Beruflich Dokumente
Kultur Dokumente
Versin 1.0
Versin 1.0
ndice
Captulo 1 Inicio
I. II. III. IV. V. Generalidades... 1 Caractersticas.. 2 Embalaje.... 3 Normas de seguridad.. 4 Aspecto exterior.... 5 X7768r 5 Panel frontal.. 5 Panel posterior.. 6 X7768s... 7 Panel frontal.. 7 Panel posterior.. 8 VI. Instalacin del hardware. 9 VII. Gestin ........... 10 VIII. Valores por defecto.... 11 IX. Actualizacin del software.... 12
Versin 1.0
ndice
5.4 Conexiones Portpvc. 35 5.5 Conexiones WAN 36 5.5.1 RFC 1483 Enrutado. 37 5.5.2 RFC 1483 Puenteado. 38 5.5.3 PPPoA Enrutado.. 39 5.5.4 MER... 40 5.5.5 IPoA Enrutado.. 41 5.5.6 PPPoE Enrutado.. 42 5.6 Seguridad.... 43 5.7 Autenticacin 802.1x..... 49 5.8 Seguridad WPA... 51 5.9 Tabla de enrutamiento.. 52 5.10 Servidor DHCP. .............. 53 5.11 Cliente DNS. 56 5.12 Rel DNS..... 57 5.13 Proxy IGMP.. 56 5.14 Filtro Mac inalmbrico 59 5.15 Cliente RADIUS.. 60 Puertos........ 63 6.1 ADSL.... 64 6.2 Switch Ethernet...... 66 6.3 Puerto Inalmbrico 67
6.
Apndice A Especificaciones
A1. A2. Especificaciones de Hardware.. 69 Especificaciones de Software... 70
ii
Versin 1.0
Captulo 1 Inicio
I. Generalidades
El X7768r es un enrutador de ADSL inalmbrico 802.11b/g. El X7768s es un enrutador de ADSL actualizable a inalmbrico 802.11b/g. Puede convertir el X7768s al X7768r adquiriendo separadamente el kit de actualizacin e instalndolo en el X7768s siguiendo las instrucciones de instalacin del kit. El dispositivo X7768r/X7768s pertenece a la serie de dispositivos ADSL destinados a las oficinas del cliente. El X7768r/X7768s proporciona cuatro interfaces Ethernet 10/100Base-TX y una interfaz WLAN 802.11b/g en el lado LAN (opcional para el X7768s). La interfaz de lnea de banda ancha admite ADSL Anexo A. El X7768r/X7768s ofrece acceso a Internet de banda ancha a empresas, trabajadores a distancia, hogares y empleados de oficina situados lejos de su empresa, en condiciones de transmisin de datos a alta velocidad. Admite mltiples protocolos, tales como PPP (RFC 2364), IP (RFC 2225/RFC 1577) y RFC 1483 sobre ATM sobre ADSL, y PPP (RFC 2516) sobre Ethernet. X7768r/X7768s ofrece una configuracin y un manejo cmodos localmente por telnet, SNMP, y web, a travs de la interfaz Ethernet, y a distancia a travs de la interfaz de ADSL.
Versin 1.0
II.
Caractersticas
Transmisin asimtrica de datos a alta velocidad sobre un par telefnico. Conformidad con G.992.1, G.992.2, G.992.3, G992.4, G.994.5 (X7768r/X7768s+ slo) y T1.413 Edicin 2. Soporta modo bridge y modo router. RFC2684 (RFC1483) puenteado y enrutado sobre ATM sobre ADSL. PPPoE, IPoA y PPPoA enrutados sobre ATM sobre ADSL. Cuatro puertos Ethernet 10/100Base-TX para conexin a PC o LAN y tambin cruce automtico MDI/MDIX en cada puerto. Alta calidad, operacin sencilla y bajo consumo de energa. Compatible e interoperable con los principales DSLAM ADSL o con Multi-service Access System. Configuracin y operacin con Telnet local a travs de la interfaz de Ethernet y con Telnet remota a travs de la interfaz de ADSL . Firmware actualizable a travs de TFTP, HTTP. La interoperabilidad es conforme a la norma TR-48. Para el X7768r (opcional en el X7768s): o o La WLAN 802.11g admite hasta 54Mbps. Admite autenticacin y encriptacin Wi-Fi WPA.
Versin 1.0
III. Embalaje
Este embalaje consta de los elementos siguientes:
Cable RJ-45
Cable RJ-11
Adaptador de AC
Versin 1.0
Versin 1.0
V.
