1 Od

GUA DE
ADMINISTRACIN
Cisco Small Business

Router VPN RV180
Router multifuncin RV180W Wireless-N
Enero de 2011
Cisco y el logotipo de Cisco son marcas comerciales de Cisco Systems, Inc. o de sus filiales en Estados Unidos y en otros pases. Encontrar un listado de las
marcas comerciales propiedad de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de otros fabricantes a las que se hace referencia en esta
documentacin son propiedad de sus respectivos propietarios. El uso del trmino "partner" (o sus equivalentes) no implica una relacin de sociedad entre Cisco
y cualquier otra empresa. (1005R)
2011 Cisco Systems, Inc. Reservados todos los derechos.
OL-25662-01
Contenido
Captulo 1: Introduccin
Descripcin general del producto
1
2
Interfaces LAN Ethernet
Punto de acceso inalmbrico (Cisco RV180W)
Router y acceso de cliente de VPN
Sistema de distribucin inalmbrica (Cisco RV180W)
Redes virtuales
Seguridad inalmbrica (Cisco RV180W)
Calidad de servicio (Cisco RV180W)
Configuracin y administracin
Informacin bsica sobre Cisco RV180
Panel frontal
Panel posterior
Informacin bsica sobre Cisco RV180W
Panel frontal
Panel posterior
Montaje de Cisco RV180/RV180W
Sugerencias de colocacin
Montaje en pared
Conexin del equipo
11
Instalacin de Cisco RV180/RV180W con el Asistente de instalacin
14
Seleccin del modo de dispositivo (Cisco RV180W)
15
Uso de la pgina Introduccin
17
Navegacin a travs de las pginas
19
Guardar los cambios
20
Ver de archivos de ayuda
20
Conexin de dispositivos a la red inalmbrica
20
Pasos de configuracin siguientes
20
Gua de administracin de Cisco RV180/RV180W
Contenido
Captulo 2: Configuracin de red

Configuracin de parmetros WAN (Internet)
Configuracin de WAN (Internet) IPv4
22
22
23
Configuracin automtica (DHCP)
23
Configuracin de IP esttica
24
Configuracin de PPPoE
24
Configuracin de PPTP
25
Configuracin de L2TP
26
Configuracin de los ajustes de MTU
28
Configuracin de direccin MAC
28
Configuracin de perfiles PPPoE

Creacin o edicin de un perfil de PPPoE
Configuracin de ajustes LAN (red local)

Configuracin de ajustes LAN (red local) IPv4
29
29
31
31
Configuracin del nombre de host
31
Configuracin de la direccin IP
32
Configuracin de DHCP
33
Configuracin de proxy DNS
34
Configuracin de pertenencia a LAN virtual (VLAN)
34
Configuracin de subredes de varias LAN
36
Edicin de una subred de VLAN
36
Configuracin de DHCP esttico
37
Configuracin de ajustes avanzados de DHCP
38
Creacin de un cliente DHCP a la asignacin de archivos

de configuracin
39
Visualizacin de los clientes DHCP dedicados
39
Configuracin de RSTP (Cisco RV180W)
40
Configuracin de Jumbo Frames
42
Configuracin de enrutamiento
42
Seleccin del modo de enrutamiento
42
Visualizacin de la informacin de enrutamiento
43
Configuracin de rutas estticas
45
Creacin de una ruta esttica
Configuracin de enrutamiento dinmico
Configuracin de administracin de puertos
45
46
47
Contenido
Configuracin de DNS dinmico (DDNS)
48
Configuracin de IPv6
50
Configuracin del modo de IP
50
Configuracin de los ajustes WAN IPv6
50
Configuracin de propiedades de LAN IPv6
52
Configuracin de rutas estticas IPv6
54
Creacin de una ruta esttica IPv6
Configuracin de tunelizacin
Creacin de un tnel ISATAP
Configuracin de anuncios de router

Configuracin de prefijos de anuncios del router
Captulo 3: Configuracin de la red inalmbrica (Cisco RV180W)
54
55
56
57
58
59
Una nota sobre la seguridad inalmbrica
59
Sugerencias de seguridad inalmbrica
60
Directrices generales de seguridad de red
61
Cmo funcionan las redes inalmbricas de Cisco RV180W
62
Configuracin de ajustes inalmbricos bsicos
62
Configuracin de seguridad
64
Configuracin de filtrado de MAC
67
Configuracin de Wi-Fi Multimedia
67
Configuracin de la programacin de red inalmbrica (SSID)
69
Configuracin de ajustes inalmbricos avanzados
69
Configuracin de la deteccin de punto de acceso no autenticado
71
Habilitacin de la deteccin de punto de acceso no autenticado
71
Autorizacin de un punto de acceso no autenticado
71
Adicin y edicin de AP autorizados
72
Configuracin de Wi-Fi protegida
72
Configuracin de un sistema de distribucin de

la seal inalmbrica (WDS, Wireless Distribution System)
73
Configuracin de equilibrio de carga
74
Contenido
Captulo 4: Configuracin del cortafuegos
75
Caractersticas del cortafuegos de Cisco RV180/RV180W
75
Configuracin de reglas de acceso
77
Creacin de una regla de acceso
78
Configuracin de prevencin de ataques
82
Configuracin de filtrado de contenido
83
Configuracin de bloqueo de URL
85
Configuracin de redireccionamiento de puertos
86
Creacin de reglas de redireccionamiento de puertos
Configuracin de reenvo de puertos

Creacin de una configuracin de reenvo de puertos
87
87
88
Configuracin de host DMZ
91
Configuracin de ajustes avanzados de cortafuegos
92
Configuracin NAT (traduccin de la direccin de red uno a uno)

Creacin de una regla de NAT uno a uno
92
93
Configuracin de filtrado de direccin MAC
93
Configuracin de vinculaciones de direcciones IP/MAC
94
Creacin de servicios personalizados
95
Creacin de un servicio personalizado
Creacin de programaciones
Creacin de una programacin
95
96
96
Configuracin de los ajustes de sesin
96
Configuracin IGMP (Internet Group Management Protocol,

protocolo de gestin de grupo de Internet)
98
Creacin de redes permitidas
98
Configuracin de grupos LAN (red local)
99
Creacin de un grupo LAN
99
Habilitar SIP ALG (Session Initiation Protocol Application-Level

Gateway, puerta de acceso de nivel de aplicacin de protocolo
de inicio de sesin)
Ejemplos de configuracin de firewall
99
100
Contenido
Captulo 5: Configuracin de redes privadas virtuales (VPN) y seguridad
104
Configuracin de VPN
104
Configuracin de una VPN bsica
107
Ver los valores predeterminados bsicos de VPN
Configuracin de parmetros avanzados de VPN
109
110
Configuracin de polticas de IKE
111
Configuracin de polticas de VPN
115
Supervisin del estado del tnel de VPN
120
Configuracin de usuarios de VPN
121
Configuracin de paso a travs de VPN
123
124
Uso de certificados de autenticacin SSL
124
Carga de un certificado de confianza
125
Generacin de nuevas solicitudes de certificado
125
Ver una solicitud de autocertificado
126
Exportacin de una solicitud de autocertificado
126
Carga de un autocertificado
127
Exportacin del certificado actual del router
127
Uso de Cisco RV180/RV180W con un servidor RADIUS
127
Creacin de una configuracin del servidor RADIUS
128
Configuracin de portal cautivo
128
Configuracin de autenticacin 802.1x basada en puertos
Captulo 6: Configuracin de calidad de servicio (QoS)
129
130
Configuracin de perfiles QoS de WAN
130
Configuracin de la vinculacin de perfiles
132
Creacin de una vinculacin de perfiles
132
Configuracin de los ajustes de CoS
133
Asignacin de ajustes de CoS a valores DSCP
134
Contenido
Captulo 7: Administracin de Cisco RV180/RV180W
135
Configuracin del idioma
136
Configuracin de reglas de contrasea
136
Uso de la interfaz de administracin
136
Configuracin de acceso HTTPS
137
Configuracin de cuentas de usuario
137
Configuracin del valor de tiempo de espera de sesin
138
Configuracin de administracin de red

Configuracin de SNMP
138
139
Edicin de usuarios de SNMPv3
139
Creacin de traps de SNMP
139
Configuracin de reglas de control de acceso
140
Configuracin de informacin de SNMP adicional
141
Configuracin del medidor de trfico WAN
141
Uso de herramientas de diagnstico de red
143
Captura y seguimiento de paquetes
144
Configuracin de registro
144
Configuracin de polticas de registro
144
Configuracin de registros de cortafuegos
145
Configuracin de registro remoto
146
Configuracin de los ajustes de Discovery
148
Configuracin de Bonjour
148
Configuracin de UPnP
148
Configuracin de los ajustes de hora
149
Copias de seguridad y restauracin del sistema
150
Importacin de archivos CSV
151
Actualizacin del firmware
154
Reinicio del router Cisco RV180/RV180W
155
Restauracin de los ajustes predeterminados de fbrica
155
Contenido
Captulo 8: Ver el estado de Cisco RV180/RV180W
156
Ver el panel
156
Ver el resumen del sistema
160
Ver las estadsticas inalmbricas (Cisco RV180W)
164
Estado de la conexin IPsec
165
Ver el estado de la conexin del cliente de VPN
166
Ver los registros
167
Ver los hosts de LAN disponibles
167
Ver el estado de redireccionamiento de puertos
168
Ver las estadsticas de puertos
169
Ver los puertos abiertos
170
Apndice A: Uso de Cisco QuickVPN para Windows 7, 2000, XP o Vista
172
Descripcin general
172
Antes de empezar
172
Instalacin del software Cisco QuickVPN
173
Instalacin desde el CD-ROM
173
Descarga e instalacin desde Internet
173
Uso del software Cisco QuickVPN
Apndice B: Recursos adicionales
174
176
1
Introduccin
En este captulo se describen las funciones de Cisco RV180/RV180W, se ofrece

una gua del proceso de instalacin y se inicia al usuario en la utilizacin del
administrador de dispositivos, una utilidad basada en navegador para configurar
Cisco RV180/RV180W.
Descripcin general del producto, pgina 2
Informacin bsica sobre Cisco RV180, pgina 4
Informacin bsica sobre Cisco RV180W, pgina 6
Montaje de Cisco RV180/RV180W, pgina 8
Conexin del equipo, pgina 11
Instalacin de Cisco RV180/RV180W con el Asistente de instalacin,

pgina 14
Seleccin del modo de dispositivo (Cisco RV180W), pgina 15
Uso de la pgina Introduccin, pgina 17
Navegacin a travs de las pginas, pgina 19
Guardar los cambios, pgina 20
Ver de archivos de ayuda, pgina 20
Conexin de dispositivos a la red inalmbrica, pgina 20
Pasos de configuracin siguientes, pgina 20
Introduccin

Gracias por elegir el router Cisco Small Business RV180/RV180W.
El router VPN Cisco RV180/RV180W Wireless-N proporciona una conectividad a
Internet de categora empresarial, sencilla, asequible y muy segura para las
pequeas empresas y los trabajadores remotos. El dispositivo RV180W ofrece
caractersticas multifuncin que permiten al dispositivo funcionar como un router
inalmbrico, un puente o un punto de acceso. Los dos productos incluyen cuatro
puertos LAN Gigabit Ethernet, un puerto WAN Gigabit Ethernet y un intuitivo
administrador de dispositivos basado en explorador.
Interfaces LAN Ethernet

Tanto Cisco RV180 como Cisco RV180W proporcionan cuatro interfaces LAN
Ethernet 10/1000 dplex que permiten conectar hasta cuatro dispositivos.
Punto de acceso inalmbrico (Cisco RV180W)

El modelo Cisco RV180W ofrece un punto de acceso inalmbrico compatible con
el estndar 802.11n con la tecnologa MIMO, que multiplica la velocidad de
transferencia de datos real. Esta tecnologa proporciona un mejor rendimiento y
cobertura que las redes 802.11g.
Router y acceso de cliente de VPN

Cisco RV180/RV180W incorpora un router basado en SPI (Stateful Packet
Inspection, inspeccin de paquetes con estado) con DoS (Denial of Service,
denegacin de servicio) y un motor de VPN (Virtual Private Network, red privada
virtual) para establecer una comunicacin segura entre trabajadores mviles o
remotos y sucursales.
Cisco RV180/RV180W es compatible con un mximo de diez tneles de
seguridad (IPsec) de puerta de enlace a puerta de enlace para facilitar la
conectividad de sucursales a travs de enlaces virtuales cifrados. Los usuarios se
conectan a travs de un tnel de VPN con la red de su empresa, con acceso
seguro a los archivos, el correo electrnico y la intranet, como si estuvieran en el
edificio.
Puede tambin utilizar la capacidad de red privada virtual para permitir a los
usuarios de su pequea red de oficina conectarse de forma segura a una red
corporativa.
Introduccin
Sistema de distribucin inalmbrica (Cisco RV180W)

El punto de acceso inalmbrico de Cisco RV180W es compatible con el sistema
de distribucin de la seal inalmbrica (WDS, Wireless Distribution System), que
permite que la cobertura inalmbrica se ample sin cables.
Redes virtuales
El punto de acceso tambin es compatible con varios SSID para el uso de redes
virtuales (hasta cuatro redes virtuales independientes), y admite VLAN basada en
802.1Q para la separacin de trfico.
Seguridad inalmbrica (Cisco RV180W)

Cisco RV180W implementa el cifrado WPA-PSK, WPA-ENT, WPA2-PSK,
WPA2-ENT y WEP, junto con otras funciones de seguridad, incluida la
deshabilitacin de difusiones de SSID, filtrado basado en MAC y permiso o
denegacin del acceso segn la hora del da y SSID.
Calidad de servicio (Cisco RV180W)

Cisco RV180W es compatible con Wi-Fi Multimedia (WMM) y Wi-Fi Multimedia
Power Save (WMM-PS) para la calidad de servicio (QoS) inalmbrica. Es
compatible con 802.1p, DSCP (Differentiated Services Code Point, punto de
cdigo de servicios diferenciados) y ToS (Type of Service, tipo de servicio) para
QoS por cable, que puede mejorar la calidad de la red cuando se usan
aplicaciones VoIP (voz sobre IP) en las que el factor tiempo es muy importante y
aplicaciones de transmisin de vdeo que hacen un uso intensivo del ancho de
banda.
Configuracin y administracin
Con el servidor web integrado de Cisco RV180/RV180W puede configurar los
ajustes del router con el administrador de dispositivos basado en navegador.
Cisco RV180/RV180W es compatible con los navegadores web Internet Explorer,
Firefox y Safari.
Cisco RV180/RV180W tambin proporciona un Asistente de configuracin. El
Asistente de configuracin le permite establecer fcilmente la configuracin
bsica de Cisco RV180/RV180W.
Introduccin

Panel frontal
POWER: la luz LED POWER verde se ilumina para indicar que el dispositivo est
encendido. El indicador parpadea durante el proceso de encendido o cuando se
est actualizando el software.
LED WAN: la luz LED WAN (Internet) verde se ilumina cuando el dispositivo se
conecta al mdem DSL o por cable. La luz LED parpadea cuando la unidad est
enviando o recibiendo datos a travs del puerto WAN.
LAN: estas cuatro luces LED corresponden a los cuatro puertos LAN (Ethernet) de
la unidad Cisco RV180. Si la luz LED verde se ilumina de forma constante, la unidad
Cisco RV180 est conectada a un dispositivo a travs del puerto correspondiente
(1, 2, 3 o 4). La luz LED verde de un puerto parpadea cuando la unidad Cisco RV180
enva o recibe activamente datos a travs de ese puerto.
Panel posterior
Botn RESET: el botn RESET tiene dos funciones:
Si la unidad Cisco RV180 experimenta problemas de conexin a Internet,

pulse el botn RESET durante menos de cinco segundos con un clip o con
la punta de un lpiz. Este procedimiento es similar a presionar el botn de
reinicio de un equipo para reiniciarlo.
Introduccin
Si tiene problemas graves con la unidad Cisco RV180 y ha probado todas

las medidas para solucionar el problema, mantenga presionado el botn
RESET durante al menos 20 segundos. Con este procedimiento se
restaurarn los ajustes predeterminados de fbrica y se borrar toda la
configuracin de la unidad Cisco RV180.
NOTA Le recomendamos que realice una copia de seguridad de su
configuracin actual antes de restablecer los valores predeterminados de

fbrica del dispositivo. Consulte Copias de seguridad y restauracin del
sistema, pgina 150.
Puertos LAN (1-4): estos puertos proporcionan una conexin LAN a dispositivos
de red como, por ejemplo, equipos, servidores de impresin o switches
adicionales.
Puerto WAN: el puerto WAN se conecta a un dispositivo de Internet, como un
mdem DSL o por cable.
Botn ON/OFF: pulse este botn para encender y apagar la unidad Cisco RV180.
Cuando se presiona el botn, se enciende el dispositivo.
Puerto de alimentacin: el puerto de alimentacin es donde se conecta el cable
de alimentacin de CA.
Introduccin

Panel frontal
POWER: la luz LED POWER verde se ilumina para indicar que el dispositivo est
encendido. El indicador parpadea durante el proceso de encendido o cuando se
est actualizando el software.
LED WAN: la luz LED WAN (Internet) verde se ilumina cuando el dispositivo se
conecta al mdem DSL o por cable. La luz LED parpadea cuando la unidad est
enviando o recibiendo datos a travs del puerto WAN.
WIRELESS: el indicador LED WIRELESS verde se ilumina cuando el administrador
de dispositivos activa el mdulo inalmbrico. El LED se apaga cuando el mdulo
inalmbrico est desactivado. La luz LED verde parpadea cuando el dispositivo
est transmitiendo o recibiendo datos en el mdulo inalmbrico.
AP: el indicador LED AP verde se ilumina cuando la unidad Cisco RV180W acta
como un punto de acceso. Consulte Seleccin del modo de dispositivo (Cisco
RV180W), pgina 15.
BRIDGE: el indicador LED BRIDGE verde se ilumina cuando la unidad Cisco
RV180W est en modo de puente. Consulte Seleccin del modo de dispositivo
(Cisco RV180W), pgina 15.
LAN: estas cuatro luces LED corresponden a los cuatro puertos LAN (Ethernet) de
la unidad Cisco RV180/RV180W. Si la luz LED verde se ilumina de forma constante,
la unidad Cisco RV180W est conectada a un dispositivo a travs del puerto
correspondiente (1, 2, 3 o 4). La luz LED verde de un puerto parpadea cuando la
unidad Cisco RV180W enva o recibe activamente datos a travs de ese puerto.
Introduccin
Panel posterior
Botn RESET: el botn RESET tiene dos funciones:
Si la unidad Cisco RV180W experimenta problemas de conexin a Internet,

pulse el botn RESET durante menos de cinco segundos con un clip o con
la punta de un lpiz. Este procedimiento es similar a presionar el botn de
reinicio de un equipo para reiniciarlo.
Si tiene problemas graves con la unidad Cisco RV180W y ha probado todas

las medidas para solucionar el problema, mantenga pulsado el botn
RESET durante 10 segundos. Con este procedimiento se restaurarn los
ajustes predeterminados de fbrica y se borrar toda la configuracin de la
unidad Cisco RV180W.
Puertos LAN (1-4): estos puertos proporcionan una conexin LAN a dispositivos
de red como, por ejemplo, equipos, servidores de impresin o switches
adicionales.
Puerto WAN: el puerto WAN se conecta a un dispositivo de Internet, como un
mdem DSL o por cable.
Botn ON/OFF: pulse este botn para encender y apagar la unidad Cisco
RV180W. Cuando se presiona el botn, se enciende el dispositivo.
Puerto de alimentacin: el puerto de alimentacin es donde se conecta el cable
de alimentacin de CA.
Introduccin

Puede colocar el Cisco RV180/RV180W en el escritorio o montarlo en la pared.
Sugerencias de colocacin
Temperatura ambiente: para evitar que el dispositivo se sobrecaliente, no

lo utilice en un rea que supere la temperatura ambiente de
40 C (104 F).
Flujo de aire: asegrese de que haya un flujo de aire adecuado en torno al

dispositivo.
Carga mecnica: asegrese de que el dispositivo est nivelado y estable

para evitar situaciones de peligro.
Para la colocacin en el escritorio, site el dispositivo Cisco RV180/RV180W de

forma horizontal en una superficie plana, de forma que se apoye sobre las cuatro
patas de goma.
Montaje en pared
Es posible montar la unidad Cisco RV180/RV180W en la pared. Para ello,
necesitar dos tornillos (no incluidos) y tacos de pared (no incluidos) en el caso de
que tenga que introducir los primeros en placas de yeso. Las dimensiones de los
tornillos son las siguientes:
1
3
2
196243
1 De 7,7 a 8,2 mm 2 De 21,8 a 22,3 mm 3 De 6,5 a 7,1 mm 4 De 15,5 a 16 mm
(0,30 a 0,32
pulgadas)
(0,86 a 0,88
pulgadas)
(0,26 a 0,28
pulgadas)
(0,61 a 0,63
pulgadas)
Introduccin
ADVERTENCIA Un montaje poco seguro podra provocar daos en el dispositivo o lesiones al
usuario. Cisco no se har responsable de los daos derivados de montajes en

pared no seguros.
Para montar el cortafuegos en la pared:
PASO 1 Decida dnde colocar el cortafuegos. Asegrese de que la superficie sea lisa,
plana, seca y resistente.

PASO 2 Taladre dos orificios en la superficie de montaje con una separacin de 61 mm
(2-7/16 pulgadas) y un mnimo de 130 mm (5,12 pulgadas) de espacio libre

alrededor.
PASO 3 Introduzca un tornillo en cada uno de los orificios y deje una separacin entre la
superficie y la cabeza del tornillo de al menos 3 mm (0,1 pulgadas).
284157
61 mm (2,4 pulgadas)
Introduccin
PASO 4 Site las ranuras de montaje en pared del cortafuegos sobre los tornillos y deslice
284158
el cortafuegos hacia abajo hasta que los tornillos encajen en dichas ranuras.
10
Introduccin
Conexin del equipo
Conexin del equipo

Antes de comenzar con la instalacin, asegrese de que dispone de los siguientes
equipos y servicios:
Obligatorio
Conexin a Internet operativa (mdem por cable o DSL de banda ancha).
Cable Ethernet para conexin WAN (Internet).
Equipo con adaptador de red operativo (conexin Ethernet) para ejecutar el

Asistente de configuracin o el administrador de dispositivos. El Asistente
de configuracin es compatible con Microsoft Windows 2000, Windows XP,
Windows Vista y Windows 7. El administrador de dispositivos es
compatible con los siguientes navegadores web:
Microsoft Internet Explorer 6.0 y versiones posteriores
Mozilla Firefox 3.0 y versiones posteriores
Apple Safari 3.0 y versiones posteriores
Google Chrome 1.0 y versiones posteriores
Cable Ethernet (incluido) para conectar el router a un PC para la

configuracin.
Opcional
Sistema de alimentacin ininterrumpida (SAI) para proporcionar una

alimentacin de respaldo a los dispositivos ms importantes
(recomendado encarecidamente).
Cables Ethernet para interfaces LAN si desea conectar dispositivos

adicionales a los puertos LAN del router.
Para conectar el router a Internet:

PASO 1 Apague todo el equipo, incluido el mdem DSL o por cable, y el PC que vaya a
usar para conectar RV180/RV180W y RV180/RV180W.

PASO 2 Si el cable Ethernet de su mdem DSL o mdem por cable est conectado
actualmente a un dispositivo como un router o un PC, desconecte el cable del

dispositivo e insrtelo en el puerto etiquetado con la palabra "WAN" de la unidad
RV180/RV180W. El mdem DSL o mdem por cable est conectado ahora al
router.
11
Introduccin
Conexin del equipo
PASO 3 Use el cable Ethernet que se incluye en la caja del router Cisco RV180/RV180W y
conecte un extremo del cable a uno de los puertos LAN del router. En este ejemplo
se utiliza el puerto LAN 1. Conecte el otro extremo del cable a un puerto Ethernet
del PC que se usar para conectarse con el administrador de dispositivos del
router Cisco RV180/RV180W.
PASO 4 Encienda el mdem DSL o por cable y espere hasta que se active la conexin.
12
Introduccin
Conexin del equipo
PASO 5 Conecte el adaptador de alimentacin al puerto de alimentacin de Cisco RV180/
RV180W (12 VCC).
!
PRECAUCIN Use solo el adaptador de alimentacin que se proporciona con el dispositivo. Si
usa uno distinto, el dispositivo podra daarse.

PASO 6 Conecte el otro extremo del adaptador a una toma de corriente. Es posible que
necesite un enchufe especfico (incluido) para conectarlo a la red elctrica segn

su pas.
PASO 7 En Cisco RV180/RV180W, pulse el botn ON/OFF (encendido/apagado).
El indicador POWER del panel frontal se encender de color verde cuando el
adaptador de alimentacin est conectado correctamente y la unidad est

encendida.
13
Introduccin
Instalacin de Cisco RV180/RV180W con el Asistente de instalacin
Instalacin de Cisco RV180/RV180W con el Asistente de

instalacin
Con RV180/RV180W encendido y conectado a un PC, use el Asistente de
configuracin para configurar Cisco RV180/RV180W.
Para usar el Asistente de instalacin:
PASO 1 Inicie el PC conectado a RV180/RV180W. Su equipo pasar a ser un cliente DHCP
de RV180/RV180W y recibir una direccin IP en el rango 192.168.1.xxx.

PASO 2 Inicie el navegador web y escriba 192.168.1.1 en el campo Direccin. Esta es la
direccin IP predeterminada de RV180/RV180W.

Aparecer un mensaje relacionado con el certificado de seguridad del sitio. La
unidad RV110W utiliza un certificado de seguridad autofirmado; este mensaje
aparece porque el PC no reconoce el router.
PASO 3 Puede hacer clic en Continuar con este sitio web (o en la opcin que aparezca en
su navegador web) para ir al sitio web.

La direccin IP predeterminada del router es 192.168.1.1. Si hay otro dispositivo
conectado a la red que funciona como servidor DHCP, es probable que ese
dispositivo asigne una direccin distinta a RV180/RV180W. En tal caso, use esa
direccin IP para conectarse a RV180/RV180W.
PASO 4 Cuando aparezca la pgina de inicio de sesin, especifique el nombre de usuario
y la contrasea. El nombre de usuario predeterminado es cisco. La contrasea

predeterminada es cisco. Las contraseas distinguen entre maysculas y
minsculas. Para proteger su router, cambie el nombre de usuario y la contrasea
predeterminados tan pronto como sea posible. Consulte seccin Configuracin
de cuentas de usuario pgina 137.
PASO 5 Haga clic en Iniciar sesin. Se inicia el Asistente de configuracin.
PASO 6 Siga las instrucciones en pantalla del Asistente de configuracin para configurar
RV180/RV180W. El Asistente de instalacin intenta detectar y configurar

automticamente su conexin. Si no puede hacerlo, el Asistente de instalacin
solicitar informacin acerca de la conexin a Internet. Tal vez necesite ponerse
en contacto con el ISP para conseguir esta informacin.
Despus de que el Asistente de instalacin termine la configuracin de RV180/
RV180W, aparecer la pgina Introduccin. Consulte Uso de la pgina
Introduccin, pgina 17 para obtener ms informacin.
14
Introduccin

Puede configurar el modo de dispositivo de Cisco RV180W para determinar el
comportamiento del dispositivo en la red. Para seleccionar el modo de
dispositivo:
PASO 1 Seleccione Modo del dispositivo.
PASO 2 Haga clic para seleccionar el modo de dispositivo de Cisco RV180W. Siga
leyendo si desea ms informacin.

PASO 3 Haga clic en Guardar.
RV180W dispone de los modos siguientes:

Router
Cisco RV180W funciona como un router inalmbrico en la red.
Punto de acceso
Cisco RV180W funciona como el punto de acceso en la red. Se desactiva el
puerto WAN y los cuatro puertos Ethernet se pueden utilizar para conectarse a
otro router o switch. La direccin IP predeterminada de RV180W es 192.168.1.245.
Si conecta el dispositivo RV180W a una red que use 802.1x para la autenticacin,
debe habilitar 802.1x en RV180W. Consulte Configuracin de autenticacin
802.1x basada en puertos, pgina 129.
Puente de WDS
Cisco RV180W funciona como un puente inalmbrico a otra red inalmbrica. Para
configurar el router RV180W como un puente WDS, siga estos pasos:
PASO 1 Conecte el PC en el que utilizar el administrador de dispositivos al host
inalmbrico principal (en este ejemplo, se llama Router A).

PASO 2 Conecte uno de los puertos LAN del router A a uno de los puertos LAN del
dispositivo Cisco RV180W.

PASO 3 En el PC, establezca su direccin IP como una direccin IP esttica que est en la
misma subred que Cisco RV180W. Por ejemplo, cambie la direccin IP del PC a
192.168.1.30.
PASO 4 Habilite WDS en el router A y en RV180W. (En el dispositivo RV180W, seleccione
Inalmbrico > WDS. Active Habilitar y haga clic en Guardar.)
15
Introduccin
PASO 5 En el router RV180W, especifique la direccin MAC del router A de la red
inalmbrica (punto de acceso). Por ejemplo, si el router A es del modelo Cisco

RV220W, la direccin MAC de la red inalmbrica se encuentra en Estado >
Resumen del sistema, en la tabla Puntos de acceso disponibles. Para especificar
la direccin MAC del router A en el dispositivo RV180W:
a. Seleccione Inalmbrico > WDS.
b. En la tabla de entidades pares de WDS, haga clic en Agregar y especifique la
direccin MAC de la red inalmbrica del router host (router A).
c. Haga clic en Guardar. Para obtener ms informacin, consulte la seccin
Configuracin de un sistema de distribucin de la seal inalmbrica
(WDS, Wireless Distribution System) pgina 73.
PASO 6 En el router A, especifique la direccin MAC de la red inalmbrica en RV180W.
Especifique solo la direccin MAC de SSID 1 en el router A, ya que solo SSID 1 es

compatible con WDS. (Para ver los puntos de acceso de RV180W disponibles y
sus direcciones MAC, vaya a Estado > Resumen del sistema y consulte la tabla de
puntos de acceso disponibles.)
PASO 7 Desconecte la conexin Ethernet entre el router A y RV180W. Tras establecer la
conexin WDS, debera poder hacer ping a RV180W desde el PC conectado al

router A.
Pueden darse las situaciones siguientes, en funcin del router host y la

configuracin de RV180W:
Probablemente sea necesario reiniciar RV180W tras configurar WDS y

desconectarlo del router host.
Si apaga ambos routers, encienda el router host y espere unos segundos

antes de encender el router RV180W.
Repetidor de WDS
El router Cisco RV180W usa la red inalmbrica para conectarse a otra red
inalmbrica, y repite la seal inalmbrica a los clientes que hay detrs de l.
Configure la direccin MAC del punto de acceso o las entidades pares para que
puedan asociarse al router RV180W. Consulte seccin Configuracin de un
sistema de distribucin de la seal inalmbrica (WDS, Wireless Distribution
System) pgina 73.
16
Introduccin

La pgina Introduccin muestra las tareas de configuracin de Cisco RV180/
RV180W ms frecuentes. Use los vnculos de esta pgina para ir a la pgina de
configuracin correspondiente.
De forma predeterminada, esta pgina aparece cuando inicia el administrador de
dispositivos. Sin embargo, puede cambiar este comportamiento si activa No
mostrar esto al inicio en la parte inferior de la pgina.
Ajustes iniciales
Ejecutar Asistente de
instalacin
Haga clic en este vnculo para iniciar el Asistente

de configuracin.
Configurar ajustes de
WAN (Internet)
Haga clic en este vnculo para abrir la pgina

Configuracin de Internet.
Consulte Configuracin de WAN (Internet) IPv4,
pgina 23.
Configurar ajustes de
LAN
(red local)

Configuracin de LAN.
Configurar ajustes
inalmbricos (solo para
RV180W)

Ajustes bsicos.
Agregar clientes de VPN
Consulte Configuracin de usuarios de VPN,

pgina 121.
Consulte Configuracin de ajustes LAN (red

local) IPv4, pgina 31.
Consulte Configuracin de ajustes inalmbricos

bsicos, pgina 62.
Acceso rpido
Actualizar firmware de
dispositivo

Actualizacin del firmware.
Consulte Actualizacin del firmware, pgina 154.
Configuracin de copia
de seguridad/
restauracin

Copia de seguridad y restauracin.
Consulte Copias de seguridad y restauracin del
sistema, pgina 150
17
Introduccin
Configurar VPN de sitio

a sitio

Configuracin bsica de VPN.
Consulte Configuracin de una VPN bsica,
pgina 107.
Configurar acceso web

Acceso web.
Consulte Configuracin de acceso HTTPS,
pgina 137.
Estado del dispositivo
Panel
Haga clic en este vnculo para abrir la pgina Panel.

Consulte Ver el panel, pgina 156.
Resumen del sistema

Resumen del sistema.
Consulte Ver el resumen del sistema, pgina 160.
Estado inalmbrico (solo

para RV180W)

Estadsticas inalmbricas.
Consulte Ver las estadsticas inalmbricas (Cisco
RV180W), pgina 164.
Estado de VPN

Estado de conexin de IPsec.
Consulte Estado de la conexin IPsec,
pgina 165.
Otros recursos
Soporte
Haga clic en este vnculo para abrir la pgina de

soporte de Cisco.
Foros
Haga clic en este vnculo para visitar los foros de

soporte en lnea de Cisco.
18
Introduccin

Use el rbol de navegacin (nmero 1 en Figura 1) del panel izquierdo para abrir
las pginas de configuracin.
Haga clic en un elemento de men (nmero 2 en Figura 1) del panel izquierdo para
ampliarlo. Haga clic en los nombres de men que se muestran debajo para realizar
una accin o ver un submen.
NOTA Los mens del router RV180W cambian en funcin del modo (router, punto de
acceso, puente de WDS o repetidor de WDS) configurado. Por ejemplo, el router

RV180W muestra menos opciones en el men Seguridad en el modo de puente de
WDS que en el modo de router.
En la unidad RV180W, el modo actual se muestra en la parte superior derecha de
la pantalla (nmero 3 en Figura 1).
Figura 1
Administrador de dispositivos de RV180W
19
Introduccin
Guardar los cambios
Guardar los cambios

Cuando acabe de realizar cambios en una pgina de configuracin, haga clic en
Guardar (nmero 4 en Figura 1) para guardar los cambios o haga clic en Cancelar
(nmero 5 en Figura 1) para deshacer los cambios.
Ver de archivos de ayuda

Para ver ms informacin acerca de una pgina de configuracin, haga clic en el
vnculo Ayuda junto a la esquina superior derecha de la pgina (nmero 6 en
Figura 1).
Conexin de dispositivos a la red inalmbrica

Para conectar un dispositivo como un PC o impresora a la red inalmbrica, debe
configurar la conexin inalmbrica del dispositivo con la informacin de seguridad
que haya configurado para Cisco RV180/RV180W:
Nombre de red e identificador de red SSID. El SSID predeterminado es

ciscosb-1.
Si fuese aplicable, el tipo de cifrado y la clave de seguridad.

