P. 1
Manual Thomson Tcw750-4 r

Manual Thomson Tcw750-4 r

|Views: 2.607|Likes:
Publicado porMiguelAnxoBouzada

More info:

Published by: MiguelAnxoBouzada on Mar 31, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/03/2013

pdf

text

original

Sections

  • 1 Introducción
  • 2 Características del router wifi Thomson TCW750-4
  • 2.1 Funcionalidades y especificaciones técnicas:
  • 2.2 LED y puertos
  • 3 Configuración básica
  • 3.1 Status (estado)
  • 3.1.1 Software
  • 3.1.2 Connection (conexión)
  • 3.1.3 Password (contraseña)
  • 3.1.4 Diagnostics (diagnósticos)
  • 3.1.5 Event Log (registro de eventos)
  • 3.1.6 Initial Scan (exploración inicial)
  • 3.1.7 Backup / Restore (copia de seguridad / restaurar)
  • 3.2 Network (red)
  • 3.2.1 LAN (red de área local)
  • 3.2.2 WAN (red de área extensa)
  • 3.2.3 Computers (ordenadores)
  • 3.2.4 DDNS (Servicio de nombres de dominio dinámico)
  • 3.3 Advanced (Opciones avanzadas)
  • 3.3.1 Options (opciones)
  • 3.3.2 IP Filtering (filtrado de IP)
  • 3.3.3 MAC Filtering (filtrado MAC)
  • 3.3.4 Port Filtering (filtrado de puertos)
  • 3.3.5 Forwarding (reenvío)
  • 3.3.6 Port Triggers (activadores de puertos)
  • 3.3.7 DMZ Host (host de DMZ)
  • 3.4 Firewall (cortafuegos)
  • 3.4.1 Web Content Filtering (filtrado de contenido web)
  • 3.4.2 TOD Filtering (filtrado por horas del día)
  • 3.4.3 Local Log and Remote Log (registro local y remoto)
  • 3.5 ParentalControl (control parental)
  • 3.5.1 Basic (básico)
  • 3.6 Wireless (inalámbrico)
  • 3.6.1 802.11/ Radio
  • 3.6.2 802.11/PrimaryNetwork (802.11/Red principal)
  • 3.6.3 Access Control (Control de acceso)
  • 3.6.4 802.11/ Advanced (opciones avanzadas)
  • 3.6.5 Bridging (puente)
  • 3.6.6 802.11 QoS (WMM) Settings (configuración de 802.11 QoS (WMM))

manual del cable-router Thomson TCW750 4 puertos

R

teléfono_internet_televisión

manual R
1 2 Introducción ................................................................................................................................... 4 Características del router wifi Thomson TCW750-4........................................................ 4 2.1 2.2 3 Funcionalidades y especificaciones técnicas: ............................................................ 5 LED y puertos ........................................................................................................................ 6

Configuración básica.................................................................................................................. 9 3.1 Status (estado).....................................................................................................................11 Software.......................................................................................................................11 Connection (conexión) ............................................................................................12 Password (contraseña)............................................................................................13 Diagnostics (diagnósticos) ......................................................................................14 Event Log (registro de eventos)............................................................................15 Initial Scan (exploración inicial) ...........................................................................16 Backup / Restore (copia de seguridad / restaurar) ......................................17

3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2

Network (red)......................................................................................................................18 LAN (red de área local) ..........................................................................................18 WAN (red de área extensa)..................................................................................19 Computers (ordenadores)......................................................................................20 DDNS (Servicio de nombres de dominio dinámico) .....................................21

3.2.1 3.2.2 3.2.3 3.2.4 3.3

Advanced (Opciones avanzadas)................................................................................23 Options (opciones) ....................................................................................................23 IP Filtering (filtrado de IP).......................................................................................24 MAC Filtering (filtrado MAC).................................................................................25 Port Filtering (filtrado de puertos) .......................................................................26 Forwarding (reenvío)...............................................................................................27

3.3.1 3.3.2 3.3.3 3.3.4 3.3.5

R

teléfono_internet_televisión

Página 2 de 55

manual R
3.3.6 3.3.7 Port Triggers (activadores de puertos)..............................................................28 DMZ Host (host de DMZ)........................................................................................30

3.3.8 RIP (Routing Information Protocol) Setup (configuración del protocolo de información de enrutamiento) ........................................................................................31 3.4 Firewall (cortafuegos).......................................................................................................31 Web Content Filtering (filtrado de contenido web) ......................................32 TOD Filtering (filtrado por horas del día) .........................................................33 Local Log and Remote Log (registro local y remoto) ...................................34

3.4.1 3.4.2 3.4.3 3.5

ParentalControl (control parental) ..............................................................................36 Basic (básico) ..............................................................................................................36

3.5.1 3.6

Wireless (inalámbrico) .....................................................................................................37 802.11/ Radio.............................................................................................................38 802.11/PrimaryNetwork (802.11/Red principal) ...........................................39 Access Control (Control de acceso)....................................................................47 802.11/ Advanced (opciones avanzadas) ......................................................49 Bridging (puente) ......................................................................................................51 802.11 QoS (WMM) Settings (configuración de 802.11 QoS (WMM))....53

3.6.1 3.6.2 3.6.3 3.6.4 3.6.5 3.6.6

R

teléfono_internet_televisión

Página 3 de 55

manual R
1 Introducción
El Wireless cable-router Thomson TCW750-4 está diseñado para satisfacer las necesidades del usuario residencial que quiera implementar su propia red, así como las de una oficina o pequeña empresa que requiera acceso a Internet de forma rápida, económica y segura. El cable-router Thomson TCW750-4 permite crear y securizar una red LAN o WLAN. Sus principales características y funcionalidades son: • Cable módem integrado que permite una conexión de banda ancha a Internet • Proporciona una única conexión a Internet a un máximo de 253 equipos • Punto de acceso inalámbrico IEEE 802.11g que permite crear una red WLAN • Dispone de 4 puertos Ethernet • Realiza la función de router para poder crear una WLAN o LAN • Posee un Servidor DHCP incorporado para configurar de manera sencilla y automatizada una LAN o WLAN. • Dispone de un Firewall, DMZ (zona desmilitarizada) y redireccionamiento de puertos. • Realiza traducción de direcciones de red (NAT).

