Manual de Usuario ZyXEL P660HW-T3v2

ZyXEL P660HW-T3v2
Router ADSL2+ sobre RDSI con interfaz Wireless 802.11g
Manual de Usuario
Versin 3.40
Manual de Usuario P660HW
Captulo 1 Conociendo su Router P660HW

Este captulo describe las funcionalidades y aplicaciones de su router ZyXEL.
1.1
Introduccin Router Prestige
Su Prestige integra una interfaz LAN de 10/100 Mbps autonegociables y un puerto ADSL de alta velocidad. El Prestige es ideal para navegar a alta velocidad y realizar conexiones LAN-to-LAN a redes remotas. El Prestige es un router ADSL compatible con los estndares ADSL/ADSL2/ADSL2+. El estndar soportado por su ISP determina las velocidades mximas alcanzables en los canales de subida y bajada. Las velocidades alcanzables dependern igualmente de la distancia a la central, el ruido, la calidad de la lnea, etc. Integrando DSL y NAT, el Prestige proporciona una sencilla instalacin y acceso a Internet. El Prestige es igualmente una completa solucin de seguridad que incluye firewall, filtrado de contenidos y Wi-Fi Protected Access (WPA). La H indica que el dispositivo cuenta con un switch de 4 puertos integrado, y la W indica que incluye un mdulo wireless. El modelo P660HW proporcionan conectividad Wireless LAN 802.11g permitiendo a los usuarios el disfrutar de la movilidad de trabajar en cualquier lugar dentro del rea de cobertura. Los modelos terminados en 1, por ejemplo P660HW-61, indican que el dispositivo trabaja sobre lneas telefnicas analgicas, RTB (Red Telefnica Bsica). Los modelos terminados en 3 indican que el dispositivo trabaja sobre lneas RDSI. Los modelos terminados en 7 indican que el dispositivo trabaja sobre lneas T-RDSI (UR-2). Utilice nicamente versiones de firmware para su modelo de router Prestige especfico. Consulte la etiqueta colocada en la parte inferior de su Prestige. El configurador grfico basado en web proporciona una gran facilidad en las tareas de gestin y configuracin.
1.2
Funcionalidades
Acceso a Internet de alta velocidad
Su router Prestige ADSL/ADSL2/ADSL2+ puede soportar tasas en el canal de bajada de hasta 24Mbps en flujo de bajada y hasta 3.5Mbps en el de subida. Las tasas de datos mximas alcanzables por cada estndar se indican en la siguiente tabla. Tabla 1 Estndares ADSL
Nota: Si su dispositivo ZyXEL no soporta Anexo M, la tasa mxima de trasferencia en subida operando en modo ADSL2/2+ ser de 1.2Mbps. Los routers que operan sobre redes RDSI no soportan el Anexo M. Configuracin Cero para el Acceso a Internet Una vez conectado y encendido el router ZyXEL, ste detecta automticamente los parmetros de la conexin (tales como el VPI/VCI y el mtodo de encapsulacin) utilizados por el ISP y realiza los cambios necesarios en su configuracin. En los casos en los que se necesita informacin adicional (tales como el nombre de usuario y contrasea de la cuenta de acceso a internet) o el router no pueda detectar los parmetros de conexin utilizados por el ISP, el usuario ser redirigido a una pgina web solicitndole la introduccin de la informacin necesaria para completar la configuracin o mostrando informacin sobre como resolver los posibles problemas que hayan podido ocurrir en el proceso. Cualquier IP La funcin Cualquier IP Any IP permite el acceso a internet a cualquier ordenador ubicado en la parte LAN del ZyXEL sin necesidad de modificar sus parmetros de red (tales como direccin IP y mscara de subred), aunque las direcciones IP del ordenador y el router ZyXEL no se encuentren dentro del mismo rango de red.
Firewall Su Prestige incluye un firewall stateful inspection con proteccin DoS (Denial of Service). Por defecto, cuando el firewall est activado, todo el trfico entrante desde la WAN a la LAN es bloqueado a no ser que haya sido iniciado desde la LAN. El firewall del Prestige soporta inspeccin TCP/UDP, deteccin y prevencin DoS, alertas en tiempo real, informes y logs. Filtrado de Contenidos El filtrado de contenidos permite bloquear el acceso a determinados sitios web, configurar un horario en el que el Prestige deber aplicar el filtrado y definir determinados direcciones IP de LAN que podrn acceder a Intenet sin someterse a este proceso de filtrado. Filtrado de paquetes Las funciones de filtrado de paquetes del Prestige aaden facilidades en la seguridad y gestin de red. Redireccin del Trfico La redireccin del trfico remite el trfico WAN hacia un gateway de backup en la parte LAN cuando el Prestige no puede conectarse a Internet, esto acta como un backup auxiliar cuando la conexin WAN habitual falla. Gestin de Ancho de Banda La funcionalidad de gestin de ancho de banda del router ZyXEL permite especificar diferentes clases en funcin de aplicaciones y/o subredes. Es posible reservar ciertas capacidades de ancho de banda para determinadas clases de trfico. Universal Plug and Play (UPnP) Utilizando el protocolo estndar TCP/IP, el Prestige y otros dispositivos UPnP pueden constituir dinmicamente una red, obtener una direccin IP y ofrecer sus servicios a otros dispositivos de la red. Soporte PPPoE (RFC2516) PPPoE (Point-to-Point Protocol over Ethernet) emula una conexin Dial-Up. Esto permite a su ISP usar su configuracin de red existente con las ltimas tecnologas de ancho de banda, como es el caso de ADSL. El
Manual de Usuario P660HW driver PPPoE en el Prestige es transparente a los ordenadores de la LAN, la cul solo ve Ethernet y no se preocupa del PPPoE lo que permite no tener que configurar clientes PPPoE en los distintos ordenadores. Network Address Translation (NAT) El NAT permite la traslacin de una direccin IP utilizada en una red (por ejemplo una direccin IP privada utilizada en una red local) a una direccin IP diferente conocida en otra red (por ejemplo una direccin IP pblica utilizada en Internet). Soporte Dynamic DNS Con Dynamic DNS (DNS dinmica), usted puede disponer de un alias esttico para una direccin IP dinmica, permitiendo que ese interfaz pueda ser accedido de forma sencilla desde Internet. Para hacer uso de este servicio es necesario registrarse con un proveedor de servicios de DNS Dinmico. DHCP DHCP (Dynamic Host Configuration Protocol) permite a los clientes (ordenadores) obtener la configuracin TCP/IP desde un servidor DHCP centralizaco. El prestige ha sido diseado para poder actuar como servidor DHCP, opcin activada por defecto. Este puede asignar direcciones IP, una puerta de enlace por defecto y servidores DNS a clientes DHCP. Adems, ahora el Prestige tambin acta como un sustituto del servidor DHCP (DHCP Relay) donde ste transmite direcciones IP asignadas desde el servidor DHCP real hacia los clientes. IP Alias IP Alias le permite participar una red fsica en redes lgicas sobre la misma interfaz Ethernet. El Prestige soporta tres interfaces LAN lgicas sobre un interfaz Ethernet simple, con el mismo Prestige como puerta de enlace para cada red LAN. Soporte para TR-069 El protocolo TR-069 define como poder gestionar su router de forma remota mediante un servidor centralizada ACS. El servidor puede gestionar y realizar modificaciones en la configuracin de los router de forma segura.
Manual de Usuario P660HW Housing El formato compacto de su router as como el mecanismo de ventilizacin diseado, minimiza los requisitos de espacio haciendo que el mismo pueda ser ubicado en cualquier. Switch integrado de 4 puertos La caracterstica de auto negociacin permite al router detectar la velocidad de conexiones entrantes y ajustarla apropiadamente sin intervencin manual. Esta caracterstica permite transferencia de datos tanto a 10Mbps como a 100Mbps en ambos modos, half-duplex o full-duplex dependiendo de su red Ethernet. Asimismo estos puertos disponen de la funcionalidad Auto-Crossover (MDI/MDIX) que permite a los mismos poder detectar automticamente el medio independientemente de que para la conexin se utilice un cable recto o cruzado. IEEE 802.11g 54Mbps Wireless LAN El estndar IEEE 802.11g es totalmente compatible con el estndar IEEE 802.11b. Esto indica que una tarjeta inalmbrica IEEE 802.11b puede conectarse directamente con un punto de acceso IEEE 802.11g (y viceversa) a una tasa de 11Mbps o inferior en funcin del rango. El estndar IEEE 802.11g tiene varias tasas de transmisin intermedias entre la tasa mxima y la mnima. La tasa de transmisin y la modulacin para el IEEE 802.11g son como se indica:
IEEE 802.11g TASA DE TRANSFERENCIA (Mbps) 1 2 5.5/11 6/9/12/18/24/36/48/54 MODULACIN DBPSK (Differential Binary Phase Shift Keyed) DQPSK (Differential Quadrature Phase Shift Keying) CCK (Complementary Code Keying) OFDM (Orthogonal Frequency Division Multiplexing)
El router puede ser susceptible a interferencias RF (Radiofrecuencia) por la presencia de otros dispositivos que trabajen en el entorno de los 2.4GHz como los hornos microondas, telfonos inalmbricos, dispositivos Bluetooth y cualquier otro dispositivo Wireless LAN.
Manual de Usuario P660HW Filtrado de direcciones MAC en interfaz Wireless Su Prestige puede chequear las direcciones MAC de las estaciones inalmbricas frente a una lista de direcciones MAC permitidas o prohibidas. Encriptacin WEP WEP (Wired Equivalent Privacy) encripta los paquetes de datos antes de su transmisin sobre el canal radio para ayudar a mantener la privacidad de la comunicacin. Wi-Fi Protected Access Wi-Fi Protected Access (WPA) es un subconjunto del draft IEEE 802.11i. Las principales diferencias entre WPA y WEP son la autenticacin de los usuarios y la mejora en la encriptacin de los datos. WPA2 WPA2 (IEEE 802.11i) es un estandar de seguridad inalmbrico que define unos mecanismos de encriptacin, autenticacin y gestin de claves ms potentes que WPA. Tanto WPA como WPA2 mejoran la encriptacin de los datos mediante la utilizacin del protocolo TKIP, MIC y IEEE 802.1x. Adicionalmente al TKIP, WPA2 tambin utiliza el estandar AES para ofrecer una encriptacin ms robusta. Antena El router est equipado de una antena fija de 3dBi para proporcionar una seal radio clara entre las estaciones inalmbricas y los puntos de acceso. Gestin de potencia de salida La gestin de la potencia de salida es la habilidad de configurar el nivel de pontencia de salida del equipo. Podran existir interferencias o dificultades en la asignacin de canales cuando existe una elevada densidad de puntos de acceso dentro de la misma zona de cobertura. En este caso, es posible disminuir la potencia de salida de cada punto de acceso, de modo que se posibilite la ubicacin de puntos de acceso ms cercanos.
Manual de Usuario P660HW Soporte de mltiples circuitos virtuales permanentes, PVC (Permanent Virtual Circuits) Su router soporta hasta 8 PVCs simultneos. Ratios de transmisin estndar ADSL Full-Rate (ANSI T1.413, Issue 2; G.dmt (G.992.1) con soporte de un ratio de lnea de hasta 8Mbps en el flujo de bajada y 832Kbps en el flujo de bajada. G.lite (G.992.2) con soporte de un ratio de hasta 1.5Mbps en el flujo de bajada y 512Kbps en el flujo de subida. Soporta estndar Multi-Mode (ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite (G992.2), ADSL2 (G.992.3/G.992.4), ADSL2+ (G.992.5), Anexo M). Protocolo TCP/IP (Transmission Control Protocol/Internet Protocol). ATM Forum UNI 3.1/4.0 PVC. Soporta hasta 8 PVCs (UBR, CBR, VBR). Multiprotocolo sobre AAL5 (RFC 1483). PPP sobre AAL5 (RFC 2364). PPP sobre Ethernet sobre AAL5 (RFC 2516). RFC 1661. PPP sobre PAP (RFC 1334). PPP sobre CHAP (RFC 1994). Protocolos soportados Poltica de enrutado IP (IPPR) Tradicionalmente, el enrutado se basa slo en direcciones destino y el router toma el camino ms corto para dirigir un paquete. La poltica de enrutado IP (IPPR) proporciona un mecanismo para cambiar el comportamiento por defecto en el enrutado y alterar el direccionamiento de paquetes, basndose en la poltica definida por el administrador de red.
Manual de Usuario P660HW Protocolo PPP (Point-to-Point Protocol). Birdge transparente para protocolos sin soporte en capa de red. RIP I/RIP II IGMP Proxy Soporta ICMP Soporta ATM QoS (Quality of Service) Soporta MIB II (RFC 1213)
Compatibilidad en Red Su router es compatible con la mayora de proveedores DSLAM (Digital Subscriber Line Access Multiplexer) ADSL, haciendo de la configuracin lo ms simple posible para usted. Multiplexado Los routers soportan multiplexado basado en VC (VC-based) y basado en LLC (LLC-based). Encapsulacin Los routers soportan PPPoA (RFC 2364 - PPP sobre ATM Adaptation Layer 5), encapsulacin RFC 1483 sobre ATM, encapsulado enrutado en MAC (ENET encapsulation) y tambin PPP sobre Ethernet (RFC 2516). Gestin de red Configurador Web CLI (Command Line Interpreter) Gestin remota via Telnet o Web Gestin SNMP Servidor/Cliente/Relay DHCP Herramientas de diagnstico incorporadas Syslog
Manual de Usuario P660HW SoporteTelnet (Acceso al interfaz CLI protegido con password) Servidor TFTP/FTP, soporte de actualizacin del firmware y actualizacin/backup de la configuracin Soporta celdas OAM F5 loop-back, AIS y celdas RDI OAM Otras caractersticas PPPoE Temporizador sesin PPPoE Establecimiento sesin PPPoE bajo de demanda
Capacidades de diagnstico El router puede realizar autotests de diagnstico. Estos tests comprueban la integridad de los siguientes componentes Memoria FLASH Circuitera ADSL RAM Puertos LAN e Inalmbrico
1.3
Aplicaciones para el Prestige
1.3.1 Acceso a Internet Seguro

El router ZyXEL es la solucin ideal para el acceso a Internet a alta velocidad. Su prestige soporta el protocolo TCP/IP, el cual usa Internet exclusivamente. Es compatible con la mayora de proveedores de DSLAM DSLAM (Digital Subscriber Line Access Multiplexer) ADSL. Adicionalmente, el router ZyXEL gracias a su interfaz inalmbrica permite el acceso de clientes wireless a sus recursos de red. El dispositivo ZyXEL proporciona proteccin frente a ataques de hackers en Internet. Por defecto, el firewall bloquea todo el trfico entrante de la WAN. El firewall soporta la inspeccin TCP/UDP y la deteccin y prevencin DoS (Denial of Service), as como la generacin alertas en tiempo real, informes y el registro de eventos o logs.
Figura 1 Aplicaciones de acceso a Internet seguro
1.3.2 Aplicacin LAN-to-LAN

Puede usar el Prestige para conectar dos redes geogrficamente dispersas sobre una lnea ADSL. A continuacin se muestra una aplicacin tpica LAN-to-LAN para su Prestige.
Figura 2 Aplicacin LAN-to-LAN
1.4
LEDs del Panel Frontal
La siguiente figura muestra los LEDs del panel frontal del router.
Figura 3 Panel Frontal La siguiente tabla describe describe los LEDs. Tabla 2 LEDs del Panel Frontal
LED POWER
COLOR Verde
ESTADO Encendido Parpadeando
DESCRIPCIN El router est siendo alimentado y funcionando correctamente El router est realizando un anlisis interno La potencia que est recibiendo el router es demasiado baja El router no est siendo alimentado El router tiene establecida una conexin Ethernet 10Mb El router est enviando/recibiendo datos El router tiene establecida una conexin Ethernet 100Mb El router estn enviando/recibiendo datos La LAN no est conectada El router est preparado, pero no est enviando/recibiendo datos a travs del interfaz inalmbrico El router est enviando/recibiendo datos a travs del interfaz inalmbrico El interfaz inalmbrico no est activado La lnea ADSL est sincronizada.
Rojo
Encendido Apagado
ETHERNET
Verde
Encendido Parpadeando
Naranja
Encendido Parapadeando Apagado
WLAN
Verde
Encendido Parpadeando Apagado
DSL
Verde
Encendido
Manual de Usuario P660HW Parpadeando Apagado INTERNET Verde Encendido Parpadeando Apagado El router est inicializacin la lnea ADSL. La lnea ADSL no est sincronizada. La conexin a Internet est establecida. El router est enviando/recibiendo datos. La conexin a Internet no est establecida.
Captulo 2 Introduccin al Configurador Web

Este captulo describe como acceder y navegar por el configurador web.
2.1
Descripcin del Configurador Web
El configurador web integrado le permite gestionar el Prestige desde cualquier ubicacin a travs de un navegador web tal como Microsoft Internet Explorer o Netscape Navigator. Utilice al menos Internet Explorer 6.0 y posteriores o Netscape Navigator 7.0 y posteriores con JavaScript habilitado. Se recomienda configurar la resolucin de pantalla a 1024x768 pxeles.
2.2
Accediendo al configurador Web del router
Paso 1. Asegrese que las conexiones hardware del Prestige estn correctamente hechas (consulte la Gua Rpida). Paso 2. Prepare su ordenador/adaptador de red para conectarse con su Prestige (consulte la Gua Rpida). Paso 3. Lance su navegador web. Paso 4. Introduzca 192.168.1.1 en la direccin URL. Paso 5. Aparecer una ventana para introducir los parmetros de acceso al equipo. Introduzca la contrasea de administrador (1234, por defecto) para configurar las funcionalidades bsicas del router mediante el asistente de configuracin o las funcionalidades avanzadas; o introduzca la contrasea de usuario (user, por defecto) para visualizar nicamente la pantalla de estado. Pulse sobre Login para pasar a la siguiente pantalla donde se le permitir modificar la contrasea de acceso establecida por defecto o pulse Cancel para volver a introducir la contrasea por defecto.
Figura 4 Pantalla de contrasea Paso 6. Si ha introducido la contrasea de usuario, salte los dos siguientes pasos para consultar ms informacin sobre la pantalla de Estado. Si ha introducido la contrasea de administrador, se recomienda el modificar la contrasea por defecto. Introduzca la nueva contrasea con una longitud entre 1 y 30 caracteres, y vuelva a introducirla para su confirmacin y pulse Apply (Aplicar); de forma alternativa pulse sobre Ignore (Ignorar) para pasar a la siguiente pantalla si no desea modificar la contrasea en este momento. Nota: Si no modifica la contrasea al menos una vez, la siguiente pantalla aparecer en cada ocasin que acceda al router con la contrasea de administrador.
Figura 5 Cambio de contrasea tras acceso Paso 7. Seleccione Go to Wizard setup (Ir al Asistente de Configuracin) y pulse Apply (Aplicar) para mostrar la pantalla principal del asistente. En otro caso, seleccione Go to Advanced Setup (Ir a Configuracin Avanzada) para mostrar la pantalla de Estado (Status).
Figura 6 Seleccin del modo Nota: La sesin de gestin se desconectar automticamente cuando expire el periodo definido en el campo Administrator Inactivity Timer (Temporizador de Inactividad). Ser necesario volver a acceder de nuevo al router si esto sucediese.
2.3
Resetear el ZyXEL
Si olvida su contrasea de acceso o no puede acceder al configurador web, necesitar utilizar el botn RESET situado en el panel posterior del Prestige para cargar los parmetros de la configuracin por defecto. Con esto, perder toda la configuracin que tuviese previamente el equipo y la contrasea volver a ser 1234.
2.3.1 Utilizacin del Botn de Reset

Paso 1. Asegrese que el LED POWER est encendido (sin parpadear).
Manual de Usuario P660HW Paso 2. Presione el botn RESET durante unos 15 segundos o hasta que el LED POWER comience a parpadear, en ese momento deje de presionar. Cuando el LED POWER empiece a parpadear, los parmetros por defecto han sido restaurados y el router se reiniciar.
2.4
Navegando por el Configurador Web
A continuacin se muestra como navegar por el configurador web a partir de la pantalla del men principal. Utilizaremos las pantallas del Prestige P660HW-D1 como ejemplo para esta gua. Las pantallas pueden variar ligeramente para los diferentes modelos.
2.4.1 Panel de navegacin

Tras introducir la contrasea de administrador, utilice los submens del panel de navegacin para configurar las distintas funcionalidades del router. La siguiente tabla describe estos submens.
Figura 7 Configurador Web : Pantalla principal
Nota: Pulse sobre el icono
(ubicado en la esquina superior derecha de la mayora de las pantallas)
para visualizar una ayuda en lnea. Tabla 3 Resumen de Pantallas del Configurador Web
ENLACE Wizard
SUB-ENLACE INTERNET/WIRELESS SETUP
FUNCIN Utilice estas pantallas para la configuracin inicial que incluye la configuracin general de parmetros del equipo, parmetros ISP para el acceso a Internet y la asignacin de direcciones IP de WAN. Utilice estas pantallas para limitar la utilizacin del ancho de banda por aplicacin o por tipo de paquete. Pulse sobre este icono para salir del configurador. Esta pantalla muestra informacin sobre informacin general del router, del sistema y estado de los interfaces. Utilice esta pantalla para acceder a las tablas resumen de estadsticas.
BANDWIDTH MANAGEMENT SETUP Logout Estado
Network WAN Internet Connection Esta pantalla permite configurar los parmetros de su conexin, asignacin del direccionamiento IP, servidores DNS y otras propiedades avanzadas. Utilice esta pantalla para visualizar y configurar otras conexiones con nodos remotos. Utilice esta pantalla para configurar las propiedades de redireccin de trfico y los parmetros de backup de WAN. Utilice esta pantalla para configurar los parmetros TCP/IP de la LAN, habilitar las funcionalidad Any IP y las propiedades avanzadas. Utilice esta pantalla para configurar los parmetros DHCP.
More Connections WAN Backup Setup
LAN
IP
DHCP Setup
Manual de Usuario P660HW Client List Utilice esta pantalla para visualizar la informacin sobre los clientes DHCP y para asignar siempre una direccin IP a una determinada MAC. Utilice esta pantalla para dividir la interfaz LAN en subredes. Utilice esta pantalla para configurar los parmetros inalmbricos y las propiedades de seguridad/autenticacin. Esta pantalla permite asignar a determinados clientes wireless los parmetros de seguridad inalmbrica del ZyXEL. Utilice esta pantalla para configurar el router para bloquear o permitir el acceso a ciertos dispositivos wireless. La funcionalidad WMM QoS permite priorizar el trfico inalmbrico en funcion de ciertos requisitos de entrega. Utilice esta pantalla para habilitar el NAT. Utilice esta pantalla para configurar servidores tras el router. Utilice esta pantalla para configurar reglas de traslacin de direcciones de red.
IP Alias WIRELESS LAN General
OTIST
MAC Filter
QoS NAT General Port Forwarding Address Mapping Security Firewall General
Utilice esta pantalla para habilitar/deshabilitar el firewall y la direccin del trfico de red al que aplicar las reglas. Esta pantalla muestra un resumen de las reglas del firewall, y permite editar/aadir reglas. Utilice esta pantalla para cambiar los parmetros de anti-probing. Utilice esta pantalla para configurar los umbrales para la proteccin frente a los ataques DoS. Utilice esta pantalla para bloquear sitios web que contengan ciertos vocablos en su URL
Rules Anti Probing Threshold Content Filter Keyword
Manual de Usuario P660HW Schedule Trusted Advanced Static Route Bandwidth MGMT Summary Rule Setup Monitor Dynamic DNS Remote MGMT WWW Utilice esta pantalla para configurar rutas estticas. Utilice esta pantalla para habilitar la gestin de ancho de banda en el interfaz. Utilice esta pantalla para definir una regla. Utilice esta pantalla para visualizar las estadsticas de uso de ancho de banda en el router. Utilice esta pantalla para configurar la funcionalidad de DNS Dinmico. Utilice esta pantalla para configurar a travs de qu interfaces y desde que direcciones IP es posible utilizar HTTPS o HTTP para gestionar el router. Utilice esta pantalla para configurar a travs de qu interfaces y desde que direcciones IP es posible utilizar Telnet para gestionar el router. Utilice esta pantalla para configurar a travs de qu interfaces y desde que direcciones IP es posible utilizar FTP para gestionar el router. Utilice esta pantalla para configurar los parmetros de gestin SNMP en el router. Utilice esta pantalla para configurar a travs de qu interfaces y desde qu direcciones IP es posible enviar peticiones DNS al router. Utilice esta pantalla para modificar los parmetros de anti-probing. Utilice esta pantalla para habilitar el UPnP en el router. Utilice esta pantalla para configurar la programacin en la que el router debe activar este filtrado de contenidos. Utilice esta pantalla para excluir a un rango de usuarios de la LAN de este filtrado de contenidos.
Telnet
FTP
SNMP DNS
ICMP UPnP Maintenance System General
Esta pantalla contiene informacin relativa al sistema y
Manual de Usuario P660HW tambin permite modificar la contrasea. Time Settings Logs View Log Log settings Tools Firmware Configuration Utilice esta pantalla para modificar la fecha y hora de su router. Utilice esta pantalla para visualizar los logs de las categoras seleccionadas. Utilice esta pantalla para modificar la configuracin de logs en su router Utilice esta pantalla para actualizar el firmware en su router. Utilice esta pantalla para hacer un backup, restaurar la configuracin o realizar un reset a los parmetros por dfecto en su router ZyXEL. Esta pantalla permite reiniciar el equipo sin necesidad de desconectarlo de la corriente. Estas pantallas muestran informacin para ayudar a identificar problemas con la conexin general del router. Estas pantallas muestran informacin para ayudar a identificar problemas relacionados con la lnea ADSL.
Restart Diagnostic General DSL Line
2.4.2 Pantalla de Estado

Seguidamente se resume como navegar por el configurador web desde la pantalla de estado (Status). Algunos campos o enlaces no estarn disponibles si se utiliza la contrasea de usuario para acceder al router.
Manual de Usuario P660HW Figura 8 Pantalla de Estado
La siguiente tabla describe las etiquetas mostradas en esta pantalla. Tabla 4 Pantalla de estado ETIQUETA Refresh Interval DESCRIPCIN Selecciona el nmero de segundos o None (Ninguno) de la lista desplegable para que la pantalla de estadsticas se refresque automticamente al terminar cada intervalo de tiempo o no refrescar en ningn momento las estadsticas. Pulse este botn para refrescar la pantalla de estadsticas.
Apply Device Information Host Name Model Number
Este es el nombre del equipo que se introduce en la pantalla Maintenance-> System -> General. nicamente de carter identificativo. Aqu se indica el modelo del router ZyXEL.
Manual de Usuario P660HW MAC Address ZyNOS Firmware Version WAN Information DSL Mode IP Address IP Subnet Mask Default Gateway VPI/VCI LAN Information IP Address IP Subnet Mask DHCP WLAN Information SSID Channel WEP Security Firewall Content Filter System Status System Update Current Date/Time System Mode Este campo indica el tiempo que el router lleva encendido. Este campo indica la fecha y hora actual del router. Este campo muestra si es router ZyXEL est operando en modo bridge o Este campo muestra si el firewall del router se encuentra o no activado. Este campo indica si la funcionalidad del filtrado de contenidos del router se encuentra o no habilitado. Este campo indica el nombre descriptivo utilizado para identificar a la red inalmbrica del router. Este campo indica el nmero de canal radio utilizado por el interfaz inalmbrico del router. Este campo indica el estado de la encriptacin de la interfaz wireless. Este campo indica la direccin IP de la LAN Este campo indica la mscara de subred de LAN Este campo indica la funcin DHCP configurada en la LAN del router Server, Relay o None. Aqu se indica el estndar que est utilizando el router ZyXEL. Este campo indica la direccin IP WAN del router. Este campo indica la mscara de subred del interfaz WAN. Este campo indica la puerta de enlace predeterminada. Aqu se indican los valores de los parmetros VPI/VCI introducidos en el asistente de configuracin o pantallas WAN. Este campo contiene la direccin MAC de su router. Aqu se indica la versin de firmware cargada en el router as como la fecha en la que se cre. ZyNOS es el sistema operativo propietario de ZyXEL.
Manual de Usuario P660HW router. CPU Usage Memory Usage Interface Status Interface Status Este campo muestra el tipo de puertos del router ZyXEL. Este campo muestra Down (enlace no establecido), Up (enlace establecido) si se est utilizando encapsulacin Ethernet y Down (enlace no establecido), Up (enlace establecido), Idle (linea inactiva), Dial (en proceso de marcacin) y Drop (lnea cada) si se utiliza encapsulacin PPPoE. Para el puerto WLAN, se muestra Active cuando el interfaz WLAN est activo o N/A cuando est deshabilitado. Rate Para los puertos LAN, se muestra la velocidad del puerto y el modo de conexin. Para el puerto WAN, se muestran las tasas de transferencia en subida y bajada. Para el puerto WLAN, se muestra la tasa de transmisin cuando el puerto WLAN est habilitado y N/A cuando se encuentra deshabilitado. Summary Any IP Table Utilice esta pantalla para visualizar una lista de direcciones IP y MAC de los ordenadores que no se encuentran dentro del mismo rango de red del router ZyXEL. Esta pantalla muestra las direcciones MAC de las estaciones wireless que actualmente se encuentran asociadas al router. Esta pantalla muestra la configuracin de reserva y uso de ancho de banda del router ZyXEL. Esta pantalla muestra el estado de los puertos y las estadsticas de paquetes. Este nmero indica el porcentaje de CPU utilizada por el router en cada momento. Este nmero indica el total de memoria utilizada en el router.
WLAN Status Bandwidth Status Packet Statistics
2.4.3 Pantalla de Estado : Tabla Any IP

Pulse sobre el enlace Any IP Table dentro de la pantalla de Estado (Status). Aparecer la pantalla Any IP con informacin de slo-lectura (incluyendo direccin IP y direccin MAC) de todos los equipos de red que hacen uso de la funcionalidad Any IP para comunicarse con el router ZyXEL. Figura 9 Estado : Tabla Any IP
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 5 Estado : Tabla Any IP ETIQUETA # IP Address MAC Address Refresh DESCRIPCIN Este campo muestra el ndice de cada dispositivo. Este campo indica la direccin IP del dispositivo. Este campo muestra la direccin MAC del ordenador con la direccin IP correspondiente. Pulse Refresh para actualizar esta pantalla.
2.4.4 Estado : Estado WLAN

Pulse sobre el enlace WLAN Status dentro de la pantalla de Estado (Status) para visualizar las estaciones inalmbricas que actualmente se encuentran conectadas al interfaz wireless del router ZyXEL.
Manual de Usuario P660HW Figura 10 Estado : Estado WLAN
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 6 Estado : Estado WLAN ETIQUETA # MAC Address Association Time Refresh DESCRIPCIN Este campo muestra el ndice de cada equipo inalmbrico asociado. Este campo indica la direccin MAC de la estacin wireless asociada. Este campo muestra el tiempo transcurrido desde que una estacin wireless se asoci al router. Pulse Refresh para actualizar esta pantalla.
2.4.5 Estado : Estado Ancho de Banda

Pulse sobre el enlace Bandwidth Status dentro de la pantalla de Estado (Status). Seleccione un interfaz de la lista desplegable para visualizar el uso de ancho de banda de cada regla. La seccin sombreada de la barra representa el porcentaje de ancho de banda no utilizado y en en color azul se representa el procentaje de ancho de banda en uso.
Manual de Usuario P660HW Figua 11 Estado : Estado Ancho de Banda
2.4.6 Estado : Estadsticas de Paquetes

Pulse sobre el enlace Packet Statistics en la pantalla de Estado (Status). La informacin de slo-lectura muestra informacin sobre el estado del puerto as como estadsticas especficas de paquetes. Tambin informa sobre el tiempo total desde que el router fue encendido as como el intervalo de actualizacin (Poll interval). Este campo del intervalo de actualizacin es configurable.
Manual de Usuario P660HW Figura 12 Estado : Estadsticas de paquetes
La siguiente tabla describe los campos de esta pantalla. Tabla 7 Estado : Estadsticas de paquetes ETIQUETA System Monitor System up Time Current Date/Time CPU Usage Este campo muestra el tiempo transcurrido desde que se conect el router. Este campo muestra la fecha y hora actuales del router. Este campo muetra el porcentaje de CPU utilizada. DESCRIPCIN
Manual de Usuario P660HW Memory Usage LAN or WAN Port Statistics Link Status Upstream Speed Downstream Speed Node-Link Interface Status Este campo muestra el porcentaje de memoria utilizada. ste es el puerto WAN o LAN. ste es el estado del enlace WAN. Este campo muestra la velocidad de subida del router ZyXEL. Este campo muestra la velocidad de bajada del router ZyXEL. Este campo muestra el nmero de ndice del nodo remoto y el tipo de enlace. El tipo de enlace puede ser PPPoA, ENET, RFC 1483 y PPPoE. Este campo muestra el tipo del puerto. Este campo muestra Down (enlace no establecido), Up (enlace establecido) si se est utilizando encapsulacin Ethernet y Down (enlace no establecido), Up (enlace establecido), Idle (linea inactiva), Dial (en proceso de marcacin) y Drop (lnea cada) si se utiliza encapsulacin PPPoE. Para el puerto WLAN, se muestra Active cuando el interfaz WLAN est activo o N/A cuando est deshabilitado. TxPkts RxPkts Errors Tx B/s Rx B/s Up Time Collisions Poll Interval Set Interval Stop Este campo muestra el nmero de paquetes transmitidos por este puerto. Este campo muestra el nmero de paquetes recibidos por este puerto. Este campo muestra el nmero de paquetes errneos en este puerto. Este campo muestra el nmero de bytes transmitidos por este puerto. Este campo muestra el nmero de bytes recibidos por este puerto. Este campo muestra el tiempo transcurrido desde que se estableci la conexin a travs del puerto. Este campo muestra el nmero de colisiones en este puerto. Introduzca el intervalo de tiempo peridico cada cuanto el navegador actualizar las estadsticas del sistema. Pulse este boton para aplicar el nuevo intervalo de actualizacin introducido en el campo anterior. Pulse este botn para detener la actualizacin de estadsticas del sistema.
2.4.7 Modificar la contrasea de acceso

Se recomienda el modificar peridicamente la contrasea de acceso al router. Para modificar la contrasea pulse Maintenance -> System para mostrar la siguiente pantalla. Figura 13 Pantalla General del Sistema
Captulo 3 Asistente de Configuracin para el Acceso a Internet

Este captulo proporciona informacin sobre las pantallas del Asistente de Configuracin para el acceso a Internet a travs del configurador Web.
3.1
Introduccin
Utilice las pantallas del asistente de configuraci para configurar su router para el acceso a Internet con la informacin que le haya proporcionado su ISP.
3.2
Asistente de Configuracin para el Acceso a Internet

1. Tras introducir la contrasea de administrador para acceder al configurador web, seleccione Go to Wizard setup y pulse sobre Apply. O tambin, pulse sobre el icono del asistente ( )
situado en la esquina superior derecha del configurador web para mostrar la pantalla principal del asistente.
Manual de Usuario P660HW Figura 14 Seleccionar un modo
2.
Pulse sobre INTERNET/WIRELESS SETUP para configurar los parmetros del acceso a internet y de la conexin inalmbrica.
Manual de Usuario P660HW Figura 15 Asistente : Pantalla de Bienvenida
3.
El asistente intenta detectar el tipo de conexin WAN que se est utilizando. Si es asistente detecta que el tipo de la conexin es PPPoE o PPPoA, vaya a la seccin 3.2.1. Las pantallas variarn en funcin del tipo de conexin. Si el asistente no detecta ningn tipo de conexin y la siguiente pantalla aparece (ver Figura 16), compruebe las conexiones hardware y pulse sobre Restart the Internet/Wireless Setup Wizard para que el router ZyXEL intente detectar la conexin de nuevo.
Manual de Usuario P660HW Figura 16 Auto-deteccin : No hay conexin ADSL
Si el asistente todava no puede detectar el tipo de la conexin y aparece la siguiente pantalla (ver Figura 17), pulse Next y consulte la seccin 3.2.2 sobre como configurar el acceso a Internet de su router ZyXEL de forma manual. Figura 17 Auto-deteccin : Fallo
3.2.1 Deteccin Automtica

1. Si la conexin es PPPoE o PPPoA, aparecer una pantalla solicitando la introduccin de informacin de la cuenta de acceso a Internet. Introduzca el nombre de usuario y contrasea tal y como se las haya proporcionado su ISP. Pulse Next y vaya a la seccin 3.3 sobre el asistente de configuracin de la conexin inalmbrica.
2.
Figura 18 Auto-deteccin : PPPoE
3.2.2 Configuracin Manual

1. Si el dispositivo ZyXEL no consigue detectar el tipo de conexin ADSL, deber introducir la informacin de los parmetros de conexin de acceso a Internet que le haya facilitado su ISP en la ventana del asistente.
Figura 19 Asistente de Configuracin para el Acceso a Internet : Parmetros de conexin
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 8 Asistente de configuracin para el Acceso a Internet : Parmetros de conexin
ETIQUETA Mode
DESCRIPCIN En la lista desplegable Mode, seleccione Routing si su ISP permite la conexin simultnea de mltiples ordenadores a Internet. En cualquier otro
Manual de Usuario P660HW caso seleccione Bridge. Encapsulation Seleccione el tipo de encapsulacin utilizado por su ISP de la lista desplegable. Las elecciones dependern del modo que se haya seleccionado en el campo Mode. Si selecciona el modo Bridge, podr seleccionar PPPoA o RFC1483. Si selecciona el modo Routing, podr seleccionar PPPoA, RFC1483, ENET ENCAP o PPPoE. Multiplexing Virtual Circuit ID VPI VCI Back Next Exit Seleccione el mtodo de multiplexacin utilizado por su ISP de la lista desplegable, bien VC-based o LLC-based. Los valores del VPI y VCI definen el circuito virtual utilizado en su lnea ADSL. Introduzca el valor del VPI asignado por su ISP. Introduzca el valor del VCI asignado por su ISP. Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla del asistente. sta pantalla depender del protocolo que se seleccione en esta pantalla. Pulse Exit para cerrar el asistente si guardar los cambios.
2.
La siguiente pantalla del asistente variar en funcin del modo y la encapsulacin que se configuren. Todas las pantallas mostradas corresponden al modo routing. Configure los campos y pulse Next para continuar.
Manual de Usuario P660HW Figura 20 Conexin a Internet con PPPoE
La siguiente tabla describe los campos de esta pantalla. Tabla 9 Conexin a Internet con PPPoE ETIQUETA User Name Password Service Name Back Apply Exit DESCRIPCIN Introduzca el nombre de usuario tal y como le haya sido proporcionado por su ISP. Introduzca la contrasea asociada al nombre de usuario anterior. Introduzca aqu el nombre del servicio PPPoE. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios en su router. Pulse Exit para cerrar el asistente si guardar los cambios.
Manual de Usuario P660HW Figura 21 Conexin a Internet con RFC 1483
La siguiente tabla describe los campos de esta pantalla. Tabla 10 Conexin a Internet con RFC 1483 ETIQUETA IP Address DESCRIPCIN Este campo aparecer cuando se seleccione el modo Routing. Introduzca en este campo la direccin IP asignada por su ISP. Back Next Exit Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla del asistente. Pulse Exit para cerrar el asistente si guardar los cambios.
Manual de Usuario P660HW Figura 22 Conexin a Internet con ENET ENCAP
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 11 Conexin a Internet con ENET ENCAP ETIQUETA Obtain an IP Address Automatically DESCRIPCIN Una direccin IP esttica es una direccin IP fija asignada por su ISP. Una direccin IP dinmica no es fija; de modo que el ISP puede asignar una direccin IP diferente cada vez que se conecta a Internet. Seleccione esta casilla para que el router obtenga una direccin IP de forma automtica del ISP. Static IP Address IP Address Subnet Mask Gateway IP Address Seleccione esta opcin si su ISP le asigna una direccin IP fija. Introduzca la direccin IP asignada por su ISP. Introduzca la mscara de subred en formato decimal. Es necesario especificar la direccin IP de un gateway (proporcionado por su ISP) cuando se haya configurado la encapsulacin ENET ENCAP en la
Manual de Usuario P660HW pantalla previa. First DNS Server Introduzca las direcciones IP de los servidores DNS. Los servidores DNS son transferidos a los clientes DHCP junto con la direccin IP y mscara de subred. Similar a lo comentado en el punto anterior. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios en el router. Pulse Exit para cerrar el asistente si guardar los cambios.
Second DNS Server Back Next Exit
Figura 23 Conexin a Internet con PPPoA
La siguiente tabla describe los campos de esta pantalla. Tabla 12 Conexin a Internet con PPPoA ETIQUETA User Name Password Back DESCRIPCIN Introduzca el nombre de usuario proporcionado por su ISP. Introduzca la contrasea asociada al nombre de usuario anterior. Pulse Back para volver a la pantalla anterior.
Manual de Usuario P660HW Next Exit Pulse Apply para guardar los cambios en el router. Pulse Exit para cerrar el asistente si guardar los cambios.
Si el nombre de usuario y/o contrasea introducidos para una conexin PPPoE o PPPoA no son correctos, la pantalla se mostrar como se indica seguidamente. Pulse sobre Back to Username and Password setup para volver a la pantalla donde poder modificarlos. Figura 24 Fallo 1 Test de Conexin
Si se mostrase la siguiente pantalla, compruebe si la cuenta de acceso se encuentra activada o pulse sobre Restart the Internet/Wireless Setup Wizard para verificar los parmetros de conexin para el acceso a Internet.
Manual de Usuario P660HW Figura 25 Fallo 2 Test de Conexin
3.3
Asistente de Configuracin para la Conexin Wireless
Tras configurar el acceso a internet, utilice las siguientes pantallas para configurar la interfaz LAN inalmbrica. 1. Seleccione Yes y pulse sobre Next para configurar los parmetros wireless. En otro caso, seleccione No y salte al paso 6.
Manual de Usuario P660HW Figura 26 Test de Conexin Satisfactorio
2.
Utilice esta pantalla para activar el interfaz inalmbrico y el OTIST. Pulse Next para continuar.
Manual de Usuario P660HW Figura 27 Pantalla 1 Asistente Wireless LAN
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 13 Pantalla 1 del Asistente Wireless LAN ETIQUETA Active Enable OTIST DESCRIPCIN Seleccione esta casilla para activar el interfaz inalmbrico. Seleccione esta casilla para habilitar la funcionalidad OTIST si desea transferir de forma automtica los parmetros de SSID y WPA-PSK configurados en el router ZyXEL, a todos los clientes que soporten esta misma funcionalidad y que se encuentren dentro de la zona de cobertura. Para esto es necesario habilitar y lanzar la funcionalidad OTIST en el cliente wireless de forma simultnea. El proceso tarda unos 3 minutos en completarse. Setup Key Introduzca la clave OTIST con hasta 8 caracteres ASCII. Asegrese que la clave utilizada es la misma tanto en el router como en los clientes inalmbricos. Pulse Back para volver a la pantalla anterior.
Back
Manual de Usuario P660HW Next Exit Pulse Next para pasar a la siguiente pantalla. Pulse Exit para cerrar el asistente si guardar los cambios.
3.
Configure los parmetros inalmbricos en esta pantalla. Pulse Next.
Figura 28 Pantalla 2 Asistente Wireless LAN
La siguiente tabla describe las etiquetas dentro de esta pantalla. Tabla 14 Pantalla 2 Asistente Wireless LAN ETIQUETA Network Name (SSID) DESCRIPCIN Introduzca un nombre descriptivo (de hasta 32 caracteres ASCII) para la red inalmbrica. Si este valor se modifica en el router, asegrese que los clientes inalmbricos utilizan el mismo valor del nuevo SSID para seguir accediendo a la red. Channel Selection El rango de radio frecuencias utilizadas por los dispositivos inalmbricos IEEE 802.11b/g se denomina canal. Seleccione un canal radio que no est siendo utilizado por ningn otro dispositivo cercano.
Manual de Usuario P660HW Security Seleccione Automatically assign a WPA key (Recommended) para que el router ZyXEL genere la clave WPA-PSK de forma automtica si los clientes inalmbricos soportan WPA y OTIST. Esta opcin est disponible slo cuando se haya habilitado la funcin OTIST en la pantalla anterior. Seleccione Manually assign a WPA-PSK para configurar una clave WPA-PSK. Escoja esta opcin slo si los clientes inalmbricos soportan WPA. Seleccione Manually assign a WEP key para configurar una clave WEP. Seleccione Disable wireless security para no configurar ningn tipo de seguridad en el interfaz inalmbrico, de modo que la red sea accesible desde cualquier cliente wireless dentro de la zona de cobertura.
Nota : Si se habilita OTIST en la pantalla anterior pero se selecciona