Aspecto exterior
X7768r
Panel frontal
1 2
Etiqueta
1 2 3 4 5
LED de estado
ON ON Intermitente ON Intermitente ON Intermitente ON
Color
Verde Verde Verde Verde Verde Verde ROJO ROJO
Descripcin
Est conectada la corriente Est conectado el puerto Ethernet WLAN transmitiendo El puerto WLAN est activo Entrenando con DSLAM El enlace ADSL est listo Arrancando Error
Versin 1.0
Panel posterior
2 3
1 2 3 4 5 6
Etiqueta
PWR On/Off 1X, 2X, 3X, 4X RES WAN
Descripcin
Antena para recepcin inalmbrica de datos Clavija de corriente; conexin a un adaptador de corriente Puertos RJ-45; conexin a un PC o LAN Repone el modem a los ajustes de fbrica manteniendo apretado el botn puerto RJ-11; conexin a la salida ADSL
Versin 1.0
X7768s
Panel frontal
1 2
Etiqueta
1 2 3 4 5
LED de estado
ON ON
Color
Verde Verde
Descripcin
Est conectada la corriente Est conectado el puerto Ethernet
Sin funcin (salvo instalacin de kit ampliacin inalmbrico) Intermitente ON Intermitente ON Verde Verde ROJO ROJO Entrenando con DSLAM El enlace ADSL est listo Arrancando Error
WAN ALM
Versin 1.0
Panel posterior
1 2
4 5
1 2 3 4 5
Etiqueta
PWR On/Off 1X, 2X, 3X, 4X RES WAN
Descripcin
Clavija de corriente; conexin a un adaptador de corriente Puertos RJ-45; conexin a un PC o LAN Repone el modem a los ajustes de fbrica manteniendo apretado el botn puerto RJ-11; conexin a la salida ADSL
Versin 1.0
Alimentacin
Terminal de Gestin / PC
Lnea ADSL
Versin 1.0
VII. Gestin
Hay varias maneras de realizar la configuracin: Puerto Ethernet Local conecte el puerto Ethernet a su red de rea local o directamente a un PC. Inicie su navegador web y teclee la direccin IP de Ethernet local por defecto http://192.168.1.1. Puerto ADSL desde emplazamiento remoto mientras est funcionando la conexin ADSL, se puede gestionar remotamente el X7768r/X7768s desde una estacin de trabajo conectada al equipo CO o a internet. Para ello, inicie su navegador web y teclee la direccin IP del interfaz wan del equipo.
Nota: Dado que la operacin de un dispositivo de ADSL requiere conocimientos tcnicos y experiencia, se recomienda que el X7768r/X7768s lo maneje slo personal tcnico cualificado. Por lo tanto, al introducir la lnea de comando y la interfaz de red, se requiere una contrasea de autenticacin. Para obtener la contrasea, vase el apartado Valores por Defecto.
10
Versin 1.0
Valores por defecto: Usuario: admin Contrasea: admin1234 Ethernet (local) IP: 192.168.1.1 Mscara subred local: 255.255.255.0 Servidor DHCP: Habilitado Relay DNS: Deshabilitado
WLAN (slo aplicable a X7768r o X7768s actualizado a inalmbrico) ESSID: act1 Canal por defecto: 1 Encriptado Web: Deshabilitado Potencia Rf Tx: 100 mW Relay Intranet: Habilitado Threshold Rts: 2432
11
Versin 1.0
Nota: Mantenga siempre estable la alimentacin del X7768r mientras actualiza el software. Si ste se interrumpiera durante el proceso, podra destruirse el contenido de la memoria y el sistema quedara inoperativo. En ese caso, deber llamar al distribuidor o al integrador de sistemas
12
Versin 1.0
La interfaz de gestin web se proporciona para que la configuracin del X7768r/X7768s sea lo ms fcil posible. Ofrece una entorno grfico y sencillo a travs de un servidor web. Se pueden configurar funciones de puente (bridge) o de enrutador, segn las necesidades. En el apartado siguiente se describe en detalle cada paso de la configuracin.
II.
Preparacin
Paso 1: Paso 2: Consulte el procedimiento de instalacin de hardware del Captulo 1 para instalar el X7768r/X7768s. Debe configurar su PC con una IP perteneciente a la misma subred que el X7768r/X7768s. Ejemplo: X7768r/X7768s: 192.168.1.1 Su PC: 192.168.1.2 O bien configurar su PC para obtener una direccin automticamente. Conecte su PC al X7768r/X7768s y cercirese con el comando PING a la direccin del equipo de que ste se encuentra accesible. La direccin IP por defecto de este dispositivo es 192.168.1.1 Abra el buscador de red (Internet Explorer o Netscape), e introduzca la direccin http://192.168.1.1 para acceder a la pgina web de gestin. Lo primero que aparecer ser el cuadro de dilogo Login.