Aunque el Asistente de instalacin configura automticamente RV180/RV180W, le
recomendamos que cambie algunos ajustes predeterminados para ofrecer una
mejor seguridad y rendimiento.
Adems, puede que necesite configurar manualmente algunos ajustes. Los pasos
sugeridos son los siguientes:
Cambie el nombre y la contrasea del administrador (consulte

Configuracin de cuentas de usuario pgina 137).
20
Introduccin
Cambie el tiempo de inactividad (de manera predeterminada, el

administrador de dispositivos cierra la sesin tras 10 minutos de
inactividad). Este ajuste puede ser molesto si est intentando configurar el
dispositivo. Consulte Configuracin del valor de tiempo de espera de
sesin pgina 138.
(Opcional) Si ya dispone de un servidor DHCP en su red y no quiere que

Cisco RV180/RV180W acte como tal, consulte seccin Configuracin de
ajustes LAN (red local) pgina 31.
(Cisco RV180W) Configure la red inalmbrica, sobre todo la opcin de

seguridad inalmbrica. Consulte el Captulo 3, Configuracin de la red
inalmbrica (Cisco RV180W).
Configure la red privada virtual (VPN) mediante QuickVPN. El software

QuickVPN se encuentra en el CD de documentacin y software que se
enva con el router. Consulte el anexo A, Uso de Cisco QuickVPN para
Windows 7, 2000, XP o Vista.
21
2
Configuracin de red
La pgina de red le permite configurar ajustes de red. Este captulo contiene las
siguientes secciones:
Configuracin de parmetros WAN (Internet), pgina 22
Configuracin de ajustes LAN (red local), pgina 31
Configuracin de enrutamiento, pgina 42
Configuracin de administracin de puertos, pgina 47
Configuracin de DNS dinmico (DDNS), pgina 48
Configuracin de IPv6, pgina 50
NOTA Cisco le recomienda usar el Asistente de configuracin para ajustar la red bsica
en Cisco RV180/RV180W. A continuacin, puede realizar cambios y aprovisionar

funciones avanzadas con el administrador de dispositivos.

Si cuenta con una red IPv4, use estas secciones para configurar la red. Si cuenta
con una red IPv6, consulte Configuracin de IPv6, pgina 50.
22
Configuracin de red
Configuracin de WAN (Internet) IPv4

PASO 1 Seleccione Redes > WAN (Internet) > IPv4 WAN (Internet).
PASO 2 Seleccione el tipo de conexin a Internet que tenga. El tipo de conexin que tiene
determina el resto de informacin que deber especificar. Consulte las secciones

siguientes para obtener ms informacin:
Configuracin automtica (DHCP), pgina 23
Configuracin de IP esttica, pgina 24
Configuracin de PPPoE, pgina 24
Configuracin de PPTP, pgina 25
Configuracin de L2TP, pgina 26
Configuracin automtica (DHCP)

Si el proveedor de servicios de Internet (ISP) usa DHCP (Dynamic Host
Configuration Protocol, protocolo de configuracin dinmica de host) para
asignarle una direccin IP, recibir una direccin IP dinmica del ISP.
Para configurar los ajustes WAN de DHCP:
PASO 1 Seleccione Redes > WAN (Internet) > WAN IPv4 (Internet).
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione
Configuracin automtica: DHCP.

PASO 3 Especifique la informacin de MTU. (Consulte Configuracin de los ajustes de
MTU, pgina 28).

PASO 4 Especifique la informacin de la direccin MAC. (Consulte Configuracin de
direccin MAC, pgina 28).

23
Configuracin de red
Configuracin de IP esttica
Si el ISP asign una direccin IP permanente, realice los siguientes pasos para
configurar los ajustes de WAN:
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione IP esttica.
PASO 3 Especifique esta informacin:
Direccin IP
Escriba la direccin IP que le ha asignado su ISP.
Mscara de subred
Escriba la mscara de subred que le ha asignado

su ISP.
Puerta de enlace
predeterminada
Especifique la direccin IP de la puerta de enlace

del ISP.
Servidor DNS principal
Especifique la direccin IP del servidor DNS

principal que utiliza su ISP.
Servidor DNS
secundario
(Opcional) Especifique la direccin IP del servidor

DNS secundario. Este se utiliza en caso de fallo del
servidor DNS principal.
MTU, pgina 28).


Configuracin de PPPoE
Si cuenta con una conexin de protocolo punto a punto a travs de Ethernet
(PPPoE) a Internet:
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione PPPoE.
24
Configuracin de red
PASO 3 En el men desplegable Nombre de perfil de PPPoE, seleccione un perfil de
PPPoE. Si el perfil no aparece en la lista, haga clic en Configurar perfil para crear
un perfil nuevo.
Para consultar la informacin de los perfiles disponibles, seleccione
Redes > WAN (Internet) > Perfiles de PPPoE. Consulte Configuracin de
perfiles PPPoE, pgina 29 para obtener ms informacin.
MTU, pgina 28).


Configuracin de PPTP
Si cuenta con una conexin de protocolo de tunelizacin punto a punto (PPTP) a
Internet:
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione PPTP.
Nombre de usuario
Especifique el nombre de usuario que le ha

asignado el ISP.
Contrasea
Especifique la contrasea que le ha asignado el

ISP.
Cifrado MPPE
Si el ISP es compatible con MPPE (Microsoft Pointto-Point Encryption, cifrado punto a punto de
Microsoft), active la casilla para habilitar el cifrado
de MPPE.
25
Configuracin de red
Tipo de conexin
Seleccione el tipo de conexin:
Seguir conectado: la conexin a Internet

siempre est activa.
Tiempo de inactividad: la conexin a Internet

est activa solo si hay trfico. Si la conexin
est inactiva (es decir, no hay trfico durante
el intervalo de tiempo especificado), la
conexin se cierra. Puede que quiera
seleccionar esta opcin si los costes de ISP
se basan en el tiempo de conexin.
Tiempo de inactividad
Si selecciona Tiempo de inactividad como tipo de

conexin, especifique el nmero de minutos a
partir de los cuales finaliza la conexin. El rango
vlido es 5999.
Mi direccin IP
Especifique la direccin IP que le haya asignado el

ISP.
Direccin IP de servidor
Especifique la direccin IP del servidor de PPTP.
MTU, pgina 28).


Configuracin de L2TP
Si cuenta con una conexin a L2TP (Layer 2 Tunneling Protocol, protocolo de
tunelizacin de capa 2) a Internet:
PASO 1 Seleccione Redes > WAN.
PASO 2 En el men desplegable Tipo de conexin a Internet, seleccione L2TP.
26
Configuracin de red
Nombre de usuario

asignado el ISP.
Contrasea

ISP.
Secreto
(Opcional) Especifique la frase secreta. Esta frase

la conoce usted y el ISP, y se usa para la
autenticacin del inicio de sesin.
Tipo de conexin

siempre est activa.


vlido es 5999.
Mi direccin IP
Especifique la direccin IP que le haya asignado el

ISP.
Direccin IP de servidor
Especifique la direccin IP del servidor de L2TP.
MTU, pgina 28).


27
Configuracin de red
Configuracin de los ajustes de MTU

La unidad mxima de transferencia (MTU) es el tamao mximo de paquete que
se puede enviar a travs de la red. El valor MTU predeterminado para las redes
Ethernet es normalmente de 1500 bytes, y para conexiones PPPoE es de 1492
bytes.
Para configurar los ajustes de MTU:
PASO 2 Seleccione el tipo de MTU:
Predeterminado: a no ser que sea necesario un cambio por parte del ISP, le
recomendamos que seleccione Predeterminado en el campo Tipo de MTU.
El tamao de MTU predeterminado es 1500 bytes.
Personalizado: si el ISP requiere una configuracin de MTU personalizada,

seleccione Personalizado y especifique el tamao de MTU (en bytes) en el
campo Tamao de MTU.
Configuracin de direccin MAC

Cisco RV180/RV180W cuenta con una direccin de hardware Ethernet local de 48
bits nica. En la mayor parte de los casos, se usa la direccin MAC
predeterminada para identificar su dispositivo Cisco RV180/RV180W ante el ISP.
Sin embargo, puede cambiar esta configuracin si el ISP as lo requiere.
Para establecer la configuracin de la direccin MAC:
PASO 2 En el men desplegable Origen de direccin MAC, seleccione una de estas
opciones:
Usar direccin predeterminada: (recomendado) seleccione esta opcin

para usar la direccin MAC predeterminada. No obstante, si ha registrado
previamente otra direccin MAC con su ISP, seleccione Usar la direccin de
este equipo o Usar esta MAC.
Usar la direccin de este equipo: seleccione esta opcin para asignar la

direccin MAC del equipo que est utilizando para conectar con el
administrador de dispositivos.
28
Configuracin de red
Usar esta MAC: seleccione esta opcin si desea especificar una direccin
MAC distinta. Especifique la direccin en el campo Direccin MAC.
Configuracin de perfiles PPPoE

Si cuenta con una conexin PPPoE a Internet, puede crear perfiles para distintas
cuentas PPPoE. Esto puede ser til si se conecta a Internet con distintas cuentas
de proveedores de servicios. La pgina Perfiles de PPPoE enumera los perfiles de
PPPoE disponibles y algunos atributos asociados a cada perfil.
Creacin o edicin de un perfil de PPPoE

PASO 1 Seleccione Redes > WAN (Internet) > Perfiles de PPPoE.
PASO 2 Haga clic en Agregar para crear un perfil nuevo o active la casilla de la fila del
perfil que quiera editar y seleccione Editar.

PASO 3 Especifique o cambie la siguiente informacin (puede que tenga que ponerse en
contacto con el ISP para obtener la informacin de inicio de sesin de PPPoE):
Nombre de perfil
Especifique el nombre del perfil.
Nombre de usuario

asignado el ISP.
Contrasea

ISP.
29
Configuracin de red
Tipo de autenticacin
Tipo de conexin
Seleccione el tipo de autenticacin en el

men desplegable:
Negociar automticamente: el servidor

enva una solicitud de configuracin que
especifica el algoritmo de seguridad que se
ha establecido. A continuacin, Cisco
RV180/RV180W devuelve las credenciales
de autenticacin con el tipo de seguridad
que el servidor ha enviado anteriormente.
PAP: Cisco RV180/RV180W usa PAP

(Password Authentication Protocol,
protocolo de autenticacin de contrasea)
para conectar con el ISP.
CHAP: Cisco RV180/RV180W usa CHAP

(Challenge Handshake Authentication
Protocol, protocolo de autenticacin por
desafo mutuo) cuando se conecta con el ISP.
MS-CHAP o MS-CHAPv2: Cisco RV180/

RV180W usa el protocolo de autenticacin
por desafo mutuo de Microsoft cuando se
conecta con el ISP.

siempre est activa.


vlido es 5999.
30
Configuracin de red
PASO 4 Haga clic en Guardar. El perfil se agrega a la tabla de perfiles.
Para editar un perfil de PPPoE que aparece en la tabla de perfiles, seleccione el

perfil y haga clic en Editar. Para eliminar los perfiles seleccionados, haga clic en
Eliminar.

Si cuenta con una red IPv4, use estas secciones para configurar los ajustes LAN.
Si cuenta con una red IPv6, consulte Configuracin de propiedades de LAN
IPv6, pgina 52.
Configuracin de ajustes LAN (red local) IPv4

Si cuenta con una LAN IPv4, puede configurar los siguientes ajustes:
Nombre de host: Configuracin del nombre de host, pgina 31
Direccin IP: Configuracin de la direccin IP, pgina 32
DHCP: Configuracin de DHCP, pgina 33
Proxy DNS: Configuracin de proxy DNS, pgina 34
Configuracin del nombre de host

Para configurar el nombre de host de Cisco RV180/RV180W:
PASO 1 Seleccione Redes > LAN (red local) > LAN (red local) IPv4.
PASO 2 En el campo Nombre de host, especifique el nombre de host del dispositivo
Cisco RV180/RV180W. Puede usar solo caracteres alfanumricos y guiones.

El nombre de host predeterminado (por ejemplo, router6DE44E) consta de la
palabra router seguida de los ltimos tres bytes de la direccin MAC de LAN del
router (en formato hexadecimal). Este formato permite a la aplicacin FindIT usar
Bonjour para identificar los dispositivos Cisco Small Business en la LAN.
NOTA: Al cambiar el nombre del router, este se reinicia.
31
Configuracin de red
Configuracin de la direccin IP
Puede que desee cambiar la direccin IP predeterminada (por ejemplo, si la
direccin predeterminada ya est asignada a otro equipo en la red).
Para configurar la direccin IP de Cisco RV180/RV180W:
Direccin IP
Especifique la direccin IP de LAN de RV180/

RV180W.
Asegrese de que ningn otro dispositivo de la
misma red utiliza la direccin. La direccin IP
predeterminada es 192.168.1.1.
Mscara de subred
En el men desplegable, seleccione la mscara de

subred para la nueva direccin IP. La subred
predeterminada es 255.255.255.0.
Una vez que se cambie la direccin IP de LAN del dispositivo Cisco RV180/
RV180W, el PC ya no estar conectado a Cisco RV180/RV180W.
PASO 4 Para volver a conectar su PC a Cisco RV180/RV180W:
Si DHCP est configurado en Cisco RV180/RV180W, libere y renueve la

direccin IP del PC.
Si DHCP no est configurado en Cisco RV180/RV180W, asigne

manualmente una direccin IP al PC. La direccin debe estar en la misma
subred que Cisco RV180/RV180W. Por ejemplo, si cambia la direccin IP de
Cisco RV180/RV180W a 10.0.0.1, asigne al PC una direccin IP en el rango
de 10.0.0.2 a 10.0.0.254.
PASO 5 Abra una nueva ventana del navegador y especifique la nueva direccin IP de
Cisco RV180/RV180W para volver a conectar.
32
Configuracin de red
Configuracin de DHCP
De forma predeterminada, Cisco RV180/RV180W funciona como un servidor
DHCP para los host de la red LAN o LAN inalmbrica (WLAN) y asigna direcciones
de servidor DNS y direcciones IP.
Con DHCP habilitado, la direccin IP del router sirve como direccin de puerta de
enlace en la LAN. A los PC de la LAN se les asignan direcciones IP desde un grupo
de direcciones. Se realiza una comprobacin de cada direccin antes de
asignarla para evitar que se dupliquen en la LAN.
Para la mayor parte de las aplicaciones, la configuracin de DHCP
predeterminada es satisfactoria. Si desea que otro PC de la red sea el servidor
DHCP, o si configura manualmente la configuracin de red de todos los PC,
deshabilite DHCP.
Para configurar los ajustes de DHCP de Cisco RV180/RV180W:
PASO 2 En el men desplegable Modo DHCP, seleccione una de estas opciones:
Ninguno: seleccione esta opcin si Cisco RV180/RV180W no va a funcionar

como servidor DHCP.
Servidor DHCP: seleccione esta opcin para configurar Cisco RV180/

RV180W como un servidor DHCP y especifique la siguiente informacin:
-
Nombre del dominio: (opcional) Especifique el nombre de dominio de la

red.
Direccin IP de inicio/Direccin IP final: especifique la primera y la

ltima de las direcciones contiguas del grupo de direcciones IP. Se
asigna una direccin IP en este rango a los clientes DHCP nuevos que se
unen a la LAN. Puede reservar parte del rango para los PC con
direcciones fijas. Estas direcciones deben estar en la misma subred de
direcciones IP que la direccin IP de LAN de Cisco RV180/RV180W.
Servidor DNS principal/Servidor DNS secundario: los servidores DNS

asignan nombres de dominio de Internet (por ejemplo, www.cisco.com)
a las direcciones IP. Especifique las direcciones IP del servidor en estos
campos si desea usar servidores DNS distintos a los especificados en la
configuracin WAN.
Tiempo de dedicacin: especifique la duracin (en horas) para las

direcciones IP dedicadas a clientes.
33
Configuracin de red
Retransmisin DHCP: seleccione esta opcin para configurar Cisco

RV180/RV180W como un agente de retransmisin DHCP y especifique la
direccin del servidor DHCP remoto en el campo Servidor DHCP remoto. El
agente de retransmisin transmite mensajes DHCP entre varias subredes.
Configuracin de proxy DNS

Puede habilitar un proxy DNS. Cuando se habilita, el router acta como proxy para
todas las solicitudes DNS y se comunica con los servidores DNS del ISP. Cuando
se deshabilita, todos los clientes DHCP reciben las direcciones IP DNS del ISP.
Para configurar un servidor proxy DNS para Cisco RV180/RV180W:
PASO 2 En el campo Proxy DNS, active la casilla para habilitar Cisco RV180/RV180W
como proxy para todas las solicitudes DNS y para que se comunique con los
servidores DNS del ISP.
Configuracin de pertenencia a LAN virtual (VLAN)

Una VLAN es un grupo de puntos de terminacin en una red que se asocian por
funcin u otras caractersticas compartidas. A diferencia de las LAN, que suelen
tener una base ubicada geogrficamente, las VLAN pueden agrupar puntos de
terminacin sin tener en cuenta la ubicacin fsica del equipo ni de los usuarios.
Puede crear hasta cuatro VLAN nuevas.
Habilitacin de VLAN
PASO 1 Seleccione Redes > LAN (red local) > Pertenencia a VLAN.
PASO 2 Active la casilla Habilitar.
34
Configuracin de red
La tabla de pertenencia a VLAN se muestra debajo del campo Habilitar VLAN.

Aqu se muestran las LAN disponibles, adems del id. de la VLAN, la descripcin,
los puertos e informacin sobre si el enrutamiento entre VLAN est habilitado o no
para cada VLAN configurada.
Creacin de VLAN
Puede crear hasta cuatro VLAN en Cisco RV180/RV180W.
PASO 1 Seleccione Redes > LAN (red local) > Pertenencia a VLAN.
PASO 2 En la tabla de pertenencia a VLAN, haga clic en Agregar fila.
PASO 3 Especifique un id. de VLAN numrico que se asignar a puntos de terminacin en
la pertenencia a VLAN. El id. de VLAN puede encontrarse dentro del rango de 2 a

4093. El id. de VLAN 1 se reserva para la VLAN predeterminada, que se usa para
las tramas sin etiquetar recibidas en la interfaz. Se reserva el id. de VLAN 4094,
que no se puede usar.
PASO 4 Especifique una descripcin de la VLAN.
PASO 5 Para habilitar el enrutamiento entre esta y otras VLAN, active la casilla Habilitar en
Enrutamiento entre VLAN.

PASO 6 Para habilitar la administracin del dispositivo, active la casilla Administracin del
dispositivo. Esto le permite acceder al administrador de dispositivos de esa VLAN.

Por ejemplo, si ha creado una VLAN con con id. de VLAN 2 y ha habilitado la
administracin de dispositivos, puede acceder al administrador de dispositivos
usando la primera direccin IP en la VLAN creada (por ejemplo, 192.168.2.1).
PASO 7 Debajo de cada uno de los puertos de la VLAN, seleccione una de las siguientes
opciones:
Etiquetado: se usa cuando se efecta la conexin a switches que trabajan

con varias VLAN.
Sin etiquetar: puertos de acceso que se conectan a dispositivos terminales

como impresoras y estaciones de trabajo.
35
Configuracin de red
Configuracin de subredes de varias LAN

Cuando crea una VLAN, se crea una subred automticamente para la VLAN.
Posteriormente puede configurar las propiedades de la VLAN de una forma ms
detallada, como la direccin IP o el comportamiento de DHCP. La pgina Subredes
de varias VLAN enumera las subredes de VLAN configuradas en el dispositivo y le
permite editar subredes configuradas.
Edicin de una subred de VLAN

Para editar una subred de VLAN:
PASO 1 Seleccione Redes > LAN > Subredes de varias VLAN. Aparecer la lista de
subredes.
PASO 2 Active la casilla junto a la subred de VLAN que desee editar y haga clic en Editar.
PASO 3 Si desea editar la direccin IP de esta VLAN:
a. En el campo de direccin IP, especifique la nueva direccin IP.

b. Especifique la mscara de subred para la nueva direccin IP.
c. Haga clic en Guardar. Si est conectado a Cisco RV180/RV180W a travs del
puerto LAN miembro de esta VLAN, puede que tenga que liberar y renovar la
direccin IP en el PC conectado al puerto LAN o asignar manualmente una
direccin IP al PC que est en la misma subred que la VLAN. Abra una nueva
ventana del navegador y vuelva a conectarse a Cisco RV180/RV180W.
PASO 4 Si desea editar el comportamiento de DHCP de esta VLAN:
En la seccin de DHCP, en el campo Modo DHCP, seleccione una de las siguientes

opciones:
Servidor DHCP: seleccione esta opcin para permitir a la VLAN actuar como
servidor DHCP en la red. Especifique la siguiente informacin:
-
Nombre del dominio: especifique el nombre de dominio para la red

(opcional).
Direccin IP de inicio y final: especifique la primera y la ltima de las

direcciones contiguas del grupo de direcciones IP. Se asigna una
direccin IP en este rango a los clientes DHCP nuevos que se unen a la
LAN. Puede reservar parte del rango para los PC con direcciones fijas.
Estas direcciones deben encontrarse en la misma subred de direcciones
IP que la direccin IP de la VLAN.
36
Configuracin de red
Servidor DNS principal y secundario: los servidores DNS asignan

nombres de dominio de Internet (como, por ejemplo, www.cisco.com) a
las direcciones IP. Especifique las direcciones IP del servidor en estos
campos si desea usar servidores DNS distintos a los especificados en la
configuracin WAN.
Tiempo de dedicacin: especifique la duracin (en horas) para las

direcciones IP dedicadas a clientes.
Servidor DHCP remoto: seleccione esta opcin si est usando una puerta de
enlace de retransmisin DHCP. La puerta de enlace de retransmisin
transmite mensajes DHCP entre varias subredes. Especifique la direccin
de la puerta de enlace de retransmisin en el campo Servidor DHCP remoto.
Ninguno: use esta opcin para deshabilitar DHCP en la VLAN.
En la seccin Proxy de LAN, active la casilla Habilitar para que la VLAN acte
como un proxy para todas las solicitudes DNS y se comunique con los servidores
DNS del ISP.
Configuracin de DHCP esttico

La funcin del servidor DHCP le permite agregar las direcciones MAC e IP de los
puntos de terminacin que se conectarn a la red. Cuando el punto de terminacin
se conecta al router, el servidor DHCP identifica los puntos de terminacin que se
han configurado. Si se ha configurado un punto de terminacin en el servidor, este
le asigna la direccin IP personalizada. Si el punto de terminacin no est
configurado en el servidor, se le asigna una direccin IP desde el grupo de DHCP
genrico.
PASO 1 Seleccione Redes > LAN (red local) > DHCP esttico.
PASO 2 Haga clic en Agregar.
PASO 3 Especifique la direccin IP del dispositivo.
PASO 4 Especifique la direccin MAC del dispositivo. El formato de la direccin MAC es
XX:XX:XX:XX:XX:XX, en el que X es un nmero del 0 al 9 (incluidos) o una letra del

alfabeto entre A y F (incluidas).
37
Configuracin de red
NOTA: La direccin IP asignada debe estar fuera del grupo de direcciones DHCP
configurado en el router. El grupo de DHCP se trata como grupo genrico y todas
las direcciones IP reservadas deben encontrarse fuera de este grupo. El servidor
DHCP entregar la direccin IP reservada cuando el dispositivo que usa la
direccin MAC solicite una direccin IP.
Configuracin de ajustes avanzados de DHCP

Configuracin de descarga de configuracin automtica
Puede configurar los dispositivos conectados a Cisco RV180/RV180W para
descargar archivos de configuracin de un servidor TFTP. Esto puede resultarle
til en situaciones en las que, por ejemplo:
Est implementando un gran nmero de puntos de acceso y quiere que

todos se descarguen y utilicen el mismo archivo de configuracin.
Tiene dispositivos, como los telfonos IP, que necesitan cargar archivos de
configuracin cuando estn conectados a la red (los dispositivos que no
usan el router deben tener capacidad para descargar archivos desde un
servidor TFTP.)
Debe especificar la direccin MAC de todos los dispositivos en los que quiere
descargar los archivos, y los nombres de los archivos que se descargarn en la
tabla de asignacin de dispositivo cliente DHCP con respecto a archivos de
configuracin. Cuando los dispositivos se conecten a RV180W, descargarn
automticamente el archivo de configuracin especificado en la tabla y se
reiniciarn.
Para configurar la descarga de configuracin automtica:
PASO 1 Seleccione Redes > LAN (red local) > Configuracin de DHCP avanzada.
PASO 2 Active Habilitar para habilitar la descarga de archivos de configuracin.
PASO 3 Seleccione el tipo de servidor TFTP:
Nombre de host: especifique el nombre de host del servidor TFTP en el

campo Nombre de host del servidor TFTP.
Direccin: especifique la direccin IP del servidor TFTP en el campo IP de

servidor TFTP.
38
Configuracin de red
PASO 4 Haga clic en Guardar. A continuacin, especifique la direccin MAC de los clientes
que descargarn los archivos y el nombre del archivo de configuracin que

necesitan descargar. Consulte Creacin de un cliente DHCP a la asignacin de
archivos de configuracin, pgina 39.
Creacin de un cliente DHCP a la asignacin de archivos de

configuracin
Para que los dispositivos conectados a RV180/RV180W descarguen
automticamente los archivos de configuracin, debe agregar la direccin MAC
de los dispositivos y el nombre del archivo de configuracin que necesitan
descargar. En esta tabla se muestra la lista actual de direcciones MAC de clientes
DHCP y los nombres de los archivos de configuracin. Haga clic en Editar para
editar la direccin MAC o iniciar el nombre de archivo para una entrada
determinada. Haga clic en Eliminar para eliminar una entrada determinada.
Para agregar un nuevo dispositivo:
PASO 2 Especifique la direccin MAC del dispositivo que descargar archivos de
configuracin.
PASO 3 Escriba el nombre del archivo que el dispositivo descargar.
Visualizacin de los clientes DHCP dedicados

Puede ver una lista de puntos de terminacin de la red (identificados por direccin
MAC) y ver la direccin IP que les ha asignado el servidor DHCP. Tambin se
muestra la VLAN del punto de terminacin.
PASO 1 Seleccione Redes > LAN > Cliente DHCP dedicado (LAN).
PASO 2 Se muestra la lista de puntos de terminacin; no puede editar esta lista.
39
Configuracin de red
Configuracin de RSTP (Cisco RV180W)

El protocolo de rbol de expansin rpido (RSTP) es un protocolo de red que evita
bucles en la red y reconfigura dinmicamente los vnculos fsicos que deben
enviar tramas. Una vez configurado RSTP, se crean varias rutas al nodo de red raz.
Las rutas de copia de seguridad se deshabilitan automticamente a menos que la
ruta activa al nodo raz est desactivada. En ese caso, se habilita una ruta de copia
de seguridad.
NOTA RSTP no reconoce LAN virtuales (VLAN) en una red, por lo que no se recomienda
su uso en una red con VLAN.

Para configurar RSTP:
PASO 1 Seleccione Redes > LAN > RSTP.
PASO 2 Active Habilitar para habilitar RSTP.
PASO 3 Configure los siguientes parmetros:
Prioridad de puente
Especifique una prioridad de puente entre 0 y

61440, en incrementos de 4096. Los valores
vlidos son 0, 4096, 8192, 12288, 16384, 20480,
24576, 28672, 32768, 40960, 45056, 49152,
53248, 57344 y 61440.
Este valor representa el componente de prioridad
del identificador de puente del nodo de red.
Cuanto ms baja sea la prioridad del sistema,
mayor es la probabilidad de que Cisco RV180W
pase a ser la raz del rbol de expansin. De forma
predeterminada, es 327688.
Tiempo de saludo
El tiempo de saludo es el periodo que la raz del

rbol de expansin espera antes de enviar
mensajes de saludo. Especifique un nmero de
segundos entre 1 y 10. De forma predeterminada,
es 2.
40
Configuracin de red
Retardo mximo
El retardo mximo es el periodo que el router

espera para recibir un mensaje de saludo. Cuando
se alcanza el retardo mximo, el router intenta
cambiar el rbol de expansin para usar otra ruta al
nodo raz. Especifique un nmero de segundos
entre 6 y 40. De forma predeterminada, es 20.
Retardo de reenvo
El retardo de reenvo es el intervalo de tiempo que

necesita un puerto en estado de escucha para
pasar al estado de transferencia. Especifique un
nmero de segundos entre 4 y 30. De forma
predeterminada, es 15.
Hora de migracin
La hora de migracin es el tiempo mximo

empleado por un puerto bloqueado en modo RSTP.
En cuanto este tiempo se agota, el puerto se
adapta al modo (RSTP/STP) que corresponde al
siguiente mensaje de saludo. Especifique un
nmero entre 0 y 65535. De forma predeterminada,
es 3.
PASO 4 En la tabla de configuracin de puertos, puede seleccionar un puerto y
configurar lo siguiente:
Interfaz
Muestra la interfaz que es un puerto del puente con

RSTP habilitado.
Prioridad de puerto
La prioridad asignada al puerto del puente para

determinar el puerto raz.
Estado perimetral
Muestra el estado perimetral del puerto.
Coste de puerto
El coste del uso de la conexin basada en interfaz.
41
Configuracin de red
Configuracin de Jumbo Frames

Una trama Ethernet estndar contiene 1500 bytes de datos. Al habilitar la funcin
Jumbo Frames, el switch puede enviar jumbo frames dentro de la LAN que
contengan ms de 9000 bytes de datos por trama. Puede configurar Cisco
RV180/RV180W para que sea compatible con jumbo frames. Tras habilitar la
compatibilidad, los dispositivos en la parte LAN de la red pueden intercambiar
trfico que contenga jumbo frames. Para configurar jumbo frames:
PASO 1 Seleccione Redes > LAN > Jumbo Frames.
Seleccin del modo de enrutamiento
Cisco RV180/RV180W proporciona dos modos de enrutamiento distintos. NAT
(Network Address Translation, traduccin de direccin de red), o enrutamiento de
puerta de enlace es una tcnica que permite a varios puntos de terminacin de
una LAN compartir una conexin a Internet. Los equipos de la LAN usan un rango
de direcciones IP privadas, mientras que el puerto WAN del router se ha
configurado con una direccin IP pblica nica. Cisco RV180/RV180W traduce las
direcciones privadas internas a una direccin pblica; esto permite ocultar las
direcciones IP internas de los equipos en Internet. Si el ISP le ha asignado una sola
direccin IP, NAT le ser til para asignar direcciones IP de una subred privada a
los equipos que se conectan a travs de Cisco RV180/RV180W a partir de una
subred privada (por ejemplo, 192.168.10.0).
Se usa el otro modo de enrutamiento, router, si el ISP le ha asignado varias
direcciones IP, de modo que disponga de una direccin IP para cada punto de
terminacin de la red. Debe configurar rutas dinmicas o estticas si usa este tipo
de enrutamiento. Consulte Configuracin de rutas estticas, pgina 45 o
Configuracin de enrutamiento dinmico, pgina 46.
Para seleccionar el modo de enrutamiento:
42
Configuracin de red
PASO 1 Seleccione Redes > Enrutamiento > Modo de enrutamiento.

PASO 2 Haga clic en la casilla junto al tipo de enrutamiento a configurar.
NOTA Si ya ha configurado los ajustes del cortafuegos o de DMZ cuando el router estaba
en el modo de puerta de enlace (NAT), al seleccionar router los ajustes cambiarn

a los valores predeterminados.
Visualizacin de la informacin de enrutamiento

Para ver la informacin de enrutamiento de la red:
PASO 1 Seleccione Redes > Enrutamiento > Tabla de enrutamiento.
PASO 2 Haga clic en Mostrar junto al tipo de red que tiene.
Aparecer la informacin sobre el enrutamiento de red, incluida la siguiente:

Tabla de enrutamiento IPv4
Destino: direccin IP de red/host de destino para la que se ha agregado

esta ruta.
Puerta de enlace: la puerta de enlace usada para esta ruta.
Genmask: la mscara de red para la red de destino.
Mtrica: la distancia al destino (normalmente se cuenta en saltos).
Ref: nmero de referencias a esta ruta.
Uso: recuento de bsquedas de la ruta. Segn el uso de -F y -C, la cach de

la ruta estar (-C) o no presente (-F).
Interfaz: interfaz a la que se enviarn los paquetes de esta ruta.
Tipo: tipo de ruta usada (RIP o esttica).
Marcas: solo para propsitos de depuracin; las marcas posibles incluyen:

-
UP: la ruta est activa.
Host: el destino es un host.
43
Configuracin de red
Puerta de enlace: usar una puerta de enlace.
R: volver a habilitar la ruta para el enrutamiento dinmico.
D: instalado de forma dinmica mediante redireccin o daemon.
M: modificado desde la redireccin o el daemon de enrutamiento.
A: instalado por addrconf.
C: entrada de la cach.
!: rechazar ruta.
Tabla de enrutamiento IPv6
Destino: direccin IP de red/host de destino para la que se ha agregado

esta ruta.
Salto siguiente: direccin IP de un router o host intermedio o adyacente a

travs del que debe fluir el trfico antes de llegar al destino final.
Marcas: solo para propsitos de depuracin; las marcas posibles incluyen:

-
UP: la ruta est activa.
Host: el destino es un host.
Puerta de enlace: usar una puerta de enlace.
R: volver a habilitar la ruta para el enrutamiento dinmico.
D: instalado de forma dinmica mediante redireccin o daemon.
M: modificado desde la redireccin o el daemon de enrutamiento.
A: instalado por addrconf.
C: entrada de la cach.
!: rechazar ruta.
Mtrica: la distancia al destino (normalmente se cuenta en saltos).
Ref: nmero de referencias a esta ruta.
Uso: recuento de bsquedas de la ruta. Segn el uso de -F y -C, la cach de

la ruta estar (-C) o no presente (-F).
Interfaz: interfaz a la que se enviarn los paquetes de esta ruta.
Tipo: tipo de ruta usada (RIP o esttica).
44
Configuracin de red
Configuracin de rutas estticas

Puede configurar rutas estticas para enviar los paquetes a la red de destino. Una
ruta esttica es un camino predeterminado que debe recorrer un paquete para
llegar a una red o host determinados. Algunos ISP requieren rutas estticas para
crear una tabla de enrutamiento en lugar de usar protocolos de enrutamiento
dinmico. Las rutas estticas no necesitan recursos de CPU para intercambiar
informacin con un router equivalente. Tambin se pueden utilizar rutas estticas
para conectar con routers equivalentes que no admiten protocolos de
enrutamiento dinmico. Las rutas estticas se pueden utilizar junto con rutas
dinmicas. Tenga cuidado de no especificar bucles de enrutamiento en la red.
Creacin de una ruta esttica

Para crear una ruta esttica:
PASO 1 Seleccione Redes > Enrutamiento > Rutas estticas.
PASO 2 En la tabla de rutas estticas, haga clic en Agregar.
PASO 3 En el campo Nombre de ruta, especifique el nombre de la ruta.
PASO 4 Si debe activarse una ruta de inmediato, active la casilla Activo. Cuando se agrega
una ruta en un estado inactivo, aparecer en la tabla de rutas, pero el router no la

usar. La ruta puede habilitarse ms tarde. Esta funcin es til si la red a la que se
conecta la ruta no est disponible cuando se agrega la ruta. Cuando la red pasa a
estar disponible, puede habilitarse la ruta.
PASO 5 Active la casilla Privado para marcar esta ruta como privada, lo que significa que
no se compartir en una difusin o multidifusin de RIP (Routing Information

Protocol, protocolo de enrutamiento de informacin). Desactive esta casilla si la
ruta puede compartirse con otros routers cuando se habilita RIP.
PASO 6 En el campo Direccin IP de destino, especifique la direccin IP de la red o del
host de destino al que se dirige la ruta. Para un dominio IP de Clase C estndar, la

direccin de red son los tres primeros campos de la IP de LAN de destino; el
ltimo campo debe ser cero.
PASO 7 En el campo Mscara de subred IP, especifique la mscara de subred IPv4 para la
red o el host de destino. Para los dominios IP de Clase C, la mscara de subred es

255.255.255.0.
PASO 8 En el men desplegable Interfaz, seleccione la interfaz de red fsica a travs de la
que se puede acceder a esta ruta (WAN o LAN).
45
Configuracin de red
PASO 9 En el campo Direccin IP de puerta de enlace, especifique la direccin IP de la
puerta de enlace a partir de la que se puede acceder a la red o host de destino. Si

se utiliza el router para conectar la red a Internet, la IP de la puerta de enlace es la
direccin IP del router. Si tiene otro router que administre la conexin a Internet de
su red, especifique la direccin IP del router.
PASO 10 En el campo Mtrica, especifique un valor entre 2 y 15 para definir la prioridad de
la ruta. Si hay varias rutas al mismo destino, se selecciona la ruta con la mtrica
ms baja.
Configuracin de enrutamiento dinmico

RIP (Routing Information Protocol, protocolo de informacin de enrutamiento, RFC
2453) es un protocolo IGP (Interior Gateway Protocol, protocolo de puerta de
enlace interior) que se usa habitualmente en redes internas. Permite a Cisco
RV180/RV180W intercambiar la informacin de enrutamiento de forma automtica
con otros routers, ajustar dinmicamente las tablas de enrutamiento y adaptarse a
los cambios de la red.
NOTA De forma predeterminada, RIP est deshabilitado en Cisco RV180/RV180W.
Para configurar el enrutamiento dinmico:

PASO 1 Seleccione Redes > Enrutamiento > Enrutamiento dinmico.
PASO 2 Para configurar el modo en que el router enva y recibe paquetes RIP, seleccione la
direccin RIP:
Ninguno: el router no difunde la tabla de rutas ni acepta paquetes RIP de

otros routers. Esta opcin deshabilita RIP.
Solo entrante: el router acepta la informacin de RIP de otros routers pero no

difunde la tabla de enrutamiento.
Solo saliente: el router difunde la tabla de enrutamiento de forma peridica

pero no acepta informacin de RIP de otros routers.
Ambos: el router difunde la tabla de enrutamiento y tambin procesa la

informacin de RIP que se recibe de otros routers.
PASO 3 Seleccione la versin de RIP:
Deshabilitado.
46
Configuracin de red
RIP-1: esta es una versin de enrutamiento basada en clases que no incluye

informacin de subred. RIP-1 es la versin compatible ms habitual.
RIP-2B: esta versin difunde datos en toda la subred.
RIP-2M: esta versin enva datos a direcciones de multidifusin.
PASO 4 La autenticacin de RIP v2 fuerza la autenticacin de los paquetes RIP antes de
que las rutas se intercambien con otros routers. Acta como una funcin de
seguridad porque las rutas se intercambian solo con routers de confianza en la
red. De forma predeterminada, la autenticacin RIP est deshabilitada. Puede
especificar dos parmetros clave para que las rutas se puedan intercambiar con
varios routers presentes en la red. La segunda clave tambin acta como
proteccin cuando se produce un error con la primera clave. Para habilitar la
autenticacin de RIP-2B o RIP-2M, active la casilla Habilitar. Tambin debe
seleccionar la direccin como se explica en el paso 2.
PASO 5 Si habilita la autenticacin RIP v2, especifique los siguientes parmetros de
primera y segunda clave:
Id. de clave MD5: especifique el identificador de clave MD5 nico que se usa
para crear los datos de autenticacin para este mensaje RIP v2.
Clave de autenticacin MD5: especifique la clave de autenticacin para esta

clave MD5, la clave de autenticacin cifrada y que se enva junto con el
mensaje RIP-V2.
Sin validez antes de: especifique la fecha de inicio a partir de la cual la clave
de autenticacin ser vlida.
Sin validez despus de: especifique la fecha de finalizacin en la que la

clave de autenticacin dejar de ser vlida.

