpower off
[retry R]
Para establecer el nmero mximo de reintentos. Este es un valor

absoluto (sin unidad). Para establecer la duracin mxima de
tiempo que el MAC debe reintentar. De forma predeterminada, este
valor en segundos, aada el sufijo m o u para especificar los valores
en milisegundos o microsegundos. Tambin puede agregar los
valores mnimo y mximo. Si la tarjeta es compatible con el modo
automtico.
Examples : iwconfig eth0 retry 16
iwconfig eth0 retry lifetime 300m
iwconfig eth0 retry min limit 8
Nota: estas opciones puede realizarse de manera conjunta.
Ejemplo: iwconfig ath0 essid "Wireless_casa" channel 6 rate auto
iwconfig --versin
Nos dir la versin que utilizamos de las wireless-extensions y la

recomendada para nuestro interface inalmbrico.
iwevent
Muestra eventos generados por los controladores inalmbricos y los

cambios de configuracin
Los eventos que se generan sern notificados cuando se actualice

o genere cambios en:
ID de red
ESSID
frecuencia
modo
cifrado
iwgetid
Informa ESSID, NWID o AP / Direccin de celda de la red

inalmbrica. De donde puede usarse los siguientes parametros
iwgetid [interface] [--raw] [--scheme] [--ap] [--freq] [--mode] [--

protocol] [--channel]
Scheme
Esta opcin deshabilita impresin de la informacin, slo el ESSID

prima (o NWID o Direccin AP) se imprime. Adems, los caracteres
que no son alfanumricos (como espacios, signos de puntuacin y
control) se omiten.
-ap
Muestra la direccin MAC del punto de acceso inalmbrico
- frecuencia
Muestra la frecuencia actual o el canal utilizado por la interfaz.
- Modo
Muestra el modo actual de la interfaz.
- protocolo
Muestra el nombre del protocolo de la interfaz. Esto permite

identificar todas las tarjetas que son compatibles entre s y aceptar
el mismo tipo de configuracin.
iwlist
Obtiene informacin inalmbrica ms detallada desde una interfaz

inalmbrica.La misma que puede estar definida de la siguiente
manera:
iwlist interface scanning

iwlist interface frequency
iwlist interface rate
iwlist interface key
iwlist interface power
iwlist interface txpower
iwlist interface retry
iwlist interface event
iwlist --help
iwlist --version
iwpriv
Configura parmetros opcionales (privado) de una interfaz
inalmbrica
iwpriv [interface]
iwpriv interface private-command [private-parameters]
iwpriv interface private-command [I] [private-parameters]
iwpriv interface --all
iwpriv interface roam {on,off}
iwpriv interface port {ad-hoc,managed,N}
iwspy
Obtiene estadsticas inalmbricas de nodos especficos
iwspy [interface]
iwspy interface [+] DNSNAME | IPADDR | HWADDR [...]
iwspy interface off
iwspy interface setthr low high
iwspy interface getthr
Configuracin de Access Point
Dar nombre al AP
Router(config)#hostname AP
Acceder a interfaz de Dot11radio0
AP #configure terminal
AP (config) #interface Dot11radio0
AP (config-if) #
Configuramos un SSID al AP
AP (config)# dot11 ssid WIRELESS

Tipos de Autenticacin
1- AP (config-ssid)#authentication open
2- AP (config-ssid)# authentication key-management wpa
3- AP (config-ssid)# authentication network-eap cint
Topologa usada
AP (config-ssid)#infraestructura ssid
Divulgacin de SSID
AP (config-ssid) #guest mode

Autenticacin WPA versin 2
AP (config-ssid)# authentication key management wpa versin 2
Contrasea a WPA
1- AP (config-ssid)#wpa-psk ascii clave
2- AP (config-ssid)#wpa-psk hex clave
AP con 2 interfaces dot11radio0(2.4 GHz) y dot11radio1 ( 5 GHz)
Acceder a interfaz de Dot11radio0
AP #configure terminal
AP (config) #interface Dot11radio0
AP (config-if) #
Levantar interfaz de Dot11radio0
AP (config-if) #no shutdown
Asignacin de ip al AP para administracin
AP(config) #interface BVI 1
AP(config-if)# ip address 192.168.1.1 255.255.255.0
AP(config-if) #no shutdown
Desactivar los radios de antena
ap(config)# interface Dot11Radio 0
ap(config-if)#shutdown
Verificacin de radios deshabilitados
ap#show ip interface brief
Interface ip-address ok Method status protocol
Dot11Radio0 unassigned yes administratively down down
Dot11Radio1 unassigned yes administratively down down
FastEthernet0 unassigned yes up down
Desactivar el SSID de configuracin de fabrica
ap# configure terminal
ap(config)# no ssid cisco
Encriptacin
ap(config)# inter Dot11Radio 0/3/0
ap(config-if)# encryption mode wep mandatory
ap(config-if)# encryption mode ciphers
- ap(config-if)# encryption mode ciphers aes-ccm
- ap(config-if)# encryption mode ciphers tkip
- ap(config-if)# encryption mode ciphers wep128
- ap(config-if)# encryption mode ciphers wep40
Configuracin de Router
- WPS
- Tipo de conexin WAN
- Clon MAC
- Configuracin Inalmbrica
- Seguridad Inalmbrica
- Definicin de Radius Server
Wi-Fi Protected Setup Ayuda
Funcin WPS sirve para agregar un nuevo dispositivo a la red de
forma rpida. Si el nuevo dispositivo compatible con Wi-Fi Protected
Setup y est equipada con un botn de configuracin, puede
agregarlo a la red pulsando el botn de configuracin en el
dispositivo y pulse el botn en el router en dos minutos. El LED de
estado del router se iluminar en verde durante 5 minutos si el
dispositivo ha sido agregado con xito a la red. Si el nuevo
dispositivo compatible con Wi-Fi Protected Setup y el modo de
conexin mediante PIN, puede agregarlo a la red mediante la
introduccin de PIN del router.
WPS
Tipo de Conexin WAN
Si su ISP est ejecutando
- Un servidor DHCP, seleccione la opcin IP dinmica.
- Proporciona una direccin IP esttica o fija, Mscara de subred,