Disable wireless security en sta, el router ZyXEL crear una clave WPA-PSK automticamente. Si se habilita OTIST y se selecciona Manually assign a WEP key, el router ZyXEL reemplazar esta clave WEP por una WPA-PSK. Back Next Exit Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla. Pulse Exit para cerrar el asistente si guardar los cambios.
Nota : Las estaciones inalmbricas y el router ZyXEL deben utilizar el mismo valor de SSID, canal radio y
clave de encriptacin para poder comunicarse. 4. Esta pantalla variar dependiendo del modo de seguridad seleccionado en la pantalla previa. Complete los campos y pulse sobre Next.
3.3.1 Configuracin Manual de clave WPA-PSK

Seleccione Manually assign a WPA-PSK key in la pantalla de configuracin Wireless LAN para introducir una clave.
Manual de Usuario P660HW Figura 29 Configuracin manual de clave WPA-PSK
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 15 Configuracin manual de clave WPA ETIQUETA Pre-Shared Key DESCRIPCIN Introduzca entre 8 y 63 caracteres ASCII. Es posible configurar una conexin wireless ms segura mediante la seleccin de WPA en las pantallas Wireless LAN. En este caso necesitar configurar un servidor de autenticacin. Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla. Pulse Exit para cerrar el asistente si guardar los cambios.
Back Next Exit
3.3.2 Configuracin Manual de Clave WEP

Seleccione Manually assign a WEP key para configurar los parmetros de encriptacin WEP.
Manual de Usuario P660HW Figura 30 Configuracin manual de clave WEP
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 16 Configuracin manual de clave WEP ETIQUETA Key DESCRIPCIN Introduzca las claves WEP utilizadas para encriptar los datos. Tanto el router ZyXEL como las estaciones inalmbricas deben utilizar la misma clave WEP para la transferencia de datos. Introduzca 5, 13 29 caracteres ASCII 10, 26 58 caracteres hexadecimales para las encriptaciones respectivas de 64-bits, 128-bits 256-bits. Back Next Exit Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla. Pulse Exit para cerrar el asistente si guardar los cambios.
5.
Pulse Apply para guardar los parmetros inalmbricos.
Manual de Usuario P660HW Figura 31 Pantalla 3 Wireless LAN
6.
Utilice la tabla resumen que aparece para comprobar si todo se encuentra correctamente configurado. Pulse sobre Finish para completar y guardar los datos.
Figura 32 Asistente de Configuracin del Acceso a Internet y parmetros WLAN finalizado
Manual de Usuario P660HW 7. Lance su navegador web y navegue por internet. El acceso es slo el principio. Consulte el resto del manual para obtener una informacin ms detallada sobre el conjunto completo de funcionalidades soportadas por su router ZyXEL. Si no consigue navegar por Internet, abra nuevamente el configurador web del router para confirmar que los parmetros configurados en el mismo son los adecuados.
Captulo 4 Asistente de Configuracin para Gestin de Ancho de Banda

Este captulo mostrar cmo configurar la gestin bsica del ancho de banda de su router utilizando el asistente de configuracin.
4.1
Introduccin
La gestin de ancho de banda permite controlar la cantidad de ancho de banda de salida a travs del interfaz WAN del router ZyXEL y priorizar su distribucin en funcin de los requisitos del servicio. Esta funcionalidad ayuda a evitar que un nico servicio pueda encontrarse utilizando todo el ancho de banda disponible, imposibilitanto el acceso al resto.
4.2
Servicios Predefinidos para Gestin de Ancho de Banda
A continuacin se muestra una descripcin de los servicios que es posible seleccionar y a los cules es posible aplicar la gestin de ancho de banda utilizando las pantallas del asistente. Tabla 17 Configuracin Gestin Ancho de Banda : Servicios SERVICIO Xbox Live DESCRIPCIN Este servicio de juegos online de Microsoft permite a mltiples jugadores de Xbox conectarse online a travs de internet mediante las tecnologas de banda ancha. El servicio Xbox Live utiliza el puerto 3074. El envo de seales vocales a travs de internet se denomina Voz sobre IP o VoIP. SIP es el estandar internacional reconocido para la implementacin de VoIP. SIP es un protocolo de control a nivel de aplicacin que se encarga de establecer, mantener y cortar las sesiones de voz o sesiones multimedia a travs de internet.
VoIP (SIP)
Manual de Usuario P660HW Los paquetes SIP eran transportados inicialmente sobre UDP aunque tambin pueden ir sobre TCP, utilizando el puerto por defecto 5060. FTP El protocolo FTP posibilita la transferencia rpida de ficheros, incluyendo ficheros de gran tamao que no sera posible enviar por mail. FTP utiliza el puerto 21. El correo electrnico se basa en mensajes enviados a travs de un ordenador en red a individuos o grupos especficos. Aqu se indican algunos de los puertos por defecto por este servicio: POP3 puerto 110 IMAP puerto 143 SMTP puerto 25 HTTP puerto 80 eMule Estos programas se basan en unas aplicaciones avanzadas de comparticin de ficheros, utilizando servidores centralizados para la bsqueda de los mimos. El puerto utilizado por defecto es el 4662. El World Wide Web (WWW) es el sistema de internet desarrollado para distribuir grficos e informacin enlace en base al protocolo HTTP. La Web no es sinnimo de internet; sino que es simplemente uno de los mltiples servicios de los que se pueden disfrutar a travs de internet. La Web es accesible mediante el uso de un navegador.
E-Mail
WWW
4.3
Asistente Configuracin Gestin Ancho de Banda

1. Tras introducir la contrasea de acceso al router para acceder al configurador web, seleccione Go to Wizard setup y pulse sobre Apply. Asimismo, tambin puede pulsar sobre el icono ( ) situado en la esquina superior derecha del configurador web para mostrar la pantalla
del asistente.
Manual de Usuario P660HW Figura 33 Seleccin de Modo
2.
Pulse sobre BANDWIDTH MANAGEMENT SETUP para configurar la gestin de ancho de banda de su router.
Manual de Usuario P660HW Figura 34 Asistente : Pantalla de Bienvenida
3.
Activar la gestin de ancho de banda y seleccionar los servicios para los que aplicar la gestin de este ancho de banda.
Manual de Usuario P660HW Figura 35 Asistente Gestin Ancho de Banda : Informacin General
A continuacin se describen los campos dentro de esta pantalla. Tabla 18 Asistente Gestin Ancho de Banda : Informacin General ETIQUETA Active DESCRIPCIN Marque la casilla Active para que el router aplique la gestin de ancho de banda al trfico saliente del router ZyXEL. Seleccione Services Setup para reservar el ancho de banda en funcin de los requisitos del servicio. Back Next Exit Pulse Back para volver a la pantalla anterior. Pulse Next para pasar a la siguiente pantalla. Pulse Exit para cerrar el asistente sin guardar ningn cambio.
4.
Utilice la segunda pantalla del asistente para seleccionar los servicios a los que desea aplicar esta gestin y seleccione asimismo las prioridades que desea aplicar a cada uno de ellos.
Manual de Usuario P660HW Figura 37 Asistente Gestin Ancho de Banda : Configuracin
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 19 Asistente Gestin Ancho de Banda : Configuracin ETIQUETA Active Service DESCRIPCIN Marque la casilla Active para habilitar la gestin de ancho de banda para el servicio/aplicacin correspondiente. Estos campos muestran el nombre del servicio.
Manual de Usuario P660HW Priority Seleccione una prioridad High, Mid o Low (Alta, Media o Baja) para cada servicio de modo que el router ZyXEL asigne la prioridad apropiada a cada servicio. Un servicio con una prioridad alta recibir tanto ancho de banda como necesite. Si se seleccionan varios servicios con la misma prioridad, el ancho de banda ser dividido de forma equitativa entre ellos. Los servicios no especificados en esta gestin de ancho de banda recibirn el ancho de banda restante de cubrir las necesidades de los servicios definidos. Si las reglas configuradas mediante el asistente son modificadas en Advanced -> Bandwidth MGMT -> Rule Setup, la casilla de seleccin de la prioridad para el servicio sera configurada a User Configured. La pantalla Advanced -> Bandwidth MGMT -> Rule Setup permite editar la configuracin de estas reglas. Auto classifier rest bandwidth Back Apply Exit Seleccione esta opcin para que el router asigne automticamente el ancho de banda no reservado o no utilizado a otros servicios. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios en el router. Pulse Exit para cerrar el asistente sin guardar ningn cambio.
5.
Siga las instrucciones de la pantalla y pulse Finish para completar el asistente de configuracin y guardar la misma en el router.
Manual de Usuario P660HW Figura 37 Asistente Gestin Ancho de Banda : Finalizacin
Captulo 5 Configuracin WAN

Este captulo describe como configurar los parmetros de WAN
5.1
Descripcin de WAN
WAN (Wide Area Network) es la conexin del router con otra red externa o con Internet.
5.1.1 Encapsulacin
Asegrese de utilizar el mtodo de encapsulacin requerido por su ISP. El router soporta los mtodos siguientes. 5.1.1.1 ENET ENCAP El MAC Encapsulated Routing Link Protocol (ENET ENCAP), est solamente implementado con el protocolo de red IP. Los paquetes IP son enrutados entre la interfaz Ethernet y la interfaz WAN, y despus se les da el formato adecuado para poder ser entendibles en un entorno bridge. Por ejemplo, mediante la encapsulacin de tramas Ethernet routed en celdas ATM bridged. ENET ENCAP requiere que especifique una direccin IP como puerta de enlace en el campo ENET ENCAP Gateway en la segunda pantalla del asistente. Puede obtener esta informacin de su ISP. 5.1.1.2 PPP sobre Ethernet PPPoE provee control de acceso y funcionalidad de facturacin en un modo similar a los servicios dial-up usando PPP. El Prestige hace bridge a una sesin PPP sobre Ethernet (PPP over Ethernet, RFC 2516) desde su ordenador a un ATM PVC (Permanent Virtual Circuit), circuito virtual permanente ATM, el cual conecta a un concentrador de acceso xDSL donde la sesin PPP tiene su fin. Un PVC puede soportar cualquier nmero de sesiones PPP desde su LAN. Para ms informacin acerca de PPPoE consule los apndices.
Manual de Usuario P660HW Para el proveedor de servicio, PPPoE ofrece un mtodo de acceso y autenticacin que funciona con sistemas de control de acceso existentes (por ejemplo RADIUS). PPPoE proporciona un login y un mtodo de autenticacin que el software de Microsoft Dial-UP Networking puede activar, y que adicionalmente no requiere nuevos conocimientos o procedimientos para usuarios Windows. Uno de los beneficios de PPPoE es la habilidad para permitir el acceso a uno de los mltiples servicios de red, una funcin conocida como seleccin dinmica de servicio. Esto posibilita al proveedor del servicio el crear y ofrecer de forma sencilla nuevos servicios para determinados usuarios. De forma operativa, PPPoE ahorra esfuerzos significativamente tanto para el usuario como para el ISP, dado que no require una configuracin especfica en el mdem de banda ancha en el lado del cliente. Implementando PPPoE directamente en el Prestige ( en lugar de en los ordenadores personales), los ordenadores en la LAN no necesitan un software PPPoE instalado, dado que el Prestige realiza esta tarea. Adems, con NAT, todos los ordenadores de LAN podrn disfrutar del acceso. 5.1.1.3 PPPoA Por favor consulte el RFC 2364 para ms informacin en cuanto a PPP over ATM Adaptation Layer 5 (AAL5). Consulte el RFC 1661 para ms informacin sobre PPP 5.1.1.4 RFC 1483 El RFC 1483 describe metodos para encapsulacin multiprotocolo sobre adaptacin de capa 5 ATM (AAL5). El primer mtodo permite multiplexar mltiples protocolos sobre un circuito virtual ATM simple (multiplexado basado en LLC) y el segundo mtodo asume que cada protocolo es transportado sobre un circuito virtual separado (multiplexado basado en VC). Por favor consulte la RFC para una informacin ms detallada.
5.1.2 Multiplexado
Hay dos convenciones para identificar que protocolos transporta el circuito virtual (VC). Asegurese de usar el mtodo de multiplexado requerido por su ISP.
Manual de Usuario P660HW 5.1.2.1 Multiplexado VC-based En este caso, por previo acuerdo mutuo, cada protocolo es asignado a un circuito virtual especfico, ej., VC1 transporta IP, VC2 transporta IPX, etc. El multiplexado basado en VC puede ser dominante en entornos donde la creacin dinmica de grandes cantidades de VC ATM sea rpida y econmica. 5.1.2.2 Multiplexado LLC-based En este caso un VC transporta multiples protocolos con informacin identificadora de protocoloen la cabecera de cada paquete. A pesar de el ancho de banda extra y del sobreproceso de las cabeceras, este mtodo puede ser ventajoso si ste no es prctico para tener un VC separado para cada protocolo transportado, ej. si la carga depende fuertemente nmero de VCs simultneos.
5.1.3 VPI y VCI

Asegurese de usar los nmeros correctos, que le hayan sido proveidos por su companyia telefnica, para el identificador de camino virtual, Virtual Path Identifier (VPI), y el identificador de canal virtual, Virtual Channel Identifier (VCI). El rango vlido para el VPI es de 0 a 255 y para el VCI de 32 a 65535 (el rango de 0 a 31 est reservado para gestin local de trfico ATM). Por favor, consulte los apndices para ms informacin.
5.1.4 Direccin IP y mscara de subred

Como las casas en las calles, que comparten un nombre de calle comn, las mquinas en una LAN comparten un nmero de red comn. De dnde se obtiene el nmero de red depende de su situacin particular. Si su ISP o su administrador de red le asigna un bloque de direcciones IP registradas, siga sus instrucciones para seleccionar la direccin IP y la mscara de subred. Si su ISP no le asign explicitamente un nmero de red IP, seguramente est utilizando una cuenta de usuario simple y su ISP le asigna una direccin IP dinmicamente cada vez que establece una conexin. Si este es el caso, se recomienda que seleccione un nmero de red desde 192.168.0.1 a 192.168.255.0 y que habilite la cuenta de usuario simple (SUA) que le permite el Prestige. La autoridad de assignacin de nmeros Internet, Internet Assigned Number Authority (IANA), reserva este bloque de direcciones especificamente para uso privado; por favor no utilice cualquier otro nmero amenos que se le haya
Manual de Usuario P660HW indicado. Le aconsejamos seleccionar como nmero de red la IP 192.168.1.0, que cubre 254 direcciones individuales, desde 192.168.1.1 a 192.168.1.254 (0 y 255 estan reservadas). En otras palabras, los tres primeros nmeros especifican el nmero de red, mientras que el ltimo nmero identifica una estacin de trabajo individualmente en tal red. La mscara de subred especifica la porcin de una direccin IP referida al nmero de red. Su Prestige completar la mscara de subred automticamente basandose en la direccin IP que haya introducido. No necesita cambiar la mscara de subred introducida por el Prestige a menos que sea instruido para hacerlo.
5.1.5 Asignacin de direcciones IP

Una IP esttica es una IP fija que su ISP le asigna. Una IP dinmica no es fija, su ISP le asigna una diferente cada vez que realiza una nueva conexin. La utilidad de cuenta de usuario simple (SUA) puede ser habilitada para ambas posibilidades. Sin embargo el mtodo de encapsulacin asignado influye en su eleccin para direcciones IP y puerta de enlace ENET ENCAP. 5.1.5.1 Asignacin IP con encapsulacin PPPoA o PPPoE Si usted tiene una IP dinmica, la direccin IP y la puerta de enlace ENET ENCAP no son aplicables (N/A). Si usted tiene una IP esttica, slo necesita rellenar el campo direccin IP y no el campo puerta de enlace ENET ENCAP. 5.1.5.2 Asignacin IP con encapsulacin RFC1483 En este caso la direccin IP asignada debe ser esttica, con los mismos requerimientos para la direccin IP y la puerta de enlace ENET ENCAP que en el caso anterior. 5.1.5.3 Asignacin IP con encapsulacin ENET ENCAP En este caso usted puede disponer de ambas opciones, IP esttica o dinmica. Para una IP esttica debe rellenar todos los campos de direccin IP y puerta de enlace ENET ENCAP como le sean suministrados por su ISP. Sin embargo para una IP dinmica, el Prestige acta como cliente DHCP en el puerto WAN y los campos direccin IP y puerta de enlace ENET ENCAP no son aplicables (N/A), pues son asignados al router ZyXEL por el servidor DHCP.
5.1.6 Conexin Nailed-Up (PPP)

Una conexin nailed-up es una lnea dial-up donde la conexin est siempre establecida sin hacer caso de la demanda de trfico. Su router ZyXEL realiza dos acciones cuando usted especifica una conexin nailed-up. La primera es que se deshabilita el temporizador por inactividad (idle timeout). La segunda consiste en que el Prestige intentar activar la conexin cuando se conecta la primera vez o siempre que vea la conexin cada. No active una conexin nailed-up a menos que su compaa telefnica le ofrezca una tarifa plana o que usted necesite una conexin constantemente establecida sin importarle el coste.
5.1.7 NAT
NAT (Network Address Translation - NAT, RFC 1631 - Traslacin de direccin de red ) es la traslacin de la direccin IP de una mquina en un paquete, por ejemplo, sera cambiar la direccin origen de un paquete saliente, usada en una red por una direccin IP diferente conocida dentro de otra red.
5.2
Mtrica
La mtrica representa el coste de transmisin. Un router determina la mejor ruta para una transmisin eligiendo el caminio con el menor coste. El protocolo de routing RIP utiliza el nmero de saltos como una medida del coste, con un valor mnimo de 1 para redes conectadas directamente. El nmero deber estar entre 1 y 15, un nmero mayor de 15 indicar que el enlace est cado. Cuanto menor sea el nmero, menor ser el coste. La mtrica indica la prioridad de las rutas del Prestige hacia Internet. Si existen cualquier par de rutas con la misma mtrica, el Prestige utiliza las siguientes prioridades predefinidas: 1. 2. Ruta normal : Diseada por el ISP ( consultar seccin 7.5) Ruta para redireccin del trfico (consultar seccin 7.6)
Por ejemplo, si la ruta normal tiene mtrica 1 y la ruta para la redireccin de trfico tiene mtrica 2, entonces la ruta normal acta como la ruta por defecto primaria. Si la ruta normal falla en su conexin con Internet, el Prestige intenta la siguiente ruta definida para la redireccin del trfico.
Manual de Usuario P660HW Las Polticas de Routing IP tienen prioridad sobre las rutas mencionadas anteriormente (consulte el captulo sobre Polticas de Routing IP).
5.3
Traffic Shaping
Mediante la funcionalidad del Traffic Shaping se produce como un acuerdo entre el proveedor y el suscriptor para regular la tasa media y de pico o la fluctuacin de la transmisin de datos sobre una red ATM. Este acuerdo ayuda a eliminar la congestin, lo cual es importante para la transmisin de datos en tiempo real en situaciones como transmisin de vdeo y audio. Peak Cell Rate (PCR) es la tasa mxima a la cual el emisor puede enviar celdas. Este parmetro puede estar por debajo (pero no por encima) de la velocidad mxima de la lnea. 1 celda ATM son 53 bytes (424 bits), as que una velocidad de lnea de 832 Kbps da una PCR mxima de 1962 celdas/seg. Esta tasa no est garantizada porque depende de la velocidad de la lnea. Sustained Cell Rate (SCR) es la tasa de media de celdas que de cada fuente de trfico en rfagas. Especifica la tasa media mxima a la que se pueden enviar celdas por la conexin virtual. SCR no puede ser mayor que la PCR; por defecto es 0 celdas/seg. Maximum Burst Size (MBS) es el nmero mximo de celdas que pueden ser enviadas a velocidad PCR. Cuando se alcanza la MBS, la tasa de celdas baja por debajo de la SCR hasta que la tasa media alcanza el valor SCR de nuevo. En ese momento, ms celdas (hasta MBS) pueden ser enviadas a la tasa PCR. Si los valores de PCR, SCR o MBS estn por defecto a 0, el sistema asignar un valor mximo adecuado a la velocidad del upstream de la lnea La figura siguiente ilustra la relacin entre PCR, SCR y MBS.
Manual de Usuario P660HW Figura 38 Ejemplo de Traffic Shaping
5.3.1 Clases de Trfico ATM

Aqu se enumeran las clases de trfico ATM definidas por la Especificacin 4.0 Traffic Management del ATM Forum. 5.3.1.1 Contant Bit Rate (CBR) Tasa de Bit Constante La clase CBR proporciona un ancho de banda fijo que se encuentra siempre disponible incluso cuando no se estn enviando datos. El trfico CBR es por lo general sensible al tiempo (poca tolerancia al retraso). CBR es utilizado para conexiones que requieren continuamente de una cierta cantidad de ancho de banda especfico. Se especifica un valor PCR de modo que si el trfico excede esta tasa, las celdas debern ser descartadas. Ejemplos de conexiones que necesitan CBR seran las de video de alta resolucin y voz. 5.3.1.2 Variable Bit Rate (VBR) Tasa de Bit Variable La clase de trfico ATM VBR se utiliza en conexiones que utilizan rfagas de trfico. Este tipo de conexiones pueden ser agrupadas en conexiones de tiempo-real (VBR-RT) o conexiones de no tiempo real (VBR-nRT). La tipologa VBR-RT es utilizada en conexiones que utilizan rfagas de trfico que requieren un control muy preciso del delay y de la variacin del delay. Esto proporciona una cantidad de ancho de banda fijo (un
Manual de Usuario P660HW valor de PCR especificado) pero nicamente est disponible cuando existe envo de datos. Un ejemplo de una conexin VBR-RT sera una videoconferencia. La videoconferencia requiere transferencia de datos en tiempo real y los requisitos de ancho de banda varan en proporcin de la dinmica de cambio de la imagen de vdeo. La tipologa VBR-nRT es utilizada con conexiones que utilizan rfagas de trfico que no requieren un control tan preciso del delay y de su variacin. Es comnmente utilizado para el tpico trfico de rfagas en la LAN. Los valores PCR y MBS definen los niveles de las rfagas, y el valor SCR define el mximo nivel. Un ejemplo de conexin VBR-nRT sera una transferencia de ficheros de datos no sensibles al retraso en el tiempo. 5.3.1.3 Unspecified Bit Rate (UBR) Tasa de Bit No Especificada La clase de trfico ATM UBR se utiliza para transferencia de datos en rfagas. Sin embargo, UBR no garantiza ningn ancho de banda y nicamente distribuye el trfico cuando la red tiene ancho de banda disponible. Una aplicacin de ejemplo podra ser la transferencia de un fichero en background.
5.4
Configuracin Cero para el Acceso a Internet
Una vez que se conecta a la red elctrica y a la red telefnica, el router automticamente comienza a detectar los parmetros de la conexin a Internet (tales como valores de VPI/VCI as como el mtodo de encapsulacin) del ISP, realizando los cambios oportunos en su configuracin. En casos en los que se requiere informacin adicional (como el usuario y contrasea de la cuenta de conexin) o el router ZyXEL no puede conectarse con el ISP, el cliente es redirigido a una pantalla web donde se le solicita la introduccin de la informacin necesaria o se le facilitan sugerencias para poder solventar el problema encontrado. La Configuracin Cero para el acceso a internet se deshabilita cuando el router ZyXEL se configura en modo bridge el router se configura para utilizar una direccin IP fija en la interfaz WAN.
5.5
Conexin a Internet
Para modificar los parmetros WAN del router, pulse sobre Network -> WAN. La pantalla que aparecer diferir en funcin de la encapsulacin. Figura 39 Conexin a Internet (PPPoE)
La siguiente tabla describe los campos dentro de esta pantalla.
Manual de Usuario P660HW Tabla 20 Conexin a Internet ETIQUETA General Name Mode Introduzca el nombre de su proveedor de servicios, por ejemplo, MyISP. Esta informacin tiene nicamente propsitos identificativos. En la lista desplegable Mode, seleccione Routing si su ISP permite la conexin simultnea de mltiples ordenadores a Internet. En cualquier otro caso seleccione Bridge. Seleccione el tipo de encapsulacin utilizado por su ISP de la lista desplegable. Las elecciones dependern del modo que se haya seleccionado en el campo Mode. Si selecciona el modo Bridge, podr seleccionar PPPoA o RFC1483. Si selecciona el modo Routing, podr seleccionar PPPoA, RFC1483, ENET ENCAP o PPPoE. User Name Password Service Name Multiplexing Virtual Circuit ID VPI VCI IP Address (Slo para encapsulaciones PPPoE y PPPoA) Introduzca el nombre de usuario proporcionado por su ISP. (Slo para encapsulaciones PPPoE y PPPoA) Introduzca la contrasea asociada con el nombre de usuario anterior. (Slo PPPoE) Introduzca aqu el nombre de su servicio PPPoE. Seleccione el mtodo de multiplexacin utilizado por su ISP de la lista desplegable, bien VC-based o LLC-based. Los valores del VPI y VCI definen el circuito virtual utilizado en su lnea ADSL. Introduzca el valor del VPI asignado por su ISP. Introduzca el valor del VCI asignado por su ISP. Esta opcin se encuentra disponible si se selecciona el modo Routing en el campo Mode. Una direccin IP esttica es una direccin fija asignada por su ISP. Una direccin IP dinmica no es fijo, sino que el ISP asigna una direccin IP diferente cada vez que el router se conecta a internet. Si se utiliza una encapsulacin diferente de RFC1483, seleccione Obtain an IP Address Automatically cuando disponga de una direccin IP DESCRIPCIN
Encapsulation
Manual de Usuario P660HW dinmica; en caso contrario seleccione Static IP Address e introduzca la direccin IP fija asignada por su ISP en el campo IP Address. Si utiliza RFC1483, introduzca la direccin IP proporcionada en el campo IP Address. Subnet Mask (slo encapsulacin ENET ENCAP) Gateway IP Address (slo encapsulacin ENET ENCAP) Connection (slo encapsulaciones PPPoE y PPPoA) Nailed-Up Connection Connect on Demand Seleccione Nailed-Up Connection cuando desee que su conexin se encuentre activa en todo momento. El router ZyXEL intentar establecer la conexin de forma automtica siempre que est desconectada. Seleccione Connect on Demand cuando no desee que la conexin se encuentre siempre establecida y especifique el temporizador de inactividad en el campo Max Idle Timeout. Especifique el temporizador de inactividad en el campo Max Idle Timeout cuando seleccione la opcin Connect on Demand. Por defecto el valor es 0, lo que significa que a la sesin con internet no se aplicara ninguna temporizacin. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo. Pulse este boton para mostrar la pantalla Advanced Internet Connection Setup y poder configurar ms detalles de la conexin WAN. Deber especificar una direccin IP par el gateway (proporcionada por el ISP) cuando seleccione ENET ENCAP en el campo Encapsulation. Introduzca la mscara de subred en formato decimal.
Max Idle Timeout
Apply Cancel Advanced Setup
5.5.1 Configuracin Avanzada de la Conexin a Internet

Para editar los parmetros de configuracin avanzada de la conexin WAN, pulse el botn Advanced Setup en la pantalla Internet Connection. Se mostrar la siguiente pantalla.
Manual de Usuario P660HW Figura 40 Configuracin Avanzada de la Conexin a Internet
La siguiente tabla describe los campos de esta pantalla. Tabla 21 Configuracin Avanzada de la Conexin a Internet ETIQUETA RIP & Multicast Setup RIP Direction RIP Version Multicast Seleccione None, Both, In Only o Out Only en el campo RIP Direction Seleccione RIP-1, RIP-2B o RIP-2M en el campo RIP Version IGMP (Internet Group Multicast Protocol) es el protocolo de red utilizado para establecer la pertenencia a un grupo multicast. El router soportar tanto IGMPv1 como IGMPv2. Seleccione None para deshabilitarlo. DESCRIPCIN
ATM QoS
Manual de Usuario P660HW ATM QoS Type Seleccione CBR para especificar un ancho de banda fijo (siempre disponible) para trfico de voz o datos. Seleccione UBR para aplicaciones no sensibles al tiempo, como el e-mail. Seleccione VBR-nRT o VBR-RT para trfico de rfagas y distribucin del ancho de banda con otras aplicaciones. Divide la tasa (bps) de la lnea ADSL por 424 (el tamao de una celda ATM) para calcular el valor del Peak Cell Rate. sta ser la mxima tasa a la que el emisor podr enviar celdas. El valor Sustain Cell Rate (SCR) define la tasa de celdas media que puede ser transmitida. El MBS hace referencia al mximo nmero de celdas que pueden ser enviadas a la tasa definida por el PCR. Esta funcionalidad no estar disponible cuando el router se configure para utilizar una direccin IP WAN esttica o en modo bridge. Seleccione Yes para configurar el router de modo que detecte de forma automtica los parmetros de la conexin a Internet (tales como VPI/VCI y el tipo de encapsulacin) del ISP y realizar las modificaciones necesarias. Seleccione No para deshabilitar esta funcionalidad. Ser necesario configurar entonces los parmetros de forma manual. PPPoE Passthrough (slo para encapsulacin PPPoE) Este campo estar disponible cuando se seleccione el mod PPPoE. Adicionalmente al cliente PPPoE soportado por el router, es posible habilitar que paquetes adicionales PPPoE de hasta diez clientes ubicados en la LAN utilizando un software de cliente PPPoE instalado en sus ordenadores puedan conectar con internet a travs del router ZyXEL. Cada ordenador puede disponer de una cuenta independiente de la configurada para el acceso pblica en la WAN del router. Pulse Back para volver a la pantalla previa. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo.
Peak Cell Rate
Sustain Cell Rate Maximum Burst Size Zero Configuration
Back Apply Cancel
5.6
Configuracin de Conexiones Adicionales
Esta seccin describe los procesos necesarios a realizar para configurar nuevas conexiones con otros nodos remotos, adicionales a la conexin a internet. En la pantalla WAN -> Internet Connection se configuran los parmetros para el acceso a internet. Pulse Network -> WAN -> More Connections para mostrar la siguiente pantalla. Figura 41 Ms Conexiones
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 22 Ms Conexiones ETIQUETA # Active DESCRIPCIN Este campo indica el ndice de la conexin Aqu se muestra si la conexin se encuentra o no activada. Desmarque la casilla de seleccin para deshabilitar la conexin. Seleccione la misma para activarla. Aqu se indica el nombre de la conexin.
Name
Manual de Usuario P660HW VPI/VCI Encapsulation Modify Aqu aparecen los valores de VPI y VCI utilizados por la conexin. Aqu se muestra el tipo de encapsulacin utilizado por la conexin. La primera conexin (ISP) de la pantalla es de slo lectura. Utilice la pantalla WAN -> Internet Connection para editar. Pulse sobre el icono de edicin para ir a la pantalla donde poder editar la conexin. Pulse sobre el icono de borrado para eliminar una conexin existente. No es posible eliminar la primera conexin. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo.
5.6.1 Editar Ms Conexiones

Pulse sobre el icono de edicin para abrir la pantalla More Connections y configurar una conexin.
Manual de Usuario P660HW Figura 42 Editar Ms Conexiones
Manual de Usuario P660HW Tabla 23 Editar Ms Conexiones ETIQUETA Active Name Mode DESCRIPCIN Seleccione la casilla para activar o desmarque la misma para deshabilitar la conexin. Introduzca el nombre de su proveedor de servicios, por ejemplo, MyISP. Esta informacin tiene nicamente propsitos identificativos. En la lista desplegable Mode, seleccione Routing si su ISP permite la conexin simultnea de mltiples ordenadores a Internet. Si selecciona Bridge, el router reenviar cualquier paquete que no puede enrutar por este nodo remoto; en otro caso, los paquetes sern descartados. Encapsulation Seleccione el tipo de encapsulacin utilizado por su ISP de la lista desplegable. Las elecciones son PPPoA, RFC1483, ENET ENCAP o PPPoE. (Slo para encapsulaciones PPPoE y PPPoA) Introduzca el nombre de usuario proporcionado por su ISP. (Slo para encapsulaciones PPPoE y PPPoA) Introduzca la contrasea asociada con el nombre de usuario anterior. (Slo PPPoE) Introduzca aqu el nombre de su servicio PPPoE. Seleccione el mtodo de multiplexacin utilizado por su ISP de la lista desplegable, bien VC-based o LLC-based. Introduzca el valor del VPI asignado por su ISP. Introduzca el valor del VCI asignado por su ISP. Esta opcin se encuentra disponible si se selecciona el modo Routing en el campo Mode. Una direccin IP esttica es una direccin fija asignada por su ISP. Una direccin IP dinmica no es fijo, sino que el ISP asigna una direccin IP diferente cada vez que el router se conecta a internet. Si se utiliza una encapsulacin diferente de RFC1483, seleccione Obtain an IP Address Automatically cuando disponga de una direccin IP dinmica; en caso contrario seleccione Static IP Address e introduzca la direccin IP fija asignada por su ISP en el campo IP Address. Si utiliza RFC1483, introduzca la direccin IP proporcionada en el campo
User Name Password Service Name Multiplexing VPI VCI IP Address
Manual de Usuario P660HW IP Address. Subnet Mask Gateway IP Address Connection Nailed-Up Connection Connect on Demand Seleccione Nailed-Up Connection cuando desee que su conexin se encuentre activa en todo momento. El router ZyXEL intentar establecer la conexin de forma automtica siempre que est desconectada. Seleccione Connect on Demand cuando no desee que la conexin se encuentre siempre establecida y especifique el temporizador de inactividad en el campo Max Idle Timeout. Especifique el temporizador de inactividad en el campo Max Idle Timeout cuando seleccione la opcin Connect on Demand. Por defecto el valor es 0, lo que significa que a la sesin con internet no se aplicara ninguna temporizacin. SUA Only est habilitado slo cuando se seleccione Routing en el campo Mode. Seleccione SUA Only si se dispone de una direccin IP pblica y se desea utilizar NAT. Pulse Edit para acceder a la pantalla Port Forwarding y poder configurar mapeos de puertos. En otro caso, seleccione None para deshabilitar NAT. Back Apply Cancel Advanced Setup Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo. Pulse este boton para mostrar la pantalla Advanced Internet Connection Setup y poder configurar ms detalles de la conexin WAN. Introduzca la mscara de subred en formato decimal. Especifique la direccin IP de la puerta de enlace (proporcionada por su ISP).
Max Idle Timeout
NAT
5.6.2 Configuracin Avanzada de las Conexiones Adicionales

Para editar los parmetros avanzados de las conexiones WAN del router ZyXEL, pulse sobre el botn Advanced Setup en la pantalla More Connections Edit. Aparecer la siguiente pantalla.
Manual de Usuario P660HW Figura 43 Configuracin Avanzada de las Conexiones Adicionales
La siguiente table describe los campos dentro de esta pantalla. Tabla 24 Configuracin Avanzada de las Conexiones Adicionales ETIQUETA RIP & Multicast Setup RIP Direction RIP Version Multicast Seleccione None, Both, In Only o Out Only en el campo RIP Direction Seleccione RIP-1, RIP-2B o RIP-2M en el campo RIP Version IGMP (Internet Group Multicast Protocol) es el protocolo de red utilizado para establecer la pertenencia a un grupo multicast. El router soportar tanto IGMPv1 como IGMPv2. Seleccione None para deshabilitarlo. DESCRIPCIN
ATM QoS ATM QoS Type Seleccione CBR para especificar un ancho de banda fijo (siempre disponible) para trfico de voz o datos. Seleccione UBR para aplicaciones no sensibles al tiempo, como el e-mail. Seleccione VBR-nRT o VBR-RT para trfico de rfagas y distribucin del ancho de banda con otras aplicaciones. Divide la tasa (bps) de la lnea ADSL por 424 (el tamao de una celda
Peak Cell Rate
Manual de Usuario P660HW ATM) para calcular el valor del Peak Cell Rate. sta ser la mxima tasa a la que el emisor podr enviar celdas. Sustain Cell Rate Maximum Burst Size Back Apply Cancel El valor Sustain Cell Rate (SCR) define la tasa de celdas media que puede ser transmitida. El MBS hace referencia al mximo nmero de celdas que pueden ser enviadas a la tasa definida por el PCR. Pulse Back para volver a la pantalla previa. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo.
5.7
Redireccin de Trfico
La redireccin de trfico enva el trfico a un gateway de backup cuando el Prestige no puede conectar con internet. Se muestra un ejemplo en la siguiente figura. Figura 44 Ejemplo de Redireccin de Trfico
La siguiente topologa de red le permite evitar el problema de seguridad de la ruta del tringulo cuando el gateway de backup est conectado a la LAN. Utilice IP Alias para configurar la LAN con dos o tres redes lgicas con el Prestige como gateway para cada red LAN. Coloque la LAN protegida en una subred (Subred
Manual de Usuario P660HW 1 en la siguiente figura) y el gateway de backup en otra subred ( Subred 2). Configure filtros para permitir paquetes desde la LAN protegida (subred 1) al gateway de backup (subred 2). Figura 45 Configuracin de Redireccin deTrfico en LAN
5.8
Configuracin Backup de WAN
Para modificar las parmetros del backup de WAN del router, pulse Network -> WAN -> WAN Backup Setup. Aparecer la siguiente pantalla.
Manual de Usuario P660HW Figura 46 Configuracin Backup WAN
La siguiente tabla describe los campos de esta pantalla. Tabla 25 Configuracin Backup de WAN ETIQUETA Backup Type DESCRIPCIN Seleccione el mtodo que el router ZyXEL utiliza para comprobar la conexin ADSL. Seleccione DSL Link para que el router compruebe si la conexin con el DSLAM est establecida. Seleccione ICMP para que el router peridicamente lance un ping a las direcciones IP configuradas en los campos Check WAN IP Address. Check WAN IP Address 1-3 Configure este campo para comprobar la accesibilidad de su router. Introduzca la direccin IP de una mquina cercana fiable (por ejemplo, la direccin IP de un servidor DNS). Nota: Si se activa bien la redireccin de trfico o el dial backup, deber
Manual de Usuario P660HW configurar al menos una direccin IP aqu. Cuando se utiliza una conexin backup de WAN, el router lanza un ping peridico a las direcciones IP configuradas en estos campos y utiliza otra conexin de backup (si est configurada) si no hay respuesta. Fail Tolerance Introduzca el nmero de veces (recomendado 2) que su router lanzar ping a las direcciones IP configuradas en el campo Check WAN IP Address sin obtener respuesta antes de saltar a la conexin backup de WAN (o una conexin backup de WAN diferente) Cuando el router est utilizando una conexin de prioridad inferior (normalmente una conexin backup de WAN), peridicamente compruebe si puede o no utilizar una conexin de prioridad ms alta. Introduzca el nmero de segundos (recomendado 30) que debe esperar el router entre estas comprobaciones. Timeout Introduzca el nmero de segundos (recomendado 3) que debe esperar el router a la respuesta del ping lanzado a alguna de las direcciones IP configurados en el campo Check WAN IP Address antes de considerar la respuesta como no recibida. La conexin WAN se considera como cada cuando el router no recibe respuesta el nmero de veces especificado en el campo Fail Tolerance. La redireccin de trfico reenva el trfico a un gateway de backup cuando el router no puede conectarse a Internet. Seleccione esta casilla para que el router utilice la redireccin de trfico si la conexin WAN normal cae. Nota : Si activa la redireccin de trfico, deber configurarse al menos una direccin en el campo Check WAN IP Address. Metric Este campo permite configurar la prioridad de la ruta entre las diferentes rutas que utiliza el router ZyXEL. La mtrica representa el coste de la transmisin. Un router determina la mejor ruta para la transmisin eligiendo el camino con el coste ms bajo. El RIP utiliza los saltos como unidad de coste, con un mnimo de 1 para redes conectadas directamente. El nmero debe estar entre 1 y 15; un nmero mayor que 15 significa que el enlace est cado. A menor nmero, menor coste. Backup Gateway Introduzca la direccin IP de su gateway de backup en formato decimal. El router reenviar el trfico automticamente a esta direccin
Recovery Interval
Traffic Redirect Active Traffic Redirect
Manual de Usuario P660HW IP si la conexin a internet del router terminase. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
Captulo 6 Configuracin LAN

Este captulo describe como configurar los parmetros de LAN
6.1
Descripcin de LAN
Una LAN (Red de rea Local) es un sistema de comunicaciones compartido al que se conectan varios dispositivos. Una LAN es una red de equipos limitada a una zona determinada, usualmente dentro de un edificio o una planta de un edificio. Las pantallas de la LAN le ayudarn a configurar el servidor DHCP de LAN y gestionar las direcciones IP.
6.1.1 LANs, WANs y el router ZyXEL

La conexin fsica actual determina si los puertos del Prestige son LAN o WAN. Existen dos redes IP separadas, una interior, la red LAN; y otra exterior, la red WAN, como se muestra a continuacin. Figura 47 Direcciones LAN y WAN
6.1.2 Configuracin DHCP