Cisco RV180/RV180W dispone de cuatro puertos LAN y un puerto WAN. Puede
habilitar o deshabilitar puertos, configurar si el puerto es dplex o semidplex y
establecer la velocidad del puerto.
Para configurar puertos:
47
Configuracin de red
PASO 1 Seleccione Redes > Administracin de puertos.

PASO 2 En tabla de configuracin de administracin de puertos, active la casilla Habilitar
para habilitar un puerto. Para deshabilitar el puerto, desactive la casilla Habilitar.

De forma predeterminada, se habilitan todos los puertos.
PASO 3 Active la casilla Negociacin automtica para permitir al router y a la red
determinar la configuracin de puertos ptima. De forma predeterminada, se

habilita el modo automtico. Esta configuracin est disponible solo cuando se
activa la casilla Habilitar.
PASO 4 Active la casilla Control de flujo para habilitar el control de flujo.
PASO 5 (Opcional) Seleccione dplex o semidplex segn la compatibilidad del puerto. El
ajuste predeterminado es el de dplex para todos los puertos. Esta configuracin

se encuentra disponible solo cuando se desactiva la casilla Auto.
PASO 6 (Opcional) Seleccione una de las siguientes velocidades de puertos: 10 Mbps,
100 Mbps o 1000 Mbps. La configuracin predeterminada es 100 Mbps para

todos los puertos. Esta configuracin se encuentra disponible solo cuando se
desactiva la casilla Negociacin automtica. Puede cambiar la velocidad del
puerto si designa que una red se ejecute a una velocidad determinada, como, por
ejemplo, en modo 10 Mbps. En este caso, el punto de terminacin tambin usa el
modo 10 Mbps mediante configuracin manual o autonegociacin.

DDNS es un servicio de Internet que permite ubicar los routers con direcciones IP
pblicas variables mediante nombres de dominio de Internet. Para usar DDNS,
debe configurar una cuenta con un proveedor DDNS como DynDNS.com,
TZO.com o 3322.org.
El router notificar a los servidores DNS dinmicos los cambios en la direccin IP
de WAN, por lo que se podr acceder a los servicios pblicos de la red con el
nombre de dominio.
Para configurar DDNS:
48
Configuracin de red
PASO 1 Seleccione Redes > DNS dinmico.

PASO 2 Seleccione el servicio DNS dinmico que est usando. Si selecciona Ninguno se
deshabilita este servicio.

PASO 3 Si selecciona DynDNS.com:
a. Especifique el nombre del dominio y del host completos para el servicio DDNS.
b. Especifique el nombre de usuario de la cuenta DynDNS.
c. Especifique la contrasea para la cuenta DynDNS.
d. Escriba la contrasea de nuevo para confirmarla.
e. Active la casilla Usar caracteres comodn para habilitar la funcin de
caracteres comodn que permite que todos los subdominios del nombre de
host de DynDNS compartan el mismo IP pblico que el nombre de host. Si no
se ha habilitado esta opcin en el sitio web de DynDNS, puede hacerlo aqu.
f.
En el campo Periodo de actualizacin, especifique el nmero de horas antes

de que Cisco RV180/RV180W actualice la informacin del host en
DynDNS.com.
PASO 4 Si ha seleccionado TZO.com:
b. Especifique la direccin de correo electrnico de usuario para la cuenta de
TZO.
c. Escriba la clave de usuario para la cuenta de TZO.
d. En el campo Periodo de actualizacin, especifique el nmero de horas antes
de que Cisco RV180/RV180W actualice la informacin de host en TZO.com.
PASO 5 Si ha seleccionado 3322.org:
b. Especifique el nombre de usuario de la cuenta.
c. Escriba la contrasea para la cuenta.
d. Escriba la contrasea de nuevo para confirmarla.
e. Active la casilla Usar caracteres comodn para habilitar la funcin de
caracteres comodn que permite que todos los subdominios del nombre de
host de 3322.org compartan el mismo IP pblico que el nombre de host. Si no
se ha habilitado esta opcin en el sitio web de 3322.org, puede hacerlo aqu.
49
Configuracin de red
f.
En el campo Periodo de actualizacin, especifique el nmero de horas antes

de que Cisco RV180/RV180W actualice la informacin del host en 3322.org.
Si cuenta con una red IPv6, consulte las siguientes secciones.
Configuracin del modo de IP

Para configurar las propiedades IPv6 en Cisco RV180/RV180W, consulte el modo
de IP en IPv6:
PASO 1 Seleccione Redes > IPv6 > Modo de IP.
PASO 2 Haga clic en el botn de radio Dual-Stack IPv4 e IPv6.
NOTA: El router se reiniciar tras cambiar el modo de IP.
Configuracin de los ajustes WAN IPv6

La configuracin de las propiedades de WAN para una red IPv6 depende del tipo
de conexin a Internet que tenga. Consulte las secciones siguientes para obtener
instrucciones detalladas.
Cisco RV180/RV180W se puede configurar para que sea un cliente DHCPv6 del
ISP para esta WAN o puede asignarse una direccin IPv6 esttica proporcionada
por el ISP.
Configuracin de DHCPv6
Cuando el ISP le permite obtener la configuracin IP de WAN a travs de DHCP, es
necesario proporcionar detalles para la configuracin del cliente DHCPv6.
50
Configuracin de red
PASO 1 Seleccione IPv6 > IPv6 WAN (Internet).

PASO 2 En el campo Direccin de WAN (Internet) (IPv6) , seleccione DHCPv6.
PASO 3 Seleccione si el cliente DHCPv6 de la puerta de enlace tiene o no un estado. Si
hay seleccionado un cliente con estado, la puerta de enlace se conecta con el

servidor DHCPv6 del ISP para una direccin dedicada. Para DHCP sin estado, no
es necesario tener un servidor DHCPv6 disponible en el ISP. En su lugar, se crear
un mensaje de deteccin de ICMPv6 desde el dispositivo Cisco RV180/RV180W
que se usar para la configuracin automtica.
Configuracin de una direccin IP esttica

Si el ISP le asigna una direccin fija para acceder a Internet, seleccione esta
opcin. La informacin necesaria para configurar una direccin IP esttica puede
obtenerse del ISP.
PASO 1 Seleccione IPv6 > IPv6 WAN (Internet).
PASO 2 En el campo Direccin de WAN (Internet) (IPv6), seleccione IPv6 esttica.
PASO 3 Especifique la direccin IP IPv6 asignada al router.
PASO 4 Especifique la longitud del prefijo IPv6 definida por el ISP. La red IPv6 (subred) se
identifica mediante los bits iniciales de la direccin, a los que se denomina prefijo
(por ejemplo, en la direccin IP 2001:0DB8:AC10:FE01::, 2001 es el prefijo). Todos
los hosts de la red disponen de bits iniciales idnticos para la direccin IPv6; el
nmero de bits iniciales comunes en las direcciones de red se establece en este
campo.
PASO 5 Especifique la direccin de puerta de enlace IPv6 predeterminada o la direccin
IP del servidor en el ISP al que se conectar este router para acceder a Internet.
PASO 6 Especifique las direcciones IP del servidor DNS principal y secundario en la red
IPv6 del ISP. Los servidores DNS asignan nombres de dominio de Internet (por
ejemplo, www.cisco.com) a las direcciones IP.
51
Configuracin de red
Configuracin de propiedades de LAN IPv6

En el modo IPv6, el servidor DHCP de LAN se habilita de forma predeterminada
(similar al modo IPv4). El servidor DHCPv6 asigna direcciones IPv6 de grupos de
direcciones configurados con la longitud de prefijo IPv6 asignada a LAN.
Para configurar propiedades de LAN IPv6:
PASO 1 Seleccione Redes > IPv6 > LAN (red local) IPv6.
PASO 2 En Configuracin TCP/IP de LAN, en el campo Direccin IPv6, especifique la
direccin IP de Cisco RV180/RV180W. La direccin IPv6 predeterminada para la

puerta de enlace es fec0::1. Puede cambiar esta direccin IPv6 de 128 bits segn
los requisitos de red.
PASO 3 Especifique la longitud del prefijo IPv6. La red IPv6 (subred) se identifica mediante
los bits iniciales de la direccin a los que se denomina prefijo. De forma

predeterminada, el prefijo tiene una longitud de 64 bits. Todos los hosts de la red
cuentan con bits iniciales idnticos para la direccin IPv6; el nmero de bits
iniciales comunes en las direcciones de red se establece en el campo de longitud
del prefijo.
PASO 4 En el campo DHCPv6, seleccione deshabilitar o habilitar el servidor DHCPv6. Si se
habilita, Cisco RV180/RV180W asigna una direccin IP en el rango especificado

ms la informacin especificada adicional en cualquier punto de terminacin de la
LAN que solicite direcciones servidas mediante DHCP.
PASO 5 Seleccione el modo DHCP. Si se ha seleccionado sin estado, no es necesario el
servidor DHCP IPv6 externo, ya que Cisco RV180/RV180W configura

automticamente los hosts de LAN IPv6. En este caso, el daemon de anuncio de
router (RADVD) debe configurarse en este dispositivo y el host usa los mensajes
de descubrimiento del router ICMPv6 para la configuracin automtica. No hay
direcciones administradas que sirvan los nodos de LAN.
Si se ha seleccionado con estado, el host de LAN IPv6 se basar en un servidor
DHCPv6 externo para proporcionar los ajustes de configuracin necesarios.
PASO 6 (Opcional) Especifique el nombre de dominio del servidor DHCPv6.
PASO 7 Especifique la preferencia de servidor. Este campo se usa para indicar el nivel de
preferencia de este servidor DHCP. Se prefieren los mensajes de anuncio de

DHCP con el valor de preferencia del servidor ms alto en un host LAN en lugar de
otros mensajes de anuncios de servidor DHCP. De forma predeterminada, es 255.
52
Configuracin de red
PASO 8 Seleccione el comportamiento del proxy DNS:
PASO 9
Usar proxy DNS: active esta casilla para habilitar el proxy DNS en esta LAN
o desactive la casilla para deshabilitar este proxy. Cuando se habilita esta
funcin, el router acta como un proxy para todas las solicitudes DNS y se
pone en contacto con los servidores DNS del ISP (tal como se ha
configurado en la pgina de configuracin de WAN).
Usar DNS de ISP: esta opcin permite al ISP definir los servidores DNS
(principal/secundario) para el cliente DHCP de LAN.
Usar servidores siguientes: si se selecciona, se usan los servidores DNS

principal/secundario. Si selecciona esta opcin, especifique la direccin IP
de los servidores DNS principal y secundario.
Especifique el tiempo de revinculacin/dedicacin. Especifique la duracin (en

segundos) para los que las direcciones IP se dedicarn a puntos de terminacin
en la LAN.
Configuracin de grupos de direcciones IPv6

Esta funcin le permite definir el prefijo de delegacin IPv6 para un rango de
direcciones IP que proporcionar el servidor DHCPv6 de Cisco RV180/RV180W.
Con un prefijo de delegacin, puede automatizar el proceso de ofrecer a otros
equipos de red de la LAN informacin de DHCP especfica para el prefijo
asignado.
PASO 1 Seleccione Redes > IPv6 > LAN (red local) IPv6.
PASO 2 En la tabla de grupos de direcciones IPv6, haga clic en Agregar.
PASO 3 Especifique la direccin IP de inicio y final del grupo.
PASO 4 Especifique la longitud del prefijo. El campo de longitud del prefijo establece el
nmero de bits iniciales comn en las direcciones de red.

53
Configuracin de red
Configuracin de rutas estticas IPv6

Puede configurar rutas estticas para enviar los paquetes a la red de destino. Una
ruta esttica es un camino predeterminado que debe recorrer un paquete para
llegar a una red o host determinados. Algunos ISP requieren rutas estticas para
crear una tabla de enrutamiento en lugar de usar protocolos de enrutamiento
dinmico. Las rutas estticas no necesitan recursos de CPU para intercambiar
informacin con un router equivalente. Tambin se pueden utilizar rutas estticas
para conectar con routers equivalentes que no admiten protocolos de
enrutamiento dinmico. Las rutas estticas se pueden utilizar junto con rutas
dinmicas. Tenga cuidado de no especificar bucles de enrutamiento en la red.
La tabla de rutas estticas enumera todas las rutas estticas agregadas
manualmente y permite varias operaciones en las rutas estticas.
Creacin de una ruta esttica IPv6

Para crear una ruta esttica:
PASO 1 Seleccione Redes > IPv6 > Enrutamiento.
PASO 2 En la lista de rutas estticas, haga clic en Agregar.
PASO 3 Especifique el nombre de ruta.
PASO 4 Si la ruta tiene que estar activa de inmediato, active la casilla Activo. Cuando se
agrega una ruta en un estado inactivo, aparecer en la tabla de rutas, pero el

router no la usar. La ruta puede habilitarse ms tarde. Esta funcin es til si la red
a la que se conecta la ruta no est disponible cuando se agrega la ruta. Cuando la
red pasa a estar disponible, puede habilitarse la ruta.
PASO 5 En el campo Destino IPv6, especifique la direccin IPv6 de la red o host de
destino para esta ruta.

PASO 6 En el campo Longitud del prefijo IPv6, especifique el nmero de bits del prefijo de
la direccin IPv6 que define la subred de destino.

PASO 7 Seleccione la interfaz de red fsica a travs de la que se accede a esta ruta:
WAN (Internet): la ruta pasa a travs de la interfaz de WAN.
Tnel 6to4: usa la interfaz del tnel para enrutar el trfico de una red IPv6 a
otras redes IPv6 a travs de una red IPv4.
LAN (red local): la ruta pasa a travs de la interfaz de LAN.
54
Configuracin de red
PASO 8 Especifique la direccin IP de la puerta de enlace a travs de la que se puede
acceder a la red o host de destino.

PASO 9 En el campo Mtrica, especifique la prioridad de la ruta seleccionando un valor
entre 2 y 15. Si hay varias rutas en el mismo destino, se usa la ruta con la mtrica
ms baja.
Configuracin de tunelizacin
Cisco RV180/RV180W proporciona distintos mtodos de tunelizacin IPv6. La
tunelizacin 6to4 permite que los paquetes IPv6 se transmitan a travs de una red
IPv4. La tunelizacin 6to4 se usa normalmente cuando un sitio o usuario final
quiere conectarse a Internet IPv6 con la red IPv4 existente.
NOTA Debe usar rutas estticas cuando se efecte la tunelizacin. Consulte
Configuracin de rutas estticas IPv6, pgina 54.

Para configurar la tunelizacin 6to4:
PASO 1 Seleccione Redes > IPv6 > Tnel.
PASO 2 Active Habilitar, junto a Tunelizacin automtica.
PASO 3 Si hay un punto de terminacin remoto al que quiere enrutar trfico IPv4, active
Habilitar, junto a Punto de terminacin remoto. Especifique la direccin IP del punto

de terminacin remoto en el campo que hay a continuacin.
Ver la informacin del tnel IPv6

Para ver la informacin del tnel IPv6, seleccione Redes > IPv6 > Tnel. Haga clic
en Actualizar para obtener la informacin ms reciente.
La tabla de estados de tneles IPv6 muestra el nombre del tnel y la direccin
IPv6 que se crea en el dispositivo.
55
Configuracin de red
Configuracin de tneles del protocolo ISATAP (Intra-Site Automatic Tunnel

Addressing Protocol, protocolo de direccionamiento automtico de tneles
internos).
ISATAP es un mtodo para transmitir paquetes IPv6 entre nodos dual-stack a
travs de una red IPv4. Cisco RV180/RV180W es un punto de terminacin (un
nodo) para el tnel. Tambin debe configurar un punto de terminacin local, as
como un prefijo de subred de ISATAP que defina la subred de ISATAP lgica para
configurar un tnel.
Creacin de un tnel ISATAP

Para agregar un tnel ISATAP:
PASO 2 En la tabla de tneles ISATAP, haga clic en Agregar.
PASO 3 Especifique el nombre del tnel.
PASO 4 Seleccione la direccin de punto de terminacin local o la direccin del punto de
terminacin para el tnel que se inicia con el dispositivo Cisco RV180/RV180W. El

punto de terminacin puede ser la interfaz de LAN (si se configura LAN como red
IPv4) u otra direccin IPv4 de LAN.
PASO 5 Si ha seleccionado Otra IP en el paso 4, especifique la direccin IPv4 del punto de
terminacin.
PASO 6 Especifique el prefijo de la subred de ISATAP. Este es el prefijo de la subred de 64
bits asignado a la subred de ISATAP lgica para esta intranet. Puede obtenerse
del registro de Internet o ISP, o derivarse de RFC 4193.
Para modificar la configuracin de un tnel ISATAP:

PASO 2 Active las casillas de los tneles que desee modificar.
PASO 3 Haga clic en Editar, realice los cambios y haga clic en Guardar.
Para eliminar un tnel ISATAP:
56
Configuracin de red

PASO 2 Active las casillas de los tneles que desee eliminar.
PASO 3 Haga clic en Eliminar.
Configuracin de anuncios de router

El daemon de anuncios del router (RADVD) del dispositivo Cisco RV180/RV180W
atiende a las solicitudes del router en la LAN IPv6 y responde con anuncios del
router segn sea necesario. Esta es una configuracin automtica IPv6 sin estado
y Cisco RV180/RV180W distribuye prefijos IPv6 a todos los nodos de la red.
Para configurar RADVD:
PASO 1 Seleccione Redes > IPv6 > Anuncio de router.
PASO 2 En Estado de anuncio de router, seleccione Habilitar.
PASO 3 En Modo de anuncio, seleccione una de las siguientes opciones:
Multidifusin sin solicitar: seleccione esta opcin para enviar anuncios de

router a todas las interfaces que pertenezcan al grupo de multidifusin.
Solo unidifusin: seleccione esta opcin para restringir los anuncios solo a
direcciones IPv6 conocidas (los anuncios del router [RA] se envan a la
interfaz que pertenece solo a la direccin conocida).
PASO 4 Si selecciona Multidifusin sin solicitar en el paso 3, especifique el intervalo de
anuncios. El intervalo de anuncios es un valor aleatorio entre el intervalo mnimo de

anuncios del router y el intervalo mximo de anuncios del router.
(MinRtrAdvInterval = 0,33 * MaxRtrAdvInterval.) El valor predeterminado es 30
segundos.
PASO 5 En Indicadores de anuncio de router, active Administrado para usar el protocolo
administrado/con estado para la configuracin automtica de direccin. Active

Otros para usar el protocolo con estado/administrado de otra configuracin
automtica de informacin sin direccin.
PASO 6 En la preferencia del router, seleccione Bajo, Medio o Alto. La preferencia del
router proporciona una mtrica de preferencia para los routers predeterminados.

Los valores bajos, medios y altos se sealan en los bits sin usar de los mensajes
de anuncios de router. Esta extensin es compatible con versiones anteriores,
tanto para routers (al interpretar el valor de preferencia del router) como para
57
Configuracin de red
hosts (interpretacin del valor de preferencia del router). Los hosts que no
implementan las preferencias del router ignoran estos valores. Esta funcin es til
si hay otros dispositivos con RADVD en la LAN. El valor predeterminado es alto.
PASO 7 Especifique el tamao de MTU. MTU es el tamao mximo de paquete que puede
enviarse a travs de la red. La MTU se usa en RA para garantizar que todos los
nodos de la red usan el mismo valor de MTU cuando no se conoce la MTU de LAN.
El valor predeterminado es 1500 bytes.
PASO 8 Especifique el valor de duracin del router o el tiempo en segundos que los
mensajes de anuncio permanecern en la ruta. El valor predeterminado es 3600

segundos.
Configuracin de prefijos de anuncios del router

Para configurar los prefijos de RADVD disponibles:
PASO 1 Seleccione Redes > IPv6 > Prefijos de anuncio.
PASO 3 Seleccione el tipo de prefijo IPv6:
6to4: 6to4 es un sistema que permite que los paquetes IPv6 se transmitan a
travs de una red IPv4. Se usa cuando un usuario final quiere conectarse a
Internet IPv6 mediante la conexin IPv4 existente.
Global/Local/ISATAP: si usa ISATAP, puede integrar el trfico IPv6 en un

entorno de red IPv4. ISATAP usa una direccin IPv4 asignada localmente
para crear un identificador de interfaz de 64 bits para IPv6.
PASO 4 Si selecciona 6to4 en el paso 3, especifique el identificador de agregacin de
nivel de sitio (id. de SLA). El id. de SLA en el prefijo de la direccin 6to4 se

configura en el id. de la interfaz en la que se envan los anuncios.
PASO 5 Si selecciona Global/Local/ISATAP en el paso 3, especifique la longitud del prefijo
y el prefijo IPv6. El prefijo IPv6 especifica la direccin de red IPv6. La variable de

longitud de prefijo es un valor decimal que indica el nmero de bits contiguos y de
orden superior de la direccin que conforma la parte de la red de la direccin.
PASO 6 Especifique la duracin del prefijo o el tiempo que el router en cuestin puede
usar el prefijo.
58
3
Configuracin de la red inalmbrica
(Cisco RV180W)
Este captulo describe cmo configurar la red inalmbrica e incluye las siguientes
secciones:
Una nota sobre la seguridad inalmbrica, pgina 59
Cmo funcionan las redes inalmbricas de Cisco RV180W, pgina 62
Configuracin de ajustes inalmbricos bsicos, pgina 62
Configuracin de ajustes inalmbricos avanzados, pgina 69
Configuracin de la deteccin de punto de acceso no autenticado,

pgina 71
Configuracin de Wi-Fi protegida, pgina 72
Configuracin de un sistema de distribucin de la seal inalmbrica

(WDS, Wireless Distribution System), pgina 73
Configuracin de equilibrio de carga, pgina 74
NOTA Este captulo es exclusivo para el modelo Cisco RV180W.

Las redes inalmbricas son prcticas y fciles de instalar, por lo que las pequeas
empresas con acceso a Internet de alta velocidad las estn adoptando a un ritmo
vertiginoso. Dado que las redes inalmbricas envan informacin a travs de
ondas de radio, es ms probable que los intrusos puedan acceder a ellas, en
comparacin con las redes por cable tradicionales. Como las seales del telfono
mvil o de los telfonos inalmbricos, las seales de la red inalmbrica tambin
pueden interceptarse. La siguiente informacin le ayudar a mejorar la seguridad:
Sugerencias de seguridad inalmbrica, pgina 60
Directrices generales de seguridad de red, pgina 61
59
Configuracin de la red inalmbrica (Cisco RV180W)

Sugerencias de seguridad inalmbrica

Puesto que no puede evitar fsicamente que alguien se conecte a su red
inalmbrica, conviene que realice algunos pasos adicionales para garantizar que
su red sea segura:
Cambie el nombre de la red inalmbrica o el SSID predeterminados.

Los dispositivos inalmbricos cuentan con un nombre predeterminado
de red inalmbrica o un identificador de red (SSID) establecido de
fbrica. Este es el nombre de la red inalmbrica y puede tener una
longitud mxima de 32 caracteres.
Debe cambiar el nombre de la red inalmbrica por un nombre exclusivo
para distinguirla de otras redes inalmbricas que puedan existir
alrededor, pero no use informacin personal (como, por ejemplo, el
nmero de la seguridad social), puesto que esta informacin estar
disponible para todo aquel que busque redes inalmbricas.
Cambie el SSID predeterminado.

Para los productos inalmbricos como puntos de acceso, routers y
puertas de enlace, se le solicitar una contrasea cuando desee
cambiar la configuracin. Estos dispositivos disponen de una
contrasea predeterminada especificada de fbrica. La contrasea
predeterminada es admin. Los hackers conocen estos valores y pueden
intentar usarlos para acceder a su dispositivo inalmbrico y cambiar la
configuracin de red. Para evitar cambios no autorizados, personalice la
contrasea del dispositivo para que sea difcil de adivinar.
Habilite el filtrado de direccin MAC.

Los routers y puertas de enlace de Cisco le ofrecen la posibilidad de
habilitar el filtrado de direccin de control de acceso de medios (MAC).
La direccin MAC es una serie exclusiva de nmeros y letras asignada a
cada dispositivo de red. Con el filtrado de direcciones MAC habilitado,
el acceso a la red inalmbrica se proporciona nicamente a los
dispositivos inalmbricos con direcciones MAC especficas. Por
ejemplo, puede especificar la direccin MAC de cada equipo
conectado a la red para que solo estos puedan acceder a su red
inalmbrica.
60

Habilite el cifrado.
El cifrado protege los datos transmitidos a travs de una red
inalmbrica. WPA/WPA2 (Wi-Fi Protected Access, acceso protegido
Wi-Fi) y WEP (Wired Equivalency Privacy, privacidad equivalente a
cableado) ofrecen distintos niveles de seguridad de comunicacin
inalmbrica. Actualmente, los dispositivos que cuentan con una
certificacin Wi-Fi tienen que ser compatibles con WPA2, pero no tienen
que serlo con WEP.
Una red cifrada con WPA/WPA2 es ms segura que una red cifrada con
WEP, ya que WPA/WPA2 usa cifrado dinmico de claves. Para proteger
la informacin a medida que se transmite por las ondas, debe habilitar el
nivel mximo de cifrado compatible con los equipos de red.
WEP es un estndar de cifrado antiguo y puede que sea la nica opcin
disponible en algunos dispositivos antiguos que no admitan WPA.
Mantenga los routers inalmbricos, los puntos de acceso o las puertas de

enlace alejados de las ventanas y paredes exteriores.
Apague los routers inalmbricos, puntos de acceso o puertas de enlace

cuando no se vayan a usar (durante la noche o en las vacaciones).
Use frases de contrasea seguras de al menos ocho caracteres. Combine

letras y nmeros para evitar palabras comunes que puedan encontrarse en
el diccionario.
Directrices generales de seguridad de red

La seguridad de red inalmbrica carece de utilidad si la red subyacente no es
segura. Cisco recomienda que tome las siguientes precauciones:
Proteja todos los equipos de la red mediante contrasea y todos los

archivos importantes mediante contraseas especficas.
Cambie las contraseas con regularidad.
Instale un software antivirus y un software de router personal.
Deshabilite el uso compartido de archivos (entre entidades pares). Algunas

aplicaciones pueden habilitar el uso compartido de archivos sin que se le
avise previamente o sin su consentimiento.
61


El Router multifuncin Cisco Small Business RV180W Wireless-N proporciona
cuatro redes inalmbricas virtuales individuales. Estas redes se pueden configurar
y habilitar con una configuracin individual. Puede configurar las distintas redes
para segmentar el trfico de red, para permitir distintos niveles de acceso (como,
por ejemplo, acceso de invitado) o para permitir acceso a distintas funciones
(como, por ejemplo, de contabilidad, facturacin, etc.).

Las siguientes secciones contienen informacin sobre cmo configurar los ajustes
inalmbricos bsicos en Cisco RV180W. Esta configuracin se aplica a todas las
redes inalmbricas.
Configuracin de ajustes de canal, modo y radio
PASO 1 Seleccione Inalmbrico > Ajustes bsicos.
PASO 2 En el campo Radio, seleccione Habilitar para activar la funcionalidad inalmbrica
de Cisco RV180W. Si selecciona Deshabilitar, se desactiva la funcionalidad

inalmbrica del router.
PASO 3 En el campo Modo de red inalmbrica, seleccione el tipo de red inalmbrica
segn los dispositivos que tenga y que se conectarn a la red:
B/G combinado: seleccione este modo si dispone de dispositivos en la red

que sean compatibles con 802.11b y 802.11g.
Solo G: seleccione este modo si todos los dispositivos de la red inalmbrica

son compatibles solo con 802.11g.
B/G/N combinado: seleccione este modo si dispone de dispositivos en la

red que sean compatibles con 802.11b, 802.11g y 802.11n.
Solo N: seleccione este modo solo si todos los dispositivos de la red

inalmbrica son compatibles con 802.11n.
G/N combinado: seleccione este modo si dispone de dispositivos en la red

que sean compatibles con 802.11g y 802.11n.
PASO 4 Seleccione el ancho de banda del canal. Las opciones disponibles dependen del
modo de red inalmbrica seleccionado en el paso 3.
62

PASO 5 El campo Banda lateral de control define la banda lateral que se usa para el canal
secundario o de extensin cuando el punto de acceso est funcionando con un

ancho de canal de 40 Mhz. Seleccione Menor o Superior. Los componentes de la
seal superiores a la frecuencia de la portadora constituyen la banda lateral
superior (USB) y los inferiores a la frecuencia de la portadora constituyen la banda
lateral inferior (LSB).
PASO 6 El campo Canal inalmbrico especifica la frecuencia que usa la radio para
transmitir las tramas inalmbricas. Seleccione un canal de la lista de canales o

seleccione Auto para permitir que Cisco RV180W determine el mejor canal a usar
segn los niveles de ruido ambiental de los canales disponibles.
PASO 7 En el campo U-APSD, seleccione Habilitar para habilitar la funcin Unscheduled
Automatic Power Save Delivery (Ahorro de energa automtico sin programar),

tambin denominado WMM Power Save (Ahorro de energa WMM) que permite a
la radio ahorrar alimentacin. Esta opcin est deshabilitada por defecto.
Configuracin de seguridad de red inalmbrica y otros ajustes

Como mnimo, debe editar los perfiles predeterminados para habilitar la
seguridad inalmbrica. Consulte Una nota sobre la seguridad inalmbrica,
pgina 59.
Puede configurar la seguridad inalmbrica y otros ajustes para cada red
inalmbrica. Para configurar ajustes inalmbricos:
PASO 2 En la tabla de configuracin bsica inalmbrica, active la casilla a la izquierda de la
red inalmbrica que desee configurar.

PASO 3 Haga clic en Editar para configurar estas propiedades de red:
a. Especifique el Nombre de SSID o el nombre exclusivo para esta red

inalmbrica. Incluya hasta 32 caracteres con cualquiera de los caracteres del
teclado. Para mayor seguridad, cambie el valor predeterminado a un nombre
exclusivo.
b. Active la casilla Difusin de SSID si desea permitir que todos los clientes
inalmbricos al alcance puedan detectar esta red inalmbrica cuando estn
explorando el rea local en busca de redes disponibles. Deshabilite esta
funcin si no desea que se conozca el SSID. Cuando se deshabilita esta
funcin, los usuarios inalmbricos pueden conectase a la red inalmbrica solo
si conocen el SSID (y proporcionan las credenciales de seguridad necesarias).
63

c. Especifique la VLAN o la red para esta red inalmbrica. Consulte el captulo 2,

Configuracin de red, para obtener ms informacin sobre VLAN. Los
dispositivos que se conectan a esta red son direcciones asignadas a esta
VLAN. La VLAN predeterminada es 1 y no es necesario cambiarla si todos los
dispositivos se encuentran en la misma red.
d. (Opcional) Active la casilla Aislamiento inalmbrico en SSID para separar todos
los clientes inalmbricos que incluye el SSID. Cuando se habilita esta funcin,
el cliente inalmbrico puede comunicarse con Cisco RV180W, pero no con
otros clientes conectados de forma inalmbrica a ese SSID. Por ejemplo, si
Cisco RV180W tiene muchos usuarios inalmbricos, puede impedir que los
usuarios accedan a otras partes de la red.
e. En el campo Nmero mx. de clientes asociados, especifique el nmero
mximo de puntos de terminacin que pueden conectarse a esta red. El valor
predeterminado es 8. Puede cambiar este nmero si desea restringir el trfico
en la red para evitar, por ejemplo, que se sobrecargue. El nmero de clientes
conectado a travs de los cuatro puntos de acceso virtuales no puede ser
superior a 100.
f.
Haga clic en Guardar.

PASO 3 Haga clic en Editar modo de seguridad para configurar la seguridad.
PASO 4 Seleccione el SSID que desee configurar.
PASO 5 Haga clic en Habilitar en Aislamiento inalmbrico en SSID para separar todos los
clientes inalmbricos que incluye el SSID.