Puerta de enlace y configuracin de DNS, seleccione la opcin IP
esttico.
- Le proporciona una conexin PPPoE, seleccione PPPoE / Rusia

opcin PPPoE.
- Le proporciona Cable BigPond (o seal Heart Beat) de la conexin,

seleccione la opcin Cable BigPond.
Tipo de Conexin WAN
Conexin LAN
Configuramos los
parmetros IP para nuestro
entorno red LAN, como la
direccin ip y mascara de
red. Ac se detecta
automticamente la MAC
address de la Nic
inalmbrica.
Clon MAC
Algunos ISP requieren que
se registre la direccin MAC
de su adaptador, depende
del proveedor.
WAN MAC Address -

muestra la actual direccin
MAC del puerto WAN. Si su
ISP requiere que se registre
la direccin MAC.
Configuracin Inalmbrica
Nombre de red inalmbrica - valor de hasta 32 caracteres. El
mismo nombre (SSID) debe ser asignado a todos los dispositivos
inalmbricos de la red.
Regin - especifica la regin donde se encuentra la funcin

inalmbrica del router utilizado.
Channel - determina la frecuencia de funcionamiento que se

utilizar. No es necesario cambiar el canal inalmbrico a menos que
note problemas de interferencia con otro punto de acceso cercano.
Mode - Es el modo de operacin que estar atendiendo el router
Ancho de canal - El ancho de banda del canal inalmbrico.
Max Tx Rate - Limita la velocidad mxima de TX del router a travs

de este campo.
Enable Wireless Router Radio - Puede ser activada o desactivada

para permitir el acceso inalmbrico a las estaciones. Si est
activado, las estaciones inalmbricas podrn acceder al router, de lo
contrario, las estaciones inalmbricas no ser capaz de acceder al
router.
Habilitar SSID Broadcast - Si selecciona Enable SSID Broadcast, el
router inalmbrico emitir su nombre (SSID) en el aire.
Activar WDS Bridging con esta funcin, el router puede salvar dos
o ms redes WLAN (Puente).
Seguridad Inalmbrica
Puede seleccionar una de las siguientes opciones de seguridad:
Desactivar Seguridad - Si est desactivada, las estaciones

inalmbricas podrn conectarse al router sin encriptacin. Se
recomienda fuertemente que usted elija una de las siguientes
opciones para habilitar la seguridad.
WEP
WPA/WPA2 basado en el servidor Radius.
WPA/WPA2 - Personal - WPA base de pre-compartida contrasea.
WEP
Tipo - Usted puede seleccionar uno de los siguientes tipos,
Automtico - Seleccione el tipo de sistema de llave compartida o

Abrir autenticacin automticamente en funcin de la capacidad de
la estacin inalmbrica y la demanda.
Sistema abierto - Seleccione 802,11 autenticacin de sistema

abierto.
Shared Key - Seleccione 802,11 autenticacin de clave compartida.
Formato clave WEP - Permite seleccionar el formato ASCII o
Hexadecimal. Formato ASCII representa cualquier combinacin de
caracteres del teclado en la longitud especificada. El formato
hexadecimal representa cualquier combinacin de dgitos
hexadecimales (0-9, af, AF) en la longitud especificada.
De clave WEP - Seleccione cul de las cuatro claves sern

utilizados e introduzca la informacin coincidente clave WEP para la
red en el botn de tecla seleccionada. Estos valores deben ser
idnticos en todas las estaciones inalmbricas de la red.
Tipo de clave - Puede seleccionar la longitud de la clave WEP (64-
bit o 128-bit o 152-bit.) Para el cifrado. "Disabled" significa esta
entrada clave WEP no es vlida.
Para 64-bit - Puede introducir 10 dgitos hexadecimales (cualquier

combinacin de 0-9, af, AF, y la clave nula no est permitido) o 5
caracteres ASCII.
Para el cifrado de 128-bits - Puede introducir 26 dgitos

hexadecimales (cualquier combinacin de 0-9, af, AF, y la clave nula
no est permitido) o 13 caracteres ASCII.
Para el cifrado 152-bit - Puede introducir 32 dgitos hexadecimales
(cualquier combinacin de 0-9, af, AF, y la clave nula no est
permitido) o 16 caracteres ASCII.
WPA/WPA2 Enterprise
Automtico - Selecciona WPA o WPA2 automticamente en funcin

de la capacidad de la estacin inalmbrica y la demanda.
WPA - Wi-Fi Protected Access o WPA2 - WPA versin 2.
Cifrado - Puede selecciona Automatic, o TKIP o AES.
IP del servidor Radius - Direccin IP del servidor radius
Puerto Radius - Introduzca el puerto que el servicio de radio usado.
Contrasea Radius - Introduzca la contrasea para el servidor

Radius.
WPA/WPA2 - Personal
Version - Puede seleccionar una de las siguientes versiones,
Automtico - Seleccione WPA-Personal o WPA2-Personal

automticamente en funcin de la capacidad de la estacin
inalmbrica y la demanda.
WPA-Personal - Clave precompartida de WPA.
WPA2-Personal - Pre-shared key de WPA2.
Cifrado - Puede seleccionar Automatic, o TKIP o AES.
Contrasea - Puede introducir caracteres ASCII o Hexadecimal.
Para hexadecimal, la longitud debe estar entre 8 y 64 caracteres;
para ASCII, la longitud debe estar entre 8 y 63 caracteres.
Grupo Periodo de actualizacin de la clave - Especifique la clave

de grupo intervalo de actualizacin en segundos. El valor puede ser
0 o 30 por lo menos. Introduzca 0 para desactivar la actualizacin.
Definiciones de Radius Server
RADIUS (Remote Authentication Dial-In User Server) es un
protocolo que nos permite gestionar la autenticacin, autorizacin y
registro de usuarios remotos sobre un determinado recurso. La
tupla autenticacin, autorizacin y registro es ms conocida como
AAA, al ser ste su acrnimo de su denominacin original inglesa
Authentication, Authorization, and Accounting.
-Autenticacin (authentication) hace referencia al proceso por el
cual se determina si un usuario tiene permiso para acceder a un
determinado servicio de red del que quiere hacer uso. El proceso de
autenticacin se realiza mediante la presentacin de una identidad y
unos credenciales por parte del usuario que demanda acceso.
-Un tipo habitual de credencial es el uso de una contrasea (o

password) que junto al nombre de usuario nos permite acceder a
determinados recursos. El nombre de usuario es nuestra identidad,
que puede ser pblicamente conocida, mientras que la contrasea
se mantiene en secreto, y sirve para que nadie suplante nuestra
identidad.
Otros tipos ms avanzados de credenciales son los certificados
digitales. Existen muchos mtodos concretos que implementan el
proceso de la autenticacin. Algunos de ellos, soportados por
RADIUS, son:
- autenticacin de sistema (system authentication), tpica en un

sistema Unix, normalmente realizada mediante el uso del fichero
/etc/passwd;
- los protocolos PAP (Password Authentication Protocol), y su

versin segura CHAP (Challenge Handshake Authentication
Protocol), que son mtodos de autenticacin usados por
proveedores de servicios de Internet (ISPs) accesibles va PPP;
- LDAP (Lightweight Directory Access Protocol), un protocolo a
nivel de aplicacin (sobre TCP/IP) que implementa un servicio de
directorio ordenado, y muy empleado como base de datos para
contener nombres de usuarios y sus contraseas;
- Kerberos, el famoso mtodo de autenticacin diseado por el MIT;
- EAP (Extensible Authentication Protocol), que no es un mtodo