Paso 3:
Paso 4: Paso 5:
13
Versin 1.0
1. Login
Al empezar la configuracin se abrir la ventana Enter Network Password. Con la ventana activa, teclee admin en la casilla de User name y en la de Password, y despus haga clic en el botn OK. Tambin puede editar el nombre de usuario y la contrasea o aadir un perfil nuevo (para ms detalles, vea el apartado 4.1 Usuarios).
Aparecer la pantalla principal de gestin del X7768r/X7768s. En la parte izquierda de la misma se encuentra el men de operaciones de gestin.
14
Versin 1.0
2. Status
La pgina Status muestra la configuracin actual del X7768r/X7768s. Puede hacer clic en los enlaces desde la pgina Status para editar rpidamente las configuraciones ms frecuentes. Haga clic en WAN Settings para editar o aadir conexiones WAN. Consulte el apartado 5.3 Conexiones WAN para ms detalles. Haga clic en LAN Settings para editar la direccin IP LAN por defecto. Consulte el apartado 5.2 Conexiones LAN para ms detalles. Haga clic en IP Address Settings para editar o aadir conexiones WAN consulte el apartado 5.3 Conexiones WAN para ms detalles. Haga clic en DHCP Server para editar el estado del Servidor DHCP consulte el apartado 5.5 Servidor DHCP para obtener detalles.
15
Versin 1.0
16
Versin 1.0
3. Estadsticas
La pgina Statistics muestra las interfaces actuales del X7768r/ X7768s. haga clic en el enlace apropiado de Show Statistics para visualizar las estadsticas de esa interfaz. El nmero y nombre de interfaces actuales definidas puede cambiar en funcin de su configuracin.
A continuacin se indican cuatro ejemplos de estadsticas. 1. Wireless Statistics 2. Wlan_filtered Statistics 3. Ethernet Statistics 4. PPPoE Statistics
17
Versin 1.0
Ejemplo 1: Mostrar estadsticas de la conexin inalmbrica Esta pgina muestra las estadsticas actuales de la conexin inalmbrica. Incluyen el nombre del puerto, el estado de la conexin, la velocidad y los paquetes de transferencia y recepcin. Por supuesto, estas cifras slo sern significativas en el caso del X7768r o del X7768s una vez instalado el kit inalmbrico.
18
Versin 1.0
Ejemplo 2: Mostrar estadsticas de la conexin Wlan filtered Esta pgina muestra las estadsticas actuales del puerto LAN Inalmbrico. Incluyen el nombre del puerto, el estado de la conexin, la velocidad y los paquetes transferidos. Por supuesto, estas cifras slo sern significativas en el caso del X7768r o de X7768s una vez instalado el kit inalmbrico.
19
Versin 1.0
Ejemplo 3: Mostrar estadsticas de la conexin Ethernet Esta pgina muestra las estadsticas actuales del puerto Ethernet. Incluyen el nombre del puerto, el estado de la conexin, los paquetes transferidos y la velocidad.
20
Versin 1.0
Ejemplo 4: Mostrar estadsticas de la conexin PPPoE Esta pgina muestra las estadsticas actuales del estado de la conexin WAN PPPoE. Incluyen la interfaz de IP, las conexiones ATM y los parmetros PPPoE.
21
Versin 1.0
4. Sistema
El apartado Sistema comprende los enlaces Users, Event Log, One-click Update, Firmware Update, Back/Restore y Restart . A continuacin se describe en detalle cada uno de ellos.
4.1 Usuarios
Haga clic en el enlace Users de la barra de navegacin para visualizar la lista de usuarios. Por defecto, slo existe el usuario admin.
Haga clic en el enlace Edit User para cambiar los ajustes del usuario admin. En esta pgina puede cambiar la contrasea y el comentario del usuario admin. haga clic en el botn Apply al terminar.
22
Versin 1.0
Haga clic en el enlace Create a new user para aadir un nuevo usuario. En esta pgina debe introducir un nombre de usuario y una contrasea, seleccionar verdadero o falso si desea que este usuario tenga derecho a configuracin, y agregar un comentario. haga clic en el botn Create al terminar.
23
Versin 1.0
Haga clic en el botn Clear these entries para borrar todos los sucesos registrados. Del men desplegable, seleccione un registro de sucesos que desee ver y despus haga clic en View.