PASO 6 En el campo Seguridad, seleccione el tipo de seguridad. Todos los dispositivos de
esta red deben usar la misma configuracin y el mismo modo de seguridad para
que funcionen correctamente. Cisco recomienda usar el mximo nivel de
seguridad que sea compatible con los dispositivos de su red.
Deshabilitado: cualquier dispositivo puede conectarse a la red. No

recomendado.
64

Privacidad equivalente a cableado (WEP): seguridad dbil con un mtodo

de cifrado bsico que no es tan seguro como WPA. WEP puede ser
necesario si los dispositivos de red no son compatibles con WPA. Sin
embargo, no es recomendable.
Acceso protegido Wi-Fi (WPA) personal: WPA forma parte de la seguridad

inalmbrica estndar (802.11i) de Wi-Fi Alliance y se ha creado como
medida intermedia para sustituir a WEP mientras se prepara el estndar
802.11i. Es compatible con el cifrado TKIP/AES. La autenticacin personal es
la clave precompartida (PSK), que es una frase clave alfanumrica
compartida con el par inalmbrico.
WPA empresarial: le permite usar WPA con autenticacin de servidor

RADIUS.
WPA2 personal: WPA2 es la implementacin del estndar de seguridad

especificado en el estndar 802.11i final. Es compatible con el cifrado de
AES y esta opcin usa una clave precompartida (PSK) basada en la
autenticacin.
WPA2 personal mixto: permite tanto a los clientes WPA como WPA2
conectarse simultneamente mediante la autenticacin de PSK.
WPA2 empresarial: le permite usar WPA2 con autenticacin de servidor

RADIUS.
WPA2 empresarial mixta: permite a los clientes tanto WPA como WPA2
conectarse simultneamente con la autenticacin RADIUS.
PASO 7 El Tipo de cifrado aparece segn el tipo de red elegido en el paso 3.
WPA personal, WPA empresarial, WPA2 personal mixto y WPA2 empresarial

mixta: TKIP+AES
WPA2 personal y WPA2 empresarial: AES
PASO 8 Si ha seleccionado WEP:
a. En el campo Autenticacin, seleccione Sistema abierto o Clave compartida. Si

selecciona Sistema abierto, el cliente inalmbrico no tendr que proporcionar
una clave compartida para acceder a la red inalmbrica. Cualquier cliente
puede asociarse al router. Si selecciona Clave compartida, el cliente
inalmbrico debe proporcionar la clave compartida correcta (contrasea) para
acceder a la red inalmbrica.
65

b. Seleccione Tipo de cifrado (WEP de 64 bits o WEP de 128 bits). Las claves de
mayor tamao proporcionan un cifrado ms potente (por ejemplo, el WEP de
64 bits dispone de una clave de 40 bits que es menos segura que la WEP de
128 bits, que tiene una clave de 104 bits).
c. (Opcional) En el campo Frase de contrasea de WEP, especifique una frase
alfanumrica (con ms de ocho caracteres para conseguir una seguridad
ptima) y haga clic en Generar clave para generar cuatro claves WEP
exclusivas en los siguientes campos Clave WEP.
d. Seleccione una de las cuatro claves para usarla como clave compartida que
los dispositivos han de tener para usar la red inalmbrica. Si no ha generado
una clave en el Paso 7c, especifique una clave directamente en el campo Clave
WEP. La longitud de la clave debe ser de cinco caracteres ASCII (o 10
caracteres hexadecimales) para WEP de 64 bits y 13 caracteres ASCII (o 26
caracteres hexadecimales) para WEP de 128 bits. Se pueden utilizar
caracteres hexadecimales de la "A" a la "F" y del "0" al "9".
PASO 9 Si ha seleccionado WPA personal, WPA2 personal o WPA2 personal mixto:
a. Especifique Clave de WPA o la contrasea/frase que proteger la red. Los

dispositivos conectados a la red deben usar esta frase para la autenticacin.
b. Si desea ver la contrasea que est especificando, active la casilla
Desenmascarar contrasea.
c. En el campo Renovacin de clave, especifique el nmero de segundos
despus de los cuales Cisco RV180W generar una nueva clave. Estas claves
son claves internas que Cisco RV180W y los dispositivos conectados
intercambian. El valor predeterminado (3600 segundos) suele ser adecuado, a
no ser que est experimentando problemas de red.
PASO 10 Si ha seleccionado WPA empresarial oWPA2 empresarial mixta, no es necesario
ninguna configuracin adicional.

PASO 11 Si ha seleccionado WPA2 empresarial, puede activar la casilla Preautenticacin
(opcional). Preautenticacin permite a los clientes inalmbricos cambiar

rpidamente entre redes inalmbricas conectadas que comparten la misma
configuracin de seguridad. Cuando un cliente inalmbrico se desconecta de una
red inalmbrica, se enva una notificacin a la red. Esta, a continuacin, enva la
informacin de preautenticacin a otras redes inalmbricas.
66

Configuracin de filtrado de MAC

Puede usar el filtrado de MAC para permitir o denegar el acceso a la red
inalmbrica segn la direccin MAC (hardware) del dispositivo que lo solicita. Por
ejemplo, puede especificar las direcciones MAC de un conjunto de equipos y
permitir que solo ellos accedan a la red. Se configura el filtrado de MAC para cada
red inalmbrica.

PASO 3 Haga clic en Editar filtrado de MAC.
PASO 4 Seleccione Habilitar.
PASO 5 En Control de conexin, seleccione una de las siguientes opciones:
Evita la conexin a la red inalmbrica de las direcciones MAC especificadas

a continuacin: evita que las direcciones MAC especificadas a continuacin
puedan conectarse a la red inalmbrica.
Permite que solo las direcciones MAC especificadas a continuacin se

conecten a red inalmbrica: solo permite conectarse a la red inalmbrica a
las direcciones MAC especificadas a continuacin.
PASO 6 Especifique las direcciones MAC de los puntos de terminacin para permitir o
denegar la conexin. Para ver una lista de clientes conectados actualmente, haga
clic en Lista de clientes inalmbricos.
Configuracin de Wi-Fi Multimedia

WMM (Wi-Fi Multimedia) se usa para dar prioridad a distintos tipos de trfico.
Puede configurar los ajustes de QoS para proporcionar una prioridad distinta a
diferentes aplicaciones, usuarios o flujos de datos, o para garantizar un cierto nivel
de rendimiento a un flujo de datos.
Para configurar WMM:
67



PASO 3 Haga clic en Editar WMM.
PASO 4 En el campo SSID, seleccione el SSID que los clientes usan para conectarse al
punto de acceso.
PASO 5 Active la casilla Habilitar WMM para habilitar WMM segn el estndar IEEE
802.11e para este perfil. WMM ayuda a priorizar el trfico inalmbrico en cuatro
categoras de acceso:
Voz (mxima prioridad, 4)
Vdeo (prioridad alta, 3)
Mximo esfuerzo (prioridad media, 2)
Segundo plano (prioridad mnima, 1)
PASO 6 En la tabla DSCP a cola puede seleccionar la cola de salida para el trfico de cada
DSCP de acceso. El campo DSCP (Differentiated Services Code Point, punto de

cdigo de servicios diferenciados) identifica el paquete de datos, mientras que la
cola de salida identifica la cola de salida en la que se transmite el paquete:
Voz (4) o Vdeo (3): cola de alta prioridad, retardo mnimo. Se usa
normalmente para enviar datos sensibles al retardo como, por ejemplo,
vdeos y otros medios de streaming.
Mximo esfuerzo (2): cola de prioridad media, retardo y rendimiento medios.

La mayor parte de los datos IP tradicionales se envan a esta cola.
Segundo plano (1): cola de prioridad mnima, rendimiento alto. Los datos
masivos que requieran el mximo rendimiento y no sean sensibles al retardo
se envan normalmente a esta cola (datos de FTP, por ejemplo).
Si desea cambiar la cola de salida de paquetes marcados con un DSCP

determinado, seleccione la nueva cola de salida en la lista desplegable.
68

Configuracin de la programacin de red inalmbrica (SSID)

Puede configurar cada una de las cuatro redes inalmbricas disponibles en Cisco
RV180W para que estn activas durante determinadas horas del da. Para
configurar la programacin de una red inalmbrica:

PASO 3 Seleccione la red inalmbrica para la que desee crear una programacin.
PASO 4 Haga clic en Editar programacin de SSID.
PASO 5 Active la casilla Habilitar para crear una programacin para que la red est activa
durante horas determinadas.

PASO 6 Especifique las horas de comienzo y detencin en las que la red estar activa.

Para configurar los ajustes inalmbricos avanzados en Cisco RV180W:
PASO 1 Seleccione Inalmbrico > Ajustes avanzados.
PASO 2 En el campo Intervalo de sealizacin, especifique el tiempo en milisegundos
entre transmisiones de sealizacin. El intervalo predeterminado es 100

milisegundos.
PASO 3 En el campo Intervalo DTIM, especifique el intervalo en el que debera enviarse el
mensaje de indicacin del trfico de entrega. Un campo DTIM es un campo de

cuenta atrs que indica a los clientes cul ser el siguiente intervalo para escuchar
mensajes de difusin y multidifusin. Una vez que Cisco RV180W ha almacenado
temporalmente los mensajes de difusin o multidifusin de clientes asociados,
enva el siguiente DTIM con un valor de intervalo DTIM. Los clientes escuchan las
sealizaciones y se activan para recibir los mensajes de difusin y multidifusin. El
intervalo predeterminado es de dos intervalos de sealizacin.
69

PASO 4 Umbral de RTS (Request to Send, solicitud para enviar) es el tamao de paquete,
en bytes, superado el cual el punto de acceso deber comprobar las tramas de

transmisin para determinar si es necesario un protocolo de enlace CTS (Clear to
Send, listo para envo)/RTS con el cliente de recepcin. Si se utiliza un valor ms
pequeo, los paquetes de RTS se envan con ms frecuencia, por lo que se
consume ms del ancho de banda disponible y se reduce el rendimiento aparente
de los paquetes de red. El valor predeterminado es 2346, que deshabilita de
forma eficaz el umbral RTS.
PASO 5 Umbral de fragmentacin es la longitud mxima de la trama, en bytes, a partir de
la cual los paquetes se debern fragmentar en dos o ms tramas. Las colisiones

se producen ms frecuentemente en tramas largas porque al enviarlas ocupan el
canal durante ms tiempo. El valor predeterminado es 2346, que deshabilita de
forma eficaz la fragmentacin. Si se experimenta una elevada tasa de error en los
paquetes, puede aumentar ligeramente el umbral de fragmentacin; si se
configura un umbral de fragmentacin demasiado bajo, es posible que se obtenga
un rendimiento de red deficiente. Se recomienda reducir poco el valor
predeterminado.
PASO 6 Seleccione Modo de prembulo. El estndar 802.11b requiere que se anexe un
prembulo a cada trama antes de transmitirlo por el aire. El prembulo puede ser
el prembulo tradicional largo que requiere 192 s para la transmisin o puede
ser un prembulo corto opcional que requiere solo 96 s. Es necesario un
prembulo largo para que sea compatible con los sistemas 802.11 preexistentes
que funcionan a 1 y 2 Mbps. La seleccin predeterminada es el prembulo largo.
PASO 7 Seleccione Modo de proteccin. Seleccione Ninguno (valor predeterminado) para
desactivar CTS. La opcin Proteccin CTS-to-Self habilita el mecanismo de

Proteccin CTS-to-Self, que se usa para minimizar las colisiones entre estaciones
en un entorno 802.11g y 802.11b combinado. Esta funcin aumenta la capacidad
de Cisco RV180W para captar todas las transmisiones inalmbricas, pero reduce
considerablemente el rendimiento.
PASO 8 Los campos Lmite de reintentos (tramas cortas) y Lmite de reintentos (tramas
largas) determinan el nmero de veces que Cisco RV180W volver a intentar una
transmisin de tramas errnea. El lmite se aplica tanto a tramas cortas como
largas de un tamao inferior o igual al umbral RTS.
70

Configuracin de la deteccin de punto de acceso no autenticado
Configuracin de la deteccin de punto de acceso no

autenticado
Puede configurar Cisco RV180W para que detecte puntos de acceso no
autenticados o puntos de acceso no autorizados que se hayan conectado a la red.
Habilitacin de la deteccin de punto de acceso no

autenticado
Para configurar la deteccin de punto de acceso no autenticado:
PASO 1 Seleccione Inalmbrico > Punto de acceso no autenticado.
PASO 2 En Deteccin de punto de acceso no autenticado, active Habilitar.
Autorizacin de un punto de acceso no autenticado

Si se ha marcado un punto de acceso como no autenticado, y quiere otorgarle
autorizacin para conectarse a la red, puede hacerlo en la tabla de puntos de
acceso no autenticados detectados. Para autorizar un punto de terminacin:
PASO 1 Seleccione Inalmbrico > Punto de acceso no autenticado.
PASO 2 En la tabla de puntos de acceso no autenticados detectados, active la casilla
correspondiente al punto de acceso y haga clic en Autorizar. Los puntos de

acceso autorizados se muestran en la lista Inalmbrico > Punto de acceso no
autenticado > AP autorizados.
Para modificar el intervalo con que se muestran los puntos de acceso en la tabla,
especifique los segundos en el campo Intervalo de sondeo. Puede hacer clic en
Iniciar o Detener para detener la recopilacin de datos que se mostrarn en la
tabla.
71

Adicin y edicin de AP autorizados

Para agregar o editar AP autorizados:
PASO 1 Seleccione Inalmbrico > Punto de acceso no autenticado > AP autorizados.
PASO 2 Haga clic en Agregar o active la casilla de un AP autorizado y haga clic en Editar.
PASO 3 Seleccione la siguiente informacin:
Direccin MAC: la direccin MAC, o de hardware, del punto de acceso.
SSID: el nombre de difusin del SSID.
Seguridad: el tipo de seguridad que utiliza el punto de acceso.
Cifrado: el tipo de cifrado que utiliza el punto de acceso.
Autenticacin: el tipo de autenticacin que utiliza el punto de acceso.
Modo de red: el tipo de red del punto de acceso.
Canal: el canal inalmbrico del punto de acceso.

Puede ajustar la WPS (Wi-Fi Protected Setup, configuracin de Wi-Fi protegida)
en Cisco RV180W para permitir a dispositivos con WPS habilitada conectarse
ms fcilmente a la red inalmbrica.
NOTA Es necesario configurar el punto de acceso con WPA/WPA2 para usar WPS.
PASO 1 Seleccione Inalmbrico > WPS.
PASO 2 En el campo VAP, seleccione la red inalmbrica en la que desee habilitar WPS. La
red debe usar la seguridad WPA, WPA2 o WPA+WPA2.

NOTA: Puede habilitar WPS solo en una de las cuatro redes o puntos de acceso
virtuales.
PASO 3 En Estado de WPS, seleccione Habilitar para permitir la configuracin de WPS. De
forma predeterminada, se deshabilita WPS.
72

Configuracin de un sistema de distribucin de la seal inalmbrica (WDS, Wireless Distribution System)
Para configurar un dispositivo con WPS en la red:

PASO 1 Seleccione Inalmbrico > WPS.
PASO 2 Seleccione el mtodo de configuracin de WPS:
Configuracin con PIN: en la seccin Mtodo de configuracin WPS, en el

campo PIN de estacin, especifique el nmero de identificacin personal
(PIN) del dispositivo que desee conectar a la red. Debe iniciar sesin en el
dispositivo para obtener el PIN de WPS. A continuacin, haga clic en
Configurar a travs de PIN. Una vez que haya hecho clic en este botn de
Cisco RV180W, en el dispositivo con WPS, seleccione la opcin necesaria
para iniciar WPS. El dispositivo debe comenzar a comunicarse con Cisco
RV180W.
Configuracin con botn de WPS: si el dispositivo que desea conectar tiene

un botn de WPS, pulse el botn del dispositivo. A continuacin, en Cisco
RV180W, haga clic en Configurar a travs de PBC (configuracin de
pulsador).
Configuracin de un sistema de distribucin de la seal

inalmbrica (WDS, Wireless Distribution System)
Un sistema de distribucin de la seal inalmbrica (WDS) es un sistema que
habilita la interconexin inalmbrica de puntos de acceso en una red. Permite la
ampliacin de una red inalmbrica con varios puntos de acceso sin que sea
necesario una estructura almbrica para vincularlos.
Los dispositivos equivalentes de WDS son otros puntos de acceso de la red
conectados a WDS. Todas las estaciones base en WDS deben configurarse para
que usen el mismo canal de radio, mtodo de cifrado (ninguno, WEP o WPA) y
claves de cifrado.
Es necesario configurar WDS si usa Cisco RV180W en modo de puente de WDS o
repetidor de WDS. Consulte Seleccin del modo de dispositivo (Cisco
RV180W), pgina 15.
Para configurar WDS:
73

PASO 1 Seleccione Inalmbrico > WDS.

PASO 2 Active la casilla Habilitar para activar WDS en Cisco RV180W.
PASO 3 Especifique una Clave de WPA (contrasea) para la autenticacin.
Puede agregar manualmente dispositivos equivalentes de WDS que pueden

conectarse a Cisco RV180W:
PASO 1 En la tabla de entidades pares de WDS, haga clic en Agregar.
PASO 2 Especifique la direccin MAC (hardware) del dispositivo equivalente de WDS y
haga clic en Guardar.

Puede configurar el equilibrio de carga en Cisco RV180W para equilibrar el trfico
entre las cuatro redes inalmbricas disponibles y obtener un aprovechamiento de
recursos, rendimiento o tiempo de respuesta ptimos.
Para configurar el equilibrio de carga:
PASO 1 Seleccione Inalmbrico > Equilibrio de carga.
PASO 2 Active Habilitar.
PASO 3 En SSID Utilization Threshold (Umbral de utilizacin de SSID), especifique el
porcentaje de utilizacin de cada SSID o red. Si el trfico de red excede el

porcentaje especificado, Cisco RV180W dirige el trfico hacia una de las otras
redes que no haya alcanzado el umbral. Se muestra la utilizacin actual.
74
4
Configuracin del cortafuegos
Este captulo contiene informacin acerca de la configuracin de las propiedades

del cortafuegos de Cisco RV180/RV180W e incluye las siguientes secciones:
Caractersticas del cortafuegos de Cisco RV180/RV180W, pgina 75
Configuracin de reglas de acceso, pgina 77
Configuracin de prevencin de ataques, pgina 82
Configuracin de filtrado de contenido, pgina 83
Configuracin de bloqueo de URL, pgina 85
Configuracin de redireccionamiento de puertos, pgina 86
Configuracin de reenvo de puertos, pgina 87
Configuracin de host DMZ, pgina 91
Configuracin de ajustes avanzados de cortafuegos, pgina 92
Ejemplos de configuracin de firewall, pgina 100

Puede asegurar su red mediante la creacin y aplicacin de reglas de acceso que
Cisco RV180/RV180W utilizar para bloquear y admitir de forma selectiva el
trfico entrante y saliente de Internet. A continuacin, puede especificar cmo se
aplican las reglas y a qu dispositivos afectan. Puede configurar lo siguiente:
Tipos de trfico o servicios (ejemplos: navegacin web, VoIP, otros

servicios estndar y tambin servicios personalizados que defina) que el
router debe permitir o bloquear.
Reglas de trfico saliente (de LAN a Internet) o entrante (de Internet a LAN).
Programaciones que establezcan cundo debe aplicar reglas el router.
75

Palabras clave (en un nombre de dominio o en la URL de una pgina web)

que el router debe permitir o bloquear.
Direcciones MAC de dispositivos cuyo acceso de entrada a la red debe

bloquear el router.
Redireccionamiento de puertos que indique al router que permita o

bloquee el acceso a servicios especficos, tal y como se defina por el
nmero de puerto.
Informes y alertas que desee que le enve el router.
Por ejemplo, puede establecer polticas de acceso restringido basadas en la hora

del da, las direcciones web y las palabras clave de direcciones web. Puede
bloquear el acceso a Internet mediante aplicaciones y servicios de LAN como, por
ejemplo, salas de chat o juegos. Puede impedir el acceso a travs de WAN o la
red pblica a determinados grupos de equipos de su red.
Las reglas entrantes (Internet a LAN) restringen el acceso al trfico entrante de la
red, por lo que solo usuarios externos especficos pueden acceder a
determinados recursos locales. De forma predeterminada, se impide que todos
los accesos de la parte de WAN no segura accedan a la LAN segura, excepto si es
una respuesta a solicitudes de LAN o DMZ. Para permitir que los dispositivos
externos accedan a servicios en la LAN segura, debe crear una regla de firewall
para cada servicio.
Si desea permitir el trfico entrante, debe dar a conocer la direccin IP del puerto
WAN del router. Esto se denomina exposicin del host. La manera en la que d a
conocer la direccin depender de la configuracin de los puertos WAN; en el
caso de
Cisco RV180/RV180W, puede utilizar la direccin IP si la direccin esttica se
asign al puerto WAN, o si su direccin WAN es dinmica, puede usarse un
nombre DDNS (DNS dinmico).
Las reglas salientes (LAN a Internet) restringen el acceso al trfico saliente de la
red, por lo que solo los usuarios locales especficos pueden acceder a
determinados recursos externos. La regla saliente predeterminada permite el
acceso de la zona segura (LAN) a una WAN no segura. Para evitar que los hosts de
la LAN segura accedan a servicios externos (WAN no segura), debe crear una
regla de firewall para cada servicio.
76


Configure las reglas de acceso para controlar el trfico entrante y saliente de la
red. Para configurar las reglas de acceso, seleccione Cortafuegos > Reglas de
acceso. Todas las reglas de cortafuegos configuradas en Cisco RV180/RV180W
se muestran en la tabla de reglas de acceso.
Configuracin de la poltica saliente predeterminada
Puede configurar la poltica saliente predeterminada para el trfico que se dirige
desde la red segura (LAN) a Internet. La poltica entrante predeterminada para el
trfico que fluye de Internet a la LAN est siempre bloqueada y no puede
modificarse. La poltica saliente predeterminada se aplica al trfico que no est
cubierto por las reglas de cortafuegos especficas que ha configurado. Por
ejemplo, puede tener reglas de cortafuegos especficas que restrinjan el trfico
de vdeo y de mensajera instantnea saliente, pero se permitiran todos los
dems tipos de trfico si selecciona Permitir como poltica saliente
predeterminada.
Para configurar la poltica saliente predeterminada:
PASO 1 Seleccione Cortafuegos > Reglas de acceso.
PASO 2 En Poltica saliente predeterminada, seleccione Permitir o Bloquear. Permitir
permite el trfico de la LAN a Internet. Bloquear no permite el trfico de la LAN a

Internet.
Uso de la tabla de reglas de acceso

En la tabla de reglas de acceso puede agregar, editar, habilitar, deshabilitar y
eliminar reglas de acceso. Active la casilla de la regla a la que desea que se
aplique la accin; a continuacin, seleccione la accin con los botones que hay
debajo de la tabla.
Reordenacin de las reglas de acceso
Puede que desee reordenar las reglas de acceso que ha creado para cambiar la
prioridad de una regla. Para reordenar reglas de acceso:
77

PASO 1 Haga clic en Reordenar.

PASO 2 En la tabla de reglas de acceso, seleccione la regla que desea desplazar y haga
clic en la flecha Arriba o Abajo para que suba o baje puestos en la lista.
Creacin de una regla de acceso

Las reglas de acceso especifican el tipo de trfico entrante y saliente permitido
en la red. Para crear reglas de acceso:
PASO 1 Seleccione Cortafuegos > Reglas de acceso.
PASO 2 Haga clic en Agregar regla.
PASO 3 En Tipo de conexin, seleccione el destino del trfico que se encuentre cubierto
por esta regla:
Entrante: trfico de Internet (WAN) a la red (LAN)
Saliente: trfico de la red (LAN) a Internet (WAN)
PASO 4 Seleccione una accin:
Bloquear siempre: siempre bloquea el tipo de trfico seleccionado.
Permitir siempre: nunca bloquea el tipo de trfico seleccionado.
Bloquear por programacin: bloquea el tipo de trfico seleccionado de

acuerdo con una programacin. Seleccione una programacin en la lista
desplegable. Consulte Creacin de programaciones, pgina 96.
Permitir por programacin: permite el tipo de trfico seleccionado de

PASO 5 Seleccione el servicio que esta regla permitir o bloquear. Seleccione
Cualquiera para permitir que la regla se aplique a todas las aplicaciones o

servicios, o puede seleccionar una aplicacin nica que bloquear:
AIM (AOL Instant Messenger)
BGP (Border Gateway Protocol, protocolo de puerta de enlace de frontera)
BOOTP_CLIENT (cliente Bootstrap Protocol, protocolo de arranque)
78

BOOTP_SERVER (servidor Bootstrap Protocol, protocolo de arranque)
CU-SEEME (videoconferencia) UDP o TCP
DNS (Domain Name System, sistema de nombres de dominio), UDP o TCP
FINGER
FTP (File Transfer Protocol, protocolo de transferencia de archivos)
HTTP (Hyptertext Transfer Protocol, protocolo de transferencia de

hipertexto)
HTTPS (Secure Hypertext Transfer Protocol, protocolo de transferencia de

hipertexto seguro)
ICMP (Internet Control Message Protocol, protocolo de mensajes de control

de Internet) desde el tipo 3 al 11 o 13
ICQ (chat)
IMAP (Internet Message Access Protocol, protocolo de acceso de mensajes

de Internet) 2 o 3
IRC (Internet Relay Chat, chat de retransmisin de Internet)
NEWS
NFS (Network File System, sistema de archivos de red)
NNTP (Network News Transfer Protocol, protocolo de transferencia de

noticias en red)
PING
POP3 (Post Office Protocol, protocolo de correo electrnico)
PPTP (Point-to-Point Tunneling Protocol, protocolo de tunelizacin de punto

a punto)
RCMD (comando)
REAL-AUDIO
REXEC (Remote execution command, comando de ejecucin remota)
RLOGIN (Remote login, inicio de sesin remoto)
RTELNET (Remote telnet, telnet remoto)
79

RTSP (Real-Time Streaming Protocol, protocolo de streaming en tiempo real)

TCP o UDP
SFTP (Secure Shell File Transfer Protocol, protocolo de transferencia de

archivos de shell seguro)
SMTP (Simple Mail Transfer Protocol, protocolo simple de transferencia de

correo)
SNMP (Simple Network Management Protocol, protocolo simple

administracin de red) TCP o UDP
SNMP-TRAPS (TCP o UDP)
SQL-NET (Structured Query Language, lenguaje de consulta estructurado)
SSH (TCP o UDP)
STRMWORKS
TACACS (Terminal Access Controller Access-Control System, sistema de

control de acceso mediante control del acceso desde terminales)
TELNET (comando)
TFTP (Trivial File Transfer Protocol, protocolo de transferencia de archivos

trivial)
RIP (Routing Information Protocol, protocolo de enrutamiento de informacin)
IKE
SHTTPD (Simple HTTPD web server, servidor web HTTPD simple)
IPSEC-UDP-ENCAP (paquetes UDP Encapsulation of IPsec, encapsulacin

UDP de IPsec)
Protocolo IDENT
VDOLIVE (envo de vdeo web en directo)
SSH (shell seguro)
SIP-TCP o SIP-UDP
PASO 6 En el campo IP de origen, configure la direccin IP a la que se aplica la regla del
cortafuegos:
Cualquiera: la regla se aplica al trfico que procede de cualquier direccin

IP de la red local.
80

Direccin nica: la regla se aplica al trfico que procede de una sola

direccin IP de la red local. Especifique la direccin en el campo Iniciar.
Rango de direcciones: la regla se aplica al trfico que procede de una

direccin IP que se encuentra en un rango de direcciones. Especifique la
direccin IP de inicio en el campo Iniciar y la direccin IP final en el campo
Finalizar.
PASO 7 Si configura una regla de acceso de cortafuegos entrante:
a. DNAT (Destination Network Address Translation, traduccin de direcciones de

red de destino) asigna una direccin IP pblica (la direccin WAN dedicada) a
una direccin IP de la red privada. En el campo Enviar a servidor local (IP
DNAT), especifique una direccin IP de una mquina en la red local que aloja el
servidor.
b. El router es compatible con varias NAT, por lo que la direccin IP de destino de
Internet no tiene que ser la direccin de la WAN. Una sola interfaz WAN admite
varias direcciones IP pblicas. Si su ISP le asigna ms de una direccin IP
pblica, una de ellas puede usarse como direccin IP principal en el puerto
WAN y las otras asignarse a servidores en la LAN. De esta forma, puede
accederse a la LAN desde Internet mediante la direccin IP pblica asociada.
Active la casilla Habilitar y especifique la direccin IP que desee usar.
c. En Estado de reglas, seleccione Habilitado o Deshabilitado. Puede configurar
una regla y seleccionar Deshabilitado si desea habilitarla posteriormente.
PASO 8 Si configura una regla de acceso de cortafuegos saliente:
a. En el campo IP de destino, configure la direccin IP a la que se aplica la regla

del cortafuegos:
Cualquiera: la regla se aplica al trfico que se dirige a cualquier direccin IP.
Direccin nica: la regla se aplica al trfico que se dirige a una sola direccin
IP. Especifique la direccin en el campo Iniciar.
Rango de direcciones: la regla se aplica al trfico que se dirige a una

direccin IP que se encuentra en un rango de direcciones. Especifique la
direccin IP de inicio en el campo Iniciar y la direccin IP final en el campo
Finalizar.
b. Puede configurar SNAT (Secure Network Address Translation, traduccin de

direcciones de red seguras) para asignar una direccin IP pblica (la direccin
WAN dedicada, la direccin WAN opcional u otra direccin) a una direccin IP
de la red privada. En Usar esta direccin IP de SNAT, active Habilitar y
especifique la direccin IP de SNAT.
81

c. En Estado de reglas, seleccione Habilitado o Deshabilitado. Puede configurar

una regla y seleccionar Deshabilitado si desea habilitarla posteriormente.

Los ataques son infracciones de seguridad malintencionadas o problemas de red
no intencionados que inutilizan el dispositivo Cisco RV180/RV180W. La
prevencin de ataques permite gestionar las amenazas de seguridad WAN, como
la deteccin y solicitudes de ping continuas a travs de exploraciones de ARP.
Puede habilitarse la prevencin de ataques de desbordamiento de TCP y UDP
para gestionar un uso excesivo de recursos de WAN.
Adems, pueden bloquearse algunos ataques de denegacin de servicio (DoS).
Estos ataques, si no se evitan, pueden consumir potencia de procesamiento y
ancho de banda, as como impedir que los servicios de red habituales funcionen
correctamente. Los umbrales de desbordamiento de paquetes IMCP,
desbordamiento de trfico SYN y Echo Storm pueden configurarse para que
suspendan temporalmente el trfico del origen causante de los problemas.
Para configurar la prevencin de ataques:
PASO 1 Seleccione Cortafuegos > Prevencin de ataques.
PASO 2 Active las casillas para habilitar las siguientes funciones:
Comprobaciones de seguridad de WAN (Internet)

-
Responder para hacer ping en WAN (Internet): active esta casilla para
configurar Cisco RV180/RV180W con el fin de permitir una respuesta a
una solicitud de eco (ping) de Internet Control Message Protocol (ICMP)
en la interfaz WAN. Esta configuracin se usa como herramienta de
diagnstico para problemas de conectividad. No est habilitada de
forma predeterminada.
Modo oculto: si est habilitado el modo oculto, el router no responder a

las exploraciones de puertos de la WAN. Esta funcin hace que la red sea
menos susceptible a la deteccin y a los ataques. Est habilitada de
82

Comprobaciones de seguridad de LAN (red local)

-
Desbordamiento: si la opcin est habilitada, el router desechar todos

los paquetes TCP no vlidos. Esta funcin protege a la red de un ataque
de desbordamiento de trfico SYN. Est habilitada de forma
predeterminada.
Bloquear desbordamiento de UDP: si se habilita esta opcin, el router no

aceptar ms de 500 conexiones UDP activas simultneamente desde
un nico equipo de la LAN. Est habilitada de forma predeterminada.
Configuracin de ICSA (International Computer Security Association)

-
Bloquear mensajes de ICMP annimos: ICSA requiere que el cortafuegos

bloquee de forma silenciosa sin enviar una notificacin de ICMP al
remitente. Algunos protocolos, como el MTU Path Discovery
(descubrimiento de MTU de la ruta), requieren notificaciones de ICMP.
Habilite esta configuracin para usar el modo oculto. Est habilitada de
Bloquear paquetes fragmentados: ICSA requiere que el cortafuegos

bloquee paquetes fragmentados de CUALQUIER origen a CUALQUIER
destino. Est habilitada de forma predeterminada.
Bloquear paquetes de multidifusin: ICSA requiere que el cortafuegos

bloquee paquetes multidifusin. Est habilitada de forma
predeterminada.

Cisco RV180/RV180W es compatible con distintas opciones de filtrado de
contenido. Puede bloquear algunas aplicaciones o componentes web (como
Active X o Java). Puede configurar dominios de confianza cuyo contenido se
permitir siempre.
Habilitar filtrado de contenido
Para habilitar el filtrado de contenido:
83

PASO 1 Seleccione Cortafuegos > Filtrado de contenido.

Bloqueo de componentes web

Para conseguir una mayor seguridad, pueden bloquearse algunos componentes
web de uso habitual. Los sitios web malintencionados pueden usar algunos de
estos componentes para infectar los equipos que acceden a ellos.
PASO 1 Seleccione Cortafuegos > Filtrado de contenido.
PASO 2 Con el filtrado de contenido habilitado, en Componentes web, active la casilla de
cada uno de los componentes que desee bloquear:
Bloquear proxy: un servidor proxy (o simplemente proxy) permite a los

equipos enrutar conexiones a otros equipos a travs del proxy, sorteando
as algunas reglas del cortafuegos. Por ejemplo, si las conexiones a una
direccin IP especfica estn bloqueadas por una regla del firewall, las
solicitudes se pueden enrutar a travs de un proxy que no se encuentre
bloqueado por la regla, lo que hace que la restriccin no sea eficaz. Si se
habilita esta funcin, se bloquean los servidores proxy.
Bloquear Java: evita que los applets de Java se descarguen de pginas que
los contengan. Los applets de Java son pequeos programas incrustados en
pginas web que habilitan la funcionalidad dinmica de la pgina. Puede
usarse un applet malintencionado para poner en peligro la seguridad de los
equipos o infectarlos. Si habilita esta configuracin, impedir la descarga de
los applets de Java.
Bloquear ActiveX: como los applets de Java, los controles de ActiveX se

instalan en un equipo de Windows cuando se ejecuta Internet Explorer.
Puede usarse un control de ActiveX para poner en riesgo la seguridad de los
equipos o infectarlos. Si habilita esta configuracin, impedir la descarga de
los applets de ActiveX.
Bloquear cookies: las cookies se usan para almacenar la informacin de

sesin de los sitios web que normalmente requieren inicio de sesin. Sin
embargo, muchos sitios web usan cookies para almacenar informacin de
seguimiento y hbitos de exploracin. Si se habilita esta opcin, impedir
que el sitio web cree las cookies.
84

NOTA: Muchos sitios web requieren que se acepten las cookies para acceder al
sitio correctamente. El bloqueo de las cookies puede provocar que muchos sitios
web no funcionen correctamente.
Creacin de dominios de confianza

Puede agregar una lista de dominios de confianza. Estos dominios se omiten
durante el filtrado de palabras clave. Por ejemplo, si se agrega yahoo a la lista de
palabras clave bloqueadas y www.yahoo.com se agrega a la lista de dominios de
confianza, se permitir www.yahoo.com, pero no mail.yahoo.com.
NOTA Antes de agregar dominios de confianza, debe habilitar el filtrado de contenido.
Consulte Habilitar filtrado de contenido, pgina 83.