2 Características del router wifi Thomson TCW750-4

R

teléfono_internet_televisión

Página 4 de 55

manual R
2.1 Funcionalidades y especificaciones técnicas:
En la siguiente tabla se indican las especificaciones técnicas del equipo1: Funcionalidad IEEE802.11b/g Compliant Access point mode Wireless Client List Wireless Station Rate-Control WPA / WPA-PSK 64/128-bit WEP 802.1X Authentication with RADIUS Client Hidden SSID MAC Address Access Control Basic network configuration. DHCP server/client Static assignation IP/MAC WAN Blocking Multicast UPnP

1

No todas estas funcionalidades han sido homologadas por R

R

teléfono_internet_televisión

Página 5 de 55

cookies. scan detection. java applets. fragmented ip packets. popups.manual R NAT. ip flood detection. Parental control VPN Pass-Through Web-Based User Interface (HTTP) Remote config management Administration Access Control(Users/Passwords) Configuration Backup/Restore Firmware Upgrade via TFTP/FTP Logging via Syslog 2. ActiveX. open Port Mac address filtering IP address filtering Port triggering Filter proxy. Port-Forwarding. DMZ Host.2 LED y puertos En la parte frontal el equipo dispone de una serie de LED que informan sobre su estado. Son los mostrados en la siguiente figura: R teléfono_internet_televisión Página 6 de 55 .

No se recibe nada. Indica que el cable módem está recibiendo datos de la red de cable. Indica que el cable módem está enviando datos a la red de cable. No se envía nada.manual R figura 1 Su significado se indica en la siguiente tabla: LED POWER Off Parpadeando DS Off Parpadeando US Off ONLINE On Alimentación no conectada. R teléfono_internet_televisión Página 7 de 55 . El cable módem está registrado y operativo Estado On Explicación Alimentación conectada.

Parpadeando El CM está intentando registrarse. Se están enviando datos entre PC y cable módem por ethernet. No existe ningún PC conectado al CM. La interfaz wireless está activa. Wireless R teléfono_internet_televisión Página 8 de 55 . Se están enviando datos entre PC y cable módem vía wireless. El CM no se ha registrado y continuará así hasta que lo realice. On Ethernet Parpadeando Off On Parpadeando Off Existe un PC conectado al CM.manual R Indica una de las 3 cosas siguientes: El CM se está reseteando y no está listo. No está activo el interfaz wireless.

Este botón tiene la función de restablecer los parámetros de configuración del router a los valores que traía de fábrica. 4 puertos LAN ETHERNET (10/100. 3 Configuración básica El equipo inalámbrico (en adelante también gateway) permite la administración local a través de un servidor HTTP integrado y de una serie de páginas web de diagnóstico y configuración. conector RJ45). • Botón “Reset”. • • 12VDC. para conexión a los equipos del cliente.manual R En la parte posterior el equipo dispone de los siguientes puertos y botones: figura 2 • Antena. Para que diferentes dispositivos wireless puedan conectarse al equipo inalámbricamente. Una vez que el PC host esté correctamente configurado. • Interfaz de cable para conexión con la red de cable del operador. Esta interfaz web se usará para configurar los parámetros y aplicarlos al dispositivo. Conector para adaptador de alimentación. para acceder al equipo habrá que seguir los siguientes pasos: R teléfono_internet_televisión Página 9 de 55 .

se solicitará que introduzca el nombre de usuario y la contraseña. el nombre de usuario es “ ” y la contraseña es “admin”.1 2 Después de conectarse al dispositivo.manual R 1 Abrir el explorador web y escribir la dirección IP privada del Gateway inalámbrico en el campo de la dirección URL: 192.168.0. figura 3 La pantalla principal tendrá el siguiente aspecto: R teléfono_internet_televisión Página 10 de 55 . De forma predeterminada.

Ventana principal: es el espacio de trabajo actual de la administración web. que contiene información de configuración o estado.1. en la figura 4 el título de la interfaz es Software. por ejemplo.1 Status (estado) 3. Título: en la barra lateral situada en el lado izquierdo de la página se indica el título de esta interfaz de administración.1 Software Esta página está formada por dos secciones: R teléfono_internet_televisión Página 11 de 55 . 3.manual R figura 4 Y está formada por los siguientes elementos: Menú principal: son los hipervínculos situados en la parte superior de la página.