DHCP (Dynamic Host Configuration Protocol, RFC2131 y RFC2132 - Protocolo de configuracin dinmica de equipos) permite a clientes individuales (estaciones de trabajo) obtener la configuracin TCP/IP al inicializarse desde un servidor DHCP. Puede configurar el Prestige como servidor DHCP o deshabilitarlo. Cuando se configura como servidor, el Prestige proporciona la configuracin TCP/IP a los clientes. Si el servicio DHCP se desactiva, debe disponer de otro servidor DHCP en la LAN o cada ordenador deber ser configurado manualmente. 6.1.2.1 Configuracin del Pool IP El Prestige est preconfigurado con un pool de 32 direcciones IP para mquinas cliente, empezando desde la 192.168.1.33 a la 192.168.1.64. Dejando 31 direcciones IP, de la 192.168.1.2 a la 192.168.1.32 (excluyendo la del Prestige, que por defecto es la 192.168.1.1) para otras mquinas servidores, por ejemplo servidores para correo electrnico, FTP, telnet, web, etc., que usted pueda tener.
6.1.3 Direccin de Servidores DNS

DNS (Domain Name System - Sistema de nombres de dominio) nos permite mapear un nombre de dominio a su correspondiente direccin IP y viceversa (ej. La direccin IP de www.zyxel.com es 204.217.0.2). El servidor DNS es estremamente importante porque sin l se deberia conocer la direccin IP de una mquina antes de poder acceder a ella. La direccin del servidor DNS que usted entre en la configuracin DHCP ser pasada a los clientes junto la direccin IP asignada y la mscara de subred. Hay dos maneras por las cuales un ISP difunde la direccin del servidor DNS. La primera consiste en que el ISP informa a su cliente de la direccin del servidor DNS. Si su ISP le ha informado de la direccion del servidor DNS, introduzcala en el compo DNS Server en el DHCP Setup, en cualquier otro caso deje este campo en blanco. Algunos ISP eligen pasar el servidor DNS usando las extensiones PPP IPCP (IP Control Protocol) del servidor DNS una vez la conexin est establecida.. Si su ISP no le asign ningun servidor DNS explicitamente, posiblemente el servidor DNS sea transmitido en la negociacin IPCP. El Prestige soporta las extensiones IPCP de servior DNS a travs de la caracterstica de proxy DNS.
Manual de Usuario P660HW Si los campos Primary y Secondary DNS Server en el DHCP Setup no estn especificacos (valor 0.0.0.0) el Prestige informa a los clientes que l mismo es el servidor DNS. Cuando un estacin de trabajo envia una peticin de DNS al Prestige, el Prestige responder con el servidor DNS real obtenido a travs de IPCP. Tenga en cuenta que el proxy DNS solo funciona cuando el ISP usa las extensiones IPCP de servidor DNS. Esto no quiere decir que pueda dejarse el servidor DNS en blanco en la configuracin DHCP bajo cualquier circunstancia. Si su ISP le asigna un servidor DNS explicitamente, asegurese que su direccin IP est correctamente introducida en la configuracin DHCP. De este modo, el router puede pasar el servidor DNS a las estaciones de trabajo y stas podrn localizar el servidor DNS directamente sin la intervencin del router.
6.1.4 Asignacin de la direccin del Servidor DNS

Utilice DNS (Domain Name System) para mapear un nombre de dominio con su correspondiente direccin IP y viceversa. El servidor DNS es extremadamente importante porque si l, sera necesario conocer la direccin IP de una mquina para poder acceder a la misma. Existen dos maneras en las que el ISP informa de la direccin del servidor DNS. El ISP informa a los clientes de las direcciones de los servidores DNS, normalmente en forma de un documento informativo cuando se da de alta el servicio. Si su ISP le proporciona estas direcciones, introdzcalas en los campos relativos al Servidor DNS en la configuracin del DHCP. El router acta como un proxy DNS cuando los campos de servidor DNS Primario y Secundario (Primary and Secondary DNS Server) se dejan en blanco en la pantalla de configuracin de LAN (LAN Setup).
6.2
TCP/IP LAN
El Prestige incorpora funcionalidades de servidor DHCP para asignar direcciones IP y direcciones de servidores DNS a los sistemas que tengan habilitadas las capacidades de cliente DHCP.
6.2.1 Direccin IP y Mcara de Subred

Como las casas en las calles, que comparten un nombre de calle comn, las mquinas en una LAN comparten un nmero de red comn. De dnde se obtiene el nmero de red depende de su situacin particular. Si su ISP o su administrador de red le asigna un bloque de direcciones IP registradas, siga sus instrucciones para seleccionar la direccin IP y la mscara de subred. Si su ISP no le asign explicitamente un nmero de red IP, seguramente est utilizando una cuenta de usuario simple y su ISP le asigna una direccin IP dinmicamente cada vez que establece una conexin. Si este es el caso, se recomienda que seleccione un nmero de red desde 192.168.0.1 a 192.168.255.0 y que habilite la cuenta de usuario simple (SUA) que le permite el Prestige. La autoridad de assignacin de nmeros Internet, Internet Assigned Number Authority (IANA), reserva este bloque de direcciones especificamente para uso privado; por favor no utilice cualquier otro nmero amenos que se le haya indicado. Le aconsejamos seleccionar como nmero de red la IP 192.168.1.0, que cubre 254 direcciones individuales, desde 192.168.1.1 a 192.168.1.254 (0 y 255 estan reservadas). En otras palabras, los tres primeros nmeros especifican el nmero de red, mientras que el ltimo nmero identifica una estacin de trabajo individualmente en tal red. La mscara de subred especifica la porcin de una direccin IP referida al nmero de red. Su Prestige completar la mscara de subred automticamente basandose en la direccin IP que haya introducido. No necesita cambiar la mscara de subred introducida por el router a menos que sea instruido para hacerlo. 6.2.1.1 Direcciones IP privadas Todas las mquinas en Internet debe tener una direccin nica. Si sus redes estan aisladas de Internet, por ejemplo solo entre dos oficinas de su compaa, puede asignar cualquier direccin IP a sus mquinas sin problemas. Sin embargo, la autoridad de asignacin de nmeros Internet (IANA) ha reservado los siguientes tres bloques de direcciones IP especificamente para redes privadas: 10.0.0.0 172.16.0.0 192.168.0.0 10.255.255.255 172.31.255.255 192.168.255.255
Manual de Usuario P660HW Puede obtener su direccin IP de IANA, de un ISP o ser asignada desde un red privada. Si usted pertenece a una pequea organizacin y su acceso a Internet es a travs de un ISP, el ISP puede proveerle de la direccin Internet para sus redes locales. Por otra parte, si usted es parte de una organizacin mayor, deberia consultar su administrador de red para obtener las direcciones IP apropiadas. Nota : No asigne una direccin IP arbitrariamente sin tener en cuenta su situacin particular; siga siempre las indicaciones del manual. Para ms informacin acerca de la asignacin de direcciones, consulte el RFC 1597, Asignacin de direcciones privadas para Internet y RFC 1466, Guia para gestionar el espacio de direcciones IP.
6.2.2 Configuracin RIP

RIP (Routing Information Protocol), protocolo de informacin de enrutado, permite a un router intercambiar informacin de enrutado con otros routers. Los campos de direccin RIP, RIP Direction, controlan los paquetes RIP enviados y. Cuando se ponen a: Both - El Prestige har un broadcast de su tabla de enrutado periodicamente e incorporar la informacin RIP recibida. In Only - El Prestige no enviar ningn paquete RIP, pero aceptar paquetes recibidos. Out Only - El Prestige enviar paquetes RIP, pero no aceptar ningn paquete RIP. None - El Prestige no enviar ningn paquete RIP e ignorar cualquierpaqueteRIP recibido.
El campo Version controla el formato y el mtodo broadcast de los paquetes RIP que el Prestige envia (ste reconoce ambos formatos al recibir). RIP-1 es universalmente soportado, pero RIP-2 aporta ms informacin. RIP-1 es provablemente adecuado para la mayoria de redes, a menos que usted tenga una topologia de red inusual. Tanto RIP-2B como RIP-2M envian los datos de enrutado en formato RIP-2, la diferencia est en que RIP2B usa broadcast de subred mientras que RIP-2M usa multicast.
6.2.3 Multicast
Tradicionalmente, los paquetes IP son transmitidos en uno de los dos posibles modos - Unicast (1 transmisor 1 receptor) o Broadcast (1 transmisor todos los equipos de la red). Multicast es un tercer modo de entregar paquetes IP a un grupo de equipos en la red, no a todos los equipos
Manual de Usuario P660HW IGMP (Internet Group Multicast Protocol), es un protocolo de la capa de sesin usado para establecer miembros en un grupo multicast, no se usa para transportar datos de usuario. La version 2 de IGMP (RFC 2236) es una mejora sobre la versin 1 (RFC 1112) pero la versin 1 de IGMP an se usa ampliamente. Si desea leer ms detalladamente informacin sobre interoperabilidad entre ambas versiones de IGMP, por favor dirijase a las secciones 4 y 5 del RFC 2236. La clase D de direcciones IP se usa para identificar grupos de equipos, puede estar en el rango de 224.0.0.0 a 239.255.255.255. La direccin 224.0.0.0 no se asigna a ningn grupo, es usada para equipos con IP multicast. La direccin 224.0.0.1 es usada para mensajes de peticin, se asigna a un grupo permanente que incluye todos las direcciones IP de los equipos (incluyendo puertas de enlace). Todos lo equipos deben compartir el grupo 224.0.0.1 para participar en IGMP. La direccin 224.0.0.2 es asignada para un grupo de routers multicast. El router soporta ambas versiones IGMP1 (IGMP-v1 e IGMP-v2). Al inicializar, el Prestige busca todas las redes directamente conectadas para unir los miembros del grupo. Despus, el Prestige periodicamente actualiza esta informacin. IP Multicasting puede ser habilitado/deshabilitado en las interfaces LAN y/o WAN del Prestige usando los mens 3.2 (LAN) y 11.3 (WAN). Seleccione None para deshabilitar el multicast IP en estas interfaces.
6.2.4 Cualquier IP (Any IP)

Tradicionalmente, es necesario configurar las direcciones IP y mscara de subred de un ordenador y el Prestige dentro de la misma subred para permitir al ordenador acceder a internet (a travs del Prestige). En las ocasiones en las que el ordenador debe tener una direccin IP dentro de otra red, ser necesario configurar manualmente los parmetros de red del ordenador cada vez que se desee acceder a Internet a travs del Prestige. Con la funcionalidad de Cualquier IP y el NAT habilitado, el Prestige permite a un ordenador acceder a Internet sin cambiar los parmetros de red (tales como direccin IP y mscara de subred) del ordenador, an cuando las direcciones IP del ordenador y del Prestige no estn dentro de la misma subred. Con un ordenador configurado tanto con una direccin IP dinmica como esttica (fija), nicamente con conectar el ordenador al Prestige se podr acceder a Internet. La siguiente figura muestra un escenario donde un ordenador est configurado para usar una direccin IP esttica en un entorno empresarial. En un entorno residencial donde existe un router instalado, se podr seguir utilizando el ordenador para acceder a Internet sin cambiar los parmetros de red, incluso cuando las direcciones IP del ordenador y el router no se encuentren dentro de la misma subred.
Manual de Usuario P660HW Figura 48 Ejemplo Any IP
La funcionalidad de Cualquier IP no se aplicar para un ordenador que est utilizando bien una direccin IP dinmica o una direccin esttica que se encuentra en la misma subred en la que se encuentra el Prestige. Nota : Se deber habilitar NAT/SUA para utilizar la funcionalidad Cualquier IP en el router. 6.2.4.1 Cmo funciona Any IP El ARP (Address Resolution Protocol Protocolo de Resolucin de Direccin) es un protocolo para mapear una direccin IP a una direccin fsica, tambin conocida como direccin MAC (Media Access Control) en la red de rea local. La tabla de routing IP se define en los dispositivos (el Prestige) para decidir que salto usar, para enviar los datos a su destino especfico. A continuacin se muestran los pasos seguidos cuando un ordenador intenta acceder a Internet por primera vez a travs del Prestige. 1. Cuando un ordenador (que se encuentra en una subred diferente al Prestige) intenta por primera vez acceder a Internet, enva paquetes a su puerta de enlace predeterminada (que no es el Prestige) haciendo uso de la direccin MAC en su tabla ARP.
Manual de Usuario P660HW 2. Cuando el ordenador no puede comunicarse con su puerta de enlace predeterminada, enva una peticin broadcast ARP a su LAN. El Prestige recibe esta peticin ARP y responde con su propia direccin MAC. El ordenador actualiza la direccin MAC de su puerta de enlace predeterminada con la que recibe del router, en su tabla ARP. Una vez la tabla ARP se ha actualizado, el ordenador es capaz de acceder a Internet a travs del Prestige. Cuando el Prestige recibe los paquetes desde el ordenador, ste crea una entrada en su tabla de routing de manera que pueda enviar los paquetes hacia el ordenador de forma adecuada.
3. 4.
5.
Tras actualizar toda esta informacin de routing, el ordenador puede acceder al router y a Internet como si se encontrase en la misma subred que el router ZyXEL.
6.3
Configurando la LAN
Pulse sobre LAN para abrir la siguiente pantalla. Figura 49 LAN IP
La siguiente tabla describe los campos de esta pantalla. Tabla 26 LAN IP ETIQUETA TCP/IP DESCRIPCIN
Manual de Usuario P660HW IP Address IP Subnet Mask Apply Cancel Advanced Setup Introduzca la direccin IP de su router (por defecto 192.168.1.1) Introduzca la mscara de subred asociada a su direccin IP de LAN. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo. Pulse este botn para mostrar la pantalla Advanced LAN Setup y editar ms detalles de la configuracin de LAN.
6.3.1 Configuracin Avanzada de LAN

Para editar los parmetros avanzados de LAN, pulse sobre el botn Advanced Setup en la pantalla LAN IP. Aparecer la pantalla siguiente. Figura 50 Configuracin Avanzada de LAN
Manual de Usuario P660HW Tabla 27 Configuracin Avanzada de LAN ETIQUETA RIP & Multicast Setup RIP Direction RIP Version Multicast Seleccione None, Both, In Only o Out Only en el campo RIP Direction Seleccione RIP-1, RIP-2B o RIP-2M en el campo RIP Version IGMP (Internet Group Multicast Protocol) es el protocolo de red utilizado para establecer la pertenencia a un grupo multicast. El router soportar tanto IGMPv1 como IGMPv2. Seleccione None para deshabilitarlo. Seleccione la casilla Active para habilitar la funcionalidad Any IP. Esto permite a cualquier ordenador acceder a internet sin necesidad de modificar su configuracin de red, incluso cuando las direcciones IP del ordenador y el router no se encuentren dentro de la misma subred. Si se deshabilita esta funcionalidad, nicamente los ordenadores que estn configurados para obtener una direccin IP dinmica o con una direccin IP fija dentro del mismo rango que la direccin IP LAN del router, podrn acceder a internet. Windows Networking (NetBIOS over TCP/IP) NetBIOS (Network Basic Input/Output System) son paquetes TCP o UDP que posibilitan que un ordenador pueda conectarse y comunicarse con la LAN. Para servicios tales como PPPoE o PPTP, los paquetes NetBIOS pueden originar llamadas no deseadas. Sin embargo, en ocasiones es necesario el permitir el paso de paquetes NetBIOS a travs de la WAN para permitir encontrar mquinas ubicadas en esa parte de la red. Allow between LAN and WAN Seleccione esta casilla para permitir que paquetes NetBIOS vayan de la LAN a la WAN y de la WAN a la LAN. Si el frewall se encuentra activo con las polticas por defecto configuradas para bloquear el trfico WAN to LAN, tambin ser necesario habilitar la poltica WAN to LAN por defecto para permitir el paso de trfico NetBIOS. Desmarque esta casilla para bloquear el paso todos los paquetes NetBIOS de LAN a WAN y de WAN a LAN. Back Apply Cancel Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo. DESCRIPCIN
Any IP Setup
6.4
Configuracin del DHCP
Utilice esta pantalla para configurar la informacin de los servidores DNS que el router envia a los equipos con cliente DHCP ubicados en la LAN. Figura 51 Configuracin DHCP
La siguiente tabla describe los campos de esta pantalla. Tabla 28 Configuracin DHCP ETIQUETA DHCP Setup DHCP Si se configura como Server, el router asignar los parmetros IP a cualquier cliente DHCP que se conecte en la LAN. Si se configura a None, el servidor DHCP quedar deshabilitado. Si se configura como Relay, el router actuar como un intermediario DHCP manejando tanto las peticiones como las respuestas DESCRIPCIN
Manual de Usuario P660HW intercambiadas entre el servidor remoto y los clientes. Introduzca la direccin IP del servidor DHCP remoto en el campo Remote DHCP Server para este caso. Cuando se utiliza DHCP, es necesario configurar los siguientes campos.: IP Pool Starting Address Pool Size Remote DHCP Server DNS Server DNS Servers Assigned by DHCP Server Primary DNS Server Secondary DNS Server El router ZyXEL proporciona la direccin IP del servidor DNS a los clientes DHCP. Este campo no est disponible cuando se selecciona el modo Relay. Introduzca las direcciones IP de los servidores DNS. Estas direcciones son proporcionadas a los clientes DHCP junto con la direccin IP y la mscara de subred. Si los campos se dejan a 0.0.0.0, el router ZyXEL acta como DNS proxy, reenviando las peticiones DNS de los clientes a un servidor DNS real aprendido por IPCP y enviando la respuesta de vuelta a los ordenadores. Apply Reset Pulse Apply para guardar los cambios. Pulse Reset para volver a configurar esta pantalla de nuevo. Este campo especifica la primera de las direcciones IP del pool. Esta campo especifica el tamao del pool de direcciones. Si se selecciona el modo Relay en el campo DHCP, introduzca aqu la direccin IP del servidor DHCP remoto.
6.5
Lista de Clientes en LAN

Esta tabla permite asigna una direccin IP especfica a ciertos ordenadores ubicados en la LAN en funcin de su direccin MAC. Cada dispositivo Ethernet dispone de una direccin MAC nica. LA direccin MAC es asignada en el momento de la fabricacin y consiste en seis pares de caracteres hexadecimales, por ejemplo, 00:13:49:43:00:2C.
Manual de Usuario P660HW Para modificar estos parmetros, pulse sobre Network -> LAN -> Client List y aparecer la siguiente pantalla. Figura 52 Lista Clientes LAN
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 29 Lista Clientes LAN ETIQUETA IP Address DESCRIPCIN Introduzca la direccin IP que desea sea asignada al ordenador en la LAN que disponga de la direccin MAC que se especifica seguidamente. Introduzca la direccin MAC del ordenador ubicado en la LAN. Pulse Add para aadir la entrada DHCP esttica. Este campo es el ndice asignado al ordenador dentro de la lista Este campo muestra si el cliente est conectado al router. Este campo muestra el nombre del ordenador. Este campo muestra la direccin IP relativa a la entrada # indicada anteriormente. Este campo muestra la direccin MAC del adaptador de red
MAC Address Add # Status Nost Name IP Address MAC Address
Manual de Usuario P660HW utilizado por el ordenador para conectarse con el router. Reserve Seleccione esta casilla para que el router siempre asigne la direccin IP actual a esa direccin MAC (y nombre de equipo). Puede seleccionar hasta 32 entradas en esta tabla. Pulse el icono modificar para editar el campo IP Address y poder modificarlo. Pulse Apply para guardar los cambios Pulse Cancel para volver a configurar esta pantalla de nuevo. Pulse Refresh para volver a cargar la informacin de la tabla DHCP.
Modify Apply Cancel Refresh
6.6
LAN IP Alias
La funcionalidad IP Alias permite dividir una red fsica en diferentes redes lgicas sobre la misma interfaz Ethernet. El router ZyXEL puede soportar la configuracin de hasta 3 redes lgicas a travs de su interfaz Ethernet fsico, con el propio router actuando como gateway para cada una de las redes en la LAN. Cua ndo utilice IP Alias, ser necesario configurar reglas en el firewall para controlar el acceso entre las diferentes redes lgicas en LAN. Nota : Asegrese que las subredes lgicas no se solapan entre s. La siguiente figura muestra una LAN dividida en las subredes A, B y C.
Manual de Usuario P660HW Figura 53 Red Fsica y Particin en Redes Lgicas
Para modificar los parmetros IP Alias en su router ZyXEL, pulse sobre Network -> LAN -> IP Alias y aparecer la siguiente pantalla. Figura 54 LAN IP Alias
Manual de Usuario P660HW La siguiente tabla describe los campos dentro de esta pantalla. Tabla 30 LAN IP Alias ETIQUETA IP Alias 1,2 IP Address IP Subnet Mask RIP Direction RIP Version Apply Cancel DESCRIPCIN Seleccione la casilla correspondiente para configurar una subred LAN en el router ZyXEL. Introduzca la direccin IP de su router ZyXEL en formato decimal. El router calcular de forma automtica la mscara de subred en funcin de la direccin IP configurada. Seleccione None, Both, In Only o Out Only en el campo RIP Direction Seleccione RIP-1, RIP-2B o RIP-2M en el campo RIP Version Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar esta pantalla de nuevo.
Captulo 7 LAN Inalmbrica

Este captulo describe como configurar los parmetros de la red inalmbrica del router ZyXEL.
7.1
Descripcin Redes Inalmbricas
La siguiente figura muestra un ejemplo de un red inalmbrica. Figura 55 Ejemplo de red inalmbrica
La red inalmbrica sera la parte redondeada por el crculo azul. En esta red inalmbrica, los equipos A y B son denominados clientes inalmbricos. Los clientes inalmbricos utilizan el punto de acceso (AP) para
Manual de Usuario P660HW interactuar con otros dispositivos (como un impresora) o con internet. Su router ZyXEL hara las funciones de punto de acceso. Cada red inalmbrica debe cumplir los siguientes requisitos bsicos: Cada cliente inalmbrico dentro de la red inalmbrica debe utilizar el mismo SSID. El SSID es el nombre de la red inalmbrica. La abreviatura viene de Service Set IDentity. Si dos redes inalmbricas se superponen, stas deberan utilizar diferentes canales. Como los canales de televisin o de radio, cada red inalmbirca utiliza un canal especfico, o frecuencia, para enviar y recibir informacin. Cada cliente inalmbrico dentro de la misma red inalmbirca debe utilizar unos parmetros de seguridad compatibles con los configurados en el punto de acceso. Esta seguridad bloquea el acceso a la red inalmbrica a dispositivos no autorizados. Tambin sirve para proteger la informacin que se enva a travs de la red inalmbrica.
7.2
Descripcin Seguridad Inalmbrica
Los siguientes apartados introducen diferentes tipos de seguridad inalmbrica que son aplicables a la red inalmbrica.
7.2.1 SSID
Normalmente, el punto de acceso acta como una baliza y de forma peridica enva un broadcast con el valor del SSID dentro de su zona de cobertura. Tambin es posible ocultar el valor del SSID, en cuyo caso el punto de acceso no realizar los envos broadcast de este SSID. Adicionalmente, sera necesario modificar el valor por defecto del SSID por algn otro ms personalizado para diferenciarlo del resto. Este tipo de seguridad es muy dbil, debido a que existen diferentes formas en los que equipos no autorizados podran todava encontrar este SSID, aunque estuviese oculto. Adicionalmente, los dispositivos no autorizados podran visualizar la informacin que se est transmitiendo a travs de la red inalmbrica.
7.2.2 Filtrado MAC

Cada dispositivo inalmbrico tiene un identificador nico, denominado direccin MAC. La direccin MAC es asignada en fbrica y consiste en seis pares de caracteres hexadecimales, por ejemplo, 00:A0:C5:00:00:02. Necesita conocer la direccin MAC de sus dispositivos para configurar esta pantalla. Es posible utilizar el filtrado por direccin MAC para decir al punto de acceso a qu clientes inalmbricos se les permite o se les bloquea el acceso a la red inalmbrica. Si al cliente inalmbrico se le permite el acceso a la red, adicionalmente tiene que disponer de los parmetros correctos (SSID, canal, y seguridad) para usar la red. Si a un cliente inalmbrico no se le permite acceder a la red, no importa si adems tiene o no configuados los parmetros correctos. Este tipo de seguridad no protege la informacin que se enva a travs de la red inalmbrica. Adems, existen diversos mecanismos por medio de los cules ciertos equipos no autorizados todava podran obtener la direccin MAC de un cliente inalmbrico autorizado de modo que podran lograr el acceso a la red inalmbrica.
7.2.3 Autenticacin de Usuario

La autenticacin es el proceso de verificacin utilizado para comprobar si a un dispositivo inalmbrico se le permite utilizar la red inalmbrica. Es posible forzar a que todo cliente inalmbrico se registre en la red antes de utilizarla. Este proceso es denominado autenticacin de usuario. Sin embargo, para llevar a cabo este hecho, cada cliente inalmbrico dentro de la red tendr que ser compatible con el estndar IEEE 802.1x. Para las redes inalmbricas, existen dos ubicaciones en las que almacenar los pares nombre de usuario y contrasea para cada usuario. En el Punto de acceso: esta funcionalidad se denomina tambin como Base de datos local. En un servidor Radius : consistente en que un servidor ms utilizado en entornos de negocios que en residenciales.
Si su punto de acceso no soportase una base de datos local y no dispone de ningn servidor RADIUS, no sera posible configurar ninguna credencial de acceso para los usuarios. Los dispositivos no autorizados todava podran visualizar la informacin intercambiada a travs de la red inalmbrica aunque no pudiesen hacer uso de la misma. Adems, existen determinados mecanismos de
Manual de Usuario P660HW modo que los dispositivos no autorizados pueden obtener unas credenciales de acceso (usuario/contrasea) vlidas. De modo que pueden utilizarlas para acceder y utilizar la red inalmbrica. Las bases de datos locales tienen la limitacin adicional que se comenta en la siguiente seccin.
7.2.4 Encriptacin
Las redes inalmbricas pueden utilizar la encriptacin para proteger la informacin que se transmite a travs de la red. La encriptacin es como un cdigo secreto. Si no se conoce este cdigo, no es posible entender el mensaje. Los tipos de encriptacin que se pueden seleccionar dependen del tipo de autenticacin de usuario. Tabla 31 Tipos de encriptacin para cada tipo de autenticacin Sin Autenticacin Sin seguridad WEP Esttica WPA-PSK WPA2-PSK WPA2 WPA Servidor RADIUS
Por ejemplo, si la red inalmbrica dispone de un servidor RADIUS, sera posible seleccionar encriptacin WPA WPA2. Si los usuarios no se autenticacin con la red inalmbrica, es posible elegir entre Sin encriptacin, WEP Esttica, WPA-PSK WPA2-PSK. Muchos tipos de encriptacin utilizan una clave para proteger la informacin transmitida a travs de la red inalmbrica. Mientras mayor longitud tenga la clave, ms potente ser la encriptacin. Cada cliente inalmbrico deber utilizar la misma clave que la configurada en el punto de acceso.
7.2.5 Funcionalidad OTIST (One-Touch Intelligent Security Technology)

Con la funcionalidad OTIST de ZyXEL, es posible configurar el SSID y la clave WPA-PSK en el router ZyXEL. A partir de esta informacin, el router transfiere estos parmetros a los dispositivos de la red inalmbrica. Como resultado de este proceso no sera necesario configurar el SSID y la encriptacin en cada dispositivo de la red inalmbrica.
Manual de Usuario P660HW Los dispositivos de la red inalmbrica tendrn que soportar igualmente la funcionalidad OTIST, y encontrarse dentro del rea de cobertura del router cuando se activa esta funcin.
7.3
Descripcin Rendimiento de la Redes Inalmbricas
Los siguientes puntos describen los diferentes mecanismos implementados para mejorar el rendimiento de las redes inalmbricas.
7.3.1 Calidad de Servicio (QoS)

Es posible activar la calidad de servicio Wi-Fi Multimedia (WMM) para mejorar el rendimiento de las aplicaciones de voz y video a travs de la red inalmbrica. La calidad de servicio asigna una prioridad ms alta al trfico de voz y al vdeo frente al resto de paquetes. De forma similar, se asigna la prioridad ms baja a la descarga de ficheros de modo que no reduzcan la calidad de las otras aplicaciones.
7.4
Pantalla General LAN Inalmbrica
Nota: Si est configurando su router ZyXEL desde un ordenador conectado a la red inalmbrica del mismo y modifica los parmetros de SSID o de encriptacin, se perder la conectividad inalmbrica cuando se pulse Apply para confirmar. Ser necesario modificar los parmetros inalmbricos en el ordenador para que vuelvan a coincidir con los nuevos configurados en el router. Pulse Network Wireless LAN para abrir la pantalla General.
Manual de Usuario P660HW Figura 56 LAN Inalmbrica : General
La siguiente tabla describe los campos dentro de esta pantalla. Tabla 32 LAN Inalmbrica : General ETIQUETA Active Wireless LAN Network Name (SSID) DESCRIPCIN Pulse sobre esta casilla para activar la red inalmbrica El valor del SSID identifica el nombre de la red inalmbrica con el que se asocian los clientes inalmbricos. Introduzca un nombre descriptivo (de hasta 32 caracteres) para la LAN inalmbrica. Seleccione esta casilla para ocultar el SSID de manera que las estaciones inalmbricas no puedan obtener el SSID al realizar bsquedas pasivas de estaciones. Configure un canal operativo dependiendo de su regin. Seleccione un canal de la lista desplegable. Apply Cancel Pulse Apply para guardar los cambios realizados. Pulse Cancel para cargar los parmetros de configuracin originales en esta pantalla.
Hide SSID
Channel Selection
Manual de Usuario P660HW Advanced Setup Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
7.4.1 Sin Seguridad

Seleccione la opcin No Security para que los clientes inalmbricos se comuniquen con el punto de acceso sin ningn tipo de encriptacin de datos. Nota : Si no se habilita ningn tipo de seguridad en el router ZyXEL, su red ser accesible desde cualquier dispositivo de red inalmbrico que se encuentre dentro de su zona de cobertura. Figura 57 Red inalmbrica : Sin seguridad
La siguiente tabla describe los campos de esta pantalla. Tabla 33 Red inalmbrica sin seguridad ETIQUETA Security Mode Apply Cancel DESCRIPCIN Seleccione No Security de la lista desplegable. Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a cargar los parmetros de configuracin originales en esta
Manual de Usuario P660HW pantalla. Advanced Setup Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
7.4.2 Encriptacin WEP

La encriptacin WEP protege los datos transmitidos entre las estaciones inalmbricas y los puntos de acceso para mentener la privacidad de las comunicaciones de red. Se protegen tanto las comunicaciones unicast como multicast dentro de una red. Tanto las estaciones inalmbricas como los puntos de acceso deben de utilizar la misma clave WEP. El router ZyXEL permite la configuracin de hasta cuatro claves de 64, 128 256 bits pero nicamente una de ellas puede ser utilizada. Para configurar y habilitar la encriptacin WEP; pulse sobre Network pantalla General. Seleccione Static WEP de la lista Security Mode. Wireless LAN para mostrar la
Manual de Usuario P660HW Figura 58 Red Inalmbrica : Encriptacin WEP Esttica
La siguiente tabla describe los campos de seguridad inalmbrica de esta pantalla. ETIQUETA Security Mode Passphrase Clave WEP DESCRIPCIN Seleccione Static WEP de la lista desplegable. Introduzca un cdigo (de hasta 32 caracteres) y pulse Generate, de modo que el router ZyXEL generar de forma automtica la clave WEP. Las claves WEP son utilizadas para encriptar los datos. Tanto el router ZyXEL como los clientes inalmbricos deben utilizar la misma clave WEP para la transmisin de datos. Si desea configurar manualmente la clave WEP, introduzca 5, 13 29 caracteres (ASCII) o bien 10, 26 58 caracteres hexadecimales (0-9,A-
Manual de Usuario P660HW F) para las claves de 64-bits, 128-bits y 256-bits respectivamente. Apply Cancel Advanced Setup Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a cargar los parmetros de configuracin originales en esta pantalla. Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
7.4.3 WPA-PSK/WPA2-PSK
Para configurar y habilitar la autenticacin WPA(2)-PSK; pulse sobre Network Wireless LAN para mostrar la pantalla General. Seleccione WPA-PSK WPA2-PSK de la lista Security Mode. Figura 59 Red inalmbrica : WPA-PSK/WPA2-PSK
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. ETIQUETA Security Mode WPA Compatible DESCRIPCIN Seleccione WPA-PSK WPA2-PSK de la lista desplegable. Esta opcin ser configurable cuando se seleccione WPA2-PSK WPA2 en el campo Security Mode. Marque la casilla para que tanto a los clientes WPA como WPA2 les sea posible comunicarse con el router ZyXEL incluso cuando el mismo est configurado en modo WPA2-PSK WPA2. Pre-Shared Key Los mecanismos de encriptacin utilizados por WPA/WPA2 y WPAPSK/WPA2-PSK son idnticos. La nica diferencia entre ellos es que WPA-PSK utiliza una clave simple, en lugar de credenciales especficas de usuario. Introduzca la clave de entre 8 y 63 caracteres ASCII (identificando entre maysculas y minsculas). ReAuthentication Timer (In seconds) Especifique la frecuencia con que los clientes inalmbricos tiene que reenviar los valores de usuario y contrasea para seguir conectados. Introduzca el intervalo de tiempo entre 10 y 9999 segundos. El valor por defecto es de 1800 segundos (30 minutos). Nota: Si la autenticacin de clientes inalmbricos se est realizando un servidor RADIUS, el temporizador de re-autenticacin en el servidor RADIUS tendr prioridad. Idle Timeout (In seconds) El router ZyXEL desconectar automticamente de la red aquellas estaciones inalmbricas que permanezcan inactivas durante cierto periodo de tiempo. La estacin inalmbrica necesitar enviar el usuario y la contrasea de nuevo de poder volver a utilizar la red inalmbrica. El temporizador de actualizacin de la clave de grupo indica cada cuanto tiempo el punto de acceso (si se est utilizando WPA-PSK/WPA2-PSK) o el servidor RADIUS (si se est utilizando WPA(2)) enva una nueva clave de grupo a todos los clientes. El proceso de re-encriptado automtico es el equivalente en WPA(2) al que supondra el modificar la clave WEP en un punto de acceso y todas sus estaciones inalmbricas asociadas cada cierto periodo de tiempo. Este parmetro slo se encuentra soportado para los modos WPA-PSK y WPA2-PSK. El valor por defecto es 1800 segundos (30 minutos). Pulse Apply para guardar los cambios en el router.
Group Key Update Timer (In seconds)
Apply
Manual de Usuario P660HW Cancel Advanced Setup Pulse Cancel para volver a cargar los parmetros de configuracin originales en esta pantalla. Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
7.4.4 WPA/WPA2
Para configurar y habilitar los parmetros de seguridad WPA/WPA2; pulse sobre Network Wireless LAN para mostrar la pantalla General. Seleccione WPA WPA2 de la lista desplegable Security Mode.
Manual de Usuario P660HW Figura 60 Red inalmbrica : WPA/WPA2
La siguiente tabla describe los campos de esta pantalla. Tabla 36 Red inalmbrica : WPA/WPA2 ETIQUETA Security Mode WPA Compatible DESCRIPCIN Seleccione WPA WPA2 de la lista desplegable. Esta opcin ser configurable cuando se seleccione WPA2-PSK WPA2 en el campo Security Mode.
Manual de Usuario P660HW Marque la casilla para que tanto a los clientes WPA como WPA2 les sea posible comunicarse con el router ZyXEL incluso cuando el mismo est configurado en modo WPA2-PSK WPA2. ReAuthentication Timer (In seconds) Especifique la frecuencia con que los clientes inalmbricos tiene que reenviar los valores de usuario y contrasea para seguir conectados. Introduzca el intervalo de tiempo entre 10 y 9999 segundos. El valor por defecto es de 1800 segundos (30 minutos). Nota: Si la autenticacin de clientes inalmbricos se est realizando un servidor RADIUS, el temporizador de re-autenticacin en el servidor RADIUS tendr prioridad. Idle Timeout (In seconds) El router ZyXEL desconectar automticamente de la red aquellas estaciones inalmbricas que permanezcan inactivas durante cierto periodo de tiempo. La estacin inalmbrica necesitar enviar el usuario y la contrasea de nuevo de poder volver a utilizar la red inalmbrica. El temporizador de actualizacin de la clave de grupo indica cada cuanto tiempo el punto de acceso (si se est utilizando WPA-PSK/WPA2-PSK) o el servidor RADIUS (si se est utilizando WPA(2)) enva una nueva clave de grupo a todos los clientes. El proceso de re-encriptado automtico es el equivalente en WPA(2) al que supondra el modificar la clave WEP en un punto de acceso y todas sus estaciones inalmbricas asociadas cada cierto periodo de tiempo. Este parmetro slo se encuentra soportado para los modos WPA-PSK y WPA2-PSK. El valor por defecto es 1800 segundos (30 minutos).
Group Key Update Timer (In seconds)
Authentication Server IP Address Port Number Shared Secret Introduzca la direccin IP del servidor de autenticacin externo. Introduzca el nmero de puerto del servidor de autenticacin externo. Introduzca la contrasea (de hasta 31 caracteres) que ser compartida entre el servidor de autenticacin externo y el router ZyXEL.
Accounting Server (optional) Active IP Address Port Number Shared Secret Seleccione Yes de la lista desplegable para habilitar la contabilidad de usuarios a travs del servidor externo. Introduzca la direccin del servidor de contabilidad. Introduzca el nmero de puerto del servidor de contabilidad. Introduzca la contrasea (de hasta 31 caracteres) que ser compartida entre el
Manual de Usuario P660HW servidor de contabilidad y el router ZyXEL. Apply Cancel Advanced Setup Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a cargar los parmetros de configuracin originales en esta pantalla. Pulse Adanced Setup para mostrar la pantalla de configuracin avanzada y editar ms detalles de configuracin de la red inalmbrica
7.4.5 Configuracin Avanzada de la Red Inalmbrica

Para configurar los parmetros avanzados de la red inalmbrica, pulse sobre el botn Advanced Setup en la pantalla General. Aparecer la pantalla siguiente. Figura 61 Configuracin Avanzada
La siguiente tabla describe los campos de esta pantalla.
Manual de Usuario P660HW Tabla 37 Red inalmbrica : Configuracin Avanzada ETIQUETA Wireless Advanced Setup RTS/CTS Threshold Introduzca un valor entre 0 y 2432. Se se selecciona la casilla Enable 802.11g+ mode, este campo estar sombreado y el router utilizar automticamente el valor 4096. Este campo indica el mximo tamao del fragmento de datos que puede ser enviado. Introduzca un valor entre 256 y 2432. Si se selecciona la opcin Enable 802.11g+ mode, esta campo aparecer sombreado y el router utilizar automticamente el valor 4096. Configure el nivel de potencia de salida del router en este campo. Este valor controla el nivel de potencia de salida del dispositivo. En un entorno con una alta densidad de puntos de acceso, reducir la potencia de salida reduce las interferencias con otros puntos de acceso. Las opciones son Maximum, Middle y Minimum. Preamble Seleccione Long si no est seguro del modo de prembulo soportado por los adaptadores inalmbricos de su red, as como para proporcionar una mayor fiabilidad a las comunicaciones en un entorno de red saturado. Seleccione Short si est seguro de que este modo de prembulo es el soportado por los clientes wireless, as como para hacer ms efectivas las comunicaciones. Seleccione Dynamic para que el router ZyXEL utilice de forma automtica el modo short cuando los clientes inalmbricos tambin lo soporten, y en caso contrario, utilizar el modo long. 802.11 Mode Seleccione 802.11b Only para permitir que nicamente clientes inalmbricos compatibles con la norma 802.11b puedan asociarse con el router. Seleccione 802.11g Only para permitir que nicamente clientes inalmbricos compatibles con la norma 802.11g puedan asociarse con el router. Seleccione Mixed para permiti que tanto clientes inalmbricos 802.11b como 802.11g puedan asociarse con el router. La tasa de transmisin en estos casos podra verse reducida. Enable 802.11g+ mode Seleccione esta opcin para permitir que cualquier cliente inalmbrico DESCRIPCIN
Fragmentation Threshold
Output Power
Manual de Usuario P660HW que tambin soporte esta funcionalidad pueda asociarse con el router a una tasa de transmisin ms elevada. Esto permite al router ZyXEL transmitir a una velocidad superior a la definida en el modo 802.11g. Max. Frame Burst Habilitar esta opcin para eliminar colisiones en redes configuradas en modo mixto (con soporte de trfico tanto 802.11g como 802.11b). Este parmetro define el mximo tiempo, en microsegundos, en que el router ZyXEL transmite slo trfico 802.11g. Introduzca el valor entre 0 y 1800 (650, 1000 1800 seran los valores recomendados). Introduzca 0 para deshabilitar esta funcionalidad. Back Apply Cancel Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios en el router Pulse Cancel para volver a cargar la configuracin previa en esta pantalla.
7.5
OTIST
La funcionalidad OTIST (One-Touch Intelligent Security Technology) permite al P320W configurar las estaciones inalmbricas con los mismos parmetros configurados en el gateway. Nota : Los clientes inalmbricos deben soportar OTIST y tener dicha funcionalidad habilitada. A continuacin se muestran los parmetros inalmbricos que el router asigna a los clientes inalmbricos si el OTIST est habilitado en ambos dispositivos y la clave OTIST coincide. SSID Seguridad (WEP WPA-PSK)
Nota : Mediante este procedimiento se reemplazarn los parmetros inalmbricos pre-configurados en los clientes inalmbricos.
7.5.1 Habilitando OTIST

Es necesario habilitar la funcionalidad OTIST tanto en el punto de acceso como en el cliente inalmbrico antes de comenzar la transferencia de los parmetros.
Manual de Usuario P660HW Nota : Tanto el punto de acceso como el cliente (o clientes) inalmbricos deben utilizar la misma Clave de Configuracin (Setup Key). 7.5.1.1 AP Es posible habilitar la funcionalidad OTIST en el router mediante el botn RESET o el configurador web.
7.5.1.1.1 Botn de reset

Si se utiliza el botn de RESET, se utilizar como clave de configuracin la establecida por defecto (01234567) o la ltima que se haya configurado y guardado mediante el configurador web. Mantenga pulsado el botn de RESET entre 1 y 5 segundos. Nota: Si lo mantiene pulsado durante ms tiempo, el dispositivo se resetear a los parmetros por defecto.
7.5.1.1.2 Configurador Web