24
Versin 1.0
25
Versin 1.0
Backup Configuration: Para hacer copia de seguridad de un archivo de configuracin, haga clic en el botn Backup y despus seleccione el lugar donde desea guardar dicho archivo. Restore Configuration: Para restaurar un archivo de configuracin, haga clic en el botn Browse para seleccionar el archivo de backup y despus en el botn Restore para restaurar la configuracin. La configuracin as obtenida tiene efecto inmediato en el equipo, aunque ha de guardarse de forma permanente a travs de la opcin del men Configuration Save si se desea que se mantenga cuando se apague.
26
Versin 1.0
27
Versin 1.0
5. Configuracin
El apartado Configuracin comprende los enlaces Save Config, LAN connections, EMUX connections, Portpvc connections, WAN connections, Security, 802.1x, WPA, Routing Table, DHCP server, DNS Client, DNS relay, IGMP proxy, Wireless Mac Filter y RADIUS Client. A continuacin se describe en detalle cada uno de ellos.
28
Versin 1.0
Haga clic en el enlace Edit. o Delete para editar o borrar. Si desea editar un nuevo servicio wlan_filtered/ethernet/emux, existen cuatro protocolos ATM entre los que puede escoger: PPPoA, PPPoE, RFC 1483-Enrutado, RFC 1483-Puenteado y IPoA.
29
Versin 1.0
Crear un servicio nuevo: haga clic en el botn Create a new service para crear un servicio Ethernet enrutado o Ethernet puenteado.
Cambiar la direccin IP LAN por defecto: La interfaz de la IP LAN por defecto es eth0, la cual se indica en la tabla anterior. Edtela haciendo clic en el botn Change default LAN port IP address. Despus de modificar la direccin IP del puerto LAN por defecto, haga clic en el botn Apply para habilitarla. Nota: Puede transcurrir una pequea pausa entre el momento de hacer clic en Apply y la recepcin de una respuesta..
30
Versin 1.0
Haga clic en el enlace Edit o Delete para editar o borrar. Si desea crear una nueva VLAN pulse Create Vlan Group, existen dos tipos de servicios entre los que puede escoger: Servicio Ethernet enrutado o Ethernet puenteado.
Para el Servicio Ethernet enrutado: Seleccione los puertos Ethernet incluidos en la VLAN. Seleccione el modo de direccionamiento, bien por DHCP o mediante IP fija, incluyendo adems su mascara de red. Despus haga clic en el botn Apply para habilitarla.
31
Versin 1.0
Para el Servicio Ethernet puenteado: Seleccione los puertos Ethernet incluidos en el grupo VLAN. Seleccione el puerto PVC al que se asigna.
Para crear conexiones LAN Wireless haga clic en Create Wireless, existen dos tipos de servicios wireless entre los que puede escoger: Servicio Wireless enrutado o Wireless puenteado.
32
Versin 1.0
Esta opcin slo tiene sentido sobre el enlace inalmbrico, por lo que no ser de utilidad en el X7768s
Si selecciona Wireless enrutado Seleccione el modo de direccionamiento, bien por DHCP o mediante IP fija, incluyendo adems su mascara de red.
Despus haga clic en el botn Apply para habilitarla. Si selecciona Wireless puenteado Seleccione el puerto PVC sobre al que se asigna.
33
Versin 1.0
34
Versin 1.0
Despus haga clic en el botn Apply para habilitar la conexin. Una vez terminada la configuracin no olvide guardar la configuracin en el men Save config del apartado Configuracin para que los cambios queden almacenados.
35
Versin 1.0
Es posible crear mltiples servicios de conexin WAN con cada uno de los protocolos siguientes: 5.5.1 RFC 1483 Enrutado 5.5.2 RFC 1483 Puenteado 5.5.3 PPPoA Enrutado 5.5.4 MER 5.5.5 IPoA Enrutado 5.5.6 PPPoE Enrutado
36
Versin 1.0
5.5.1 RFC 1483 Enrutado Haga clic en Create a new service para ver el tipo de servicio. Seleccione RFC 1483 Routed y despus haga clic en el botn Configure.
Defina el VPI, VCI, y la WAN IP para que coincidan con los proporcionados por el ISP. Seleccione LLC/SNAP para Encapsulation. Escoja entre DHCP y WAN IP, y despus haga clic en el botn Apply para confirmar la configuracin.