Si Network Access (acceso de red) se muestra “Allowed” (permitido).2 Connection (conexión) Esta página informa sobre el estado de conexión actual y contiene información sobre los procedimientos de arranque. figura 5 3. la información en línea del cablemódem. R teléfono_internet_televisión Página 12 de 55 .1. el estado de las comunicaciones de bajada (downstream) y de subida (upstream). significa que el gateway se ha configurado para que tenga conexión a Internet. La sección estado muestra el tiempo que lleva funcionando el gateway desde la última vez que se encendió y alguna información recibida por el cable módem durante el proceso de inicialización. etc.manual R La sección información muestra la información de hardware y software del gateway.

en la opción Restore Factory Defaults (restaurar valores predeterminados de fábrica) se elige Yes (Sí) y se hace clic en Apply (Aplicar). ya que se perderán todas las configuraciones que haya realizado. esta página se puede usar para restaurar el gateway a los parámetros de fábrica originales. R teléfono_internet_televisión Página 13 de 55 . El identificador de usuario predeterminado es “ ” (vacío) y la contraseña es “admin”.3 Password (contraseña) Esta página se usa para cambiar la contraseña que permite acceder a las páginas web del gateway la próxima vez. Además.1. La contraseña puede tener un máximo de 8 caracteres y distingue entre mayúsculas y minúsculas. Esta opción debe usarse con precaución.manual R figura 6 3. Para realizar este restablecimiento. Esto tiene el mismo efecto que mantener pulsado el botón reset de la parte posterior del equipo durante 15 segundos.

R teléfono_internet_televisión Página 14 de 55 . se debe introducir la información necesaria y pulsar Start Test (iniciar test). Para usar la prueba de ping (prueba que se utiliza para comprobar la conectividad con un dispositivo remoto).1. el resultado aparecerá en la parte inferior de la ventana. Para detenerlo se pulsará Abort Test (cancelar test) y Clear Results (borrar resultados) borrará el contenido de los resultados.manual R figura 7 3.4 Diagnostics (diagnósticos) Esta página proporciona unas herramientas básicas de diagnóstico que se pueden utilizar si experimenta problemas con la conexión.

manual R figura 8 3.5 Event Log (registro de eventos) Esta página muestra el contenido del registro de eventos de SNMP. El botón “Clear Log” (borrar registro) borrará los registros. R teléfono_internet_televisión Página 15 de 55 .1.

R teléfono_internet_televisión Página 16 de 55 .6 Initial Scan (exploración inicial) En esta página se pueden especificar las frecuencias de sincronización del equipo. Se recomienda no modificar esta configuración.1.manual R figura 9 3.

7 Backup / Restore (copia de seguridad / restaurar) Esta página permite guardar la configuración actual localmente en el ordenador. R teléfono_internet_televisión Página 17 de 55 .1. o restaurar una configuración guardada anteriormente.manual R figura 10 3.

Un servidor DHCP concede una dirección IP con un tiempo de caducidad (Lease Time). se escribe en el cuadro IP Address y.manual R figura 11 3. a continuación. comenzando por la dirección definida en IP Address (Dirección IP) de la página LAN.1 LAN (red de área local) Desde esta página. R teléfono_internet_televisión Página 18 de 55 . Con esta función activada. se hace clic en Apply (Aplicar). Para cambiar la dirección IP del gateway. a sus ordenadores.2.2 Network (red) 3. puede activar la función de servidor DHCP para la LAN. el servidor DHCP del gateway proporciona direcciones IP.

R teléfono_internet_televisión Página 19 de 55 .2.2 WAN (red de área extensa) En este apartado se configura la conexión a la red WAN.manual R figura 12 3. Se recomienda no cambiar esta configuración.

Si lo hace. R teléfono_internet_televisión Página 20 de 55 . Para cancelar una concesión de dirección IP. a continuación. es posible que deba realizar una renovación de DHCP en ese ordenador. se hará clic en el botón Force Available (Forzar disponible). de forma que obtenga una nueva IP. se selecciona de la lista DHCP Client Lease Info (Información de concesión del cliente DHCP) y.3 Computers (ordenadores) Esta página muestra el estado de los clientes DHCP y la hora del sistema actual.manual R figura 13 3.2.

4 DDNS (Servicio de nombres de dominio dinámico) Esta página permite la configuración del servicio de DNS dinámico. R teléfono_internet_televisión Página 21 de 55 .2.manual R figura 14 3.

Password (Contraseña): contraseña registrada con el proveedor de DDNS. Host Name (Nombre de host): nombre de dominio o nombre de host registrado con el proveedor de DDNS. Disabled deshabilitará la configuración básica. R teléfono_internet_televisión Página 22 de 55 . Username (Nombre de usuario): nombre de usuario registrado con el proveedor de DDNS. Habrá que hacer clic en Apply (Aplicar) para guardar los cambios. Status (Estado): muestra el estado del servicio de DDNS e indica si está habilitado o deshabilitado.manual R figura 15 DDNS Service (Servicio DDNS): se seleccionará Enabled para habilitar la configuración básica.

manual R 3.1 Options (opciones) Esta página permite habilitar o deshabilitar algunas características del gateway inalámbrico.3. figura 16 WAN Blocking (Bloqueo de WAN) impide que otros usuarios situados en el mismo lado de la WAN puedan hacer ping al gateway.3 Advanced (Opciones avanzadas) 3. Con el bloqueo de WAN habilitado. R teléfono_internet_televisión Página 23 de 55 . “ocultando” de forma eficaz el gateway. el gateway no responderá a los pings que reciba.