Pulse Network Figura 62 OTIST Wireless LAN OTIST. Aparecer la siguiente pantalla.
La siguiente tabla describe los campos de esta pantalla. Tabla 38 OTIST ETIQUETA Setup Key DESCRIPCIN Introduzca la clave de configuracin OTIST de 8 caracteres. La clave por defecto es 01234567.
Manual de Usuario P660HW Nota : Si modifica esta clave en el punto de acceso, deber hacerlo tambin en los clientes inalmbricos. Yes! Seleccione esta casilla para que la funcin OTIST genere automticamente una clave WPA-PSK. Si configura de forma manual una clave WEP y esta casilla est activada, entonces se utilizar la clave configurada manualmente. Si desea configurar su propia clave WPA-PSK y que la funcin OTIST utilice esa WPAPSK, entonces deber: Configurar una clave WPA-PSK en la pantalla General. Desmarcar esta casilla en la pantalla OTIST y pulsar Start.
Si desea que el sistema OTIST genere una clave WPA-PSK automticamente, se deber: Cambiar la seguridad a Sin seguridad en la pantalla General. Marcar la casilla Yes! en esta pantalla OTIST y pulsar Start. La pantalla General mostrar una clave WPA-PSK autogenerada, configurando el punto de acceso en modo WPA-PSK.
Los parmetros de seguridad WPA-PSK son asignados a los clientes inalmbricos cuando el proceso OTIST es ejecutado. Start Pulse sobre Start para encriptar los datos inalmbricos utilizando la clave de configuracin y posibilitando al router el configurar en las estaciones inalmbricas los mismos parmetros inalmbricos que los utilizados por l mismo. Ser necesario el activar y lanzar el proceso OTIST en la estacin inalmbrica al mismo tiempo. El proceso llevar unos 3 minutos en completarse.
7.5.1.2 Cliente Inalmbrico Lance la utilidad del cliente inalmbrico compatible con OTIST y pulse sobre la pestaa Adapter. Seleccione la casilla OTIST, introduzca la misma clave de configuracin (Setup key) que la establecida en el punto de acceso y pulse sobre el botn Save para guardar los cambios.
Manual de Usuario P660HW Figura 63 Pantalla OTIST en el cliente inalmbrico
7.5.2 Lanzando el proceso OTIST

Nota: Deber pulsar sobre el botn Start en la pantalla OTIST del configurador web del router y en la pantalla Adapter del cliente inalmbrico. 1. En el punto de acceso, aparecer un ventana indicando los parmetros de seguridad que sern transferidos. Ser posible utilizar la clave de esta ventana para configurar la encriptacin WPA-PSK de forma manual en dispositivos inalmbricos que no soporten esta funcionalidad OTIST. Tras revisar esto, pulse OK. Figura 64 Clave de configuracin
Manual de Usuario P660HW 2. La siguiente pantalla apacer mientras los parmetros OTIST se estn transfiriendo. Se cerrar cuando la transferencia finalice.
Figura 66 Progreso OTIST (Punto de acceso)
Figura 67 Progreso OTIST (Cliente)
3.
En el cliente inalmbrico, se observar la siguiente pantalla si no se puede localizar ningn punto de acceso con la funcin OTIST habilitada (con la misma clave de configuracin Setup Key). Pulse OK para volver a la pantalla principal de la utilidad del cliente inalmbrico.
Figura 68 No se encuentra punto de acceso con OTIST
4.
Si existiese ms de un punto de acceso con la funcionalidad OTIST activada dentro del mismo rea de cobertura, se observar una pantalla solicitando informacin para elegir el punto de acceso del que obtener los parmetros.
7.5.3 Notas sobre OTIST

1. Si habilita el OTIST en el cliente inalmbrico, se le mostrar la siguiente pantalla cada vez que inicie la utilidad. Pulse Yes (S) para que comience la deteccin de punto de acceso con OTIST habilitado.
Figura 69 Lanzar OTIST?
2.
Si el cliente inalmbrico con OTIST habilitado pierde la conexin inalmbrica con el punto de acceso durante ms de diez segundos, entonces comenzar a buscar nuevos puntos de accesos con OTIST habilitado durante un minuto. (Si se configura de forma manual que el cliente busque nuevos puntos de acceso con OTIST habilitado, entonces no existir ningn termporizador; pulse sobre Cancel (Cancelar) en la pantalla de progreso para detener la bsqueda).
3.
Cuando el cliente inalmbrico detecta un punto de acceso con OTIST habilitado, an deber pulsar el botn Start (Iniciar) en el configurador web del punto de acceso o mantener pulsado el botn Reset (durante uno o dos segundos) para que el punto de acceso transfiriese los parmetros. Si se modifica el SSID o las claves en el punto de acceso tras haber hecho uso del OTIST, ser necesario volver a ejecutar OTIST o introducir manualmente los nuevos valores en los clientes inalmbricos. Si se configura OTIST para que genere una clave WPA-PSK, esta clave cambiar cada vez que se ejecute el proceso OTIST. De manera que si un nuevo cliente se asocia a la red, ser necesario nuevamente ejecutar OTIST tanto en el punto de acceso como en todos los clientes inalmbricos.
4.
5.
7.6
Filtrado MAC
La pantalla del Filtrado MAC permite configurar el router para permitir (Allow) el acceso exclusivamente a determinadas estaciones inalmbricas (hasta 32 dispositivos) o impedir (Deny) que hasta 32 dispositivos puedan asociarse al router. Cada dispositivo ethernet cuenta con una direccin MAC nica. La direccin MAC es asignada en la fabricacin y consiste en seis pares de caracteres hexadecimales, por ejemplo, 00A0-C5-00-00-02. Ser necesario conocer la direccin MAC de los dispositivos antes de configurar esta pantalla. Para modificar los parmetros de filtrado MAC de su router, pulse sobre Network MAC Filter. Aparecer la siguiente pantalla. Wireless LAN
Manual de Usuario P660HW Figura 70 Filtrado MAC
La siguiente tabla describe los campos de esta pantalla. Tabla 39 Filtrado MAC ETIQUETA Active MAC Filter Filter Action DESCRIPCIN Seleccione esta opcin para habilitar el filtrado MAC Defina la accin de filtrado a ejecutar para la lista de direcciones MAC contenidas en la tabla siguiente.
Manual de Usuario P660HW Seleccione Deny para bloquear el acceso al router, de manera que nicamente a las direcciones MAC que no aparezcan en la siguiente lista se les permitir el acceso al gateway. Seleccione Allow para permitir el acceso al router, de manera que nicamente a las direcciones MAC que aparezcan en la lista se les permitir el acceso al punto de acceso. Set MAC Address Este campo muestra el ndice de la direccin MAC. Introduzca las direcciones MAC de las estaciones inalmbricas a las que se les permitir o denegar el acceso al router. Introduzca direccin MAC en el formato vlido, esto es, seis pares de caracteres hexadecimales, por ejemplo, 00:A0:C5:11:22:AF Pulse Apply para guardar los cambios. Pulse Cancel para colocar en los parmetros de esta pantalla la configuracin previa.
Apply Cancel
7.7
QoS WMM
La calidad de servicio WMM permite priorizar el trfico inalmbrico en funcin de servicios individuales. WMM forma parte del estandar IEEE 802.11e que define la calidad de servicio (QoS) en redes inalmbricas.
7.7.1 Ejemplo QoS WMM

Cuando la calidad de servicio WMM no se encuentra habilitada, todos los paquetes de datos comparten el ancho de banda disponible a travs de la red inalmbrica. Si se inyecta otro tipo de trfico y esto origina una demanda adicional que excede la capacidad de la red actual, entonces los paquetes provenientes de este nuevo caudal reducen el throughput disponible para el trfico inicial. Cuando la funcionalidad de calidad de servicio WMM est habilitado, los streams de trfico son priorizados en funcin de las necesidades de la aplicacin. Es posible asignar diferentes prioridades en funcin de la aplicacin. Esta accin previene la reduccin en la transmisin de datos para aplicaciones que son ms sensibles al retardo o a la perdida de paquetes.
7.7.2 Prioridades QoS WMM

La siguiente tabla describe las prioridades que es posible aplicar al trfico que enva el router ZyXEL a travs de la red inalmbrica. Tabla 40 Prioridades QoS WMM NIVELES DE PRIORIDAD: Ms alta Normalmente utilizada para el trfico de voz y vdeo que es especialmente sensible al jitter (variaciones en el delay). Utilice la prioridad ms alta para reducir la latencia para mejorar la calidad de voz. Normalmente utilizada para trfico de vdeo que tiene alguna tolerancia para el jitter pero necesita ser priorizado sobre el resto de trfico de datos. Normalmente utilizada para trfico de aplicaciones o dispositivos que no requieren altas capacidades de calidad de servicio. Utilice la prioridad media para trfico poco sensible a la latencia, pero que puede verse afectado por retrasos exagerados, como la navegacin por internet. Este tipo de priorizacin es normalmente utilzado para trfico no crtico como transferencia de ficheros o trabajos de impresin. Utilice la prioridad ms baja para aplicaciones que no tienen una latencia estricta y sin unos requisitos mnimos de ancho de banda.
Alta Medio
Bajo
7.7.3 Servicios
Los servicios y los nmeros de puertos utilizados ms frecuentemente se muestran en la siguiente tabla. Consulte la RFC1700 para obtener ms informacin sobre los nmeros de puertos. Junto al nombre del servicio, aparecen dos campos entre parntesis. El primer campo indica el tipo de protocolo IP (TCP, UDP o ICMP). El segundo campo indicar el nmero de puerto IP que define el servicio. Tabla 41 Servicios ms comunes SERVICIO AIM/NEW_ICQ(TCP:5190) AUTH(TCP:113) BGP(TCP:179) DESCRIPCIN Servicio AOLs Internet Messenger, utilizado como puerto de escucha por ICQ Protocolo de Autenticacin utilizado por varios servidores Border Gateway Protocol.
Manual de Usuario P660HW BOOTP_CLIENT(UDP:68) BOOTP_SERVER(UDP:67) CU-SEEME(TCP/UDP:7648,24032) DNS(UDP/TCP:53) Cliente DHCP Servidor DHCP Solucin para videoconferencia desde White Pines Software Domain Name Server Servidor de Nombre de Dominio, un servicio que busca la correspondencia entre nombres web (p.e. www.zyxel.es) con su nmero IP. Finger es un comando relativo a UNIX o Internet que puede ser utilizado para comprobar si un usuario se ha registrado File Transfer Program Programa de Transferencia de Ficheros, un programa para habilitar la transferencia rpida de ficheros, incluyendo ficheros largos que no podran transmitirse por email. NetMeeting utiliza este protocolo. Hyper Text Transfer Protocol protocolo cliente/servidor para el acceso a internet HTTPS es una sesin http segura utilizada frecuentemente en comercio en internet Programa de chat en internet El protocolo de tunelizado IPSec AH utiliza este servicio El protocolo de tunelizado IPSec ESP utiliza este servicio Programa de chat en internet Messenger de Microsoft utiliza este protocolo Internet Group Multicast Protocol se utiliza para enviar paquetes a grupos especficos Protocolo para grupos de noticias Network File System NFS es un servicio de ficheros distribuidos cliente/servidor que proporciona una comparticin de ficheros transparente en entornos de red Network News Transport Protocol El protocolo es el mecanismo de distribucin para el servicio del grupo de noticias USENET
FINGER(TCP:79) FTP(TCP:20,21)
H.323(TCP:1720) HTTP(TCP:80) HTTPS ICQ(UDP:4000) IPSEC_TRANSPORT/TUNNEL(AH:0) IPSEC_TUNNEL(ESP:0) IRC(TCP/UDP:6667) MSN Messenger(TCP:1863) MULTICAST(IGMP:0) NEWS(TCP:144) NFS(UDP:2049)
NNTP(TCP:119)
Manual de Usuario P660HW PING(ICMP:0) POP3(TCP:110) Packet Internet Groper es un protocolo que enva paquetes de peticin echo ICMP para chequear si un equipo es alcanzable Post Office Protocol version 3 permite a un ordenador de cliente obtener el correo desde un servidor POP3 a travs de una conexin (TCP/IP u otra). Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes pblicas. ste es el canal de control. Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes pblicas. ste es el canal de datos. Servicio de comandos remoto. Un servicio de streaming de audio que habilita el sonido en tiempo real sobre web Ejecucin Demonio Remota Login remoto. Telnet remoto. El protocolo de Streaming de tiempo real es un control remoto para multimedia sobre Internet Protocolo de Transferencia de Fichero Simple Simple Mail Transfer Protocolo es el estndar de intercambio de mensajes en Internet. SMTP permite intercambiar mensajes entre servidores de correo. Programa Simple de Gestin de Red Traps para utilizar con SNMP (RFC1215) Structured Query Language es un interfaz para acceso de datos de diferentes tipos de sistemas de bases de datos, incluyendo mainframes, sistemas de rango medio, sistemas UNIX y servidores de red. Simple Service Discovery Protocol (SSDP) es un servicio de descubrimiento en bsqueda de dispositivos Universal Plug and Play en la red local o en gateways del upstream de Internet utilizando el puerto UDP 1900. Programa de gestin remota segura.
PPTP(TCP:1723) PPTP_TUNNEL(GRE:0) RCMD(TCP:512) REAL_AUDIO(TCP:7070) REXEC(TCP:514) RLOGIN(TCP:513) RTELNET(TCP:107) RTSP(TCP/UDP:554) SFTP(TCP:115) SMTP(TCP:25)
SNMP(TCP/UDP:161) SNMP-TRAPS(TCP/UDP:162) SQL-NET(TCP:1521)
SSDP(UDP:1900)
SSH(TCP/UDP:22)
Manual de Usuario P660HW STRMWORKS(UDP:1558) SYSLOG(UDP:514) TACACS(UDP:49) TELNET(TCP:23) Protocolo de Trabajo con Streams. Syslog permite enviar los logs del sistema a un servidor UNIX Protocolo de Registro de Host utilizado para (Controlador de Acceso Terminal Sistema de Control de Acceso) Telnet es el protocolo de acceso y emulacin de terminal comn en Internet y entornos UNIX. Opera sobre redes TCP/IP. Su funcin principal es permitir a los usuarios registrarse en sistemas de host remotos. Protocolo de Transferencia de Ficheros Trivial es un protocolo de transferencia de fichero en Internet similar al FTP, pero utiliza UDP en lugar de FTP. Otra solucin de videoconferencia.
TFTP(UDP:69)
VDOLIVE(TCP:7000)
7.8
Pantalla QoS
La pantalla QoS por defecto permite asignar automticamente a un servicio un nivel de prioridad en funcin del valor ToS dentro de la cabecera IP del paquete que se enva.
7.8.1 ToS (Type of Service) y QoS WMM

El valor ToS define el campo DS (Differentiated Service) en la cabecera del paquete IP. El valor ToS del paquete saliente se puede encontrar entre 0 y 255. 0 indica la prioridad ms baja. La calidad de servicio WMM chequea el valor ToS en la cabecera del paquete de datos transmitido. Esto posibilita la asignacin de una determinada prioridad en funcin de este nmero. Si el valor del ToS no se especifica, entonces el dato transmitido es tratado como trfico normal o de best-effort. Pulse sobre Network Wireless LAN QoS. Aparecer la siguiente pantalla.
Manual de Usuario P660HW Figura 71 Red Inalmbrica : QoS
La siguiente tabla describe los campos de esta pantalla. Tabla 42 Red inalmbrica : QoS ETIQUETA QoS Enable WMM QoS WMM QoS Policy Seleccione esta opcin para habilitar la funcionalidad WMM QoS en el router ZyXEL. Seleccione Default para que el router asigne automticamente a un servicio el nivel de prioridad adecuado en funcin del valor ToS de la cabecera IP del paquete transmitido. Seleccione Application Priority de la lista desplegable para mostrar una tabla con los nombres de las aplicaciones, los servicios, los puertos y las prioridades a las que se desea aplicar la calidad de servicio WMM. DESCRIPCIN
Manual de Usuario P660HW # Name Service Dest Port Priority Modify Este nmero indica la entrada de una aplicacin. Este campo muestra una descripcin de la entrada de una aplicacin Este campo muestra un servicio FTP, WWW, E-mail o User Defined al cul se desea aplicar QoS WMM. Este campo muestra el nmero del puerto destino al que la aplicacin est enviando el trfico. Este campo muestra la prioridad de la QoS WMM para el trfico Pulse sobre el icono de Edicin para abrir la pantalla Application Priority Configuration (Configuracin de la prioridad para la Aplicacin) para modificar una entrada de una aplicacin existente o crear una nueva entrada. Pulse sobre el icono de Borrado para eliminar una entrada ya creada. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los parmetros de configuracin iniciales en esta pantalla.
7.8.2 Configuracin de la Prioridad de una Aplicacin

Para editar la entrada existente de una aplicacin, pulse sobre el icono de edicin bajo la columna Modify. Aparecer la siguiente pantalla. Figura 72 Configuracin de la prioridad de una aplicacin
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 43 Configuracin de la prioridad de una aplicacin ETIQUETA Application Priority Configuration Name Service Introduzca un nombre descriptivo para la prioridad de esta aplicacin. A continuacin aparece una descripcin de las aplicaciones que es posible priorizar con la funcionalidad QoS WMM. Seleccione un servicio de la lista desplegable. - FTP El protocolo FTP posibilita la transferencia de ficheros, incluyendo ficheros largos que no pueden remitirse por correo electrnico. El protocolo FTP utiliza el puerto 21. - E-mail El correo electrnico consiste en mensajes enviados de un ordenador en red a un individuo o grupos de individuos. Aqu se indican algunos puertos utilizados por defecto para el correo electrnico: POP3 puerto 110 IMAP puerto 143 SMTP puerto 25 HTTP puerto 80 - WWW El World Wide Web es un sistema de internet para distribuir grficos, informacin de enlaces, basada en http protocolo cliente/servidor dieseado para la navegacin web. - User Defined Los servicios definidos por el usuario consisten en servicios configurados en funcin de puertos y aplicaciones conocidas. Dest Port Este campo muestra el puerto utilizado por el servicio seleccionado. Introduzca el nmero del puerto en este campo si desea utilizar un puerto diferente al puerto por defecto. Seleccione la prioridad de la lista desplegable. DESCRIPCIN
Priority
Manual de Usuario P660HW Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
Captulo 8 Network Address Traslation (NAT)

Este captulo describe como configurar el NAT en el router ZyXEL
8.1
Descripcin NAT
NAT (Network Address Translation - NAT, RFC 1631 - Traslacin de direccin de red) es la traslacin de la direccin IP de una mquina en un paquete, por ejemplo, sera cambiar la direccin fuente de un paquete de salida, usada en una red a una direccin IP diferente conocida dentro de otra red.
8.1.1 Definiciones NAT

Interno / externo denota dnde est colocada la mquina respecto al Prestige, por ejemplo, los ordenadores de los usuarios estn como mquinas internas, mientras que los servidores web en Internet son mquinas externas. Global / local denota la direccin IP de una mquina en un paquete que pasa a travs del router, por ejemplo, la direccin local se refiere a la direccin IP de una mquina cuando el paquete est en la red local, mientras que direccin global se refiere a la direccin IP de la mquina cuando el mismo paquete va por el lado WAN. Resaltar que interior / exterior se refiere a la localizacin de una mquina, mientras global / local se refiere a la direccin IP que va en un paquete. Entonces, una direccin local interna (ILA) es la direccin IP de una mquina interna en un paquete cuando el paquete est todava en la red local, mientras que direccin global interna (IGA) es la direccin IP de la misma mquina interna cuando el paquete est en el lado WAN. La siguiente tabla resume esta informacin. Tabla 44 Definiciones NAT
TRMINO Inside Se refiere a una mquina en la LAN. DESCRIPCIN

Outside Local Global Se refiere a una mquina en la WAN. Se refiere a la direccin del paquete (origen o destino) con la que el paquete viaja en la LAN Se refiere a la direccin del paquete (origen o destino) con la que el paquete viaja en la WAN.
NAT nunca cambia la direccin IP (local o global) de una mquina externa.
8.1.2 Qu hace el NAT

En la forma ms simple, NAT cambia la direccin IP de la fuente en un paquete recibido de un usuario (la direccin local interna) a otra (la direccin global interna) antes de enviar el paquete al lado WAN. Cuando vuelve la respuesta, NAT traslada la direccin de destino (la direccin global interna) de nuevo a la direccin local interna antes de enviar el paquete a la mquina interna de origen. Tenga en cuenta que la direccin IP (local o global) de una mquina externa nunca se cambia. Las direcciones IP globales para los hosts internos pueden ser asignadas o bien esttica o bien dinmicamente por el ISP. Adems, puede designar servidores, por ejemplo, un servidor web y un servidor telnet, en su red local y hacerlos accesibles al exterior. Si no define ningn servidor (para mapeo Many-toOne y Many-to-Many Overload vea Tabla 8-2), NAT ofrece el beneficio adicional de la proteccin firewall. Si no hay servidores definidos, el Prestige elimina filtrando todas las peticiones entrantes, evitando as que intrusos accedan a su red. Para ms informacin de traduccin de direcciones IP, consulte el RFC 1631, The IP Network Address Translator (NAT).
8.1.3 Cmo funciona el NAT

Cada paquete tiene dos direcciones una direccin de origen y una direccin de destino. Para paquetes salientes, la ILA (direccin interna local) es la direccin origen de la LAN, y la IGA (direccin interna global) es la direccin origen de la WAN. Para paquetes entrantes, la ILA es la direccin de destino de la LAN, y la IGA es la direccin de destino de la WAN. NAT mapea las direcciones IP privadas (locales) IP a direcciones globales nicas requeridas para comunicarse con hosts de otras redes. Reemplaza la direccin IP de origen original (y los nmeros de puerto de origen TCP o UDP mapeando Many-to-One y Many-toMany Overload) en cada paquete y luego lo reenva a Internet. El Prestige guarda un registro de las
Manual de Usuario P660HW direcciones originales y de los nmeros de puerto de forma que en los paquetes entrantes de respuesta se puedan establecer los valores originales. Esto se ilustra en la siguiente figura. Figura 73 Cmo funciona el NAT
8.1.4 Aplicacin del NAT

La siguiente figura ilustra una posible aplicacin de NAT, en la que tres LANs internas (LANs lgicas usando IP Alias) detrs del Prestige pueden comunicarse con tres redes WAN distintas. Puede ver ms ejemplos al final de este captulo.
Manual de Usuario P660HW Figura 74 Aplicacin NAT con IP Alias
8.1.5 Tipos de Mapeo NAT

NAT soporta cinco tipos de mapeo de IP / puerto. Estos son: 1. 2. One to One: En este modo, el router ZyXEL mapea una direccin IP local a una direccin IP global. Many to One: En modo Many-to-One, el Prestige mapea mltiples direcciones IP locales a una direccin IP global. Es equivalente al SUA (por ejemplo, PAT, traduccin de direccin de puerto), la caracterstica Single User Account que soportaban los routers ZyXEL previos (la opcin SUA Only en los routers actuales).
Manual de Usuario P660HW 3. Many to Many Overload: En este modo, el Prestige mapea mltiples direcciones IP locales a direcciones IP globales compartidas. Many-to-Many No Overload: En modo Many-to-Many No Overload, el Prestige mapea cada direccin IP local a una nica direccin IP global. Server: Este tipo le permite especificar servidores internos de diferentes servidores detrs del NAT para que puedan ser accesibles desde el exterior. Los nmeros de puerto no cambian para los tipos de mapeo NAT One-to-One y Many-to-Many No Overload. La siguiente tabla resume estos tipos. Tabla 45 Tipos de Mapeo NAT
TIPO One-to-One Many-to-One (SUA/PAT) ILA1 ILA1 ILA2 Many-to-Many Overload ILA1 ILA2 ILA3 ILA4 Many-to-Many No Overload ILA1 ILA2 ILA3 Server Server 1 IP Server 2 IP Server 3 IP IGA1 IGA1 IGA1 IGA1 IGA2 IGA3 IGA1 IGA2 IGA1 IGA2 MAPEO IP IGA1 IGA1 IGA1
4.
5.
8.2
SUA (Single User Account) frente al NAT
SUA (Single User Account) es una implementacin ZyNOS de un subconjunto de NAT que soporta dos tipos de mapeo, Many-to-One y Server. El Prestige tambin soporta Full Feature NAT para mapear mltiples direcciones IP globales a mltiples direcciones IP de LAN privada de clientes o servidores usando tipos de mapeo como los descritos en la Tabla 8-2. 1. Seleccione SUA Only si solamente tiene una direccin WAN IP pblica para el Prestige. 2. Seleccione Full Feature si tiene mltiples direcciones WAN IP pblicas para el Prestige.
8.3
Pantalla General NAT

NAT para abrir la siguiente pantalla. No
Es necesario crear una regla en el firewall adicional al NAT/SUA, para permitir que el trfico desde la WAN sea remitido a travs del router ZyXEL. Pulse Network todos los campos estarn disponibles en todos los modelos. Figura 75 Pantalla General NAT
La siguiente tabla describe los campos de esta pantalla.
Manual de Usuario P660HW Tabla 46 Pantalla General NAT ETIQUETA Active Network Address Translation (NAT) SUA Only Full Feature Max NAT/Firewall Session Per User Apply Cancel DESCRIPCIN Seleccione esta opcin para habilitar el NAT
Seleccione esta casilla si nicamente dispone de una direccin IP pblica para su router ZyXEL Seleccione esta casilla si dispone de ms de una direccin IP pblica para su router ZyXEL Introduzca el nmero mximo de sesiones concurrentes NAT y/o firewall que el roouter ZyXEL permitir a un usuario.
Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
8.4
Apertura de puertos
El conjunto de puertos abiertos en un router consiste en una lista de servidores internos (tras el NAT del router), por ejemplo, web o FTP, que puede hacer visibles desde el exterior incluso aunque el SUA haga que toda su red aparezca en el exterior como un nico equipo. Podr introducir un nmero de puerto individual o un rango de puertos, y la direccin IP local del servidor deseado. El nmero de puerto identifica el servicio; por ejemplo, el servicio web est en el puerto 80 y el FTP en el 21. En algunos casos, tales como para servicios desconocidos o donde un servidor puede soportar ms de un servicio (por ejemplo, ambos servicios web y FTP), sera preferible especificar un rango de puertos. De esta manera puede asignar una direccin IP para un servidor que corresponda a un puerto o rango de puertos.
8.4.1 Direccin IP del Servidor por defecto

Adicionalmente a los servidores configurados para servicios especficos, elNAT soporta la posibilidad de configurar la direccin IP de un servidor por defecto. El servidor por defecto recibe los paquetes para puertos no especificados en las reglas individuales. Si no se asigna direccin IP en Server Set 1 (servidor por defecto), el router descarta todos los paquetes recibidos a los puertos que no estn especificados aqu o en la configuracin de gestin remota.
8.4.2 Apertura de puertos: Servicios y Nmeros de puerto

Utilice la pantalla Port Forwarding para reenviar las peticiones de servicio recibas por el router al servidor (o servidores) internos ubicados en la red local. Los nmeros de puerto usados ms frecuentemente se muestran en la siguiente tabla. Por favor, consulte con la RFC1700 para ms informacin sobre estos puertos.
Tabla 47 Servicios y Nmeros de Puerto

SERVICIOS ECHO FTP (File Transfer Protocol) Telnet SMTP (Simple Mail Transfer Protocol) DNS (Domain Name System) Finger HTTP (Hyper Text Transfer protocol or WWW, Web) POP3 (Post Office Protocol) NNTP (Network News Transport Protocol) SNMP (Simple Network Management NMERO DE PUERTO 7 21 23 25 53 79 80 110 119 161

SERVICIOS Protocol) SNMP trap PPTP (Point-to-Point Tunneling Protocol) 162 1723 NMERO DE PUERTO
8.4.3 Configuracin de Servidores tras el NAT (Ejemplo)

Supongamos que quiere asignar los puertos 21-25 a un servidor FTP, Telnet y SMTP (A en el ejemplo), el puerto 80 a otro (B en el ejemplo) y asignar el servidor por defecto a la direccin IP 192.168.1.35 (C en el ejemplo). Usted decidir las direcciones IP de la LAN y el ISP asignar la direccin IP de la WAN. El NAT hace que la red aparezca como un simple ordenador en Internet. Figura 76 Ejemplo de Mtiples Servidores tras el NAT
8.5
Configurando la Apertura de puertos
Nota: La pantalla Port Forwarding estar disponible slo cuando se seleccione la opcin SUA Only en la pantalla NAT General.
Manual de Usuario P660HW Si no se configura ninguna direccin en el campo Default Server, el router ZyXEL descartar todos los paquetes que se reciban dirigidos a puertos no especificados en esta pantalla o en la de gestin remota. Pulse Network NAT Port Forwarding para abrir la siguiente pantalla.
Figura 77 Apertura de puertos
La siguiente tabla describe los campos de esta pantalla. Tabla 48 Apertura de puertos ETIQUETA Default Server Setup Default Server Adicionalmente a los servidores configurados para servicios especficos, el NAT permite la configuracin de un servidor por defecto. De modo que este servidor pueda recibir todos los paquetes recibidos a puertos no especificados en esta pantalla. Si no se configurar ningn servidor por defecto, el router ZyXEL descartar todos los paquetes recibidos a los puertos no especificados en esta pantalla o en la de configuracin de la gestin remota. DESCRIPCIN
Port Forwarding Service Name Server IP Address Add Seleccione un servicio de la lista desplegable. Introduzca la direccin IP del servidor para el servicio especificado. Pulse este botn para aadir una regla.
Manual de Usuario P660HW # Active Service Name Start Port End Port Server IP Address Modify Este campo de slo-lectura muestra el ndice de la entrada Marque esta casilla para habilitar la regla. Aqu se indica el nombre del servicio. ste es el nmero del primer puerto que identifica al servicio. ste es el nmero del ltimo puerto que identifica al servicio. sta es la direccin IP del servidor Pulse sobre el icono de Edicin para ir a la pantalla donde poder modificar una regla ya creada. Pulse sobre el icono de Borrado para eliminar una regla existente. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
8.5.1 Edicin de Reglas de Apertura de Puertos

Para editar una regla, pulse sobre el icono de edicin en la pantalla Port Forwarding para mostrar la siguiente pantalla. Figura 78 Edicin de reglas de apertura de puertos
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 49 Configuracin de reglas de apertura de puertos ETIQUETA Active Service Name Start Port DESCRIPCIN Marque esta casilla para habilitar esta regla. Introduzca un nombre identificativo para esta regla. Introduzca un nmero de puerto en este campo. Para abrir un nico puerto, introduzca este nmero de puerto nuevamente en el campo End Port. Para mapear una serie de puertos, introduzca el puerto inicial del rango en este campo y el puerto final del rango en el campo End Port. End Port Introduzca un nmero de puerto en este campo. Para abrir un nico puerto, introduzca este nmero de en el campo Start Port. Para mapear una serie de puertos, introduzca el puerto final del rango en este campo y el puerto inicial del rango en el campo Start Port. Server IP Address Back Apply Cancel Introduzca la direccin IP local del servidor Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
8.6
Mapeo de Direcciones
Nota : La pantalla para realizar el mapeo de direcciones es accesible cuando se selecciona la opcin Full Feature en la pantalla NAT General. El ordenar las reglas es importante porque el router ZyXEL aplica las reglas en el orden en el que se especifican. Cuando un paquete cumple con una regla, el router lleva a cabo la correspondiente accin y las reglas restantes son ignoradas. Si existe alguna regla vaca antes de la nueva regla configurada, la regla que
Manual de Usuario P660HW se configure ser colocada delante de estas reglas vacas. Por ejemplo, si tiene configuradas de las reglas 1 a la 6 y a continuacin configura la regla nmero 9. En la pantalla resumen de las reglas, la nueva regla estar en el nmero 7, no en el 9. Si a continuacin elimina la regla 4, las reglas 5 a 7 sern subidas un puesto, de manera que las antiguas reglas 5, 6 y 7 sern las nuevas 4, 5 y 6. Para cambiar la configuracin del Mapeo de Direcciones en su router, pulse Network Mapping para abrir la siguiente pantalla. Figura 79 Reglas de mapeo de direcciones NAT Address
La siguiente tabla describe los campos de esta pantalla. Tabla 50 Reglas de Mapeo de Direcciones ETIQUETA # Local Start IP Local End IP DESCRIPCIN Este campo muestra el nmero de ndice. sta es la direccin interna local inicial. Las direcciones IP Locales son N/A para tipos de mapeo Server sta es la direccin interna local final. Si la regla se define para todas las direccin IP locales, entonces se mostrar 0.0.0.0 en el campo Local Start IP y 255.255.255.255 como Local End IP. Este campo aparece como N/A para mapeos del tipo One-to-One y Server.
Manual de Usuario P660HW Global Start IP Global End IP Type sta es la direccin interna global de inicio. Introduzca 0.0.0.0 si la direccin IP se le asigna dinmicamente desde su ISP. sta es la direccin interna global final. Este campo estar en N/A para los mapeos Oneto-One, Many-to-One y Server. 1-1: El modo One-to-One mapea una direccin IP local a una direccin IP global. Ntese que el nmero de puerto no se modificar para mapeos del tipo One-to-One. M-1 : El modo Many-to-One mapea mltiples direcciones IP locales en una nica direccin IP global. Esto es equivalente al SUA (p.e, PAT, port address translation), la nica funcionalidad que los equipos de ZyXEL soportaban anteriormente. M-M Ov (Overload) : El modo Many-to-Many Overload mapea mltiples direccin IP locales en direcciones IP globales compartidas. M-M No (No Overload) : El modo Many-to-Many No Overload mapea cada direccin IP local en una nica direccin IP global. Server : Este modo permite especificar servidores internos de manera que diversos servicios tras el NAT sean accesibles desde el exterior Modify Pulse sobre el icono de Edicin para modificar una regla existente. Pulse sobre el icono de Borrado para eliminar una regla ya creada.
8.7
Editar una Regla de Mapeo de Direcciones
Para editar una regla del mapeo de direcciones, pulse sobre el icono de edicin en la pantalla Address Mapping para mostrar la siguiente pantalla.
Manual de Usuario P660HW Figura 80 Editar una regla de mapeo de direcciones
La siguiente tabla describe los campos de esta pantalla. Tabla 51 Editar una Regla de mapeo de direcciones ETIQUETA Type DESCRIPCIN Seleccione el tipo del mapeo de direcciones de entre los siguientes: 1-1: El modo One-to-One mapea una direccin IP local a una direccin IP global. Ntese que el nmero de puerto no se modificar para mapeos del tipo One-to-One. M-1 : El modo Many-to-One mapea mltiples direcciones IP locales en una nica direccin IP global. Esto es equivalente al SUA (p.e, PAT, port address translation), la nica funcionalidad que los equipos de ZyXEL soportaban anteriormente. M-M Ov (Overload) : El modo Many-to-Many Overload mapea mltiples direccin IP locales en direcciones IP globales compartidas. M-M No (No Overload) : El modo Many-to-Many No Overload mapea cada direccin IP local en una nica direccin IP global. Server : Este modo permite especificar servidores internos de manera que diversos servicios tras el NAT sean accesibles desde el exterior Local Start IP Local End IP sta es la direccin IP local de inicio. Las direcciones IP locales estarn a N/A para el tipo de mapeo Server. sta es la direccin IP local final. Si la regla hace referencia a todas las direcciones IP, entonces introduzca 0.0.0.0 como direccin en Local Start IP y
Manual de Usuario P660HW 255.255.255.255 en la direccin Local End IP Este campo estar en N/A para mapeos del tipo One-to-One y Server. Global Start IP Global End IP Server Mapping Set sta es la direccin IP global de inicio. Introduzca 0.0.0.0 si su ISP asigna la direccin automticamente. sta es la direccin IP global final. Este campo estar a N/A para los mapeos Oneto-One, Many-to-One y Server. Slo disponible cuando el campo Type est en Server. Seleccione un nmero de la lista desplegable para seleccionar un conjunto de servidores. Pulse sobre este enlace para ir a la pantalla Port Forwarding para editar el conjunto de servidores que se han seleccionado en el campo Server Mapping Set. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios. Pulse sobre Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
Edit Details Back Apply Cancel
Captulo 9 Firewalls
Este captulo proporciona informacin general sobre los firewalls e introduce el firewall del router ZyXEL.
9.1
Descripcin de Firewall
Originalmente, el trmino firewall iba referido a la tcnica de contruccin diseada para prevenir la propagacin de un fuego desde una habitacin a otra. El trmino de red firewall es un sistema o grupo de sistemas que fuerza una poltica de control de acceso entre dos redes. Tambin debe definirse un mecanismo utilizado para proteger una red segura de una red no segura. Por supuesto, los firewalls no pueden resolver todos los problemas de seguridad. Un firewall is un mecanismo de seguridad utilizado para establecer un permetro de seguridad en red basado en polticas de seguridad. Nunca debera basarse en un nico mecanismo o mtodo de proteccin. Para que un firewall sea efectivo, se deber disear de forma adecuada, esto requiere la integracin del firewall en una poltica de seguridad amplia. Adicionalmente, las polticas especficas debern ser implementadas dentro del mismo firewall.
9.2
Tipos de firewalls
Existen tres tipos fundamentales de firewalls: 1.- Filtrado de Paquetes 2.- Nivel de Aplicacin 3.- Stateful Inspection
9.2.1 Filtrado de Paquetes

Los firewalls basado en el filtrado de paquetes restringen el acceso basndose en la direccin de red del ordenador origen/destino contenida dentro de un paquete y del tipo de aplicacin.
9.2.2 Firewall de Nivel de Aplicacin

Los firewalls basados en el Nivel de Aplicacin restingen el acceso comportndose como proxies para servidores externos. Dado que utilizan programas escritos para servicios de Internet especficos, tales como HTTP, FTP y Telnet, pueden evaluar los paquetes de red para datos vlidos de aplicaciones especficas. Los gateways de nivel de aplicacin tienen un nmero de ventajas generales sobre el modo por defecto de permitir trfico de aplicaciones directamente a mquinas internas: a) El ocultar informacin previene que los nombres de los sitemas internos sean conocidos via DNS por sistemas externos, de manera que el gateway de aplicacin es el nico host cuyo nombre debe ser conocido por los servidores externos.
b) La autenticacin robusta y el registro preautentifica el trfico de aplicacin antes de que alcance los equipos internos y hace que el registro sea ms efectivo que si el mismo fuese llevado a cabo mediante un registro estndar interno de las mquinas. Las reglas de filtrado en el router deben ser menos complejas de las que se necesitaran si el router necesitar filtrar el trfico de aplicaciones y dirigirlas a un nmero de sistemas especficos. El router necesita nicamente permitir el trfico de aplicacin destinado al gateway de aplicacin y rechazar el resto.
9.2.3 Firewall de Inspeccin de Estado

Los firewalls basados en la inspeccin de estado restringuen el acceso comprobando los paquetes de datos frente a reglas de acceso definidas. stas llevan a cabo decisiones de control de acceso basndose en la direccin IP y protocolo. Igualmente inspeccionan la sesin de datos para asegurar la integridad de la conexin y la adaptacin a protocolos dinmicos. Estos firewalls generalmente proporcionan la mejor velocidad y transparencia, sin embargo, echan en falta la granularidad del control de acceso del nivel de aplicacin. Consulte la seccin 11.5 para ms informacin sobre la funcionalidad del Stateful Inspection. Los firewalls, de uno u otro tipo, se han convertido en una parte integral del estndar de soluciones para seguridad en las empresas.
9.3
Introduccin al Firewall de ZyXEL
El firewall implementado en los routers ZyXEL es un firewall del tipo Stateful Inspection (basado en la inspeccin de estado) y est diseado para proteger contra ataques Denial of Services (Denegacin de Servicio) cuando el mismo est activo. El propsito del router es permitir a una red privada local (LAN) conectarse de forma segura a internet. El router puede ser utilizado para prevenir el hurto, destruccin o modificacin de datos, as como registrar estos eventos, lo cul puede ser importante para la seguridad de su red. El router ZyXEL tambin incorpora funcionalidades de filtrado de paquetes. El router es instalado entre la LAN e Internet. Esto permite actuar como un gateway seguro para todos los datos que pasan entre Internet y la LAN. El dispositivo cuenta con un puerto ADSL y puertos Ethernet LAN, que separan fsicamente la red en dos zonas: El puerto ADSL conecta con Internet La LAN (Red rea local) cuenta con un conjunto de ordenadores, que necesita seguridad desde el exterior. Estos ordenadores tendrn acceso a los servicios de Internet tales como correo, FTP y WWW. Sin embargo, los accesos hacia dentro no sern permitidos a menos que se configure la gestin remota o se creen reglas de firewall para permitir a una mquina remota el utilizar servicios especficos.
Manual de Usuario P660HW Figura 81 Aplicacin Firewall
9.4
Denegacin de Servicio (Denial of Service)
Los ataques de Denegacin de Servicio van dirigidos a dispositivos y redes con una conexin a Internet. Su propsito no consiste en robar informacin, sino el deshabilitar un dispositivo o red de manera que los usuarios no tengan acceso a los recursos de la red. El Prestige est preconfigurado para detectar automticamente y bloquear todos los ataques DoS conocidos.
9.4.1 Conceptos Bsicos

Los ordenadores comparten informacin en internet utilizando un lenguaje comn llamado TCP/IP. TCP/IP es un conjunto de protocolos de aplicacin que lleva a cabo funciones especficas. Un nmero de extensin, llamada puerto TCP o puerto UDP identifica a estos protocolos, tales como http (Web), FTP (File Transfer Protocol Protocolo de Transferencia de Ficheros), POP3 (E-mail), etc. Por ejemplo, el trfico Web por defecto utiliza el puerto TCP 80. Cuando los ordenadores se comunican en Internet, utilizan un modelo cliente-servidor, donde el servidor se mantiene a la escucha en un puerto especfico TCP/UDP sobre peticiones de informacin desde los ordenadores remotos de cliente. Por ejemplo, un servidor Web normalmente escucha sobre el puerto 80. Hacer notar que mientras un ordenador puede estar pensado para ser utilizado sobre un nico puerto, tal como el Web sobre el puerto 80, otros puertos pueden estar tambin activos. Si la persona a cargo de
Manual de Usuario P660HW configurar o gestionar el ordenador no tiene cuidado, un hacker podra llevar a cabo ataques sobre los puertos desprotegidos. Algunos de los puertos IP ms comunes son: Tabla 52 Puertos IP comunes 21 23 25 FTP Telnet SMTP 53 80 110 DNS HTTP POP3
9.4.2 Tipos de Ataques DoS