37
Versin 1.0
5.5.2 RFC 1483 Puenteado Haga clic en Create a new service para ver el tipo de servicio. Seleccione RFC 1483 bridged y despus haga clic en el botn Configure.
Defina el VPI, VCI para que coincidan con los proporcionados por el ISP. Seleccione LLC/SNAP para Encapsulation, y despus haga clic en el botn Apply para confirmar la configuracin.
38
Versin 1.0
5.5.3 PPPoA Enrutado Haga clic en Create a new service para ver el tipo de servicio. Seleccione PPPoA routed y despus haga clic en el botn Configure. Teclee PPPoA router para la descripcin, y despus defina VPI, VCI para que coincidan con los proporcionados por el ISP. Conserve los ajustes por defecto de la WAN IP (0.0.0.0.) Deje LLC header Mode y HDLC header mode en off. Seleccione PAP Teclee el Username y Password (nombre de usuario y contrasea). Haga clic en el botn Configure para confirmar la configuracin.
39
Versin 1.0
5.5.4 MER Haga clic en Create a new service para ver el tipo de servicio. Seleccione MER y despus haga clic en el botn Configure.
Teclee MER en la casilla de la descripcin, y despus defina VPI y VCI para que coincidan con proporcionados por el ISP. Conserve los ajustes por defecto de la WAN IP (0.0.0.0.) Escoja LLC/SNAP como mtodo de encapsulado. Haga clic en el botn Apply para confirmar la configuracin.
40
Versin 1.0
5.5.5 IPoA Enrutado Haga clic en Create a new service para ver el tipo de servicio. Seleccione IPoA routed y despus haga clic en el botn Configure.
Teclee IPoA router como descripcin. Defina VPI, VCI, WAN IP basndose en los datos proporcionados por el ISP. Haga clic en el botn Apply para confirmar la configuracin.
41
Versin 1.0
5.5.6 PPPoE Enrutado Haga clic en Create a new service para ver el tipo de servicio. Seleccione PPPoE routed y despus haga clic en el botn Configure. Teclee PPPoE router como descripcin. Defina los valores de VPI, VCI, PAP para que coincidan con los proporcionados por el ISP. Cambie PPPoE Auto Connect a Enabled. Use el ajuste de la WAN IP por defecto (0.0.0.0.) Deje en blanco Access concentrator y service name Deje LLC/HDLC header Mode en off. Teclee el Username y Password y teclee el nmero correspondiente a idle time (tiempo inactivo). Haga clic en el botn Configure para confirmar la configuracin.
42
Versin 1.0
5.6 Seguridad
Haga clic en el enlace Security de la barra de navegacin. En este apartado podr configurar la interfaz de seguridad. Incluye el estado de la seguridad, el nivel de seguridad, las interfaces de seguridad, polticas a seguir, "triggers" y deteccin de intrusos. Seleccione Seguridad Enabled (activada) y depus haga clic en el botn Change State.
En el men Security Interfaces, haga clic en el enlace Add Interface para aadir una interfaz de seguridad. A continuacin ver la pantalla siguiente. Seleccione un nombre de interfaz (eth0) y un tipo de interfaz (internal), y despus haga clic en el botn Apply. Ver la nueva interfaz aadida en la pgina principal.
43
Versin 1.0
Haga clic en de nuevo en el botn Add Interface para aadir una interfaz externa. Seleccione un nombre de interfaz (ppp-0) y un tipo de interfaz (external), y despus haga clic en el botn Apply.
Ver la nueva interfaz aadida en la pgina principal. Haga clic en el botn Enable NAT to internal interfaces para habilitar Network Address Translation (NAT).
Vuelva a la parte de Security State (estado de la seguridad); seleccione Enabled tanto en Firewall como en Intrusion Detection. Despus haga clic en el botn Change State.
44
Versin 1.0
Configuracin de las polticas de seguridad Baje y haga clic en el enlace Security Policy Configuration. Ver la pantalla siguiente.