concreto sino un entorno universal de autenticacin empleado
frecuentemente en redes inalmbricas y conexiones punto a punto;
- por ltimo, tambin se permite la autenticacin basada en ficheros

locales de configuracin del propio servidor RADIUS.
Autorizacin (authorization) se refiere a conceder servicios
especficos (entre los que se incluye la negacin de servicio) a un
determinado usuario, basndose para ellos en su propia
autenticacin, los servicios que est solicitando, y el estado actual
del sistema. Es posible configurar restricciones a la autorizacin de
determinados servicios en funcin de aspectos como, por ejemplo, la
hora del da, la localizacin del usuario, o incluso la posibilidad o
imposibilidad de realizar mltiples logins de un mismo usuario.
El proceso de autorizacin determina la naturaleza del servicio que
se concede al usuario, como son: la direccin IP que se le asigna, el
tipo de calidad de servicio (QoS) que va a recibir, el uso de
encriptacin, o la utilizacin obligatoria de tneles para determinadas
conexiones.
Los mtodos de autorizacin soportados habitualmente por un

servidor de RADIUS incluyen bases de datos LDAP, bases de datos
SQL (como Oracle, MySQL y PostgreSQL), o incluso el uso de
ficheros de configuracin locales al servidor.
Registro (accounting) se refiere a realizar un registro del consumo
de recursos que realizan los usuarios. El registro suele incluir
aspectos como la identidad del usuario, la naturaleza del servicio
prestado, y cundo empez y termin el uso de dicho servicio.
Es interesante el uso del protocolo RADIUS cuando tenemos redes

de dimensiones considerables sobre las que queremos proporcionar
un servicio de acceso centralizado.
Por este motivo, uno de los principales usos de RADIUS se
encuentra en empresas que proporcionan acceso a Internet o
grandes redes corporativas, en un entorno con diversas de
tecnologas de red (incluyendo mdems, xDSL, VPNs y redes
inalmbricas) no slo para gestionar el acceso a la propia red, sino
tambin para servicios propios de Internet (como e-mail, Web o
incluso dentro del proceso de sealizacin SIP en VoIP).
Un uso de RADIUS que queremos enfatizar, al ser el que
realizaremos en esta prctica, es la autenticacin en redes
inalmbricas (Wi-Fi), sustituyendo mtodos ms simples de clave
compartida (pre-shared key, PSK), que son bastante limitados al
gestionar una red cuando sta alcanza un determinado tamao.
Aunque RADIUS es el protocolo para AAA ms extendido en la

actualidad, ya existe un nuevo protocolo que est llamado a sustituir
a RADIUS. Su nombre es DIAMETER, y tambin proporciona
manejo de errores y comunicacin entre dominios.
NAS
Un Network Access Server (NAS) es un sistema que proporciona

acceso a la red. En algunos casos tambin se conoce como Remote
Access Server (RAS) o Terminal Server. En general, NAS es un
elemento que controla el acceso a un recurso protegido, que puede
ser desde un sencillo telfono para VoIP o una impresora, hasta el
acceso a una red inalmbrica o a Internet (dado por un ISP).
Cuando un cliente quiere hacer uso de uno de estos servicios se

conecta a NAS, quien a su vez se conecta a un servidor de AAA
(tpicamente RADIUS) preguntando si los credenciales
proporcionados por el cliente son vlidos.
Basndose en su respuesta, NAS le permitir acceder o no a este
recurso protegido. El sistema NAS no contiene ninguna informacin
sobre los usuarios que se pueden conectar ni sus credenciales, sino
que utiliza esta informacin para enviarla a RADIUS, y que ste le
informe sobre los permisos del cliente.
Configuraciones Avanzadas de Router
- Filtrado de MAC
- Opciones avanzadas inalambricas
- Configuracin DHCP
- Reservacin de Direccin
- Seguridad Bsica/Avanzada
- Administracion Local/Remota
- Configuracin de Control/Administracion de Reglas
- Actualizacin de firmware/Copia de Seguridad
Filtracin de MAC
La funcin Wireless MAC Address Filtering le permite controlar las
estaciones inalmbricas que acceden a la AP, que dependen de las
direcciones MAC de la estacin. Los parmetros son los siguientes
Direccin MAC - La direccin MAC de la estacin inalmbrica que

desea acceder.
Descripcin - Una descripcin simple de la estacin inalmbrica.
Status - El estado de esta entrada, ya sea activado o desactivado.
Para desactivar la Direccin MAC Inalmbrica Filtros funcin,

mantenga el valor predeterminado, Disable.
Filtracin de MAC
Filtracin de MAC
- Para agregar una entrada Wireless MAC, filtro de direcciones, haga
clic en el botn Agregar nuevo, y a continuacin ingrese la direccin
MAC en formato hexadecimal. Ejemplo: 00-0a-eb-b0-000b. En
estado selecciona activado.
- Para modificar o borrar una entrada existente: en el botn Editar o

Eliminar en la columna de modificar en la tabla de direcciones MAC
Filtering. Introduzca el valor que desee en el cuadro Agregar o
modificar la pgina Wireless MAC Address Filtering entrada y haga
clic en el botn Guardar.
Filtracin de MAC
- Puede hacer clic en el botn Enable All para que todas las
entradas estn habilitadas, haga clic en el botn Disable All para
que todas las entradas estn deshabilitadas, haga clic en el botn
Delete All para borrar todas las entradas.
Nota: Si se habilita la funcin y seleccione la opcin Permitir que las

estaciones especificadas por las entradas habilitadas en la lista de
acceso para reglas de filtrado, y no hay ninguna entrada de
habilitacin de la lista, por lo tanto, hay estaciones inalmbricas
pueden acceder a la AP.
Opciones Avanzadas Inalmbricas
Beacon Interval - Son los paquetes enviados por el router para
sincronizar una red inalmbrica. Beacon Interval valor determina el
intervalo de tiempo de los paquetes. Puede especificar un valor
entre 40-1000 milisegundos. El valor por defecto es 100.
Umbral RTS - Aqu puede especificar el RTS (Request to Send)