el hecho es que muchos routers ALG tienen un comportamiento equivocado y rompen el protocolo SIP haciendo imposible la comunicación. 3. pero los paquetes que originen hacia las direcciones de la WAN serán bloqueados por el gateway. Los dispositivos UPnP pueden detectar de forma automática los servicios de otros dispositivos UPnP registrados en la red. UPnP (Plug and Play universal) ayuda a los dispositivos. La característica NatSip Alg Enable está habilitada de forma predeterminada. Aunque ALG podría ayudar en la solución de problemas relacionados con el NAT en la parte LAN del cliente. Estos ordenadores se podrán comunicar entre ellos dentro de la LAN. R teléfono_internet_televisión Página 24 de 55 .2 IP Filtering (filtrado de IP) Esta página permite configurar los intervalos de direcciones IP de ordenadores en la LAN que no se desea que tengan acceso de salida a la WAN. Es posible que deba habilitar esta opción para ver algunos tipos de contenidos y transmisiones de difusión en Internet.manual R Ipsec PassThrough (Paso a través de IpSec) permite que los paquetes de tipo IpSec pasen de WAN ⇔ LAN. Un router NAT con SIP ALG integrado puede volver a escribir la información dentro de los mensajes SIP (cabeceras SIP y cuerpo SDP) haciendo posible el tráfico de señalización y de audio entre el cliente LAN y el punto final SIP del exterior. PPTP PassThrough (Paso a través de PPTP) permite que los paquetes de tipo PPTP pasen de WAN ⇔ LAN. como ordenadores y aparatos de Internet. ALG entiende el protocolo utilizado por las aplicaciones específicas que soporta y realiza una inspección de paquetes de protocolo del tráfico SIP que se genera a través de él. IpSec (Seguridad de IP) es un mecanismo de seguridad que se usa en redes privadas virtuales (VPN). a acceder a la red y a conectarse a otros dispositivos según sea necesario.3. PPTP (Protocolo de túnel punto a punto) es otro mecanismo que a veces se usa en las VPN. Multicast Enable (Habilitación de multidifusión) permite que el tráfico de multicast pase de WAN ⇔ LAN.

3.3 MAC Filtering (filtrado MAC) Esta página permite configurar direcciones MAC de ordenadores en la LAN que no se desea que tengan acceso de salida a la WAN. Estos ordenadores aún se podrán comunicar entre ellos a través del gateway. pero los paquetes que envíen hacia direcciones de la WAN serán bloqueados.manual R figura 17 3. R teléfono_internet_televisión Página 25 de 55 .

se podría bloquear el acceso a la exploración de Internet (http = puerto 80) pero seguir permitiendo el servicio de correo electrónico (puerto SMTP 25 y puerto POP-3 110). Por ejemplo. habrá que escribir el mismo valor en ambos puertos. Para habilitar el filtrado de puertos. Todos los paquetes que los ordenadores de la LAN envíen a dichos puertos de destino serán bloqueados.4 Port Filtering (filtrado de puertos) En esta página. se introducirán intervalos de puertos de destino (aplicaciones) a los que no se desea que los ordenadores de la LAN envíen paquetes.manual R figura 18 3. el de inicio y el de finalización. se establece Start Port (Puerto de inicio) y End Port (Puerto de finalización) para cada intervalo y se hace clic en Apply (Aplicar). Para bloquear sólo un puerto. R teléfono_internet_televisión Página 26 de 55 .3.

establecer Start Port =20 y End Port =21 (intervalos de puertos FTP) y Protocol = TCP (FTP se ejecuta sobre TCP) y hacer clic R teléfono_internet_televisión Página 27 de 55 . Esta característica protege de los ataques malintencionados de los extraños. el gateway normalmente sólo permite originar una conexión IP con un ordenador de la WAN. es posible que a veces se desee que alguien del exterior pueda originar una conexión hacia un determinado ordenador de la LAN si el puerto de destino (aplicación) coincide con el que se haya especificado. Esta página le permite especificar hasta 10 reglas de este tipo. Por ejemplo. e ignorará los intentos del ordenador de la WAN de originar una conexión con un ordenador de la LAN. No obstante.5.manual R figura 19 3.3. para especificar que los usuarios externos puedan tener acceso a un servidor FTP que se está ejecutando en 192.0.5 Forwarding (reenvío) Para las comunicaciones LAN ⇔ WAN. habría que crear una regla con dicha dirección.168.

Esto hará que los paquetes entrantes que cumplan la regla se reenvíen a ese ordenador en lugar de ser bloqueados. Se puede introducir la misma dirección IP varias veces con diferentes puertos. se podría usar la página Advanced -Forwarding (Opciones avanzadas – Reenvío) para crear una regla de R teléfono_internet_televisión Página 28 de 55 . como son los juegos interactivos.manual R en Apply (Aplicar). Para ello. requieren que un ordenador del lado de la WAN del gateway sea capaz de originar conexiones durante el juego con el ordenador que ejecuta el juego en el lado de la LAN. figura 20 3.3.6 Port Triggers (activadores de puertos) Algunas actividades de Internet.

se desea ejecutar un determinado juego con ordenadores ubicados en algún lugar de Internet. eliminarla al finalizar (para restaurar la protección completa al ordenador de la LAN). Sólo hay que configurar una vez un Port Trigger (Activador de puertos) para ese juego. el gateway crea de forma automática la regla de reenvío necesaria. Esta regla es válida hasta 10 minutos después de comprobar que la R teléfono_internet_televisión Página 29 de 55 . se introduce en Trigger Range (Intervalo de activación) el intervalo de puertos de destino al que realizará los envíos su juego. como juegos. a continuación. publican esta información en los manuales de usuario. Más adelante.manual R reenvío durante el juego y. Los programas de aplicaciones. y en Target Range (Intervalo de destino) el intervalo de puertos de destino al que realizará los envíos el otro jugador (del lado de la WAN) (puertos en los que recibe el juego de su ordenador). cada vez que ejecute el juego. figura 21 Por ejemplo. Para ello.