Existen cuatro tipos de ataques DoS: 1. 2. 3. 4. Aquellos que hacen uso de los bugs en la implementacin TCP/IP. Aquellos que explotan las debilidades de la especificacin TCP/IP. Ataques de fuerza bruta que inundan la red con datos intiles IP Spoofing.
1. Los ataques del Ping de la muerte y Teardrop explotan los defectos de la implementacin TCP/IP de varios ordenadores y sistemas. a. El Ping de la muerte utiliza una utilidad ping para crear un paquete IP que excede el mximo de 65536 bytes de datos permitidos por la especificacin IP. El paquete sobredimensionado se enva a un sistema. Este sistema se colgar o reiniciar. El ataque Teardrop se basa en la debilidad del reensamblado de los fragmentos de paquetes IP. Como los datos son transmitidos a travs de la red, los paquetes IP son a menudo divididos en pequeos trozos. Cada fragmento se parece al paquete IP original excepto que contiene un campo de desplazamiento que indica, por ejemplo, Este fragmento transporta los bytes del 200 al 400 del paquetes IP original (sin fragmentar). El programa Teardrop crea una serie de fragmentos IP con campos de desplazamiento solapados. Cuando estos fragmentos se intentan reensamblar en el destino, algunos sistemas pueden quedarse colgados o reiniciarse.
b.
Manual de Usuario P660HW 2. La debilidad en la especificacin TCP/IP implica ataques del tipo SYN Flood y LAND. Estos ataques son llevados a cabo durante la sesin del establecimiento de la conexin entre dos aplicaciones. Figura 82 Establecimiento en tres fases
En condiciones normales, la aplicacin inicia una sesin enviando un paquete SYN (sincronizacin) al servidor. El receptor enva de vuelta un paquete ACK (asentimiento) y su propio paquete SYN, y a continuacin el transmisor responde con un ACK (asentimiento). Tras este proceso, la conexin queda establecida. a. El SYN Attack inunda un sistema objetivo con una serie de paquetes SYN. Cada paquete origina que el sistema destino realice una respuesta SYN-ACK. Mientras el sistema objetivo espera al ACK que sigue al SYN-ACK, el equipo va almacenando en una cola las respuestas pendientes a los SYN-ACK. Los SYN-ACK son eliminados de la cola nicamente cuando se recibe el ACK o cuando el temporizador interno (que est configurado con intervalos relativamente altos) expira. Una vez la cola est llena, el sistema ignorar todas las peticiones SYN de entrada, haciendo que el sistema no se encuentre disponible para usuarios vlidos.
Manual de Usuario P660HW Figura 83 SYN Flood
b. En un ataque LAND, los hackers inundan con paquetes SYN una red con una direccin IP origen configurada como direccin IP del equipo objetivo. Esto hace que parezca como si el ordenador se estuviese enviando los paquetes a s mismo, dejando al sistema en un estado inestable mientras que el sistema objetivo est intentado responderse a s mismo.
3. Un ataque de fuerza bruta, tal como el Smurf, se centra como objetivo en una funcionalidad en la especificacin IP conocida como subred de broadcasting, para inundar rpidamente la red objetivo con datos intiles. Un hacker inunda un router con paquetes de peticin ICMP (pings). Dado que la direccin IP de destino de cada paquete es la direccin de broadcast de la red, el router llevar a cabo el broadcast de estas peticiones ICMP a todos los hosts de la red. Si hay muchos hosts, esto crear gran cantidad de paquetes de peticin ICMP y trfico de respuesta. Si un hacker elige hacer un spoofing de la direccin IP origen del paquete de peticin ICMP, el trfico ICMP resultante no slo colapsar la red intermedia sino tambin congestionar la red de la direccin IP origen, conocida como red vctima. Esta inundacin de trfico broadcast consume todo el ancho de banda disponible, haciendo imposible la comunicacin.
Manual de Usuario P660HW Figura 84 Ataque Smurf
El atacante hace un broadcast de paquetes ping con una direccin origen falsa a cada host de la red intermedia
Cada host en la red intermedia responde enviando un paquete respuesta a cada host en la red vctima.
9.4.2.1 Vulnerabilidad ICMP ICMP es un protocolo de informe de errores que trabaja concertado con el protocolo IP. Los siguientes tipos ICMP lanzan una alerta: Tabla 53 Comandos ICMP que lanzan Alertas 5 13 14 17 18 REDIRECT TIMESTAMP_REQUEST TIMESTAMP_REPLY ADDRESS_MASK_REQUEST ADDRESS_MASK_REPLY
9.4.2.2 Comandos Ilegales (NetBIOS y SMTP) Los nicos comandos NetBIOS legales se indican a continuacin el resto son ilegales. Tabla 54 Comandos NetBIOS legales MESSAGE: REQUEST:
Manual de Usuario P660HW POSITIVE: NEGATIVE: RETARGET: KEEPALIVE: Todos los comandos SMTP son ilegales excepto los mostrados en la siguiente tabla: Tabla 55 Comandos SMTP legales AUTH QUIT DATA RCPT EHLO RSET ETRN SAML EXPN SEND HELO SOML HELP TURN MAIL VRFY NOOP
9.4.2.3 Traceroute Traceroute es una utilidad utilizada para determinar el camino que toma un paquete entre dos extremos terminales. A veces cuando un firewall no est configurado correctamente, un atacante puede hacer un traceroute del firewall para adquirir conocimientos de la topologa de red dentro del firewall.
4. A menudo, muchos ataques DoS tambin emplean una tcnica conocida como IP Spoofing como parte de los mismos. El IP Spoofing puede ser utilizado para irrumpir en sistemas, ocultar la identidad del hacker, o magnificar los efectos de un ataque DoS. El IP Spoofing es una tcnica usada para lograr acceder a ordenadores haciendo pensar al router o firewall que la comunicacin viene de la red de confianza. Para introducirse dentro el hacker debe modificar las cabeceras del paquete de manera que parezca que los paquetes son originados desde un host de confianza y debera ser permitido su paso a travs del router o firewall. El Prestige bloquea todos estos intentos de IP Spoofing.
9.5
Inspeccin del Estado (Stateful Inspection)
Con la inspeccin de estado, los campos de los paquetes son comparados con los paquetes que ya se conocen como paquetes de confianza. Por ejemplo, si se realiza un acceso a algn servicio exterior, el servidor proxy recuerda estos datos sobre la peticin original, como el nmero de puerto y las direcciones
Manual de Usuario P660HW origen y destino. Este recordatorio se conoce como guardar el estado. Cuando el sistema exterior responde a la peticin, el firewall compara el paquete recibido con el estado guardado para determinar si le est permitido el acceso. El router ZyXEL utiliza la inspeccin del estado del paquete para proteger a la red LAN privada frente a los hackers existentes en Internet. Por defecto, la inspeccin de estado del Prestige permite todas las comunicaciones a Internet que se originan desde la LAN, y bloquea todo el trfico que llega a la LAN originado desde Internet. En resumen, la inspeccin de estado: o o Permite todas las sesiones originadas desde la LAN (red local) hacia la WAN (Internet) Bloquea todas las sesiones originadas desde la WAN hacia la LAN
Figura 85 Inspeccin de Estado
La figura anterior muestra la accin de las reglas por defecto definidas en el firewall del router. El Usuario A puede iniciar una sesin Telnet desde la LAN y las respuestas a esta peticin son permitidas. Sin embargo, cualquier otro trfico Telnet originado desde la WAN es bloqueado.
9.5.1 Proceso de la Inspeccin de Estado

En este ejemplo, la siguiente secuencia de eventos ocurre cuando un paquete TCP deja la red LAN a travs del interfaz WAN del firewall. El paquete TCP es el primero de la sesin, y el protocolo de capa de aplicacin del paquete est configurado para la regla de inspeccin del firewall: 1. 2. El paquete viaja desde la LAN a la WAN del firewall. El paquete se evala frente a la lista de acceso de salida existente en el interfaz, y el paquete se permite (un paquete denegado sera simplemente descartado en este punto). El paquete es inspeccionado por una regla del firewall para determinar y guardar informacin sobre el estado de conexin del paquete. Esta informacin es almacenada en una nueva entrada de la tabla de estado creada para la nueva conexin. Si no existe regla en el firewall para este paquete y no se trata de un ataque, entonces campo que marca la accin por defecto a tomar por los paquetes que no coinciden con las siguientes reglas determina la accin a llevar a cabo con el paquete. 4. Basndose en la informacin del estado obtenida, la regla del firewall crea una entrada temporal en la lista de acceso que es insertada al principio de la lista de accesos de entrada extendida del interfaz WAN. Este entrada temporal de la lista de acceso es designada para permitir el paquete de entrada de la misma conexin correspondiente al paquete de salida recin inspeccionado. El paquete de salida es enviado a travs del interfaz. Posteriormente, un paquete entrante llega al interfaz. Este paquete es parte de la conexin previamente establecida con el paquete saliente. El paquete de entrada es evaluado frente a la lista de acceso de entrada, y es permitido por la entrada temporal en la lista de acceso previamente creada. El paquete es inspeccionado por la regla del firewall, y la entrada de la conexin en la tabla de estado se actualiza conforme sea necesario. Basndose en la informacin del estado actualizada, las entradas temporales extendidas en la lista de acceso pueden ser modificadas, para permitir permitir slo paquetes vlidos para esta conexin. Cualquier paquete de entrada o salida adicional que corresponda a esta conexin sern inspeccionados para actualizar la entrada en la tabla de estado para modificar las entradas temporales de la lista de acceso segn sea requerido, y ser enviados a travs del interfaz.
3.
5. 6.
7.
8.
Manual de Usuario P660HW 9. Cuando la conexin finaliza o expira, la entrada en la tabla de estado de las conexiones es eliminada y las entradas temporales en la lista de acceso son borradas.
9.5.2 Inspeccin de Estado y el router ZyXEL

Reglas adicionales pueden ser definidas para extender o sobreescribir las reglas por defecto. Por ejemplo, una regla puede ser creada para: i. Bloquear todo el trfico de un cierto tipo, tal como IRC (Internet Relay Chat) de la LAN a Internet.
ii. Permitir ciertos tipos de trfico desde Internet a mquinas especficas en la LAN. iii. Permitir el acceso a un servidor Web a todo el mundo excepto a la competencia iv. Restringir el uso de ciertos protocolos, tales como Telnet, a usuarios autorizados en la LAN. Estas reglas personalizadas funcionan evaluando la direccin IP origen, direccin IP destino, tipo de protocolo IP del trfico de red comparndolo con las reglas definidas por el administrador. Nota : La posibilidad de definir reglas en el firewall es una herramienta muy potente. Utilizando reglas personalizadas, es posible deshabilitar toda la proteccin del firewall o bloquear todos los accesos desde Internet. Tenga mucha precaucin cuando cree o borre reglas del firewall. Compruebe los cambios antes de crearlas para asegurar que su funcionamiento es el deseado. Ms abajo se indica una breve descripcin tcnica sobre cmo son tratadas estas conexiones. Las conexiones pueden ser definidas por protocolos superiores (por ejemplo, TCP) o por el propio Prestige (como las conexiones virtuales creadas para UDP e ICMP).
9.5.3 Seguridad TCP

El router ZyXEL utiliza la informacin de estado incluida en los paquetes TCP. El primer paquete de cualquier conexin tiene activado su flag SYN y el flag ACK desactivado; stos son paquetes de inicio. Todos los paquetes que no tienen esta estructura de flags son llamados paquetes subsiguientes, dado que representan datos que se transmiten posteriormente sobre la sesin TCP.
Manual de Usuario P660HW Si un paquete de iniciacin es originado en la WAN, eso indica que alguien est intentando establecer una conexin desde Internet hacia la LAN. Excepto en casos especiales (ver Protocolos de Capas Superiores a continuacin), estos paquetes son descartados y registrados. Si un paquete iniciador es originado en la LAN, este indica que alguien esta intentando establecer una conexin desde la LAN hacia Internet. Asumiendo que esto es aceptable por parte de la poltica de seguridad (como es el caso de la poltica por defecto), la conexin ser permitida. Una entrada cache se aadir incluyendo la informacin de la conexin tal como direcciones IP, puertos TCO, nmeros de secuencia, etc. Cuando el router recibe cualquier paquete subsiguiente (desde Internet o desde la LAN), esta informacin de la conexin ser extrada y chequeada frente a la cache. Un paquete es nicamente permitido si corresponde con una conexin vlida (esto es, si corresponde con una conexin originada desde la LAN).
9.5.4 Seguridad UDP/ICMP

El UDP e ICMP no contienen por s mismos ninguna informacin de la conexin (tal como el nmero de secuencia). Sin embargo, como mnimo, contienen un par de direcciones IP (origen y destino). UDP tambin contiene un par de puertos, y el ICMP tiene informacin de tipo y cdigo. Todos estos datos pueden ser analizados para construir conexiones virtuales en la cache. Por ejemplo, un paquete UDP originado desde la LAN crear una entrada en la cache. Su direccin IP y el par de puertos sern almacenados. Durante un corto periodo de tiempo, a todos los paquetes UDP desde la WAN que coincidan con la IP y la informacin UDP se les permitir el acceso de vuelta a travs del firewall. Una situacin similar ocurre con el ICMP, excepto que el router ZyXEL es incluso ms restrictivo. De forma especfica, nicamente los ecos de salida permitirn respuestas de entrada, peticiones de mscara de direccin de salida permitirn respuestas de mscara de direccin de entrada, y peticiones de marcado de tiempo de salida permitirn respuestas de marcado de tiempo de entrada. Ningn otro paquete ICMP ser aceptado a pasar a travs del firewall, simplemente porque son demasiado peligrosos y contienen muy poco informacin relevante. Por ejemplo, los paquetes ICMP redirigidos nunca son permitidos, dado que podran ser utilizados para redirigir el trfico a travs de mquinas para ataques.
9.5.5 Protocolos de Capas Superiores

Algunos protocolos de capas superiores (tales como FTP y RealAudio) utilizan mtiples conexiones de red de forma simultnea. En trminos generales, normalmente cuentan con una conexin de control utilizada para enviar comandos entre los puntos terminales, y conexiones de datos utilizadas para transmitir la informacin relevante. Considrese un protocolo FTP. Un usuario en la LAN abre una conexin de control a un servidor en Internet y pide un fichero. En este punto, el servidor remoto abrir una conexin de datos desde Internet. Para que el FTP se lleve a cabo de forma adecuada, esta conexin deber ser permitida aunque en condiciones normales sera descartada. Para lograr esto, el router inspecciona los datos FTP a nivel de aplicacin. Especficamente, busca comandos de PUERTOS de salida, y cuando los detecta, aade una entrada en la cache para anticipar la conexin de datos. Esto puede llevarse a cabo de forma segura, dado que el comando de PUERTO contiene informacin de direccin y puerto, los cules pueden ser utilizados para identificar de forma nica a la conexin. Cualquier protocolo que opere de esta forma debe ser soportado caso por caso. Es posible utilizar la funcionalidad de la Personalizacin de puertos dentro del configurador web para llevar a cabo este proceso.
9.6
Consejos para mejorar la seguridad de su Firewall
1. Cambie la contrasea por defecto a travs del men SMT o el configurador web. 2. Limite el nmero de personas que podrn acceder a gestionar el router. 3. No habilite ningn servicio local (tales como SNMP o NTP) que no vaya a utilizar. Cualquier servicio habilitado puede presentar un riesgo potencial de seguridad. Cualquier hacker podra ser capaz de encontrar algn camino para acceder a travs de estos servicios habilitados al firewall o a la red. 4. Para los servicios locales habilitados, protjalos frente a un uso errneo. Configrelos para comunicarse nicamente con pares especficos, y asegrelos configurando reglas para bloquear paquetes para los servicios en interfaces especficos. 5. Protjase frente al IP Spoofing verificando que el firewall est activado.
Manual de Usuario P660HW 6. Mantenga el firewall en una sala segura.
9.6.1 Seguridad en General

Nunca se es demasiado cauteloso! Factores externos al firewall, el filtrado o el NAT pueden originar agujeros de seguridad. Ms abajo se muestran algunas generalidades sobre que se puede hacer para minimizarlas. 1. Motive a su compaa para desarrollar un plan de seguridad coherente. Una buena administracin de red puede anticiparse a lo que los hackers pueden hacer y prevenirse frente a estos ataques. La mejor defensa frente a hackers y crackers es la informacin. Ser necesario educar a todos los empleados sobre la importancia de la seguridad y como minimizar el riesgo. 2. La conexin DSL o de cable se encuentran siempre establecidas y son particularmente vulnerables dado que proporcionan ms oportunidades a los hachers para entrar en su sistema. Apague su ordenador cuando no lo est utilizando. 3. Nunca revela ninguna contrasea ni informacin privada a ningn desconocido ni por telfono ni e-mail. 4. Nunca enve por e-mail informacin sensible como contraseas, informacin de tarjetas de crdito, etc., a travs del correo electrnico sin encriptar dicha informacin. 5. Nunca remita informacin sensible a travs de pginas web a menos que el sitio web utilice conexiones seguras. Puede identificar una conexin segura comprobando si aparece un pequeo icono con una llave en la parte inferior del navegador. Si el sitio web utiliza una conexin segura, es seguro el enviar la informacin. La transaccin web seguras son bastante complicadas de craquear. 6. Nunca revele su direccin IP o cualquier otra informacin de red a personal externo a su compaa. Preste atencin a los ficheros que le lleguen por correo electrnico de personas desconocidas. 7. Modifique sus contraseas regularmente. Tambin, utilice contraseas que no sean fcilmente deducibles. Las contraseas ms complicadas de craquear son aquellas con caracteres en maysculas y minsculas, nmeros y smbolos. 8. Actualice su software peridicamente. Muchas de las versiones de software antiguas, especialmente los navegadores web, tienen definiciencias de seguridad. Cuando actualice a las ltimas versiones, obtendr los ltimos parches y soluciones a los posibles problemas.
Manual de Usuario P660HW 9. Si utiliza el chat o sesiones IRC, tenga cuidado con la informacin que revela a los extraos. 10. Si su sistema empieza a mostrar un comportamiento extrao, contacte con su ISP. Algunos hackers pueden hacer que su sistema se ralentice volvindose inestable. 11. Destruya siempre la informacin confidencial, particularmente sobre su ordenador, antes de tirarla. Algunos hackers indagan en la informacin que tiran las compaas y particulares en busca de informacin que pueda ayudarles en sus ataques.
9.7
Filtrado de Paquetes frente al Firewall
A continuacin se indica una comparativa entre el filtrado del Prestige y las funciones del firewall.
9.7.1 Filtrado de Paquetes:

o El router filtra los paquetes al pasar a travs de los interfaces del router en funcin de las reglas definidas. El filtrado de paquetes es una herramienta potente, aunque puede resultar complejo el configurar y mantener, especialmente si se necesita una cadena de reglas para filtrar un servicio. El filtrado de paquetes slo chequea la cabecera de un paquete IP.
9.7.1.1 Cuando Usar el Filtrado de Paquetes 1. Para bloquear/permitir paquetes paquetes en funcin de sus direcciones MAC 2. Para bloquear/permitir paquetes especiales IP que no sean ni TCP, ni UDP ni ICMP. 3. Para bloquear/permitir trfico entrante (WAN a LAN) y saliente (LAN a WAN) entre una mquina/red interior A y una mquina/red exterior B. Si el filtro bloquea el trfico desde A a B, tambin se bloquear el trfico de B a A. Los filtros no pueden distinguir entre el trfico originado desde un host interno o un host externo por la direccin IP. 4. Para bloquear/permitir la traza de ruta IP.
9.7.2 Firewall
o El firewall inspecciona el contenido del paquete as como las direcciones origen y destino. Los firewalls de este tipo emplean un mdulo de inspeccin, aplicable a todos los protocolos, que entiende los datos en el paquetes relativo a otras capas, desde la capa de red (cabeceras IP) hasta la capa de aplicacin. El firewall lleva a cabo una inspeccin del estado. Esto hace que tenga en cuenta el estado de las conexiones que maneja, por ejemplo, un paquete legtimo de entrada puede ser comparado con la peticin de salida de ese paquete y permitirle el acceso. As como un paquete de entrada enmascarado como respuesta a una peticin de salida inexistente ser bloqueado. El firewall utiliza el filtrado de sesin que mejoran el proceso de filtrado y controlan la sesin de red en lugar de controlar paquetes individuales en la sesin. El firewall proporciona servicio de e-mail para notificar acerca de informes rutinarios y sobre alertas.
9.7.2.1 Cuando Usar el Firewall 1. Para prevenir frente a ataques DoS y crequeos en la red 2. Un rango de direcciones IP origen y destino as como un nmero de puertos pueden ser especificados dentro de una regla de firewall haciendo que el firewall sea una mejor eleccin cuando se requieren definir reglas complejas. 3. Para bloquear/permitir selectivamente trfico de entrada o salida entre host/redes internas y host/redes externas. Recuerde que los filtros no pueden distinguir entre el trfico originado desde un host interno o externo por la direccin IP. 4. El firewall tiene un mejor rendimiento si para el filtrado es necesario chequear muchas reglas. 5. Utilice el firewall si necesita informes a travs del e-mail sobre su sistema o necesita ser avisado cuando aparezca algn ataque. 6. El firewall puede bloquear trfico URL especfico. La URL puede ser almacenada en una base de datos ACL (Lista de Control de Acceso).
Captulo 10 Configuracin del Firewall

Este captulo muestra como habilitar y configurar el firewall del router ZyXEL
10.1 Mecanismos de Acceso

El configurador web sera el mecanismo de acceso ms sencillo implementado en el router para la configuracin de los parmetros del firewall. Por esta razn, la recomendacin es la de utilizar este interfaz para configurar el firewall de su router ZyXEL. El interfaz de comandos (CLI) tambin ofrece la posibilidad de configurar esta funcionalidad aunque el mismo nicamente se recomienda para usuarios avanzados.
10.2 Descripcin de Polticas del Firewall

Las reglas del firewall estn basadas en grupos en base a la direccin en la que viajan los paquetes: LAN to LAN/Router LAN to WAN WAN to LAN WAN to WAN/Router
Nota: El interfaz LAN incluye tanto los puertos LAN Ethernet como el interfaz WLAN. Por defecto, la inspeccin de estado del router ZyXEL permite los paquetes que van en las siguientes direcciones: LAN to LAN/Router Este conjunto de reglas permite a los ordenadores de la LAN el acceder a la configuracin del route ry comunicarse entre las redes o subredes conectadas a la interfaz LAN.
Manual de Usuario P660HW LAN to WAN
Por defecto, el mecanismo de inspeccin de estado del router descarta los paquetes en la direcciones siguientes: WAN to LAN WAN to WAN/Router Para prevenir que ordenadores ubicados en internet puedan hacer uso del router ZyXEL como gateway para comunicar con otros ordenadores en internet y/o acceder a la gestin del propio router. Para permitir estos accesos ser necesario aadir reglas adicionales o modificar reglas ya existentes, por favor, extreme la precaucin a la hora de realizar estas configuraciones para no provocar agujeros de seguridad no deseados. A la hora de configurar estas reglas podra introducir de forma inadvertida riesgos en la seguridad del firewall y de la red protegida, si configura las reglas sin un buen conocimiento de su funcionamiento. Compruebe sus reglas antes de configurarlas. Podr crear reglas del tipo: o o Bloquear ciertos tipos de trfico, tales como IRC, de la LAN a Internet. Permitir cierto tipo de trfico, tal como sincronizacin de bases de datos de Lotus Notes, desde determinados hosts en Internet hacia hosts especficos en la LAN. Permitir que cualquiera excepto personas de la competencia puedan acceder a un servidor web. Restringir el uso de ciertos protocolos, tales como Telnet, a usuarios autorizados en la LAN.
o o
Estas reglas personalizadas trabajan comparando la direccin IP origen, direccin IP destino, tipo de protocolo IP del trfico de red con reglas definidas por el administrador. Estas reglas personalizadas tienen ms prioridad, con lo que se chequean previamente a las reglas por defecto del router ZyXEL.
10.3 Descripcin Lgica de Reglas

Estudie estos puntos cuidadosamente antes de configurar las reglas.
10.3.1 Lista de comprobacin de reglas

Describir la intencin de la regla. Por ejemplo, sta va a restringier el acceso IRC desde la LAN a Internet. O, Esta regla permite a un servidor Lotus Notes remoto el sincronizar desde Internet a un servidor Notes interno. 1. Es la intencin de la regla envar o bloquear el trfico? 2. Cul es la direccin de la conexin : desde la LAN a Internet o desde Internet a la LAN? 3. Qu servicios IP se vern afectados? 4. Qu ordenadores en la LAN van a verse afectados? 5. Qu mquinas en Internet se vern afectadas? Mientras ms especfico, mejor. Por ejemplo, si el trfico est siendo permitido desde Internet a la LAN, es mejor permitir el acceso a la LAN nicamente a ciertas mquinas en Internet.
10.3.2 Ramificaciones de Seguridad

Una vez la lgica de la red ha sido definida, es crtico el considerar las ramificaciones de seguridad creadas por la regla: 1. Provoca la regla configurada el que usuarios en la LAN no puedan acceder a recursos crticos en Internet? Por ejemplo, si es IRC se bloquea, existen usuarios que requieren este servicio? 2. Es posible modificar la regla para ser ms especficos? Por ejemplo, si el IRC est bloqueado para todos los usuarios, resultara ms efectivo el bloquear slo a determinados usuarios? 3. Puede ser que una regla que permita el acceso a recursos en la LAN a usuarios en Internet origine vulnerabilidades de seguridad? Por ejemplo, si los puertos FTP (TCP 20,21) se permiten desde Internet a la LAN, usuarios en Internet seran capaces de comunicarse con ordenadores ejecutando servidores FTP. 4. Existe algn conflicto de la regla con alguna otra existente? Una vez que esta cuestin estn resueltas, aadir reglas es simplemente cosa de introducir la informacin en los campos adecuados en la pantalla de Reglas (Rules) dentro del configurador web.
10.3.3 Claves para la Configuracin de Reglas
10.3.3.1 Accin La accin debe ser Bloquear (Block) o Enviar (Forward)? Block significa que el firewall descarta el paquete. 10.3.3.2 Servicio Seleccione el servicio de la lista de Servicios (Service). Si el servicio no aparece en la lista, ser necesario definirlo en primer lugar. Consulte la seccin 13.5 para ms informacin sobre los servicios predefinidos. 10.3.3.3 Direccin Origen Cul es la direccin origen de la conexin; se encuentra en la LAN o en la WAN? Es una direccin IP individual, un rango de IPs o una subred?
10.3.3.4 Direccin Destino

Cul es la direccin destino de la conexin; se encuentra en la LAN o en la WAN? Es una direccin IP individual, un rango de IPs o una subred?
10.4 Direccin de la Conexin

En esta seccin se trata acerca de la configuracin de las reglas del firewall para conexiones fluyendo desde la LAN a WAN y desde WAN a LAN a travs del firewall.
10.4.1 Reglas de LAN a WAN y viceversa

La regla por defecto para el trfico LAN a WAN consiste en que no existe restriccin de acceso a ningn usuario de la LAN a la WAN. Cuando se configura una regla LAN a WAN, en esencia lo que se persigue es limitar a algunos o a todos los usuarios acceder a determinados servicios en la WAN. La regla por defecto de WAN a LAN consiste en bloquear todo el trfico de las conexiones entrantes (WAN a LAN). Si se desea permitir que ciertos usuarios de la WAN accedan a la LAN, ser necesario crear reglas adicionales.
10.4.2 Alertas
Las alertas son informes de eventos, tales como ataques, de los que usted puede querer estar informado. Es posible elegir la opcin para generar una alerta cuando existe una coincidencia con uan regla de la pantalla Edit Rule. Cuando un evento genera una alerta, es posible configurar el envo inmediato de un mensaje va e-mail a una cuenta de correo electrnico que se especifique en la pantalla Log Settings (ver captulo de logs).
10.5 Poltica General de Firewall

Pulse sobre Security Firewall para mostrar la siguiente pantalla. Active el firewall seleccionando la casilla Active Firewall como se muestra en la siguiente figura. Figura 86 Firewall : General
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 56 Firewall : General ETIQUETA Active Firewall DESCRIPCIN Seleccione esta casilla para activar el firewall del router. El router realiza tareas de control de acceso y proteccin frente a ataques de Denial of Service (DoS) cuando el firewall est activado. Seleccione esta casilla para que el firewall del router permita el uso de topologas de red en tringulo. Nota : El permitir rutas asimtricas puede hacer que el trfico desde la WAN pase directamente a un ordenador de LAN sin pasar a travs del router. Packet Direction Default Action Este campo indica la direccin en la que viajan los paquetes (LAN to LAN / Router, LAN to WAN, WAN to WAN / Router, WAN to LAN). Utilice la lista desplegable para selecciona la accin por defecto que el firewall debe adoptar para los paquetes que vayan en la direccin seleccionada y que no coincidan con ninguna de las reglas individuales configuradas. Seleccione Drop para descartar los paquetes sin enviar ningn paquete TCP reset o ICMP destination-unreachable al emisor del paquete. Seleccione Reject para descartar los paquetes pero enviando un paquete TCP reset (para paquetes TCP) o ICMP destination-unreachable (para paquetes UDP) al emisor. Seleccione Permit para permitir el paso de paquetes. Log Seleccione esta opcin para crear una entrada en el registro (cuando tenga lugar la accin anterior) para los paquetes que viajen en la direccin seleccionada y no coincidan con ninguna de las reglas particulares. Pulse este botn para mostrar una informacin ms detallada. Pulse este botn para mostrar una informacin ms reducida. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar los parmetros de esta pantalla con sus valores inciales.
Bypass Triangle Route
Expand Basic Apply Cancel
10.6 Resumen de Reglas del Firewall

Nota: El orden de las reglas es muy importante dado que las reglas se van aplicando de forma secuencial. Pulse sobre Security Firewall Rules para abrir la siguiente pantalla. Esta pantalla muestra una lista con las reglas del firewall configuradas. Figura 87 Reglas del firewall
La siguiente tabla describe los campos de esta pantalla. Tabla 57 Reglas de firewall ETIQUETA Firewall Rules Storage Space in Use Packet DESCRIPCIN Esta barra de slo-lectura muestra la cantidad de memoria utilizada por el router ZyXEL para almacenar reglas del firewall. Cuando el nivel est en el 80% o por debajo el color de la barra es verde, mientras que cuando el nivel es superior, el color de la barra se vuelve rojo. Utilice la lista desplegable para seleccionar la direccin de los paquetes para la que
Manual de Usuario P660HW Direction Create a new rule after rule number se desea configurar la regla del firewall. Seleccione un nmero de ndice y pulse Add para aadir una nueva regla tras la regla con el ndice seleccionado. Por ejemplo, si se seleccione el 6, la nueva regla ser la nmero 7 y la previa regla 7 (si existiese) sera la regla 8. Los siguientes campos de slo-lectura resumen las reglas creadas que se aplican al trfico que pasa a travs del router en la direccin seleccionada. Las reglas del firewall individuales tienen prioridad sobre la accin por defecto configurada en la pantalla General. # Active Source IP Este campo indica el nmero de regla del firewall. Este campo muestra si la regla del firewall est o no activada. Marque la casilla para activarla y desmarquela para desactivarla. Esta lista desplegable muestra las direcciones o rangos de direcciones origen a las que se aplica la regla del firewall. Este campo configurado en blanco equivale a configurar Any (Cualquiera). Esta lista desplegable muestra las direcciones o rangos de direcciones destino a las que se aplica la regla del firewall. Este campo configurado en blanco equivale a configurar Any (Cualquiera). Esta lista desplegable muestra los servicios a los que se aplica la regla del firewall. Este campo indica si el firewall descartar el paquete sin enviar ninguna informacin al emisor (Drop), si descartar el paquete enviando un motivo al emisor (Reject) o permitir el mensaje (Permit). Este campo indica si se ha configurado algn horario de funcionamiento (Yes) o No (No). Este campo muestra si se generar una entrada en el registro cuando pase un paquete que coincida con esta regla (Yes) o no (No). Pulse sobre el icono de edicin para editar la regla. Pulse sobre el icono de borrado para eliminar una regla existente. Aparecer una ventana de confirmacin antes de borrar la regla. Si se realiza esta accin todas las reglas siguientes sern desplazadas un indice hacia arriba. Order Pulse sobre el icono de desplazamiento para mostrar el campo Move the rule to. Introduzca un nmero en este campo y pulse sobre el botn de desplazamiento para mover la regla al nmero introducido. Pulse Apply para guardar los cambios efectuados.
Destination IP
Service Action
Schedule Log Modify
Apply
Manual de Usuario P660HW Cancel Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
10.6.1 Configurando las Reglas del Firewall

En la pantalla Rules, seleccione un nmero de ndice y pulse sobre el botn Add o pulse sobre el icono de edicin de una regla para mostrar esta pantalla y consulte la siguiente tabla para ver ms informacin sobre los campos de la misma.
Manual de Usuario P660HW Figura 88 Firewall : Editar una regla
Manual de Usuario P660HW Tabla 58 Firewall : Editar una regla ETIQUETA Active Action for Matched Packet DESCRIPCIN Seleccione esta opcin para habilitar la regla. Utilice la lista desplegable para seleccionar la accin que debe tomar el firewall con un paquete coincidente con esta regla. Seleccione Drop para descartar los paquetes sin enviar ningn paquete TCP reset o ICMP destination-unreachable al emisor del paquete. Seleccione Reject para descartar los paquetes pero enviando un paquete TCP reset (para paquetes TCP) o ICMP destination-unreachable (para paquetes UDP) al emisor. Seleccione Permit para permitir el paso de paquetes. Source/Destination Address Address Type Es posible aplicar la regla a una direccin individual, a un rango de direcciones, a una subred o a cualquier direccin. Seleccione la opcin de la lista desplegable en la que se incluyen las posibilidades: Single Address, Range Address, Subnet Address o Any Address. Intorduzca una direccin IP o la direccin IP inicial de un rango de direcciones. Introduzca la direccin IP final de un rango de direccin. Introduzca la mscara de subred Pulse sobre Add>> para aadir una nueva direccin en los campos Source o Destination Address (Direccin origen o destino). Para editar una direccin origen o destino existente, seleccinela de la caja y pulse sobre el botn Edit << Marque una direccin origen o destino existente en la caja Source o Destination Address y pulse Delete para eliminarla. Marque un servicio de la lista Available Services (Servicios Disponibles) de la caja de la izquierda, despus pulse Add >> para aadirlo a la caja Selected Services (Servicios Seleccionados) de la derecha. Para eliminar un servicio, mrquelo en la caja de la derecha Selected Services y pulse sobre Remove. Pulse sobre el enlace Edit Customized Services para mostrar la pantalla en la que podr configurar un nuevo servicio personalizado que no se encuentre en la lista de servicios predefinidos.
Start IP Address End IP Address Subnet Mask Add>> Edit << Delete Available/Selected Services
Edit Customized Service
Manual de Usuario P660HW Schedule Day to Apply Time of Day to Apply (formato 24 horas) Log Log Packet Detail Information Este campo determina si se crea una entrada en el registro de logs cuando aparezca un paquete que coincida con esta regla. Vaya a la pantalla Log Settings y seleccione la categora de Access Control para mostrar los registros almacenados en el router de este tipo. Seleccione todos los das (everyday) o el da (o das) de la semana en los que aplicar la regla. Seleccione todo el da (All Day) o introduzca la hora de inicio y de fin en formato hora-minuto durante los cuales aplica la regla.
Alert Send Alert Message to Administrator When Matched Apply Cancel Seleccione esta casilla si desea que el router genere una alerta cuando se cumpla esta regla.
Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
10.6.2 Servicios Personalizados

Es posible configurar servicios y nmeros de puertos que no se encuentran predefinidos en el router. Para obtener ms informacin sobre cules son estos servicios predefinidos, consulte el apartado 10.8. Pulse sobre Edit Customized Services mientras se encuentra editando una regla del firewall para configurar un puerto de servicio personalizado. Se mostrar la siguiente pantalla.
Manual de Usuario P660HW Figura 89 Firewall : Servicios personalizados
La siguiente tabla describe los campos de esta pantalla. Tabla 59 Servicios personalizados ETIQUETA No. DESCRIPCIN Esta columna muestra el nmero del puerto personalizado. Pulse sobre el nmero de la regla de un servicio para acceder a la pantalla desde donde poder configurar o editar el servicio. Este campo muestra el nombre del servicio. Este campo muestra el protocolo IP (TCP, UDP TCP/UDP) que define el servicio personalizado. Este campo muestra el nmero de puerto o rango de puertos definidos por el servicio. Pulse Back para volver a la pantalla previa de edicin de la regla (Firewall Edit Rule).
Name Protocol Port Back
10.6.3 Configurando un Servicio

Pulse sobre el nmero de un regla en la pantalla Firewall Customized Services para crear un nuevo puerto personalizado o editar uno existente. Esta accin se muestra en la siguiente pantalla. Figura 90 Firewall : Configuracin de Servicios Personalizados
La siguiente tabla describe los campos de la pantalla anterior. Tabla 60 Firewall : Configuracin Servicios Personalizados ETIQUETA Service Name Service Type DESCRIPCIN Introduzca un nombre identificativo para este servicio. Seleccione el puerto IP (TCP, UDP TCP/UDP) que define su servicio de la lista desplegable.
Port Configuration Type Port Number Apply Cancel Pulse Single para especificar un puerto individual o Range para especificar un rango de puertos para el servicio. Introduzca un nmero de puerto individual o el rango de puertos que definen al servicio Pulse Apply para guardar los cambios en el router. Pulse Cancel para volver a la pantalla previa.
Manual de Usuario P660HW Delete Pulse Delete para borrar la regla actual y volver a la pantalla previa.
10.7 Ejemplo de Regla del Firewall

El siguiente ejemplo muestra la creacin de una regla del firewall que permite una hipottica conexin MyService desde Internet. 1. 2. Pulse sobre Security Firewall Rules.
Seleccione WAN to LAN en el campo Packet Direction
Figura 91 Ejemplo de Firewall : Reglas
3.
En la pantalla Rules, seleccionar el nmero de ndice tras el cul se desea aadir la regla. Por ejemplo, si se selecciona el 6, la nueva regla ser la 7 y la posible regla 7 hasta este momento pasar a ser la nmero 8. Pulse sobre Add para mostrar la pantalla de configuracin de la regla del firewall.
4.
Manual de Usuario P660HW 5. En la pantalla Edit Rule, pulse sobre Edit Customized Services para abrir la pantalla de servicios personalizados. Pulse sobre el nmero de ndice para mostrar la pantalla de configuracin de los servicios (Customized Services Config) y configurar esta pantalla como sigue y tras esto pulsar Apply. Figura 92 Ejemplo de edicin de un puerto personalizado
6.
7.
Seleccionar la entrada Any en la caja Destination Address (Direccin Destino) y pulsar sobre Delete. Configurar la pantalla de direccin destino como sigue y pulsar sobre Add.
8.
Manual de Usuario P660HW Figura 93 Ejemplo Firewall : Editar Regla : Direccin Destino
9.
Utilizar los botones Add>> y Remove ubicados en las cajas de texto Available Services y Selected Services para configurar la misma como sigue. Pulsar Apply cuando esto est hecho.
Nota : Los servicios personalizados se muestran con un asterisco * delante del nombre en la lista de servicios y en la caja con la lista de Reglas.
Manual de Usuario P660HW Figura 94 Ejemplo Firewall : Editar una Regla : Seleccionar Servicios
Manual de Usuario P660HW Para completar el proceso de configuracin para esta regla de Internet, la pantalla Rules debera presentar un aspecto como el que se muestra a continuacin. La regla 1 permite una conexin MyService desde WAN al rango de direcciones IP desde la 10.0.0.10 a la 10.0.0.15 en la LAN. Figura 95 Ejemplo Firewall : Reglas : MyService
10.8 Servicios Predefinidos