Umbral. Si el paquete es ms grande que el tamao de umbral
especificado RTS, el router enva tramas RTS a una estacin de
recepcin y negociar el envo de una trama de datos. El valor por
defecto es 2346.
Umbral de fragmentacin - Este valor es el tamao mximo para
determinar si los paquetes se fragmentan. Ajuste del umbral de
fragmentacin demasiado bajo puede resultar en un rendimiento
pobre de la red ya que los paquetes excesivos. 2346 es el valor
predeterminado y se recomienda. Esta funcin se desactivar si el
modo inalmbrico 11n slo 11bgn o mixta.
DTIM Interval - Este valor determina el intervalo del mensaje de

indicacin de trfico (DTIM). Puede especificar un valor entre 1-255
intervalos de beacon. El valor predeterminado es 1, lo que indica el
intervalo DTIM es el mismo intervalo de sondeo
Habilitar WMM - Funcin WMM puede garantizar que los paquetes
con mensajes de alta prioridad que se transmite preferentemente.
Habilitar Short GI - Se recomienda esta funcin para que

aumentar la capacidad de datos mediante la reduccin del tiempo
de intervalo de guarda.
Habilitar Aislamiento AP - Aislar todas las estaciones inalmbricas

conectadas para que las estaciones inalmbricas no pueden
acceder a ellos a travs de WLAN. Esta funcin se desactivar si
WDS / bridge est habilitado.
Estadsticas Inalmbricas
Esta pgina muestra la direccin MAC, estado actual, los paquetes
recibidos y enviados por cada estacin inalmbrica conectada.
MAC Address - la direccin de la estacin inalmbrica conectada
Estado actual - el estado de funcionamiento de la estacin

inalmbrica conectada, una de STA-AUTH / STA-ASSOC / STA-se
unieron WPA / / WPA-Personal / WPA2 / WPA2-Personal / UP-AP /
AP ABAJO / Desconectado
Los paquetes recibidos - paquetes recibidos por la estacin
Enviado paquetes-paquetes enviados por la estacin
Configuracin DHCP
Configuracin DHCP
El router est configurado de forma predeterminada como un
servidor DHCP (Protocolo de configuracin dinmica de host), que
proporciona la configuracin TCP / IP para todas las PCs que estn
conectados al router en la LAN. Tenemos algunas opciones como:
DHCP Server - Activar o desactivar el servidor. Si se deshabilita el

servidor, debe tener otro servidor DHCP dentro de su red o de lo
contrario debe configurar la direccin IP de forma manual.
Start IP Address - Este campo especifica la primera direccin de la

agrupacin de direcciones IP. 192.168.0.100 es la direccin IP de
inicio predeterminada.
Configuracin DHCP
Direccin IP final - Este campo especifica la ltima direccin de la
agrupacin de direcciones IP. 192.168.0.199 es la direccin IP
predeterminada final.
Direccin Lease Time - El tiempo de concesin de direcciones es la

longitud de tiempo ser un usuario de la red le permite mantener la
conexin al router con la actual direccin DHCP. Introduzca la
cantidad de tiempo, en minutos, que la direccin DHCP ser
"arrendado". El rango de tiempo es de 1 ~ 2880 minutos. El valor
predeterminado es de 120 minutos.
Configuracin DHCP
Tambien existen valores opcionales como:
Puerta de enlace predeterminada - direccin IP del puerto LAN del

router, el valor por defecto es 192.168.0.1 depende del router
Default Domain - Introduzca el nombre de dominio de la red.
Primary DNS - Introduzca la direccin IP DNS proporcionada por su

ISP. O consulte a su ISP.
Secondary DNS - Puede introducir la direccin IP de otro servidor

DNS si su ISP proporciona dos servidores DNS.
Reservacin de Direccin
Cuando se especifica una direccin IP reservada para una PC en la
LAN, esa PC siempre recibir la misma direccin IP cada vez que se
accede al servidor DHCP. Las direcciones IP reservadas podran ser
asignados a servidores que requieren permanentes IP.
Direccin MAC - La direccin MAC de la PC que usted quiere

reservar una direccin IP para.
Direccin IP Reservada - La direccin IP que el router reservados.
Status - Muestra si la entrada est activada o no
Modificar - Para modificar o borrar una entrada existente.
- Para reservar direcciones IP, puede seguir estos pasos:
Introduzca la direccin MAC en formato hexadecimal y la direccin

IP en notacin decimal con puntos del equipo que desea agregar.
-Para modificar una direccin IP reservada, puede seguir estos

pasos:
Seleccione la entrada de direcciones reservado como usted desea,

lo modifica. Si desea eliminar la entrada, haga clic en el enlace
Eliminar de la entrada. Luego haga clic en el botn Guardar.
Nota: Los cambios no tendrn efecto hasta que se reinicie el router.
Servidores Virtuales
Los servidores virtuales pueden ser utilizados para el
establecimiento de servicios pblicos en su LAN. Un servidor virtual
se define como un puerto de servicio, y todas las solicitudes de
Internet a este puerto de servicio ser redirigido a la computadora
especificada por el servidor IP. Cualquier PC que se utiliza para un
servidor virtual debe tener una direccin IP esttica o reservada.
Existen algunos parametros que se define a continuacion:
Service Port - El nmero de puertos de servicio externos. Usted

puede entrar en un puerto de servicio o un rango de puertos de
servicio (el formato es XXX - YYY, XXX es el puerto de inicio, YYY
es el puerto final).
Internal Port - El nmero de Servicio al puerto interno de la PC que

ejecuta la aplicacin de servicio. Puede dejarlo en blanco si el puerto
interno es el mismo que el puerto de servicio o introduzca un nmero
de puerto especfico en puerto de servicio es uno solo.
IP Address - direccin IP de la PC que ejecuta la aplicacin de
servicio.
Protocolo - El protocolo usado para esta aplicacin, ya sea TCP,

UDP, o All (todos los protocolos soportados por el ruteador).
Status - El estado de esta entrada, "Enabled" significa la entrada de

servidor virtual est activada.
Puerto de Servicios Comunes - Algunos servicios comunes ya

existe en la lista desplegable.
Configuracin de entrada de servidor virtual
Seleccione el botn nuevo, y luego el servicio que desea utilizar en
la lista del puerto de servicio comn. Si el men del puerto de
servicio comn no se incluya en el servicio que desea utilizar,
introduzca el nmero de puerto de servicio o rango de puertos de
servicio en el cuadro del puerto de servicio.
Introduzca la direccin IP del equipo que ejecuta la aplicacin de

servicio en el cuadro Direccin IP.
Seleccione el protocolo usado para esta aplicacin en el cuadro

Protocolo, ya sea TCP, UDP, o Todos.
Activacin de puertos
Un host local realiza una conexin saliente a un host externo
utilizando un nmero de puerto de destino definida en el campo
Trigger Port.
El router registra esta conexin, se abre el puerto de entrada o

puertos asociados con esta entrada en la tabla de activacin de
puertos, y los asocia con el host local.
Cuando sea necesario el host externo podr conectarse al host local

usando uno de los puertos definidos en el campo Incoming Ports.
Trigger Port - El puerto para el trfico saliente. Una conexin de
salida usando este puerto se activar esta regla.
Trigger Protocol - El protocolo utilizado para puertos de activacin,

ya sea TCP, UDP, o All ( los protocolos soportados por el ruteador).
Incoming Port - El puerto o rango de puertos usados por el sistema

remoto cuando responde a la solicitud de salida. Una respuesta
utilizando uno de estos puertos ser enviada a la PC que activ esta
regla. Puede introducir un mximo de 5 grupos de puertos, cada
grupo de puertos deben estar separados por ":". Por ejemplo, 2000-
2038, 2046, 2050-2051, 2085, 3010-3030.
Protocolo entrante - El protocolo utilizado para el puerto entrante,
ya sea TCP, UDP o ALL (todos los protocolos soportados por el
ruteador).
Status - El estado de esta entrada, Enabled significa que la