manual R actividad del juego ha finalizado. figura 22 R teléfono_internet_televisión Página 30 de 55 . cualquiera podrá acceder a ese servidor de HTTP usando la dirección IP del gateway como destino.7 DMZ Host (host de DMZ) Esta página permite designar un ordenador de la LAN accesible para todos los ordenadores del lado de la WAN. para todos los puertos. Se pueden especificar hasta 10 intervalos de puertos en los que configurar la activación. Si se establece en “0”. si instala un servidor de HTTP en esta máquina. 3. Transcurridos 10 minutos. Por ejemplo. indica que no hay ningún ordenador DMZ.3. la regla se inactivará hasta que llegue el siguiente tráfico de salida que cumpla las condiciones.

figura 23 3.3.8 RIP (Routing Information Protocol) Setup (configuración del protocolo de información de enrutamiento) Esta característica permite usar el gateway en situaciones en las que hay instalada más de una LAN (red de área local). El protocolo RIP proporciona al gateway un medio de “promocionar” rutas IP disponibles para esas LAN hacia la WAN. de forma que se puedan enrutar los paquetes correctamente en esta situación.4 Firewall (cortafuegos) R teléfono_internet_televisión Página 31 de 55 .manual R 3.

que usa el protocolo HTTP y transporta páginas web HTML. se escribirían sus direcciones MAC en el área Trusted Computers (Ordenadores de confianza) de esta página.manual R 3.4. En estas páginas. Filter Java Applets (Filtrar applets de java). Si se desea que el gateway excluya los filtros seleccionados para algunos ordenadores en la LAN.1 Web Content Filtering (filtrado de contenido web) Estas páginas permiten habilitar. se designan los tipos de paquetes del gateway que se desea que se reenvíen o se bloqueen. Filter ActiveX (Filtrar ActiveX). deshabilitar y configurar características del cortafuegos asociadas con la exploración web. Filter Cookies (Filtrar cookies). Las características de filtrado que se pueden activar desde esta página son: Filter Proxy (Filtrar proxy). se marcará la casilla correspondiente y se hará clic en Apply (Aplicar). Filter Popup Windows (Filtrar ventanas emergentes) y Firewall Protection (Protección del cortafuegos). Para activar alguna de ellas. R teléfono_internet_televisión Página 32 de 55 .

usando las herramientas se indicará la hora de bloqueo.2 TOD Filtering (filtrado por horas del día) En esta página.manual R figura 24 3.4. Finalmente. a continuación. determinados días y a ciertas horas. haciendo clic en el botón Apply (Aplicar) se guardará la configuración. Para especificar un ordenador. habrá que indicar su dirección MAC y. R teléfono_internet_televisión Página 33 de 55 . se podrán establecer reglas que bloquearán ordenadores específicos del lado de la LAN de acceder a Internet.

E-mail Log (enviar registro por correo electrónico) sirve para enviar inmediatamente el registro de correo electrónico. Clear log (borrar registro) borrará la tabla de entradas para un nuevo inicio.4. Enable Email Alerts (Habilitar alertas de correo electrónico) hace que el gateway reenvíe avisos de correo electrónico cuando se produce algún evento de protección del cortafuegos.manual R figura 25 3. de forma que le pueda dirigir el correo electrónico. R teléfono_internet_televisión Página 34 de 55 . También se debe indicar al gateway el nombre del servidor de correo electrónico saliente (es decir.3 Local Log and Remote Log (registro local y remoto) El gateway crea un registro de las acciones de bloqueo del cortafuegos. La página Local Log (Registro local) permite especificar una dirección de correo electrónico a la que el gateway enviará un correo electrónico con este registro. SMTP).

el destino y el origen. R teléfono_internet_televisión Página 35 de 55 . se envía una notificación de forma automática a este servidor de registros. figura 26 La página de Remote Log (registro remoto) permite especificar la dirección IP en la que está ubicado el servidor SysLog y seleccionar diferentes tipos de eventos de cortafuegos que se puedan producir. cada vez que uno de dichos eventos se produce. el número de ocurrencias. A continuación.manual R El registro de estos eventos también se puede visualizar en pantalla. se muestra la descripción. la última ocurrencia. Para cada tipo de evento de bloqueo que se ha producido desde la última vez que se borró la tabla.

5 ParentalControl (control parental) 3.1 Basic (básico) En esta página.5. R teléfono_internet_televisión Página 36 de 55 .manual R figura 27 3. se designan los tipos de paquetes del gateway que desea que se reenvíen o se bloqueen. se especificarán palabras clave en Keyword List (Lista de palabras clave) de modo que se bloquearán las páginas web del lado de la WAN que contengan las palabras clave especificadas. Las opciones de la página Parental Control son: Si se activa Keyword Blocking (Bloqueo de palabras clave).

El gateway TCW750-4 ofrece una opción de autenticación 802. figura 28 3.1x.6 Wireless (inalámbrico) El menú wireless (inalámbrico) ofrece una serie de parámetros que proporcionan comunicaciones inalámbricas fiables y seguras. cifrado WEP de 64 y 128 bits de la comunicación entre el R teléfono_internet_televisión Página 37 de 55 . WPA y WPA-PSK de los ordenadores hacia el gateway.manual R Si se activa Domain Blocking (Bloqueo de dominios). se especificarán nombres de dominio en Domain List (Lista de dominios).

6.manual R gateway y los ordenadores para garantizar la seguridad.1 802. figura 29 Interface (Interfaz): La radio inalámbrica del gateway se puede desactivar completamente cambiando el valor de Interface a Disabled (Deshabilitado). 3. R teléfono_internet_televisión Página 38 de 55 . y una función Access Control List (Lista de control de accesos) que permite restringir el acceso inalámbrico a sólo sus ordenadores específicos. El botón Apply (Aplicar) guarda la configuración.11/ Radio En esta sección se establece la configuración básica para las características inalámbricas.