Para agregar dominios de confianza:
PASO 1 Seleccione Cortafuegos > Filtrado de contenido. La tabla de dominios de
confianza muestra una lista de los dominios de confianza configurados

actualmente.
PASO 2 Haga clic en Agregar y especifique el nombre del dominio de confianza.

Puede bloquear el acceso a sitios web que contengan palabras clave especficas
en contenidos de pgina o direcciones URL. Si estas palabras clave se encuentran
en el nombre del sitio (por ejemplo, en la URL del sitio web o en el nombre del
grupo de noticias), el sitio se bloquear. Para configurar el bloqueo de URL:
PASO 1 Seleccione Cortafuegos > Bloqueo de URL. La tabla muestra las palabras clave
bloqueadas actualmente.
PASO 2 Haga clic en Agregar fila.
PASO 3 En Estado, active la casilla para habilitar el bloqueo de la nueva palabra clave.
85

PASO 4 Seleccione el grupo al cual se aplicar el bloqueo de palabra clave. Si tiene que
configurar un grupo nuevo, haga clic en Configurar grupos de LAN. (Consulte

Configuracin de grupos LAN (red local), pgina 99).
PASO 5 Especifique la palabra clave que se bloquear.

El redireccionamiento de puertos permite que los dispositivos de la LAN soliciten
la redireccin del trfico de uno o ms puertos hacia aquellos. El
redireccionamiento de puertos espera a recibir una solicitud de salida de la LAN
en uno de los puertos salientes definidos y, a continuacin, abre un puerto de
entrada para el tipo de trfico especificado. El redireccionamiento de puertos
supone una forma de redirigir puertos de forma dinmica cuando una aplicacin
transmite datos a travs de puertos entrantes o salientes que se encuentran
abiertos.
El redireccionamiento de puertos abre un puerto entrante para un tipo especfico
de trfico en un puerto de salida definido.
El redireccionamiento de puertos es ms flexible que el reenvo esttico de
puertos (disponible cuando se configuran reglas de firewall) porque una regla no
tiene que hacer referencia a un rango de IP o una direccin IP de LAN especficos.
Adems, los puertos no quedan abiertos cuando no se usan, por lo que esta
funcin proporciona un nivel de seguridad que el reenvo de puertos no
proporciona.
NOTA
El redireccionamiento de puertos no es apropiado para servidores en la LAN, ya

que existe una dependencia en el dispositivo LAN que crea una conexin saliente
antes de que se abran los puertos entrantes.
Algunas aplicaciones requieren que, cuando los dispositivos externos se
conecten a ellas, los datos se reciban en un puerto o en un rango de puertos
especfico para que las aplicaciones funcionen correctamente. El router debe
enviar todos los datos entrantes para la aplicacin exclusivamente al puerto o el
rango de puertos requerido. La puerta de enlace tiene una lista de aplicaciones y
juegos comunes con los correspondientes puertos entrante y saliente que abrir.
Tambin puede especificar una regla de redireccionamiento de puertos
definiendo el tipo de trfico (TCP o UDP) y el rango de puertos entrantes y
salientes que se abrirn cuando se habilite.
86

Creacin de reglas de redireccionamiento de puertos

Para agregar una regla de redireccionamiento de puertos:
PASO 1 Seleccione Cortafuegos > Redireccionamiento de puertos.
PASO 3 Especifique un nombre para esta regla que sea fcil de identificar.
PASO 4 Active la casilla Habilitar para habilitar la regla.
PASO 5 Seleccione si el puerto usa TCP, UDP o ambos protocolos.
PASO 6 En la seccin Rango de puertos salientes (redireccionamiento), especifique el
nmero de puerto o el rango de nmeros de puerto que esta regla redireccionar

cuando se realice una solicitud de conexin del trfico saliente. Si la conexin
saliente usa solo un puerto, especifique el mismo nmero de puerto en los
campos Puerto inicial y Puerto final.
PASO 7 En la seccin Rango de puertos entrantes (respuesta), especifique el nmero de
puerto o el rango de nmeros de puerto que usa el sistema remoto para

responder a la solicitud que recibe. Si la conexin entrante usa solo un puerto,
especifique el mismo nmero de puerto en los campos Puerto inicial y Puerto
final.

El reenvo de puertos se usa para redirigir el trfico de Internet de un puerto de la
WAN a otro puerto de la LAN. El men de reglas de reenvo de puertos permite la
seleccin de un servicio. Los servicios comunes estn disponibles o puede definir
un servicio personalizado y puertos asociados para el reenvo.
La tabla de reglas de reenvo de puertos enumera todas las reglas de desvo de
puertos disponibles para este dispositivo y le permite configurar otras nuevas. La
tabla contiene la siguiente informacin:
Accin: puede bloquear o permitir el trfico (siempre o por programacin)

que cumpla con estas reglas de filtro, as como decidir el momento en el
que se aplicar esta regla.
87

Servicio: servicio al que se puede aplicar esta regla de reenvo de puertos.
Estado: puede deshabilitarse una regla de reenvo de puertos si no se est

usando y habilitarse cuando sea necesario. La regla de reenvo de puertos
se deshabilita si el estado es Deshabilitado y se habilita si el estado es
Habilitado. Si se deshabilita una regla de reenvo de puertos no se elimina la
configuracin.
IP de origen: la direccin IP de origen a partir de la que se reenva el trfico

(Cualquiera, Direccin nica o Rango de direcciones).
IP de destino: la direccin IP del servidor a la que se reenva el trfico.
Puerto interno: el puerto hacia el cual se reenviar el trfico.
Creacin de una configuracin de reenvo de puertos

Para configurar el desvo de puertos:
PASO 1 Seleccione Cortafuegos > Reenvo de puertos.
PASO 3 Seleccione una accin:
Bloquear siempre: siempre bloquea el tipo de trfico seleccionado.
Permitir siempre: nunca bloquea el tipo de trfico seleccionado.
Bloquear por programacin: bloquea el tipo de trfico seleccionado de

Permitir por programacin: permite el tipo de trfico seleccionado de

PASO 4 En Servicio, seleccione uno de los servicios personalizados o comunes definidos
para este dispositivo:
AIM (AOL Instant Messenger)
BGP (Border Gateway Protocol, protocolo de puerta de enlace de frontera)
BOOTP_CLIENT (cliente Bootstrap Protocol, protocolo de arranque)
BOOTP_SERVER (servidor Bootstrap Protocol, protocolo de arranque)
88

CU-SEEME (videoconferencia) UDP o TCP
DNS (Domain Name System, sistema de nombres de dominio), UDP o TCP
FINGER
FTP (File Transfer Protocol, protocolo de transferencia de archivos)
HTTP (Hyptertext Transfer Protocol, protocolo de transferencia de

hipertexto)
HTTPS (Secure Hypertext Transfer Protocol, protocolo de transferencia de

hipertexto seguro)
ICMP (Internet Control Message Protocol, protocolo de mensajes de control

de Internet) desde el tipo 3 al 11 o 13
ICQ (chat)
IMAP (Internet Message Access Protocol, protocolo de acceso de mensajes

de Internet) 2 o 3
IRC (Internet Relay Chat, chat de retransmisin de Internet)
NEWS
NFS (Network File System, sistema de archivos de red)
NNTP (Network News Transfer Protocol, protocolo de transferencia de

noticias en red)
PING
POP3 (Post Office Protocol, protocolo de correo electrnico)
PPTP (Point-to-Point Tunneling Protocol, protocolo de tunelizacin de punto

a punto)
RCMD (comando)
REAL-AUDIO
REXEC (Remote execution command, comando de ejecucin remota)
RLOGIN (Remote login, inicio de sesin remoto)
RTELNET (Remote telnet, telnet remoto)
RTSP (Real-Time Streaming Protocol, protocolo de streaming en tiempo real)

TCP o UDP
89

SFTP (Secure Shell File Transfer Protocol, protocolo de transferencia de

archivos de shell seguro)
SMTP (Simple Mail Transfer Protocol, protocolo simple de transferencia de

correo)
SNMP (Simple Network Management Protocol, protocolo simple

administracin de red) TCP o UDP
SNMP-TRAPS (TCP o UDP)
SQL-NET (Structured Query Language, lenguaje de consulta estructurado)
SSH (TCP o UDP)
STRMWORKS
TACACS (Terminal Access Controller Access-Control System, sistema de

control de acceso mediante control del acceso desde terminales)
TELNET (comando)
TFTP (Trivial File Transfer Protocol, protocolo de transferencia de archivos

trivial)
RIP (Routing Information Protocol, protocolo de enrutamiento de informacin)
IKE
SHTTPD (Simple HTTPD web server, servidor web HTTPD simple)
IPSEC-UDP-ENCAP (paquetes UDP Encapsulation of IPsec, encapsulacin

UDP de IPsec)
Protocolo IDENT
VDOLIVE (envo de vdeo web en directo)
SSH (shell seguro)
SIP-TCP o SIP-UDP
PASO 5 Seleccione la IP de origen:
Cualquiera: especifica que la regla que se crea es para el trfico desde el

punto de terminacin especfico.
Direccin nica: se limita a un host. Requiere la direccin IP del host a la que

se aplicara esta regla.
90

Rango de direcciones: se usa para aplicar esta regla a un grupo de

dispositivos o equipos en un rango de direcciones IP. Requiere una direccin
IP de inicio y una direccin IP final.
PASO 6 Si selecciona Direccin nica en el paso 5, especifique la direccin IP en el campo
Iniciar.
PASO 7 Si selecciona Direccin Rango en el paso 5, especifique la direccin IP de inicio
del rango en el campo Iniciar y la direccin IP final del rango en el campo Finalizar.
PASO 8 Si selecciona Permitir siempre, Bloquear por programacin o Permitir por
programacin en el paso 3.
a. Especifique la direccin IP de destino o la direccin a la que debe enviarse el
trfico que coincida con la regla.
b. En el campo Puerto interno, especifique el puerto hacia el cual debe reenviarse
el trfico.

Cisco RV180/RV180W es compatible con las opciones de DMZ. DMZ es una
subred que se encuentra abierta al pblico, pero que se esconde tras un firewall.
DMZ permite redirigir paquetes dirigidos a la direccin IP del puerto WAN a una
direccin IP particular en la LAN. Se recomienda que los hosts que deben
exponerse en la WAN (como servidores de correo electrnico o web) se coloquen
en la red DMZ. Las reglas del firewall pueden permitir el acceso a puertos y
servicios especficos de DMZ desde la LAN o la WAN. Si se produce un ataque en
alguno de los nodos de DMZ, no tiene por qu afectar a la LAN.
Debe configurar una direccin IP fija (esttica) para el punto de terminacin que se
designar como host de DMZ. Debe proporcionarse una direccin IP al host de
DMZ en la misma subred que la direccin IP de LAN del router, pero no puede ser
idntica a la direccin IP que se proporcion a la interfaz LAN de esta puerta de
enlace.
PASO 1 Seleccione Cortafuegos > Host DMZ.
PASO 2 Active la casilla Habilitar para activar DMZ en la red.
91

PASO 3 Especifique la direccin IP del punto de terminacin que recibir los paquetes
redirigidos. Este es el host de DMZ.

PASO 4 Haga clic en Guardar. A continuacin, debe configurar reglas de cortafuegos para
la zona. Consulte Creacin de servicios personalizados, pgina 95.

Esta pgina le permite configurar distintos ajustes avanzados de cortafuegos.
Configuracin NAT (traduccin de la direccin de red uno a

uno)
NAT uno a uno es una forma de hacer que los sistemas que tengan un cortafuegos
y que estn configurados con direcciones IP privadas parezcan tener direcciones
IP pblicas.
Para configurar NAT uno a uno, seleccione Cortafuegos > Ajustes avanzados >
NAT uno a uno. La tabla de reglas de NAT uno a uno enumera las reglas de NAT
uno a uno disponibles que se han configurado. Muestra los siguientes campos:
Comienzo de rango privado: la direccin IP de inicio en la direccin IP

privada (LAN).
Comienzo de rango pblico: la direccin IP de inicio en la direccin IP

pblica (WAN).
Longitud de rango: la longitud de rango asigna una direccin privada

individual a una direccin pblica segn el rango proporcionado.
Servicio: muestra los servicios configurados. Los servicios para NAT uno a
uno le permiten configurar el servicio que ha de aceptar la direccin IP
privada (LAN) cuando se enve el trfico a la direccin IP pblica
correspondiente. Los servicios configurados en direcciones IP privadas en
el rango se aceptan cuando el trfico est disponible en la direccin IP
pblica correspondiente.
92

Creacin de una regla de NAT uno a uno

Para agregar una regla de NAT uno a uno:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > NAT uno a uno.
PASO 3 Especifique informacin en los siguientes campos:
Comienzo de rango privado: la direccin IP de inicio en la direccin IP

privada (LAN).
Comienzo de rango pblico: la direccin IP de inicio en la direccin IP

pblica (WAN).
Longitud de rango: la longitud de rango asigna una direccin privada

individual a una direccin pblica segn el rango proporcionado.
Servicio: seleccione el servicio al que se aplica la regla.
Configuracin de filtrado de direccin MAC

El filtrado de direccin MAC le permite bloquear el trfico proveniente de
dispositivos o equipos conocidos. El router usa la direccin MAC de un equipo o
dispositivo de la red para identificarlo y bloquear o permitir el acceso. El trfico
proveniente de una direccin MAC especificada se filtrar segn la poltica.
Para habilitar el filtrado de direcciones MAC:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Filtrado de MAC.
PASO 2 Active la casilla Habilitar para habilitar el filtrado de direcciones MAC para este
dispositivo. Para deshabilitar esta funcin, desactive esta casilla.

Si habilita el filtrado MAC, en el campo Poltica para las direcciones MAC que
aparecen a continuacin, seleccione una de las siguientes opciones:
Bloquear y permitir el resto: seleccione esta opcin para bloquear el trfico

de las direcciones MAC especificadas y para permitir el trfico de otras
direcciones.
93

Permitir y bloquear el resto: seleccione esta opcin para permitir el trfico

de las direcciones MAC especificadas y para bloquear el trfico de los
dems equipos en la parte LAN del router.
Por ejemplo, hay dos equipos en la LAN con las direcciones MAC
00:01:02:03:04:05 (host1) y 00:01:02:03:04:11 (host2). Si la direccin MAC de host1
se agrega a la lista de filtrado de MAC y se selecciona la poltica "Bloquear y
permitir el resto", cuando el equipo intenta conectarse a un sitio web, el router le
impide hacerlo. Sin embargo, host2 puede conectarse, ya que su direccin MAC
no se encuentra en la lista. Si la poltica es Permitir y bloquear el resto, host1
puede conectarse a un sitio web, pero host2 se bloquea porque la URL no se
encuentra en la lista. La poltica de filtrado de MAC no sobrescribe la regla del
firewall que dirige el trfico entrante a un host.
PASO 3 En la tabla de direcciones MAC, haga clic en Agregar.
PASO 4 Especifique la direccin MAC y la descripcin para agregarla a la tabla y haga clic
en Guardar. Repita el paso para cada direccin que desee permitir o bloquear.
Configuracin de vinculaciones de direcciones IP/MAC

La vinculacin IP/MAC le permite vincular direcciones IP a direcciones MAC.
Algunos equipos se configuran con direcciones estticas. Para evitar que los
usuarios cambien las direcciones IP estticas, debe habilitarse la vinculacin IP/
MAC. Si Cisco RV180/RV180W detecta paquetes con una direccin IP que
coincida, pero con direcciones MAC que no son coherentes, descarta los
paquetes.
Para configurar la vinculacin de direcciones IP/MAC:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Vinculacin IP/MAC. La tabla
enumera todas las reglas de vinculacin IP/MAC definidas actualmente y permite

distintas operaciones en las reglas.
PASO 2 Haga clic en Agregar para agregar una nueva regla.
PASO 3 En el campo de nombre, especifique el nombre de esta regla.
PASO 4 En el campo Direcciones MAC, especifique las direcciones MAC (la direccin
fsica del hardware) para esta regla.
94

PASO 5 En el campo Direcciones IP, especifique las direcciones IP para asignar el
hardware.
Creacin de servicios personalizados

Cuando crea una regla de cortafuegos, puede especificar un servicio controlado
por la regla. Pueden seleccionarse los tipos de servicios comunes y es posible
crear sus propios servicios personalizados. Esta pgina permite crear servicios
personalizados en los que se pueden definir reglas de cortafuegos. Una vez
definido, el nuevo servicio aparecer en la tabla de servicios personalizados.
Creacin de un servicio personalizado

Para crear un servicio personalizado:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Servicios personalizados.
PASO 3 Especifique un nombre de servicio para propsitos de identificacin y
administracin.
PASO 4 Especifique el tipo de servicio o el protocolo de capa 4 que usa el servicio (TCP,
UDP, ICMP, ICMPv6 u otros).

Si ha seleccionado ICMP o ICMPv6 como tipo de servicio, especifique el tipo de
ICMP. Este es un valor numrico de 0 a 40 para ICMP y de 0 a 255 a ICMPv6.
PASO 5 Si selecciona TCP o UDP, en el campo Puerto inicial, especifique el puerto TCP o
UDP del rango que usa el servicio. En el campo Puerto final, especifique el ltimo
puerto TCP o UDP del rango que usa el servicio.
PASO 6 Si ha seleccionado Otros, especifique el nmero del protocolo en el campo
Nmero de protocolo. (Por ejemplo, si usa RDP, especifique 27 en el campo de

nombre de protocolo).
95

Creacin de programaciones
Puede crear programaciones de cortafuegos para aplicar reglas de reenvo de
puertos o de cortafuegos en das u horas del da determinados.
Creacin de una programacin

Para crear una programacin:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Programaciones.
PASO 3 Especifique un nombre exclusivo para identificar la programacin. Este nombre se
encontrar disponible cuando cree reglas de reenvo de puertos o de acceso.

PASO 4 En Hora, active Todo el da si desea que la programacin se aplique a todo el da.
No active la casilla si desea que solo se aplique a determinadas horas del da,
especifique las horas de inicio y fin especficas.
PASO 5 En Repetir, active Todos los das para aplicar la programacin a todos los das de
la semana. No active la casilla si desea que solo se aplique a determinados das y

active las casillas junto a los das que desee incluir en la programacin.
Configuracin de los ajustes de sesin

Puede limitar el nmero mximo de sesiones sin identificar y las sesiones
semiabiertas en Cisco RV180/RV180W. Tambin puede especificar tiempos de
espera para sesiones TCP y UDP con el fin de garantizar que el trfico de Internet
no se desva de las expectativas de la red privada.
96

Para configurar ajustes de sesin:

PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Ajustes de sesin.
PASO 2 En el campo Nmero mximo de sesiones sin identificar, especifique el nmero
mximo de sesiones sin identificar para el proceso de identificacin de la puerta

de enlace a nivel de aplicacin. Los valores pueden estar comprendidos entre 2 y
128. El valor predeterminado es 32 sesiones.
PASO 3 En el campo Nmero mximo de sesiones semiabiertas, especifique el nmero
mximo de sesiones semiabiertas. Una sesin semiabierta es el estado de sesin

entre la recepcin de un paquete SYN y el paquete SYN/ACK. En circunstancias
normales, se permite que una sesin siga en el estado semiabierto durante 10
segundos. Los valores mximos estn comprendidos entre 0 y 3000. El valor
predeterminado es 128 sesiones.
PASO 4 En el campo Duracin del tiempo de espera de sesin TCP, especifique el tiempo,
en segundos, a partir del cual se eliminarn las sesiones TCP inactivas de la tabla
de sesiones. La mayora de las sesiones TCP suelen finalizar cuando se detectan
marcas RST o FIN. Este valor est comprendido entre 0 y 4 294 967 segundos. El
valor predeterminado es 1800 segundos (30 minutos).
PASO 5 En el campo Duracin del tiempo de espera de sesin UDP, especifique el tiempo,
en segundos, a partir del cual se eliminarn las sesiones UDP inactivas de la tabla
de sesiones. Este valor est comprendido entre 0 y 4 294 967 segundos. El valor
predeterminado es 120 segundos (2 minutos).
PASO 6 En el campo Duracin del tiempo de espera de otra sesin (segundos),
especifique el tiempo, en segundos, a partir del cual se eliminarn las sesiones

que no sean TCP/UDP de la tabla de sesiones. Este valor est comprendido entre
0 y 4 294 967 segundos. El valor predeterminado es 60 segundos.
PASO 7 En el campo Latencia de limpieza de sesin de TCP (segundos), especifique el
tiempo mximo de permanencia de una sesin en la tabla de sesiones despus

de detectar las marcas FIN. Este valor est comprendido entre 0 y 4 294 967
segundos. El valor predeterminado es 10 segundos.
97

Configuracin IGMP (Internet Group Management Protocol,

protocolo de gestin de grupo de Internet)
El protocolo IGMP es un protocolo de intercambio para routers. Los hosts que
quieren recibir mensajes multidifusin deben informar de su estado a los routers
vecinos. En algunas redes, cada nodo de una red se convierte en un miembro de
un grupo multidifusin y recibe paquetes multidifusin. En estas situaciones, los
hosts intercambian informacin con los routers locales mediante IGMP. Los routers
usan IGMP peridicamente para comprobar si los miembros conocidos del grupo
se encuentran activos. IGMP proporciona un mtodo denominado pertenencia
dinmica mediante el cual un host puede unirse a un grupo multidifusin o dejarlo
en cualquier momento.
La tabla de redes permitidas enumera todas las redes permitidas que se han
configurado para el dispositivo y en las cuales se pueden realizar distintas
operaciones:
Direccin de red: la direccin desde la cual se crean los paquetes

multidifusin.
Longitud de mscara: longitud de mscara para la direccin de red.
En esta tabla puede realizar las siguientes acciones:
Casilla de verificacin: selecciona todas las redes permitidas en la tabla.
Eliminar: elimina las redes permitidas seleccionadas.
Agregar: abre la pgina de configuracin de redes permitidas para agregar

una nueva red.
Editar: abre la pgina de configuracin de redes permitidas para editar la

red seleccionada.
NOTA De forma predeterminada, el dispositivo reenviar paquetes multidifusin que se
originen en la red WAN inmediata.
Creacin de redes permitidas

Para configurar IGMP:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Configuracin de IGMP.
PASO 2 Active la casilla Habilitar para permitir la comunicacin IGMP entre el router y
otros nodos en la red.
98

PASO 3 Seleccione Interfaz ascendente (WAN o LAN). Seleccione la interfaz (LAN o WAN)
en la que el proxy IGMP acta como un cliente multidifusin normal.

Configuracin de grupos LAN (red local)

Puede crear grupos LAN que son grupos de puntos de terminacin que se
identifican mediante la direccin IP. Despus de crear un grupo, puede configurar
acciones, como palabras clave bloqueadas en una regla de cortafuegos, que se
aplican al grupo. (Consulte Configuracin de bloqueo de URL, pgina 85).
Creacin de un grupo LAN

Para crear un grupo LAN:
PASO 1 Seleccione Cortafuegos > Ajustes avanzados > Grupos de LAN (red local).
PASO 3 Especifique el nombre de grupo; no se admiten espacios ni comillas. Haga clic en
Guardar.
PASO 4 Si el grupo consta de una direccin IP nica, seleccione Direccin nica y
especifique la direccin en el campo Direccin IP de inicio. Si el grupo consta de

un rango de direcciones IP, seleccione Rango de direcciones y especifique las
direcciones en el campo Direccin IP final.
Habilitar SIP ALG (Session Initiation Protocol ApplicationLevel Gateway, puerta de acceso de nivel de aplicacin de
protocolo de inicio de sesin)
SIP ALG puede reescribir la informacin en los mensajes SIP (encabezados SIP y
cuerpo SDP) para posibilitar el trfico de audio y la sealizacin entre un cliente
con NAT (Network Address Translation, traduccin de direcciones de red) y el
punto de terminacin SIP.
Para habilitar SIP ALG:
99

PASO 1 Seleccione Cortafuegos > Ajustes avanzados > SIP ALG.

PASO 2 Active la casilla Habilitar para habilitar la compatibilidad con SIP ALG. Si se
desactiva, el router no permitir llamadas entrantes al UAC (cliente de agente de

usuario) tras Cisco RV180/RV180W.

Ejemplo 1: permitir trfico HTTP entrante en DMZ
En este ejemplo, aloja un servidor web pblico en la red DMZ local. Desea permitir
solicitudes HTTP entrantes desde cualquier direccin IP externa a la direccin IP
del servidor web en cualquier momento del da.
Cree una regla entrante de la siguiente forma:
Parmetro
Valor
Tipo de conexin
Entrante
Accin
Permitir siempre
Servicio
HTTP
IP de origen
Cualquiera
Enviar a servidor local (IP DNAT)
192.168.5.2 (direccin IP de servidor web)
Estado de reglas
Habilitado
Ejemplo 2: permitir videoconferencia desde el rango de direcciones IP

externas.
En este ejemplo, desea permitir que la videoconferencia entrante se inicie desde
un rango restringido de direcciones IP externas (132.177.88.2 - 132.177.88.254) de
una sucursal.
Cree una regla entrante como se indica a continuacin. En el ejemplo se permiten
solo las conexiones CUSeeMe desde un rango especfico de direcciones IP
externas.
100

Parmetro
Valor
Tipo de conexin
Entrante
Accin
Permitir siempre
Servicio
CU-SEEME:UDP
IP de origen
Rango de direcciones
Iniciar
132.177.88.2
Finalizar
134.177.88.254
192.168.1.11
Estado de reglas
Habilitado
Ejemplo 3: configuracin de varias NAT

En este ejemplo, desea configurar varias NAT para que sean compatibles con
varias direcciones IP pblicas en una interfaz de puerto WAN.
Cree una regla entrante que configure el firewall para alojar una direccin IP
pblica adicional. Asocie esta direccin al servidor web en DMZ. Si acuerda con
el ISP usar ms de una direccin IP pblica, puede utilizar las direcciones IP
pblicas adicionales para asignarlas a los servidores de la LAN. Una de estas
direcciones IP pblicas se usar como direccin IP principal del router. Esta
direccin se utilizar para proporcionar acceso a Internet a los PC de la LAN a
travs de NAT. Las otras direcciones estarn disponibles para asignarlas a los
servidores DMZ.
Se usa el siguiente esquema de direccionamiento para ilustrar este
procedimiento:
Direccin IP WAN: 10.1.0.118
Direccin IP LAN: 192.168.1.1; subred 255.255.255.0
PC de servidor web en DMZ, direccin IP: 192.168.1.2
Acceso al servidor web: direccin IP pblica 10.1.0.52 (simulada)
101

Parmetro
Valor
Tipo de conexin
Entrante
Accin
Permitir siempre
Servicio
HTTP
IP de origen
Direccin nica
Iniciar
10.1.0.52
192.168.1.2 (direccin IP local del servidor web)
Estado de reglas
Habilitado
Ejemplo 4: bloquear el trfico por programacin si se genera desde un rango

especfico de equipos
En este ejemplo, desea bloquear todo el trfico HTTP los fines de semana si la
solicitud se origina desde un grupo especfico de equipos en la LAN que
disponga de un rango conocido de direcciones IP, as como de cualquier persona
que ingrese en la red desde la WAN (es decir, todos los usuarios remotos).
PASO 1 Configure una programacin. Seleccione Cortafuegos > Ajustes avanzados >
Programaciones.
PASO 3 Especifique un nombre de programacin (por ejemplo, Fin de semana).
PASO 4 En Hora, active Todo el da.
PASO 5 En Repetir, deje Todos los das sin activar.
PASO 6 Active Sbado y Domingo.
102

Cree una regla de acceso saliente con los siguientes parmetros:

Parmetro
Valor
Tipo de conexin
Saliente
Accin
Bloquear por programacin
Programacin
Fin de semana
Servicio
HTTP
IP de origen
Rango de direcciones
Iniciar
Direccin IP de inicio
Finalizar
Direccin IP final
IP de destino
Cualquiera
Estado de reglas
Habilitado
Cree una regla de acceso entrante con los siguientes parmetros:

Parmetro
Valor
Tipo de conexin
Entrante
Accin
Bloquear por programacin
Programacin
Fin de semana
Servicio
Todo el trfico
IP de origen
Cualquiera
Estado de reglas
Habilitado
103
5
Configuracin de redes privadas virtuales
(VPN) y seguridad
En este captulo se describe la configuracin de VPN, que comienza con la

seccin Configuracin de VPN pgina 104. Tambin se describe cmo
configurar la seguridad del router, que comienza con la seccin Configuracin
de seguridad pgina 124.
Se tratan las siguientes secciones:
Configuracin de VPN, pgina 104
Configuracin de una VPN bsica, pgina 107
Configuracin de parmetros avanzados de VPN, pgina 110
Configuracin de seguridad, pgina 124
Configuracin de VPN
Una VPN proporciona un canal de comunicaciones seguras (denominado tnel)
entre dos routers de puerta de enlace, o entre uno de tales routers y un trabajador
remoto. Es posible crear distintos tipos de tneles VPN de acuerdo con las
necesidades de la empresa. A continuacin, se describen varios supuestos. Lea
estas descripciones para entender las opciones y los pasos necesarios para
configurar la VPN.
Acceso de sitio a sitio con VPN de puerta de enlace a puerta de enlace,

pgina 105
Acceso remoto con un cliente IPsec (VPN de cliente a puerta de enlace),

pgina 105
Acceso remoto con Cisco QuickVPN, pgina 106
Acceso remoto mediante PPTP, pgina 107
104
Configuracin de redes privadas virtuales (VPN) y seguridad

Configuracin de VPN
Acceso de sitio a sitio con VPN de puerta de enlace a puerta de enlace

Una VPN de puerta de enlace a puerta de enlace conecta al menos dos routers
usando una poltica de IPsec para proteger el trfico entre dos sitios. Use este tipo
de VPN si, por ejemplo, necesita conectar la red de una sucursal a la red de una
oficina principal.
1. Use la pgina Configuracin bsica de VPN para crear una VPN. Seleccione
Puerta de enlace como el tipo de entidad par y especifique lo siguiente:
Nombre de la nueva conexin
Clave previamente compartida
Tipo de puerta de enlace remota y direccin IP de WAN remota o nombre

de dominio completo (FQDN)
Tipo de puerta de enlace local y direccin IP de WAN local o FQDN

Tendr que definir tambin la configuracin correspondiente en el router
del otro sitio. Consulte Configuracin de una VPN bsica, pgina 107.
2. En caso necesario, edite la configuracin predeterminada mediante la pgina

Configuracin de VPN avanzada. Consulte Configuracin de parmetros
avanzados de VPN, pgina 110.
Acceso remoto con un cliente IPsec (VPN de cliente a puerta de enlace)
En este supuesto, un cliente remoto, como un PC con software cliente de VPN
IPsec, inicia un tnel VPN. La direccin IP del cliente remoto no tiene por qu
conocerse necesariamente de antemano. La puerta de enlace acta como
retransmisor. Configure este tipo de tnel VPN si tiene teletrabajadores que
necesiten conectarse de forma segura a su red desde sus oficinas domsticas,
por ejemplo.
Tendr que configurar este router con las polticas especficas de IPsec
necesarias para el cliente IPsec. Asimismo, ser preciso instalar y configurar el
software cliente IPsec en los equipos de los usuarios.
1. Use la pgina Configuracin bsica de VPN para efectuar una configuracin
rpida de las polticas de IKE y VPN aplicando los parmetros estndar. Como
tipo de entidad par, seleccione Cliente de VPN; seguidamente, seleccione los
otros parmetros de configuracin bsica. Tenga en cuenta que el software
cliente de VPN de los usuarios tendr que definirse con la misma clave
previamente compartida que indique aqu. Consulte Configuracin de una VPN
bsica, pgina 107.
105

Configuracin de VPN
2. Para definir la configuracin que requiere el software cliente de VPN, use la

pgina Configuracin de VPN avanzada con el fin de editar las polticas de IKE
y VPN. Para conocer los parmetros que es preciso especificar, consulte la
documentacin del cliente de VPN. Consulte Configuracin de parmetros
3. Configure los usuarios:
Si ha configurado la poltica de VPN para que la autenticacin se efecte

desde la base de datos local, agregue a los usuarios en la pgina VPN >
IPsec > Usuarios de VPN. Seleccione XAUTH como el protocolo del
usuario. (Consulte Configuracin de usuarios de VPN, pgina 121).
Si ha configurado la poltica de VPN para que la autenticacin se efecte

desde una base de datos externa, defina la conexin como Servidor
RADIUS. Consulte Uso de Cisco RV180/RV180W con un servidor
RADIUS, pgina 127.
Acceso remoto con Cisco QuickVPN

Para efectuar una configuracin rpida con los parmetros bsicos de seguridad
de VPN, distribuya el software Cisco QuickVPN entre los usuarios pertinentes,
quienes, con ello, podrn acceder a los recursos de red de un modo seguro. Use
esta opcin si desea simplificar el proceso de configuracin de VPN. No tendr
que configurar polticas de VPN. Con el cliente Cisco QuickVPN y acceso a
Internet, los usuarios remotos podrn conectarse de forma segura.
1. Agregue a los usuarios en la pgina VPN > IPsec > Usuarios de VPN.
Seleccione QVPN como el protocolo del usuario. Consulte Configuracin de
usuarios de VPN, pgina 121.
2. Solicite a los usuarios que obtengan el software gratuito Cisco QuickVPN de
Cisco.com y lo instalen en sus equipos. Para obtener ms informacin, consulte
.Anexo A, Uso de Cisco QuickVPN para Windows 7, 2000, XP o Vista.
Nota: Para habilitar el acceso a este router mediante Cisco QuickVPN, debe
habilitar la administracin remota con el fin de abrir el puerto 443 para SSL.
Consulte Uso de la interfaz de administracin, pgina 136.
106

Acceso remoto mediante PPTP

En este supuesto, un usuario remoto con un equipo de Microsoft se conecta a un
servidor PPTP de su sitio para obtener acceso a recursos de red. Use esta opcin
para simplificar la configuracin de VPN. No tendr que configurar polticas de
VPN. Los usuarios remotos podrn conectarse mediante el cliente PPTP desde un
equipo de Microsoft. No es preciso instalar ningn cliente de VPN. No obstante,
tenga en cuenta que se han detectado deficiencias de seguridad en este
protocolo.
Especifique la configuracin de servidor PPTP y agregue a los usuarios en la
pgina VPN > IPsec > Usuarios de VPN. Seleccione PPTP como el protocolo del
usuario. Consulte Configuracin de usuarios de VPN, pgina 121.