activacin de puertos de entrada est activada.
Aplicaciones Comunes - Algunas aplicaciones populares que ya

figuran en la lista del men desplegable de Protocolo entrante.
DMZ
La funcin DMZ permite que un host local ser expuesto a Internet
para un servicio especial, como juegos por Internet o
videoconferencias o un servicio en particular. El router enva
paquetes de todos los servicios al host DMZ. Cualquier PC que est
dispuesto a ser anfitrin DMZ debe tener su funcin de cliente DHCP
desactivada y debe tener una nueva direccin IP esttica asignada
por su direccin IP puede cambiar al utilizar la funcin DHCP.
DMZ
DMZ
Para asignar una computadora o servidor como un servidor DMZ:
Haga clic en el botn Habilitar.
Introduzca la direccin IP de un PC local que est dispuesto a ser

anfitrin DMZ en el campo DMZ Host IP Address.
Haga clic en el botn Guardar.
Seguridad Bsica
Seguridad Bsica
Puede configurar los siguientes ajustes de seguridad bsicas:
Firewall - Aqu puede activar o desactivar el firewall del router.
SPI Firewall - Stateful Packet Inspection (SPI) ayuda a prevenir los

ataques cibernticos mediante el seguimiento de ms estados por
sesin. Se valida que el trfico que pasa a travs de la sesin
cumpla con el protocolo. SPI Firewall est activado por defecto de
fbrica. Si desea que todos los ordenadores de la LAN expuesto al
mundo exterior, puede desactivarlo.
VPN - VPN Passthrough debe estar activada si desea permitir que

los tneles VPN que utilicen los protocolos VPN pasar por el router.
Seguridad Bsica
PPTP Passthrough - Passthrough PPTP. Point-to-Point Tunneling
Protocol (PPTP) permite que el protocolo punto a punto (PPP) a un
tnel a travs de una red IP. Para permitir que los tneles PPTP
pasen a travs del router, haga clic en Activar.
L2TP Passthrough - Layer Two Tunneling Protocol (L2TP) es el

mtodo utilizado para permitir Point-to-Point sesiones a travs de
Internet en la capa dos niveles. Para permitir que los tneles L2TP
pasen a travs del router, haga clic en Activar.
Seguridad Bsica
IPSec Passthrough - Seguridad del protocolo Internet (IPSec) es un
conjunto de protocolos para garantizar comunicaciones privadas y
seguras a travs de protocolo de Internet (IP), a travs del uso de
los servicios de seguridad criptogrfica. Para permitir que los tneles
IPSec pasen a travs del router, haga clic en Activar.
ALG - Se recomienda habilitar la puerta de enlace de capa de

aplicacin (ALG) porque ALG permite personalizar Network Address
Translation (NAT) filtros de recorrido para colocarse en la puerta de
entrada para apoyar a la direccin y traduccin de puertos de cierta
capa de aplicacin "control / datos" protocolos como FTP , TFTP,
H323, etc
Seguridad Bsica
FTP ALG - Para permitir que los clientes FTP y servidores transferir
datos a travs de NAT, haga clic en Activar.
TFTP ALG - Para permitir que los clientes y los servidores de TFTP
para transferir datos a travs de NAT, haga clic en Activar.
H323 ALG - Para permitir que los clientes de Microsoft NetMeeting

para comunicarse a travs de NAT, haga clic en Activar.
RTSP ALG - Para permitir que algunos clientes reproductor de

medios para comunicarse con algunos servidores de streaming de
medios de comunicacin a travs de NAT, haga clic en Activar.
Haga clic en el botn Guardar para guardar la configuracin.

Seguridad Avanzada
Seguridad Avanzada
Para proteger el router de ser atacado por TCP-SYN Flood, UDP e
ICMP Flood-. El filtrado INUNDACIONES tendr efecto slo cuando
las estadsticas de trfico en Herramientas del sistema est
habilitado.
Paquetes de Estadstica intervalo (5 ~ 60) - El valor

predeterminado es 10. Seleccione un valor entre 5 y 60 segundos en
la lista desplegable. La Estadstica paquetes valor de intervalo indica
el intervalo de tiempo de la estadstica de los paquetes. El resultado
de la estadstica para el anlisis de SYN Flood, UDP e ICMP Flood-
Seguridad Avanzada
DoS Protection - Activar o desactivar la funcin de proteccin DoS.
Slo cuando est activada, los filtros de inundacin est habilitado.
Permitir ICMP-FLOOD Filtering Attack - Activar o desactivar el

ataque ICMP-FLOOD Filtering.
ICMP-FLOOD Umbral de Paquetes (5 ~ 3600) - El valor

predeterminado es 50. Introduzca un valor entre 5 ~ 3600. Cuando la
corriente ICMP-FLOOD Packets es el nmero ms all del valor
configurado, el router inicia la funcin de bloqueo inmediatamente.
Activar UDP-FLOOD Filtering - Activar o desactivar el filtrado de

UDP-FLOOD.
Seguridad Avanzada
UDP-FLOOD Umbral de Paquetes (5 ~ 3600) - El valor
predeterminado es 500. Introduzca un valor entre 5 ~ 3600. Cuando
la corriente UPD-FLOOD Packets es el nmero ms all del valor
configurado, el router inicia la funcin de bloqueo inmediatamente.
Habilitar TCP-SYN-FLOOD ataque Filtrado - Activar o desactivar el

ataque TCP-SYN-FLOOD Filtering.
TCP-SYN-FLOOD paquetes Threshold (5 ~ 3600) - El valor

predeterminado es 50. Cuando los actuales TCP-SYN-FLOOD
Packets nmeros est ms all del valor configurado, el router inicia
la funcin de bloqueo inmediatamente.
Seguridad Avanzada
Ignorar paquetes Ping desde el puerto WAN - Habilitar o
Deshabilitar Ignorar paquetes Ping desde el puerto WAN. La
configuracin por defecto est desactivada. Si se activa, el paquete
de ping de Internet no se puede acceder al router.
Prohibir Ping Packet De Puerto LAN - Activar o Desactivar Ping