Para configurar los filtros de los puertos, haga clic en el enlace Port Filters correspondiente a la interfaz especificada. Pueden aadirse los siguientes filtros de puertos: Nombre del campo TCP Filter UDP Filter Raw IP Filter Descripcin Requiere rango del puerto (IP de inicio/fin) y direccin (enrtante/saliente) Requiere rango del puerto (IP de inicio/fin) y direccin (entrante/saliente) Requiere tipo de protocolo (TCP/UDP) y direccin (entrante/saliente)
Para configurar los validadores del host, haga clic en el enlace Host Validators de la interfaz especificada. Pueden aadirse los siguientes validadores: Nombre del campo Host IP address Host Subnet mask Direction Descripcin Direccin IP del host, por ejemplo 1.1.1.1 Mscara subred del host anterior, por ejemplo 255.255.255.255 Seleccione Entrante, Saliente o ambas
45
Versin 1.0
Configuracin de los "triggers" de seguridad Vuelva a la Lista de Interfaces y haga clic en el enlace Security Trigger Configuration. "Trigger" es el trmino que se emplea para describir lo que sucede cuando se abre dinmicamente un puerto secundario para permitir que protocolos como FTP y NetMeeting pasen datos a tavs del cortafuegos. Haga clic en New Trigger para aadir un nuevo "trigger" de seguridad. Para aadir un "trigger" de seguridad hay que rellenar los campos siguientes. Nombre del campo Transport type Port number start Port number end Allow multiple hosts Max Activity Interval Enable Session Chaining Enable UDP Session Chaining Binary Address Replacement Address Translation Type Descripcin Escoja TCP o UDP Introduzca el nmero de puerto de inicio, por ejemplo 21 para FTP Introduzca el nmero de puerto final, por ejemplo 21 para FTP Escoja permitir o bloquear Introduzca el intervalo de actividad por segundo. Escoja permitir o bloquear Escoja permitir o bloquear Escoja permitir o bloquear Escoja TCP, UDP, ambos o ninguno.
Configuracin de Deteccin de Intrusos Vuelva a la Lista de Interfaces y haga clic en el enlace Configure Intrusion Detection. En esta pgina podr seleccionar si desea usar una lista negra. Tambin podr fijar los valores de la duracin del bloqueo de ataques DoS, la duracin del bloqueo de ataques de escners, la duracin del bloqueo de victim protection, el nmero mximo de TCP para saludo, el nmero mximo de pings y el nmero mximo de ICMP.
46
Versin 1.0
Haga clic en el botn Apply cuando haya fijado o cambiado estos valores.
Configuracin del Registro de sucesos de seguridad Vuelva a la Lista de Interfaces y haga clic en el enlace Configure Security Logging. En esta pgina podr modificar los ajustes del registro de seguridad. Los tres tipos de registros de seguridad son Session Logging (registro de la sesin), Blocking Logging (registro de bloqueos) e Intrusion Logging (registro de intentos de intrusin).
47
Versin 1.0
Por defecto, est habilitado el registro de seguridad. Para deshabilitarlo, haga clic en el botn Disable Security Logging. Tambin puede deshabilitarlo individualmente haciendo clic en el botn Disable del tipo de registro correspondiente. Se puede cambiar el nivel de seguridad seleccionando una opcin de la lista desplegable. Las opciones disponibles son: emergencia, alerta, crtico, error, advertencia, aviso, informativo y depuracin.
48
Versin 1.0
Haga clic en el enlace Supplicants para visualizar una lista de solicitantes del 802.1x. Auth Server: Seleccione un servidor de autenticacin de la lista desplegable. Las opciones son None, Local, o RADIUS. Auth Control Enabled: Seleccione verdadero o falso de la lista desplegable para habilitar/deshabilitar el control de autenticacin. Identity String: Introduzca la frase de confirmacin de identidad del servidor de autenticacin 802.1x. Rekey Timeout: Introduzca un perodo de inactividad para
49
Versin 1.0
la clave. Key Transmission Enabled: Seleccione verdadero o falso de la lista desplegable para habilitar/deshabilitar la transmisin de claves. Haga clic en el botn Change para confirmar los cambios.
50
Versin 1.0
51
Versin 1.0
5.9
Tabla de enrutamiento
Haga clic en el enlace Routing Table de la barra de navegacin. Esta pgina muestra una tabla de las rutas definidas. haga clic en Create new IP V4Route para aadir una ruta IP a la tabla.
Para crear una tabla de enrutamiento es necesario rellenar los campos siguientes: Destination: Introduzca el destino del enrutador. Gateway: Introduzca la direccin IP de la entrada. Netmask: Introduzca la mscara de subred. Cost: Introduzca el coste (nmero de saltos). Interface: Introduzca un nombre de interfaz. Advertise: Seleccione verdadero/falso de la lista desplegable si desea que el enrutador se muestre. Haga clic en el botn OK .
52
Versin 1.0
Disable: haga clic en el botn Disable para deshabilitar el Servidor DHCP. Subredes del Servidor DHCP existentes Pase al apartado Existing DHCP Server Subnets. Ver aparecer la siguiente informacin.