11/PrimaryNetwork (802. Según el modo seleccionado se debe introducir la información adecuada.2 802.11/Red principal) Esta página permite configurar la autenticación de la red. New Channel (Nuevo canal): Existen 13 canales entre los que se puede elegir.manual R Wireless MAC Address (Dirección MAC inalámbrica): muestra la dirección MAC para este dispositivo inalámbrico. Aquí se incluyen algunos modos diferentes de seguridad inalámbrica.6. 3. Current Channel (Canal actual): El canal seleccionado se mostrará en este campo. R teléfono_internet_televisión Página 39 de 55 .

el SSID se incluirá en esa señal y. será detectable por cualquier ordenador cercano con equipamiento inalámbrico. Network Name (SSID) (Nombre de red): aquí se introduce un nombre para la red de hasta 32 caracteres de longitud. Si establece Closed Network en Enable (Habilitar).manual R figura 30 Primary Network (Red principal): sirve para habilitar o deshabilitar toda la característica Primary Network. por lo tanto. Si R teléfono_internet_televisión Página 40 de 55 . La WiFi del gateway transmite con frecuencia una señal que puede contener este nombre de red (SSID). Closed Network (Red cerrada): Este control se usa para ocultar o revelar el nombre de su red (SSID) a todos los ordenadores remotos con equipamiento inalámbrico en la zona que puedan estar explorando los canales WiFi para encontrar redes WiFi disponibles.

se deshabilita el cifrado WEP. las claves de red no se mostrarán en esta página. Para el modo WEP de 64 bits. Y si se selecciona Disable. sólo se pueden usar caracteres hexadecimales. el SSID no se incluirá en la señal. PassPhrase (Frase de paso): Sirve para generar claves de seguridad. R teléfono_internet_televisión Página 41 de 55 . En caso contrario. la longitud de la clave es de 13 caracteres o de 26 dígitos hexadecimales. puede teclear 63 caracteres en este campo. Network Key 1 to 4 (Clave de red 1 a 4): El sistema permite introducir cuatro conjuntos de la clave WEP. Generate WEP Keys (Generar claves WEP): Sirve para generar la frase de paso. Shared Key Authentication (Autenticación de clave compartida): en el menú desplegable. no se podrán descifrar los datos. si establece el valor 128 bits en este campo. Y cuando se habilita la opción WPS Config. la estación de recepción se debe configurar para que use el cifrado de 128 bits y que tenga el mismo valor de clave. Por ejemplo. Current Network Key (Clave de red actual): Selecciona un conjunto de la clave de red (de 1 a 4) como el conjunto predeterminado.manual R establece Closed Network en Disable (Deshabilitar). Si se selecciona. se pueden introducir códigos ASCII en este campo. Mientras que para el modo WEP de 128 bits. la longitud de la clave es de 5 caracteres o de 10 dígitos hexadecimales. Si se desea introducir 64 caracteres. entonces. entonces Closed Network se deshabilitará automáticamente. los datos se cifrarán usando la clave antes de transmitirlos. Seleccionando WEP (64 o 128 bits). El intervalo es de 8 a 64 caracteres. Si elige Disabled (Deshabilitado). se elige si se establece la clave compartida como Optional (Opcional) o Required (Obligatoria). Para caracteres ASCII. WEP Encryption (cifrado WEP): Se puede elegir entre 64 o 128 bits. se ajustarán los siguientes parámetros. Esto ocultará el nombre de la red (SSID).

que se usa entre IAS (el servidor de autenticación) y el cliente RADIUS específico para R teléfono_internet_televisión Página 42 de 55 . también habrá que introducir el número de puerto del servidor. Radius Port (Puerto RADIUS): Además de la dirección IP del servidor RADIUS.1x. El puerto 1812 es el puerto de autenticación RADIUS reservado que se describe en RFC 2138.manual R figura 31 802. En este campo se introduce la dirección IP del servidor RADIUS. habrá que proporcionar la siguiente información: Radius Server (servidor Radius): El servidor RADIUS es un protocolo para transportar la información de autenticación. autorización y configuración entre un servidor de acceso a la red que desea autenticar sus vínculos y un servidor de autenticación compartido.1x Authentication Si se hablita la función de autenticación 802. Radius Key (Clave RADIUS): Una clave Radius es como una contraseña.

R teléfono_internet_televisión Página 43 de 55 . Tanto IAS como el cliente RADIUS deben usar la misma clave RADIUS para que se produzca una comunicación correcta. Puede proporcionar una solución de autenticación y cifrado más segura que cualquiera de los modos WPA.manual R comprobar la identidad. WPA2 es la segunda generación de la seguridad WPA. figura 32 WPA (WiFi Protected Access) /WPA2 (acceso Wifi protegido) : Se debe usar junto con un servidor de autenticación como RADIUS para proporcionar control y administración de acceso centralizados.