Packet Forbid Desde el puerto LAN. La configuracin por defecto
est desactivada. Si se activa, el paquete de ping de LAN no pueden
acceder al router. (Protege contra algunos virus).
Haga clic en el Host bloqueado DoS botn Listar para visualizar la

tabla de host mediante el bloqueo de DoS.
Administracin local
Administracin Local
Le permite denegar el acceso a equipos de la LAN del router. De
forma predeterminada, caso contrario todos los PCs de la LAN
pueden acceder a la interfaz web. Si desea permitir que los PCs con
direcciones MAC especficas para acceder a la pgina de
configuracin de la utilidad basada en web del router local, desde el
interior de la red, haga clic en el botn de opcin Slo los PCs lista
puede navegar por la incorporada en las pginas web para realizar
tareas de administrador, a continuacin, introduzca cada direccin
MAC en un campo diferente.
Administracin Remota
Esta caracterstica le permite administrar el router desde una
ubicacin remota a travs de Internet.
Puerto de administracin Web- el acceso del navegador web

normalmente utiliza el estndar de servicio HTTP puerto 80. Para
mayor seguridad, puede cambiar el puerto de administracin a un
puerto personalizado. Elija un nmero entre 1 y 65535 pero no use
el nmero de cualquier puerto de servicio comn.
Direccin IP de administracin remota- Esta es la direccin
actual que va a utilizar para acceder a su router de Internet. Esta
funcin est desactivada cuando la direccin IP se establece el valor
por defecto de 0.0.0.0. Para activar esta funcin 0.0.0.0 cambio a
una direccin IP vlida. Si se establece en 255.255.255.255,
entonces todos los hosts pueden acceder al router desde Internet.
Para acceder al router, debe introducir su direccin IP del router
WAN en la direccin de su navegador (en IE) o ubicacin (en
Netscape) caja de texto, seguido de dos puntos y el nmero de
puerto personalizado que ha definido en el cuadro Puerto Web
Management. Por ejemplo, si la direccin WAN del router es
202.96.12.8 y utiliza el nmero de puerto 8080, ingrese
http://202.96.12.8:8080 en su navegador. Se le solicitar la
contrasea del router. Despus de introducir la contrasea, usted
ser capaz de acceder al router basada en la red de servicios
pblicos.
Configuracin del Control
Configuracin del Control
El router, brinda la funcin de control (padres) para controlar las
actividades en Internet de los nios, puede limitar el nio tenga
acceso a ciertos sitios web y limitar el tiempo de navegacin. En
esta pgina, puede crear la regla.
Control Parental - Si desea que esta funcin tenga efecto, de lo

contrario comprobar Desactivar.
Direccin MAC del PC Parental - introduzca la direccin MAC de la

PC de control.
Configuracin del Control Parental
Direccin MAC de su PC - Este campo muestra la direccin MAC
del PC que va a administrar este router. Si la direccin MAC de su
adaptador est registrado, puede hacer clic en el botn Copiar a
arriba para llenar esta direccin a la direccin MAC del PC Parental
campo anterior.
Sitio Web Descripcin - Descripcin de la pgina web permitida

para el PC controlado.
Programa - El perodo de tiempo permitido para el PC controla para

acceder a Internet.
Activar - Active esta opcin para habilitar una entrada especfica.

Configuracin del Control Parental
Por ejemplo: Si desea que el PC estudiante con direccin MAC 00-
11-22-33-44-AA puede acceder a www.google.com el sbado slo
cuando el PC principal con direccin MAC 00-11-22-33-44 -BB este
sin ninguna restriccin, usted debe seguir los siguientes ajustes:
En el men Control paretal de la izquierda para entrar en el Control

Parental, activar e introducir la direccin MAC 00-11-22-33-44-BB en
la direccin MAC del campo PC Parental.
En Control de Acceso> entra en la pgina Configuracin de la

planificacin. Crea un nuevo calendario con Descripcin El horario
es Schedule_1, Da y Hora: Vie es "todas las horas del da 24.
Administracin de regla de Control de acceso
El router proporciona acceso a internet y una fuerte funcin de
control, puede controlar las actividades en Internet de las mquinas
en la LAN. As como un horario para restringir la navegacin por
Internet de estos equipos.
Habilitar el control de acceso a Internet Activar la casilla de

verificacin para que la reglas del filtro puede tener efecto.
Nombre de la regla - nombre de la regla y este nombre es nico.
Host - muestra el host seleccionado en la norma correspondiente.
Target- muestra el destino seleccionado en la norma

correspondiente.
Calendario - muestra el horario seleccionado en la norma
correspondiente.
Por ejemplo: Si desea permitir que el host con direccin MAC 00-
11-22-33-44-AA para acceder a www.google.com solo 18:00-20:00
el sbado y el domingo, y prohibir a otros hosts en la LAN para
acceder a Internet, debe seguir la siguiente configuracin:
En el submen de la regla de control de acceso seleccione Habilitar

el control de acceso a Internet y elegir la opcin "Permitir que los
paquetes especificados por cualquier poltica de control de acceso
habilitado para pasar a travs del router.
En configuracin determinar todos los ajustes siguientes.
En el sub-men de Host Access para entrar en la pgina de lista de

hosts. Aada una nueva entrada con la descripcin del host es
Host_1 y la direccin MAC es 00-11-22-33-44-AA.
En el sub-men Target de control de acceso entrar en la pgina de

lista de destino. Aada una nueva entrada con la descripcin de
objetivos es Target_1 y nombre de dominio es www.google.com.
En el submen Lista de Control de Acceso para entrar en la pgina
de lista de Programa. Aadir una nueva entrada con la descripcin
horario es Schedule_1, Da se sbados y domingos, hora de inicio
es 1800 y la hora de parada es 2000.
En el campo Nombre de la regla, cree un nombre para la regla.

Tenga en cuenta que este nombre debe ser nico, por ejemplo
Rule_1. En el campo Host, seleccione Host_1. En el campo Destino,
seleccione Target_1. En materia de programacin, seleccione
Schedule_1. En el campo Estado, seleccione Habilitar.
A continuacin, volver a la pgina de control de acceso de las
Reglas y ver la siguiente lista:
Regla de ID de host de destino Status Horario Modificar
1 Rule_1 Host_1 Target_1 Schedule_1 Editar / Eliminar
Configuracin del host
El router proporciona un cmodo acceso a Internet y fuerte funcin
de control, puede controlar las actividades de Internet del host en la
LAN. Puede configurar una lista de host que es necesaria para la
Regla de Control de Acceso.
Anfitrin Descripcin - Muestra la descripcin de la mquina y esta

descripcin es nica.
Informacin - Muestra la informacin acerca del host. Puede ser IP

o MAC.
Por ejemplo: Si usted desea restringir las actividades de Internet de
host con direccin MAC 00-11-22-33-44-AA, primero debe seguir la
siguiente configuracin:
Entrar en la lista de hosts Configuracin de pgina. En el campo