Select DHCP Server and then click on the Configure button. You will then see the following screen. Subnet Value / Subnet Mask: stos son los valores bsicos de su nueva subred del Servidor DHCP. Todas las direcciones ofrecidas por el Servidor DHCP tienen que estar situadas en una subred particular. Adems, si desea definir algn mapeo de IP fijas/MAC, cada IP fija debe tener su correspondiente subred. No necesitar rellenar este campo si
53
Versin 1.0
usa la opcin Get subnet from IP interface. Use local host address as DNS server: Seleccione true o false de la lista desplegable. Si est habilitada, la direccin IP local pasar a los clientes del DHCP que soliciten una direccin de servidor DNS. Para que este recurso sea til, el rel DNS tiene que estar configurado como activo, para poder enviar correctamente peticiones DNS. Para configurar el rel DNS, consulte el apartado 5.12 Rel DNS. Use local host address as default gateway: Selecciones true o false de la lista desplegable. Si est habilitada, la direccin IP local pasar a los clientes del DHCP que soliciten una direccin de entrada por defecto. Adems, todo valor configurado manualmente para la opcin de entrada por defecto ser desechado y anulado por este ajuste. Get subnet from IP Interface: Seleccione un nombre de interfaz de la lista desplegable. sta vincula la direccin IP y la mscara de subred apropiadas. Es especialmente til cuando se combina con la capacidad de utilizar un rango de direcciones IP por defecto. Advanced Options: haga clic en este enlace para modificar los ajustes existentes. Crear un nuevo host fijo
Haga clic en el enlace Create new Fixed Host para establecer una nueva subred del Servidor DHCP para que el Enrutador pueda asignar una direccin IP y otra MAC a los clientes del DHCP.
54
Versin 1.0
Defina aqu su nuevo host fijo del DHCP. La direccin IP que escoja ser entregada al host con la direccin MAC que usted especifique. La direccin IP no debe coincidir con otra direccin IP ya presente en un rango dinmico de direcciones. Tambin debe cerciorarse de que exista una subred adecuada definida para que la direccin IP resida en ella. La direccin MAC debe expresarse como 6 pares hexadecimales separados por dos puntos, p.ej. 00:20:2b:01:02:03. Despus haga clic en OK con el nuevo ajuste. Maximum lease time: Introduzca un valor para el mximo de segundos que un cliente puede alquilar una direccin IP.
55
Versin 1.0
Add: Introduzca una direccin IP del servidor DNS y despus haga clic en el botn Add.
56
Versin 1.0
5.12
Rel DNS
Haga clic en el enlace DNS Relay de la barra de navegacin. Puede habilitar o deshabilitar el rel DNS.
Edit DNS server list: muestra las direcciones del servidor DNS presentes en la lista del rel DNS. La primera direccin debe ser el servidor DNS Priamrio, la segunda el servidor DNS Secundario, etctera. No se puede tener ms de tres direcciones al mismo tiempo. Delete: haga clic en el botn Delete para borrar la direccin existente del servidor DNS. New DNS server IP address: Introduzca la direccin IP del Servidor DNS y despus haga clic en el botn Apply. Dicha direccin quedar aadida a la lista del servidor DNS.
57
Versin 1.0
58
Versin 1.0
5.14
Haga clic en el enlace Wireless Mac Filter para introducir cualquier filtro Mac inalmbrico para acceder a Internet. Como es lgico, esto es aplicable nicamente al interfaz inalmbrico, por lo que no afecta al X7768s. Cuando termine de introducir los valores, haga clic en el botn Apply.
59
Versin 1.0
5.15
Cliente de RADIUS
Haga clic en el enlace RADIUS Client de la barra de navegacin. En este apartado podr visualizar todos los servidores RADIUS que se usan para autenticar clientes.
RADIUS Client: Por efecto, esta opcin esta deshabilitada. haga clic en el botn Enable para habilitar el servidor RADIUS. Accounting Interval: Introduzca un valor (nmero de segundos) para que se renueve la suscripcin en el servidor contador RADIUS y despus haga clic en el botn Change. Haga clic en el enlace View Servers para configurar los ajustes de los servidores de Autenticacin y Recuento. Aparecer la pantalla siguiente: Servidores de Autenticacin Esta pgina muestra la lista de servidores de Autenticacin RADIUS.
