Laboratorio: Configurar los ajustes del firewall

Objetivos
En esta práctica de laboratorio, configurará los parámetros del firewall para usar filtrado de direcciones MAC,
una DMZ y reenvío a puerto asignado en un router inalámbrico para administrar las conexiones y el tráfico
del router inalámbrico.

Antecedentes / Escenario
Acaba de comprar un router inalámbrico para su hogar y desea configurar el filtrado MAC para limitar la
cantidad de dispositivos que se conectan a la red inalámbrica. Además, para permitir que su consola de
juegos esté conectada desde Internet, quiere habilitar la DMZ. Como alternativa a la habilitación de la DMZ,
reenviará manualmente los puertos específicos para los juegos deseados.

Recursos necesarios
• Una computadora con Windows con tarjetas de red cableadas e inalámbricas instaladas
• Router inalámbrico
• Cable de conexión de Ethernet

Instrucciones Parte 1: Iniciar sesión en el router inalámbrico

Paso 1: Conectar la computadora al router

a. Solicítele al instructor la siguiente información, que se utilizará durante la práctica de laboratorio, y anótela
a continuación.
Preguntas:
Datos de dirección del router:
Dirección IP:
192.168.50.1
Máscara de subred:
255.255.255.0
Datos de configuración del servidor DHCP:
Dirección IP inicial:
192.168.50.100
Cantidad máxima de usuarios DHCP:
50
Laboratorio: Configurar los ajustes del firewall

Acceso al router predeterminado:

Nombre de usuario/contraseña del router:

 2019 - 2019 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 3 www.netacad.com
 admin / admin
SSID asignado:
Su SSID asignado:
Campus_ITLA
Nota: Solo use configuraciones asignadas por el instructor.
b. Enchufe el cable de alimentación del router inalámbrico. Arranque la computadora e inicie sesión como
administrador.
c. Conecte la computadora a uno de los puertos Ethernet del router inalámbrico con un cable de conexión
Ethernet.
Nota: Si es la primera vez que se conecta al router del laboratorio, siga estas instrucciones para
configurar una ubicación de red. Esto se explicará más adelante en el curso.
d. Si se le indica, en la ventana Establecer ubicación de red, seleccione Red pública. Haga clic en
Cerrar para aceptar la ubicación de red Pública.
e. Abra un símbolo del sistema y escriba ipconfig para determinar la dirección IP del gateway
predeterminado, que debe ser la dirección IP de su router inalámbrico. Si es necesario renovar la
dirección IP, introduzca ipconfig /renew en la línea de comandos.
¿Cuál es el gateway predeterminado de la computadora?
192.168.50.1

Paso 2: Conectarse al router

a. Abra Microsoft Edge o cualquier otro navegador web. Escriba la dirección IP de su gateway
predeterminado en el campo Dirección y, luego, presione la tecla Intro.
b. En la ventana Seguridad de Windows, introduzca las credenciales de administrador que le proporcionó
el instructor.

Parte 2: Configurar los ajustes del firewall

En esta parte, configurará los parámetros del firewall en el router. Configurará el filtrado MAC para controlar
los dispositivos que podrían conectarse a la red local de forma inalámbrica. También configurará la DMZ y el
reenvío de puerto único para permitir el reenvío de tráfico externo a un dispositivo en la red privada local.
Nota: Es posible que los pasos descritos en esta parte no sean los mismos para su router. Consulte el
manual de instrucciones del fabricante para su router específico.

Paso 1: Configurar el filtrado MAC

El filtrado MAC requiere que el router verifique si se permite que los dispositivos se conecten a la red. Esto
podría evitar actividades de red maliciosas desde dispositivos no autorizados. Si bien es difícil suplantar la
dirección MAC porque está codificada por hardware, ciertos piratas informáticos aún pueden eludir esta
función de seguridad.
a. La configuración de filtrado MAC, si está disponible, se suele asociar con la configuración avanzada,
inalámbrica, de seguridad o de firewall.
b. Habilite el filtrado MAC.
c. Deniegue o permita el acceso a las direcciones MAC indicadas.
Laboratorio: Configurar los ajustes del firewall

d. Agregue las direcciones MAC a la lista de filtros MAC.

 2019 - 2019 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 3 www.netacad.com
 e. Guarde las configuraciones.

Paso 2: Configurar la DMZ

Un router inalámbrico puede bloquear los intentos de dispositivos de una red externa, como Internet, para
conectarse a los dispositivos en una red local privada. Si es necesario que un dispositivo se conecte a
dispositivos de la red local, se puede habilitar la DMZ en el router. Cuando se habilita la DMZ, todo el tráfico
que se origina en una fuente externa se reenvía a un único dispositivo en la red local.
Nota: Cuando se utiliza una DMZ para reenviar todo el tráfico entrante a un dispositivo de la red local, el
dispositivo local deja de estar protegido por el firewall del router.
a. La configuración de la DMZ, si está disponible, suele estar asociada a la configuración avanzada, de
seguridad o de firewall.
b. Habilite la DMZ.
c. Especifique un rango de direcciones IP o cualquier dirección IP de origen.
d. Proporcione la dirección IP o la dirección MAC del host en la DMZ.
e. Guarde las configuraciones.

Paso 3: Reenvío de un solo puerto

El reenvío a puerto asignado permite que las computadoras remotas se conecten a servicios específicos en
un dispositivo determinado dentro de una red local privada según la dirección IP de origen, el número de
puerto TCP de destino y otras características del tráfico.
Según el modelo de router, se puede configurar más de una regla de reenvío de puerto asignado. Con más
de una regla configurada, el orden de la regla en la pantalla determina el orden en el que se verifican los
paquetes con las reglas.
a. La configuración de reenvío de puerto único, si está disponible, se asocia generalmente con la
configuración de la aplicación/juego o del firewall.
b. Habilite el reenvío de puerto único e ingrese las aplicaciones deseadas, los puertos internos y externos,
el protocolo y la dirección IP.
c. Guarde las configuraciones.

Pregunta de reflexión
Para su modelo de router, ¿qué otras configuraciones de firewall puede utilizar? Lístelas y describa sus
funciones a continuación.
Las reglas de acceso o el control de acceso pueden controlar las actividades de Internet de los hosts
en la red privada local utilizando políticas de control de acceso basadas en direcciones IP y hora del
día.
Fin del documento

 2019 - 2019 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 3 www.netacad.com