Manual Denwa PREMIUM

Requisitos para la configuracin

Antes de comenzar con la configuracin deberemos obligatoriamente chequear que el cableado se realice de la
siguiente manera.

PASO 1: Conectar la interfaz GE1 con el primer puerto del Switch frontal como muestra en las figuras
siguientes.

PASO 2: Conectar la interfaz GE2 con la red interna existente para poder comenzar con la instalacin.

Podemos agregar tambin, que el modelo PREMIUM tiene la caracterstica particular de ser un dispositivo borde de
red. Es decir que para aprovechar su capacidad en su totalidad, deberemos realizar las siguientes conexiones
extras.

El puerto WAN (puerto 0/0 en el panel frontal) debe conectarse directamente a la nube de internet. Es
necesario que la interfaz WAN tenga asignada una IP pblica.
Los equipos de la LAN deben conectarse a los puertos libres del Switch de la PBX (puertos del 2 al 8
ubicados en el panel frontal).

1. Configuracin
Para realizar la configuracin de Denwa Premium debemos ingresar a Configuracin / Denwa Premium.
All encontraremos en primera instancia, un diagrama del panel frontal fsico de la central, con indicadores del
estado de los puertos, conexiones y dems.

Tambin podemos ubicar en el sector inferior, ciertas opciones de configuracin que se encuentran detalladas a
continuacin.
1.1. Wizard
El Wizard es nuestro asistente de configuracin. Si seguimos los pasos indicados podremos lograr una
configuracin bsica de las interfaces LAN y WAN como se observa en las figuras siguientes.
Luego de aparecer esta pantalla, el asistente habr finalizado.

1.2. Configuracin General

Bajo la pestaa de Configuracin General, podremos observar el estado de las interfaces en tiempo real.

1.2.1. Conectividad

En primera instancia, dentro de conectividad, observaremos el estado de la conexin entre la administracin de la

PBX y el gateway. Los datos que podremos obtener indican si existen problemas en la conexin fsica, de
monitoreo o administrativa.
1.2.2. WAN

El segundo caso, WAN, refleja los datos referentes a la conectividad IP del puerto WAN.

1.2.3. Switch
La tercera opcin, Switch, indica el estado actual de las interfaces conectadas en el switch perteneciente a la
central. Podremos observar datos de velocidad, POE, y dems.

1.3. Interfaz Digital

Dentro de la pestaa Interfaz Digital, encontraremos toda la informacin referente a la interfaz E1. Datos tales como
la codificacin, entramado o proveedor asociado podrn ser observados sencillamente. Esta opcin dispone
adems de un ambiente de configuracin donde se pueden seleccionar los templates de una extensa lista de
proveedores que garantizan la compatibilidad en la conexin.
Para realizar la configuracin, presionamos Configurar y encontraremos los templates de los diversos proveedores.

Seleccionamos el deseado, y presionamos Aplicar. En la pantalla de Interfaz Digital, observaremos un recuadro en

la esquina inferior izquierda notificando que existen cambios sin aplicar. Hacemos click en el recuadro y
presionamos aplicar.
Luego de esperar unos segundos mientras se aplica la configuracin finalizaremos con la Interfaz Digital.

1.4. Seguridad
Dentro de la pestaa General Security controlaremos los aspectos concernientes a la seguridad. Existen tres
opciones para modificar. General, Listas de Acceso y DMZ Host.

1.4.1. General

Aqu podremos limitar el trfico entrante y saliente en la interfaz WAN.

Si seleccionamos Seguridad Mxima, no aceptaremos ninguna conexin entrante, y solo permitiremos la salida de
los siguientes servicios, DHCP, DNS, IMAP, SMTP, POP3, HTTPS, HTTP, FTP y Telnet.

Con Seguridad Tpica, rechazaremos las conexiones entrantes, pero permitiremos todas las salientes.

Con Seguridad Mnima, permitiremos todas las conexiones entrantes y salientes.

Cuando realicemos un cambio deberemos confirmarlo por precaucin.

1.4.2. Listas de Acceso

En el men Listas de Acceso, desde la opcin Nueva Regla, podremos crear reglas particulares que permitan o
denieguen conexiones que podremos identificar de una manera muy sencilla, ya sea por conexiones a direcciones
IP tanto entrantes como salientes, por protocolos o puertos.
Clickeamos en Nueva Regla y aparecer la siguiente pantalla.