Haga clic en el botn Add New para aadir un nuevo servidor de autenticacin a este enrutador. Aparecer la pantalla siguiente:
60
Versin 1.0
Server Name: Introduzca un nombre de servidor de Autenticacin. Server IP Address: Introduzca la direccin IP del servidor de Autenticacin. UDP Port No: Introduzca otro nmero de puerto UDP o deje el que aparece por defecto. Shared Secret: Introduzca la clave compartida. Retries: Introduzca el nmero de intentos fallidos antes de que el Enrutador deje de autenticar a un cliente. Timeout: Introduzca un valor de tiempo inactivo (en segundos) antes de que el Enrutador deje de autenticar. Haga clic en el botn Add. Servidores de Contabilidad
Versin 1.0
Server Name: Introduzca un nombre de servidor de contabilidad. Server IP Address: Introduzca la direccin IP del servidor de contabilidad. UDP Port No: Introduzca otro nmero de puerto UDP o deje el que aparece por defecto. Shared Secret: Introduzca el secreto compartido Retries: Introduzca el nmero de pruebas (intentos fallidos) antes de que el Enrutador deje de autenticar. Timeout: Introduzca un valor de tiempo inactivo (en segundos) antes de que el Enrutador deje de autenticar. Haga clic en el botn Add.
62
Versin 1.0
6.
Puertos
El apartado Puertos comprende los enlaces ADSL, Switch Ether, Wireless. En cada uno de ellos puede consultarse o modificar la configuracin del puerto correspondiente. A continuacin se describe en detalle cada uno de ellos.
63
Versin 1.0
6.1 ADSL
Haga clic en el enlace ADSL de la barra de navegacin. Esta pgina muestra una tabla de los ajustes ADSL. Puede seleccionarse el estndar en uso y algunos parmetros de ajuste asociados. Podr cambiar los ajustes por defecto segn sus necesidades. Al terminar, haga clic en el botn Apply. Nota: estos parmetros slo han de modificarse por personal tcnico competente. Puede perder la conexin ADSL si se configura incorrectamente.
Activate Line: Seleccione None, Abort, o Start de la lista desplegable. Whip: Seleccione Inactive, Serial, o TCP de la lista
64
Versin 1.0
desplegable. De uso por personal de mantenimiento. Standard: Seleccione una norma ADSL de la lista desplegable. Las opciones disponibles son: G.dmt, G.Span, t1.413, g.lite, Multimode, ALCTL_14, ALCTL y ADI. La que viene por defecto es Multimode. Ec Fdm Mode: Seleccione EC o FDM de la lista desplegable. Annex Type: Seleccione un Anexo A o G.Span de la lista desplegable. Defaults: Seleccione un Anexo A o G.Span de la lista desplegable. Reset Defaults: Seleccione True o False de la lista desplegable. o Nota: La opcin Reset Defaults no tendr efecto hasta que la configuracin haya sido guardada y el Enrutador haya sido reiniciado. Haga clic en el botn Apply para confirmar los cambios. Haga clic en el enlace View Advanced Attributes del principio de la pgina para ver ajustes ms detallados del puerto ADSL.
65
Versin 1.0
66
Versin 1.0
67
Versin 1.0
68
Versin 1.0
Apndice A Especificaciones
A1. Especificaciones de Hardware
Interfaz local Cuatro puertos Ethernet 10/100BaseT, IEEE 802.3u Clavija: RJ-45 Punto de acceso WLAN integrado 802.11g WLAN (X7768r) Interfaz WAN de Lnea ADSL Conformidad con: ITU G.992.1, G.992.2, G.992.3, G992.4, G.994.5 (X7768+ slo) y ANSI T1.413 Edicin 2 Impedancia de lnea: 100 Bucles de conexin: Un Par (2 cables) Clavija: RJ-11 Indicadores PWR -- LED Verde, On mientras est conectada la corriente. WLAN -- LED Verde, On cuando el interfaz inalmbrico est activo. LAN -- LED Verde, On mientras indica uno u otro puerto Ethernet conectado. WAN -- LED Verde, Intermitente mientras entrena con DSLAM y On cuando el enlace ADSL est listo. ALM -- LED Rojo, Intermitente mientras est reiniciando, y On cuando se produce un error. Si est continuamente On indica un error interno.
OAM&P Telnet o gestin por web va Ethernet Remoto: Telnet o gestin web desde el lado WAN Entorno Temperatura de funcionamiento: 0C ~ 45C Humedad de funcionamiento: 5% ~ 95% Temperatura de almacenaje: -20 ~ 85C Humedad de almacenaje: 5% ~ 95%
Voltaje Adaptador AC : entrada 110/220VAC, 50/60Hz; Salida 15VAC 1A Consumo de energa: Menos de 11 watios Certificados CE, CB, Wi-Fi
69
Versin 1.0
70