menor será el requisito de ancho de banda de usuario. R teléfono_internet_televisión Página 44 de 55 . o AES proporciona seguridad entre las estaciones de trabajo cliente que funcionan en modo ad hoc. será desconectado y se volverá a ejecutar la autenticación. A continuación. 192 o 256 bits. Utiliza un algoritmo de cifrado matemático que emplea tamaños variables de clave de 128. los parámetros que se pueden ajustar incluyen el cifrado WPA/WPA2. cambia y rota de forma regular las claves de cifrado de forma que la misma clave de cifrado no se vuelva a usar jamás. El valor predeterminado es 3600. RADIUS Server/RADIUS Port/RADIUS Key: ver apartado anterior. Cuanto mayor sea el intervalo de rotación de claves. WPA/WPA2 Re-auth Interval (Intervalo de reautenticación WPA/WPA2): Cuando un cliente inalámbrico ha estado asociado con el gateway inalámbrico durante un periodo mayor que el establecido en este campo. AES y TKIP+AES. TKIP. Group Key Rotation Interval (Intervalo de rotación de claves de grupo): clave de tiempo para el intervalo de rotación de claves de grupo WAP. WPA/WPA2 Encryption (Cifrado WPA/WPA2): Existen tres tipos entre los que se puede elegir. el puerto RADIUS. el servidor RADIUS. La unidad es en segundos. la clave RADIUS. el intervalo de rotación de claves de grupo y el intervalo de reautenticación WPA/WPA2.manual R Para la autenticación de red WPA/WPA2. y se puede modificar. o TKIP toma la clave maestra original sólo como un punto de inicio y deriva sus claves de cifrado matemáticamente a partir de esta clave maestra.

la clave precompartida de WPA y el intervalo de rotación de claves de grupo. Permite el uso de claves o contraseñas introducidas manualmente y está diseñada para una sencilla configuración por parte de usuarios domésticos.manual R figura 33 WPA-PSK (WPA-Pre-Shared Key) /WPA2-PSK (WPA2-Pre-Shared Key) (clave precompartida de WPA): Es útil para pequeños lugares sin servidores de autenticación como una red doméstica. R teléfono_internet_televisión Página 45 de 55 . los parámetros que se pueden establecer son el cifrado WPA/WPA2. Para la autenticación de red WPA-PSK/WPA2-PSK.

escriba el PIN de entre 4 y 8 dígitos del dispositivo que desea configurar. se hace clic en Apply (Aplicar) para guardar.manual R WPA Pre-Shared Key (Clave precompartida de WPA): Aquí se escribe la clave. Device Name (Nombre del dispositivo): mediante esta opción. WPA/WPA2 Encryption y WPA Group Rekey Interval: ver sección sobre WPA/WPA2. STA PIN (PIN de STA): esta opción se usa para establecer el PIN. se puede cambiar el valor predeterminado de fábrica a otro nombre de hasta 32 caracteres de longitud. WPS Config: permite habilitar o deshabilitar la característica WPS. Sólo los dispositivos con una clave que coincida con la que aquí se establezca pueden unirse a esta red. Después de introducir el PIN. como SSID. o 64 dígitos hexadecimales. R teléfono_internet_televisión Página 46 de 55 . figura 34 WiFi Protected Setup (WPS) (Configuración protegida de WiFi): es una forma segura de configurar y conectar el punto de acceso WiFi. que debe estar entre 8 y 63 caracteres.

3 Access Control (Control de acceso) Esta página permite controlar el acceso al AP (punto de acceso) o a los clientes conectados ofreciéndole las direcciones MAC de los clientes. después. R teléfono_internet_televisión Página 47 de 55 . figura 35 3. el estado de WPS será “In progress” (En progreso) y tras establecer la conexión. se solicitará el PIN de STA al configurar el WiFi AP.manual R WPS Method (Método WPS): Existen dos métodos “Push Button” (Pulsar botón) y “PIN”. el estado de WPS será “Success!” (Correcto). se debe introducir el PIN para establecer la conexión. se pulsa el botón “Start WPS” (Iniciar WPS).6. Una vez seleccionado el método. Si se selecciona PIN como WPS Method.

Primary Network interface. Haciendo clic en Disabled (Deshabilitado) dará la bienvenida a todos los clientes de la red. Esta dirección está compuesta por una cadena de 6 pares de números del 0 al 9. Wireless Interface (Interfaz inalámbrica): De forma predeterminada. y de letras de la A a la F. Deny (Denegar) impide que los clientes de la lista tengan acceso a este dispositivo. como por ejemplo. Allow (Permitir) permite que sólo los clientes de la lista puedan acceder al cablemódem. dispondrá de dos interfaces. MAC Address (Dirección MAC): El gateway identifica a los ordenadores inalámbricos por su dirección MAC WiFi. 00 90 4B F0 FF 50. Normalmente R teléfono_internet_televisión Página 48 de 55 .manual R figura 36 Administration web page Access (acceso a la página web de administración): Permite o deniega el acceso a la página web de administración desde un ordenador conectado a través de WiFi. (interfaz de red principal) y Guest Network interface (interfaz de red de invitado).

4 802. a continuación se ofrece información detallada sobre todos los parámetros de esta página web.manual R están impresos en la tarjeta WiFi del dispositivo (por ejemplo la tarjeta PCMCIA en un portátil). Connected Clients (clientes conectados): La información de los clientes conectados actualmente se mostrará aquí. No se recomienda cambiar esta configuración.11/ Advanced (opciones avanzadas) Esta página permite configurar algunas opciones avanzadas. 3. Para usuarios expertos. Escriba las direcciones MAC de los clientes conectados en los campos y haciendo clic en Apply (Aplicar) se agregan a la lista de control de acceso. R teléfono_internet_televisión Página 49 de 55 .6. Los valores predeterminados de fábrica deberían proporcionar buenos resultados en la mayoría de los casos.