Modo, seleccione la direccin MAC de la lista desplegable. En el
campo Nombre del host, cree una descripcin nica para el anfitrin.
(Por ejemplo, Host_1). En el campo Direccin MAC, introduzca 00-
11-22-33-44-AA.
Host ID Descripcin Informacin Modificar
1 Host_1 MAC: 00-11-22-33-44-AA Edit / Delete
Configuracin del destino
El router proporciona un cmodo acceso a internet y una fuerte
funcin de control, puede controlar las actividades en Internet de las
mquinas en la LAN. Puede crear una lista de objetivos para el host
para acceder o no.
Descripcin Target - muestra la descripcin sobre el objetivo y esta

descripcin es nica.
Informacin - El destino puede ser una direccin IP, el puerto o el

nombre de dominio.
host con direccin MAC 00-11-22-33-44-AA en la LAN para acceder
a www.google.com solo, primero debe seguir la siguiente
configuracin:
En el campo Mode, seleccione Nombre de dominio de la lista

desplegable.
En el campo Target Description, crear una descripcin nica para el

destino. (Por ejemplo, Target_1)
En el campo Nombre de dominio, escriba www.google.com.
A continuacin, volver a la pgina de destino y ver la siguiente lista:
Target ID Descripcin Informacin Modificar
1 Target_1 www.google.com Editar / Eliminar
Configuracin de la planificacin
El router proporciona un cmodo acceso a internet y una fuerte
funcin de control, puede controlar las actividades en Internet de las
mquinas en la LAN. Puede configurar las listas de programacin en
esta pgina a controlar las actividades en Internet de los ejrcitos en
el tiempo determinado.
Planificar Descripcin - Aqu se muestra la descripcin de la

programacin y esta descripcin es nica.
Da - muestra el da (s) en una semana.
Time - muestra el perodo de tiempo en un da.
host con direccin MAC 00-11-22-33-44-AA para acceder a
www.google.com solo 18:00-20:00 los sbados y domingos, debe
primero siga los siguientes ajustes:
Add New ... botn para entrar en la lista de la pgina Configuracin

de la planificacin.
Crear una descripcin nica para la programacin Schedule_1.En

Da, Seleccione das sb y dom. En Hora, introduzca 1800 en Hora
de inicio y Hora de Finalizacin en 2000.
Enrutamiento esttico
Enrutamiento esttico
Una ruta esttica es un camino predeterminado que la informacin
de la red debe seguir para alcanzar un host o red especficos.
Red de Destino - La direccin IP de destino es la direccin de la red

o host que desea asignar una ruta esttica.
Mscara de subred - La mscara de subred determina qu parte de

una direccin IP es la porcin de red y qu parte es la parte del host.
Puerta de enlace predeterminada - Esta es la direccin IP del

dispositivo de puerta de enlace predeterminada que permite el
contacto entre el router y la red o host.
Tabla de Sistema de Enrutamiento
Sistema de Tabla de Enrutamiento
Sistema tabla de enrutamiento ve todas las entradas de ruta vlidos
en uso. La direccin IP de destino, la mscara de subred, puerta de
enlace, y la interfaz se mostrar para cada entrada.
Red de Destino - es la direccin de la red o el host al cual se le

asigna una ruta esttica.
Mscara de subred - determina qu parte de una direccin IP es la

porcin de red y qu parte es la parte del host.
Gateway - Esta es la direccin IP del dispositivo de puerta de enlace

que permite el contacto entre el router y la red o host.
Interfaz - indica si la direccin IP de destino est en la LAN y WLAN

Configuracin de control de trafico
Configuracin de control de trafico
Las reglas de Control de Trfico funcionar correctamente slo
cuando la funcin de control de ancho de banda est habilitado.
Habilitar el control de ancho de banda - Si est activado, las

normas de control de ancho de banda entre en vigor.
Ancho de banda de Egreso - La velocidad de carga a travs del

puerto WAN.
Ancho de banda de ingreso - La velocidad de descarga a travs

del puerto WAN.
Control de ancho de banda
Control de ancho de banda
Esta pgina muestra el control de ancho de banda de las reglas de
lista.
ID - La secuencia de entrada.
Descripcin - La informacin de descripcin incluyen rango de

direcciones, el rango de puerto y el protocolo de capa de transporte
Ancho de banda de Egreso- La velocidad mxima carga que a

travs del puerto WAN, nmero predeterminado es 0.
Ancho de banda de ingreso - La velocidad de descarga mxima

que a travs del puerto WAN, el nmero predeterminado es 0.
Configuracin de enlace
ARP Binding es til para controlar el acceso de los equipos
especficos en la LAN.
Direccin MAC - La direccin MAC de la computadora controlada

en la LAN.
IP Address - La direccin IP asignada de la computadora controlada

en la LAN.
Bind - Marque esta opcin para activar ARP vinculante para un

dispositivo especfico.
Buscar - Para encontrar la entrada existente que desee.
Ejemplo: Si desea utilizar el enlace para asignar 192.168.1.4 al PC A
(MAC: 00-E0-4C-00-07-BE) y para mantener otros equipos utilicen la
direccin. En primer lugar, habilite el "ARP Binding". A continuacin,
agregue un nuevo elemento en la tabla de enlace para que la tabla
se asemeja a la de abajo.
ID Direccin MAC Direccin IP Bind Modificar
1 00-E0-4C-00-07-BE 192.168.1.4 Modificar Eliminar
Lista ARP
Lista ARP
Se puede ver las direcciones IP de la red LAN y sus direcciones
MAC asociadas al ver la lista de ARP.
Direccin MAC La MAC de un ordenador controlado de la LAN.
IP Address - La direccin IP asignada a un computador controlado
Status - Indica si las direcciones MAC e IP estn consolidadas.
Configurar - sirven para cargar o eliminar un elemento.
Load - Carga el elemento a la lista de IP & MAC Binding.
Enlazar Todo - Enlazar todos los elementos actuales. Opcin slo

est disponible cuando ARP Binding est habilitado y se guarda.
DDNS
DDNS
El router dispone de un Sistema de nombres de dominio dinmico
(DDNS). DDNS le permite asignar un host fijo y nombre de dominio
a una direccin IP dinmica de Internet. Es til cuando usted es
anfitrin de su propio sitio web, servidor FTP, u otro servidor detrs
del Router. Antes de utilizar esta funcin, es necesario registrarse
con DDNS proveedores de servicios como www.dyndns.org. El
cliente de DNS dinmico proveedor de servicios le dar una
contrasea o clave.
DDNS
Siga estas instrucciones para configurar DDNS:
Si su proveedor seleccionado servicio de DNS dinmico es

www.dyndns.org.
Introduzca el nombre de usuario para su cuenta DDNS, la

contrasea de su cuenta DDNS, nombre de dominio que recibi de
un proveedor de servicio de DNS dinmico, haga clic en el botn
Iniciar sesin para iniciar sesin en el servicio DDNS.
Estado de la conexin - El estado de la conexin del servicio

DDNS
Configuracin de hora
Configuracin de hora
Le permite ajustar la hora manualmente o configurar la
sincronizacin automtica de la hora. El router puede actualizar
automticamente la hora de un servidor NTP a travs de Internet.
Esta pgina tambin le permite activar la funcin de ahorro de
energa Tiempo.
Para la sincronizacin automtica de la hora:
Introduzca la direccin o el dominio de la I NTP Server o Servidor