Use la pgina Configuracin bsica de VPN para crear una VPN. Al especificar
informacin en esta pgina se crea una VPN mediante una clave previamente
compartida (PSK) y una serie de valores predeterminados acordes con la
propuesta de VPN Consortium (VPNC).
Puede cambiar los valores predeterminados en la pgina Configuracin de VPN
avanzada. Para obtener ms informacin, consulte Configuracin de parmetros
Para abrir esta pgina: seleccione VPN > IPsec > Configuracin bsica de VPN
en el rbol de navegacin.
PASO 1 Seleccione el tipo de entidad par que se conectar a travs del tnel VPN:
Puerta de enlace: conecta Cisco RV180W a una puerta de enlace, como un

dispositivo Cisco RV180W de otro sitio.
Cliente de VPN: conecta Cisco RV180W a clientes remotos. Los clientes

remotos deben ejecutar el software cliente de VPN.
PASO 2 En la seccin Nombre de conexin y tipo de IP remota, especifique la siguiente
informacin:
Nombre de la nueva conexin: especifique un nombre para identificar esta

conexin. El nombre de conexin se usa para la administracin.
107

Clave previamente compartida: especifique una clave alfanumrica que se

usar al configurar una conexin. Debe tener de 8 a 49 caracteres. No se
permite el carcter de comillas dobles. Asegrese de configurar el cliente
de VPN o la puerta de enlace remota con esta clave.
PASO 3 En la seccin Informacin de punto de terminacin, especifique la siguiente
informacin:
Tipo de puerta de enlace remota: si la entidad par es una puerta de enlace,

escoja un mtodo de identificacin del router remoto. Puede usar una
direccin IP o FQDN. Tendr que especificar el mismo tipo en las puertas de
enlace remota y local.
FQDN/Direccin IP de WAN remotas: indique una de las siguientes

opciones:
-
Para una conexin de puerta de enlace a puerta de enlace: especifique

la direccin IP del router remoto o su nombre de dominio si conoce estos
datos (por ejemplo, MiServidor.MiDominio.com). Si no dispone de esta
informacin, conserve el valor de configuracin predeterminado:
remote.com.
Para una conexin de cliente a puerta de enlace: mantenga el valor de

configuracin predeterminado, remote.com; especifique un FQDN o una
direccin IP de WAN de cliente si desea restringir el acceso nicamente
a los clientes del sitio en cuestin.
Tipo de puerta de enlace local: seleccione un mtodo para identificar el

router. Puede usar una direccin IP o un nombre de dominio completo. Si
la entidad par es una puerta de enlace, escoja el mismo tipo que
seleccion en el parmetro Tipo de puerta de enlace remota anterior.
FQDN/direccin IP de WAN locales: en funcin de lo que haya

seleccionado en los parmetros anteriores, especifique la direccin IP o
el nombre de dominio del router en cuestin (por ejemplo,
MiServidor.MiDominio.com). Este campo puede dejarse vaco si desea
usar el mismo FQDN o la misma direccin IP especificados en la
configuracin de WAN. Si desconoce la direccin, conserve el valor de
configuracin predeterminado: local.com.
108

PASO 4 En la seccin Accesibilidad remota de conexin segura, especifique la siguiente
informacin:
Direccin IP de LAN (red local) remota (solo para una puerta de enlace):
especifique la direccin IP de subred de la LAN remota. Una direccin IP de
subred es aquella que asigna el "nmero de red" del rango de IP. Por ejemplo,
una direccin de red 192.168.1.10 con una mscara de subred 255.255.255.0
dara lugar a un nmero de red o a una direccin IP de subred 192.168.1.0.
Mscara de subred de LAN (red local) remota (solo para una puerta de
enlace): especifique la mscara de subred asociada para la LAN remota.
Direccin IP de LAN (red local) local: especifique la direccin IP de subred

de la LAN local. Una direccin IP de subred es aquella que asigna el "nmero
de red" del rango de IP. Por ejemplo, una direccin de red 192.168.1.10 con
una mscara de subred 255.255.255.0 dara lugar a un nmero de red o a
una direccin IP de subred 192.168.1.0.
Mscara de subred de LAN (red local) local: especifique la mscara de

subred para la LAN local.
Nota: El rango de direcciones IP usado en la LAN remota debe ser distinto
al usado en la LAN local.
PASO 5 Haga clic en Guardar para guardar la configuracin o en Cancelar para volver a
cargar la pgina con la configuracin actual. Tras guardar la configuracin,

aparecer la pgina Configuracin de VPN avanzada.
Ver los valores predeterminados bsicos de VPN

Esta pgina muestra una lista de los valores predeterminados usados en la
configuracin de VPN que se crea cuando utiliza la pgina de configuracin
bsica de VPN. Puede cambiar los valores predeterminados en la pgina
Configuracin de VPN avanzada. Para obtener ms informacin, consulte
Configuracin de parmetros avanzados de VPN, pgina 110.
109


La pgina Configuracin de VPN avanzada le permite configurar parmetros
avanzados de VPN, como polticas de IKE y otras polticas de VPN. Estas polticas
controlan cmo Cisco RV180/RV180W inicia y recibe conexiones de VPN con
otros puntos de terminacin.
Use la pgina VPN > IPsec > Configuracin de VPN avanzada para ver, agregar,
editar y eliminar polticas de IKE y VPN.
Para abrir esta pgina: seleccione VPN > IPsec > Configuracin de VPN
avanzada en el rbol de navegacin.
En las tablas se enumeran las polticas existentes.
Polticas de IKE
El protocolo IKE (Internet Key Exchange, protocolo de intercambio de claves en
Internet) intercambia de forma dinmica las claves entre dos hosts IPsec. Puede
crear polticas de IKE para definir los parmetros de seguridad (como la
autenticacin de la entidad par, los algoritmos de cifrado, etc.) que se usarn en
este proceso. Asegrese de usar parmetros compatibles de grupo de claves,
autenticacin y cifrado para la poltica de VPN.
En la tabla de polticas de IKE, efecte las siguientes tareas:
Para agregar una poltica, haga clic en Agregar. Seguidamente, especifique

la configuracin en la pgina Agregar/Editar configuracin de polticas de
IKE. Consulte Configuracin de polticas de IKE, pgina 111.
Para editar una poltica, active la casilla y, a continuacin, haga clic en

Editar. Seguidamente, especifique la configuracin en la pgina Agregar/
Editar configuracin de polticas de IKE. Consulte Configuracin de
polticas de IKE, pgina 111.
Para eliminar una poltica, active la casilla y, a continuacin, haga clic en el

botn Eliminar. Para seleccionar todas las polticas, active la casilla en la fila
de encabezado y haga clic en Eliminar. Cuando aparezca el mensaje de
confirmacin, haga clic en Aceptar para continuar con la eliminacin o en
Cancelar para que esta no se realice.
Polticas de VPN
En la tabla de polticas de VPN, efecte las siguientes tareas:
Para agregar una poltica, haga clic en Agregar. Seguidamente, especifique

la configuracin en la pgina Agregar/Editar configuracin de polticas de
110

VPN. Consulte Configuracin de polticas de VPN, pgina 115. Nota: Para

crear una poltica de VPN automtica, tendr que crear primero una poltica
de IKE y, a continuacin, agregar la poltica automtica correspondiente
para la poltica de IKE en cuestin.
Para editar una poltica, active la casilla y, a continuacin, haga clic en

Editar. Seguidamente, especifique la configuracin en la pgina Agregar/
Editar configuracin de polticas de VPN. Consulte Configuracin de
polticas de VPN, pgina 115.
Para eliminar una poltica, active la casilla y, a continuacin, haga clic en el

botn Eliminar. Para seleccionar todas las polticas, active la casilla en la fila
de encabezado y haga clic en Eliminar. Cuando aparezca el mensaje de
confirmacin, haga clic en Aceptar para continuar con la eliminacin o en
Cancelar para que esta no se realice.
Para habilitar una poltica, active la casilla y haga clic en Habilitar. Para
seleccionar todas las polticas, active la casilla de la fila del encabezado y, a
continuacin, haga clic en Habilitar.
Para deshabilitar una poltica, active la casilla y haga clic en Deshabilitar.

Para seleccionar todas las polticas, active la casilla de la fila del
encabezado y, a continuacin, haga clic en Deshabilitar.
Configuracin de polticas de IKE

Use la pgina Agregar/Editar configuracin de polticas de IKE para configurar
una poltica de IKE (Internet Key Exchange, protocolo de intercambio de claves en
Internet). Puede crear polticas de IKE para definir los parmetros de seguridad
(como la autenticacin de la entidad par, los algoritmos de cifrado, etc.) que se
usarn en este proceso. Asegrese de usar parmetros compatibles de grupo de
claves, autenticacin y cifrado para la poltica de VPN.
Para abrir esta pgina: en la tabla de polticas de IKE de la pgina VPN > IPsec >
Configuracin de VPN avanzada, haga clic en Agregar, o seleccione una poltica
ya existente y haga clic en Editar.
PASO 1 Especifique esta configuracin en la parte superior de la pgina:
Nombre de poltica: especifique un nombre nico para la poltica con fines

de identificacin y administracin.
Direccin/Tipo: seleccione uno de los siguientes mtodos de conexin:

-
Iniciador: el router iniciar la conexin con el extremo remoto.
111

Responder: el router esperar de forma pasiva y responder a las

solicitudes IKE remotas.
Ambos: el router funcionar en el modo Responder o Iniciador.
Modo de intercambio: seleccione una de las siguientes opciones:

-
Principal: con este modo, el tnel se negocia con un mayor nivel de

seguridad, si bien resulta ms lento.
Agresivo: este modo establece una conexin ms rpida, pero una

seguridad reducida.
Nota: Si el tipo de identificador local o remoto no es una direccin IP, la

negociacin solo ser posible en el modo agresivo. Si se selecciona FQDN,
FQDN de usuario o DER ASN1 DN, el router deshabilitar el modo Principal y
establecer el valor predeterminado en el modo Agresivo.
PASO 2 En la seccin Local, indique el valor de Tipo de identificador para especificar el
identificador de ISAKMP (Internet Security Association and Key Management

Protocol, protocolo de administracin de claves y de asociacin de seguridad de
Internet) correspondiente al router local:
IP de WAN (Internet) local
FQDN
FQDN de usuario
DER ASN1 DN
Si ha seleccionado FQDN, FQDN de usuario o DER ASN1 DN como tipo de
identificador, especifique el nombre de dominio o la direccin IP en el campo
Identificador.
PASO 3 En la seccin Remoto, indique el valor de Tipo de identificador para especificar el
identificador de ISAKMP (Internet Security Association and Key Management

Protocol, protocolo de administracin de claves y de asociacin de seguridad de
Internet) correspondiente al router remoto:
IP de WAN (Internet) remota
FQDN
FQDN de usuario
DER ASN1 DN
112

Si ha seleccionado FQDN, FQDN de usuario o DER ASN1 DN como tipo de

identificador, especifique el nombre de dominio o la direccin IP en el campo
Identificador.
PASO 4 En la seccin Parmetros SA de IKE, especifique los siguientes valores:
Los parmetros de la asociacin de seguridad (SA) definen la intensidad y el

modo de la negociacin de dicha asociacin.
Algoritmo de cifrado: seleccione el algoritmo usado para negociar la

asociacin de seguridad:
-
DES
3DES
AES-128
AES-192
AES-256
Algoritmo de autenticacin: especifique el algoritmo de autenticacin para

el encabezado de VPN:
-
MD5
SHA-1
SHA2-256
SHA2-384
SHA2-512
Asegrese de que el algoritmo de autenticacin se configura de forma

idntica en ambos lados.
Mtodo de autenticacin: puede seleccionar una de las siguientes

opciones:
-
Clave previamente compartida: escoja esta opcin para trabajar con

una clave sencilla basada en contrasea compartida con la entidad par
de IKE. Seguidamente, especifique la clave en el espacio destinado a tal
fin. Tenga en cuenta que no se admite el carcter de comillas dobles ()
en la clave previamente compartida.
113

Firma de RSA: seleccione esta opcin si desea deshabilitar el campo de

texto de la clave previamente compartida y usar el autocertificado activo
cargado en la pgina Seguridad > Certificado SSL. Debe configurarse
un certificado para que funcione Firma de RSA.
Grupo Diffie-Hellman (DH): especifique este algoritmo, usado al

intercambiar claves. El Grupo Diffie-Hellman (DH) define el nivel de
seguridad del algoritmo en bits. Asegrese de que Grupo Diffie-Hellman
(DH) se configure de forma idntica en ambos lados de la poltica de IKE.
Duracin de asociacin de seguridad: especifique el intervalo, en

segundos, despus del cual la asociacin de seguridad deja de ser vlida.
Deteccin de entidad par inactiva: active la casilla Habilitar para habilitar

esta funcin o desactvela para deshabilitarla. La opcin Deteccin de
entidad par inactiva (DPD) se usa para detectar si la entidad par est activa
o no. Si se detecta la inactividad de esta, el router elimina la asociacin de
seguridad de IKE e IPsec. Si habilita esta funcin, especifique tambin los
siguientes parmetros:
-
Periodo de deteccin: especifique el intervalo, en segundos, entre

mensajes DPD R-U-THERE consecutivos. Los mensajes DPD R-U-THERE
se envan solo cuando el trfico de IPsec est inactivo.
Reconectar despus del recuento de errores: especifique el nmero

mximo de errores de DPD permitidos antes de interrumpir la conexin.
PASO 5 Opcionalmente, en la seccin Autenticacin ampliada, habilite la opcin
Autenticacin ampliada (XAUTH). Cuando se conectan numerosos clientes de

VPN a un router de puerta de enlace de VPN, XAUTH permite la autenticacin de
usuarios a travs de mtodos adicionales al mtodo de autenticacin mencionado
en los parmetros de SA de IKE.
Tipo de XAUTH: seleccione una de las siguientes opciones:

-
Ninguno: deshabilita XAUTH.
Dispositivo perimetral: la autenticacin se realiza con uno de los

siguientes mtodos:
Base de datos de usuario: las cuentas de usuario creadas en el router se
usan para autenticar usuarios. Una vez finalizado este procedimiento,
agregue a los usuarios en la pgina VPN > IPsec > Usuarios de VPN.
Consulte Configuracin de usuarios de VPN, pgina 121.
114

Radius: PAP o Radius: CHAP: la autenticacin se efecta mediante un

servidor RADIUS y un protocolo de autenticacin de contrasea (PAP) o
de autenticacin por desafo mutuo (CHAP). Una vez finalizado este
procedimiento, configure el servidor RADIUS en la pgina Seguridad >
Servidor RADIUS. Consulte Uso de Cisco RV180/RV180W con un
servidor RADIUS, pgina 127.
-
Host IPsec: el router se autentica mediante una puerta de enlace remota

con una combinacin de nombre de usuario y contrasea. En este modo,
el router acta como cliente de VPN de la puerta de enlace remota. Si
selecciona esta opcin, especifique tambin los valores de Nombre de
usuario y Contrasea correspondientes al host.
cargar la pgina con la configuracin actual. Haga clic en el botn Atrs para
regresar a la pgina VPN > IPsec > Configuracin de VPN avanzada.
Configuracin de polticas de VPN

Para abrir esta pgina: en la tabla de polticas de VPN de la pgina VPN > IPsec
> Configuracin de VPN avanzada, haga clic en Agregar, o seleccione una
poltica ya existente y haga clic en Editar.
NOTA Para crear una poltica de VPN automtica, tendr que crear primero una poltica de
IKE y, a continuacin, agregar la poltica automtica para la poltica de IKE.

PASO 1 Especifique estos parmetros de configuracin en la parte superior de la pgina:
Nombre de poltica: especifique un nombre exclusivo para identificar la

poltica.
Tipo de poltica: seleccione una de las siguientes opciones:

-
Poltica automtica: algunos parmetros del tnel VPN se generan de

forma automtica. Para ello, es preciso usar el protocolo IKE (Internet Key
Exchange, protocolo de intercambio de claves en Internet) para realizar
negociaciones entre los dos puntos de terminacin de VPN.
Poltica manual: toda la configuracin (incluida las claves)

correspondiente al tnel VPN se especifica manualmente para cada
punto de terminacin. No hay ninguna organizacin ni servidor de
terceros implicados.
115

Punto de terminacin remoto: seleccione el tipo de identificador que

desee proporcionar para la puerta de enlace del punto de terminacin
remoto: Direccin IP o FQDN. Seguidamente, especifique el identificador
en el espacio destinado a tal fin.
NETBIOS: active la casilla Habilitar para permitir que las difusiones de

NetBIOS se transmitan a travs del tnel VPN; de lo contrario, desactvela.
Para polticas de cliente, la funcin NETBIOS se encuentra disponible de
PASO 2 En Seleccin de trfico local y Seleccin de trfico remoto, especifique los
siguientes parmetros:
IP local/IP remota: seleccione el tipo de identificador que desee

proporcionar para el punto de terminacin:
-
Cualquiera: este valor especifica que la poltica est destinada al trfico

originado en el punto de terminacin dado (local o remoto). Tenga en
cuenta que no puede seleccionar Cualquiera tanto para el punto de
terminacin local como para el remoto.
nica: limita la poltica a un host. Especifique la direccin IP del host que

formar parte de la VPN en el campo Direccin IP de inicio.
Seguidamente, especifique la direccin IP en el campo Direccin inicial.
Rango: permite que los equipos que se encuentran dentro de un rango

de direcciones IP se conecten a la VPN. Especifique los valores de las
direcciones IP de inicio y final en los campos destinados a tal fin. Indique
la primera direccin IP del rango en el campo Direccin inicial. Indique
la ltima direccin IP del rango en el campo Direccin final.
Subred: permite que una subred completa se conecte a la VPN.

Especifique la direccin de red en el campo Direccin IP de inicio y la
mscara de subred en el campo Mscara de subred. Especifique la
direccin IP de red correspondiente a la subred en el campo Direccin
inicial. Especifique la mscara de subred (255.255.255.0, por ejemplo)
en el campo Mscara de subred. El campo mostrar de forma
automtica una direccin de subred predeterminada basada en la
direccin IP.
IMPORTANTE: asegrese de evitar el uso de subredes con
solapamiento para los selectores de trfico remoto o local. Si se
utilizaran, se requerira la adicin de rutas estticas en el router y en los
hosts que fueran a usarse.
Por ejemplo, una combinacin que debera evitarse sera la siguiente:
116

Selector de trfico local: 192.168.1.0/24

Selector de trfico remoto: 192.168.0.0/16
PASO 3 En la seccin Dividir DNS, active la casilla Habilitar para permitir que Cisco
RV180/RV180W encuentre el servidor DNS en el router remoto sin la

intermediacin del ISP (Internet). Para deshabilitar esta funcin, desactive la
casilla. Si habilita Dividir DNS, especifique tambin los siguientes parmetros:
Servidor de nombres de dominio 1: especifique una direccin IP de

servidor de nombres de dominio con la que resolver el dominio especificado
en el campo Nombre del dominio 1.
Servidor de nombres de dominio 2: de manera opcional, especifique una

direccin IP de servidor de nombres de dominio con la que resolver el
dominio especificado en el campo Nombre del dominio 2.
Nombre del dominio 1: especifique un nombre de dominio, cuya consulta se

efectuar nicamente mediante el servidor DNS configurado en el campo
Servidor de nombres de dominio 1.
Nombre del dominio 2: especifique un nombre de dominio, cuya consulta se

efectuar nicamente mediante el servidor DNS configurado en el campo
Servidor de nombres de dominio 2.
PASO 4 Si el tipo de poltica es manual, defina los parmetros de configuracin de la
seccin Parmetros de polticas manuales. Para obtener ms informacin,

consulte Ejemplo de poltica manual, pgina 119.
SPI entrante, SPI saliente: especifique un valor hexadecimal de entre 3 y 8

caracteres (como, por ejemplo, 0x1234).
Algoritmo de cifrado: seleccione el algoritmo usado para cifrar los datos.
Clave de entrada: especifique la clave de cifrado de la poltica entrante. La

longitud de la clave depende del algoritmo seleccionado:
-
DES: 8 caracteres
3DES: 24 caracteres
AES-128: 16 caracteres
AES-CCM: 16 caracteres
AES-GCM: 20 caracteres
117

Clave de salida: especifique la clave de cifrado de la poltica saliente. La

longitud de la clave depende del algoritmo seleccionado, como se acaba de
mostrar.
Algoritmo de integridad: seleccione el algoritmo usado para comprobar la

integridad de los datos.
Clave de entrada: especifique la clave de integridad (para ESP con el modo

de integridad) para la poltica entrante. La longitud de la clave depende del
algoritmo seleccionado:
MD5: 16 caracteres
SHA-1: 20 caracteres
SHA2-256: 32 caracteres
Clave de salida: especifique la clave de integridad (para ESP con el modo

de integridad) para la poltica saliente. La longitud de la clave depende del
algoritmo seleccionado, como se acaba de mostrar.
PASO 5 Si el tipo de poltica es automtica, defina los parmetros de configuracin de la
seccin Parmetros de poltica automtica.
Duracin de asociacin de seguridad: especifique la duracin de la

asociacin de seguridad y seleccione la unidad en la lista desplegable:
-
Segundos: seleccione esta opcin para medir la duracin de la

asociacin de seguridad en segundos. Una vez transcurrido el nmero
de segundos especificado, se vuelve a negociar la asociacin de
seguridad. El valor predeterminado es de 3600 segundos. El valor
mnimo es de 300 segundos.
KBytes: seleccione esta opcin para medir la duracin de la asociacin

de seguridad en kilobytes. Una vez transferido el nmero especificado
de kilobytes de datos, se vuelve a negociar la asociacin de seguridad.
El valor mnimo es de 1 920 000 KB.
Cuando se configura la duracin en kilobytes (tambin denominada

"bytes de duracin"), tenga en cuenta que se crean dos asociaciones de
seguridad para cada poltica. Una asociacin de seguridad se aplica al
trfico entrante, mientras que la otra se aplica al saliente. Debido a las
diferencias en los flujos de trfico ascendente y descendente, la
caducidad de las asociaciones de seguridad puede no coincidir. Por
118

ejemplo, si el trfico descendente es muy alto, la duracin en kilobytes

correspondiente a un flujo de descarga puede caducar frecuentemente.
Sin embargo, es posible que la duracin en kilobytes del flujo de carga
no caduque con la misma frecuencia. Se recomienda definir los valores
de forma razonable con el fin de reducir la diferencia en las frecuencias
de caducidad de las asociaciones de seguridad. De lo contrario, el
sistema puede terminar quedndose sin recursos como resultado de
esta asimetra. Generalmente, las especificaciones de la duracin en
kilobytes solo se recomiendan para usuarios avanzados.
Algoritmo de cifrado: seleccione el algoritmo usado para cifrar los datos.
Algoritmo de integridad: seleccione el algoritmo usado para comprobar la

integridad de los datos.
En Grupo de claves PFS: active la casilla Habilitar para habilitar PFS

(Perfect Forward Secrecy, confidencialidad directa total) con el fin de
mejorar la seguridad. Aunque sea ms lento, este protocolo ayuda a evitar
las escuchas indebidas, ya que garantiza un intercambio Diffie-Hellman para
cada negociacin de fase 2.
Seleccionar poltica de IKE: seleccione la poltica de IKE que definir las

caractersticas de la fase 1 de la negociacin. Para agregar una poltica de
IKE a la lista, haga clic en el vnculo Polticas de IKE. Consulte Configuracin
de parmetros avanzados de VPN, pgina 110.
cargar la pgina con la configuracin actual. Haga clic en el botn Atrs para
regresar a la pgina VPN > IPsec > Configuracin de VPN avanzada.
Ejemplo de poltica manual

Creacin de un tnel VPN entre dos routers:
Router 1: WAN1=10.0.0.1 LAN=192.168.1.1 Subred=255.255.255.0
Nombre de poltica: manualVPN
Tipo de poltica: Poltica manual
Puerta de enlace local: WAN1
Punto de terminacin remoto: 10.0.0.2
IP local: Subred 192.168.1.0 255.255.255.0
IP remota: Subred 192.168.2.0 255.255.255.0
SPI entrante: 0x1111
Algoritmo de cifrado: DES
Clave de entrada: 11112222
Clave de salida: 33334444
SPI saliente: 0x2222
Algoritmo de integridad: MD5
119

Clave de salida: 5566778888776655

Router 2: WAN1=10.0.0.2 LAN=192.168.2.1 Subred=255.255.255.0
Nombre de poltica: manualVPN
Tipo de poltica: Poltica manual
Puerta de enlace local: WAN1
Punto de terminacin remoto: 10.0.0.1
IP local: Subred 192.168.2.0 255.255.255.0
IP remota: Subred 192.168.1.0 255.255.255.0
SPI entrante: 0x2222
Algoritmo de cifrado: DES
Clave de salida: 11112222
SPI saliente: 0x1111
Algoritmo de integridad: MD5
Clave de salida: 1122334444332211
Supervisin del estado del tnel de VPN

Puede ver y cambiar el estado de las asociaciones de seguridad de IPsec del
router (conectar o descartar) realizando algunas de las siguientes acciones:
Seleccione VPN > IPsec > Configuracin de VPN avanzada y haga clic en
Estado de conexin VPN IPsec.
Seleccione Estado > Estado de conexin de IPsec.
Aqu se enumeran las asociaciones de seguridad de IPsec activas junto con los
detalles de trfico y el estado del tnel. El trfico es una medida acumulativa de
los paquetes transmitidos/recibidos desde que se estableci el tnel.
La tabla de asociaciones de seguridad de IPsec activas muestra una lista de las
asociaciones de seguridad de IPsec activas. Los campos de la tabla constan de lo
siguiente:
Campo
Descripcin
Nombre de poltica
Poltica IKE o VPN asociada a la asociacin de

seguridad.
Punto de terminacin
Direccin IP del cliente o de la puerta de enlace

VPN remota.
Paquetes
El nmero de paquetes IP transmitidos a travs de

esta asociacin de seguridad.
120

Kbytes
Kilobytes de datos transmitidos a travs de esta

asociacin de seguridad.
Estado
El estado de la asociacin de seguridad de las

polticas IKE: no conectado o asociacin de
seguridad de IPsec establecida. Si el estado de la
poltica de VPN es no conectado, puede

habilitarse desde la lista de polticas de VPN
en la pgina VPN > IPsec > Configuracin de
VPN avanzada.
Accin
Seleccione Conectar para establecer una conexin

o Descartar para finalizar una conexin establecida.
Configuracin de usuarios de VPN

Use la pgina VPN > IPsec > Usuarios de VPN para definir la configuracin del
servidor PPTP (si procede) y agregar clientes de VPN para PPTP, XAUTH y Cisco
QuickVPN.
NOTA Tambin puede generar archivos de valores separados por comas (CSV) con
informacin de los usuarios, que puede importar fcilmente para agregar varios
usuarios. Consulte Importacin de archivos CSV, pgina 151.
Los clientes de VPN deben configurarse con los mismos parmetros de polticas
de VPN utilizados en el tnel VPN que el cliente desee usar: cifrado, autenticacin,
tiempo de duracin y grupo de claves PFS. Una vez definidos estos parmetros
de autenticacin, la base de datos de usuarios del cliente de VPN debe
completarse con una cuenta para proporcionar a un usuario acceso al tnel. La
puerta de enlace de VPN autentica los usuarios de esta lista cuando se usa
XAUTH en una poltica IKE.
El software cliente de VPN es necesario para establecer un tnel VPN entre el
router y el punto de terminacin remoto. El software de cdigo abierto (como
OpenVPN u Openswan), as como el software Microsoft VPN IPsec, puede
configurarse con los parmetros de la poltica de IKE necesarios para establecer
un tnel IPsec de VPN. Consulte la gua de software del cliente para obtener
instrucciones detalladas sobre la configuracin, as como la ayuda en lnea del
router.
Para abrir esta pgina: seleccione VPN > IPsec > Usuarios de VPN en el rbol de
navegacin.
121

PASO 1 Si est usando un servidor VPN de protocolo de tunelizacin punto a punto,
especifique los siguientes parmetros en la seccin Configuracin del servidor

PPTP:
Servidor PPTP: active la casilla Habilitar para habilitar esta funcin o

desactvela para deshabilitarla.
Direccin IP de inicio: indique la direccin IP de inicio del rango de

direcciones IP correspondiente al tnel VPN de PPTP.
Direccin IP final: indique la direccin IP final del rango de direcciones IP

correspondiente al tnel VPN de PPTP. El rango puede incluir un mximo de
10 direcciones.
Nota: La IP de inicio del rango de direcciones IP de cliente PPTP se usa
como IP de servidor PPTP del router, y el rango de direcciones IP de cliente
PPTP restantes se utiliza para asignar direcciones IP a clientes PPTP. Si el
rango de direcciones se encuentra dentro de un rango de VLAN, entonces
los clientes PPTP sern miembros de dicha VLAN. El acceso a otras VLAN
depender de la configuracin de enrutamiento entre VLAN. Por ejemplo, si
los clientes PPTP se encuentran en VLAN 3, y VLAN 2 impide el
enrutamiento entre VLAN, entonces aquellos no podrn acceder a los
recursos de VLAN 2.
PASO 2 Si ha activado la casilla Habilitar correspondiente al servidor PPTP, guarde la
configuracin. Solo se podrn agregar usuarios PPTP si se ha habilitado el

servidor PPTP.
PASO 3 En la tabla de configuracin de clientes de VPN, efecte las siguientes tareas:
Para agregar un cliente, haga clic en Agregar. Especifique los siguientes

ajustes:
-
Habilitado: en el caso de PPTP, active la casilla para activar la cuenta de

usuario. Para desactivar la cuenta de usuario, desactive la casilla. Este
parmetro de configuracin no se aplica a QuickVPN ni a XAUTH.
Nombre de usuario: especifique el nombre de usuario para la

autenticacin de usuario. En el caso de QuickVPN, debe incluir un mnimo
de 6 caracteres.
Contrasea: especifique la contrasea para la autenticacin de usuario.

En el caso de QuickVPN, debe incluir un mnimo de 6 caracteres.
Permitir al usuario cambiar la contrasea: active la casilla si desea que

el usuario pueda cambiar la contrasea. De lo contrario, desactvela.
122

Protocolo: seleccione el tipo de usuario:

QuickVPN: el usuario utiliza el cliente Cisco QuickVPN y el servidor VPN
efecta su autenticacin.
PPTP: el servidor PPTP autentica al usuario.
XAUTH: un servidor de autorizacin externa (como un servidor RADIUS)
autentica al usuario.
Para editar un cliente, active la casilla y, a continuacin, haga clic en Editar.

Para seleccionar todas las entradas, active la casilla en la fila de
encabezado. Tras ello, edite la informacin como se ha explicado
anteriormente.
Para eliminar un cliente, active la casilla y haga clic en Eliminar. Para

seleccionar todas las entradas, active la casilla en la fila de encabezado.
cargar la pgina con la configuracin actual.

.
Configuracin de paso a travs de VPN

Paso a travs de VPN permite que el trfico de VPN que se origina a partir de
clientes de VPN pase a travs del router. Por ejemplo, si no usa una VPN
configurada en Cisco RV180/RV180W, pero usa un porttil para acceder a una
VPN en otro sitio, la configuracin del paso a travs de VPN permite esta
conexin.
Para abrir esta pgina: seleccione VPN > IPsec > Paso a travs de VPN en el
rbol de navegacin.
PASO 1 Seleccione el tipo de trfico que se permitir pasar a travs del router.
IPsec: active Habilitar para permitir que los tneles de seguridad de IP

pasen por el router.
PPTP: active Habilitar para permitir que los tneles de protocolo de

tunelizacin punto a punto pasen por el router.
L2TP: active Habilitar para permitir que los tneles de protocolo de

tunelizacin de capa 2 pasen por el router.
123

cargar la pgina con la configuracin actual.
Cisco RV180/RV180W proporciona distintos mtodos de seguridad, incluida la
autenticacin de certificados, el soporte de servidor RADIUS y la autenticacin
basada en puertos 802.1x.
Uso de certificados de autenticacin SSL

Cisco RV180/RV180W usa certificados digitales para la autenticacin de VPN
IPsec y la validacin SSL (para autenticacin de VPN SSL y HTTPS). Puede
obtener un certificado digital desde una autoridad de certificacin conocida como
VeriSign, o generar y firmar su propio certificado con la funcionalidad disponible
en esta puerta de enlace. La puerta de enlace incluye un certificado autofirmado y
la autoridad de certificacin puede sustituirlo por uno firmado segn los requisitos
de red. Un certificado de una CA proporciona un alto grado de seguridad sobre la
identidad del servidor y es un requisito para la mayor parte de soluciones VPN de
red corporativa.
Un autocertificado es un certificado expedido por una autoridad de certificacin
que identifica su dispositivo (o autofirmado si desea que se proteja la identidad de
la autoridad de certificacin). Para solicitar que una autoridad de certificacin
firme un autocertificado, puede generar una solicitud de firma de certificado
desde la puerta de enlace especificando los parmetros de identificacin y
realizando el envo a la autoridad de certificacin para la firma. Una vez que se ha
procedido a la firma, se cargan los certificados firmados y de confianza de la
autoridad de certificacin para activar el autocertificado que valida la identidad
de esta puerta de enlace. El autocertificado se usar en las conexiones IPsec y
SSL con entidades pares para validar la autenticidad de la puerta de enlace.
Para configurar certificados, seleccione Seguridad > Certificado SSL. Puede
seleccionar las siguientes opciones:
Trusted Certificates (Certificados de confianza): carga un certificado de

una autoridad de confianza (por ejemplo, una autoridad de certificacin
como Microsoft o VeriSign). Consulte Carga de un certificado de
confianza.
124

Self Certificates (Autocertificados): carga un certificado generado por

Cisco RV180/RV180W, que est autofirmado o firmado por una autoridad
de certificacin. Consulte Carga de un autocertificado.
Solicitudes de los autocertificados: genera una solicitud de autocertificado

para que la firme una autoridad de certificacin o autocertificarla. Consulte
Generacin de nuevas solicitudes de certificado.
Export Router Certificate (Exportar certificado del router): exporta un

certificado del router para entregarlo a los clientes que deseen conectarse
al router y usar el certificado para la autenticacin. Consulte Exportacin
del certificado actual del router.
Carga de un certificado de confianza

Si desea cargar un certificado de una autoridad de certificacin, el archivo debe
estar en el equipo conectado a Cisco RV180/RV180W. Siga estos pasos:
PASO 1 Seleccione Seguridad > Certificado SSL.
PASO 2 En la tabla de certificados de confianza (certificado de la autoridad de
certificacin), haga clic en Cargar.

PASO 3 Haga clic en Explorar para localizar el archivo en el equipo.
PASO 4 Haga clic en Cargar. El nuevo certificado aparecer en la tabla.
Generacin de nuevas solicitudes de certificado

Uno de los pasos en la creacin de certificados es generar una solicitud de
certificado desde el equipo o el dispositivo que usar el certificado. El archivo de
solicitud de firma de certificado tiene que enviarse a la autoridad de certificacin
que, a continuacin, generar un certificado para este dispositivo.
Para generar una solicitud de certificado:
PASO 2 En Solicitudes de los autocertificados, haga clic en Generar certificado.
PASO 3 Especifique el nombre de la solicitud de certificado.
125

PASO 4 Especifique el asunto de la solicitud de certificado. El campo Asunto se completa
con la entrada de nombre comn del certificado generado. Los nombres de

asunto se definen normalmente en el siguiente formato:
CN=, OU=, O=, L=, ST=, C=.
Por ejemplo, CN=router1, OU=my_company, O=mydept, L=SFO, C=US.
PASO 5 Seleccione el algoritmo de hash: MD5 o SHA-1. Se muestra el algoritmo usado
para firmar el certificado (RSA).

PASO 6 Especifique la longitud de clave de firma o la longitud de la firma (512,1024 o
2048).
PASO 7 (Opcional) Especifique la direccin IP del router.
PASO 8 (Opcional) Especifique el nombre de dominio del router.
PASO 9 (Opcional) Especifique la direccin de correo electrnico del contacto de la
empresa que se usa cuando se genera la solicitud de autocertificado.

PASO 10 Haga clic en Guardar. Se generar una nueva solicitud de certificado y aparecer
en la tabla de solicitudes de los autocertificados.