La lista de Servicios Disponibles (Available Services) en la pantalla Edit Rule muestra todos los servicios predefinidos que soporta el Prestige. Junto con el nombre del servicio, aparecen dos campos entre corchetes. El primer campo indica el tipo de protocolo IP (TCP, UDP, o ICMP). El segundo campo indica el nmero del puerto IP que define el servicio. Hacer notar que habr ms de un tipo de protocolo IP. Por ejemplo, consulte la configuracin por defecto etiquetada como (DNS). (UDP/TCP:53) significa el puerto UDP 53 y el puerto TCP 53. Se soportan hasta 128 entradas. La personalizacin de servicios puede ser configurada haciendo uso de la funcionalidad Edit Customized Services estudiada anteriormente.
Manual de Usuario P660HW Tabla 61 Servicios Predefinidos SERVICIO AIM/NEW_ICQ(TCP:5190) AUTH(TCP:113) BGP(TCP:179) BOOTP_CLIENT(UDP:68) BOOTP_SERVER(UDP:67) CU-SEEME(TCP/UDP:7648,24032) DNS(UDP/TCP:53) DESCRIPCIN Servicio AOLs Internet Messenger, utilizado como puerto de escucha por ICQ Protocolo de Autenticacin utilizado por varios servidores Border Gateway Protocol. Cliente DHCP Servidor DHCP Solucin para videoconferencia desde White Pines Software Domain Name Server Servidor de Nombre de Dominio, un servicio que busca la correspondencia entre nombres web (p.e. www.zyxel.es) con su nmero IP. Finger es un comando relativo a UNIX o Internet que puede ser utilizado para comprobar si un usuario se ha registrado File Transfer Program Programa de Transferencia de Ficheros, un programa para habilitar la transferencia rpida de ficheros, incluyendo ficheros largos que no podran transmitirse por email. NetMeeting utiliza este protocolo. Hyper Text Transfer Protocol protocolo cliente/servidor para el acceso a internet HTTPS es una sesin http segura utilizada frecuentemente en comercio en internet Programa de chat en internet El protocolo de tunelizado IPSec AH utiliza este servicio El protocolo de tunelizado IPSec ESP utiliza este servicio Programa de chat en internet Messenger de Microsoft utiliza este protocolo Internet Group Multicast Protocol se utiliza para enviar paquetes a grupos especficos
FINGER(TCP:79) FTP(TCP:20,21)
H.323(TCP:1720) HTTP(TCP:80) HTTPS ICQ(UDP:4000) IPSEC_TRANSPORT/TUNNEL(AH:0) IPSEC_TUNNEL(ESP:0) IRC(TCP/UDP:6667) MSN Messenger(TCP:1863) MULTICAST(IGMP:0)
Manual de Usuario P660HW NEWS(TCP:144) NFS(UDP:2049) Protocolo para grupos de noticias Network File System NFS es un servicio de ficheros distribuidos cliente/servidor que proporciona una comparticin de ficheros transparente en entornos de red Network News Transport Protocol El protocolo es el mecanismo de distribucin para el servicio del grupo de noticias USENET Packet Internet Groper es un protocolo que enva paquetes de peticin echo ICMP para chequear si un equipo es alcanzable Post Office Protocol version 3 permite a un ordenador de cliente obtener el correo desde un servidor POP3 a travs de una conexin (TCP/IP u otra). Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes pblicas. ste es el canal de control. Protocolo Tunelizado Punto-a-Punto habilita la transferencia segura de datos sobre redes pblicas. ste es el canal de datos. Servicio de comandos remoto. Un servicio de streaming de audio que habilita el sonido en tiempo real sobre web Ejecucin Demonio Remota Login remoto. Telnet remoto. El protocolo de Streaming de tiempo real es un control remoto para multimedia sobre Internet Protocolo de Transferencia de Fichero Simple Simple Mail Transfer Protocolo es el estndar de intercambio de mensajes en Internet. SMTP permite intercambiar mensajes entre servidores de correo. Programa Simple de Gestin de Red Traps para utilizar con SNMP (RFC1215) Structured Query Language es un interfaz para acceso de datos de diferentes tipos de sistemas de bases de datos, incluyendo
NNTP(TCP:119)
PING(ICMP:0) POP3(TCP:110)
PPTP(TCP:1723) PPTP_TUNNEL(GRE:0) RCMD(TCP:512) REAL_AUDIO(TCP:7070) REXEC(TCP:514) RLOGIN(TCP:513) RTELNET(TCP:107) RTSP(TCP/UDP:554) SFTP(TCP:115) SMTP(TCP:25)
SNMP(TCP/UDP:161) SNMP-TRAPS(TCP/UDP:162) SQL-NET(TCP:1521)
Manual de Usuario P660HW mainframes, sistemas de rango medio, sistemas UNIX y servidores de red. SSDP(UDP:1900) Simple Service Discovery Protocol (SSDP) es un servicio de descubrimiento en bsqueda de dispositivos Universal Plug and Play en la red local o en gateways del upstream de Internet utilizando el puerto UDP 1900. Programa de gestin remota segura. Protocolo de Trabajo con Streams. Syslog permite enviar los logs del sistema a un servidor UNIX Protocolo de Registro de Host utilizado para (Controlador de Acceso Terminal Sistema de Control de Acceso) Telnet es el protocolo de acceso y emulacin de terminal comn en Internet y entornos UNIX. Opera sobre redes TCP/IP. Su funcin principal es permitir a los usuarios registrarse en sistemas de host remotos. Protocolo de Transferencia de Ficheros Trivial es un protocolo de transferencia de fichero en Internet similar al FTP, pero utiliza UDP en lugar de FTP. Otra solucin de videoconferencia.
SSH(TCP/UDP:22) STRMWORKS(UDP:1558) SYSLOG(UDP:514) TACACS(UDP:49) TELNET(TCP:23)
TFTP(UDP:69)
VDOLIVE(TCP:7000)
10.9 Anti-probing
Si un usuario externo desde internet intenta conectar con un puerto no configurado en el router ZyXEL, de forma automtica el router enva un paquete ICMP de respuesta. Esto permite al usuario externo saber que el router existe. El router ZyXEL incluye la funcionalidad de anti-probing, lo que posibilita que ese paquete ICMP de respuesta no sea enviado. Esto hace que las posibles tentativas de estos usuarios no detecten nunca el router ZyXEL cuando realicen las pruebas contra puertos no configurados. Pulse sobre Security Firewall Anti Probing para mostrar la siguiente pantalla.
Manual de Usuario P660HW Figura 96 Firewall : Anti-Probing
La siguiente tabla describe los campos de esta pantalla. Tabla 62 Firewall : Anti Probing ETIQUETA Respond to PING on DESCRIPCIN El router ZyXEL no contestar a ninguna peticin de ping entrante cuando este campo se encuentre deshabilitado (Disable). Seleccione LAN para responder a las peticiones de ping entrantes por la LAN. Seleccione WAN para responder a las peticiones de ping entrantes por la WAN. Seleccione WAN & LAN para responder a todas las peticiones de ping recibidas. Do Not Respond to Requests for Unauthorized Services Seleccione esta opcin para prevenir que los hackers puedan encontrar su router ZyXEL probando la conexin a puertos no utilizados. Si se marca esta opcin, el router ZyXEL no responder a ninguna peticin recibida a puertos no configurados, de modo que el router permanecer invisible al resto de usuarios en la red que realicen este tipo de prcticas. Tenga en cuenta que estos paquetes de prueba deben atravesar en primer lugar el firewall del router antes de llegar a este mecanismo de anti-probing, de modo que si el firewall bloquea estos paquetes, el router ZyXEL actuar en base a lo que se haya configurado en la poltica del firewall, enviando un paquete TCP reset en caso de paquetes TCP bloqueados o enviando un paquete ICMP port-
Manual de Usuario P660HW unreachable en caso de que el paquete bloqueado sea UDP o simplemente descartando el paquete sin enviar ningn tipo de respuesta. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a cargar los valores iniciales en los parmetros de esta pantalla.
10.10 Umbrales DoS

Para los ataques DoS, el router ZyXEL utiliza unos umbrales para determinar cuando descartar sesiones que no han sido correctamente establecidas. Estos umbrales se aplican de forma global a todas las sesiones. Se pueden utilizar los valores de los umbrales configurados por defecto, o modificar los mismos a valores ms adecuados segn las necesidades de seguridad.
10.10.1 Valores de los umbrales

Ajuste estos parmetros cuando algo no vaya bien y tras haber comprobado los contadores del firewall. Los valores configurados por defecto deberan funcionar adecuadamente para la mayora de las pequeas oficinas y residenciales. Los factores que influyen en la eleccin de los umbrales son: 1. El nmero mximo de sesiones abiertas 2. La capacidad mnima del servidor de logs en su red LAN 3. La potencia de CPU de los servidores de la LAN 4. Ancho de banda de la red 5. Tipo de trfico de ciertos servidores Si su red est por debajo de la media para estos factores (especialmente si tiene servidores que son lentos y manejan muchas tareas y a menudo estn ocupados), entonces los valores por defecto deben ser reducidos. Debera llevar a cabo algunos cambios en los umbrales por defecto antes de continuar con las reglas del firewall.
10.10.2 Sesiones Medio-Establecidas

Un nmero inusualmente alto de sesiones medio establecidas (bien como valor absoluto o como media de la tasa de llegada) pueden indicar que est ocurriendo un ataque de Denegacin de Servicio (DoS). Para TCP, medio establecidas indica que la sesin no ha alcanzado a completar las 3 fases del establecimiento. Para UDP, medio establecidas indica que el firewall ha detectado que no existe trfico de vuelta. El router toma una medida tanto del nmero total de sesiones medio establecidas existentes y la media de intentos de establecimiento de sesin. Ambos sesiones medio establecidas TCP y UDP son contabilizadas en un nmero total y en una medida media. Las medidas son hechas cada minuto. Cuando el nmero de sesiones medio establecidas supera el umbral (max-incomplete high), el router comienza a eliminar sesiones medio establecidas para acomodar las nuevas peticiones de conexin. El router ZyXEL contina eliminando sesiones medio establecidas hasta que el nmero de sesiones medio establecidas est por debajo del umbral (max-incomplete low). Cuando la tasa de intentos de nuevas conexiones supera el umbral (one-minute high), el router comienza a eliminar la sesiones medio establecidas para acomodar a las nuevas peticiones de conexin. El router contina borrando sesiones medio establecidas hasta que la tasa de intentos de nuevas conexiones est por debajo del umbral (one-minute low). La tasa es el nmero de nuevos intentos detectado en el ltimo minuto. 10.10.2.1 Mximo nmero de TCP Incompletos y Tiempo de Bloqueo Un nmero inusualmente elevado de sesiones medio establecidas con la misma direccin de destino podra indicar que un ataque de Denegacin de Servicio est siendo lanzado hacia el host. Siempre que el nmero de sesiones medio establecidas hacia la misma direccin IP supere el umbral (TCP Maximum Incomplete), el router comienza a eliminar las sesiones medio establecidas segn uno de estos mtodos: 1. Si el temporizados Blocking Time es 0 (por defecto), el router ZyXEL elimina las sesiones medio establecidas ms antiguas para el host por cada nueva peticin de conexin hacia el mismo. Esto asegura que el nmero de sesiones medio establecidas hacia un determinado host nunca exceden del umbral. 2. Si el termporizador Blocking Time es mayor que 0, entonces el router ZyXEL bloquea todas las nuevas peticiones de conexin al host dando tiempo al servidor a gestionar las conexiones presentes.
Manual de Usuario P660HW El router ZyXEL contina bloqueando todas las nuevas peticiones de conexin hasta que el temporizador Blocking Time expira. Figura 97 Firewall : Umbrales
La siguiente tabla describe los campos de esta pantalla. Tabla 63 Firewall : Umbrales ETIQUETA DESCRIPCIN VALOR POR DEFECTO
Denial of Services Thresholds One Minute Low Esta es la tasa de nuevas sesiones medio establecidas que originan que el firewall detenga la eliminacin de sesiones medio establecidas Esta es la tasa de sesiones medio establecidas que originan que el firewall comience a eliminar sesiones medio establecidas. El valor por defecto es 100. Cuando la tasa de intentos de nuevas conexiones supera este valor, el Prestige elimina las sesiones medio establecidas para acomodar los nuevos intentos de conexin. El Prestige detiene la 80 sesiones medioestablecidas 100 sesiones medioestablecidas por minuto.
One Minute High
Manual de Usuario P660HW eliminacin de sesiones medio establecidas cuando el nmero es menor que el valor en One Minute Low. Maximum Incomplete Low ste es el nmero de sesiones existentes medio establecidas que origina que el firewall detenga la eliminacin de sesiones medio establecidas. El router contina eliminando las sesiones medio establecidas hasta que el nmero de sesiones medio establecidas existentes baja por debajo de este nmero. Maximum Incomplete High ste es el nmero de sesiones medio establecidas existentes (por defecto 100) que hace que el firewall comience a eliminar sesiones medio establecidas. Cuando el nmero de sesines medio establecidas supera este nmero, el Prestige borra las sesiones medio establecidas para acomodar las nuevas peticiones de conexin. El Prestige detiene la eliminacin de sesiones medio establecidas cuando el nmero es inferior al valor en Max Incomplete Low. No configure el valor en Max Incomple High menor que el valor en el campo Max Incomplete Low. TCP Maximum Incomplete ste ser el nmero de sesiones medio establecidas existentes con la misma direccin IP de destino que originar que el firewall comience a eliminar sesiones medio establecidas hacia la misma direccin IP de host. Introduzca un valor entre 1 y 256. Como regla general, se deber escoger un nmero ms pequeo para redes pequeas, sistemas ms lentos o con ancho de banda limitado. Action taken when the TCP Maximum Incomplete threshold is reached Delete the oldest halfopen session when new connection request comes Deny new connection request for Apply Cancel Seleccione esta opcin para eliminar la sesin medio-establecida ms antigua cada vez que se reciba una peticin de nueva conexin Seleccione esta opcin y especifique el tiempo que desea que el router permanezca bloqueando toda nueva peticin de conexin cuando se alcance el umbral TCP Maximum Incomplete. Introduzca la longitud del Blocking Time en minutos (entre 1 y 256). Pulse Apply para guardar la configuracin y salir de la pantalla. Pulse Cancel para volver a los parmetros guardados con anterioridad. 30 sesiones TCP medioestablecidas 100 sesiones medioestablecidas 80 sesiones medioestablecidas
Captulo 11 Filtrado de Contenidos

Este capitulo indica como configurar el filtrado de contenidos
11.1 Descripcin Filtrado de Contenidos

El filtrado de contenidos de Internet permite crear y reforzar las polticas de acceso a Internet en funcin de las necesidades existentes. El filtrado de contenidos proporciona la posibilidad de bloquear determinados sitios web que contienen ciertas palabras clave (a especificar) en la URL. Ser posible configurar un horario en el que el firewall aplique el filtrado de contenidos. Igualmente ser posible indicar las direcciones IP de privilegio en la LAN a las que el dispositivo no aplicar este filtrado de contenidos.
11.2 Configuracin del Bloqueo por Palabras Clave

Utilice esta pantalla para bloquear los sitios que contengan ciertas palabras clave en la URL. Por ejemplo, si habilita la palabra bad, el dispositivo bloquear todos los sitios web que contengan esta palabra incluida en la URL http://www.website.com/bad.html, aunque no se haya incluido en la lista de filtrado. Para que el dispositivo bloquee los sitios Web que contienen esta palabra en su URL, pulse sobre Security > Content Filter. La pantalla que aparece es:
Manual de Usuario P660HW Figura 98 Filtrado de Contenidos : Palabra Clave
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 64 Filtrado de Contenidos : Palabra Clave ETIQUETA Enable Keyword Blocking Block Websites that contain these keywords in the URL: Delete Clear All Keyword Add Keyword DESCRIPCIN Seleccione esta casilla para habilitar esta funcionalidad Esta caja contiene la lista de todas las palabras clave que tiene configuradas el dispositivo para bloquearlas.
Marque la palabra clave en la caja y pulse sobre Delete para eliminarla. Pulse Clear All para eliminar todoas las palabras clave de la lista Introduzca una palabra en este campo. Podr utilizar cualquier carcter (hasta 127 caracteres). No se permite el uso de comodines. Pulse sobre Add Keyword tras haber introducido la palabra clave. Repita este procedimiento para aadir otras palabras clave. Se permiten hasta 64 palabras clave. Cuando intente acceder a una pgina web que contenga alguna de
Manual de Usuario P660HW estas palabras, aparecer un mensaje que indicar que el filtrado de contenidos est filtrando esta peticin. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a los parmetros previamente configurados.
11.3 Configuracin del Horario de Bloqueo

Para configurar los das y horas en los que el dispositivo aplicar el filtrado de contenidos, pulse sobre Security > Content Filter > Schedule. Aparecer la siguiente pantalla. Figura 99 Filtrado de Contenidos : Horario
La siguiente tabla describe las etiquetas de esta pantalla.
Manual de Usuario P660HW Tabla 65 Filtrado de Contenidos : Horario ETIQUETA Schedule DESCRIPCIN Seleccione Active Every Day to Block para hacer que el filtrado de contenidos est activo todos los das. Por otro lado, seleccione Edit Daily to Block y configure qu das de la semana (o todos los das) y a qu hora del da quiere activar el filtrado de contenidos. Active Start Time End Time Apply Cancel Seleccione esta casilla para activar el filtrado de contenidos en el da seleccionado. Introduzca la hora de inicio a la que quiera que el filtrado de contenidos se active en formato horas-minutos. Introduzca la hora de finalizacin a la que quiera que el filtrado de contenidos se detenga en formato horas-minutos. Pulse Apply para guardar los cambios. Pulse Cancel para volver a los parmetros guardados previamente.
11.4 Configuracin de Usuarios Privilegiados

Para excluir un rango de usuarios dentro de la LAN del filtrado de contenidos del dispositivo, pulse sobre Security > Content Filter > Trusted. Aparecer la siguiente pantalla. Figura 100 Filtrado de Contenidos : Ordenadores Privilegiados
Manual de Usuario P660HW La siguiente tabla describe las etiquetas de esta pantalla. Tabla 66 Filtrado de Contenidos : Ordenadores Privilegiados ETIQUETA Trusted User IP Range From To Introduzca la direccin IP del ordenador (o la direccin IP de comienzo de un rango especfico de ordenadores) de la LAN que desee excluir del filtrado de contenidos. Introduzca la direccin IP final de un rango especfico de usuarios dentro de la LAN a los que desee excluir del filtrado de contenidos. Deje este campo en blanco si desea excluir tan solo a un ordenador. Pulse Apply para guardar los cambios. Pulse Cancel para volver a los parmetros previamente almacenados. DESCRIPCIN
Apply Cancel
Captulo 12 Configuracin Rutas Estticas

Este captulo muestra como configurar rutas estticas.
12.1 Descripcin Rutas Estticas IP

Las rutas estticas indican al Prestige informacin de enrutamiento que no puede ser aprendida automticamente a travs de otros medios. Esto puede darse en casos en los que el RIP est deshabilitado en la LAN o cuando una red remota est ms all del nodo remoto al que se est directamente conectado. Cada nodo remoto especifica slo la red a la que el gateway est directamente conectado y el Prestige no tiene conocimiento de las redes que hay ms all. Por ejemplo, el Prestige tiene conocimiento de la red N2 de la siguiente figura a travs del nodo remoto del Router 1. Sin embargo, el Prestige es incapaz de enlutar un paquete a la red N3 porque no conoce la existencia de una ruta a travs del nodo remoto del Router 1 (a travs del Router 2). Las rutas estticas permiten darle a conocer al Prestige acerca de estas redes situadas ms all de los nodos remotos. Figura 101 Ejemplo de Topologa de Enrutamiento Esttico
Configuracin
Haga clic sobre Advanced > Static Route para abrir la pantalla de Static Route.
La siguiente tabla describe las etiquetas en la pantalla anterior.
CAMPO # Active
DESCRIPCIN ste es el nmero de ndice de la ruta esttica seleccionada Seleccione en checkbox para activar esta ruta esttica. En otro caso, djela sin seleccionar.
Manual de Usuario P660HW Name Destination Introduzca un nombre descriptivo para esta ruta. Con fines meramente informativos. Este parmetro especifica la direccin de red IP del destino final. El enrutamiento se basa siempre en un nmero de red. Esta es la direccin IP del gateway. El gateway es el router o switch en la mismo segmento de red que el puerto WAN o LAN del dispositivo. El gateway ayuda a reenviar los paquetes a su destino. Esta es la mscara de subred IP. Haga clic sobre el icono de Edit para ir a la pantalla en la cual se pueda configurar una ruta esttica en el dispositivo ZyXEL. Haga clic sobr eel icono de Delete para eliminar una ruta esttica de su dispositivo ZyXEL. Una nueva ventana le pedir confirmacin acerca de si desea eliminar la ruta.
Gateway
Subnet Mask Modify
12.2 Edicin de rutas estticas
Seleccione una ruta esttica y haga clic sobre Edit. Se le mostrar la siguiente pantalla. Emplee esta pantalla para configurar la informacin necesaria para la ruta esttica.
Manual de Usuario P660HW La siguiente tabla describa los campos de la imagen anterior
CAMPO Active Route Name Destination IP Address
DESCRIPCIN Este campo le permite activar o desactivar dicha ruta Introduzca un nombre descriptivo para esta ruta. Deje este campo en blanco si desea eliminar esta ruta esttica. Este parmetro especifica la direccin de red IP del destino final. El enrutamiento se basa siempre en un nmero de red. Si necesita especificar una ruta a un nico host, utilice como mscara de subred 255.255.255.255 en el campo de mscara de subred para forzar que el nmero de red sea idntico al identificador del host. Introduzca la mscara de subred para este destino. Siga la discusin sobre Mscara de Subred IP en este manual. Introduzca la direccin IP del gateway. El gateway es el nodo continuo al Prestige que enviar el paquete a su destino. En la LAN, el gateway debe ser un router en el mismo segmento de red que el Prestige; sobre la WAN, el gateway debe ser la direccin IP de uno de los nodos remotos. Haga clic sobre Back si desea retornar a la pantalla anterior sin guardar los cambios. Haga clic sobre Apply para guardar los cambios en su ZyXEL Prestige. Haga clic sobre Cancel para configurar de nuevo esta pantalla.
IP Subnet Mask Gateway IP Address
Back Apply Cancel
Captulo 13 Gestin de ancho de banda

Este captulo describe la configuracin de la gestin del ancho de banda, edicin de reglas y cmo ver los registros de gestin de ancho de banda de su dispositivo ZyXEL
13.1 Descripcin Gestin del Ancho de Banda

La gestin de ancho de banda de los dispositivos ZyXEL le permite especificar reglas de gestin de ancho de banda en base a una aplicacin o a una subred. Usted puede dedicar determinadas cantidades de ancho de banda (reservas de ancho de banda) a diferentes reglas de ancho de banda. El dispositivo ZyXEL aplica la gestin de ancho de banda al trfico que enva a travs de una interfaz en sentido salida. El dispositivo de gestin de ancho de banda de ZyXEL no gestiona el trfico entrante por la interfaz. La gestin de ancho de banda se aplica a todo el trfico saliente del router, independientemente del origen de dicho trfico. Traffic redirect (redireccin de trfico) o IP Alias pueden causar que el trfico LAN to LAN atraviese el dispositivo ZyXEL y sea gestionado por el gestor de ancho de banda. La suma de las reservas de ancho de banda que se aplican a cada interfaz debe ser menor o igual a la velocidad localizada para dicha interfaz en la pantalla Bandwidth Management > Summary.
13.2 Gestin de Ancho de Banda basado en aplicacin

Puede crear clases de ancho de banda en base a aplicaciones individuales (como VoIP, Web,. FTP, E-mail y video).
13.3 Gestin de Ancho de Banda basado en Subred

Puede crear clases de trfico en base a subredes. El siguiente ejemplo define las clases en base a subredes de LAN. Podra definir una clase de ancho de banda para la subred A y otra para la subred B.
13.4 Gestin de Ancho de Banda basado en Aplicacin y Subred

Puede tambin crear clases de ancho de banda con una combinacin de subred y aplicacin. La siguiente tabla de ejemplo le muestra reservas de ancho de banda para aplicaciones especficas de subredes LAN separadas.
TIPO DE TRFICO VoIP Web FTP
DESDE SUBRED A 64kbps 64kbps 64kbps
DESDE SUBRED B 64kbps 64kbps 64kbps
Manual de Usuario P660HW E-mail Video 64kbps 64kbps 64kbps 64kbps
13.5 Programador
El programador divide el ancho de banda disponible en el interfaz entre las diferentes clases configuradas. El dispositivo ZyXEL soporta dos tipos de programadores : equitativo (fairness-based) y prioritario (priority-based).
13.5.1 Programador prioritario (priority-based)

Con el programador prioritario, el dispositivo ZyXEL asigna el trfico en funcin de la prioridad definida a las clases. Cunto mayor es el ndice de prioridad, mayor es la prioridad. Es recomendable asignar una prioridad ms alta a las aplicaciones de tiempo real (tales como audio o video) para asegurar un funcionamiento lo ms adecuado posible.
13.5.2 Programador equitativo (fairness-based)

El dispositivo ZyXEL divide el ancho de banda de forma equitativa entre todas las clases definidas; lo que previene que una nica clase acapare el ancho de banda de todo el interfaz.
13.6 Maximizacin del Uso del Ancho de Banda

La opcin para maximizar el ancho de banda (consultar seccin ) permite al dipositivo ZyXEL dividir cualquier ancho de banda disponible en el interfaz (incluyendo el ancho de banda no reservado as como el ancho reservado no utilizado por las clases) entre las clases que requiran mayor cantidad de ancho de banda. Cuando se habilita esta opcin, el dispositivo ZyXEL en primer lugar asegura que cada clase recibe el ancho de banda reservado. Y posteriormente, el dispositivo ZyXEL divide el ancho de banda disponible en la interfaz dependiendo de cuntas clases requieran ms ancho de banda y de sus niveles de prioridad. Cuando nicamente una clase requiere ms ancho de banda, el dispositivo ZyXEL asigna el ancho de banda disponible a esta clase.
Manual de Usuario P660HW Cuando existen muchas clases que requiren mayor ancho de banda, el IAD asignar en primer lugar el ancho de banda disponible a las clases ms prioritarias (tanto como necesiten, siempre que exista ancho de bnada suficiente), y a continuacin a las clases menos prioritarias si todava queda ancho de banda. El dispositivo ZyXEL distribuye el ancho de banda disponible de forma equitativa entre todas las clases con el mismo nivel de prioridad.
13.6.1 Reserva de Ancho de Banda para Trfico no Clasificado

Realice los siguientes tres pasos para configurar el dispositivo ZyXEL con un cierto ancho de banda para trfico que no est definido por ninguno de los filtros definidos. 1.- Deje parte del ancho de banda saliente del interfaz sin reservar 2.- No habilite la opcin Maximize Bandwidth Usage en el interfaz 3.- No habilite el prstamo de ancho de banda en las clases que tienen a la clase raz como clase padre (consultar seccin)
13.6.2 Ejemplo de Maximizacin del Ancho de Banda

Aqu se muestra un ejemplo en el que se maximiza el uso del ancho de banda en un interfaz. La siguiente tabla muestra el ancho de banda y la prioridad de cada clase. Las clases estn definidas en base a la informacin de subred. El interfaz est configurado a 10240kbps. Cada subred tiene asignados 2048kbps. El trfico no reservado de 2048kbps permite que el trfico no definido por ninguno de los filtros pueda salir al exterior cuando no se encuentra seleccionada la opcin de Maximizacin del Ancho de Banda.
CLASES DE ANCHO DE BANDA Y RESERVAS Clase raz: 10240kbps Administracin: 2048kbps Ventas: 2048kbps Marketing: 2048kbps Investigacin: 2048kbps
Manual de Usuario P660HW El dispositivo ZyXEL divide los 2048kbps no asignados entre las clases que requiren mayor ancho de banda. Si el departamento de administracin nicamente utiliza 1024kbps del ancho reservado de 2048kbps, el dispositivo ZyXEL divide el ancho de banda remanente de 1024kbps entre las clases que puedan necesitarlo. Adems, el dispositivo ZyXEL divide el ancho de banda total de 3072kpbs no utilizado entre las clases que lo requieren. 13.6.2.1 Reserva basada en prioridades y asignacin de ancho de banda no usado y no asignado La siguiente tabla muestra las prioridades de las clases de ancho de banda y la cantidad de ancho de banda que cada clase toma.
CLASES DE ANCHO DE BANDA, PRIORIDADES Y RESERVAS Clase raz: 10240kbps Administracin: Prioridad 4, 1024 kbps Ventas: Prioridad 6, 3584 kbps Marketing: Prioridad 6, 3584 kbps Investigacin: Prioridad 5, 2048kbps
Se supone que cada clase excepto la de administracin necesita ms ancho de banda. Cada clase utiliza el ancho de banda que tienen asignado. La clase Administracin nicamente utiliza 1024kbps de los 2048 kbps que tiene asignados. Ventas y Marketing son las primeras en obtener ancho de banda adicional puesto que son las que tienen el nivel de prioridad ms alto (6). Si cada una requiere 1536 kbps o mayor cantidad de ancho de banda, el dispositivo ZyXEL dividir los 3072 kbps sin utilizar de forma equitativa entre los departamentos de Ventas y Marketing (1536 kbps extra para cada uno de un total de 3584 kbps) dado que ambos tienen el nivel de prioridad ms alto. El departamento de Investigacin necesita mayor ancho de banda pero nicamente puede utilizar los 2048 kbps que tiene asignados puesto que todo el ancho de banda no utilizado ha sido asignado a las clases ms prioritarias (Ventas y Marketing).
Manual de Usuario P660HW 13.6.2.2 Reserva basada para el planificador equitativo y asignacin de ancho de banda no usado y no asignado La siguiente tabla muestra las prioridades de las clases de ancho de banda y la cantidad de ancho de banda que cada clase toma.
CLASES DE ANCHO DE BANDA, PRIORIDADES Y RESERVAS Clase raz: 10240kbps Administracin: 1024 kbps Ventas: 3072 kbps Marketing: 3072 kbps Investigacin: 3072kbps
Se supone que cada clase excepto la de administracin necesita ms ancho de banda. Cada clase utiliza el ancho de banda que tienen asignado. La clase Administracin nicamente utiliza 1024kbps de los 2048 kbps que tiene asignados. El dispositivo ZyXEL dividir los 3072 kbps sin utilizar de forma equitativa entre las otras clases. 1024 kbps extra van a cada clase, obteniendo entonces cada una de ellas 3072 kbps.
13.7 Prioridades en la gestin de ancho de banda

La siguiente tabla describe las prioridades que puede aplicar al trfico que el dispositivo ZyXEL reenva a travs de una interfaz. NIVELES DE PRIORIDAD: TRFICO CON UNA PRIORIDAD MAYOR SE REENVA MS RPIDAMENTE MIENTRAS QUE EL TRFICO CON MENOR PRIORIDAD ES DESCARTADO SI LA RED EST CONGESTIONADA High (alta) Mid (media) Tpicamente empleada para trfico de voz o vdeo que es especialmente sensible al jitter (jitter son las variaciones en el retraso) Tpicamente empleada para esfuerzo excelente o mejor que el mejor esfuerzo e incluira trfico empresarial importante
Manual de Usuario P660HW Low (baja) Tpicamente empleada para trfico no crtico como transferencias de datos que se permiten pero no deberan a las otras aplicaciones y usuarios
13.8 Sobre reserva de ancho de banda

Puede configurar la velocidad del ancho de banda para una interfaz mayor que la la velocidad actual de transmisin de la interfaz. El trfico ms prioritario har uso del ancho de banda reservado, aunque tome todo el ancho de banda libre en la interfaz. Esto podra causar que el trfico con menor prioridad no fuese enviado. A continuacin se muestra un ejemplo.
CLASES DE ANCHO DE BANDA, RESERVAS Ancho de banda disponible en la interfaz: 1000 kbps Clase raz: 1500 kbps (la misma que la velocidad configurada) Trfico VoIP (servicio = SIP): 500 kbps Trfico Netmeeting (Servicio = H.323): 500 kbps FTP (Servicio = FTP): 500 kbps
PRIORIDADES
Alta (high) Alta (high) Media
Si se emplea simultneamente VoIP y NetMeeting, el dispositivo reservar 500 kbps para cada uno previamente a reservar cualquier ancho de banda para FTP. Como resultado, FTP slo podr obtener ancho de banda cundo VoIP y NetMeeting no empleen todo el ancho de banda reservado. Suponga que intenta navegar por la web tambin. En este caso, VoIP, NetMeeting y FTP tendrn la prioridad mayor, entonces ellos emplearn el ancho de banda en primer lugar. Slo podr neavegar por Internet cundo VoIP, NetMeeting y FTP no usen los 1000 kbps de ancho de banda disponible.
13.9 Configuracin de la gestin de ancho de banda

Haga clic sobre Advanced > Bandwigh MGMT para abrir la pantalla que se muestra a continuacin. Active la gestin de ancho de banda en una interfaz y configure la cantidad mxima de trfico permitida para esa interfaz. Figura 102 Configuracin Gestin de Ancho de Banda
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 67 Configuracin Gestin de Ancho de Banda ETIQUETA Interface DESCRIPCIN Estos campos de slo lectura representan el interfaz fsico. Seleccione la casilla de una interfaz para habilitar la gestin de ancho de banda en esa interfaz. La gestin de ancho de banda se aplica a todo el trfico saliente del router a travs del interfaz, independientemente del origen del trfico. La redireccin de trfico o el IP Alias pueden originar que el trfico LAN-to-LAN pase a travs del router y pueda ser gestionado por esta funcionalidad. Active Speed (kbps) Seleccione la casilla de un interfaz para habilitar la gestin de ancho de banda en un interfaz. Introduzca la cantidad de ancho de banda reservada para el interfaz para el que desea
Manual de Usuario P660HW aplicar esta gestin. Esto aparece como el ancho de banda reservado para el interfaz. La recomendacin es configurar esta velocidad de manera que coincida con la velocidad de la conexin que el interfaz puede manejar. Por ejemplo, seleccione de velocidad para la WAN 1000kbps si su conexin de Internet dispone de un caudal de 1Mbps de subida. Puede configurar este valor con un valor mayor de la velocidad de transmisin actual de la interfaz. Esto puede casar que el trfico con una prioridad menor pueda no ser enviado si el trfico con una prioridad mayor ocupa la interfaz. Tambin puede configurar este valor menor al valor de transmisin actual de la interfaz. Si no activa Maximize Bandwidth Usage, causar que el dispositivo no emplear todo el ancho de banda disponible en la interfaz. Scheduler Seleccione Priority-based o Fairness-based de la lista desplegable para control el flujo de trfico. Seleccione Priority-based para dar mayor preferencia a las clases con mayor prioridad. Seleccione Fairness-based para tratar todas las clases de forma equitativa. Max. Bandwidth Usage Seleccione esta casilla para que el dipositivo ZyXEL divida todo el trfico no reservado y/o no utilizado entre las clases que puedan requerirlo. No seleccione esta casilla si desea reservar cierto ancho de banda para trfico que no coincida con las clases definidas o se desee limitar la velocidad del interfaz (vea la descripcin del campo Speed) Pulse Apply para guardar los cambios Pulse Cancel para volver a configurar la pantalla de nuevo
Apply Cancel
13.10 Configuracin de Clases

Debe emplear la pantalla Bandwidth Management Summary para activar la gestin de ancho de banda en una interfaz previamente a que pueda configurar las clases para esa interfaz. Haga clic sobre Advanced > Bandwidth MGMT > Rule Setup para abrir la siguiente pantalla.
Manual de Usuario P660HW Figura 103 Gestin de Ancho de Banda : Configuracin de Clases
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 68 Gestin de Ancho de Banda : Configuracin de Clases ETIQUETA Direction Service Priority Bandwidth (kbps) Add # Active DESCRIPCIN Seleccione la direccin del trfico al cual le va a aplicar la gestin de ancho de banda. Seleccione un servicio para su regla o puede seleccionar User Defined para ir a la pantalla dnde podr definir el suyo propio. Seleccione una prioridad de la lista desplegable. Elija High (alta), Mid (media) o Low (baja). Especifique la cantidad mxima permitida para esta regla en kbps. La recomendacin es una configuracin entre 20kbps y 20000 kbps para una regla individual. Haga clic sobre esta opcin para aadir una regla a la tabla siguiente Es el nmero de la regla en el sistema de gestin de ancho de banda Muestra si la regla est activada o no. Seleccione este campo para que su dispositivo ZyXEL aplique esta regla. Activar una regla de gestin de ancho de banda para dar al trfico que coincide con
Manual de Usuario P660HW dicha regla prioridad sobre el trfico que no coincide con la misma. Activando una regla tambin le permite controlar la mxima cantidad de trfico que puede ser empleada por el trfico que coincide con esa regla. Rule Name Destination Port Priority Bandwidh (kbps) Modify Es el nombre de la regla. Es el nmero de puerto en el destino. 0 significa cualquier puerto destino. Es la prioridad de esta regla. Es la cantidad mxima de ancho de banda permitida para esta regla en kbps. Haga clic en el botn de Edit para ir a la pantalla en la que podr editar la regla. Haga clic en el icono de Remove para eliminar la regla existente. Apply Cancel Haga clic en Apply para guardar sus cambios Haga clic sobre Cancel para comenzar de nuevo la configuracin
13.10.1 Configuracin de reglas

Haga clic sobre el icono de Edit o seleccione User Defined del men desplegable de Service in la pantalla Rule Setup para configurar una regla de gestin de ancho de banda. Emplee reglas de gestin de ancho de banda para reservar cantidades especficas de ancho de banda (reservas de ancho de banda) para aplicaciones o subredes especficas.
Figura 104 Configuracin de una clase
La siguiente tabla describe las etiquetas de esta pantalla. Tabla 68 Configuracin de una clase ETIQUETA Rule Configuration Active Seleccione esta casilla para que el dispositivo ZyXEL aplique esta regla de gestin de ancho de banda. Active una regla de gestin de ancho de banda para dar al trfico que coincida con dicha regla prioridad sobre el trfico que no coincida. DESCRIPCIN
Manual de Usuario P660HW Al activar una regla de gestin de ancho de banda tambin le permite controlar la mxima cantidad de ancho de banda que puede ser usado por el trfico que coincida con esa regla. Rule Name BW Budget Emplee el nombre autogenerado o introduzca un nombre descriptivo de hasta 20 caracteres, incluyendo espacios. Especifique la mxima cantidad de ancho de banda permitido para una regla en kbps. La recomendacin es que configure entre 20 kbps y 20000 kbps para una regla individual. Seleccione una prioridad de la lista desplegable. Elija High (alta), Mid (media) o Low (baja). Seleccione esta opcin para permitir que la regla pueda pedir prestado ancho de banda de su clase parental si sta no est utilizando todo su ancho de banda. El prstamo del ancho de banda est gobernado por la prioridad de las reglas. Esto es, una regla con la mxima prioridad ser la primera en recibir prestado ancho de banda. No seleccione esta casilla en las clases directamente dependientes de la clase raz si desea dejar cierto ancho de banda disponible para otro tipo de trfico que no coincida con ninguna de las clases configuradas. Filter Configuration Service Este campo simplifica la configuracin de la gestin de ancho de banda permitindole seleccionar una aplicacin predefinida. Cuando selecciona una aplicacin predefinida, no necesita configurar el resto de los campos del filtro (slo necesitar activar o desactivar el filtro). SIP (Session Initiation Protocol) es un protocolo de sealizacin utilizado en la telefona Internet, mensajera instantnea y otras aplicaciones de VoIP. Seleccione SIP de la lista desplegable para asociar el filtro para trfico SIP. File Transfer Protocol (FTP) es un protocolo de transferencia de ficheros que opera sobre redes TCP/IP. Un sistema ejecutando un servidor FTP acepta los comandos recibidos de un sistema ejecutando un cliente FTP. El servicio permite a los usuarios enviar comandos al servidor para cargar o descargar ficheros. Seleccione FTP de la lista desplegable para asociar el filtro para trfico FTP. H.323 es un protocolo estndar de teleconferencia que proporciona conferencia para audio, datos y voz. Le permite comunicaciones punto a punto y punto a multipunto en tiempo real entre ordenadores cliente sobre una red basada en paquetes que no proporcionan calidad de servicio. Seleccione H.323 de la lista
Priority Use all Manager Bandwidth
Manual de Usuario P660HW desplegable para asociar el filtro al trfico que utilice H.323. Seleccione User defined dentro de la lista desplegable si no desea emplear una aplicacin predefinida para la clase de ancho de banda. Cundo selecciona User defined necesita configurar al menos uno de los siguientes campos (distintos de la mscara de subred que slo configurar en caso de especificar la correspondiente direccin IP origen o destino). Destination Address Destination Subnet Mask Destination Port Source Address Source Subnet Mask Introduzca la direccin IP de destino en formato decimal. Introduzca la mscara de subred de destino. Este campo estar N/A si no se especifica una direccin IP de destino. Dirjase a los apndices para ms informacin acerca de subnetting. Introduzca el puerto de destino. Un puerto de destino en blanco indica cualquier puerto de destino. Introduzca la direccin IP origen en formato decimal. Una direccin en blanco indica cualquier direccin IP origen. Introduzca la mscara de subred origen. Este campo estar N/A si no se especifica una direccin IP origen. Dirjase a los apndices para ms informacin acerca de subnetting. Introduzca el puerto origen. Un puerto origen en blanco indica cualquier puerto origen. Seleccione el protocolo (TCP o UDP) o seleccione User defined e introduzca el nmero de protocolo (tipo de servicio). Un valor de 0 indica cualquier protocolo. Pulse Back para volver a la pantalla anterior. Pulse Apply para guardar los cambios Pulse Cancel para volver a configurar la pantalla de nuevo
Source Port Protocol
Back Apply Cancel
Tabla 69 Servicios y Nmeros de Puerto SERVICIOS ECHO FTP (File Transfer Protocol) NMERO DE PUERTO 7 21
Manual de Usuario P660HW SMTP (Simple Mail Transfer Protocol) DNS (Domain Name System) Finger HTTP (Hyper Text Transfer Protocol o WWW, Web) POP3 (Post Office Protocol) NNTP (Network News Transport Protocol) SNMP (Simple Network Management Protocol) SNMP Trap PPTP (Point-to-Point Tunneling Protocol) 25 53 79 80 110 119 161 162 1723
13.11 Monitor de ancho de banda

Para visualizar el uso de ancho de banda y reservas del dispositivo ZyXEL, haga clic sobre Advanced > Bandwidth MGMT > Monitor. Se le mostrar la pantalla siguiente. Seleccione una interfaz de la lista desplegable para ver el uso de ancho de banda de las reglas definidas. La parte gris de la secci representa el porcentaje de ancho de banda no usado y el color azul representa el ancho de banda en uso.
Manual de Usuario P660HW Figura 105 Estadsticas Gestin Ancho de Banda
Captulo 14 Configuracin DNS Dinmico

Este captulo describe como configurar su Prestige para utilizar el servicio DNS Dinmico
14.1 DNS Dinmico

La funcionalidad del DNS Dinmico le permite actualizar su direccin IP pblica dinmica con uno o varios nombres de dominio de manera que cualquiera pueda acceder a su dispositivo (utilizando NetMeeting, etc.) Igualmente se podr acceder a un servidor FTP o sitio Web instalados en su propio ordenador utilizando un nombre de dominio (por ejemplo myhost.dhs.org, donde myhost es un nombre a elegir) que nunca cambiar en lugar de una direccin IP dinmica que puede cambiar cada vez que se conecte. A sus amigos o conocidos siempre les ser posible contactar con usted aunque no tengan conocimiento de cul es la IP pblica que tiene asignada. En primer lugar, necesitar tener registrada una cuenta DNS dinmica en www.dyndns.org. Esto ser til para personas con una direccin IP dinmica suministrada por su ISP. El proveedor de servicio DNS Dinmico le proporcionar una clave o contrasea.
14.1.1 DYNDNS Wildcard

Habilitando la funcionalidad wildcard para su mquina har que *.yourhost.dyndns.org sea asociado a la misma direccin IP que yourhost.dyndns.org. Esta funcionalidad es til si se desea ser capaz de utilizar , por ejemplo, www.yourhost.dyndns.org y a la vez seguir pudiendo alcanzar la propia mquina. Si dispone de una direccin IP privada en la WAN, no podr utilizar la funcionalidad DNS Dinmica.
14.2 Configuracin del DNS Dinmico

Para cambiar las propiedades DDNS del Prestige, pulse sobre Advanced > Dynamic DNS (DNS Dinmico). La pantalla que aparece es:
Manual de Usuario P660HW Figura 106 DDNS
La siguiente tabla describe los campos de esta pantalla. Tabla 70 DDNS ETIQUETA Dynamic DNS Setup Active Dynamic DNS Service Provider Dynamic DNS Type Host Name Seleccione esta casilla para utilizar el servicio DNS Dinmico. ste es el nombre del proveedor de servico DNS Dinmico Seleccione el tipo de servicio en el que se ha registrado desde su proveedor de servicios Dynamic DNS. Introduzca el nombre de dominio asignado a su dispositivo ZyXEL por el proveedor de DNS Dinmico. DESCRIPCIN
Manual de Usuario P660HW Puede especificar hasta dos nombres de host separados por coma (,). User Name Password Enable Wildcard Option Enable off line option IP Address Update Policy Use WAN IP Address Dynamic DNS Server auto detect IP Address Seleccione esta opcin para actualizar la direccin IP del host name a la direccin IP de la WAN. Seleccione esta opcin slo cuando haya uno o ms routers NAT entre el dispositivo ZyXEL y el servidor DDNS. Esta caracterstica habilita para que el servidor DDNS automticamente detecte y emplee la direccin IP del router NAT que dispone de la IP pblica. Nota: El servidor DDNS quizs no sea capaz de detectar la direccin IP correcta si existe algn servidor proxy HTTP entre el dispositivo ZyXEL y el servidor DDNS. Use specified IP Address Apply Cancel Escriba la direccin IP del host name. Emplee esta opcin si dispone de IP esttica. Pulse Apply para guardar los cambios a su dispositivo ZyXEL. Pulse Cancel para comenzar a configurar esta pantalla de nuevo. Introduzca su nombre de usuario Introduzca la contrasea que se le ha asignado Seleccione esta casilla para habilitar el servicio DYNDNS Wildcard Esta opcin est disponible cundo Custom DNS se ha seleccionado en el campo DDNS Type. Chequee con su proveedor de servicios DNS dinmicos para redireccionar el trfico a una URL (que usted especifique) mientras est off line.
Captulo 15 Configuracin Gestin Remota