NTP II. Haga clic en el botn Get GMT para obtener GMT desde
Internet.
Herramientas de diagnstico
Las herramientas de diagnstico (ping y traceroute) permiten
comprobar las conexiones de los componentes de la red.
Ping - Esta herramienta de diagnstico soluciona conectividad, la

accesibilidad, y la resolucin de nombres para un husped dado o
puerta de enlace mediante el uso de la Internet Control Message
Protocol (ICMP) obligatorio protocolo de datagrama de solicitud de
eco para producir una respuesta de eco ICMP desde un host o
gateway. Puede utilizar ping para probar tanto la direccin IP
numrica o el nombre de dominio
Traceroute - Esta herramienta de diagnstico determina la ruta
tomada hacia un host determinado mediante el envo de Internet
Control Message Protocol (ICMP) mensajes de solicitud de eco con
mayor o menor tiempo de vida (TTL) valores a su destino.
Efectivamente, el TTL es un contador de vnculos mximo. Cuando
el TTL de un paquete llega a 0, la puerta de entrada se espera que
regrese una respuesta ICMP de tiempo excedido de su router.
Traceroute determina la ruta enviando el mensaje de solicitud de eco
primero con un TTL de 1 y incrementando el TTL en 1 en cada
transmisin subsiguiente hasta que el destino responde o el nmero
mximo de saltos se alcanza.
El nmero mximo de saltos es de 20 por defecto y se puede
especificar en el campo "Traceroute Max TTL". La ruta se determina
mediante el examen de la ICMP de tiempo excedido mensajes
devueltos por gateways intermedios y el mensaje de respuesta de
eco devuelto por el destino.
Ping Count - nmero de mensajes de solicitud de eco enviado. El

valor por defecto es 4.
Tamao de paquete de ping - nmero de bytes de datos que se

enviarn. El valor por defecto es 64.
Tiempo de espera de ping - Tiempo de espera para una respuesta
en milisegundos. El valor por defecto es 800.
Traceroute Max TTL - Establece el nmero mximo de saltos (max

TTL a alcanzar) en la ruta para buscar el destino (destino). El valor
por defecto es 20.
Actualizacin de firmware
Para actualizar el firmware del router, siga estas instrucciones:
- Descargar un archivo de actualizacin de firmware ms reciente

desde el sitio web del fabricante
- Seleccione el nombre de la ruta donde se guarda el archivo

descargado en el equipo en el espacio en blanco Nombre de
archivo.
- Haga clic en el botn Actualizar.
El router se reiniciar mientras que la actualizacin ha terminado.
Firmware Version - Muestra la versin del firmware actual.
Hardware Version - Muestra la versin actual del hardware. La

versin de hardware del archivo de actualizacin debe concordar
con la versin actual del hardware.
La versin de firmware debe coincidir con el hardware. El proceso de

actualizacin tarda unos segundos y se reinicia el router
automticamente cuando la actualizacin se haya completado.
Copia de seguridad y restauracin
Copia de seguridad y restauracin
Sirve para guardar todos los ajustes de configuracin en el equipo
local como un archivo.
Para restaurar la configuracin del router, siga estas instrucciones:
Buscar el archivo de configuracin que desea restaurar y presionar

el botn Restaurar para actualizar la configuracin con el archivo
cuya ruta es la que ha introducido o seleccionado en el blanco.
http://netacad.galileo.edu

Twa Configuraciones de Wlans c3

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Twa Configuraciones de Wlans c3

Загружено:

Авторское право:

Доступные форматы

CONFIGURACIONES

Ing. Fausto Orozco Lara M.Sc.

Dentro del Panel de control, busque el icono "Conexiones de red" o

Con el botn derecho sobre el icono correspondiente a la tarjeta de

Desmarque "Obtener una direccin

Desmarque "Obtener una direccin IP automticamente. Y asigne

[root@server /]# iwconfig

De donde se puede tener las siguientes funcionalidades:

iwconfig [interface] [opcin]

De donde interface puede ser de tipo eth0, ath0 ejemplo iwconfig

Nos dar informacin de como esta configurada la tarjeta

[essid X] essid Nombre_red:

Ejemplo: iwconfig ath0 essid "Wireless 1"

Nos servir para configurar nuestra red con el nombre que

Ejemplo: iwconfig ath0 mode monitor

Para capturar trafico de redes externas.

Ejemplo: iwconfig ath0 mode managed

Lo que venia siendo en Windows modo infraestructura mediante

Ejemplo: iwconfig ath0 mode ad-hoc

Para conectar varios PCs sin puntos de acceso.

channel nmero _ canal

Ejemplo: iwconfig ath0 channel 6

Fijamos el canal elegido para nuestra tarjeta.

Ejemplo: iwconfig ath0 freq 2.412G

Fijamos el valor de frecuencia para nuestra tarjeta. Podemos

Ejemplo: iwconfig ath0 rate 11M

Fijamos la velocidad en las comunicaciones para 802.11b.

iwconfig ath0 rate auto

Para que la tarjeta elija la velocidad adecuada, incluso:

iwconfig ath0 rate 54M auto

Ejemplo: iwconfig ath0 frag 4096

Ejemplo: iwconfig ath0 power period 60

Tiempo actividad la tarjeta cuando no se utiliza alguna conexin a

El ID de red (en algunos productos que tambin puede ser llamado

Con algunas tarjetas, puede desactivar la comprobacin de ID de

iwconfig eth0 nwid AB34

Ajuste el nombre de la estacin. Algunos productos 802,11 lo

iwconfig eth0 txpower 15

iwconfig eth0 txpower 30mW

iwconfig eth0 txpower auto

iwconfig eth0 txpower off

Para establecer el nmero mximo de reintentos. Este es un valor

iwconfig eth0 retry lifetime 300m

iwconfig eth0 retry min limit 8

Nota: estas opciones puede realizarse de manera conjunta.

Ejemplo: iwconfig ath0 essid "Wireless_casa" channel 6 rate auto

Nos dir la versin que utilizamos de las wireless-extensions y la

Muestra eventos generados por los controladores inalmbricos y los

Los eventos que se generan sern notificados cuando se actualice

Informa ESSID, NWID o AP / Direccin de celda de la red

iwgetid [interface] [--raw] [--scheme] [--ap] [--freq] [--mode] [--

Esta opcin deshabilita impresin de la informacin, slo el ESSID

Muestra el nombre del protocolo de la interfaz. Esto permite

Obtiene informacin inalmbrica ms detallada desde una interfaz

iwlist interface scanning

Acceder a interfaz de Dot11radio0

AP (config) #interface Dot11radio0

AP (config)# dot11 ssid WIRELESS

2- AP (config-ssid)# authentication key-management wpa

3- AP (config-ssid)# authentication network-eap cint

AP (config-ssid) #guest mode

AP (config-ssid)# authentication key management wpa versin 2

1- AP (config-ssid)#wpa-psk ascii clave

2- AP (config-ssid)#wpa-psk hex clave