PASO 11 Haga clic en Exportar para administrador para guardar el archivo del certificado. El
archivo se enva a la autoridad de certificacin para que lo firme, a menos que lo

autocertifique su organizacin.
Ver una solicitud de autocertificado

Para ver el contenido de una solicitud de autocertificado:
PASO 2 En Solicitudes de los autocertificados, haga clic en Ver.
PASO 3 Se mostrar el contenido de la solicitud. Es necesario entregar esta informacin a
la autoridad de certificacin para que firme el certificado.
Exportacin de una solicitud de autocertificado

Para exportar la solicitud de certificado actual del router:
126


PASO 2 En Solicitudes de los autocertificados, haga clic en Exportar para administrador.
La solicitud de certificado se exportar a un archivo .csr.
Carga de un autocertificado
Puede cargar un certificado generado por Cisco RV180/RV180W y firmado por
una autoridad de certificacin o por su organizacin. El archivo debe estar en el
equipo conectado a Cisco RV180/RV180W. Siga estos pasos:
PASO 2 En la tabla de autocertificados activos, haga clic en Cargar.
PASO 3 Haga clic en Explorar para localizar el archivo en el equipo.
PASO 4 Haga clic en Cargar. El nuevo certificado aparecer en la tabla.
Exportacin del certificado actual del router

Para exportar el certificado actual del router:
PASO 2 En Exportar certificado, haga clic en Exportar para cliente para exportar el
certificado. Se cargar en un punto de terminacin que se conectar a Cisco

RV180/RV180W como cliente de VPN.
Uso de Cisco RV180/RV180W con un servidor RADIUS

Puede configurarse un servidor RADIUS para mantener una base de datos de
cuentas de usuario y puede usarse para autenticar los usuarios de este
dispositivo. Para configurar una conexin con un servidor RADIUS, seleccione
Seguridad > Servidor RADIUS. Puede configurar y ver la siguiente informacin en
las pginas de configuracin de RADIUS:
Direccin IP: la direccin IP del servidor RADIUS de autenticacin.
127

Puerto de autenticacin: el nmero de puerto del servidor de autenticacin

RADIUS usado para enviar trfico RADIUS.
Tiempo de espera: el intervalo de tiempo de espera (en segundos)

despus del cual Cisco RV180/RV180W vuelve a autenticar con el servidor
RADIUS.
Reintentos: el nmero de reintentos de Cisco RV180/RV180W para volver a

autenticar con el servidor RADIUS. Si se supera el nmero de reintentos, la
autenticacin de este dispositivo con el servidor RADIUS no se ha
realizado.
Creacin de una configuracin del servidor RADIUS

Para configurar una conexin con un servidor RADIUS:
PASO 1 En tabla de servidores RADIUS, haga clic en Agregar.
PASO 2 En el campo Direccin IP del servidor de autenticacin, especifique la direccin IP
del servidor RADIUS de autenticacin.

PASO 3 En el campo Puerto de autenticacin, especifique el nmero de puerto al cual el
servidor RADIUS enva trfico.

PASO 4 En el campo Secreto, especifique la clave compartida que permite a Cisco
RV180/RV180W autenticar con el servidor RADIUS. Esta clave debe coincidir con
la clave configurada en el servidor RADIUS. No se admiten comillas simples,
comillas dobles ni espacios en este campo.
PASO 5 En el campo Tiempo de espera, especifique el intervalo de tiempo de espera
despus del cual Cisco RV180/RV180W vuelve a autenticar con el servidor

RADIUS.
PASO 6 En el campo Reintentos, especifique el nmero de reintentos de Cisco RV180/
RV180W para volver a autenticar con el servidor RADIUS.

Configuracin de portal cautivo

Un portal cautivo es una pgina web que ven los usuarios de LAN cuando intentan
acceder a la red pblica. La pgina web requiere normalmente la interaccin del
usuario o una autenticacin antes de otorgar acceso a la red.
128

PASO 1 En Portal cautivo, active Habilitar.

PASO 3 Seleccione la interfaz de LAN del portal cautivo.
PASO 4 Especifique la direccin IP del servidor de autenticacin.
PASO 5 Especifique el id. o nombre de la puerta de enlace.
PASO 6 En la tabla de direcciones MAC permitidas, escriba las direcciones MAC del
hardware permitido, que son las direcciones MAC del hardware con permiso para
acceder al router.
Configuracin de autenticacin 802.1x basada en puertos

Un control de acceso de red basado en puertos usa las caractersticas de acceso
fsicas de infraestructuras LAN IEEE 802 para proporcionar un medio de
autenticacin y autorizacin de dispositivos conectados a un puerto LAN que
dispone de caractersticas de conexin de punto a punto. Tambin evita el acceso
a ese puerto en el caso de que se produzca un error de autenticacin. Proporciona
un mecanismo de autenticacin a los dispositivos que intentan conectarse a una
LAN. Cisco RV180/RV180W acta como solicitante en el sistema de autenticacin
de 802.1x.
Para configurar la autenticacin de 802.1x:
PASO 1 Seleccione Seguridad > Configuracin de 802.1x.
PASO 2 Active la casilla Habilitar para configurar un puerto como solicitante de 802.1x.
PASO 3 Seleccione el puerto LAN que debe configurarse como solicitante de 802.1x.
PASO 4 Especifique el nombre de usuario y la contrasea enviada por Cisco RV180/
RV180W al autenticador para llevar a cabo la autenticacin. El nombre de usuario

y la contrasea son las credenciales enviadas al servidor de autenticacin (el
dispositivo que ejecuta 802.1X en un rol de autenticacin; por ejemplo, un switch
de Cisco Catalyst).
PASO 5 Pulse Guardar.
129
6
Configuracin de calidad de servicio (QoS)
Cisco RV180/RV180W le permite configurar las siguientes funciones de calidad

de servicio (QoS):
Configuracin de perfiles QoS de WAN, pgina 130
Configuracin de la vinculacin de perfiles, pgina 132
Configuracin de los ajustes de CoS, pgina 133
Asignacin de ajustes de CoS a valores DSCP, pgina 134

Los perfiles QoS de WAN le permiten administrar el ancho de banda del trfico
que fluye de la red segura (LAN) a la red que no lo es (WAN).
Puede configurar perfiles QoS de WAN para controlar la frecuencia con la que
RV180/RV180W transmite los datos. Por ejemplo, la limitacin del trfico saliente
ayuda a evitar que los usuarios de LAN consuman todo el ancho de banda del
enlace a Internet.
Configuracin de ajustes globales
Para configurar los ajustes globales de QoS de WAN:
PASO 1 Seleccione QoS > Perfiles QoS de WAN.
PASO 2 En Ajustes globales:
a. Para habilitar QoS de WAN, seleccione Habilitar.

b. Haga clic en el botn de radio Prioridad o Lmite de velocidad para
establecer el modo QoS de WAN. La opcin Prioridad le permite asignar el
ancho de banda de acuerdo con un nivel de prioridad. La opcin Lmite de
velocidad le permite especificar el ancho de banda total de WAN
(1100 Mbps). Para obtener ms informacin, consulte Configuracin de los
ajustes de asignacin de ancho de banda, pgina 131.
130

PASO 3 Cuando se le solicite restablecer la configuracin del lmite de velocidad o la
prioridad anterior, haga clic en Aceptar.

Configuracin de los ajustes de asignacin de ancho de banda

Para configurar los ajustes de asignacin de ancho de banda de QoS de WAN:
PASO 2 En Ajustes de asignacin de ancho de banda por prioridad:
Si el modo QoS de WAN se define como Prioridad, especifique esta informacin:
Prioridad alta
Especifique un valor entre 61 (predeterminado) y 100.
Prioridad media
Prioridad baja
Cada uno de estos valores especifica el porcentaje de ancho de banda total

(100 Mbps) asignado a estos niveles de prioridad.
Si el modo QoS de WAN se define como Lmite de velocidad, especifique esta
informacin:
Ancho de banda de
WAN (Internet) total
Especifique el ancho de banda total de WAN

(1100 Mbps).
Adicin de perfiles QoS de WAN

Para agregar perfiles QoS de WAN:
PASO 2 En la tabla de perfiles QoS de WAN, haga clic en Agregar.
131

Nombre
Especifique el nombre del perfil.
Prioridad
Si el modo QoS de WAN se define como Prioridad,

seleccione el nivel de prioridad en el men
desplegable.
Tasa mnima de ancho

de banda
Si el modo QoS de WAN se define como Lmite de

velocidad, especifique la tasa mnima de ancho de
banda (de 1 al total del ancho de banda de WAN,
expresado en Kbps).
Tasa mxima de ancho

de banda
Si el modo QoS de WAN se define como Lmite de

velocidad, especifique la tasa mxima de ancho de
banda (1001 000 000 Kbps).

PASO 5 Para vincular un perfil a un selector de trfico, consulte Configuracin de la
vinculacin de perfiles, pgina 132.

Una vez creados los perfiles QoS de WAN, debe vincularlos a los selectores de
trfico. La tabla de vinculacin de perfiles muestra los perfiles que ha aadido,
junto con el servicio al que se aplica el perfil, el tipo de coincidencia de selector
de trfico (rango de direcciones IP, direccin MAC, VLAN, DSCP o SSID) y el perfil
con el que coincide la vinculacin (en el campo configuracin de coincidencia).
Creacin de una vinculacin de perfiles

Para crear una vinculacin de perfil:
PASO 1 Seleccione QoS > Vinculacin de perfiles.
PASO 2 En el campo Perfiles disponibles, seleccione un perfil QoS de WAN.
Para crear un perfil, haga clic en Configurar perfil. Consulte Configuracin de

perfiles QoS de WAN, pgina 130 para obtener ms informacin.
132

PASO 3 En el men desplegable Servicio, seleccione el servicio al que se aplica el perfil.
Si el servicio que busca no se encuentra en el men desplegable, puede

configurar un servicio personalizado en la pgina Cortafuegos (consulte Creacin
de servicios personalizados, pgina 95).
PASO 4 En el men desplegable Tipo de coincidencia de selector de trfico, seleccione el
selector de trfico que vaya a usar para vincular el trfico al perfil.

PASO 5 Segn el selector de trfico que haya seleccionado, especifique esta informacin:
Direccin IP de inicio
Especifique la direccin IP de inicio del rango.
Direccin IP final
Especifique la direccin IP final del rango.
Direccin MAC
Especifique la direccin MAC para el dispositivo

de cliente (por ejemplo, un PC o un cliente
inalmbrico) al que quiera asignar el ancho de
banda.
Id. de VLAN
Seleccione el identificador de VLAN del router al

que se vaya a aplicar el selector de trfico.
Valor DSCP
Especifique el valor DSCP (063).

Este valor determina la prioridad del trfico.
SSID disponibles
Seleccione el SSID al que se aplica el selector en

el men desplegable.

Puede asignar los ajustes de prioridad de CoS a la cola de reenvo de trfico en
RV180/RV180W.
Para asignar los ajustes de prioridad de CoS a la cola de reenvo de trfico:
PASO 1 Seleccione QoS > Ajustes de CoS > Ajustes de CoS.
PASO 2 En el campo CoS a cola, active Habilitar.
133

PASO 3 En cada nivel de prioridad de CoS en la tabla de asignacin de CoS a cola de
reenvo de trfico, seleccione un valor de prioridad del men desplegable Cola

de reenvo de trfico.
Estos valores marcan los tipos de trfico, en funcin de la naturaleza de estos, con
una prioridad de trfico superior o inferior.
Para restaurar los ajustes de CoS predeterminados, haga clic en Restaurar

valores predeterminados y, cuando se le solicite, haga clic en Aceptar.
A continuacin, haga clic en Guardar.

NOTA Para asignar ajustes de CoS a valores DSCP, primero debe habilitar la opcin CoS
a cola. Consulte Configuracin de los ajustes de CoS, pgina 133 para obtener
ms informacin.
Para asignar ajustes de CoS a valores DSCP:
PASO 1 Seleccione QoS > Ajustes de CoS > CoS a DSCP.
PASO 2 En el campo CoS a DSCP, active Habilitar.
PASO 3 Especifique el valor DSCP correspondiente (063) para cada nivel de prioridad
de CoS. El valor predeterminado es 63.

Para restaurar las asignaciones de CoS a DSCP predeterminadas, haga clic en

Restaurar valores predeterminados y, cuando se le solicite, haga clic en
Aceptar. A continuacin, haga clic en Guardar.
134
7
Administracin de Cisco RV180/RV180W
Este captulo describe las funciones de administracin de Cisco RV180/RV180W,

incluida la creacin de usuarios, la configuracin de la administracin de red, el
diagnstico y el registro, la hora y la fecha, y otros ajustes. Consta de las
siguientes secciones:
Configuracin del idioma, pgina 136
Configuracin de reglas de contrasea, pgina 136
Uso de la interfaz de administracin, pgina 136
Configuracin de administracin de red, pgina 138
Configuracin del medidor de trfico WAN, pgina 141
Uso de herramientas de diagnstico de red, pgina 143
Captura y seguimiento de paquetes, pgina 144
Configuracin de registro, pgina 144
Configuracin de los ajustes de Discovery, pgina 148
Configuracin de los ajustes de hora, pgina 149
Copias de seguridad y restauracin del sistema, pgina 150
Importacin de archivos CSV, pgina 151
Actualizacin del firmware, pgina 154
Reinicio del router Cisco RV180/RV180W, pgina 155
Restauracin de los ajustes predeterminados de fbrica, pgina 155
135


Para configurar el idioma de la interfaz de usuario de Cisco RV180/RV180W:
PASO 1 Seleccione Administracin > Seleccin de idioma.
PASO 2 Seleccione un idioma de la lista desplegable.
Configuracin de reglas de contrasea

Cisco RV180/RV180W puede aplicar reglas a las contraseas que seleccionan los
administradores y usuarios. Para configurar reglas de contrasea:
PASO 1 Seleccione Administracin > Reglas de contrasea.
PASO 3 En el campo Ajustes de reglas individuales, en el campo Longitud mnima de
contrasea, especifique la longitud mnima.

NOTA: La contrasea no puede coincidir con el nombre de usuario, que es cisco
de forma predeterminada.

Cisco RV180/RV180W proporciona una interfaz de administracin para configurar
cuentas para acceder al sistema como administrador y usuario.
136

Configuracin de acceso HTTPS

Puede habilitar el acceso HTTPS en la interfaz de LAN de Cisco RV180/RV180W.
Si un usuario conecta un PC al puerto LAN, se permite el acceso web con HTTP
seguro (HTTPS).
Para habilitar el acceso HTTPS en el puerto LAN:
PASO 1 Seleccione Administracin > Interfaz de administracin > Acceso HTTPS.
PASO 2 En Acceso web HTTPS en la interfaz de LAN, seleccione Habilitar.
Configuracin de cuentas de usuario

Cisco RV180/RV180W es compatible con dos cuentas de usuario para los ajustes
de administracin y visualizacin: un usuario administrativo (nombre de usuario
predeterminado: cisco) y usuario invitado (nombre de usuario predeterminado:
guest). La cuenta de invitado dispone de acceso de solo lectura. Puede
establecer y cambiar el nombre de usuario y la contrasea para las cuentas de
administrador y de invitado.
Configuracin de caducidad de contrasea
PASO 1 Seleccione Administracin > Interfaz de administracin > Cuentas de usuario.
PASO 2 En la seccin Caducidad de contrasea, active Habilitar para habilitar la
caducidad de la contrasea. La caducidad de contrasea requiere que el usuario

especifique una contrasea nueva cuando caduque la actual.
PASO 3 Especifique el momento de caducidad de la contrasea. Es el nmero de das
antes de que caduque la contrasea.

Configuracin de nombres de usuarios y contraseas

PASO 1 Seleccione Administracin > Interfaz de administracin > Cuentas de usuario.
PASO 2 Haga clic en Editar ajustes de administrador o en Editar ajustes de invitado.
PASO 3 Especifique el nuevo nombre de usuario.
PASO 4 Especifique la contrasea antigua.
137

PASO 5 Especifique la nueva contrasea. Se recomienda que las contraseas no
contengan palabras que se encuentren en el diccionario de cualquier idioma y que

sean una combinacin de letras (tanto maysculas como minsculas), nmeros y
smbolos. La contrasea puede tener hasta 30 caracteres.
Configuracin del valor de tiempo de espera de sesin

El valor de tiempo de espera de sesin es el nmero de minutos de inactividad
establecido antes de que se finalice la sesin del administrador de dispositivos.
Puede configurarse para las cuentas de administrador y de invitado:
PASO 1 Seleccione Administracin > Tiempo de espera de sesin.
PASO 2 En el campo Tiempo de espera de inactividad del administrador, especifique los
minutos que se tardar en agotar el tiempo de espera del inicio de sesin del
administrador por inactividad.
PASO 3 En el campo Tiempo de espera de inactividad de invitado, especifique los minutos
que se tardar en agotar el tiempo de espera del inicio de sesin del invitado por
inactividad.

Cisco RV180/RV180W es compatible con Simple Network Management Protocol
(SNMP, Protocolo simple de administracin de red). Esto le permite controlar y
administrar el router a travs de un administrador de SNMP. SNMP proporciona un
medio remoto para supervisar y controlar dispositivos de red y para administrar
configuraciones, recopilaciones de estadsticas, rendimiento y seguridad.
138

Configuracin de SNMP
Para configurar SNMP:
PASO 1 Seleccione Administracin > Administracin de red.
PASO 2 En SNMP, haga clic en Habilitar.
Edicin de usuarios de SNMPv3

Pueden configurarse los parmetros de SNMPv3 para las dos cuentas de usuario
de Cisco RV180/RV180W predeterminadas (administrador e invitado). Para
configurar:
PASO 1 En la tabla de usuarios de SNMPv3, active la casilla de edicin del usuario y haga
clic en Editar.
PASO 2 En Nivel de seguridad, seleccione la cantidad de privilegios de SNMPv3:
NoAuthNoPriv: no requiere autenticacin ni privacidad.
AuthNoPriv: se enva solo el algoritmo de autenticacin y la contrasea.
AuthPriv: se enva el algoritmo de autenticacin/privacidad y la contrasea.
PASO 3 Si selecciona AuthNoPriv o AuthPriv, elija el tipo de algoritmo de autenticacin
(MD5 o SHA) y especifique la contrasea de autenticacin.

PASO 4 Si selecciona AuthPriv, elija el tipo de algoritmo de privacidad (DES o AES) y
especifique la contrasea de privacidad.

Creacin de traps de SNMP

La tabla de traps enumera las direcciones IP de los agentes de SNMP a los que el
router enviar mensajes de trap (notificaciones) y permite distintas operaciones
en los agentes de SNMP.
139

Para agregar una nueva trap:

PASO 1 En la tabla de traps, haga clic en Agregar.
PASO 2 Especifique la direccin IP del administrador de SNMP o del agente de traps.
PASO 3 Especifique el puerto de traps de SNMP de la direccin IP a la que se enviarn los
mensajes de traps.
PASO 4 Seleccione la versin de SNMP: v1, v2c o v3.
PASO 5 Especifique la cadena de comunidad a la que pertenece el agente. La mayor parte
de los agentes se configuran para detectar traps en la comunidad pblica.

Configuracin de reglas de control de acceso

La tabla de control de acceso SNMP v1/v2c es una tabla de reglas de acceso que
permite el acceso de solo lectura, o de lectura y escritura para las direcciones IP
en una comunidad definida del agente de SNMP.
Para configurar reglas de control de acceso:
PASO 1 En la tabla de control de acceso SNMP v1/v2c, haga clic en Agregar.
PASO 2 Especifique la direccin IP del administrador de SNMP especfico o del agente de
traps en el que se vaya a crear una regla de acceso.

PASO 3 Especifique la mscara de subred usada para determinar la lista de
administradores de SNMP permitidos.

PASO 4 Especifique la cadena de comunidad a la que pertenece el agente. La mayor parte
de los agentes se configuran para detectar traps en la comunidad pblica.

PASO 5 Seleccione el tipo de acceso. El administrador de SNMP o el agente de traps
pueden leer y modificar todos los ajustes accesibles de SNMP (rwcommunity).

Tambin se les puede dar acceso de solo lectura (rocommunity).
140

Configuracin de informacin de SNMP adicional

Para configurar informacin de SNMP adicional:
PASO 1 Seleccione Administracin > Administracin de red > Informacin del sistema de
SNMP.
PASO 2 Puede especificar la siguiente informacin:
SysContact: especifique el nombre de la persona de contacto para este

router. Ejemplos: admin, John Doe.
SysLocation: especifique la ubicacin fsica del router. Ejemplo: rack n. 2, 4.

planta.
SysName: se muestra el nombre predeterminado del sistema. Para cambiar,

haga clic en Editar y especifique un nombre para identificar el router
fcilmente.

El medidor de trfico WAN muestra las estadsticas del trfico de WAN (Internet) a
Cisco RV180/RV180W y del trfico de Cisco RV180/RV180W a WAN.
Para configurar el medidor de trfico WAN:
PASO 1 Seleccione Administracin > Medidor de trfico de WAN.
PASO 2 En Medidor de trfico de WAN, active Habilitar para activar la visualizacin de las
estadsticas de trfico de WAN.

PASO 3 Seleccione el tipo de trfico que mostrar:
Sin lmite: muestra todo el trfico.
Solo descargar: muestra solo el trfico de Cisco RV180/RV180W

procedente de Internet.
Ambas direcciones: muestra el trfico de Cisco RV180/RV180W

procedente de Internet y el trfico de Cisco RV180/RV180W a Internet.
141

PASO 4 Si desea limitar el trfico de entrada o salida del router, puede especificar un lmite
de tamao. Cuando se alcanza ese lmite, se bloquea el trfico entrante o saliente

del router. Especifique un nmero de megabytes en el campo Lmite mensual.
PASO 5 Para aumentar el lmite mensual para ese mes, active Aumentar el lmite de este
mes en: y especifique los megabytes adicionales para ese mes.

Para reiniciar el contador de trfico:

PASO 2 En Contador de trfico, seleccione Reiniciar ahora u Hora especfica y especifique
la hora de reinicio del contador de trfico.

PASO 3 (Opcional) Active la casilla para enviar un informe de correo electrnico que
contenga las estadsticas del medidor de trfico antes de que se restablezca el

medidor.
Para configurar lo que debe hacer Cisco RV180/RV180W cuando se alcance el

lmite de trfico:
PASO 2 En Cuando se alcanza el lmite, seleccione una de las siguientes opciones:
Bloquear todo el trfico: se bloquea todo el trfico entrante y saliente de

Cisco RV180/RV180W.
Bloquear todo el trfico excepto el correo electrnico: solo se permite el

correo electrnico entrante y saliente de Cisco RV180/RV180W.
PASO 3 (Opcional) Active la casilla para enviar una alerta de correo electrnico cuando se
haya alcanzado el lmite de trfico y el trfico se haya bloqueado.

Para ver las estadsticas de trfico, consulte Administracin > Medidor de trfico
de WAN. En Estadsticas de trfico de WAN (Internet), se muestra informacin
acerca del trfico entrante y saliente de WAN de Cisco RV180/RV180W.
142


Uso de PING
PING puede usarse para probar la conectividad entre este router y otro
dispositivo de la red conectada a este router. Para usar PING:
PASO 1 Seleccione Diagnstico > Herramientas de red.
PASO 2 En Hacer ping o realizar un seguimiento de una direccin IP, especifique una
direccin IP o un nombre de dominio, y haga clic en Ping. Aparecer una ventana

emergente que indica el estado de la solicitud de eco ICMP.
PASO 3 (Opcional) Active la casilla si desea permitir que el trfico de PING pase por los
tneles VPN.
Uso de Traceroute
Traceroute muestra todos los routers presentes entre la direccin IP de destino y
este router. Se mostrarn hasta 30 saltos (routers intermedios) entre este router y
el destino. Para usar Traceroute:
PASO 2 En Hacer ping o realizar un seguimiento de una direccin IP, especifique una
direccin IP o un nombre de dominio, y haga clic en Traceroute. Aparecer una

ventana emergente con informacin sobre los saltos.
Realizar bsquedas DNS

Puede realizarse una bsqueda DNS para recuperar la direccin IP de un sitio
web, del FTP, del correo o de cualquier otro servidor en Internet. Para realizar una
bsqueda DNS:
PASO 2 Especifique Nombre de WAN (Internet) en el recuadro de texto y haga clic en
Buscar. Si la entrada de dominio o host ya existe, ver una respuesta con la

direccin IP. El mensaje Host desconocido indica que el nombre de Internet
especificado no existe.
143


Puede capturar todos los paquetes que pasan por una interfaz seleccionada (LAN
o WAN). Para capturar paquetes:
PASO 1 Seleccione Diagnstico > Capturar paquetes.
PASO 2 Haga clic en Seguimiento de paquetes; aparecer una nueva ventana.
PASO 3 Seleccione la interfaz a cuyos paquetes desee realizar el seguimiento y haga clic
en Iniciar. Para detener la captura de paquetes, haga clic en Detener. Haga clic en
Descargar para guardar una copia de la captura de paquetes.
NOTA El seguimiento de paquetes est limitado a 1 MB de datos por sesin de captura.
Cuando el archivo de captura supera 1 MB, se eliminar de forma automticamente

y se crear un nuevo archivo de captura.
NOTA Al habilitar opciones de registro se puede generar un volumen significativo de
mensajes de registro y se recomienda solo para propsitos de depuracin.
Configuracin de polticas de registro

Para configurar las polticas generales de registro:
PASO 1 Seleccione Administracin > Registro > Polticas de registro.
PASO 2 En la tabla de polticas de registro muestra los tipos de registro que se configuran
en el sistema. Para agregar un nuevo tipo de registro, haga clic en Agregar.

PASO 3 Escriba un nombre para la poltica.
PASO 4 (Opcional) Active Habilitar para registrar eventos VPN IPSec.
PASO 5 En la tabla, seleccione el tipo de registros que se capturarn para cada nivel de
gravedad. Por ejemplo, puede que desee registrar todos los tipos de eventos que
cuenten con un nivel de gravedad de Emergencia, por lo que debera activar
Sistema, Kernel e Inalmbrico en Emergencia.
144

Configuracin de registros de cortafuegos

Para configurar registros de cortafuegos:
PASO 1 Seleccione Administracin > Registro > Registros de cortafuegos.
PASO 2 En el tipo de registros de enrutamiento, active la casilla para seleccionar una
opcin, o las dos, para cada tipo:
Paquetes aceptados: active esta casilla para registrar los paquetes que se
transfirieron correctamente a travs del segmento. La opcin es til cuando
Poltica saliente predeterminada est en Bloquear (consulte
Configuracin de la poltica saliente predeterminada, pgina 77). Por
ejemplo, si est activado Paquetes aceptados para LAN (red local) a WAN
(Internet) y hay una regla de cortafuegos para permitir el trfico de SSH de
la LAN, cuando el equipo de LAN intentar realizar una conexin a SSH, se
aceptarn los paquetes y se registrar un mensaje (asegrese de que la
opcin de registro se haya establecido para permitir esta regla de
cortafuegos).
Paquetes descartados: active esta casilla para registrar paquetes cuya

transferencia se bloque a travs del segmento. Esta opcin es til cuando
la poltica saliente predeterminada es Permitir (consulte Configuracin de
la poltica saliente predeterminada, pgina 77). Por ejemplo, si est
activado Paquetes descartados para LAN a WAN y hay una regla de
cortafuegos para bloquear trfico de SSH de LAN, cuando el equipo de LAN
intenta realizar una conexin a SSH, los paquetes se descartarn y se
registrar un mensaje (asegrese de que la opcin de registro se haya
establecido para permitir esta regla de cortafuegos).
PASO 3 En el tipo de registros del sistema, seleccione el tipo de eventos del sistema que
se va a registrar. Se pueden registrar los siguientes eventos del sistema:
Todo el trfico de unidifusin: active esta casilla para registrar todos los
paquetes de unidifusin dirigidos al router.
Todo el trfico de difusin y multidifusin: active esta casilla para registrar

todos los paquetes de difusin y multidifusin dirigidos al router.
145

PASO 4 En Otros registros de eventos, seleccione el tipo de evento que se vaya a
registrar. Se pueden registrar los siguientes eventos:
Filtro de MAC de origen: active esta casilla para registrar paquetes que
coinciden por el filtrado de MAC de origen. Cancele la seleccin de esta
casilla para deshabilitar los registros de filtrado de MAC de origen.
Lmite de ancho de banda: active esta casilla para registrar paquetes

descartados debido a la limitacin de ancho de banda.
Configuracin de registro remoto

Para configurar el registro remoto:
PASO 1 Seleccione Administracin > Registro > Configuracin de registro remoto.
PASO 2 En el campo Identificador de registro remoto, especifique un prefijo para agregar
a cada mensaje registrado una identificacin ms sencilla del origen del mensaje.
El identificador de registro se agregar a los mensajes de Syslog y de correo
electrnico.
Configuracin de registro de correo electrnico

PASO 1 Seleccione Administracin > Registro > Configuracin de registro remoto.
PASO 2 Active la casilla de verificacin para habilitar los registros de correo electrnico. A
continuacin, especifique lo siguiente:
Direccin de servidor de correo electrnico: especifique la direccin IP o el

nombre de Internet de un servidor SMTP. El router se conectar a este
servidor para enviar registros de correo electrnico cuando sea necesario.
Puerto SMTP: configure el puerto para conectar con el servidor SMTP.
Direccin de correo electrnico de devolucin: especifique la direccin de

correo electrnico a la que se envan las respuestas del servidor SMTP
(necesario para los mensajes de error).
146

Enviar a direccin de correo electrnico(1): especifique la direccin de

correo electrnico a la que se envan los registros y alertas.


Autenticacin con servidor SMTP: si el servidor SMTP requiere

autenticacin antes de aceptar las conexiones, seleccione Inicio de sesin
sencillo o CRAM-MD5 y especifique el nombre de usuario y la contrasea
que se vaya a usar para la autenticacin. Para deshabilitar la autenticacin,
seleccione Ninguno.
Responder a Identd desde servidor SMTP: active esta casilla para

configurar el router para que se responda a una solicitud IDENT desde el
servidor SMTP.
PASO 3 Para confirmar que la funcin de registros de correo electrnico est configurada
correctamente, presione Prueba.

PASO 4 (Opcional) Para recibir registros de correo electrnico segn una programacin,
configure los ajustes de programacin apropiados:
Unidad: seleccione el perodo que necesita para enviar el registro: Cada

hora, A diario o Semanalmente. Para deshabilitar el envo de registros,
seleccione Nunca. Esta opcin es til cuando no quiere recibir registros por
correo electrnico, pero quiere guardar las opciones de correo electrnico
configuradas para poder usar la funcin Enviar registros de las pginas
Estado > Ver registros.
Da: si los registros se van a enviar semanalmente, seleccione el da de la

semana.
Hora: seleccione la hora del da en el que se enviarn los registros.
PASO 5 En Poltica de registro, seleccione el tipo de poltica de registro. (Consulte
Configuracin de polticas de registro, pgina 144). De forma predeterminada,

solo estn habilitados los registros VPN IPsec. Los dems estn deshabilitados.
PASO 6 Si desea que el router enve registros al servidor Syslog, active la casilla junto al
campo Syslog Server y especifique la direccin IP o el nombre de Internet del

servidor Syslog en el campo Syslog Server. Seleccione la poltica de registro para
cada servidor Syslog. Puede configurar hasta ocho servidores Syslog.
147


Cisco RV180/RV180W es compatible con dos tipos de protocolos de
descubrimiento: Bonjour y Universal Plug and Play (UPnP).
Configuracin de Bonjour
Bonjour es un protocolo de descubrimiento y de anuncio de servicios. Para
configurar Bonjour:
PASO 1 Seleccione Administracin > Ajustes de Discovery > Discovery: Bonjour.
PASO 2 Active la casilla Habilitar para activar Bonjour en el router. Si desactiva esta casilla
se deshabilitar Bonjour.
PASO 3 En la tabla de control de la interfaz de Bonjour, puede ver en qu VLAN se ha
habilitado Bonjour. Por ejemplo, Bonjour se encuentra habilitado de forma

predeterminada en el id. de VLAN predeterminado 1. Eso significa que Cisco
RV180/RV180W se anuncia a todos los dispositivos conectados a l en VLAN 1 y
que los dispositivos que se unen a la red pueden conectarse a Cisco RV180/
RV180W. Si cuenta con otras VLAN creadas en su red, puede habilitar tambin
Bonjour en esas VLAN. Consulte Configuracin de pertenencia a LAN virtual
(VLAN), pgina 34 para obtener ms informacin.
Configuracin de UPnP
Universal Plug and Play (UPnP) es un protocolo de red que permite la deteccin
entre dispositivos y que se comuniquen en la red. Para configurar UPnP:
PASO 1 Seleccione Administracin > Ajustes de Discovery > Discovery: UPnP.
PASO 2 Active Habilitar para habilitar UPnP.
PASO 3 En el campo Periodo de anuncio, especifique el nmero de segundos para
establecer la frecuencia con la que el router difundir la informacin de UPnP a

todos los dispositivos al alcance.
PASO 4 En el campo Periodo de vida de anuncio, especifique el nmero de segundos
durante los cuales el anuncio estar activo.
148

En la tabla de control de la interfaz de UPnP, puede ver en qu VLAN se ha

habilitado UPnP. Por ejemplo, UPnP se habilita de forma predeterminada en el id.
de VLAN predeterminado 1. Esto significa que Cisco RV180/RV180W se anuncia a
los dispositivos plug and play conectados a l en VLAN 1 y que los dispositivos
plug and play que se unen a la red pueden conectarse a Cisco RV180/RV180W. Si
cuenta con otras VLAN creadas en su red, puede habilitar tambin UPnP en esas
VLAN. Consulte Configuracin de pertenencia a LAN virtual (VLAN), pgina 34
para obtener ms informacin.
La tabla de Portmap de UPnP muestra las direcciones IP y otros ajustes de los
dispositivos UPnP que han obtenido acceso a Cisco RV180/RV180W:
Activo: indica S o No para mostrar si el puerto del dispositivo UPnP que

estableci una conexin se encuentra o no activo actualmente.
Protocolo: el protocolo de red (es decir, TCP, UDP, etc.) que el dispositivo est
usando para conectar con Cisco RV180/RV180W.
Puerto interno: indica, si corresponde, qu puertos internos abre el

dispositivo UPnP.
Puerto externo: indica, si corresponde, qu puertos externos abre el

dispositivo UPnP.
Direccin IP: la direccin IP del dispositivo UPnP que accede a este router.

Puede configurar la zona horaria, ajustar o no el horario de verano, y configurar
con qu servidor NTP (Network Time Protocol, protocolo de hora de red)
sincronizar la fecha y la hora. A continuacin, el router obtendr la informacin de
fecha y hora del servidor NTP. Para ajustar la configuracin de hora y NTP:
PASO 1 Seleccione Administracin > Ajustes de hora.
PASO 2 Seleccione la zona horaria relativa a la Hora del meridiano de Greenwich (GMT).
PASO 3 Si es compatible en su regin, active la casilla Ajustar para el horario de verano. En
los campos Desde y Para, especifique el mes y el da en el que se activar el

horario de verano. En el campo Diferencia en horario de verano, seleccione el
tiempo, en minutos, de la diferencia del horario de verano.
149

PASO 4 Seleccione si desea usar un servidor NTP (Network Time Protocol, protocolo de
hora de red) o establezca la hora y la fecha manualmente.

PASO 5 Si selecciona NTP, elija usar un servidor NTP predeterminado o personalizado.
PASO 6 Si selecciona usar un servidor NTP predeterminado, elija en la lista el servidor que
desee usar. Si selecciona usar un servidor NTP personalizado, especifique las

direcciones de servidor o el nombre de dominio completo.
PASO 7 Si selecciona establecer la fecha y la hora manualmente, especifquelas.