Este captulo proporciona informacin sobre como configurar la gestin remota.
15.1 Descripcin Gestin Remota

La gestin remota permite el determinar que servicios/protocolos pueden acceder a travs de los interfaces al Prestige y desde que ordenadores. Nota: Cuando configure la gestin remota para permitir la gestin desde la WAN, ser necesario configurar una regla en el firewall para permitir el acceso. Consulte los captulos del firewall para ms detalles sobre como configurar las reglas del firewall. Se podr gestionar el Prestige desde una ubicacin remota a travs de: Internet (Slo WAN) ALL (Tanto LAN como WAN) Slo LAN Neither (Deshabilitada) Nota: Cuando se seleccione Slo WAN o Todo (LAN & WAN), ser necesaria la configuracin de una regla en el firewall para permitir el acceso. Para deshabilitar la gestin remota a travs de un servicio, seleccione Deshabilitar (Disable) en el campo correspondiente del campo Servicio de Acceso (Server Access). nicamente ser posible una sesin de gestin simultnea. El dispositivo ZyXEL automticamente desconecta una sesin de gestin de inferior prioridad cuando se ejecuta otra sesin de gestin con prioridad ms elevada. Las prioridades de los diferentes tipos de gestin se indican a continuacin: 1.- Telnet
Manual de Usuario P660HW 2.- HTTP
15.1.1 Limitaciones de la Gestin Remota

La gestin sobre LAN o WAN no funcionar cuando: Se haya deshabilitado el servicio en una de las pantallas de gestin remota. La direccin IP en el campo Cliente IP Seguro (Secured Client IP) no coincida con la direccin IP del cliente. Si no existe coincidencia, el dispositivo ZyXEL desconectar la sesin inmediatamente. Existe ya otra sesin de gestin con igual o mayor prioridad. nicamente es posible tener una sesin de gestin ejecutndose simultneamente. Hay una regla en el firewall que bloquea el trfico.
15.1.2 Gestin remota y NAT

Cuando el NAT est habilitado: Utilice la direccin IP de la WAN del dispositivo cuando se est configurando desde el lado WAN. Utilice la direccin IP de la LAN del dispositivo cuando se est configurando desde el lado LAN.
15.1.3 Temporizacin de inactividad del sistema

Existe un temporizador de inactividad de gestin del sistema, por defecto, a 5 minutos (300 segundos). El dispositivo ZyXEL automticamente desconecta automticamente la sesin que permanece inactiva ms de este periodo. La sesin de gestin no expira nunca cuando est mostrando una pantalla de estadsticas.
15.2 WWW
Para cambiar la configuracin de la World Wide Web, haga clic sobre Advanced > Remote MGMT para mostrar la pantalla WWW.
Manual de Usuario P660HW Figura 107 Gestin Remota
La siguiente tabla describe los campos de esta pantalla. Tabla 71 Gestin Remota ETIQUETA Port Access Status Secured Client IP DESCRIPCIN Este campo muestra el nmero de puerto para el servicio de gestin remota. Ser posible modificar el nmero del puerto para este servicio en este campo. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede acceder al dispositivo ZyXEL empleando este servicio. Un cliente securizado es un ordenador seguro al que le es permitida la comunicacin con el dispositivo ZyXEL empleando este servicio. Seleccione All para permitir a cualquier ordenador el acceso al dispositivo ZyXEL empleando este servicio. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica acceder al dispositivo ZyXEL empleando este servicio. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
15.3 Telnet
Es posible configurar el Prestige para acceso remoto via Telnet como se muestra a continuacin. El administrador emplea Telnet desde un ordenador en una red remota para acceder al dispositivo ZyXEL. Figura 108 Configuracin Telnet en una red TCP/IP
15.4 Configurando Telnet

Haga clic sobre la pestaa Advanced > Remote MGMT > Telnet para mostrar la siguiente pantalla: Figura 109 Gestin Remota
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 72 Gestin Remota ETIQUETA Port Access Status Secured Client IP DESCRIPCIN Este campo muestra el nmero de puerto para el servicio de gestin remota. Ser posible modificar el nmero del puerto para este servicio en este campo. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede acceder al dispositivo ZyXEL empleando este servicio. Un cliente securizado es un ordenador seguro al que le es permitida la comunicacin con el dispositivo ZyXEL empleando este servicio. Seleccione All para permitir a cualquier ordenador el acceso al dispositivo ZyXEL empleando este servicio. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica acceder al dispositivo ZyXEL empleando este servicio. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
15.5 Configurando FTP

Ser posible actualizar el firmware del Prestige o actualizar o hacer un backup de la configuracin utilizando la transferencia FTP., por favor, consulte el captulo dedicado a la administracin del firmware y la configuracin para ms informacin. Para utilizar esta funcionalidad, sus ordenadores debern contemplar un cliente FTP. Para modificar la configuracin del servidor FTP de su dispositivo ZyXEL haga clic sobre Advanced > Remote MGMT > FTP para mostrar la siguiente pantalla:
Manual de Usuario P660HW Figura 110 Gestin Remota
La siguiente tabla describe los campos de esta pantalla. Tabla 73 Gestin Remota ETIQUETA Port Access Status Secured Client IP DESCRIPCIN Este campo muestra el nmero de puerto para el servicio de gestin remota. Ser posible modificar el nmero del puerto para este servicio en este campo. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede acceder al dispositivo ZyXEL empleando este servicio. Un cliente securizado es un ordenador seguro al que le es permitida la comunicacin con el dispositivo ZyXEL empleando este servicio. Seleccione All para permitir a cualquier ordenador el acceso al dispositivo ZyXEL empleando este servicio. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica acceder al dispositivo ZyXEL empleando este servicio. Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
15.6 SNMP
Simple Network Management Protocol (SNMP) es un protocolo empleado para el intercambio de informacin de gestin entredispositivos de red. SNMP es parte de la suite de protocolos TCP/IP. Su dispositivo ZyXEL soporta la funcionalidad de agente SNMP, que le permite a una estacin de gestin administrar y monitorizar el dispositivo ZyXEL a travs de la red. El dispositivo ZyXEL soporta SNMP versin 1 (SNMPv1) y versin 2 (SNMPv2). La siguiente imagen ilustra una operacin de gestin SNMP. Nota: SNMP slo est disponible si TCP/IP est configurado.
Una red gestionada SNMP consiste en dos tipos principales de componentes: agentes y gestor. Un agente es un mdulo del software de gestin que reside en el dispositivo gestionado (el dispositivo ZyXEL). Un agente traduce la informacin local de gestin del dispositivo gestionado en un formato compatible con SNMP. El gestor es la consola a travs de la cual los administradores de red realizan las tareas de gestin de red. Ejecuta aplicaciones que controlan y monitorizan dispositivos gestionados.
Manual de Usuario P660HW Los dispositivos gestionados contienen variables objeto/variables gestionadas que definen cada parte de informacin que se va a recolectar en cada dispositivo. Ejemplos de variables incluyen aquellas como paquetes recibidos, estado del nodo remoto Una MIB, Management Information Base, es una coleccin de objetos gestionados. SNMP le permite a un gestor y a sus agentes la comunicacin con el propsito de acceder a estos objetos. SNMP en s mismo es un simple protocolo de pregunta/respuesta basado en el modelo gestor/agente. El gestor realiza una pregunta y el agente devuelve respuestas empleando las siguientes operaciones del protocolo: Get Permite al gestor obtener una variable objeto del agente GetNext Permite al gestor obtener la siguiente variable objeto de una tabla o lista dentro de un agente. En SNMPv1, cuando un gestor quera obtener todos los elementos de una tabla de un agente, inciaba una operacin Get, seguida de una serie de operaciones GetNext. Set Permite al gestor configurar variables en los objetos de un agente. Trap Empleada por el agente para informar al gestor de determinados eventos.
15.6.1 MIBs soportadas

El dispositivo ZyXEL soporta MIB II que est definida en el RFC-1213 y RFC-1215. El foco de estas MIBs es permitir al administrador la recoleccin de datos estadsticos y monitorizar el estado y el rendimiento.
15.6.2 Traps SNMP

El dispositivo ZyXEL enviar traps a su sistema gestor si uno de los siguientes eventos sucede: TRAP # 0 1 6 Nombre del TRAP coldStart (definido en RFC-1215) warmStart (definido en RFC-1215) whyReboot (definido en ZyXEL-MIB) DESCRIPCIN Se enva un trap tras el inicio (encendido) Se enva un trap tras el inicio (reinicio software) Se enva un trap con la razn del reinicio antes del rearranque cuando el sistema se va a reiniciar (warm start)
Manual de Usuario P660HW 6a For intencional reboot: Se enva un trap con el mensaje System reboot by user! (sistema reiniciado por el usuario) si el reinicio es realizado intencionadamente, (por ejemplo descarga de nuevos ficheros, comando CI sys reboot, etc.). Se enva un trap con el mensaje del cdigo de error fatal si el sistema se reinicia por errores fatales.
6b
For fatal error:
15.6.3 Configurando SNMP

Para modificar la configuracin del agente SNMP de su dispositivo ZyXEL haga clic sobre Advanced > Remote MGMT > SNMP para mostrar la siguiente pantalla: Figura 111 Gestin Remota
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 74 Gestin Remota ETIQUETA SNMP Port Access Status Secured Client IP Este campo muestra el nmero de puerto para el servicio de gestin remota. Ser posible modificar el nmero del puerto para este servicio en este campo. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede acceder al dispositivo ZyXEL empleando este servicio. Un cliente securizado es un ordenador seguro al que le es permitida la comunicacin con el dispositivo ZyXEL empleando este servicio. Seleccione All para permitir a cualquier ordenador el acceso al dispositivo ZyXEL empleando este servicio. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica acceder al dispositivo ZyXEL empleando este servicio. SNMP Configuration Get Community Introduzca la Get Community, que es la contrasea de acceso para las peticiones Get y GetNext de la estacin de gestin. Por defecto es public y permite todas las peticiones. Introduzca la Set Community, que es la contrasea de acceso para las peticiones Set de la estacin de gestin. Por defecto es public y permite todas las peticiones. DESCRIPCIN
Set Community Trap Community Destination Apply Cancel
Introduzca el Trap Community, que es el password enviado con cada trap al gestor SNMP. Por defecto es public y permite todas las peticiones. Escriba la direccin IP a la cual se enviarn los traps. Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
15.7 Configurando DNS

Emplee DNS (Domain Name System) para mapear un nombre de dominio a su correspondiente direccin IP y viceversa. Dirjase al captulo de LAN para ms informacin.
Manual de Usuario P660HW Para modificar la configuracin de DNS de su dispositivo ZyXEL haga clic sobre Advanced > Remote MGMT > DNS para mostrar la siguiente pantalla. Emplee esta pantalla para configurar desde qu direccin IP el dispositivo ZyXEL aceptar peticiones DNS y en qu interfaz puede enviar la configuracin DNS del dispositivo ZyXEL. Figura 112 Gestin Remota
La siguiente tabla describe los campos de esta pantalla. Tabla 75 Gestin Remota ETIQUETA Port Access Status Secured Client IP El puerto DNS es el 53. Seleccione el interfaz de acceso a travs de las cuales un ordenador puede enviar peticiones DNS al dispositivo ZyXEL. Un cliente securizado es un ordenador seguro al que le es permitida el envo de peticiones DNS al dispositivo ZyXEL. Seleccione All para permitir a cualquier ordenador el envo de peticiones DNS al dispositivo ZyXEL. Elija Selected para slo permitir al ordenador con la direccin IP que le especifica enviar peticiones DNS al dispositivo ZyXEL. DESCRIPCIN
Manual de Usuario P660HW Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a configurar la pantalla de nuevo.
15.8 Configurando ICMP

Para cambiar las configuraciones de seguridad de su dispositivo ZyXEL, haga clic en Advanced > Remote MGMT > ICMP. Se mostrar la siguiente pantalla. Si un extrao intenta realizar una prueba de un puerto no soportado en su dispositivo ZyXEL, una respuesta ICMP es automticamente devuelta. Esto permite al extrao conocer que el dispositivo ZyXEL existe. Su dispositivo ZyXEL dispone de la funcionalidad Anti-probing, que previene el envo de la respuesta ICMP. Esto evita que los extraos puedan descubrir el dispositivo ZyXEL cundo no se prueba con puertos no soportados. Figura 113 Gestin Remota
ETIQUETA ICMP
DESCRIPCIN Internet Control Message Protocol es un protocolo de control de errores y notificacin de errores entre un host y un gateway en Internet. ICMP emplea datagramas IP, pero los mensajes son procesados por el software TCP/IP. El dispositivo ZyXEL no responder a cualquier peticin de Ping entrante cundo se haya seleccionado Disabled. Seleccione LAN para responder a los paquetes que llegan por la LAN. Seleccione WAN para responder a las peticiones de Ping entrantes
Respond to Ping on
Manual de Usuario P660HW por la WAN. En otro caso seleccione LAN & WAN para responder a las peticiones de Ping entrantes por la LAN y por la WAN. Do not respond to requests for unauthorized services Seleccione esta opcin para prevenir a los hackers encontrar el dispositivo ZyXEL probando en puertos que no estn en uso. Si selecciona esta opcin, el dispositivo ZyXEL no responder a las peticiones realizadas en puertos que no estn en uso, entonces se mantendr el dispositivo ZyXEL oculto. Por defecto esta opcin no est seleccionada y el dispositivo ZyXEL responder con un paquete ICMP Port Unreacheable para una prueba de un puerto UDP no usado y un paquete TCP Reset para una prueba en un puerto TCP no usado. Advirtase que los paquetes de prueba primeramente deben atravesar el firewall del dispositivo ZyXEL, antes de alcanzar el mecamnismo de anti-probing. Adems, si el firewall bloquea un paquete de prueba, el dispositivo ZyXEL reacciona basado en la poltica de firewall correspondiente enviando un paquete TCP reset para un paquete TCP bloqueado o un paquete ICMP port unreacheable para un paquete UDP bloqueado o tira el paquete sin enviar un paquete de respuesta. Apply Cancel Pulse Apply para guardar los cambios y salir de esta pantalla. Pulse Cancel para volver a configurar la pantalla de nuevo.
15.9 TR-069
TR-069 es un protocolo que define cmo su dispositivo ZyXEL puede ser gestionado a travs de un servidor de gestin como el ZyXEL Vantage CNM Access. Un administrador puede emplear CNM Access para remotamente configurar el dispositivo ZyXEL, modificar confguraciones, realizar actualizaciones de firmware adems de monitorizar y realizar diagnsticos del dispositivo ZyXEL. Lo nico que debe hacer es habilitar el dispositivo para ser gestionado por CNM Access y especificar la direccin IP del servidor CNM Access o nombre de dominio y usuario y password. Siga el procedimiento detallado a continuacin para configurar su dispositivo ZyXEL para ser gestionado por CNM Access. Consulte el apndice del Command Interpreter (Intrprete de Comandos) para informacin acerca de la estructura de los comandos y cmo acceder al CLI (Command Line Interpreter) en el dispositivo ZyXEL. Nota: En este ejemplo a.b.c.d es la direccin IP del CNM Access. Usted debe cambiar este valor para reflejar la IP de su servidor de gestin o nombre de dominio.
Raz wan
Comando o subdirectorio tr069
Comando
Descripcin Todos los comandos TR-069 deben estar precedidos por wan tr069
load
Comience la configuracin de TR069 en su dispositivo Active/desactive operaciones TR-069. Configure la direccin IP o el nombre de dominio de CNM Access Nombre de usuario empleado para autenticar el dispositivo cundo establece una conexin al servidor CNM Access. Este usuario es configurado en el servidor y debe ser proporcionado por administrador del servidor CNM. Password empleado para autenticar el
Active [0:no 1:yes] acsUrl <URL>
username [maxlength:15]
password
Manual de Usuario P660HW [maxlength:15] dispositivo cundo establece una conexin al servidor CNM Access. Este usuario es configurado en el servidor y debe ser proporcionado por administrador del servidor CNM. Configura si el dispositivo debe enviar o no informacin peridicamente al servidor CNM Access. Se recomiendo configurar este valor a 1 para que el dispositivo enve informacin al CNM Access. La duracin en segundos del intervalo mediante el cual el dispositivo debe intentar conectar con el servidor CNM Access para enviar informacin y buscar actualizaciones de configuracin. Introduzca un valor entre 30 y 2147483647 segundos. Guarda las configuraciones de TR069 a su dispositivo.
periodicEnable [0:Disable 1:Enable]
informInterval [sec]
save
Captulo 16 Universal Plug-and-Play (UPnP)

Este captulo introduce la funcionalidad UPnP del configurador web.
16.1 Introduccin al Universal Plug and Play

Universal Plug and Play (UPnP) es un estndar distribuido, abierto que utiliza TCP/IP para la conectividad entre dispositivos. Un dispositivo UPnP puede unirse dinmicamente a una red, obtener una direccin IP, compartir sus capacidades y aprender acerca de otros dispositivos de la red. Adicionalmente, un dispositivo puede dejar una red automticamente cuando no se encuentre en uso.
16.1.1 Cmo saber si se est utilizando UPnP?

El hardware UPnP se identifica con un icono en la carpeta de Conexiones de Red (Windows XP). Cada dispositivo UPnP compatible instalado en la red aparecer con un icono separado. Seleccionando el icono de un dispositivo UPnP podr acceder a la informacin y propiedades del mismo.
16.1.2 NAT Traversal

UPnP NAT Traversal automatiza el proceso de permitir a una aplicacin operar a travs del NAT. Los dispositivos de red UPnP pueden configurar automticamente el direccionamiento de red, anunciar su presencia en la red a otros dispositivos UPnP y habilitar el intercambio de descripciones de servicio sencillas. El NAT Traversal ofrece lo siguiente: Mapeo de puertos dinmico Aprendizaje de direcciones IP pblicas Asignacin de temporizadores a los mapeos. Windows Messenger es un ejemplo de aplicacin que soporta NAT Traversal y UPnP.
Manual de Usuario P660HW Consulte el captulo de NAT para ms informacin sobre dicha funcionalidad.
16.1.3 Precauciones con el UPnP

La naturaleza automtica de las aplicaciones NAT Traversal para establecer sus propios servicios y abrir los puertos del firewall puede presentar problemas de seguridad en las redes. La informacin de red y la configuracin podra ser obtenida y modificada por usuarios en algunos entornos de red. Todos los dispositivos con UPnP habilitado podrn comunicarse libremente entre ellos sin ninguna configuracin adicional. Deshabilite el UPnP si sta no es su intencin.
16.2 UPnP y ZyXEL

ZyXEL ha logrado la certificacin UPnP del Universal Plug and Play Forum Creates UPnPTM Implementers Corp. (UIC). La implementacin UPnP de ZyXEL soporta IGD 1.0 (Internet Gateway Device). En el momento de escribir este documento la implementacin UPnP de ZyXEL soporta Windows Messenger 4.6 y 4.7 mientras que el Windows Messenger 5.0 y XBOX estn todava en pruebas. El broadcast UPnP slo est permitido en la LAN. Consulte secciones posteriores para ver ejemplos sobre la instalacin del UPnP en Windows XP y Windows Me as como un ejemplo del uso del UPnP en Windows.
16.2.1 Configuracin UPnP

Haga clic sobre Advanced > UPnP para mostrar la siguiente imagen.
Manual de Usuario P660HW Figura 114 Configuracin UPnP
La siguiente tabla describe los campos de esta pantalla. Tabla 76 Configuracin UPnP ETIQUETA Active the Universal Plug and Play (UPnP) Feature Allow users to make configuration changes through UPnP DESCRIPCIN Seleccione esta casilla para activar el UPnP. Tenga la precaucin de que cualquiera podr utilizar la aplicacin UPnP para abrir la pantalla de acceso del configurador web sin introducir la direccin IP del Prestige (aunque todava ser necesario introducir la contrasea para acceder al configurador web). Seleccione esta casilla para permitir que la aplicaciones UPnP configuren automticamente de manera que puedan comunicarse a travs del Prestige, por ejemplo utilizando NAT Traversal, las aplicaciones UPnP automticamente reservan unos puertos de envo en la tabla NAT para comunicarse con otros dispositivos con el UPnP habilitado; esto elimina la necesidad de configurar manualmente el mapeo de puertos para las aplicaciones con el UPnP habilitado. Seleccione esta casilla para permitir el trfico de aplicaciones UPnP pasar a travs del Firewall. No marque esta casilla para que el firewall bloquee todos los paquetes de aplicaciones UPnP (por ejemplo, paquetes MSN).
Allow UPnP to pass through Firewall
Manual de Usuario P660HW Apply Cancel Pulse Apply para guardar los cambios. Pulse Cancel para volver a los parmetros previamente almancenados.
16.3 Ejemplo de Instalacin UPnP en Windows

Esta seccin muestra como instalar UPnP en Windows Me y Windows XP.
Instalacin UPnP en Windows Me

Paso 1. Paso 2. Pulse Inicio y Panel de Control. Doble-click en Agregar/Quitar programas. Pulse en la pestaa de Configuracin de Windows y seleccione Comunicaciones en la casilla de seleccin de Componentes. Pulse Detalles.
Paso 3. Paso 4.
En la pantalla Comunicaciones, seleccione la casilla Universal Plug and Play en la caja de Componentes. Pulse sobre Aceptar para volver a la pantalla de Propiedades de Agregar/Quitar Programas y pulse sobre Siguiente.
Manual de Usuario P660HW Paso 5. Reinicie el ordenador cuando se le pida.
Instalacin UPnP en Windows XP

Siga los siguientes pasos para instalar UPnP en Windows XP. Paso 6. Paso 7. Paso 8. Pulse Inicio y Panel de Control. Doble-click en Conexiones de Red En la ventana de Conexiones de Red, pulse sobre Opciones Avanzadas en el men principal y seleccione Componentes de Red Opcionales Se mostrar la ventana del Asistente de Componentes Opcionales de Red.
Manual de Usuario P660HW Paso 9. Seleccione Servicios de Red en la caja de seleccin de Componenetes y pulse sobre Detalles.
Paso 10. En la ventana de Servicios de Red, seleccione la casilla de Universal Plug and Play. Paso 11. Pulse Aceptar para volver a la ventana del Asistente de Componentes Opcionales de Red y pulse Siguiente.
16.4 Ejemplo Utilizacin UPnP en Windows XP

Esta seccin muestra como utilizar la funcionalidad UPnP en Windows XP. Debe disponer del UPnP instalado en Windows XP y activado en el Prestige. Igualmente asegrese que el ordenador est conectado al puerto LAN del Prestige. Encienda su ordenador y el Prestige.
16.4.1 Auto-descubrir los dispositivos de red UPnP

Paso 12. Pulse sobre Inicio y Panel de Control. Doble-click en Conexiones de Red. Un icono aparecer en el apartado de Puerta de enlace de Internet. Paso 13. Pulse con el botn derecho del ratn en el icono y seleccione Propiedades.
Paso 14. En la ventana de Propiedades de Conexin a Internet, pulse sobre Configuracin para ver los mapeos de puertos que han sido creados automticamente.
Paso 15. Deber editar o borrar el mapeo de puertos o pulsar sobre Agregar para aadir mapeos de puertos manualmente.
Nota: Cuando los dispositivos UPnP se desconectan de la red, todos los mapeos de puertos sern eliminados automticamente. Paso 16. Seleccione la opcin Mostrar icono en el rea de notificacin al conectarse y pulse Aceptar. Un icono aparecer en la barra de tareas del sistema.
Manual de Usuario P660HW Paso 17. Haga doble-click en el icono para mostrar el estado de la conexin a Internet actual.
16.4.2 Configurador Web de Fcil Acceso

Con UPnP, es posible acceder al configurador basado en web del Prestige sin necesidad de conocer la direccin IP del Prestige. Esto es til en caso de desconocimiento de la direccin IP del Prestige. Siga los siguientes pasos para acceder al configurador web. Paso 18. Pulse sobre Inicio y Panel de Control. Paso 19. Doble-click en Conexiones de Red. Paso 20. Seleccione Mis Sitios de Red bajo Otros sitios.
Paso 21. Un icono con la descripcin de cada dispositivo UPnP se muestra bajo Red Local. Paso 22. Pulse con el botn derecho del ratn en el icono del Prestige y seleccione Abrir. La pantalla de acceso al configurador web aparecer.
Paso 23. Pulse con el botn derecho del ratn de su Prestige y seleccione Propiedades. Una ventana de propiedades aparecer con informacin bsica del Prestige.
Captulo 17 Sistema
Este captulo le permite configurar fecha y hora del sistema.
17.1 Configuracin general

17.1.1 Configuracin general y nombre de sistema
Configuracin general contiene informacin administrativa e informacin relacionada con el sistema. System Name (nombre del sistema) es para motivos de identificacin. Sin embargo, algunos ISPs chequean este nombre entonces debera configurar el nombre de su computadora. En Windows 95/98 haga clic en Inicio, Configuracin, Panel de Control, Red. Haga clic sobre la pestaa de identificacin, anote el nombre de Nombre del equipo e introdzcalo como est en el campo System Name. En Windows 2000 haga clic en Inicio, Configuracin, Panel de Control y doble clic sobre Sistema. Haga clic sobre la pestaa de Identificacin de red y haga clic sobre el botn de Propiedades. Anote el nombre de Nombre del equipo e introdzcalo como est en el campo System Name. En Windows XP, haga clic sobre Inicio, Mi PC, Ver informacin del sistema, y haga clic sobre la pestaa Computer Name. Anote el nombre de Nombre completo del equipo e introdzcalo como est en el campo System Name.
17.1.2 Configuracin general

El campo Domain Name (nombre de dominio) es el nombre que ser enviado por a los clientes DHCP de la LAN. Si se deja en blanco este campo, el nombre de dominio obtenido por DHCP del ISP es el empleado. Mientras que usted debe introducir el nombre de host (nombre de sistema), el nombre de dominio puede ser asignado al dispositivo ZyXEL a travs de DHCP.
Manual de Usuario P660HW Haga clic sobre Manteinance > System para abrir la pantalla General.
La siguiente tabla describe las etiquetas en la imagen. ETIQUETA Configuracin general System Name Elija un nombre descriptivo para identificar su dispositivo. Se recomienda introducir el nombre de su ordenador en este campo. Este nombre pude ser de hasta 30 caracteres alfanumricos. No se permiten espacios, pero - y _ estn permitidos. Introduzca el nombre de dominio (si lo conoce) aqu. Si deja este campo en blanco, quizs el ISP le asigne un nombre de dominio va DHCP. El nombre de dominio asignado por usted tiene prioridad sobre el nombre de dominio asignado por el ISP. DESCRIPCIN
Domain Name
Manual de Usuario P660HW Administrador inactivity timer Escriba cuntos minutos una sesin de gestin puede permitirse inactiva antes de que se cierre automticamente. Por defecto son 5 minutos. Tras el vencimiento de este temporizador debe volver a ingresar con su password de nuevo. Tiempos de inactividad muy largos pueden ser riesgos de seguridad. Un valor de 0 significa que una sesin nunca expira, independientemente del tiempo de inactividad (no se recomienda)
Password User Password Si ingresa en el dispositivo con el password de usuario slo podr visualizar la pantalla de estado. El password por defecto para usuario es user. New Password Escriba su nueva contrasea de usuario (hasta 30 caracteres). Advierta que a medida que escribe la contrasea, la pantalla muestra un * por cada caracter que escribe. Tras haber cambiado el password, emplee este nuevo password para acceder al dispositivo ZyXEL. Escriba su nuevo password de nuevo para confirmar. Si hace login con el password de administracin, puede configurar funcionalidades avanzadas adems de hacer uso del asistente en el dispositivo ZyXEL. Escriba el password por defecto del admin. (1234) o el password existente que ha usado para acceder al sistema o para configurar funcionalidades avanzadas. Escriba su nueva contrasea de sistema (hasta 30 caracteres). Advierta que a medida que escribe la contrasea, la pantalla muestra un * por cada caracter que escribe. Tras haber cambiado el password, emplee este nuevo password para acceder al dispositivo ZyXEL. Escriba de nuevo el password para confirmar Haga clic en Apply para guardar los cambios Haga clic en Cancel para comenzar de nuevo la configuracin.
Retype to Confirm Admin. Password
Old Password
New Password
Retype to confirm Apply Cancel
17.2 Configuracin de fecha y hora

Para modificar los parmetros de fecha y hora del Prestige, pulse sobre Maintenance > System > Time Setting. Aparecer la siguiente pantalla. Utilcela para configurar la hora del Prestige basada en su zona horaria local. Figura 115 Fecha y Hora
La siguiente tabla describe los campos de esta pantalla. Tabla 77 Fecha y Hora ETIQUETA Current Time and Date Current Time Este campo muestra el tiempo de su Prestige. DESCRIPCIN
Manual de Usuario P660HW Cada vez que se refresque esta pantalla, el Prestige sincroniza la hora con el servidor de tiempo. Current Date Este campo muestra la fecha de su Prestige. Cada vez que se refresque esta pantalla, el Prestige sincroniza el tiempo con el servidor de tiempo. Time and Date Setup Manual Seleccione este botn para introducir la fecha y la hora de modo manual. Si configura una nueva fecha y hora, zona horaria y horario de verano simultneamente, la nueva fecha y hora que ha configurado tienen prioridad y la zona horaria o la configuracin del horario de verano no le afectarn. Este campo muestra la ltima hora actualizada desde el servidor de tiempo o la ltima hora configurada manualmente. Cuando selecciona Time and Date Setup en Manual, introduzca la nueva hora en este campo y pulse sobre Apply. New Date (yyyy-mm-dd) Este campo muestra la ltima fecha actualizada desde el servidor de tiempo o la ltima fecha configurada manualmente. Cuando se selecciona Time and Date Setup en Manual, introduzca la fecha actual en este campo y despus pulse Apply. Get from Time Server Time Protocol Seleccione esta opcin para que el dispositivo ZyXEL obtenga la fecha y la hora del servidor de tiempos que especifique a continuacin. Seleccione un protocolo de servicio de tiempo que su servidor de tiempo emplea. No todos los servidores de tiempo soportan todos los protocolos, de manera que ser necesario verificarlo con el ISP/administrador de red o utilizar un mecanismo de prueba y error para encontrar un protocolo que funcione. La principal diferencia entre ellos es el formato. El formato Daytime (RFC 867) es da/mes/ao/zona horaria del servidor El formato Time (RFC 868) muestra un entero de 4 bytes con el nmero total de segundos desde las 0:0:0 del 1/1/1970 Por defecto, NTP(RFC 1305), similar al Time (RFC 868). Time Server Address Introduzca la direccin IP o URL (hasta 20 caracteres extendidos ASCII) del servidor de tiempo. Compruebe con su ISP/Administrador de red si no est completamente seguro de este valor.
New Time (hh:mm:ss)
Manual de Usuario P660HW Time Zone Setup Time Zone Enable Daylight Savings Seleccione la zona horaria de su ubicacin. sta ser la diferencia entre su zona horaria y el tiempo del meridiano de Greenwich (GMT). El horario de verano es el periodo desde finales de primavera hasta principios de otoo donde muchos pases adelantan sus relojes un hora respecto a la hora local habitual para disponer de ms horas de luz solar por las tardes. Seleccione esta opcin si desea configurar horario de verano. Start Date Introduzca el mes y el da en que comienza el horario de verano si selecciona la opcin Enable Daylight Savings. El campo oclock emplea el formato de 24 horas. A continuacin se muestran un par de ejemplos: El horario de verano comienza en la mayor parte de los Estados Unidos el primer domingo de abril. Cada zona horaria en los Estados Unidos comienza a emplear el horario de verano a las 02:00 a.m. como horario local. Entonces, en Estados Unidos seleccionara First, Sunday, April y escriba 2 en el campo oclock. El horario de verano comienza en la Unin Europea el ltimo domingo de marzo. Todas las zonas horarias en la Unin Europea comienzan a usar el horario de verano en el mismo momento (01:00 a.m. GMT o UTC). Entonces, en la Unin Europea debera seleccionar Last, Sunday, March. La hora que escribe en el campo oclock depende de su zona horaria. En Alemania por ejemplo, debera escribir 2 porque la zona horaria de Alemania es una hora ms que GMT o UTC (GMT+1). End Date Introduzca el mes y el da en que finaliza el horario de verano si selecciona la opcin Enable Daylight Savings. El campo oclock emplea el formato de 24 horas. A continuacin se muestran un par de ejemplos: El horario de verano finaliza en la mayor parte de los Estados Unidos el primer domingo de abril. Cada zona horaria en los Estados Unidos finaliza el horario de verano a las 02:00 a.m. como horario local. Entonces, en Estados Unidos seleccionara Last, Sunday, October y escriba 2 en el campo oclock. El horario de verano finaliza en la Unin Europea el ltimo domingo de marzo. Todas las zonas horarias en la Unin Europea finalizan el horario de verano en el mismo momento (01:00 a.m. GMT o UTC). Entonces, en la Unin Europea debera seleccionar Last, Sunday, October. La hora que escribe en el campo oclock depende de su zona horaria. En Alemania por ejemplo, debera escribir 2 porque la zona horaria de Alemania es una hora ms que GMT o UTC (GMT+1). Apply Cancel Pulse Apply para guardar los cambios en su dispositivo. Pulse Cancel para comenzar a configurar esta pantalla de nuevo.
Captulo 18 Pantallas de Registros

Este captulo contiene informacin sobre la configuracin general de los parmetros del registro y la visualizacin de los logs del Prestige. Consulte el apndice para explicaciones sobre los mensajes de los logs.
18.1 Descripcin de Logs

El configurador web permite elegir que categoras de eventos y/o alertas el Prestige podr registrar y mostrarlos o hacer que el Prestige los enve a un administrador (via e-mail) o a un servidor syslog.
18.1.1 Alertas y Logs

Una alerta es un tipo de registro que necesita una atencin ms seria. Incluyen errores del sistema, ataques (control de acceso) e intentos de acceso a sitios web bloqueados. Algunas categoras tales como Errores del Sistema (System Errors) consisten tanto en registros como alertas. Podrn ser diferenciados mediante el color en la ventana del Visualizacin del Log (View Log). Las alertas se muestran en rojo y los logs en negro.
18.2 Visualizacin de los Logs

Haga clic sobre Maintenance > Logs para abrir la pantalla de Visualizacin de Logs (View Logs). Utilice esta pantalla para ver los logs de las categoras seleccionadas en la pantalla de Configuracin de Logs (Logs Settings) (ver seccin .3). Las entradas del logs en rojo indican alertas. Cuando la tabla de registro se completa vuelve a comenzar por el principio borrando las entradas ms antiguas. Pulse sobre la cabecera de una columna para ordenar las entradas. Un tringulo indica el sentido ascendente o descendente del orden.
Manual de Usuario P660HW Figura 116 Visualizacin de Logs
La siguiente tabla describe los campos de esta pantalla. Tabla 78 Visualizacin de Logs ETIQUETA Display DESCRIPCIN Las categoras seleccionadas en la Configuracin de Logs (Log Settings) aparecen en la lista desplegable. Seleccione una categora de logs para visualizarlos; seleccione Todos los Logs (All Logs) para ver los logs de todas las categoras ques se seleccionaron en la pantalla de Configuracin (Log Settings). Time Message Source Destination Notes Este campo muestra el tiempo en que el log fue registrado. Este campo indica la razn del log. Este campo lista la direccin IP origen y el nmero de puerto del paquete entrante. Este campo indica la direccin IP destino y el nmero de puerto del paquete entrante. Este campo muestra informacin adicional sobre la
Manual de Usuario P660HW entrada del log. Email Log Now Pulse sobre Email Log Now para enviar el log a la direccin de email especificada en la pgina de Configuracin (Log Settings) (asegrese de que ha introducido una direccin en el campo Address Info de la pantalla de configuracin de logs). Pulse Refresh para refrescar la pgina de logs. Pulse Clear Log para borrar todos los logs.
Refresh Clear Log
18.3 Configuracin de los parmetros del Log

Utilice la pantalla Configuracin del Log (Log Settings) para configurar en el Prestige dnde enviar los logs; el horario cuando debe enviarlos y que logs y/o alertas deben ser almacenadas. Para modificar los parmetros de configuracin del Prestige, pulse sobre Maintenance>Logs>Log Settings. La pantalla aparece como se muestra. Las alertas son enviadas via e-mail tan pronto como se producen. Los logs se pueden enviar tan pronto como la tabla de registro est llena. Seleccionar muchas categoras de alertas y/o logs (especialmente de Control de Acceso Access Control) puede originar el envo de gran cantidad de e-mails.
Manual de Usuario P660HW Figura 117 Configuracin de Logs
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 79 Configuracin de Logs ETIQUETA E-mail log settings Mail Server Introduzca el nombre del servidor o la direccin IP del servidor de correo para las direcciones de correo especificadas a continuacin. Si el campo se deja en blanco, los mensajes de logs y alertas no se enviar por correo. Introduzca un ttulo que desea que aparezca como el asunto del mensaje que el dispositivo enve. Los logs se envan a la direccin de correo especificada en este campo. Si se deja el campo en blanco, los logs no se enviarn a travs del mail. Alertas son notificaciones en tiempo real que son enviadas tan pronto sucede el evento, como ataques DoS, errores de sistema o intentos de acceso a webs prohibidas. Introduzca la direccin de e-mail a la cual los mensajes de alerta sern enviados. Alertas incluyen ataques, errores de sistema o intentos de acceso a webs prohibidas. Si el campo se deja en blanco, las alertas no sern enviadas via mail. SMTP (Simple Mail Transfer Protocol) es el protolo estndar de intercambio de mensajes de Internet. SMTP le permite enviar mensajes de un servidor a otro. Seleccione esta casilla para activar la autenticacin SMTP. Si la autenticacin en el servidor es requerida pero esta caracterstica est deshabilitada, usted no recibir los mensajes de log. User Name Password Log Schedule Introduzca el nombre de usuario (desde 1 hasta 31 caracteres) (normalmente el nombre de usuario de la cuenta) Introduzca el password asociado al nombre de usuario anterior Este men desplegable es usado para configurar la frecuencia a la que se envan los mensajes de logs como E-mail: Daily (Diariamente) Weekly (Semanalmente) Hourly (Cada hora) When Log is Full (Cuando el registro est lleno) DESCRIPCIN
Mail Subject Send log to Send alerts to
Enable SMTP Authentication
Manual de Usuario P660HW None (Nunca) Si selecciona Weekly o Daily, especifique la hora del da en la que el correo debe ser remitido. Si selecciona Weekly, tambin deber especificar el da de la semana en que el correo debe ser enviado. Si selecciona When Log is Full, se enviar el mensaje cuando el registro est completo. Si selecciona None, no se enviar ningn mensaje de log. Day for Sending Log Time for Sending Log Clear log alter sending mail Syslog logging Active Syslog Server IP Address Log Facility Utilice la lista desplegable para seleccionar el da de la semana en el que se enviarn los logs. Introduzca la hora del da en formato de 24 horas (por ejemplo 23:00 es igual a 11:00 pm) en la que enviar los logs. Seleccione esta casilla para borrar todos los logs despus de que el dispositivo ZyXEL enve el e-mail con los logs. Envo de logs a un servidor syslog externo utilizado para almacenarlos. Pulse Active para habilitar el registro de syslog. Introduzca el nombre del servidor o la direccin IP del servidor syslog que registrar las categoras de logs seleccionadas. Seleccione una localizacin de la lista desplegable. La facilidad de log permite almacenar los mensajes en diferentes ficheros en el servidor syslog. Consulte la documentacin de su programa syslog para ms detalles.
Active Log and Alert Log Send Immediate Alert Apply Cancel Seleccione las categoras de logs que desea registrar. Seleccione las categoras de alertas para las que desea que el dispositivo ZyXEL debe enviar un mail instantneamente. Pulse Apply para guardar los cambios en el equipo. Pulse Cancel para volver a los parmetros almacenados previamente.
18.3.1 Ejemplo de e-mail de log

Un mensaje de End of Log (fin de log) se muestra por cada mail en el cual un mensaje de log completo ha sido enviado. A continuacin se muestra un ejemplo de log enviadopor e-mail. Puede editar el tema del mail.
Manual de Usuario P660HW El formato de la fecha es da-mes-ao. El formato de fecha es mes-da-ao. El formato de hora es hora-minuto-segundo. El mensaje de End of log muestra que se ha enviado un mensaje de log completo.
Figura - . Ejemplo de mensaje de log
Captulo 19 Herramientas
Este captulo describe cmo cargar un nuevo firmware, gestionar la configuracin y reiniciar su dispositivo.
19.1 Actualizacin de firmware

Descarguese un firmware de www.zyxel.com en un archivo que (normalmente) emplea el modelo de dispositivo como nombre con extensin .bin, por ejemplo DispositivoZyXEL.bin. El proceso de carga emplea HTTP (Hypertext Transfer Protocol) y quizs dure hasta dos minutos. Tras una carga exitosa, el sistema se reiniciar. Emplee nicamente firmware especfico para su modelo de dispositivo. Puede consultar dicha informacin en la parte inferior de su dispositivo. Haga clic sobre Maintenance > Tools para abrir la pantalla de Firmware. Siga las instrucciones en esta pantalla para cargar el firmware en su dispositivo ZyXEL.
Manual de Usuario P660HW Figura 118 Actualizacin de Firmware
La siguiente tabla describe las etiquetas en esta pantalla. Tabla 80 Actualizacin de Firmware ETIQUETA Current firmware version File Path Browse Upload DESCRIPCIN Describe la versin actual de firmware cargada y la fecha de creacin
Introduzca la localizacin del fichero que desea subir en el este campo o pulse Browse. para encontrarlo. Pulse Browse para encontrar el fichero .bin que desea cargar. Recuerde que debe descomprimir el fichero zip antes de subirlo. Pulse Upload para comenzar la actualizacin. Este proceso puede durar un par de minutos.
Nota: No apague su dispositivo ZyXEL durante el proceso de actualizacin de firmware!!!! Tras visualizar la pantalla de Actualizacin de Firmware en Proceso (Firmware Upload in Process), espere un par de minutos antes de registrarse nuevamente en su dispositivo.
Manual de Usuario P660HW Figura 119 Actualizacin de firmware en proceso
El dispositivo se reiniciar automticamente causando prdida temporal de la conexin de red. En algunos sistemas operativos podr aparecer el siguiente icono en su escritorio. Figura 120 Red Temporalmente Desconectada
Tras dos minutos, regstrese nuevamente y compruebe que su nueva versin de firmware aparece en la pantalla de Estado del Sistema (System Status). Si la actualizacin no fue satisfactoria, aparecer la siguiente pantalla. Pulse Return para volver a la pantalla de Firmware.
19.2 Pantalla de configuracin