Aqu configuraremos los siguientes campos.

Lista de Acceso: Debemos elegir si vamos a gestionar una conexin entrante o saliente.
Origen: El origen de la conexin.
Destino: El destino de la conexin.
 Protocolo: El protocolo que usar la conexin.
Puerto: El puerto de destino de la conexin.
Operacin: Permitir o denegar. Puede darse el caso de que deseemos denegar ciertas conexiones, mientras
disponemos de una conexin actual activa que cumple con la clasificacin de la lista de acceso, con lo cual
deberemos seleccionar Permitir Establecido denegando las nuevas y permitiendo la actual.

Deberemos confirmar las configuraciones sin aplicar.

Como podemos observar en la siguiente figura, todas las configuraciones pendientes sern aplicadas.
1.4.3. DMZ Host

Desde esta pestaa, podemos habilitar a un host para que acepte todas las conexiones entrantes y salientes, sin
comprometer la seguridad de nuestra red local. Esto se debe a que los hosts ubicados dentro de una zona
desmilitarizada no mantienen conexin directa con la red interna ya que suelen ser servidores que deben estar
abiertos a la WAN, tales como servidores DNS. Recordemos adems que el equipo ubicado en la DMZ queda
expuesto, fuera del control del firewall.
1.5. Servicios
Desde la pestaa Services, podemos generar redes privadas virtuales. Podremos configurar las VPN con dos
protocolos diferentes, L2TP y PPTP.
1.5.1. Servidor L2TP

Podremos seleccionar Layer 2 Tunneling Protocol para configurar la VPN y as equipos ubicados fuera de la LAN
podrn acceder a la misma como si fuesen locales. En la pestaa de configuracin de L2TP deberemos seleccionar
los algoritmos de autenticacin que deseemos utilizar.

Adems, deberemos asignar el rango de direcciones que le otorgaremos a la VPN, rango que debe pertenecer a la
red LAN configurada en el wizard

Deberemos generar tambin cuentas para que los usuarios puedan ingresar a la VPN. Desde agregar usuario, le
asignamos un nombre, una cuenta y su respectiva contrasea. Luego de agregar todos los usuarios que deseemos,
debemos confirmar las operaciones pendientes en el recuadro ubicado en la esquina inferior izquierda.
1.5.2. Servidor PPTP

Si decidimos utilizar Point to Point Tunneling Protocol, el procedimiento a realizar es exactamente el mismo que el
de L2TP.

1.6. Ruteo
Desde la pestaa Ruteo, nos dedicaremos a las configuraciones que estn relacionadas con el enrutamiento. Por lo
tanto, dispondremos de dos opciones; Tabla de Ruteo y Redireccionamiento de Puertos.

1.6.1. Tabla de Ruteo

Desde la pestaa Tabla de Ruteo _podremos configurar rutas dentro de la LAN y tambin desde la WAN. Para
realizar la configuracin tendremos que seleccionar la opcin _Nueva Ruta y all podremos elegir si esta ruta es
para los hosts dentro de la LAN, o es una ruta saliente desde la WAN.
Los campos a completar son los siguientes.

Interfaz: LAN o WAN, de acuerdo a donde debamos ubicar el comienzo de la ruta.

IP de destino: la direccin IP del host o red al que deseamos acceder.
Mscara de red: la mscara de red de la IP de destino.
Puerta de enlace: Direccin IP por donde saldrn las conexiones.
Mtrica: Costo o peso de la ruta, mientras menor sea los paquetes sern ruteados por esa puerta de enlace.
Debemos recordar no asignar varias rutas diferentes para la misma IP de destino con la misma mtrica.
Y aplicamos las configuraciones que quedaron pendientes.
1.6.2. Redireccionamiento de Puertos

Cuando sea necesario efectuar un redireccionamiento de puertos, deberemos crear una Nueva Regla, como se
observa en la figura siguiente.

Deberemos llenar los campos con la siguiente informacin:

Protocolo: Indicar el protocolo de la conexin hacia la cual vamos a redireccionar los puertos.
Puerto de WAN: El puerto de la interfaz WAN que queremos redireccionar.
Servidor: La IP del servidor (el equipo que se encuentra dentro de la LAN).
Puerto de LAN: El puerto con el que se accede al servidor.