En la pgina Administracin > Ajustes de copia de seguridad/restauracin puede
realizar una copia de seguridad de los ajustes de configuracin personalizados
para llevar a cabo una restauracin ms adelante, o restaurar desde una copia de
seguridad anterior.
Cuando el router funcione tal como se ha configurado, puede realizar una copia de
seguridad de la configuracin para una posterior restauracin. Durante la copia de
seguridad, la configuracin se guarda como un archivo en el PC. Puede restaurar
la configuracin del router con este archivo.
!
PRECAUCIN Durante el proceso de restauracin no intente conectarse a Internet, no apague el
router, no apague el PC ni realice tareas con el router hasta que se complete la

operacin. Esto puede tardar aproximadamente un minuto. Cuando la luz de prueba
se apague, espere unos segundos antes de realizar cualquier operacin con el
router.
Para realizar una copia de seguridad de una configuracin o restaurar una
configuracin guardada anteriormente, seleccione Administracin> Ajustes de
copia de seguridad/restauracin.
Para restaurar los ajustes guardados desde un archivo de copia de seguridad,
haga clic en Explorar, ubique y seleccione el archivo y haga clic en Restaurar. Una
pgina de alerta muestra el estado de la operacin de restauracin. Despus de la
restauracin, el router se reinicia automticamente con la configuracin
restaurada.
150

Para guardar una copia de la configuracin de inicio del router, haga clic en
Realizar copia de seguridad de configuracin de inicio. El navegador descarga el
archivo de configuracin y le solicita guardar el archivo en el PC.
Para guardar una copia de la configuracin de duplicado del router, haga clic en
Realizar copia de seguridad de configuracin de duplicado. El navegador
descarga el archivo de configuracin y le solicita guardar el archivo en el PC.
La imagen de duplicado es la ltima configuracin operativa. La configuracin de
inicio es la configuracin que el dispositivo us para arrancar. Las configuraciones
de inicio y de duplicado pueden ser distintas. Por ejemplo, si ha realizado cambios
en la configuracin actual pero olvid guardarla, una vez transcurridas 24 horas, el
dispositivo guarda automticamente la configuracin que se est ejecutando en
ese momento como imagen de duplicado. Sin embargo, si se produce un error
durante esas 24 horas, el dispositivo usar la configuracin de inicio para arrancar.
Para copiar el archivo de configuracin de duplicado en el archivo de
configuracin de inicio, haga clic en Copiar duplicado en inicio. Se reemplaza el
archivo de configuracin de inicio con el archivo de configuracin de duplicado.
Puede que desee realizar esto si se ha producido un error en el dispositivo y ha
tenido que restablecer los ajustes a los valores predeterminados de fbrica. Una
vez que se hayan restablecido los valores predeterminados de fbrica, la imagen
de duplicado no se borrar y podr copiarla a la configuracin de inicio para que
el dispositivo use la configuracin para arrancar.

Puede importar los archivos de configuracin del cliente de VPN que contienen el
nombre de usuario y las contraseas de los clientes en un archivo de texto de
valores separados por comas (CSV). Puede utilizar Excel para crear un archivo
CSV que contenga la configuracin de cliente de VPN. El archivo debe incluir una
fila para los encabezados y una o ms filas para los clientes de VPN. Por ejemplo,
a continuacin se especifica la configuracin de dos usuarios (un usuario de PPTP
y uno de QuickVPN) para importar:
PROTOCOLO
NOMBRE DE USUARIO
CONTRASEA
PPTP
pptp-user-1
12345678
QuickVPN
qv-user-1
12345678
151

El formato del archivo .csv es el que sigue:

"<SSLVPNDomain Code>", "<DomainName>", "<PortalLayoutName>",
"<AuthenticationType>", "<AuthenticationServer>",
"<AuthenticationRadiusSecret>", "<NTDomainWorkGroup>", "<LDAPBaseDN>",
"<ActiveDirectoryDomain>"
Los valores posibles son:
SSLVPNDomain Code - 5
Domain Name - String
PortalLayoutName - String
AutheticationType - String
AuthenticationServer - IP Address
AuthenticationRadiusSecret - String
NTDomainWorkGroup - String
LDAPBaseDN - String
ActiveDirectoryDomain - String
"<SSLVPNGroup Code>", "<GroupName>", "<DomainName>", "<GroupTimeOut>"
SSLVPNGroup Code - 4
GroupName - String
DomainName - String
GroupTimeOut - integer
"<SNMPv3USER Code>","<userName>", "<accessType>",

"<securityLevel>","<authAlgo>","<authPassword>","<privAlgo>","<privPassword>
"
SNMPv3USER Code - 3
userName - cisco/guest
accessType - RWUSER/ROUSER
securityLevel - integer
authAlgo - MD5 / SHA
152

authPassword - String
privAlgo - DES / AES
privPassword - String
"<PPTPUSER Code>", "<userName>", "<password>"
PPTPUSER Code: 2
userName - String
password - String
"<IPSECUSER Code>", "<UserName>", "<Password>", "<UserType>",

"<AllowChangePassword>"
IPSECUSER Code: 1
Username - String
Password - String
UserType - boolean (0 - Standard Ipsec / 1 - Cisco Quick VPN)
AllowChangePassword - boolean
"<SSLVPNUSER Code>", "<UserName>", "<FirstName>", "<LastName>",

"<GroupName>", "<UserType>", "<UserTimeOut>", "<DenyLogin>",
"<DenyLoginFromWan>", "<LoginFromIP>", "<LoginFromBrowser>", "<Password>"
SSLVPNUSER Code: 0
UserName - String
FirstName - String
LastName - String
GroupName - String
UserType - integer
UserTimeOut - integer
DenyLogin - boolean
DenyLoginFromWan - boolean
153

LoginFromIP - boolean
LoginFromBrowser - boolean
Password - String
Ejemplo de formato de archivo CSV:

"5","domain1","SSLVPN","radius_pap","14.0.0.1","test","","",""
"4","group2","domain1","30"
"3","cisco","RWUSER","1","SHA","authPassword","AES","privPassword"
"2","p2","pp2"
"1","rrrr","sss","0","1"
"0","user102","sss","dddd","SSLVPN","4","10","0","1","0","0","fail"
Importacin de un archivo
Use la pgina Administracin > Importacin de archivo CSV para importar un
archivo CSV que cre para dominios, grupos y usuarios.
PASO 1 Haga clic en Explorar.
PASO 2 En su equipo, ubique y seleccione el archivo .csv. Haga clic en Importar.

!
PRECAUCIN Durante la actualizacin del firmware no intente conectarse a Internet, no apague
el router, no apague el PC ni realice tareas con el router hasta que se complete la

operacin. Este proceso tardar aproximadamente un minuto, incluido el proceso
de reinicio. Si se interrumpe el proceso de actualizacin en puntos especficos
cuando se est guardando en la memoria flash, puede producirse un error en esta
y hacer que el router quede inutilizable.
Puede actualizar a una versin del firmware ms reciente desde la pgina
Administracin > Actualizacin del firmware. Para actualizar:
154

PASO 1 Haga clic en Explorar, ubique y seleccione el firmware descargado y haga clic en
Cargar.
PASO 2 (Opcional) Active la casilla para restablecer toda la configuracin y los ajustes a
los valores predeterminados. No active esta casilla si desea guardar algn ajuste
que haya cambiado en el router.
PASO 3 Haga clic en Iniciar actualizacin del firmware. Una vez que se valide una nueva
imagen de firmware, la imagen nueva se guarda en la memoria flash y el router se

reinicia automticamente con el nuevo firmware. Seleccione Estado > Resumen
del sistema para asegurarse de que el router ha instalado la nueva versin del
firmware.

Para reiniciar el router, seleccione Administracin > Reiniciar el router. Haga clic en
Reiniciar.
Restauracin de los ajustes predeterminados de fbrica

!
PRECAUCIN Durante el proceso de restauracin no intente conectarse a Internet, no apague el
router, no apague el PC ni realice tareas con el router hasta que se complete la

operacin. Esto puede tardar aproximadamente un minuto. Cuando la luz de prueba
se apague, espere unos segundos antes de realizar cualquier operacin con el
router.
Para restaurar los valores predeterminados de fbrica del router, seleccione
Administracin > Restaurar valores predeterminados de fbrica. Haga clic en
Predeterminado.
!
PRECAUCIN No realice este procedimiento a no ser que desee borrar toda la configuracin del
router.
155
8
Ver el estado de Cisco RV180/RV180W
Este captulo describe cmo ver las estadsticas en tiempo real y otros datos
sobre Cisco RV180/RV180W.
Ver el panel, pgina 156
Ver el resumen del sistema, pgina 160
Ver las estadsticas inalmbricas (Cisco RV180W), pgina 164
Estado de la conexin IPsec, pgina 165
Ver el estado de la conexin del cliente de VPN, pgina 166
Ver los registros, pgina 167
Ver los hosts de LAN disponibles, pgina 167
Ver el estado de redireccionamiento de puertos, pgina 168
Ver las estadsticas de puertos, pgina 169
Ver los puertos abiertos, pgina 170
Ver el panel
La pgina Panel le proporciona una vista de la informacin importante del router.
Para ver el panel:
PASO 1 Seleccione Estado > Panel.
PASO 2 Para ver una vista interactiva del panel posterior del router, haga clic en Mostrar
vista de panel.
156

Ver el panel
La vista del panel posterior muestra qu puertos estn en uso (indicados en color
verde) y le permite hacer clic en ellos para obtener informacin acerca de la
conexin.
Haga clic en el puerto para ver la correspondiente informacin de conexin.
Para actualizar la informacin del puerto, haga clic en Actualizar.
Para cerrar la hoja de informacin del puerto, haga clic en Cerrar.
La pgina Panel muestra lo siguiente:

Informacin de dispositivo
Nombre de host
El nombre del dispositivo.

Para cambiar el nombre, haga clic en Editar.
Consulte Configuracin de ajustes LAN (red
local) IPv4, pgina 31.
Versin del firmware
La versin actual del software que est ejecutando

el dispositivo. De forma predeterminada, el router
arranca en esta versin.
Nmero de serie
El nmero de serie del dispositivo.
Usuarios
Muestra el nmero de usuarios configurado en el

dispositivo y nmero de usuarios activos. Por
ejemplo, 1/2 indica que hay un usuario activo
conectado y un total de dos usuarios configurados.
Utilizacin de recursos
CPU
Uso de la CPU por el router.
Memoria
Uso de memoria por el router.
Hora actual
Hora del da.
Tiempo de
funcionamiento del
sistema
Perodo de tiempo que el sistema lleva en

actividad.
157

Ver el panel
Resumen de Syslog
Muestra el nmero de eventos registrados para las siguientes categoras:
Emergencia
Alerta
Crtico
Error
Advertencia
Para ver los registros, haga clic en detalles. Para obtener ms informacin,
consulte Ver los registros, pgina 167.
Para administrar los registros, haga clic en administrar registro. Para obtener ms
informacin, consulte Configuracin de registro, pgina 144.
Interfaz de LAN (red local)
Direccin MAC
La direccin MAC de la interfaz LAN en el router.
Direccin IPv4
La direccin IP IPv4 de la interfaz LAN en el router.

Para cambiar la direccin IP, consulte
Configuracin de WAN (Internet) IPv4,
pgina 23.
Servidor DHCP
El estado del servidor DHCP del router

(habilitado o deshabilitado).
Para configurar los ajustes de DHCP, consulte
Configuracin de WAN (Internet) IPv4,
pgina 23.
Para ver la configuracin de la LAN, haga clic en detalles. Para obtener ms

informacin, consulte Ver las estadsticas de puertos, pgina 169.
158

Ver el panel
Informacin de WAN (Internet)
Direccin IP
La direccin IP de la interfaz de WAN del router.

Para cambiar la direccin IP, consulte
Configuracin de parmetros WAN (Internet),
pgina 22.
Estado
El estado de la conexin a Internet.
Para ver la configuracin de WAN, haga clic en detalles. Para obtener ms

informacin, consulte Ver las estadsticas de puertos, pgina 169.
Redes inalmbricas
Presenta una lista con el estado de los cuatro SSID de red inalmbrica.
Para ver la configuracin inalmbrica del router, haga clic en detalles. Para
obtener ms informacin, consulte Ver las estadsticas inalmbricas (Cisco
RV180W), pgina 164.
VPN
Tneles de sitio a sitio
Muestra los tneles VPN IPsec conectados. Haga

clic para abrir la pgina Estado de conexin de
IPsec.
Usuarios PPTP
El nmero de usuarios del protocolo de

tunelizacin punto a punto (PPTP). Haga clic para
abrir la pgina Estado de la conexin del cliente de
VPN.
Usuarios de QuickVPN
El nmero de usuarios de QuickVPN. Haga clic para

abrir la pgina Estado de la conexin del cliente de
VPN.
159


La pgina Resumen del sistema muestra un resumen de la configuracin del
router.
Para ver un resumen de la configuracin del sistema:
PASO 1 Seleccione Estado > Resumen del sistema.
PASO 2 Haga clic en Actualizar para obtener la informacin ms reciente.
PASO 3 Si fuera necesario cambiar algn ajuste de configuracin del sistema, haga clic en
el vnculo Editar correspondiente.
La pgina Resumen del sistema muestra esta informacin:

Informacin del sistema
Nombre de host
El nombre del dispositivo.
Versin del firmware
La versin actual del software que est ejecutando

el dispositivo.
Suma de comprobacin
MD5 del firmware
El algoritmo de resumen de mensaje usado para

comprobar la integridad de los archivos.
PID VID
Identificador del producto y del proveedor del

dispositivo.
Nmero de serie
El nmero de serie del dispositivo.
Informacin de LAN (red local)
Direccin MAC
La direccin MAC del dispositivo.
Direccin IPv4
La direccin IP y la mscara de subred del

dispositivo.
Direccin IPv6
La direccin IP y la mscara de subred del

dispositivo (se muestra solo si IPv6 est habilitado).
160

Servidor DHCP
El estado del servidor DHCP del router

(habilitado o deshabilitado). Si se encuentra
habilitado, los equipos cliente DHCP conectados al
puerto de LAN reciben la direccin IP de forma
dinmica.
Retransmisin DHCP
Muestra si el dispositivo funciona como

retransmisor DHCP.
Servidor DHCPv6
Muestra si el servidor DHCPv6 del dispositivo est

habilitado o deshabilitado. Si se encuentra
habilitado, los sistemas cliente DHCPv6
conectados al puerto de LAN reciben la direccin
IP de forma dinmica.
Informacin de WAN (Internet) (IPv4)
Direccin MAC
La direccin MAC del puerto WAN.
Tiempo de conexin
El tiempo durante el cual la conexin est activa.
Tipo de conexin
Muestra si la direccin IPv4 de WAN se obtiene

dinmicamente a travs de un servidor DHCP, si el
usuario la ha asignado de forma esttica o si se
obtiene a travs de una conexin del ISP PPPoE/
PPTP/L2TP.
Estado de conexin
Muestra si el puerto WAN est conectado al

proveedor de servicios de Internet.
Servidor DHCP
La direccin IP del servidor DHCP al que se

encuentra conectado el puerto WAN.
Dedicacin obtenida
Hora a la que se obtiene la dedicacin del servidor

DHCP.
Duracin de dedicacin
El tiempo durante el cual la dedicacin permanece

activa.
Direccin IP
La direccin de WAN del dispositivo.
Mscara de subred
La mscara de subred del puerto WAN.
Puerta de enlace
La direccin IP de la puerta de enlace del puerto

WAN.
161

Servidor DNS principal
La direccin IP del servidor DNS principal.
Servidor DNS
secundario
La direccin IP del servidor DNS secundario.
NAT (modo solo IPv4)
Indica si el router est en modo NAT (habilitado) o

en modo de enrutamiento (deshabilitado).
Liberar/Renovar
Visible si Configuracin automtica: DHCP est

conectado como el tipo de conexin a Internet.
Haga clic en Liberar para liberar la direccin IP
actual asignada al puerto WAN. Haga clic en
Renovar para obtener una nueva direccin IP para
el puerto WAN.
Conectar/Desconectar
Visible si se ha seleccionado un tipo de conexin a

Internet distinto al automtico (DHCP). Haga clic en
Conectar para conectarse al servidor
seleccionado. Haga clic en Desconectar para
desconectarse del servidor actual.
Informacin de WAN (Internet) (IPv6)
Tiempo de conexin
El tiempo durante el cual la conexin est activa.
Tipo de conexin
Muestra si la direccin IPv6 de WAN se obtiene

dinmicamente a travs de un servidor DHCP, si el
usuario la ha asignado de forma esttica o si se
obtiene a travs de una conexin del ISP PPPoE/
PPTP/L2TP.
Estado de conexin
Muestra si el puerto WAN est conectado al ISP.
Direccin IP
La direccin IP del puerto WAN.
Puerta de enlace
La direccin IP de la puerta de enlace del puerto

WAN.
Servidor DNS
La direccin IP del servidor DNS del puerto WAN.
162

Liberar/Renovar
Visible si Configuracin automtica: DHCP est

conectado como el tipo de conexin a Internet.
Haga clic en Liberar para liberar la direccin IP
actual asignada al puerto WAN. Haga clic en
Renovar para obtener una nueva direccin IP para
el puerto WAN.
Conectar/Desconectar
Visible si se ha seleccionado un tipo de conexin a

Internet distinto al automtico (DHCP). Haga clic en
Conectar para conectarse al servidor
seleccionado. Haga clic en Desconectar para
desconectarse del servidor actual.
Informacin inalmbrica (Cisco RV180W)
Frecuencia de operacin
Muestra la banda de frecuencias operativa.
Modo de red inalmbrica
Muestra el modo Wi-Fi de la radio (por ejemplo, N o

N/G).
Canal
Muestra el canal actual que utiliza la radio.
Tabla de puntos de acceso disponibles

La tabla muestra la lista de puntos de acceso habilitados actualmente en el router.
Consta de la siguiente informacin:
SSID
El SSID (nombre) del punto de acceso.
Direccin MAC
La direccin MAC del SSID.
Seguridad
La configuracin de seguridad del SSID.
Cifrado
El tipo de cifrado que usa el SSID.
Autenticacin
El tipo de autenticacin que usa el SSID.
163


La pgina Estadsticas inalmbricas muestra un total agregado de las
estadsticas inalmbricas importantes para la radio del dispositivo.
Para ver las estadsticas inalmbricas:
PASO 1 Seleccione Estado > Estadsticas inalmbricas.
PASO 2 Haga clic en Detener.
PASO 3 En el campo Intervalo de sondeo, especifique el nmero de segundos que
espera el router para actualizar la informacin de esta pgina.

PASO 4 Haga clic en Iniciar para reiniciar la actualizacin automtica en el intervalo de
sondeo especificado.
La pgina Estadsticas inalmbricas muestra esta informacin:

SSID
El nombre de la red inalmbrica.
Paquetes
El nmero de paquetes inalmbricos recibidos/

enviados que se han notificado a la radio a travs
de todos los SSID configurados y activos.
Bytes
El nmero de bytes recibidos/enviados de

informacin notificada a la radio a travs de todos
los puntos de acceso configurados.
Errores
El nmero de errores de paquetes recibidos/

enviados notificados a la radio a travs de todos
los puntos de acceso configurados.
Descartados
El nmero de paquetes recibidos/enviados que la

radio ha descartado a travs de todos los puntos
de acceso configurados.
Multidifusin
El nmero de paquetes de multidifusin enviados a

travs de esta radio.
Colisiones
El nmero de colisiones de paquetes notificadas al

punto de acceso.
NOTA Los contadores se restablecen cuando se reinicia el dispositivo.
164


La pgina Estado de conexin IPsec muestra el estado de las conexiones IPsec.
Para ver el estado de las conexiones IPsec:
PASO 1 Seleccione Estado > Estado de conexin de IPsec.

Puede cambiar el estado de una conexin para establecer o desconectar las

asociaciones de seguridad (SA) configuradas.
Nombre de poltica
El nombre de la poltica de VPN o de IKE vinculada

a esta asociacin de seguridad.
Punto de terminacin
Muestra la direccin IP del cliente o la puerta de

enlace de VPN remotos.
Kbytes
Los datos transmitidos (en KB) a travs de esta

asociacin de seguridad.
Paquetes
El nmero de paquetes IP transmitidos a travs de

esta asociacin de seguridad.
Estado
El estado actual de la asociacin de seguridad de

las polticas de IKE. El estado puede ser IPsec SA
Established (Asociacin de seguridad IPsec
establecida) o IPsec SA Not Established
(Asociacin de seguridad IPsec no establecida).
Accin
Haga clic en Conectar para establecer una

conexin de asociacin de seguridad inactiva.
Haga clic en Descartar para finalizar una conexin
de asociacin de seguridad activa.
165


La pgina Estado de conexin del cliente de VPN muestra el estado de las
conexiones de VPN.
Para ver el estado de la conexin del usuario de VPN:
PASO 1 Seleccione Estado > Estado de conexin del cliente de VPN.

La pgina Estado de conexin del cliente de VPN muestra esta informacin:
Nombre de usuario
El nombre del usuario de VPN asociado al tnel

PPTP o QuickVPN.
IP remota
Muestra la direccin IP del cliente de QuickVPN

remoto. Podra ser una IP pblica o de NAT si el
cliente est detrs del router NAT.
Estado
Muestra el estado actual del cliente de QuickVPN.

SIN CONEXIN significa que el usuario de VPN no
ha iniciado o establecido el tnel QuickVPN. EN
LNEA significa que el tnel QuickVPN que ha
iniciado o establecido el usuario de VPN se
encuentra activo.
Hora de inicio
Hora a la que el usuario de VPN establece la

conexin.
Hora de finalizacin
Hora a la que el usuario de VPN finaliza la conexin.
Duracin
El tiempo entre el establecimiento y la finalizacin

de la conexin por parte del usuario de VPN.
Protocolo
El protocolo que utiliza el usuario: QuickVPN o PPTP.
Desconectar
Haga clic para desconectar a este usuario.
166

Ver los registros
Ver los registros

La pgina Ver registros le permite ver los registros de Cisco RV180/RV180W.
Para ver los registros:
PASO 1 Seleccione Estado > Ver registros.
PASO 2 Haga clic en Actualizar registros para mostrar las entradas de registro ms
recientes.
PASO 3 Para especificar los tipos de registros que mostrar, seleccione una opcin del
men desplegable Poltica de registro.
Para eliminar todas las entradas de la ventana de registros, haga clic en Borrar
registros.
Para enviar por correo electrnico todos los mensajes de registro del router, haga
clic en Enviar registros.
Ver los hosts de LAN disponibles

La pgina Hosts de LAN (red local) disponibles muestra informacin sobre los
dispositivos conectados a Cisco RV180/RV180W.
Para ver una lista de todos los hosts de LAN disponibles:
PASO 1 Seleccione Estado > Hosts de red local disponibles.
PASO 2 En el men desplegable Filtro, seleccione el tipo de interfaz. Puede seleccionar
una de las siguientes opciones:
Todo
Muestra una lista de todos los dispositivos

conectados al router.
Inalmbrico

conectados a travs de la interfaz inalmbrica.
Almbrico

conectados a travs de los puertos Ethernet del
router.
167

PASO 3 Haga clic en Actualizar para ver la informacin de host de LAN ms reciente.
La pgina Hosts de LAN (red local) disponibles muestra los siguientes campos:
Nombre
El nombre del host conectado.
Direccin IP
La direccin IP del host.
Direccin MAC
La direccin MAC del host.
Tipo
El tipo de conexin (por ejemplo, esttica o

dinmica).
Tipo de interfaz
El tipo de interfaz (almbrica o inalmbrica).

Para ver el estado del redireccionamiento de puertos:
PASO 1 Seleccione Estado > Estado de redireccionamiento de puertos.
PASO 2 Haga clic en Actualizar para ver la informacin ms reciente del
redireccionamiento de puertos.
La ventana Estado de redireccionamiento de puertos proporciona informacin

sobre los puertos que se han abierto segn las reglas de configuracin de
redireccionamiento de puertos. Los puertos se abren de forma dinmica cuando
fluye a travs de ellos el trfico que cumple las reglas de redireccionamiento de
puertos.
La pgina Estado de redireccionamiento de puertos muestra los siguientes
campos:
168

Direccin IP de
LAN (red local)
Muestra la direccin IP de LAN del dispositivo que

caus la apertura de los puertos.
Puertos abiertos
Muestra los puertos que se han abierto para que el

trfico de WAN destinado a la direccin IP de LAN
pueda fluir a travs del router.
Segundos restantes
Este campo muestra el tiempo que el puerto

seguir abierto cuando no se detecte ninguna
actividad en el mismo. El tiempo se restablece
cuando se reanuda la actividad en el puerto.
Haga clic en Actualizar para actualizar la pgina actual y obtener las ltimas
estadsticas.

La pgina Estadsticas de puertos muestra las estadsticas de puertos.
Para ver las estadsticas de puertos:
PASO 1 Seleccione Estado > Estadsticas de puertos.
PASO 2 En el campo Intervalo de sondeo, especifique el intervalo de tiempo de
actualizacin automtica en segundos. El valor predeterminado es 10.

PASO 3 Para ver las estadsticas de puertos, haga clic en Iniciar.
Esta pgina muestra las ltimas estadsticas de puertos segn el valor

especificado en el campo Intervalo de sondeo. Por ejemplo, si especifica un valor
de intervalo de sondeo de 5, el router actualiza la informacin de esta pgina cada
cinco segundos.
Esta tabla muestra las estadsticas de transferencia de datos para los puertos de
WAN, LAN y WLAN dedicados, incluido el periodo para el cual se habilitaron.
169

La pgina Estadsticas de puertos muestra esta informacin:
Puerto
El nombre del puerto.
Estado
El estado del puerto (habilitado o deshabilitado).
Modo operativo
El ancho de banda que est utilizando el puerto.
Paquetes
El nmero de paquetes recibidos/enviados por

segundo.
Bytes
El nmero de bytes de informacin recibidos/

enviados por segundo.
Tramas
El nmero de tramas recibidas/enviadas por

segundo.

La pgina Ver puertos abiertos muestra una lista de todos los puertos abiertos.
Para ver los puertos abiertos, seleccione Estado > Ver puertos abiertos.
Esta pgina muestra la siguiente informacin acerca de los puertos abiertos:
Proto (Protocolo)
El protocolo (TCP, UDP y RAW) que usa el puerto.
Recv-Q (Bytes de
recepcin)
El nmero de bytes que no copia el programa

conectado a este puerto.
Send-Q (Bytes de envo)
El nmero de bytes que no reconoce el programa

conectado a este puerto.
Local Address
(Direccin local)
La direccin y el nmero de puerto del extremo

local de este socket.
Foreign Address
(Direccin externa)
La direccin y el nmero de puerto del extremo

remoto de este socket.
170

Estado
El estado del puerto.
PID/Program name
(PID/nombre del
programa)
El identificador de proceso (PID) y el nombre del

programa que usan el puerto (por ejemplo, 1654/
thttpd, donde 1654 se corresponde con el PID y
thttpd, con el nombre del programa).
171
A
Uso de Cisco QuickVPN para Windows 7,
2000, XP o Vista
Descripcin general
Este anexo explica cmo instalar y usar el software Cisco QuickVPN que puede
descargarse de www.cisco.com. QuickVPN funciona con equipos con Windows 7,
2000, XP o Vista. Los equipos que utilicen otros sistemas operativos tendrn que
utilizar un software VPN de otro fabricante.
Este anexo incluye las siguientes secciones:
Antes de empezar, pgina 172
Instalacin del software Cisco QuickVPN, pgina 173
Uso del software Cisco QuickVPN, pgina 174
Antes de empezar
El programa QuickVPN solo funciona con un router que se encuentra debidamente
configurado para aceptar una conexin QuickVPN. Cree primero cuentas de
usuario de QuickVPN. Consulte Configuracin de usuarios de VPN, pgina 121.
Una vez creada una cuenta de usuario, el cliente QuickVPN puede usar las
credenciales.
172
Uso de Cisco QuickVPN para Windows 7, 2000, XP o Vista


Instalacin desde el CD-ROM
PASO 1 Inserte el CD-ROM de Cisco RV180/RV180W en la unidad de CD-ROM. Cuando se
inicie el Asistente de instalacin, haga clic en el vnculo Install QuickVPN (Instalar

QuickVPN). Aparecer la ventana del acuerdo de licencia.
PASO 2 Haga clic en Yes (S) para aceptar el acuerdo. El asistente InstallShield copia los
archivos correspondientes en el equipo.

PASO 3 Haga clic en Explorar y seleccione el destino en el que desee copiar los archivos
(por ejemplo, C:\Cisco Small Business\QuickVPN Client).

PASO 4 Haga clic en Next (Siguiente).
PASO 5 Haga clic en Finish (Finalizar) para completar la instalacin.
Descarga e instalacin desde Internet

PASO 1 Abra un navegador web y especifique la siguiente URL:
http://tools.cisco.com/support/downloads
PASO 2 Especifique RV180/RV180W en la casilla de bsqueda y busque el software
QuickVPN.
PASO 3 Guarde el archivo zip en su PC y descomprima el archivo .exe.
PASO 4 Haga doble clic en el archivo .exe y siga las instrucciones que aparecen en la
pantalla.
173


PASO 1 Haga doble clic en el icono del software Cisco QuickVPN en el escritorio o en la
bandeja del sistema.
PASO 2 Aparecer la ventana de inicio de sesin de QuickVPN. En el campo Profile Name
(Nombre de perfil), escriba un nombre de perfil. En los campos User Name

(Nombre de usuario) y Password (Contrasea), escriba el nombre de usuario y la
contrasea que se crearon en Configuracin de usuarios de VPN, pgina 121.
En el campo Server Address (Direccin de servidor), especifique la direccin IP o
nombre de dominio de Cisco RV180/RV180W. En el campo Port for QuickVPN
(Puerto para QuickVPN), especifique el nmero de puerto que el cliente QuickVPN
usar para comunicarse con el router VPN remoto o mantenga la configuracin
predeterminada, Auto (Automtica).
Para guardar este perfil, haga clic en Save (Guardar). Si existen diversas
ubicaciones para las que necesite crear un tnel, puede crear varios perfiles, pero
tenga en cuenta que solo puede haber un tnel activo al mismo tiempo. Para
eliminar el perfil, haga clic en Delete (Eliminar). Si necesita informacin, haga clic
en Ayuda.
PASO 3 Para iniciar la conexin con QuickVPN, haga clic en Connect (Conectar). Se
muestra el progreso de la conexin: Connecting (Conectando), Provisioning

(Aprovisionando), Activating Policy (Activando poltica) y Verifying Network
(Comprobando red).
PASO 4 Cuando se establece la conexin con QuickVPN, el icono QuickVPN en la bandeja
del sistema se vuelve de color verde y aparece la ventana QuickVPN Status

(Estado de QuickVPN). La ventana muestra la direccin IP del extremo remoto del
tnel VPN, la fecha y la hora a la que se inici el tnel VPN, as como el tiempo total
que ha estado activo el tnel VPN.
174

PASO 5 Para finalizar el tnel VPN, haga clic en Disconnect (Desconectar). Para cambiar la
contrasea, haga clic en Change Password (Cambiar contrasea). Si necesita

informacin, haga clic en Ayuda.
PASO 6 Si ha hecho clic en Change Password y dispone de permiso para cambiar su
contrasea, ver la ventana Connect Virtual Private Connection (Conectar a

conexin privada virtual). Especifique su contrasea en el campo Old Password
(Contrasea antigua). Especifique la nueva contrasea en el campo New
Password (Nueva contrasea). A continuacin, vuelva a especificar la nueva
contrasea en el campo Confirm New Password (Confirmar nueva contrasea).
Haga clic en OK (Aceptar) para guardar la nueva contrasea. Haga clic en Cancel
(Cancelar) para cancelar el cambio. Si necesita informacin, haga clic en Ayuda.
NOTA Puede cambiar la contrasea solo si se ha activado la casilla Allow
User to Change Password (Permitir al usuario cambiar la contrasea) para el

nombre de usuario en cuestin. Consulte Configuracin de usuarios de
VPN, pgina 121.
175
B
Recursos adicionales
Cisco ofrece una amplia gama de recursos para que usted y su cliente obtengan
las mximas ventajas de Cisco RV180/RV180W.
Recursos de productos
Soporte
Comunidad de soporte
para productos Cisco
Small Business
www.cisco.com/go/smallbizsupport
Soporte y recursos para

productos Cisco Small
Business
www.cisco.com/go/smallbizhelp
Contactos de soporte
telefnico
www.cisco.com/en/US/support/
tsd_cisco_small_business
_support_center_contacts.html
Descargas de firmware
de productos Cisco Small
Business
www.cisco.com/go/software
Solicitudes de cdigo
abierto de Cisco Small
Business
www.cisco.com/go/smallbiz_opensource_request
Seleccione un vnculo para descargar firmware para

productos Cisco Small Business. No es necesario
iniciar sesin.
Documentacin del producto

Cisco RV180/RV180W
www.cisco.com/go/smallbizrouters
176
Recursos adicionales
Cisco Small Business

Central de partners de
www.cisco.com/web/partners/sell/smb
Cisco para Small Business
(se requiere inicio de
sesin)
Pgina principal de Cisco
Small Business
www.cisco.com/smb
177

1 Od

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

1 Od

Cargado por

Copyright:

Formatos disponibles

GUA DE

Cisco Small Business

2011 Cisco Systems, Inc. Reservados todos los derechos.

Interfaces LAN Ethernet

Punto de acceso inalmbrico (Cisco RV180W)

Router y acceso de cliente de VPN

Sistema de distribucin inalmbrica (Cisco RV180W)

Seguridad inalmbrica (Cisco RV180W)

Calidad de servicio (Cisco RV180W)

Informacin bsica sobre Cisco RV180

Informacin bsica sobre Cisco RV180W

Montaje de Cisco RV180/RV180W

Conexin del equipo

Instalacin de Cisco RV180/RV180W con el Asistente de instalacin

Seleccin del modo de dispositivo (Cisco RV180W)

Uso de la pgina Introduccin

Navegacin a travs de las pginas

Guardar los cambios

Ver de archivos de ayuda

Conexin de dispositivos a la red inalmbrica

Pasos de configuracin siguientes

Gua de administracin de Cisco RV180/RV180W

Captulo 2: Configuracin de red

Configuracin automtica (DHCP)

Configuracin de los ajustes de MTU

Configuracin de direccin MAC

Configuracin de perfiles PPPoE

Configuracin de ajustes LAN (red local)

Configuracin del nombre de host

Configuracin de proxy DNS

Configuracin de pertenencia a LAN virtual (VLAN)

Configuracin de subredes de varias LAN

Edicin de una subred de VLAN

Configuracin de DHCP esttico

Configuracin de ajustes avanzados de DHCP

Creacin de un cliente DHCP a la asignacin de archivos

Visualizacin de los clientes DHCP dedicados

Configuracin de RSTP (Cisco RV180W)

Configuracin de Jumbo Frames

Seleccin del modo de enrutamiento

Visualizacin de la informacin de enrutamiento

Configuracin de rutas estticas

Creacin de una ruta esttica

Configuracin de enrutamiento dinmico

Configuracin de administracin de puertos

Gua de administracin de Cisco RV180/RV180W

Configuracin de DNS dinmico (DDNS)

Configuracin del modo de IP

Configuracin de los ajustes WAN IPv6

Configuracin de propiedades de LAN IPv6

Configuracin de rutas estticas IPv6

Creacin de una ruta esttica IPv6

Configuracin de anuncios de router

Captulo 3: Configuracin de la red inalmbrica (Cisco RV180W)

Una nota sobre la seguridad inalmbrica

Sugerencias de seguridad inalmbrica

Directrices generales de seguridad de red

Cmo funcionan las redes inalmbricas de Cisco RV180W

Configuracin de ajustes inalmbricos bsicos

Configuracin de filtrado de MAC

Configuracin de Wi-Fi Multimedia

Configuracin de la programacin de red inalmbrica (SSID)

Configuracin de ajustes inalmbricos avanzados