Haga clic en Maintenance > Tools > Configuration. Informacin relacionada con la configuracin por defecto, copias de seguridad de la configuracin y restauracin de la configuracin aparece a continuacin.
19.3 Copias de seguridad de configuracin

La opcin de copias de seguridad de la configuracin le permite guardar el archivo de configuracin actual de su dispositivo ZyXEL en su ordenador. Una vez que su dispositivo ha sido configurado y funciona correctamente, es altamente recomendable que haga una copia de seguridad de su archivo de configuracin antes de hacer ningn cambio en la configuracin. Este archivo de configuracin ser til en caso de que necesite retornar a la configuracin previa. Haga clic sobre Backup para guardar la configuracin actual a su ordenador.
19.3.1 Restaurar configuracin

La seccin de restauracin de la configuracin (Restore configuration) le permite cargar una nueva configuracin o aquella previamente guardada desde su ordenador a su dispositivo ZyXEL.
ETIQUETA File Path Browse Upload
DESCRIPCIN Introduzca la localizacin del fichero que desea subir en el este campo o pulse Browse. para encontrarlo. Pulse Browse para encontrar el fichero que desea cargar. Recuerde que debe descomprimir el fichero zip antes de subirlo. Pulse Upload para comenzar la actualizacin. Tabla - .Restauracin de la configuracin
Nota: No apague el dispositivo mientras el proceso de actualizacin est en progreso Despus de que haya visto una pantalla de Restore Configuration successful (restauracin de la configuracin satisfactoria), debe esperar un minuto antes de volver a hacer login en el dispositivo otra vez.
Manual de Usuario P660HW Figura 121 Restauracin de la configuracin satisfactoria
El dispositivo de ZyXEL automticamente se reinicia en ese momento causando un corte temporal en la red. En algunos sistemas operativos, ver el siguiente icono en su escritorio: Figura 122 Red Temporalmente Desconectada
Si ha actualizado con el archivo de configuracin por defecto, necesitar cambiar la direccin IP de su ordenador a la misma subred que aquella por defecto de su dispositivo ZyXEL (192.168.1.1). Consulte el apndice para conocer detalles acerca de cmo configurar la direccin IP de su ordenador. Si la actualizacin no ha sido correcta, la siguiente pantalla aparecer. Haga clic sobre Return para volver a la pantalla de Configuracin.
Manual de Usuario P660HW Figura 123 Error en la restauracin de la configuracin
19.3.2 Restauracin de la configuracin por defecto

Presionando sobre el botn de RESET en esta seccin se borrar toda la informacin introducida por el usuario y se retornar el dispositivo ZyXEL a los parmetros cargados de fbrica. Tambin puede presionar el botn de RESET en la parte posterior del mismo para proceder a su reseteo. Consulte el captulo de introduccin del configurador web para ms informacin acerca del botn de RESET.
19.4 Reinicio
Realizar un reinicio de sistema le permite reiniciar el dispositivo ZyXEL sin necesidad de apagarlo. Haga clic sobre Maintenance > Tools > Restart. Haga clic sobre Restart para hacer que el dispositivo se reinicia. Este proceso no afectar a la configuracin del dispositivo ZyXEL.
Manual de Usuario P660HW Figura 124 Pantalla de reinicio
Captulo 20 Diagnstico
Estas pantallas de slo-lectura muestra informacin para ayudarle a identificar problemas con el Prestige.
20.1 Diagnstico general

Haga clic sobre Maintenance > Diagnostic para abrir la pantalla mostrada a continuacin. Figura 125 Diagnstico General
Manual de Usuario P660HW La siguiente tabla describe los campos de esta pantalla. Tabla 81 Diagnstico General ETIQUETA TCP/IP Address Ping DESCRIPCIN Introduzca la direccin IP del ordenador al que se desee hacer ping para comprobar su conexin. Pulse este botn para hacer ping a la direccin IP que se haya introducido.
20.1.1 Pantalla de Diagnstico de la Lnea DSL

Haga clic sobre Maintenance > Diagnostic > DSL Line para abrir la pantalla mostrada a continuacin. Figura 126 Diagnstico de Lnea DSL
Manual de Usuario P660HW La siguiente tabla describe los campos de esta ventana. Tabla 82 Diagnstico Lnea DSL ETIQUETA ATM Status ATM Loopback Test DESCRIPCIN Pulse este botn para ver el estado ATM. Pulse este botn para comenzar el test Loopback ATM. Asegrese que ha configurado al menos un PVC con los valores adecuados de VPI/VCI antes de llevar a cabo este tests. El dispositivo enva un paquete OAM F5 al DSLAM o switch ATM y lo devuelve al dispositivo. El test loopback ATM es til para resolucin de problemas con el DSLAM y la red ATM. Haga clic sobre este botn para ver los valores operativos de la lnea ADSL y el caudal de bits asignado a la lnea. Haga clic sobre este botn para reiniciar la lnea ADSL. El cuadro de texto mayor mostrar el progreso y el resultado de la operacin, por ejemplo: Start to reset ADSL Loading ADSL modem F/W Reset ADSL Line Succesfully! Capture All Logs Haga clic sobre este botn para mostrar todos los logs generados por la lnea DSL.
DSL Line Status Reset ADSL Line
Manual de usuario P660HW
Apndice A Resolucin de Problemas

Este captulo cubre problemas potenciales y sus correspondientes soluciones.
Problemas con la puesta en marcha del Prestige

Tabla A-1 Resolucin de Problemas con la puesta en marcha del Prestige PROBLEMA Ninguno de los LEDs se enciende al conectar el Prestige ACCIN CORRECTIVA Asegrese que el adaptador de corriente del Prestige est correctamente conectado al Prestige y enchufado a una toma de corriente apropiada. Compruebe que tanto el Prestige como la fuente de alimentacin estn conectados. Apague y encienda el Prestige. Si el error persiste, podra tratarse de un problema hardware. En este caso, deber contactar con su vendedor.
Problemas con el LED de LAN

Tabla A-2 Resolucin de Problemas del LED de LAN ETIQUETA El LED de LAN no se enciende ACCIN CORRECTIVA Compruebe las conexiones y tipo del cable Ethernet. Asegrese de la ausencia de problemas en el cable. Verifique que la tarjeta Ethernet funciona correctamente.
Problemas con el LED DSL

Tabla A-3 Resolucin de problemas con el LED DSL PROBLEMA El LED DSL est apagado. ACCIN CORRECTIVA Compruebe el cable y las conexiones entre el puerto DSL del Prestige y la
Manual de usuario P660HW roseta telefnica. Asegrese que la compaa telefnica ha comprobado su lnea telefnica y la ha configurado para el servicio DSL. Reinicie su lnea ADSL para iniciar el enlace con el DSLAM. Para ms detalles, consulte con el captulo de Mantenimiento.
Problemas con el Interfaz LAN

Tabla A-4 Resolucin de problemas del interfaz LAN PROBLEMA No es posible acceder al Prestige desde la LAN ACCIN CORRECTIVA Si el LED 10/100M en el panel frontal est apagado, consulte la tabla A-2 acerca de los problemas con el LED de LAN. Asegrese que la direccin IP y la mscara de subred en el Prestige y en el ordenador(es) estn dentro de la misma subred. No es posible hacer ping a ninn ordenador de la LAN Si el LED 10/100M en el panel frontal est apagado, consulte la tabla A-2 acerca de los problemas con el LED de LAN. Compruebe que la direccin IP y mscara de subred del Prestige y de los ordenadores estn dentro de la misma subred.
Problemas con el Interfaz WAN

Tabla A-5 Resolucin de problemas con el interfaz WAN PROBLEMA No es posible obtener una direccin IP en la WAN desde el ISP. ACCIN CORRECTIVA El ISP proporciona la direccin IP a la WAN tras el proceso de autenticacin. La autenticacin se hace a travs del nombre de usuario y contrasea, direccin MAC o el nombre de host. El nombre de usuario y contrasea se aplican slo a encapsulacin PPPoE y PPPoA. Asegrese que ha introducido correctamente el Service Type, User Name y Password.
Problemas con el Acceso a Internet

Tabla A-6 Resolucin de problemas con el Acceso a Internet PROBLEMA No es posible acceder a Internet. ACCIN CORRECTIVA Asegrese que el Prestige est encendido y conectado a la red. Si el LED DSL est apagado, consulte la Tabla A-3 de Resolucin de problemas. Verifique sus parmetros WAN. Asegrese que ha introducido los valores correctos de nombre de usuario y contrasea. Si est utilizando PPPoE pass-through, asegrese que el brige est activado. Para estaciones wireless, compruebe que tanto el Prestige como las estaciones wireless estn utilizando el mismo ESSID, canal y claves WEP (en caso de tener la encriptacin activada). La conexin a Internet se desconecta. Compruebe las reglas de horario de conexin. Si se utiliza encapsulacin PPPoA o PPPoE, compruebe el valor del temporizador de inactividad. Contacte con su ISP.
Problemas con la Contrasea

Tabla A-7 Resolucin de Problemas con la Contrasea PROBLEMA No es posible acceder al Prestige ACCIN CORRECTIVA El nombre de usuario es admin.. La contrasea por defecto es 1234. Los campos del nombre de usuario y contrasea distinguen entre maysculas y minsculas. Asegrese que se introduce el nombre de usuario y contrasea correctos. Si se ha modificado la contrasea y la ha olvidado, ser necesario restaurar la configuracin por defecto. Esto restaurar todos los parmetros por defecto incluida la contrasea.
Problemas con el Configurador Web

Tabla A-8 Resolucin de Problemas con el Configurador Web PROBLEMA No es posible acceder al configurador web. ACCIN CORRECTIVA Consulte la Tabla A-7 acerca de la Resolucin de Problemas para la Contrasea. Asegrese que no existe ningn sesin SMT ejecutndose. Compruebe que ha habilitado el acceso a travs de Telnet. Si se ha configurado una direccin de confianza, la direccin IP desde la que accede debe coincidir con sta. Consulte el apartado de Gestin Remota para ms detalles. Para el acceso desde WAN, es necesario configurar la gestin remota para permitir el acceso desde la Wan (o desde todos los interfaces). Tambin ser necesario configurar una regla en el firewall para permitir el acceso desde la WAN. Consulte los captulos de gestin remota y firewall para ms detalles. Las direcciones IP del Prestige y del ordenador deben estar dentro del mismo rango de red para acceso desde la LAN. Si ha modificado la direccin IP LAN del Prestige, introduzca esta nueva direccin IP en el URL. Elimine cualquier filtro en el men 3.1 (LAN) o 11.5 (WAN) que pueda bloquear el acceso web. Consulte tambin el apartado relacionado con la Resolucin de Problemas con la Gestin Remota.
Problemas con la Gestin Remota

Tabla A-9 Resolucin de Problemas con la Gestin Remota PROBLEMA No es posible gestionar el equipo ni por WAN ni por LAN ACCIN CORRECTIVA Consulte la seccin de Limitaciones de la Gestin Remota para ver los escenarios donde la gestin no es posible. Utilice la direccin IP de la WAN del Prestige cuando intente acceder desde la WAN Utilice la direccin IP de la LAN del Prestige cuando intente acceder desde la LAN Consulte la Tabla A-4 relativa a problemas en el interfaz LAN para ver
Manual de usuario P660HW instrucciones de chequeo de la LAN Consulte la seccin de problemas relacionados con la interfaz WAN para ver instrucciones de chequeo de la conexin WAN Vea tambin el apartado relacionado con problemas en el configurador web.
Apndice B Subredes IP
Direccionamiento IP
Los routers enlutan el trfico basndose en un nmero de red. El rotuer distribuye los paquetes de datos a los hosts correctos utilizando el identificador del host.
Clases IP
Una direccin IP est formada por 4 octetos (8 bits), escritos en formato decimal, por ejemplo, 192.168.1.1 Las direcciones IP estn categorizadas en diferentes clases. La clase de una direccin depender del valor de sus primeros octetos. Direcciones Clase A tienen un 0 en el bit ms a la izquierda. En la direccin clase A, el primer octeto es el nmero de red y el resto de los 3 octetos se refieren al identificador del host. Direcciones Clase B tienen un 1 en el bit ms a la izquierda y 0 en el siguiente bit ms a la izquierda. En una direccin clase B los primeros dos octetos hacen referecia al nmero de red y los dos restantes al identificador de host. Direcciones Clase C comienzan (empezando desde la izquierda) con 1 1 0. En las direcciones clase C los primeros tres octetos hacen referencia al nmero de red y el ltimo octeto al identificador de host. Direcciones Clase D comienzan por 1 1 1 0. Las direcciones clase D son utilizadas para multicasting. (Existe tambin una direccin clase E. Reservada para uso futuro). Tabla B-1 Clases de Direcciones IP DIRECCIN IP Clase A Clase B Clase C 0 10 110 OCTETO 1 Nmero de red Nmero de red Nmero de red OCTETO 2 Identificador Host Nmero de red Nmero de red OCTETO 3 Identificador Host Identificador Host Nmero de red OCTETO 4 Identificador Host Identificador Host Identificador Host
Manual de usuario P660HW Los identificadores de host con todo ceros o todo unos no est permitido. Adems : Una red Clase C (8 bits para hosts) podr tener 28 -2 254 hosts Una red Clase B (16 bits para hosts) podr tener 216 -2 65534 hosts Una red Clase A (24 bits para hosts) podr tener 224 -2 hosts (aproximadamente 16 millones de hosts). Como el primer octeto de una direccin IP clase A debe contener 0, el primer octeto de una direccin clase A tendr un valor entre 0 y 127. De forma anloga, el primer octeto de una clase B debe empezar con 10, con lo que el primer octeto de una direccin clase B tendrn un rango entre 128 y 191. El primer octeto de una direccin clase C comienza por 110, lo que conlleva que pertenecer al rango 192 a 223. Tabla B-2 Rangos de IP permitidos por clases CLASE Clase A Clase B Clase C Clase D RANGO PERMITIDO PARA EL PRIMER OCTETO (BINARIO) 00000000 a 01111111 10000000 a 10111111 11000000 a 11011111 11100000 a 11101111 RANGO PERMITIDO PARA EL PRIMER OCTETO (DECIMAL) 0 a 127 128 a 191 192 a 223 224 a 239
Mscaras de subred
Una mscara de subred se utiliza para determinar los bits que pertenecen al nmero de red y los bits que forman parte del identificador del host (utilizando una operacin AND lgica). Una mscara de subred tiene 32 bits; cada bit de la mscara corresponde con un bit de la direccin IP. Si un bit en la mscara de subred es un 1 entonces el correpondiente bit de la direccin IP es parte del nmero de red. Si un bit en la mscara de subred es 0, entonces el correspondiente bit de la direccin IP es parte del identificador de host. Las mscaras de subred se expresan en notacin decimal tal como las direcciones IP. Las mscaras naturales para las direcciones IP de las clases A,B y C son :
Manual de usuario P660HW Tabla B-3 Mscaras Naturales CLASE A B C MSCARA NATURAL 255.0.0.0 255.255.0.0 255.255.255.0
Subredes
Con las subredes, la clase acordada para una direccin IP es ignorada. Por ejemplo, una direccin de la clase C no siempre tiene 24 bits para el nmero de red y 8 bits para el identificador de host. Con las subredes, algunos bits del identificador de hosts pueden convertirse en bits del nmero de red. Por convencin, las mscaras de subred siempre consisten en una secuencia continua de unos seguida por una secuencia seguida de ceros, para un total de 32 bits. Con esta notacin, es fcil especificar el nmero de unos en lugar de escribir el valor de cada octeto. Esto es normalmente especificado notando una / seguida por el nmero de bits unos en la mscara tras la direccin. Por ejemplo, 192.1.1.0/25 es equivalente a decir 192.1.1.0 con mscara 255.255.255.128. La siguiente tabla muestra todas las posibles mscaras de subred para la direccin clase C utilizando ambas notaciones. Tabla B-4 Notacin Alternativa Mscara de Subred MSCARA SUBRED 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 MSCARA SUBRED BITS 1 /24 /25 /26 /27 /28 /29 /30 VALOR BIT LTIMO OCTETO 0000 0000 1000 0000 1100 0000 1110 0000 1111 0000 1111 1000 1111 1100
Manual de usuario P660HW La primera mscara mostrada es la mscara natural de clase C. Normalmente si no se especifica la mscara, se entiende que la mscara a usar ser la natural.
Ejemplo : Dos Subredes

Como ejemplo, se tiene una direccin 192.168.1.0 clase C con mscara de subred 255.255.255.0. NMERO DE RED Direccin IP Direccin IP (Binario) Mscara de Subred Mscara de Subred (Binario) 192.168.1 11000000.10101000.00000001 255.255.255 11111111.11111111.11111111 IDENTIFICADOR DE HOST 0 00000000 0 00000000
Los tres primeros octetos de la direccin forman el nmero de red (clase C). Se desea disponer de dos redes serparadas. Dividir la red 192.168.1.0 en dos subredes separadas convirtiendo uno de los bits del identificador de host de la direccin IP como bit del nmero de red. El bit del Host ID prestado puede ser 0 o 1 lo que origina dos subredes; 192.168.1.0 con mscara 255.255.255.128 y 192.168.1.128 con mscara 255.255.255.128. En la siguiente tabla, los valores de bit del ltimo octeto en negrita indican los bits del identificador de host prestados a los bits del nmero de red. El nmero de bits del Host ID prestados determinan el nmero de subredes que se pueden tener. El nmero restante de bits del identificador de host (tras el prstamo) determinan el nmero de hosts que podr tener cada subred. Tabla B-5 Subred 1 NMERO DE RED Direccin IP Direccin IP (Binario) Mscara de subred Mscara de subred (Binario) 192.168.1 11000000.10101000.00000001 255.255.255 11111111.11111111.11111111 0 00000000 128 10000000 VALOR BIT LTIMO OCTETO
Direccin de Subred : 192.168.1.0 Direccin de Broadcast : 192.168.1.127
ID Host ms bajo : 192.168.1.1 ID Host ms alto : 192.168.1.126
Manual de usuario P660HW Tabla B-6 Subred 2 NMERO DE RED Direccin IP Direccin IP (Binario) Mscara de subred Mscara de subred (Binario) 192.168.1 11000000.10101000.00000001 255.255.255 11111111.11111111.11111111 128 10000000 128 10000000 VALOR BIT LTIMO OCTETO
Los 7 bits restantes determinan el nmero de hosts de cada subred. Los identificadores de host con todo ceros indican la direccin de subred en s misma y los identificadores de host con todo a unos son la direccin de broadcast de la subred, de manera que el nmero de hosts disponible para cada subred en el ejemplo anterior sera 27 -2 126 hosts para cada subred. 192.168.1.0 con mscara 255.255.255.128 es la subred en s, y 192.168.1.127 con mscara 255.255.255.128 es la direccin de broadcast para la primera subred. Adiconalmente, la direccin IP ms baja que puede ser asignada a un host de la primera subred es 192.168.1.1 y la direccin ms alta es 192.168.1.126. De forma similar el rango del identificador de host para la segunda subred sera 192.168.1.129 a 192.168.1.254.
Ejemplo : Cuatro Subredes

El ejemplo anterior ilustra la utilizacin de una mscara de subred de 25 bits para dividir una direccin clase C en dos subredes. De forma similar para dividir una direccin clase C en 4 subredes, es necesario prestar dos bits del identificador de host para poder formar cuatro posibles combinaciones de 00,01,10 y 11. La mscara de subred sera de 26 bits (11111111.11111111.1111111.11000000) o 255.255.255.192. Cada subred contiene 6 bits para el identificador del host, dando lugar a 26 -2 62 hosts para cada subred (todo a 0, indica la red en s y todo a 1 sera la direccin de broadcast). Tabla B-7 Subred 1 NMERO DE RED Direccin IP 192.168.1 0 VALOR BIT LTIMO OCTETO
Manual de usuario P660HW Direccin IP (Binario) Mscara de subred (Binario) 11000000.10101000.00000001 11111111.11111111.11111111 00000000 11000000
Tabla B-8 Subred 2 NMERO DE RED Direccin IP Direccin IP (Binario) Mscara de subred (Binario) 192.168.1 11000000.10101000.00000001 11111111.11111111.11111111 64 01000000 11000000 VALOR BIT LTIMO OCTETO
Tabla B-9 Subred 3 NMERO DE RED Direccin IP Direccin IP (Binario) Mscara de subred (Binario) 192.168.1 11000000.10101000.00000001 11111111.11111111.11111111 VALOR BIT LTIMO OCTETO 128 10000000 11000000
Tabla B-10 Subred 4 NMERO DE RED Direccin IP 192.168.1 0 VALOR BIT LTIMO OCTETO
Manual de usuario P660HW Direccin IP (Binario) Mscara de subred (Binario) 11000000.10101000.00000001 11111111.11111111.11111111 11000000 11000000
Ejemplo de Ocho Subredes

De forma similar se puede utilizar una mscara de 27 bits para crear 8 subredes (001,010,011,100,101,110) La siguiente tabla muestra el ltimo octeto de la direccin IP clase C para cada subred. Tabla B-11 Ocho Subredes SUBRED 1 2 3 4 5 6 7 8 DIRECCIN SUBRED 0 32 64 96 128 160 192 224 PRIMERA DIRECCIN 1 33 65 97 129 161 193 225 LTIMA DIRECCIN 30 62 94 126 158 190 222 254 DIRECCIN BROADCAST 31 63 95 127 159 191 223 255
La siguiente tabla resume el plan de subredes de clase C. Tabla B-12 Plan de Subred Clase C N BITS PRESTADOS 1 2 MSCARA DE SUBRED 255.255.255.128(/25) 255.255.255.192(/26) N SUBREDES 2 4 N HOSTS POR SUBRED 126 62
Manual de usuario P660HW 3 4 5 6 7 255.255.255.224(/27) 255.255.255.240(/28) 255.255.255.248(/29) 255.255.255.252(/30) 255.255.255.254(/31) 8 16 32 64 128 30 14 6 2 1
Subredes con Redes Clase A y Clase B

Para direcciones clase A y clase B, la mscara de subred tambin determina que bits forman parte del nmero de red y cules parte del identificador de host. Una direccin clase B tiene dos octetos para el identificador de host y una direccin clase A tiene tres octetos para la identificacin de host disponibles para subredes. La siguiente tabla resume el plan de subredes para la clase B. Tabla B-13 Plan de Subredes en Clase B N BITS PRESTADOS 1 2 3 4 5 6 7 8 9 10 11 MSCARA DE SUBRED 255.255.128.0(/17) 255.255.192.0(/18) 255.255.224.0(/19) 255.255.240.0(/20) 255.255.248.0(/21) 255.2555.252.0(/22) 255.255.254.0(/23) 255.255.255.0(/24) 255.255.255.128(/25) 255.255.255.192(/26) 255.255.255.224(/27) N SUBREDES 2 4 8 16 32 64 128 256 512 1024 2048 N HOSTS POR SUBRED 32766 16382 8190 4094 2046 1022 510 254 126 62 30
Manual de usuario P660HW 12 13 14 15 255.255.255.240(/28) 255.255.255.248(/29) 255.255.255.252(/30) 255.255.255.254(/31) 4096 8192 16384 32768 14 6 2 1
Apndice C Wireless LAN e IEEE 802.11

Una wireless LAN (WLAN) proporciona un sistema de comunicaciones de datos flexible que puede utilizar para acceder a varios servicios (navegar por Internet, correo electrnico, impresoras, etc.) sin el coste de ninguna estructura de red cableada. En efecto un entorno wireless LAN le proporciona la libertad de permanecer conectado a la red en el rea de cobertura.
Beneficios de una Wireless LAN 1. 2. 3. 4. 5. Acceso a servicios de red en reas donde resulta difcil o muy caro cablear, como edificios histricos, edificios con materiales asbestos y aulas. Doctores y enfermeras pueden acceder al perfil completo de un paciente con un dispositivo porttil al entrar en la habitacin del paciente. Permite a los grupos de trabajo ser flexibles, al suponer un bajo coste total de propiedad para redes que son reconfiguradas frecuentemente. Usuarios de salas de conferencias pueden acceder a la red cuando se mueven de una reunin a otra accediendo a informacin actualizada, lo que facilita la comunicacin de decisiones instantnea. Proporciona cobertura de red en todo un campus, permitiendo a las empresas la capacidad de roaming colocar redes wireless de fcil manejo que cubren de forma transparente un campus entero.
IEEE 802.11 La conclusin de 1997 del estndar IEEE 802.11 para wireless LANs (WLANs) fue un primer paso importante en el desarrollo evolutivo de las tecnologas de redes wireless. El estndar fue desarrollado para maximizar la interoperabilidad entre diferentes marcas de wireless LANs y para implantar variedad de mejoras de resultados y beneficios. El 16 de Septiembre de 1999, el 802.11b proporcionaba tasas de datos mucho ms altas de hasta 11Mbps, manteniendo el protocolo 802.11.
Manual de usuario P660HW El IEEE 802.11 especifica tres mtodos de transmisin diferentes para el PHY, la capa responsable para transferir datos entre nodos. Dos de los mtodos utilizan seales de RF de amplio espectro, Direct Sequence Spread Spectrum (DSSS) y Frequency-Hopping Spread Spectrum (FHSS), en la banda de 2.4 a 2.4825 GHz, banda sin licencia llamada ISM (Industrial, Scientific and Medical). El tercer mtodo es tecnologa de infrarrojo, utilizando frecuencias muy altas, justo por debajo de la luz visible en el espectro electromagntico para transportar datos.
Configuracin de Wireless LAN PC a PC (Ad-hoc) La configuracin WLAN ms simple es una WLAN independiente que conecta un conjunto de PCs con nodos wireless o estaciones (STA), lo que se denomina Basic Service Set (BSS). En la mayora de las formas bsicas, una wireless LAN conecta un conjunto de PCs con adaptadores wireless. Cada vez que dos o ms adaptadores wireless estn dentro del rango del otro, pueden formar una red independiente, a lo que se denomina comnmente como red Ad-hoc o Independent Basic Service Set (IBSS). Vea el siguiente diagrama de un ejemplo de una wireless LAN PC a PC.
Diagrama C-1 Comunicacin en una red PC a PC
Manual de usuario P660HW Configuracin Wireless LAN con punto de acceso En este tipo de WLANs denominadas Infraestructure, mltiples puntos de acceso (APs) enlazan la WLAN a la red cableada y permiten a los usuarios compartir eficientemente los recursos de la red. Los puntos de acceso no proporcionan solamente comunicacin con la red cableada pero tambin actan como mediadores del trfico de red wireless en entornos cercanos. Mltiples puntos de acceso pueden proporcionar cobertura wireless para un edificio o un campus entero. Todas las comunicaciones entre estaciones o entre una estacin y una red cableada van a travs del punto de acceso. El Extended Service Set (ESS) que se muestra a continuacin consta de una serie de BSSs que se solapan (cada una con un punto de acceso) conectadas entre s por medio de un Distribution System (DS). Aunque el DS podra ser cualquier tipo de red, casi siempre es una Ethernet LAN. Los nodos mviles pueden cambiar de punto de acceso y se obtiene una cobertura en la zona de forma transparente.
Diagrama C-2 ESS Proporciona Cobertura en una Zona
Apndice D PPPoE
PPPoE en Accin Un mdem ADSL establece una sesin PPP sobre Ethernet (PPP sobre Ethernet, RFC 2516) de su PC a un ATM PVC (Permanent Virtual Circuit, Circuito Permanente Virtual) que se conecta a un concentrador de acceso xDSL donde termina la sesin PPP (vea la siguiente figura). Un PVC puede soportar un nmero indeterminado de sesiones PPP iniciadas en la LAN. PPPoE proporciona las funcionalidades de control de acceso y de tarificacin de forma similar a los servicios telefnicos usando PPP. Beneficios de PPPoE PPPoE ofrece los siguientes beneficios: 1. 2. Le proporciona una interfaz de usuario familiar similar al de la red telefnica (DUN). Reduce la carga de las portadoras en el aprovisionamiento de los circuitos virtuales que tienen que hacer los ISP en sus dispositivos para miles de usuarios. Permite al ISP utilizar el modelo existente de la red telefnica para autentificar y (opcionalmente) proporcionar servicios diferenciados.
3.
Escenario Tradicional El siguiente diagrama representa una configuracin hardware tpico donde los PCs usan la red tradicional de marcado.
Diagrama D-1 Configuracin Router monopuesto Cmo funciona PPPoE El driver PPPoE hace que la Ethernet aparezca como un enlace serie al PC y el PC ejecuta el PPP, mientras que el modem puentea las tramas Ethernet al Concentrador de Acceso (AC). Entre el concentrador y un ISP, el concentrador acta como L2TP (Protocolo de Tunneling de Nivel 2) LAC (L2TP Access Concentrator) y sirve de tnel entre los tramas PPP y el ISP. El tnel L2TP es capaz de transportar multitud de sesiones PPP. Con PPPoE, el circuito virtual (VC) es equivalente a la conexin de marcado telefnico y es entre el modem y el AC. Sin embargo, la negociacin PPP es entre el PC y el ISP. El Prestige como un Cliente PPPoE Cuando utilice el Prestige como un cliente PPPoE, los PCs de la LAN solamente ven la Ethernet y no son conscientes de la presencia de PPPoE. Esto evita que el administrador tenga que gestionar clientes PPPoE en PCs individuales.
Diagrama D-2 El Prestige como un Cliente PPPoE
Apndice E Topologa de Circuito Virtual

ATM es una tecnologa orientada a conexin, lo que significa que establece circuitos virtuales a travs de los cuales se comunican los sistemas finales. La terminologa para circuitos virtuales es la siguiente:
Virtual Channel (Canal Virtual)
Conexiones lgicas entre switches ATM
Virtual Path (Camino Virtual)
Un haz de canales virtuales
Virtual Circuit (Circuito Virtual)
Una serie de caminos virtuales entre puntos finales de circuitos
Diagrama 1 Topologa de Circuito Virtual Piense en un camino virtual como un cable que contiene un haz de cables en su interior. El cable conecta dos puntos y los cables de dentro proporcionan circuitos individuales entre los dos puntos. En una cabecera de paquete ATM, un VPI (Identificador de Camino Virtual) identifica un enlace formado por un camino virtual; un VCI (Identificador de Canal Virtual) identifica un canal dentro de un camino virtual. El VPI y VCI identifican a un camino virtual, esto es, puntos de terminacin entre switches ATM. Una serie de caminos virtuales conforman un circuito virtual. Su proveedor de servicios debera suministrarle los nmeros de VPI y VCI.
Apndice F Configuracin de la direccin IP de su PC

Todos los PCs deben tener una tarjeta adaptadora Ethernet 10M o 100M y el TCP/IP instalado. Windows 95/98/Me/NT/2000/XP, Macintosh OS 7 y sistemas operativos posteriores y todas las versiones de UNIX/LINUX incluyen los componentes software que necesita para instalar y utilizar TCP/IP en su PC. Windows 3.1 requiere la compra de un paquete de la aplicacin TCP/IP. TCP/IP ya debera estar instalado en los ordenadores que emplean Windows NT/2000/XP, Macintosh OS 7 y sistemas operativos posteriores. Despus de haber instalado los componentes TCP/IP apropiados, configure el TCP/IP para "comunicarse" con su red. Si asigna manualmente la informacin IP en lugar de utilizar asignacin dinmica, asegrese de que sus PCs tienen direcciones IP que los sitan en la misma subred que el puerto LAN del Prestige.
Windows 95/98/Me
Manual de usuario P660HW Haga clic en Inicio, Configuracin, Panel de Control y luego doble clic en el icono Red para abrir la ventana de Red.
Instalar Componentes
La pestaa Configuration de la ventana Network muestra una lista de los componentes instalados. Necesita un adaptador de red, el protocolo TCP/IP y un Cliente para Redes Microsoft. Si necesita el adaptador:
a. b. c. En la ventana Red, haga clic en Agregar. Seleccione Adaptador y luego haga clic en Agregar. Seleccione el fabricante y modelo del adaptador de red y haga clic en OK.
Si necesita el TCP/IP:
a. b. c. d. En la ventana Red, haga clic en Agregar. Seleccione Protocolo y luego haga clic en Agregar. Seleccione Microsoft en la lista de fabricantes. Seleccione TCP/IP en la lista de protocolos de red y haga clic en OK.
Manual de usuario P660HW Si necesita Cliente para Redes Microsoft:

a. b. c. d. e. Haga clic en Agregar. Seleccione Cliente y luego haga clic en Agregar. Seleccione Microsoft en la lista de fabricantes. Seleccione Cliente para Redes Microsoft en la lista de clientes de red y haga clic en OK. Reinicie su PC para que los cambios realizados surtan efecto.
Configurar
1. En la pestaa de Configuracin de la ventana Red, seleccione la entrada de TCP/IP de su adaptador de red y haga clic en Propiedades. Seleccione la pestaa Direccin IP. -Si su direccin IP es dinmica, seleccione Obtener una direccin IP automticamente. -Si tiene una direccin IP esttica, seleccione Especificar una direccin IP e introduzca la informacin correspondiente en los campos Direccin IP y Mscara de Subred.
2.

3. Vaya a la pestaa Configuracin DNS. -Si no conoce la informacin de su DNS, seleccione Desactivar DNS. -Si conoce esa informacin, seleccione Activar DNS e introduzca la informacin en los campos siguientes (quiz no necesite rellenarlos todos).
4.
Haga clic en la pestaa Puerta de enlace. -Si no conoce la direccin IP de su gateway, quite previamente los gateways instalados. -Si tiene una direccin IP del gateway, introdzcalo en el campo Nueva puerta de enlace y haga clic en Agregar.
5.
Haga clic en Aceptar para guardar y cerrar la ventana Propiedades TCP/IP.

6. 7. Haga clic en Aceptar para cerrar la ventana Red. Inserte el CD de Windows si le es solicitado. Encienda el Prestige y reinicie su PC cuando se le solicite.
Verificar Configuracin
1. 2. 3. Haga clic en Inicio y luego en Ejecutar. En la ventana Ejecutar, teclee "winipcfg" y pulse Aceptar para abrir la ventana Configuracin IP. Seleccione el adaptador de red. Debera ver la direccin IP de su ordenador, la mscara de subred y el gateway por defecto.
Windows 2000/NT/XP
1. Si usa Windows XP, haga clic en Inicio, Panel de Control. En Windows 2000/NT, haga clic en Inicio, Configuracin, Panel de Control.
2.
En Windows XP, haga clic en Conexiones de Red. En Windows 2000/NT, clic en Conexiones de Red y de Acceso Telefnico.
3.
Haga clic con el botn derecho en Conexin de rea Local y luego haga clic en Propiedades.
4.
Seleccione Protocolo Internet (TCP/IP) (en la pestaa General en XP) y pulse Propiedades.

5. Se abre la ventana Protocolo Internet TCP/IP Propiedades (la pestaa General en Windows XP). -Si tiene una direccin IP dinmica, haga clic en Obtener una direccin IP automticamente. -Si tiene una direccin IP esttica, haga clic en Usar la siguiente direccin IP y rellene los campos Direccin IP, Mscara de subred y Puerta de enlace predeterminada. Haga clic en Avanzada.

6. -Si conoce la direccin IP de su gateway, quite cualquier gateway que haya sido instalado previamente en pestaa Configuracin de IP y pulse Aceptar. Siga estos pasos para configurar direcciones IP adicionales: -En la pestaa Configuracin de IP, en direcciones IP, haga clic en Agregar. -En Direcciones IP, introduzca la direccin IP en direccin IP y la mscara de subred en Mscara de subred, y luego haga clic en Agregar. -Repita los dos pasos anteriores para cada direccin IP que desee aadir. -Configure ms gateways por defecto en la pestaa Configuracin de IP haciendo clic en Agregar en Puertas de enlace predeterminadas. -Introduzca la direccin IP del gateway por defecto en Puerta de enlace. Para configurar manualmente una mtrica por defecto (el nmero de saltos de transmisin), borre la opcin Mtrica automtica e introduzca un valor en Mtrica. -Haga clic en Agregar. -Repita los tres pasos anteriores para cada gateway por defecto que quiera agregar. -Haga clic en Aceptar cuando acabe.
7.
En la ventana Protocolo Internet TCP/IP Propiedades (la pestaa General en Windows XP): -Haga clic en Obtener la direccin del servidor DNS automticamente si no sabe la(s) direccin(es) de su servidor DNS. -Si sabe la(s) direccin(es) de su servidor DNS, haga clic en Usar las siguientes direcciones de servidor DNS, e introdzcalos en los campos Servidor DNS preferido y Servidor DNS alternativo. Si han configurado previamente servidores DNS, haga clic en Avanzada y seleccione la pestaa DNS para ordenarlos.
8. 9. 10.
Haga clic en Aceptar para cerrar la ventana de Propiedades de Protocolo Internet (TCP/IP). Haga clic en Aceptar para cerrar la ventana de Propiedades de Conexin de rea Local. Encienda su Prestige y reinicie su PC (si le es solicitado).
1. 2. Haga clic en Inicio, Programas, Accesorios y luego Smbolo del Sistema. En la ventana Smbolo del sistema, teclee "ipconfig" y luego pulse [ENTER]. Tambin puede abrir Conexiones de Red, haga clic con el botn derecho en una conexin de red, haga clic en Estado y luego en la pestaa Compatibilidad.
Macintosh OS 8/9
1. Haga clic en el men Apple, Control Panels y haga doble clic en TCP/IP para abrir TCP/IP Control Panel.

2. Seleccione Ethernet builtin de la lista de Connect via.
3. 4.
Para configuraciones asignadas dinmicamente, seleccione Using DHCP Server de la lista Configure:. Para configuraciones asignadas estticamente, haga lo siguiente: -De la caja Configure, seleccione Manually. -Introduzca su direccin IP en la caja IP Address. -Introduzca su mscara de subred en la caja Subnet mask. -Introduzca la direccin IP de su Prestige en la caja Router address.
5. 6. 7.
Cierre el TCP/IP Control Panel. Haga clic en Save si le es solicitado, para guardar los cambios de su configuracin. Encienda su Prestige y reinicie su ordenador (si se le pide).
Compruebe las propiedades del TCP/IP en la ventana TCP/IP Control Panel.
Manual de usuario P660HW Macintosh OS X 1.

Haga clic en el men Apple, y haga clic en System Preferences para abrir la ventana System Preferences.
2.
Haga clic en Network en la barra de iconos. - Seleccione Automatic de la lista Location. - Seleccione Built-in Ethernet de la lista Show. - Haga clic en la pestaa TCP/IP.
3.
4.
Para configuraciones asignadas dinmicamente, seleccione Using DHCP de la lista Configure. Para configuraciones asignadas estticamente, haga lo siguiente: -En Configure, seleccione Manually. -Introduzca su direccin IP en IP Address. -Introduzca la mscara de subred en Subnet mask. -Introduzca la direccin IP del Prestige en Router address.
5. 6.
Haga clic en Apply Now y cierre la ventana. Encienda el Prestige y reinicie su PC (si se le solicita).
Compruebe las propiedades TCP/IP en la ventana Red.

Manual de Usuario ZyXEL P660HW-T3v2

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual de Usuario ZyXEL P660HW-T3v2

Încărcat de

Drepturi de autor:

Formate disponibile

ZyXEL P660HW-T3v2

Router ADSL2+ sobre RDSI con interfaz Wireless 802.11g

Manual de Usuario P660HW

Captulo 1 Conociendo su Router P660HW

Introduccin Router Prestige

Manual de Usuario P660HW

Manual de Usuario P660HW

Aplicaciones para el Prestige

1.3.1 Acceso a Internet Seguro

Manual de Usuario P660HW

Figura 1 Aplicaciones de acceso a Internet seguro

1.3.2 Aplicacin LAN-to-LAN

Figura 2 Aplicacin LAN-to-LAN

LEDs del Panel Frontal

Manual de Usuario P660HW

ESTADO Encendido Parpadeando

Encendido Parapadeando Apagado

Encendido Parpadeando Apagado

Manual de Usuario P660HW

Captulo 2 Introduccin al Configurador Web

Descripcin del Configurador Web

Accediendo al configurador Web del router

Manual de Usuario P660HW

Manual de Usuario P660HW

Manual de Usuario P660HW

2.3.1 Utilizacin del Botn de Reset

Navegando por el Configurador Web

2.4.1 Panel de navegacin

Figura 7 Configurador Web : Pantalla principal

Manual de Usuario P660HW

Nota: Pulse sobre el icono

(ubicado en la esquina superior derecha de la mayora de las pantallas)

SUB-ENLACE INTERNET/WIRELESS SETUP

BANDWIDTH MANAGEMENT SETUP Logout Estado

More Connections WAN Backup Setup

IP Alias WIRELESS LAN General

Rules Anti Probing Threshold Content Filter Keyword

ICMP UPnP Maintenance System General

Esta pantalla contiene informacin relativa al sistema y

Restart Diagnostic General DSL Line

2.4.2 Pantalla de Estado

Manual de Usuario P660HW Figura 8 Pantalla de Estado

Apply Device Information Host Name Model Number

WLAN Status Bandwidth Status Packet Statistics

Manual de Usuario P660HW

2.4.3 Pantalla de Estado : Tabla Any IP

2.4.4 Estado : Estado WLAN

Manual de Usuario P660HW Figura 10 Estado : Estado WLAN

2.4.5 Estado : Estado Ancho de Banda

Manual de Usuario P660HW Figua 11 Estado : Estado Ancho de Banda

2.4.6 Estado : Estadsticas de Paquetes

Manual de Usuario P660HW Figura 12 Estado : Estadsticas de paquetes

Manual de Usuario P660HW

2.4.7 Modificar la contrasea de acceso

Manual de Usuario P660HW

Captulo 3 Asistente de Configuracin para el Acceso a Internet

Asistente de Configuracin para el Acceso a Internet

Manual de Usuario P660HW Figura 14 Seleccionar un modo

Manual de Usuario P660HW Figura 15 Asistente : Pantalla de Bienvenida

Manual de Usuario P660HW Figura 16 Auto-deteccin : No hay conexin ADSL

Manual de Usuario P660HW

3.2.1 Deteccin Automtica

Figura 18 Auto-deteccin : PPPoE

Manual de Usuario P660HW