Todos los marcos que tengan una longitud superior a la del umbral aquí R teléfono_internet_televisión Página 50 de 55 . La unidad de medida son unidades de tiempo de 1024 microsegundos. Los marcos que sean mayores que el valor establecido aquí se fragmentarán antes de la transmisión inicial en fragmentos que no superen el valor del umbral (Intervalo de valores 256 ∼ 2346) RTS Threshold (umbral de fragmentación): Establece el valor para enviar una solicitud al destino (RTS). (Intervalo de valores de 1 ∼ 65535) DTIM Interval (Intervalo de TDIM): El valor que se establezca aquí se usa para informar a las estaciones móviles cuándo se entregarán los marcos de multidifusión que se han estado almacenando en el búfer del gateway inalámbrico y con qué frecuencia se realizarán las entregas.manual R figura 37 Beacon Interval (intervalo de señalización): el período de transmisiones de señalización para permitir que estaciones móviles puedan localizar e identificar una BSS. (Intervalo de valores 1 ∼ 255) Fragmentation Threshold (Umbral de fragmentación): Establece el número de marcos de fragmentación para que los datos se entreguen sin errores debidos a las interferencias.

3. XpressTM Technology (Tecnología XpressTM): Cuando se activa Xpress. WDS es un sistema que permite la interconexión de los puntos de acceso de forma inalámbrica. Existen varias tasas disponibles. Rate (Tasa): Decide la velocidad de la transmisión de datos.manual R establecido se enviarán con el intercambio de marcos de 4 vías. no se producirá una RTS. y hasta un 75% en redes mixtas compuestas por equipos estándar 802. Off desactiva la protección. También se puede hacer referencia a él como un modo de repetidor ya que aparenta hacer de puente y aceptar clientes inalámbricos al mismo tiempo.5 Bridging (puente) La página Bridging proporciona una ubicación en la que se pueden ajustar la configuración relacionada con la característica Wireless Distribution System (WDS. Sistema de distribución inalámbrica). 54gTM Protection (Protección de 54gTM): Auto activa la protección de 54gTM. Output Power (Alimentación de salida): Este parámetro decide la alimentación de salida de este dispositivo. si la longitud es inferior o igual al valor establecido. el rendimiento agregado (la suma de las velocidades de los rendimientos individuales de cada cliente de la red) puede mejorar en hasta un 27% en las redes que sólo usan 802. se debe comprobar la especificación de la tarjeta inalámbrica y seleccionar una configuración adecuada. El gateway inalámbrico se puede establecer en un modo que permita al gateway comunicarse con otros puntos de acceso inalámbricos “extensores” ya sea de forma exclusiva o mixta con comunicaciones a ordenadores locales.6.11g.11b. (Intervalo de valores: 0~ 2347) 54gTM Network Mode (Modo de red 54gTM): Existen tres modos posibles. En esta página se designarán R teléfono_internet_televisión Página 51 de 55 . Y. Se puede usar para economizar en electricidad seleccionando un porcentaje inferior de salida de alimentación.11g y 802.

manual R los Remote Bridges (puentes remotos) con los que el gateway tiene permiso de comunicarse y para seleccionar el modo de puente inalámbrico. Remote Bridges (puentes remotos): Aquí se escriben las direcciones MAC de los puentes remotos para retransmitir las señales entre ellos. R teléfono_internet_televisión Página 52 de 55 . Enabled (Habilitado) para activa la función de WDS. figura 38 Wireless Bridging (puente inalámbrico) disabled (deshabilitado) desactiva esta función.

6 802. con lo que se mejoran las llamadas de VoIP y la visualización de vídeo sobre WLAN. La QoS asigna prioridad al tráfico de red seleccionado e impide colisiones de paquetes y demoras.11e para calidad de servicio (QoS).11 QoS (WMM) Settings (configuración de 802. Enable WMM (Habilitar WMM): Este campo permite habilitar WMM para mejorar la transmisión multimedia. Power Save Support (Soporte para el ahorro energético): Este campo permite habilitar el soporte para el ahorro energético de WMM.6. Enable WMM No-Acknowledgement (Habilitar el reconocimiento negativo de WMM): Este campo permite habilitar el reconocimiento negativo de WMM. R teléfono_internet_televisión Página 53 de 55 .manual R 3.11 QoS (WMM)) WiFi multimedia (WMM) e s un componente del estándar LAN inalámbrico IEEE 802.

CWmax: Este atributo debe especificar el valor del tamaño máximo de la ventana que debe usar un QAP para que una determinada AC genere un número aleatorio para la interrupción. para una determinada AC.manual R figura 39 EDCA AP Parameters (Parámetros para punto de acceso de EDCA): Los parámetros para punto de acceso (AP) de EDCA (acceso de canal distribuido mejorado). debe detectar la inactividad media antes de transmitir o ejecutar una interrupción. R teléfono_internet_televisión Página 54 de 55 . EDCA STA Parameters (Parámetros para estación de EDCA): Los parámetros para estación WIFI de EDCA. AIFSN: Este atributo debe especificar el número de ranuras. tras una duración de SIFS. CWmin: Este atributo debe especificar el tamaño mínimo de la ventana que debe usar un QAP para que una determinada AC genere un número aleatorio para la interrupción. que el QAP.

entonces se descartará primero el más antiguo. Hay definidas 4 AC (Categoría de acceso): AC_BK (segundo plano) AC_BE (mejor esfuerzo) AC_VI (vídeo) AC_VO (voz) R teléfono_internet_televisión Página 55 de 55 .manual R TXOP (b) Limit (usec)/ TXOP (a/g) Limit (usec): Este atributo debe especificar el número máximo de microsegundos de una TXOP de EDCA para una AC dada en el QAP. Discard Oldest First (Descartar primero el más antiguo) Si el búfer está lleno y el parámetro tiene el valor TRUE (Verdadero).

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->